Datenschutzerklärung
Stand: [Datum einfügen]
Mit den nachfolgenden Informationen informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website, bei der Kontaktaufnahme mit uns, bei der Nutzung unseres KI-Telefonassistenten VIKIphone, bei der Nutzung unseres Kundenbereichs / Dashboards sowie im Zusammenhang mit Anrufen, die über VIKIphone verarbeitet werden.
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Rynon – Davide Dario Domenico Cassataro
Einzelunternehmen (nicht im Handelsregister eingetragen)
Goldberger Weg 6B
42699 Solingen, Deutschland
E-Mail: admin@rynon.de
Telefon: +49 162 2748446
Website: [Platzhalter: Domain einfügen]
2. Datenschutzbeauftragter
Für unser Unternehmen ist derzeit kein Datenschutzbeauftragter benannt.
Sofern künftig eine Pflicht zur Benennung besteht oder freiwillig ein Datenschutzbeauftragter benannt wird, werden die entsprechenden Kontaktdaten an dieser Stelle veröffentlicht.
3. Allgemeine Informationen zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie weiterer anwendbarer datenschutzrechtlicher Bestimmungen.
Personenbezogene Daten verarbeiten wir grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, zur Bearbeitung von Anfragen, zur Vertragsanbahnung und Vertragsdurchführung, zur Bereitstellung unseres Dienstes VIKIphone, zur Nutzung des Kundenbereichs / Dashboards, zur Gewährleistung der Sicherheit unserer Systeme oder aufgrund einer von Ihnen erteilten Einwilligung erforderlich ist.
4. Kategorien betroffener Personen
Von den in dieser Datenschutzerklärung beschriebenen Verarbeitungen können insbesondere folgende Personen betroffen sein:
Besucher unserer Website
Interessenten und Kontaktpersonen potenzieller Kunden
Ansprechpartner bei Kundenunternehmen
Nutzer unseres Kundenbereichs / Dashboards
Testnutzer im Rahmen der 30-tägigen Testphase
Anrufer, die mit dem KI-Telefonassistenten VIKIphone interagieren
Empfänger von Terminbestätigungen, Tickets oder sonstigen servicebezogenen Mitteilungen
5. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten insbesondere auf Grundlage der folgenden Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO, soweit Sie uns eine Einwilligung erteilt haben
Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist
Art. 6 Abs. 1 lit. c DSGVO, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist
Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter erforderlich ist und keine überwiegenden Interessen der betroffenen Person entgegenstehen
§ 25 TTDSG, soweit Informationen auf Endeinrichtungen gespeichert oder von dort ausgelesen werden, insbesondere bei Cookies oder ähnlichen Technologien
6. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Eine längere Speicherung erfolgt nur, soweit gesetzliche Aufbewahrungspflichten bestehen oder die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.
Sofern in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt ist, werden personenbezogene Daten gelöscht, sobald der Zweck der Verarbeitung entfällt.
Soweit Sie uns an einzelnen Stellen noch keine konkrete Löschfrist mitgeteilt haben, ist in dieser Datenschutzerklärung ein entsprechender Platzhalter enthalten, der vor Veröffentlichung durch die tatsächlich gelebte Löschfrist ersetzt werden muss.
7. Empfänger und Kategorien von Empfängern
Zur Erbringung unserer Leistungen setzen wir sorgfältig ausgewählte technische und organisatorische Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten können. Hierzu können insbesondere Anbieter aus den Bereichen Hosting, Telefonie, Transkription, KI-Verarbeitung, Text-toSpeech, Terminbuchung, Datenbank, Frontend, E-Mail-Versand, Zahlungsabwicklung, WorkflowAutomatisierung und Support gehören.
Soweit diese Dienstleister als Auftragsverarbeiter für uns tätig werden, schließen wir mit ihnen entsprechende Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO ab.
Darüber hinaus können personenbezogene Daten an Stellen übermittelt werden, soweit dies gesetzlich erforderlich ist, zur Vertragsabwicklung notwendig ist oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
8. Drittlandübermittlungen
Eine bewusste Verarbeitung personenbezogener Daten in den USA oder in sonstigen Drittländern ist derzeit nicht vorgesehen.
Unabhängig davon kann bei einzelnen von uns eingesetzten Dienstleistern nicht ausgeschlossen werden, dass technische Teilverarbeitungen oder Supportleistungen außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums stattfinden. Soweit für ein Drittland kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, erfolgt eine Übermittlung nur bei Vorliegen geeigneter Garantien, insbesondere auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO, ergänzenden Schutzmaßnahmen oder – soweit einschlägig – auf Grundlage eines Angemessenheitsbeschlusses.
Bitte beachten Sie, dass bei einer Datenübermittlung in Drittländer trotz vereinbarter Schutzmechanismen ein Restrisiko nicht vollständig ausgeschlossen werden kann.
9. Ihre Rechte
Sie haben im Rahmen der gesetzlichen Voraussetzungen folgende Rechte:
Recht auf Auskunft gemäß Art. 15 DSGVO
Recht auf Berichtigung gemäß Art. 16 DSGVO
Recht auf Löschung gemäß Art. 17 DSGVO
Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
Recht auf Widerspruch gemäß Art. 21 DSGVO
Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO
Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben angegebenen Kontaktdaten.
Zuständige Datenschutzaufsichtsbehörde ist grundsätzlich die Aufsichtsbehörde des Bundeslandes, in dem unser Unternehmen seinen Sitz hat.
10. Bereitstellung der Website und Server-Logfiles
Bei jedem Aufruf unserer Website werden automatisch Informationen durch das von Ihnen verwendete Endgerät bzw. den Browser an unsere Server oder die Server unserer Hosting-Dienstleister übermittelt.
Dabei können insbesondere folgende Daten verarbeitet werden:
IP-Adresse
Datum und Uhrzeit des Zugriffs
aufgerufene Seite / Datei
Referrer-URL
Browsertyp und Browserversion
Betriebssystem
Hostname des zugreifenden Rechners
übertragene Datenmenge
Zugriffsstatus
Die Verarbeitung erfolgt, um die Website technisch bereitzustellen, die Stabilität und Sicherheit unserer Systeme zu gewährleisten sowie Missbrauch zu erkennen und abzuwehren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Berechtigtes Interesse: Sichere, stabile und wirtschaftliche Bereitstellung unserer Website.
Sofern keine längere Aufbewahrung aus Sicherheitsgründen erforderlich ist, werden Logfiles in der Regel nach kurzer Zeit gelöscht oder anonymisiert.
11. Hosting
Unsere Website und/oder produktbezogene Systeme werden bzw. können bei folgenden technischen Dienstleistern gehostet oder betrieben werden:
Hetzner Online GmbH, Deutschland (Hosting der Backend-Infrastruktur)
Xano, Inc. (Hosting der Datenbank und API-Infrastruktur)
WeWeb (Hosting des Kunden-Frontends / Dashboards)
Soweit beim Aufruf unserer Website oder der Nutzung unserer Plattform technische Verbindungsdaten verarbeitet werden, erfolgt dies zur Bereitstellung, Auslieferung und Absicherung unserer Dienste.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Erbringung vertraglicher Leistungen erforderlich ist.
12. Cookies und ähnliche Technologien
Wir verwenden auf unserer Website technisch notwendige Cookies und – sofern eingesetzt – weitere Cookies oder ähnliche Technologien.
Technisch notwendige Cookies sind erforderlich, um die grundlegenden Funktionen der Website und gegebenenfalls des Login-Bereichs bereitzustellen.
Derzeit setzen wir keine Analyse- oder Marketingtools wie Google Analytics, Meta Pixel, LinkedIn Insight Tag, Hotjar oder vergleichbare Tracking-/Marketingdienste ein.
Wir setzen ausschließlich technisch notwendige Cookies bzw. Session-Tokens ein, um die LoginFunktion des Dashboards zu ermöglichen. Es werden keine Tracking- oder Marketing-Cookies verwendet. Ein Cookie-Consent-Banner ist daher derzeit nicht erforderlich.
Rechtsgrundlage für technisch notwendige Technologien: § 25 Abs. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO
Rechtsgrundlage für nicht notwendige Technologien: § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO
Soweit nicht erforderliche Technologien eingesetzt werden, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die entsprechenden Einstellungen widerrufen oder anpassen.
13. Externe Inhalte und eingebundene Dienste auf der Website
Unsere Website nutzt externe Inhalte oder Dienste. Hierzu können – je nach tatsächlicher technischer Einbindung – insbesondere Schriftarten, Buchungstools, Sicherheitsdienste oder sonstige eingebundene Inhalte gehören.
Aktuell steht noch nicht abschließend fest, welche externen Inhalte konkret eingebunden sind.
[Platzhalter: konkret eingesetzte externe Inhalte und Dienste ergänzen, z. B. Google Fonts, YouTube, reCAPTCHA, Maps oder weitere Einbindungen]
Soweit solche Dienste eingebunden werden, kann es je nach technischer Ausgestaltung dazu kommen, dass personenbezogene Daten wie IP-Adressen, Nutzungsdaten, Browserinformationen oder Interaktionsdaten an den jeweiligen Anbieter übermittelt werden.
Die Einbindung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, soweit die Einbindung technisch erforderlich oder im Interesse einer nutzerfreundlichen Darstellung erfolgt, bzw. auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit für die jeweilige Einbindung eine Einwilligung erforderlich ist.
14. Kontaktaufnahme per E-Mail oder Formular
Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihrer Anfrage.
Dabei können insbesondere folgende Daten verarbeitet werden:
Name
E-Mail-Adresse
Telefonnummer
Unternehmensname
Inhalt Ihrer Nachricht
Datum und Uhrzeit der Anfrage
technische Metadaten, soweit diese beim Versand anfallen
Kontaktanfragen laufen in ein normales E-Mail-Postfach.
Zweck der Verarbeitung: Bearbeitung Ihrer Anfrage, Kommunikation mit Ihnen, Vertragsanbahnung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO; soweit die Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO
Die Daten werden gelöscht, sobald die jeweilige Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Aufbewahrungsinteressen entgegenstehen.
Wir bitten darum, uns im Rahmen der Kontaktaufnahme keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO zu übermitteln, soweit dies nicht zwingend erforderlich ist.
15. Terminbuchung und Demo-Anfragen
Wenn Sie über unsere Website einen Termin mit uns buchen oder eine Demo anfragen, verarbeiten wir die in das jeweilige Formular eingegebenen Daten zur Planung, Durchführung und Nachbereitung des Termins bzw. der Demo.
Dabei können insbesondere folgende Daten verarbeitet werden:
Name
Kontaktdaten
Unternehmensname
Terminwunsch
sonstige freiwillige Angaben im Freitextfeld
technische Nutzungsdaten im Rahmen der Buchung
Soweit wir für die Terminbuchung Cal.com einsetzen, erfolgt die Verarbeitung auch durch:
Cal.com, Inc.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO, soweit Sie uns im Rahmen der Terminbuchung freiwillig zusätzliche Angaben machen oder nicht erforderliche Technologien eingesetzt werden.
Wir bitten darum, im Rahmen der Terminbuchung oder Demo-Anfrage keine sensiblen personenbezogenen Daten zu übermitteln.
16. Kunden-Onboarding, Vertragsabwicklung und 30-tägige Testphase
Wenn Unternehmen unsere Leistungen anfragen, buchen, testen oder nutzen, verarbeiten wir die hierfür erforderlichen Daten zur Vertragsanbahnung, Vertragserfüllung, Verwaltung des Kundenverhältnisses und Durchführung unserer 30-tägigen kostenlosen Testphase.
Dabei können insbesondere folgende Daten verarbeitet werden:
Firmenname
Ansprechpartner
Kontaktdaten
Tarif- und Vertragsdaten
Zahlungs- und Abrechnungsinformationen
technische Einrichtungsdaten
Daten zur Aktivierung und Verwaltung des Dienstes
Angaben zur Testphase, zum Aktivierungsstatus und zur Produktnutzung
Soweit wir für die Zahlungsabwicklung Stripe einsetzen, erfolgt die Verarbeitung auch durch:
Stripe Payments Europe, Ltd. bzw. die jeweils eingebundene Stripe-Gesellschaft
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO
17. Nutzung des Kundenbereichs / Dashboards
Zur Konfiguration und Verwaltung des Dienstes stellen wir Kunden einen geschützten Kundenbereich / ein Dashboard zur Verfügung.
Es handelt sich um einen Login-Bereich mit Standard-Passwort-Anmeldung. Eine Zwei-FaktorAuthentifizierung (2FA), ein Magic-Link-Verfahren oder Single-Sign-On (SSO) werden derzeit nicht eingesetzt.
Im Dashboard können insbesondere folgende Daten verarbeitet werden:
Registrierungs- und Login-Daten
Benutzerrollen und Zugriffsrechte
Unternehmens- und Konfigurationsdaten
individuelle Einstellungen und Prompts
Kalender- und Routing-Konfigurationen
hochgeladene Dateien und Listen
Anrufprotokolle
Transkripte
Gesprächszusammenfassungen
Ticketinformationen
Abrechnungsinformationen bzw. Informationen zur Nutzung des Abrechnungsmoduls
Nutzungs- und Protokolldaten zur Systemsicherheit
Kunden können im Dashboard insbesondere:
Transkripte, Gesprächszusammenfassungen, Tickets und Anrufhistorien einsehen
Dateien wie Wissensdaten, FAQs, VIP-Listen oder Kundendaten hochladen
Daten selbst löschen
Kalender anbinden
Weiterleitungen an Mitarbeiter oder Rufnummern verwalten
Abrechnungsinformationen einsehen bzw. ein Abrechnungsmodul nutzen
Im Dashboard werden derzeit keine gesonderten Aktivitätsprotokolle darüber gespeichert, wer welche Änderung vorgenommen hat.
17.1 Administrativer Support-Zugriff
Zu Support- und Wartungszwecken haben unsere Administratoren die technische Möglichkeit, auf das Kunden-Dashboard zuzugreifen. Dieser Zugriff erfolgt streng zweckgebunden und ausschließlich dann, wenn das Kundenunternehmen diesen Support-Zugriff zuvor aktiv im System freigegeben hat (Opt-In).
Die Freigabe ist zeitlich befristet und wird nach Ablauf automatisch entzogen. Alle administrativen Zugriffe werden zu Nachweiszwecken systemseitig protokolliert.
Für den Kundenbereich / das Dashboard werden insbesondere folgende Systeme eingesetzt:
Xano (Datenbank, Authentifizierung, API)
WeWeb (Frontend / Dashboard)
Die Verarbeitung erfolgt zur Bereitstellung des Kundenkontos, zur Verwaltung des gebuchten Dienstes, zur Rollen- und Rechteverwaltung, zur Konfiguration des KI-Telefonassistenten, zur Darstellung von Vorgängen und zur technischen Absicherung des Dienstes.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO
18. B2B-Ausrichtung des Angebots
VIKIphone richtet sich ausschließlich an Unternehmen und ist derzeit nicht für Privatkunden vorgesehen.
Auch im Rahmen eines ausschließlich an Unternehmen gerichteten Angebots können personenbezogene Daten verarbeitet werden, insbesondere Daten von Ansprechpartnern, Beschäftigten, Anrufern oder sonstigen natürlichen Personen, die mit dem Dienst in Berührung kommen.
19. Nutzung des KI-Telefonassistenten VIKIphone
19.1 Beschreibung des Dienstes
VIKIphone ist ein KI-gestützter Telefonassistent, der eingehende Anrufe automatisiert entgegennimmt, sprachlich verarbeitet, Gespräche führt, Anfragen strukturiert erfasst, Termine buchen kann, Anrufe weiterleitet und nach Gesprächsende Zusammenfassungen oder Tickets erstellt.
19.2 Rollenverteilung und datenschutzrechtliche Einordnung
Soweit VIKIphone von Kundenunternehmen genutzt wird, verarbeitet VIKIphone regelmäßig personenbezogene Daten im Auftrag des jeweiligen Kundenunternehmens. In diesen Fällen ist das jeweilige Kundenunternehmen grundsätzlich für die Rechtmäßigkeit der durch den Einsatz von VIKIphone veranlassten Verarbeitung verantwortlich, insbesondere für die Zulässigkeit der Verarbeitung von Anruferdaten, die Information der betroffenen Personen und die Auswahl der im System hinterlegten Inhalte.
Soweit wir personenbezogene Daten zur Bereitstellung und technischen Durchführung unseres Dienstes im Auftrag unserer Kunden verarbeiten, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO, sofern und soweit die gesetzlichen Voraussetzungen hierfür vorliegen.
Soweit wir personenbezogene Daten für eigene Zwecke verarbeiten, etwa zur Vertragsabwicklung, Abrechnung, IT-Sicherheit, Missbrauchsverhinderung oder Produktbereitstellung, handeln wir als eigener Verantwortlicher.
19.3 Verarbeitete Datenkategorien
Bei der Nutzung von VIKIphone können insbesondere folgende personenbezogene Daten verarbeitet werden:
Telefonnummer des Anrufers
Datum, Uhrzeit und Dauer des Anrufs
Gesprächsinhalte in Textform (Transkripte)
Gesprächszusammenfassungen
erkannte Anliegen / Kategorien / Intents
Termin- und Buchungsinformationen
Routing- und Weiterleitungsinformationen
Ticket- und Notizdaten
Spracheinstellungen und erkannte Sprachinformationen
VIP-Status, soweit eine entsprechende Liste durch den Kunden hinterlegt wurde
vom Kunden im System hinterlegte Konfigurations-, Wissens- und Steuerungsdaten
Audiodaten werden in Echtzeit verarbeitet und grundsätzlich nicht dauerhaft als Audio-Dateien gespeichert, sondern nur vorübergehend im Arbeitsspeicher verarbeitet. Im Anschluss können jedoch Transkripte, Zusammenfassungen, Tickets, Historieneinträge oder andere aus dem Gespräch abgeleitete Informationen gespeichert werden.
19.4 Zwecke der Verarbeitung
Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:
Entgegennahme und Bearbeitung eingehender Anrufe
sprachbasierte Kommunikation mit Anrufern
Erkennung von Anliegen und Weiterleitung an zuständige Stellen
Terminprüfung und Terminbuchung
Erstellung strukturierter Tickets und Gesprächszusammenfassungen
Bereitstellung einer Anrufhistorie im Dashboard
Verbesserung der Stabilität, Sicherheit und Nachvollziehbarkeit des Dienstes
Missbrauchsverhinderung und Kapazitätssteuerung
Abrechnung verbrauchsbezogener Leistungen
19.5 Rechtsgrundlagen
Soweit wir VIKIphone gegenüber unseren Kunden als Dienstleistung bereitstellen, erfolgt die Verarbeitung in der Regel auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erbringung unserer vertraglichen Leistungen gegenüber dem jeweiligen Kunden.
Soweit technische Verarbeitungen zur Sicherstellung des Betriebs, zur Missbrauchsverhinderung, zur Fehleranalyse, zur verbrauchsbezogenen Abrechnung oder zur Systemsicherheit erforderlich sind, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Soweit im Einzelfall eine nicht zur Vertragserfüllung zwingend erforderliche Verarbeitung erfolgt, kann zusätzlich eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO erforderlich sein.
19.6 Eingesetzte Unterauftragnehmer / Dienstleister
Wir setzen insbesondere folgende Dienstleister im Zusammenhang mit dem Betrieb von VIKIphone ein:
Telnyx (Telefonie / SIP / Rufnummern / Audio-Streaming)
Deepgram (Spracherkennung / Transkription)
Microsoft Azure OpenAI (KI-Verarbeitung / Sprachmodell)
ElevenLabs (Sprachausgabe / TTS)
Microsoft Azure TTS (Fallback für Sprachausgabe)
Cal.com (Terminprüfung und Terminbuchung)
Xano (Datenbank / Konfiguration / API)
WeWeb (Kundenfrontend)
Hetzner Online GmbH (Server-Infrastruktur)
Stripe (Abrechnungs- und Statusprüfung)
Resend / SMTP-Dienstleister (Versand von Ticket- und System-E-Mails)
n8n (Workflow-Automatisierung, primär genutzt zur asynchronen Auslesung hochgeladener Dokumente und für Abrechnungsprozesse)
Die Verarbeitung von Audio- und Textdaten durch unsere KI-Dienstleister (wie Deepgram, ElevenLabs und Azure OpenAI) erfolgt streng zweckgebunden im Rahmen von Enterprise-Vereinbarungen (ZeroData-Retention Agreements). Verarbeitete Gesprächsinhalte und Dokumente werden nicht zur Weiterentwicklung oder zum Training der KI-Modelle verwendet. Audiodateien werden lediglich im Arbeitsspeicher (RAM) verarbeitet und nicht dauerhaft als Audio-Dateien auf Festplatten gespeichert.
Sofern diese Anbieter personenbezogene Daten außerhalb der EU / des EWR verarbeiten oder Unterauftragnehmer in Drittländern einsetzen, erfolgt dies nur unter Beachtung der gesetzlichen Voraussetzungen.
19.7 Besondere Hinweise zur Anrufertransparenz
Anrufer werden zu Beginn des Gesprächs aktiv darauf hingewiesen, dass sie mit einem KI-gestützten Telefonassistenten sprechen.
Unabhängig davon empfehlen wir, Anrufer – je nach Einsatzszenario – zusätzlich transparent darüber zu informieren, welche Arten von Daten im Rahmen des Gesprächs verarbeitet werden, insbesondere wenn aus Gesprächen Transkripte, Zusammenfassungen oder Tickets erzeugt werden.
Ein gesonderter, eigenständiger Datenschutzhinweis für Anrufer wird nach Ihren Angaben derzeit nicht separat bereitgestellt.
19.8 Sensible Daten
Da VIKIphone auch im medizinischen Sektor eingesetzt wird, können im Rahmen von Anrufen Gesundheitsdaten (besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO) verarbeitet werden. Wir verarbeiten diese Daten ausschließlich weisungsgebunden als Auftragsverarbeiter (Art. 28 DSGVO). Das jeweilige Kundenunternehmen ist als Verantwortlicher dafür zuständig, dass eine entsprechende Rechtsgrundlage (z. B. Einwilligung des Anrufers) für diese Verarbeitung vorliegt.
Unabhängig davon sollten Nutzer und Kunden nach Möglichkeit nur solche sensiblen Daten verarbeiten lassen, deren Verarbeitung im konkreten Einsatzszenario erforderlich und datenschutzrechtlich zulässig ist. Wenn VIKIphone in Bereichen eingesetzt wird, in denen typischerweise Gesundheitsdaten oder andere besonders schützenswerte Daten anfallen können, ist vor dem produktiven Einsatz eine gesonderte datenschutzrechtliche und vertragliche Prüfung erforderlich.
20. Terminbuchungen über den Sprachassistenten
Wenn VIKIphone während eines Gesprächs freie Termine prüft und Termine in angebundene Kalender einträgt, werden hierfür die im Gespräch genannten oder im System hinterlegten Informationen verarbeitet.
Dabei können insbesondere folgende Daten verarbeitet werden:
Name der anrufenden Person
gewünschter Termin
Terminart / Anlass
Kontaktdaten
Kalender- und Verfügbarkeitsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO, je nach konkretem Einsatzszenario und Verantwortlichkeit.
21. Weiterleitungen, Routing und VIP-Erkennung
VIKIphone kann eingehende Anrufe anhand hinterlegter Regeln an bestimmte Abteilungen, Mitarbeiter oder Rufnummern weiterleiten. Außerdem kann eine bevorzugte Behandlung anhand hinterlegter VIPListen erfolgen.
Dabei können insbesondere folgende Daten verarbeitet werden:
Rufnummern
hinterlegte Routing- und Eskalationsregeln
Listeninformationen
Prioritätskennzeichen
Die Verarbeitung erfolgt zur effizienten Bearbeitung von Anrufen, zur priorisierten Betreuung bestimmter Kontaktgruppen sowie zur Erbringung der vom Kunden gewünschten Telefonieprozesse.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO
22. Tickets, Zusammenfassungen und Benachrichtigungen per EMail
Nach Abschluss eines Gesprächs können aus Gesprächsinhalten strukturierte Tickets, Zusammenfassungen oder Notizen erzeugt und im Dashboard gespeichert oder per E-Mail an zuständige Ansprechpartner versendet werden.
Dabei können insbesondere folgende Daten verarbeitet werden:
Name des Anrufers, soweit im Gespräch genannt oder systemseitig zugeordnet
Kontaktdaten
Gesprächszusammenfassung
erkannte Anliegen und Prioritäten
zuständige Abteilung
empfangende E-Mail-Adresse
Zweck: Interne Weiterbearbeitung, Nachverfolgung, Servicequalität, Dokumentation
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. f DSGVO
23. Hochgeladene Dateien, Wissensdaten und Listen
Kunden können im Kundenbereich Dateien, Wissensdokumente, Kundenlisten oder VIP-Listen hinterlegen, damit VIKIphone Anfragen besser bearbeiten oder Anrufe anhand hinterlegter Regeln steuern kann.
Um eine echtzeitfähige Kommunikation während des Telefonats zu gewährleisten, werden hochgeladene Dateien (z. B. Kunden- oder VIP-Listen) unmittelbar nach dem Upload durch automatisierte Workflows (unter Einsatz von n8n und Microsoft Azure OpenAI) ausgelesen, in Text umgewandelt und in unserer Datenbank gespeichert. Die Verarbeitung erfolgt zur performanten Durchführung des Dienstes auf Basis von Art. 28 DSGVO.
Dabei können personenbezogene Daten enthalten sein, insbesondere:
Namen
Rufnummern
E-Mail-Adressen
Zuordnungen zu Abteilungen oder Funktionen
sonstige vom Kunden hochgeladene Inhaltsdaten
Die Verarbeitung erfolgt ausschließlich zur Bereitstellung, Konfiguration und Durchführung des gebuchten Dienstes.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; soweit wir Daten im Auftrag unseres Kundenunternehmens verarbeiten, erfolgt die Verarbeitung im Rahmen von Art. 28 DSGVO.
Kunden sind dafür verantwortlich, nur solche Daten hochzuladen, deren Verarbeitung datenschutzrechtlich zulässig ist.
24. Speicherdauer im Produkt und Dashboard
Audiodateien aus Anrufen werden nicht dauerhaft gespeichert.
Für Transkripte, Gesprächszusammenfassungen, Tickets, Anrufhistorien, hochgeladene Dateien sowie für im Transkript enthaltene personenbezogene Daten von Anrufern gilt Folgendes:
Die Speicherung erfolgt so lange, wie das Kundenunternehmen (der Verantwortliche) die Daten im Dashboard belässt. Das Kundenunternehmen kann diese Daten jederzeit eigenständig im Dashboard löschen. Spätestens mit Beendigung des Vertragsverhältnisses zwischen uns und dem Kundenunternehmen werden diese Daten vollständig und unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Falls im Anruf personenbezogene Daten ausgetauscht wurden, können diese im Transkript auftauchen. Auch insoweit erfolgt die Speicherung nur so lange, wie das Kundenunternehmen die entsprechenden Daten im Dashboard belässt oder bis das Vertragsverhältnis endet, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Kunden können Daten im Dashboard grundsätzlich selbst löschen.
25. Zahlungsabwicklung und verbrauchsbezogene Abrechnung
Die Bezahlung erfolgt über Stripe.
Zusätzlich kann eine verbrauchsbezogene Abrechnung, insbesondere im Hinblick auf Minutenabrechnungen, über automatisierte Prozesse unter Einsatz von n8n unterstützt werden.
Dabei können insbesondere Vertragsdaten, Kundendaten, Zahlungsstatus, Nutzungsdaten und abrechnungsbezogene Informationen verarbeitet werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO
26. Sicherheitsmaßnahmen
Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Manipulation, unbefugtem Zugriff oder sonstiger unrechtmäßiger Verarbeitung zu schützen.
Hierzu gehören insbesondere – soweit technisch umgesetzt – Maßnahmen wie Zugriffsbeschränkungen, rollenbasierte Berechtigungen, passwortgeschützte Zugänge, verschlüsselte Übertragung, abgesicherte API-Kommunikation, Geheimnisverwaltung für Schlüssel und Zugangsdaten sowie datensparsame Systemarchitekturen.
27. Pflicht zur Bereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist teilweise für die Nutzung unserer Website, die Bearbeitung von Anfragen, den Vertragsabschluss, die Durchführung der Testphase oder die Nutzung des Dienstes erforderlich. Ohne diese Daten können wir bestimmte Leistungen gegebenenfalls nicht oder nicht vollständig erbringen.
28. Automatisierte Entscheidungen
Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt, soweit in dieser Datenschutzerklärung nicht ausdrücklich etwas anderes beschrieben ist.
29. Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund rechtlicher, technischer oder organisatorischer Änderungen erforderlich wird. Es gilt die jeweils auf unserer Website veröffentlichte Fassung.
Noch offene Platzhalter vor Veröffentlichung
Vor Veröffentlichung dieser Datenschutzerklärung müssen insbesondere folgende offenen Stellen geprüft und ergänzt werden:
[Platzhalter: Domain einfügen]
[Platzhalter: konkret eingesetzte externe Inhalte und Dienste ergänzen]
[Platzhalter: Status AV-Verträge / DPA mit Dienstleistern prüfen und intern dokumentieren]