Datenschutzerklärung

1. Verantwortlicher

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Erhobene Daten

3.1 Nutzungsdaten (automatisch)

• IP-Adresse (anonymisiert gespeichert)
• Browsertyp und -version
• Betriebssystem
• Referrer-URL
• Zeitpunkt des Zugriffs
• Angeforderte Seiten

3.2 Kommunikationsdaten

Bei der Kontaktaufnahme über unser Kontaktformular oder per E-Mail:

• Name
• E-Mail-Adresse
• Telefonnummer
• Unternehmen (optional)
• Nachrichteninhalt

3.3 Sprachdaten (KI Voice Agent)

Bei Nutzung unseres KI-gestützten Sprachassistenten:

• Audioaufnahmen der Stimme
• Daraus erstellte Transkripte
• KI-generierte Zusammenfassungen
• Anrufmetadaten (Zeitpunkt, Dauer)

4. Zweck und Rechtsgrundlagen

4.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Bereitstellung unserer KI-Dienste, Bearbeitung von Anfragen und Durchführung vorvertraglicher Maßnahmen.

4.2 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Gewährleistung der IT-Sicherheit, Fehlerbehebung, Optimierung unserer Dienste und statistische Auswertung der Websitenutzung.

4.3 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Soweit Sie uns eine ausdrückliche Einwilligung erteilt haben, z.B. für optionale Dienste, Newsletter oder Cookies.

5. Auftragsverarbeitung und Sub-Dienstleister

Zur Erbringung unserer Dienste setzen wir folgende Auftragsverarbeiter ein, mit denen Verträge zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen wurden:

5.1 Hosting

Hetzner Online GmbH — Serverstandort: Deutschland. Bereitstellung der Server-Infrastruktur für Website und KI-Dienste.

5.2 KI-Verarbeitung

Microsoft Azure — Region: EU (West Europe). Schnittstelle für Speech-to-Text, Large Language Models und Text-to-Speech. Ihre Daten werden nicht zum Training globaler Modelle verwendet.

5.3 Telefonie

Je nach technischer Route werden Verbindungsdaten über Sipgate, Twilio oder Vonage geleitet. Alle Anbieter unterliegen entsprechenden Auftragsverarbeitungsverträgen.

5.4 E-Mail-Versand

Für den Versand von E-Mails (z.B. Kontaktformular-Bestätigungen) nutzen wir SMTP-Dienste über unsere eigene Infrastruktur.

6. Speicherdauer und Löschung

Wir folgen dem Grundsatz der Datensparsamkeit:

• Audio-Rohdaten: automatische Löschung nach 7 Tagen
• Transkripte: automatische Löschung nach 60 Tagen
• Metadaten (Rufnummern, Logs): Löschung nach 90 Tagen
• Kontaktanfragen: Löschung nach Abschluss der Bearbeitung, spätestens nach 6 Monaten
• Geschäftliche Korrespondenz: Aufbewahrung gemäß gesetzlicher Fristen (6 bzw. 10 Jahre nach HGB/AO)

7. Datensicherheit

Wir schützen Ihre Daten durch:

• TLS/SSL-Verschlüsselung aller Datenübertragungen
• AES-256-Verschlüsselung gespeicherter Daten
• Strikte Zugriffskontrollen und Berechtigungsmanagement
• Multi-Faktor-Authentifizierung (MFA) für alle Administrationszugänge
• Regelmäßige Sicherheitsaudits und Penetrationstests
• Hosting ausschließlich in deutschen Rechenzentren

8. Cookies und Tracking

8.1 Technisch notwendige Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für den Betrieb der Website (z.B. Theme-Einstellung). Diese Cookies erfordern keine Einwilligung.

8.2 Analyse und Tracking

Wir setzen derzeit keine Analyse- oder Tracking-Tools von Drittanbietern ein. Es findet kein Profiling statt.

9. Eingebettete Inhalte und Drittanbieter

9.1 Karteneinbindung

Wir verwenden MapLibre GL mit CartoDB-Kacheln zur Anzeige unseres Standorts. Dabei werden keine personenbezogenen Daten an Dritte übermittelt.

9.2 KI-Chat-Widget

Auf unserer Website ist ein Chat-Widget von Janeway Technology eingebunden, das über unsere eigene Infrastruktur betrieben wird (agent.janeway.io).

10. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
• Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO):Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").
• Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem maschinenlesbaren Format übermitteln.
• Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
• Widerruf (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@janeway.io

11. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.