Datenschutzerklärung der CareVoice GmbH

1. Verantwortliche Stelle

2. Allgemeines

Der Schutz persönlicher Daten ist uns wichtig. Wir behandeln personenbezogene Daten vertraulich und nach den gesetzlichen Vorschriften der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).

Diese Erklärung informiert darüber, welche Daten wir erheben, wie wir sie nutzen und welche Rechte bestehen.

3. Kategorien betroffener Personen

Wir verarbeiten personenbezogene Daten von:

• Kunden (Vertragspartnern)
• Nutzern (Personen, die angerufen werden)
• Besuchern unserer Website

4. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Dienstes und unserer Webseite erforderlich ist. Dazu zählen insbesondere (nicht jedoch ausschließlich):

5. Zweck der Datenverarbeitung

Wir nutzen personenbezogene Daten für folgende Zwecke:

• Bereitstellung und Durchführung der halloHelga-Dienste
• Durchführung von Telefonanrufen durch eine KI
• Personalisierung von Gesprächen
• Kommunikation mit Kunden
• Verwaltung und Abwicklung von Abonnements und Zahlungen
• Zusendung von Benachrichtigungen über das Zustandekommen oder Fehlschlagen von Anrufen
• Gewährleistung der IT-Sicherheit
• Speicherung und Analyse von Gesprächsdaten
• Verbesserung unseres Dienstes und statistische Auswertungen
• Erfüllung gesetzlicher Pflichten (z. B. Rechnungslegung)
• Ggf. Erstellung von Gesprächszusammenfassungen
• Benachrichtigung von Angehörigen oder Dritten (sofern aktiviert)

6. Rechtsgrundlagen

Die Verarbeitung erfolgt gemäß:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für Analysezwecke oder Benachrichtigungen) – für Nutzerdaten, Gespräche und ggf. Benachrichtigungen
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – für Kundendaten
• Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. für Systemsicherheit) – für IT-Sicherheit und Optimierung

7. Einwilligung der Nutzer

Die Nutzung des Dienstes durch Nutzer erfolgt ausschließlich auf Grundlage einer vorherigen Einwilligung. Die Einwilligung erfolgt freiwillig.

Diese umfasst insbesondere:

• telefonische Kontaktaufnahme
• Durchführung von Gesprächen mit einer KI
• Verarbeitung und Speicherung von Gesprächsinhalten
• Nutzung der Daten zur Verbesserung des Dienstes

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

8. Verarbeitung von Gesprächsdaten

Im Rahmen des Dienstes werden Gespräche mit einer KI-gestützten Gesprächspartnerin geführt.

Dabei können Inhalte:

• gespeichert
• analysiert
• für zukünftige Gespräche verwendet

werden.

Gesprächsdaten können durch automatisierte Systeme verarbeitet werden, um den Dienst bereitzustellen und zu verbessern. Die Verarbeitung erfolgt ausschließlich im Rahmen der erteilten Einwilligung.

9. Automatisierte Verarbeitung und KI

Unser Dienst basiert auf automatisierter Verarbeitung und künstlicher Intelligenz. Nutzer werden bei der Buchung darüber informiert, dass sie mit einer KI-gestützten Gesprächspartnerin kommunizieren.

Zur Verarbeitung und Generierung von Gesprächsinhalten setzen wir unter anderem Google Vertex AI (Modell: Gemini Flash Light 2.5) ein. Dabei können personenbezogene Daten, insbesondere Gesprächsinhalte, an Server von Google übermittelt und dort verarbeitet werden.

Dabei können Inhalte automatisiert generiert werden, die unvollständig, unzutreffend oder situationsbedingt unpassend sein können.

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.

10. Speicherung und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für den Zweck erforderlich ist oder soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Nach Vertragsende werden Daten gemäß gesetzlichen Aufbewahrungsfristen gelöscht.

11. Weitergabe von Daten

Eine Weitergabe erfolgt nur, wenn dies zur Vertragserfüllung notwendig ist (z. B. an Zahlungsdienstleister) oder gesetzlich vorgeschrieben ist.

Wir geben keine Daten an Dritte zu Werbezwecken weiter.

Wir setzen folgende Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten:

• Hosting & Webseite: Vervel – für das Hosting unserer Website. Die Datenverarbeitung erfolgt auf Servern innerhalb der EU.
• Datenbank: Supabase (Supabase Inc.) – zur Speicherung von Formulardaten. Die Datenbank wird auf Servern in der EU (Irland, AWS eu-west-1) betrieben.
• Anrufe: Fonio (fonio GmbH), Neustiftgasse 73-75/3/7, 1070 Wien, Österreich – zur Steuerung der Anrufe. Sipgate (sipgate GmbH), Gladbacher Str. 74, 40219 Düsseldorf – zur Durchführung der Anrufe.
• SMS & WhatsApp Versand: Fonio (fonio GmbH), Neustiftgasse 73-75/3/7, 1070 Wien, Österreich – zum Versand von Benachrichtigungen (falls gebucht). Die Nutzung erfolgt nur bei entsprechender Aktivierung durch den Kunden und unter Beachtung der datenschutzrechtlichen Vorgaben.
• Zahlung: Stripe (Stripe Technology Company Limited), One Wilton Park, Wilton Place, Dublin 2, D02 FX04, Irland – für den Zahlvorgang und Versand von Bestätigungsemails.
• Social Media / Werbung: Wir unterhalten Unternehmensseiten auf Instagram und Facebook (Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland) sowie auf LinkedIn (Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland). Beim Besuch unserer Social-Media-Seiten werden personenbezogene Daten durch die jeweiligen Anbieter verarbeitet. Es besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO für die sog. Insights-Daten. Bei der Nutzung von Social-Media-Plattformen kann es zu einer Übermittlung personenbezogener Daten in Drittstaaten (z. B. USA) kommen. In diesen Fällen stellen wir sicher, dass geeignete Garantien gemäß Art. 44 ff. DSGVO bestehen (z. B. Standardvertragsklauseln). Nähere Informationen sind in der Datenschutzerklärung von Meta auffindbar: https://www.facebook.com/privacy/policy/ und von LinkedIn: https://www.linkedin.com/legal/privacy-policy. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Marketing).
• E-Mail-Versand: Resend (Resend Inc., USA) – für den Versand von transaktionalen E-Mails (z. B. Bestätigungs- und System-E-Mails). Dabei können personenbezogene Daten (z. B. E-Mail-Adresse, Name) in die USA übertragen werden.
• KI-Verarbeitung: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google Vertex AI, Modell: Gemini Flash Light 2.5) – zur Verarbeitung und Generierung von Gesprächsinhalten. Dabei kann es zu einer Übermittlung personenbezogener Daten an Server von Google kommen.

Bei der Nutzung einzelner Dienstleister kann es zu einer Übermittlung personenbezogener Daten in Drittstaaten (z. B. USA) kommen. In diesen Fällen stellen wir sicher, dass geeignete Garantien gemäß Art. 44 ff. DSGVO bestehen (z. B. Standardvertragsklauseln).

Mit allen Auftragsverarbeitern bestehen bzw. werden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.

12. Tracking & Analyse: Meta Pixel (Facebook/Instagram)

Wir setzen auf unserer Plattform den sogenannten „Meta Pixel“ der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland (für Nutzer außerhalb der USA und Kanada gemeinsam mit Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA) ein.

Mithilfe des Meta Pixels kann Meta die Besucher unserer Plattform als Zielgruppe für die Darstellung von Werbeanzeigen (sog. „Meta Ads“) bestimmen. Wir setzen den Meta Pixel ein, um unsere Meta Ads nur solchen Nutzern bei Facebook und Instagram anzuzeigen, die auch ein Interesse an unserem Angebot gezeigt haben oder die bestimmte Merkmale (z. B. Interesse an Senioren-Themen) aufweisen, die wir an Meta übermitteln (sog. „Custom Audiences“). Mithilfe des Meta Pixels möchten wir auch sicherstellen, dass unsere Meta Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Weiter können wir mithilfe des Meta Pixels die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir nachvollziehen, ob Nutzer nach einem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion-Tracking“), insbesondere bei Registrierungen und abgeschlossenen Käufen.

Bei der Nutzung des Meta Pixels werden über Ihren Browser automatisch eine direkte Verbindung zum Server von Meta hergestellt. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Meta erhoben werden. Nach Information von Meta wird in Deutschland die IP-Adresse sofort nach der Erhebung anonymisiert. Durch die Aktivierung des Meta Pixels werden u. a. folgende Daten erhoben und an Meta übermittelt: IP-Adresse, Browser-Informationen, besuchte Seiten (PageView), durchgeführte Aktionen (z. B. CompleteRegistration, Purchase, inkl. Wert und Währung des Kaufs) sowie eine Meta-Pixel-ID.

Es kommt zu einer Übermittlung personenbezogener Daten in die USA. Meta ist nach dem EU-US Data Privacy Framework zertifiziert. Zusätzlich bestehen Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit eine Einwilligung erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten, zielgerichteten Werbung und Reichweitenmessung).

Weitere Informationen zum Datenschutz bei Meta finden Sie unter: https://www.facebook.com/privacy/policy/. Eine Möglichkeit, der Verwendung von Cookies durch Drittanbieter zu widersprechen, besteht über die Werbeeinstellungen von Meta (https://www.facebook.com/settings?tab=ads) bzw. über die Deaktivierungsseite der europäischen Werbewirtschaft (https://www.youronlinechoices.com/).

13. Datensicherheit

CareVoice setzt technische und organisatorische Maßnahmen ein, um Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Unsere Server befinden sich in der Europäischen Union.

14. Rechte der betroffenen Personen

Es besteht jederzeit das Recht auf:

• Auskunft über gespeicherte Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Datenverarbeitung (Art. 21 DSGVO)
• Widerruf der Einwilligung mit Wirkung für die Zukunft

Zur Ausübung dieser Rechte genügt eine E-Mail an: info@hallo-helga.com

15. Beschwerderecht

Es besteht jederzeit das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, z. B. bei der: