Datenschutzerklärung

Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:

sprachassistent.io GmbH
Musterstraße 42
80331 München
Deutschland
(siehe Impressum für weitere Details).

Datenschutzbeauftragter
Unser betrieblicher Datenschutzbeauftragter ist erreichbar unter:
E-Mail: datenschutz@sprachassistent.io
oder per Post an die oben genannte Adresse mit dem Zusatz „z. Hd. Datenschutzbeauftragter".

Grundsätze der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten nur, soweit dies:

  • (a) zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
  • (b) aufgrund gesetzlicher Verpflichtungen erfolgt (Art. 6 Abs. 1 lit. c DSGVO),
  • (c) zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) oder
  • (d) auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) geschieht.

Wir speichern Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. steuerrechtliche Fristen von bis zu 10 Jahren). Danach werden die Daten gelöscht oder anonymisiert. Wir treffen geeignete technische und organisatorische Maßnahmen (TOM) zum Schutz Ihrer Daten gemäß Art. 32 DSGVO, einschließlich Verschlüsselung, Zugriffsbeschränkungen und regelmäßiger Sicherheitsüberprüfungen.

Erhebung und Verarbeitung personenbezogener Daten

Bei Besuch der Website (Server-Logfiles)
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung (nach maximal 7 Tagen) gespeichert:

  • IP-Adresse des anfragenden Rechners (anonymisiert),
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers,
  • HTTP-Statuscode und übertragene Datenmenge.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
  • Gewährleistung einer komfortablen Nutzung unserer Website,
  • Auswertung der Systemsicherheit und -stabilität (z. B. zur Abwehr von Angriffen),
  • zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Die Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist gesetzlich vorgeschrieben.

Bei Kontaktaufnahme (Formular, E-Mail oder Telefon)
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer validen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden (z. B. Name, Telefonnummer, Nachricht, Firma).

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung oder Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Bei telefonischer Kontaktaufnahme (z. B. für Testanrufe) verwenden wir Ihre Rufnummer ausschließlich zur einmaligen Kontaktaufnahme, wie in unserem Angebot beschrieben. Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Gespräche werden nicht aufgezeichnet, es sei denn, dies wird explizit vereinbart.

Bei Nutzung unserer Dienste (Inbound/Outbound-Lösungen)
Im Rahmen unserer KI-Telefonassistenten verarbeiten wir personenbezogene Daten wie Namen, Kontaktdaten (z. B. Telefonnummer, E-Mail), Gesprächsinhalte, Sprachdaten und Systemintegrationen (z. B. CRM, ERP, Ticketsysteme). Dies erfolgt zur Erbringung der Dienstleistung (Art. 6 Abs. 1 lit. b DSGVO). Alle Datenströme sind verschlüsselt (z. B. via TLS/SSL) und bleiben innerhalb der EU (DSGVO-konform). Wir schließen Auftragsverarbeitungsverträge (AV-Verträge) ab und führen Datenschutzfolgeabschätzungen (DSFA) durch, insbesondere bei sensiblen Daten. Die Speicherdauer beträgt maximal 6 Monate nach Vertragsende, es sei denn, längere Fristen sind erforderlich (z. B. für Abrechnungszwecke).

Einsatz von Drittdiensten
Wir integrieren folgende Drittdienste, um die Funktionalität unserer Website und Dienste zu verbessern. Für jeden Dienst beschreiben wir den Zweck, die verarbeiteten Daten, die Rechtsgrundlage und Maßnahmen zum Datenschutz.

Google Analytics
Wir nutzen Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies (siehe Abschnitt 5), um die Nutzung der Website zu analysieren. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse, anonymisiert) werden an einen Server von Google in den USA übertragen und dort gespeichert.

Zweck: Analyse des Nutzerverhaltens zur Optimierung der Website (z. B. Seitenaufrufe, Verweildauer, Absprungrate).

Verarbeitete Daten: Anonymisierte IP-Adresse, Browser-Typ, Betriebssystem, Referrer-URL, Uhrzeit der Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung über das Cookie-Banner).

Datenübertragung: In die USA (EU-US Data Privacy Framework zertifiziert; Standardvertragsklauseln als Ergänzung). Sie können die Erfassung verhindern, indem Sie das Cookie nicht akzeptieren oder ein Opt-Out-Plugin installieren. Weitere Infos: https://policies.google.com/privacy.

Google reCAPTCHA
Wir verwenden Google reCAPTCHA (Version 3), um Spam und Missbrauch bei Formularen zu verhindern. Anbieter ist Google Ireland Limited (siehe oben). reCAPTCHA analysiert das Verhalten des Websitebesuchers anhand verschiedener Merkmale (z. B. Mausbewegungen, IP-Adresse).

Zweck: Schutz vor automatisierten Angriffen (Bots) auf Kontaktformulare.

Verarbeitete Daten: IP-Adresse, Browser-Informationen, Mausbewegungen, Tastatureingaben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz der Website).

Datenübertragung: In die USA (wie bei Google Analytics). Weitere Infos: https://policies.google.com/privacy. Sie können reCAPTCHA deaktivieren, indem Sie JavaScript in Ihrem Browser blocken, was die Formularnutzung beeinträchtigen kann.

AWS als Hoster
Unsere Website und Dienste werden auf Servern von Amazon Web Services (AWS), angeboten durch Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg, gehostet.

Zweck: Bereitstellung und Betrieb der Website und KI-Dienste (Speicherung, Verarbeitung, Skalierung).

Verarbeitete Daten: Alle im Rahmen der Website-Nutzung anfallenden Daten (z. B. Logfiles, Nutzerdaten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem Hosting).

Datenübertragung: Server in der EU (Frankfurt-Region); keine Übertragung in Drittländer ohne angemessene Garantien. Wir haben einen AV-Vertrag mit AWS abgeschlossen. Weitere Infos: https://aws.amazon.com/de/privacy/.

Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
  • für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht, sowie
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Wir nutzen Auftragsverarbeiter (z. B. Hosting-Provider wie AWS, Analyse-Dienste wie Google) innerhalb der EU oder mit angemessenen Garantien (z. B. Standardvertragsklauseln). Eine Liste der Verarbeiter kann auf Anfrage eingesehen werden.

Betroffenenrechte
Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen (inkl. Kategorien, Empfänger, Speicherdauer);
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (z. B. bei Streitigkeiten über die Richtigkeit);
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten (Datenportabilität);
  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen (z. B. per E-Mail an datenschutz@sprachassistent.io); dies berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung;
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren (z. B. Bayerisches Landesamt für Datenschutzaufsicht).

Widerspruchsrecht: Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, insbesondere gegen Direktwerbung. Der Widerspruch ist formfrei möglich.

Datensicherheit
Wir verwenden im Rahmen des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird (mindestens TLS 1.3). Alle Datenströme sind verschlüsselt und revisionsfähig. Wir treffen zudem organisatorische und technische Maßnahmen zum Schutz Ihrer Daten, wie Firewalls, Intrusion Detection Systems, regelmäßige Backups und Schulungen unserer Mitarbeiter. Im Falle einer Datenschutzverletzung informieren wir Betroffene und Behörden gemäß Art. 33/34 DSGVO.

Automatisierte Entscheidungsfindung und Profiling
Wir führen keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO durch. Profiling erfolgt nur anonymisiert für Analysezwecke (z. B. via Google Analytics), ohne individuelle Auswirkungen.

Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand November 2025. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Version ist auf unserer Website abrufbar. Wesentliche Änderungen werden Ihnen per E-Mail mitgeteilt, sofern wir Ihre Kontaktdaten haben.