Datenschutzerklärung der CareVoice GmbH

1. Verantwortliche Stelle

2. Allgemeines

Der Schutz persönlicher Daten ist uns wichtig. Wir behandeln personenbezogene Daten vertraulich und nach den gesetzlichen Vorschriften der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).

Diese Erklärung informiert darüber, welche Daten wir erheben, wie wir sie nutzen und welche Rechte bestehen.

3. Kategorien betroffener Personen

Wir verarbeiten personenbezogene Daten von:

• Kunden (Vertragspartnern)
• Nutzern (Personen, die angerufen werden)
• Besuchern unserer Website

4. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unseres Dienstes und unserer Webseite erforderlich ist. Dazu zählen insbesondere (nicht jedoch ausschließlich):

5. Zweck der Datenverarbeitung

Wir nutzen personenbezogene Daten für folgende Zwecke:

• Bereitstellung und Durchführung der halloHelga-Dienste
• Durchführung von Telefonanrufen durch eine KI
• Personalisierung von Gesprächen
• Kommunikation mit Kunden
• Verwaltung und Abwicklung von Abonnements und Zahlungen
• Zusendung von Benachrichtigungen über das Zustandekommen oder Fehlschlagen von Anrufen
• Gewährleistung der IT-Sicherheit
• Speicherung und Analyse von Gesprächsdaten
• Verbesserung unseres Dienstes und statistische Auswertungen
• Erfüllung gesetzlicher Pflichten (z. B. Rechnungslegung)
• Ggf. Erstellung von Gesprächszusammenfassungen
• Benachrichtigung von Angehörigen oder Dritten (sofern aktiviert)

6. Rechtsgrundlagen

Die Verarbeitung erfolgt gemäß:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für Analysezwecke oder Benachrichtigungen) – für Nutzerdaten, Gespräche und ggf. Benachrichtigungen
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) – für Kundendaten
• Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. für Systemsicherheit) – für IT-Sicherheit und Optimierung

7. Einwilligung der Nutzer

Die Nutzung des Dienstes durch Nutzer erfolgt ausschließlich auf Grundlage einer vorherigen Einwilligung. Die Einwilligung erfolgt freiwillig.

Diese umfasst insbesondere:

• telefonische Kontaktaufnahme
• Durchführung von Gesprächen mit einer KI
• Verarbeitung und Speicherung von Gesprächsinhalten
• Nutzung der Daten zur Verbesserung des Dienstes

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

8. Verarbeitung von Gesprächsdaten

Im Rahmen des Dienstes werden Gespräche mit einer KI-gestützten Gesprächspartnerin geführt.

Dabei können Inhalte:

• gespeichert
• analysiert
• für zukünftige Gespräche verwendet

werden.

Gesprächsdaten können durch automatisierte Systeme verarbeitet werden, um den Dienst bereitzustellen und zu verbessern. Die Verarbeitung erfolgt ausschließlich im Rahmen der erteilten Einwilligung.

9. Automatisierte Verarbeitung und KI

Unser Dienst basiert auf automatisierter Verarbeitung und künstlicher Intelligenz. Nutzer werden bei der Buchung darüber informiert, dass sie mit einer KI-gestützten Gesprächspartnerin kommunizieren.

Zur Verarbeitung und Generierung von Gesprächsinhalten setzen wir unter anderem Google Vertex AI (Modell: Gemini Flash Light 2.5) ein. Dabei können personenbezogene Daten, insbesondere Gesprächsinhalte, an Server von Google übermittelt und dort verarbeitet werden.

Dabei können Inhalte automatisiert generiert werden, die unvollständig, unzutreffend oder situationsbedingt unpassend sein können.

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.

10. Speicherung und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für den Zweck erforderlich ist oder soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Nach Vertragsende werden Daten gemäß gesetzlichen Aufbewahrungsfristen gelöscht.

11. Weitergabe von Daten

Eine Weitergabe erfolgt nur, wenn dies zur Vertragserfüllung notwendig ist (z. B. an Zahlungsdienstleister) oder gesetzlich vorgeschrieben ist.

Wir geben keine Daten an Dritte zu Werbezwecken weiter.

Wir setzen folgende Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten:

• Hosting & Webseite: Vervel – für das Hosting unserer Website. Die Datenverarbeitung erfolgt auf Servern innerhalb der EU.
• Datenbank: Supabase (Supabase Inc.) – zur Speicherung von Formulardaten. Die Datenbank wird auf Servern in der EU (Irland, AWS eu-west-1) betrieben.
• Anrufe: Fonio (fonio GmbH), Neustiftgasse 73-75/3/7, 1070 Wien, Österreich – zur Steuerung der Anrufe. Sipgate (sipgate GmbH), Gladbacher Str. 74, 40219 Düsseldorf – zur Durchführung der Anrufe.
• SMS & WhatsApp Versand: Fonio (fonio GmbH), Neustiftgasse 73-75/3/7, 1070 Wien, Österreich – zum Versand von Benachrichtigungen (falls gebucht). Die Nutzung erfolgt nur bei entsprechender Aktivierung durch den Kunden und unter Beachtung der datenschutzrechtlichen Vorgaben.
• Zahlung: Stripe (Stripe Technology Company Limited), One Wilton Park, Wilton Place, Dublin 2, D02 FX04, Irland – für den Zahlvorgang und Versand von Bestätigungsemails.
• Social Media / Werbung: Wir unterhalten Unternehmensseiten auf Instagram und Facebook (Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland) sowie auf LinkedIn (Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland). Beim Besuch unserer Social-Media-Seiten werden personenbezogene Daten durch die jeweiligen Anbieter verarbeitet. Es besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO für die sog. Insights-Daten. Bei der Nutzung von Social-Media-Plattformen kann es zu einer Übermittlung personenbezogener Daten in Drittstaaten (z. B. USA) kommen. In diesen Fällen stellen wir sicher, dass geeignete Garantien gemäß Art. 44 ff. DSGVO bestehen (z. B. Standardvertragsklauseln). Nähere Informationen sind in der Datenschutzerklärung von Meta auffindbar: https://www.facebook.com/privacy/policy/ und von LinkedIn: https://www.linkedin.com/legal/privacy-policy. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Marketing).
• E-Mail-Versand: Resend (Resend Inc., USA) – für den Versand von transaktionalen E-Mails (z. B. Bestätigungs- und System-E-Mails). Dabei können personenbezogene Daten (z. B. E-Mail-Adresse, Name) in die USA übertragen werden.
• KI-Verarbeitung: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google Vertex AI, Modell: Gemini Flash Light 2.5) – zur Verarbeitung und Generierung von Gesprächsinhalten. Dabei kann es zu einer Übermittlung personenbezogener Daten an Server von Google kommen.

Bei der Nutzung einzelner Dienstleister kann es zu einer Übermittlung personenbezogener Daten in Drittstaaten (z. B. USA) kommen. In diesen Fällen stellen wir sicher, dass geeignete Garantien gemäß Art. 44 ff. DSGVO bestehen (z. B. Standardvertragsklauseln).

Mit allen Auftragsverarbeitern bestehen bzw. werden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.

12. Datensicherheit

CareVoice setzt technische und organisatorische Maßnahmen ein, um Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Unsere Server befinden sich in der Europäischen Union.

13. Rechte der betroffenen Personen

Es besteht jederzeit das Recht auf:

• Auskunft über gespeicherte Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung („Recht auf Vergessenwerden", Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Datenverarbeitung (Art. 21 DSGVO)
• Widerruf der Einwilligung mit Wirkung für die Zukunft

Zur Ausübung dieser Rechte genügt eine E-Mail an: info@hallo-helga.com

14. Beschwerderecht

Es besteht jederzeit das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, z. B. bei der: