Datenschutzerklärung

Stand: 16. Oktober 2025
Gültig für: EU (DSGVO) und Schweiz (DSG)

1. Verantwortlicher

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Rahmen unseres KI-basierten Voice Agent Services. Wir halten uns an:

• EU: Datenschutz-Grundverordnung (DSGVO)
• Schweiz: Bundesgesetz über den Datenschutz (DSG, revidiert 2023)
• Telefonische Aufzeichnungen: Schweizer Fernmeldegesetz (FMG Art. 43)

3. Welche Daten wir erfassen

3.1 Bei Telefonanrufen (PSTN)

Wenn Sie unseren Voice Agent über eine Telefonnummer anrufen, erfassen wir:

• Telefonnummer: Zur Identifikation und Rückruf (falls erforderlich)
• Gesprächsinhalt: Vollständige Aufzeichnung des Gesprächs (Audio + Transkript)
• Extrahierte Daten: Name, E-Mail, Terminwünsche, Fahrzeugdaten, Anliegen
• Metadaten: Datum/Uhrzeit, Gesprächsdauer, verwendete AI-Modelle

3.2 Bei Website-Nutzung (Dashboard)

• Account-Daten: Benutzername, Passwort (gehasht), E-Mail
• IP-Adresse: Für technische Funktionalität und Sicherheit
• Cookies: Session-Cookies für Login (keine Tracking-Cookies)

3.3 Besonders schützenswerte Daten

Je nach Branche können folgende sensible Daten verarbeitet werden:

• Gesundheitsdaten: Bei Arztpraxen, Zahnärzten (mit expliziter Einwilligung)
• Anwaltsgeheimnis: Bei Rechtsanwaltskanzleien (geschützt nach StGB Art. 321)

4. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten für folgende Zwecke:

• Terminvereinbarung: Verarbeitung von Terminanfragen und -bestätigungen
• Kundenservice: Beantwortung von Anfragen und Unterstützung
• Qualitätssicherung: Verbesserung unseres AI-Systems
• Rechtliche Verpflichtungen: Aufbewahrung für gesetzliche Fristen

5. Rechtsgrundlage

EU (DSGVO):

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (bei Anrufen mit Aufzeichnung)
• Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Terminvereinbarung)
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Qualitätssicherung)

Schweiz (DSG):

• Art. 6 Abs. 2 DSG: Einwilligung (bei besonders schützenswerten Personendaten)
• Art. 13 DSG: Datenbekanntgabe ins Ausland (EU-Adequacy Decision)

6. Wo werden Ihre Daten gespeichert?

• Server-Hosting: Hetzner Cloud (Deutschland/Finnland)
• LLM-Verarbeitung: Microsoft Azure OpenAI (Frankfurt, Deutschland)
• Sprach-zu-Text (STT): Deepgram (EU-Server)
• Text-zu-Sprache (TTS): Cartesia (EU-Server)

Schweizer Kunden: Auf Wunsch können wir Schweizer Server-Hosting anbieten (Hetzner Zürich) für besonders sensible Branchen (Gesundheit, Recht).

7. Weitergabe von Daten

Wir geben Ihre Daten nur an folgende Empfänger weiter:

• Ihr Auftraggeber: Der Kunde (Arztpraxis, Anwaltskanzlei, etc.), der unseren Service nutzt
• Auftragsverarbeiter: Hetzner, Microsoft Azure, Deepgram, Cartesia (mit AVV)
• Behörden: Nur bei gesetzlicher Verpflichtung (z.B. richterliche Anordnung)

8. Speicherdauer

• Gesprächsaufzeichnungen: 6 Monate (anpassbar nach Kundenanforderungen)
• Transkripte & extrahierte Daten: 12 Monate
• Account-Daten: Bis zur Löschung des Accounts
• Gesetzliche Aufbewahrungspflicht: Bis zu 10 Jahre (bei geschäftlichen Unterlagen)

9. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer Daten:

9.1 EU (DSGVO)

• Auskunftsrecht (Art. 15): Welche Daten wir über Sie haben
• Berichtigungsrecht (Art. 16): Korrektur falscher Daten
• Löschungsrecht (Art. 17): "Recht auf Vergessenwerden"
• Einschränkung der Verarbeitung (Art. 18): Temporäre Sperrung
• Datenübertragbarkeit (Art. 20): Export Ihrer Daten
• Widerspruchsrecht (Art. 21): Widerspruch gegen Verarbeitung
• Widerruf der Einwilligung (Art. 7 Abs. 3): Jederzeit widerrufbar

9.2 Schweiz (DSG)

• Auskunftsrecht (Art. 25 DSG): Welche Daten wir über Sie haben
• Berichtigung (Art. 32 DSG): Korrektur falscher Daten
• Löschung (Art. 32 DSG): Löschung unrechtmäßig verarbeiteter Daten
• Beschwerde beim EDÖB: Eidgenössischer Datenschutzbeauftragter

10. Datensicherheit

Wir schützen Ihre Daten durch folgende Maßnahmen:

• Verschlüsselung: TLS 1.3 für alle Übertragungen
• Zugriffskontrollen: Nur autorisiertes Personal hat Zugriff
• Pseudonymisierung: Wo möglich werden Daten pseudonymisiert
• Backups: Regelmäßige verschlüsselte Backups
• Penetration Testing: Regelmäßige Sicherheitsüberprüfungen

11. Datenschutzverletzungen (Data Breaches)

Bei Datenschutzverletzungen informieren wir:

• EU: Zuständige Aufsichtsbehörde innerhalb 72 Stunden (DSGVO Art. 33)
• Schweiz: EDÖB (Eidgenössischer Datenschutzbeauftragter) unverzüglich (DSG Art. 24)
• Betroffene Personen: Wenn hohes Risiko für Ihre Rechte besteht (DSGVO Art. 34)

12. Cookies & Tracking

Wir verwenden ausschließlich technisch notwendige Cookies:

• Session-Cookie: Für Login-Funktionalität (wird nach Logout gelöscht)
• Keine Tracking-Cookies: Keine Google Analytics, Facebook Pixel, etc.

13. Kinder

Unser Service richtet sich nicht an Personen unter 16 Jahren (EU) bzw. 13 Jahren (Schweiz). Wir verarbeiten wissentlich keine Daten von Kindern.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Aktuelle Version: 16. Oktober 2025. Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren.

15. Kontakt & Aufsichtsbehörden

Datenschutzbeauftragter

EU - Zuständige Aufsichtsbehörde

Schweiz - Aufsichtsbehörde