Datenschutzerklärung

DSGVO & DSG-konform

Stand: 26. März 2026
Gültig für: EU (DSGVO) und Schweiz (DSG)

1. Verantwortlicher

Harald Loydl
Loydl Unternehmensberatung
Lörracherstrasse 50
4125 Riehen
Schweiz

E-Mail: info@fluxdeck.io
Web: https://fluxdeck.io

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Rahmen unseres KI-basierten Voice Agent Services. Wir halten uns an:

  • EU: Datenschutz-Grundverordnung (DSGVO)
  • Deutschland: Bundesdatenschutzgesetz (BDSG), Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG)
  • Schweiz: Bundesgesetz über den Datenschutz (DSG, revidiert 2023)
  • Telefonische Aufzeichnungen (DE): Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 201 StGB (Vertraulichkeit des Wortes)
  • Telefonische Aufzeichnungen (CH): Schweizer Fernmeldegesetz (FMG Art. 43)

3. Welche Daten wir erfassen

3.1 Bei Telefonanrufen (PSTN)

Wenn Sie unseren Voice Agent über eine Telefonnummer anrufen, erfassen wir:

  • Telefonnummer: Zur Identifikation und Rückruf (falls erforderlich)
  • Gesprächsinhalt: Vollständige Aufzeichnung des Gesprächs (Audio + Transkript)
  • Extrahierte Daten: Name, E-Mail, Terminwünsche, Fahrzeugdaten, Anliegen
  • Metadaten: Datum/Uhrzeit, Gesprächsdauer, verwendete AI-Modelle

⚠️ Wichtig — Gesprächsaufzeichnung: Zu Beginn jedes Gesprächs werden Sie darüber informiert, dass das Gespräch aufgezeichnet wird.

Deutschland: Gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 201 StGB erteilen Sie Ihre Einwilligung durch Fortsetzung des Gesprächs nach dem Aufnahmehinweis. Sie können das Gespräch jederzeit beenden, um die Einwilligung zu verweigern.

Schweiz: Gemäß Schweizer Fernmeldegesetz (FMG Art. 43) werden Sie informiert. Mit Fortsetzung des Gesprächs erteilen Sie Ihre Einwilligung.

💡 Rechtsgrundlage für die Datenverarbeitung (ohne Audio): Die Verarbeitung Ihrer Kontaktdaten (Name, Telefonnummer) und sachbezogener Angaben (Anliegen, Fahrzeugdaten, Terminwünsche) erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Sie rufen an, weil Sie eine Leistung in Anspruch nehmen möchten — die Datenerfassung ist dafür erforderlich. Eine separate Einwilligung ist hierfür nicht nötig.

3.2 Bei Website-Nutzung (Dashboard)

  • Account-Daten: Benutzername, Passwort (gehasht), E-Mail
  • IP-Adresse: Für technische Funktionalität und Sicherheit
  • Cookies: Session-Cookies für Login (keine Tracking-Cookies)

3.3 Bei Live-Demo-Gesprächen (Browser)

Auf unserer Website (fluxdeck.io) können Sie ein kostenloses Live-Demo-Gespräch mit unserem Voice Agent direkt im Browser führen. Dabei werden folgende Daten verarbeitet:

  • Mikrofon-Audio: Ihre Stimme wird für die Dauer des Gesprächs (max. 3 Minuten) über eine verschlüsselte WebRTC-Verbindung übertragen und verarbeitet
  • Gesprächsinhalt: Das Gespräch wird transkribiert und gespeichert (Transkript)
  • Extrahierte Daten: Vom Voice Agent erkannte Informationen (z.B. Name, Anliegen, Fahrzeugdaten) werden als strukturierte Daten gespeichert
  • IP-Adresse: Wird temporär für das Rate Limiting verwendet (max. 3 Gespräche pro Stunde) — nicht persistent gespeichert
  • Technische Metadaten: Datum/Uhrzeit, Gesprächsdauer, Browser-Typ

💡 Einwilligung: Vor dem Start des Demo-Gesprächs müssen Sie aktiv der Datenverarbeitung zustimmen (Checkbox). Sie können das Gespräch jederzeit beenden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Checkbox)

Speicherdauer: Demo-Gesprächsdaten werden nach 6 Monaten automatisch gelöscht.

3.4 Besonders schützenswerte Daten

Je nach Branche können folgende sensible Daten verarbeitet werden:

  • Gesundheitsdaten: Bei Arztpraxen, Zahnärzten (mit expliziter Einwilligung)
  • Anwaltsgeheimnis: Bei Rechtsanwaltskanzleien (geschützt nach StGB Art. 321)

4. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten für folgende Zwecke:

  • Terminvereinbarung: Verarbeitung von Terminanfragen und -bestätigungen
  • Kundenservice: Beantwortung von Anfragen und Unterstützung
  • Qualitätssicherung: Verbesserung unseres AI-Systems
  • Rechtliche Verpflichtungen: Aufbewahrung für gesetzliche Fristen

5. Rechtsgrundlagen

Verarbeitung EU (DSGVO) Schweiz (DSG)
Audioaufzeichnung Art. 6 Abs. 1 lit. a (Einwilligung durch Fortführung nach Hinweis) FMG Art. 43 (Information + Fortführung)
Kontaktdaten (Name, Telefon) Art. 6 Abs. 1 lit. b (Vertragsanbahnung/-erfüllung) Art. 31 Abs. 1 (Vertrag)
Sachbezogene Daten (Anliegen, Fahrzeug, Termin) Art. 6 Abs. 1 lit. b (Vertragsanbahnung/-erfüllung) Art. 31 Abs. 1 (Vertrag)
WhatsApp-Bestätigung Art. 6 Abs. 1 lit. a (explizite Einwilligung im Gespräch) Art. 6 Abs. 6 lit. a (Einwilligung)
Qualitätssicherung (Transkript-Analyse) Art. 6 Abs. 1 lit. f (berechtigtes Interesse) Art. 31 Abs. 1 (überwiegendes Interesse)
Live-Demo (Browser) Art. 6 Abs. 1 lit. a (Einwilligung via Checkbox) Art. 6 Abs. 6 lit. a (Einwilligung)

6. Wo werden Ihre Daten gespeichert?

✓ Alle Daten werden ausschließlich in der EU verarbeitet

  • Server-Hosting: Hetzner Cloud (Deutschland/Finnland)
  • LLM-Verarbeitung: Microsoft Azure OpenAI (Frankfurt, Deutschland)
  • Sprach-zu-Text (STT): Deepgram (EU-Server)
  • Text-zu-Sprache (TTS): Cartesia (EU-Server)

Schweizer Kunden: Auf Wunsch können wir Schweizer Server-Hosting anbieten (Hetzner Zürich) für besonders sensible Branchen (Gesundheit, Recht).

7. Weitergabe von Daten

Wir geben Ihre Daten nur an folgende Empfänger weiter:

  • Ihr Auftraggeber: Der Kunde (Arztpraxis, Anwaltskanzlei, etc.), der unseren Service nutzt
  • Auftragsverarbeiter: Hetzner, Microsoft Azure, Deepgram, Cartesia (mit AVV)
  • Behörden: Nur bei gesetzlicher Verpflichtung (z.B. richterliche Anordnung)

8. Speicherdauer

  • Gesprächsaufzeichnungen: 6 Monate (anpassbar nach Kundenanforderungen)
  • Transkripte & extrahierte Daten: 12 Monate
  • Account-Daten: Bis zur Löschung des Accounts
  • Gesetzliche Aufbewahrungspflicht: Bis zu 10 Jahre (bei geschäftlichen Unterlagen)

9. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer Daten:

9.1 EU (DSGVO)

  • Auskunftsrecht (Art. 15): Welche Daten wir über Sie haben
  • Berichtigungsrecht (Art. 16): Korrektur falscher Daten
  • Löschungsrecht (Art. 17): "Recht auf Vergessenwerden"
  • Einschränkung der Verarbeitung (Art. 18): Temporäre Sperrung
  • Datenübertragbarkeit (Art. 20): Export Ihrer Daten
  • Widerspruchsrecht (Art. 21): Widerspruch gegen Verarbeitung
  • Widerruf der Einwilligung (Art. 7 Abs. 3): Jederzeit widerrufbar

9.2 Schweiz (DSG)

  • Auskunftsrecht (Art. 25 DSG): Welche Daten wir über Sie haben
  • Berichtigung (Art. 32 DSG): Korrektur falscher Daten
  • Löschung (Art. 32 DSG): Löschung unrechtmäßig verarbeiteter Daten
  • Beschwerde beim EDÖB: Eidgenössischer Datenschutzbeauftragter

💡 Ihre Rechte ausüben: Kontaktieren Sie uns per E-Mail an datenschutz@fluxdeck.io
Wir antworten innerhalb von 30 Tagen.

10. Datensicherheit

Wir schützen Ihre Daten durch folgende Maßnahmen:

  • Verschlüsselung: TLS 1.3 für alle Übertragungen
  • Zugriffskontrollen: Nur autorisiertes Personal hat Zugriff
  • Pseudonymisierung: Wo möglich werden Daten pseudonymisiert
  • Backups: Regelmäßige verschlüsselte Backups
  • Penetration Testing: Regelmäßige Sicherheitsüberprüfungen

11. Datenschutzverletzungen (Data Breaches)

Bei Datenschutzverletzungen informieren wir:

  • EU: Zuständige Aufsichtsbehörde innerhalb 72 Stunden (DSGVO Art. 33)
  • Schweiz: EDÖB (Eidgenössischer Datenschutzbeauftragter) unverzüglich (DSG Art. 24)
  • Betroffene Personen: Wenn hohes Risiko für Ihre Rechte besteht (DSGVO Art. 34)

12. Cookies & Tracking

Wir verwenden ausschließlich technisch notwendige Cookies:

  • Session-Cookie: Für Login-Funktionalität (wird nach Logout gelöscht)
  • Keine Tracking-Cookies: Keine Google Analytics, Facebook Pixel, etc.

13. Kinder

Unser Service richtet sich nicht an Personen unter 16 Jahren (EU) bzw. 13 Jahren (Schweiz). Wir verarbeiten wissentlich keine Daten von Kindern.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Aktuelle Version: 26. März 2026. Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren.

15. Kontakt & Aufsichtsbehörden

Datenschutzbeauftragter

Harald Loydl
E-Mail: harald.loydl@loydl.ch
Antwortzeit: Innerhalb von 30 Tagen

EU - Zuständige Aufsichtsbehörden

Baden-Württemberg:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW)
Lautenschlagerstraße 20, 70173 Stuttgart
Telefon: +49 711 615541-0
Web: www.baden-wuerttemberg.datenschutz.de

Bundesebene:
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153, 53117 Bonn
Web: www.bfdi.bund.de

Schweiz - Aufsichtsbehörde

EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter)
Feldeggweg 1, CH-3003 Bern
Telefon: +41 58 462 43 95
E-Mail: info@edoeb.admin.ch
Web: www.edoeb.admin.ch

📄 Letzte Aktualisierung: 26. März 2026
🔒 Ihre Daten sind bei uns sicher. DSGVO & DSG-konform.