welovoice

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

[FIRMA]
[STRASSE UND HAUSNUMMER]
[PLZ] [ORT]
E-Mail: [E-MAIL-ADRESSE]
Telefon: [TELEFONNUMMER]

2. Datenschutzbeauftragter

[FALLS VORHANDEN]
[NAME DES DATENSCHUTZBEAUFTRAGTEN]
E-Mail: [DSB-E-MAIL]

3. Übersicht der Datenverarbeitung

Die welovoice-Plattform verarbeitet personenbezogene Daten in verschiedenen Kontexten. Nachfolgend informieren wir Sie detailliert über Art, Umfang und Zweck der Datenverarbeitung.

4. Hosting und Infrastruktur

Die Plattform wird auf Servern der Hetzner Online GmbH in Deutschland gehostet.

Verarbeitete Daten

IP-Adresse, Zugriffszeitpunkt, angeforderte Ressource, Browser-Typ, Betriebssystem, Referrer-URL

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Plattform)

Speicherdauer

Server-Logfiles werden nach 30 Tagen automatisch gelöscht

5. Nutzerkonto und Registrierung

Für die Nutzung der Plattform ist eine Registrierung erforderlich.

Verarbeitete Daten

Name, E-Mail-Adresse, Passwort (verschlüsselt), Unternehmensdaten, Telefonnummer

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer

Für die Dauer des Vertragsverhältnisses, danach gemäß gesetzlicher Aufbewahrungsfristen

6. Telefonie und Anrufverarbeitung Kernfunktion

Die Plattform verarbeitet Telefonate über den Dienst Twilio (Twilio Inc., USA). Dabei werden folgende Daten verarbeitet:

Verarbeitete Daten

Telefonnummern (Anrufer und Empfänger), Anrufdauer, Anrufzeitpunkt, Verbindungsstatus, Audio-Daten in Echtzeit

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Kunden)

Drittlandtransfer

Twilio Inc. verarbeitet Daten in den USA. Die Übermittlung erfolgt auf Basis von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

7. Anrufaufzeichnung Sensibel

Sofern vom Kunden aktiviert, können Telefonate aufgezeichnet werden. Die Aufzeichnung erfolgt nur mit entsprechender Konfiguration durch den Kunden.

Verarbeitete Daten

Audio-Aufzeichnung des Telefonats, Metadaten (Zeitpunkt, Dauer, Teilnehmer)

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung des Anrufers) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), je nach Konfiguration

Speicherdauer

Gemäß der vom Kunden konfigurierten Aufbewahrungsfrist, maximal [MAXIMALE AUFBEWAHRUNGSFRIST] Tage. Aufnahmen werden verschlüsselt gespeichert.

Hinweis

Der Kunde ist als Verantwortlicher dafür zuständig, die Anrufer über die Aufzeichnung zu informieren und ggf. deren Einwilligung einzuholen.

8. Spracherkennung (Speech-to-Text) KI-Verarbeitung

Die gesprochene Sprache wird in Echtzeit in Text umgewandelt, um eine KI-basierte Dialogführung zu ermöglichen. Hierfür wird der Dienst Deepgram (Deepgram Inc., USA) eingesetzt.

Verarbeitete Daten

Audio-Stream in Echtzeit, daraus generierter Transkriptionstext

Zweck

Umwandlung gesprochener Sprache in Text für die Verarbeitung durch das KI-Sprachmodell

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Drittlandtransfer

Deepgram Inc. verarbeitet Daten in den USA. Übermittlung auf Basis von EU-Standardvertragsklauseln (SCCs).

Speicherdauer

Audio-Daten werden nur für die Echtzeit-Verarbeitung übertragen und nicht dauerhaft bei Deepgram gespeichert. Transkripte werden gemäß der Aufbewahrungsfrist des Kunden gespeichert.

9. KI-Sprachmodell (Large Language Model) KI-Verarbeitung

Der transkribierte Text wird an ein KI-Sprachmodell (OpenAI GPT-4o) übermittelt, das eine kontextbezogene Antwort generiert. Dies ist der Kern der KI-Dialogführung.

Verarbeitete Daten

Transkribierter Gesprächstext, Gesprächskontext, Konfiguration des Assistenten, ggf. Daten aus der Wissensdatenbank

Zweck

Generierung kontextbezogener, intelligenter Antworten für die Dialogführung am Telefon

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Drittlandtransfer

OpenAI verarbeitet Daten in den USA. Übermittlung auf Basis von EU-Standardvertragsklauseln (SCCs). OpenAI nutzt die übermittelten Daten nicht zum Training eigener Modelle (API-Nutzung).

Speicherdauer

Daten werden nur für die Echtzeit-Verarbeitung übertragen. OpenAI speichert API-Anfragen für maximal 30 Tage zur Missbrauchserkennung.

10. Sprachsynthese (Text-to-Speech) KI-Verarbeitung

Die vom KI-Modell generierte Textantwort wird mittels ElevenLabs (ElevenLabs Inc., USA) in natürlich klingende Sprache umgewandelt und dem Anrufer vorgespielt.

Verarbeitete Daten

Generierter Antworttext, Stimm-Konfiguration

Zweck

Umwandlung von Text in gesprochene Sprache für die Telefonantwort

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Drittlandtransfer

ElevenLabs Inc. verarbeitet Daten in den USA. Übermittlung auf Basis von EU-Standardvertragsklauseln (SCCs).

11. Wissensdatenbank und RAG

Kunden können Dokumente und FAQs in die Plattform hochladen, die als Wissensgrundlage für die KI-Assistenten dienen (Retrieval-Augmented Generation).

Verarbeitete Daten

Hochgeladene Dokumente, daraus generierte Vektor-Embeddings, Suchanfragen während Telefonaten

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer

Bis zur Löschung durch den Kunden oder bis zum Vertragsende

12. Webhooks und API

Die Plattform bietet Webhook- und API-Integrationen an, über die Anrufdaten an externe Systeme des Kunden übermittelt werden können.

Verarbeitete Daten

Anrufdaten, Transkripte, Ereignisdaten — je nach Konfiguration des Kunden

Hinweis

Der Kunde ist für die datenschutzkonforme Verarbeitung der übermittelten Daten in seinen eigenen Systemen verantwortlich.

13. Cookies und Tracking

Die Plattform verwendet ausschließlich technisch notwendige Cookies für die Sitzungsverwaltung und Authentifizierung. Es werden keine Tracking- oder Analyse-Cookies eingesetzt.

Cookie	Zweck	Dauer
welovoice_session	Sitzungsverwaltung	Sitzung
XSRF-TOKEN	CSRF-Schutz	Sitzung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Funktionsfähigkeit) i.V.m. § 25 Abs. 2 Nr. 2 TTDSG.

14. Zusammenfassung: Datenübermittlung an Drittländer

Folgende Drittanbieter mit Sitz außerhalb der EU/EWR werden eingesetzt:

Anbieter	Zweck	Sitz	Garantie
Twilio Inc.	Telefonie	USA	EU-SCCs
Deepgram Inc.	Speech-to-Text	USA	EU-SCCs
OpenAI	LLM / Dialogführung	USA	EU-SCCs
ElevenLabs Inc.	Text-to-Speech	USA	EU-SCCs

15. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre verarbeiteten personenbezogenen Daten verlangen.
Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
Einschränkungsrecht (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [DATENSCHUTZ-E-MAIL]

16. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

[NAME DER AUFSICHTSBEHÖRDE]
[ADRESSE DER AUFSICHTSBEHÖRDE]
[WEBSITE DER AUFSICHTSBEHÖRDE]

17. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

• Verschlüsselung aller Daten bei der Übertragung (TLS 1.3)
• Verschlüsselung sensibler Daten bei der Speicherung (AES-256)
• Regelmäßige Sicherheitsupdates und Penetrationstests
• Zugriffskontrolle nach dem Prinzip der geringsten Berechtigung
• Automatische Datensicherung mit verschlüsselten Backups
• Serverstandort in Deutschland (Hetzner Online GmbH)

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die jeweils aktuelle Version ist auf unserer Website abrufbar.