MyReceptionAIZurück zur Startseite

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben oder bei der Registrierung angeben.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Zudem nutzen wir Daten zur Erbringung unserer vertraglichen Leistungen (SaaS-Dienstleistung).

2. Hosting und Content Delivery Networks (CDN)

Vercel

Wir hosten unsere Website bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel ist eine Plattform für das Hosting und die Bereitstellung von Webanwendungen. Wenn Sie unsere Website besuchen, werden Ihre Daten auf den Servern von Vercel verarbeitet. Hierbei können auch Daten in die USA übertragen werden. Die Nutzung von Vercel erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Mohammad Mirzakhanidehkordi, Einzelunternehmer, handelnd unter KorrektCode
Scharrnstraße 2
38100 Braunschweig
Deutschland
E-Mail: contact@korrektcode.de
WhatsApp: +49 151 2318 0596

4. Datenerfassung auf dieser Website

Registrierung auf dieser Website

Sie können sich auf unserer Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Verarbeitung von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Kategorien verarbeiteter Daten

Je nach Nutzung unserer Dienste verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten:

  • Kontodaten: Name, E-Mail-Adresse, Unternehmensangaben, Login- und Authentifizierungsdaten.
  • Kommunikationsdaten: Telefonnummern, Kontaktanfragen, Support-Nachrichten und Metadaten der Kommunikation.
  • Anruf- und KI-Daten: Gesprächsinhalte, Audio-/Sprachdaten, Transkripte, Gesprächsprotokolle, KI-generierte Antworten und erkannte Termininformationen.
  • Kalender- und Terminbezogene Daten: Frei-/Belegt-Zeiten, Terminmetadaten und bei aktiver Funktion erstellte Kalendereinträge.
  • Technische Nutzungsdaten: IP-Adresse, Browsertyp, Betriebssystem, Zeitstempel, Geräteinformationen, Logfiles und Cookie-/Tracking-Daten.
  • Zahlungs- und Abrechnungsdaten: Abrechnungs-IDs, Tarifinformationen und Zahlungsstatus (vollständige Zahlungsdaten werden durch Stripe verarbeitet).

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt je nach Zweck auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), lit. b (Vertragserfüllung bzw. vorvertragliche Maßnahmen), lit. c (rechtliche Verpflichtung) und lit. f (berechtigte Interessen, insbesondere sichere Bereitstellung, Missbrauchsabwehr und Verbesserung unserer Dienste).

5. Nutzung von KI-Diensten und Drittanbietern

Supabase

Wir nutzen Supabase für Datenbank- und Authentifizierungsdienste. Anbieter ist Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992. Supabase speichert Nutzerdaten (z.B. E-Mail, Name) und Anwendungsdaten sicher in der Cloud.

Vapi.ai & Sprachverarbeitung (KI-Modelle)

Für die Bereitstellung unserer KI-Sprachassistenten nutzen wir den Dienst Vapi.ai (Vapi Inc.). Wenn Sie oder Ihre Kunden mit unserem KI-Assistenten telefonieren oder das Web-Widget nutzen, werden Audiodaten und Transkripte verarbeitet. Vapi.ai greift hierbei zur Textgenerierung und Sprachsynthese auf große Sprachmodelle (LLMs) von Drittanbietern (z. B. OpenAI, Anthropic) zurück. Für browserbasierte Sprachgespräche (Web-Widget) nutzt Vapi.ai die WebRTC-Infrastruktur von Daily.co; hierbei werden Audio-Streams über Server von Daily.co übertragen. Für die Sprachsynthese können zudem Dienste von ElevenLabs eingesetzt werden. Diese Daten sind notwendig, um die Dienstleistung zu erbringen (Art. 6 Abs. 1 lit. b DSGVO). Die Verarbeitung erfolgt über API-Schnittstellen, bei denen die Anbieter die übermittelten Daten in der Regel nicht für das Training ihrer eigenen Modelle verwenden. Eine Datenübermittlung in die USA kann erfolgen.

Stripe (Zahlungsabwicklung)

Die Zahlungsabwicklung erfolgt über den Zahlungsdienstleister Stripe (Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Die Übermittlung Ihrer Daten an Stripe erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie auf Grundlage unseres berechtigten Interesses an einem sicheren Zahlungsprozess (Art. 6 Abs. 1 lit. f DSGVO).

Resend (E-Mail-Versand)

Für den Versand von Transaktions-E-Mails (z.B. Anrufberichte, Bestätigungen) nutzen wir Resend (Resend, Inc.). Ihre E-Mail-Adresse und der Inhalt der Mails werden über Server von Resend verarbeitet.

Twilio (Telefonie, Rufnummern und Verifizierung)

Für die Bereitstellung und Vermittlung von Telefonnummern sowie die technische Anbindung von Sprachanrufen nutzen wir Dienste von Twilio Inc. (bzw. der zuständigen Twilio-Niederlassung). Hierbei werden insbesondere Rufnummern, Verbindungsmetadaten und ggf. Sprachdaten verarbeitet. Zudem erheben wir im Rahmen der gesetzlichen und anbieterseitigen Vorgaben (Telekommunikationsgesetz, Twilio Trust Hub) zur Zuteilung von lokalen Rufnummern Unternehmensdaten und Nachweise (z. B. Handelsregisterauszug, Gewerbeanmeldung, Identitätsnachweise von Vertretungsberechtigten). Diese Daten werden streng zweckgebunden an Twilio übermittelt, um die regulatorische Compliance-Prüfung durchzuführen. Die Verarbeitung erfolgt zur Vertragserfüllung und Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. b und c DSGVO). Eine Datenübermittlung in Drittländer kann erfolgen; Twilio setzt hierfür die von der EU-Kommission vorgesehenen Garantien (z. B. Standardvertragsklauseln) ein.

D-ID (Avatar-Funktion)

Für die optionale Avatar-Funktion im Web-Widget nutzen wir den Dienst D-ID (D-ID Ltd., Tel Aviv, Israel). Wenn diese Funktion aktiviert ist, werden Sprach- und Bilddaten an die Server von D-ID übermittelt, um einen animierten Avatar in Echtzeit darzustellen. Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Eine Datenübermittlung außerhalb der EU kann erfolgen.

Google Calendar (Kalenderintegration)

Unsere Plattform bietet die Möglichkeit, den Google-Kalender des Kunden über eine OAuth-2.0-Schnittstelle zu verbinden. Bei der Verbindung wird der Kunde zu Google weitergeleitet und erteilt dort seine ausdrückliche Einwilligung. Dabei werden folgende Zugriffsberechtigungen (Scopes) angefragt:

  • calendar.readonly — Lesezugriff auf Kalendereinträge, um die Verfügbarkeit (Frei/Belegt-Status) abzufragen.
  • calendar.events — Schreibzugriff, um bei bestätigten Terminen automatisch Kalendereinträge zu erstellen (sofern vom Kunden aktiviert).
  • userinfo.email — Abruf der mit dem Google-Konto verknüpften E-Mail-Adresse zur Zuordnung der Integration.

Welche Daten werden verarbeitet?
Frei-/Belegt-Informationen (Zeiträume, in denen Termine vorliegen), die E-Mail-Adresse des Google-Kontos sowie — bei aktivierter automatischer Terminerstellung — Termindaten (Titel, Zeitraum, ggf. Teilnehmer-E-Mail und Ort). Es findet kein Zugriff auf Inhalte bestehender Kalendereinträge statt, die über den Frei-/Belegt-Status hinausgehen.

Speicherung und Sicherheit:
Die von Google übermittelten OAuth-Tokens (Access Token und Refresh Token) werden in unserer Datenbank gespeichert und ausschließlich zur Erbringung der Kalenderfunktionalität verwendet. Access Tokens werden bei Ablauf automatisch erneuert.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit der ausdrücklichen Einwilligung des Kunden bei der OAuth-Autorisierung (Art. 6 Abs. 1 lit. a DSGVO).

Widerruf und Trennung:
Der Kunde kann die Verbindung zu Google Calendar jederzeit über die Dashboard-Einstellungen trennen. Nach der Trennung werden die gespeicherten OAuth-Tokens gelöscht und es findet kein weiterer Zugriff auf den Google-Kalender statt. Darüber hinaus kann der Zugriff jederzeit in den Google-Kontoeinstellungen unter https://myaccount.google.com/permissions widerrufen werden.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Es können Daten in die USA übertragen werden. Weitere Informationen zum Datenschutz bei Google finden Sie unter https://policies.google.com/privacy.

Weitergabe und Empfänger von Google-Nutzerdaten

Wir verkaufen Daten, die wir von Google-APIs erhalten (insbesondere Daten aus dem Google-Kalender und die mit dem Google-Konto verknüpfte E-Mail-Adresse), nicht. Wir verwenden sie nicht für Werbung, Profiling oder das Training generalisierter oder Drittanbieter-KI-/ML-Modelle. Eine Weitergabe zu Werbe- oder Analysezwecken Dritter außerhalb des hier beschriebenen Vertragszwecks erfolgt nicht.

Soweit dies zur Bereitstellung der vom Kunden aktivierten Funktionen erforderlich ist, werden Google-Nutzerdaten durch folgende von uns eingesetzte Auftragsverarbeiter (Subprozessoren) ausschließlich auf unsere Weisung verarbeitet:

  • Supabase, Inc. (Datenbank- und Speicherinfrastruktur): speichert die OAuth-Zugangs- und Auffrischungstokens verschlüsselt sowie Kalender-IDs und Referenzen zu durch die Plattform erstellten Terminen.
  • Vercel Inc. (Application-Hosting): leitet API-Anfragen zwischen unserer Anwendung und den Google-APIs durch und beendet TLS-Verbindungen.
  • Vapi Inc. (KI-Sprachorchestrierung): erhält während eines aktiven Telefonats abgeleitete Daten — z. B. die vom KI-Assistenten an den Anrufer kommunizierten Frei-/Belegt-Slots und den final gebuchten Termin —, damit der Assistent die Terminbuchung im Gespräch durchführen kann. Es werden keine bestehenden Kalenderinhalte (Titel, Beschreibungen, Teilnehmerlisten oder Inhalte anderer Termine) an Vapi oder die von Vapi genutzten Sprachmodelle (z. B. OpenAI, Anthropic, ElevenLabs) übermittelt.

Ein Zugriff durch unsere Mitarbeiterinnen und Mitarbeiter auf Google-Nutzerdaten erfolgt ausschließlich (i) mit ausdrücklicher Einwilligung des Kunden, (ii) zur Erfüllung gesetzlicher Pflichten, (iii) zur Aufdeckung, Verhinderung oder Behebung von Sicherheits-, Betrugs- oder technischen Problemen oder (iv) in aggregierter und anonymisierter Form, die keinen Personenbezug mehr aufweist.

Es findet kein Zugriff auf Inhalte bestehender Kalendereinträge statt, der über den Frei-/Belegt-Status hinausgeht. Wir erstellen, ändern oder löschen Kalendereinträge ausschließlich in Bezug auf Termine, die der Kunde oder ein durch ihn beauftragter KI-Assistent über unsere Plattform veranlasst hat.

Google API Services User Data Policy (Limited Use)

MyReceptionAI's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

The use of raw or derived user data received from Workspace APIs will adhere to the Google User Data Policy, including the Limited Use requirements.

In Übereinstimmung mit den vorstehenden Richtlinien verwenden, übertragen oder verkaufen wir Daten aus Google-Workspace-APIs (insbesondere Google-Kalender) nicht für Werbung, Profiling, Kreditwürdigkeitsprüfungen oder das Training generalisierter bzw. Drittanbieter-KI-/ML-Modelle. Eine Verwendung erfolgt ausschließlich zur Bereitstellung und Verbesserung der vom Nutzer angefragten, nutzergerichteten Funktionen.

Google Analytics

Diese Website nutzt Google Analytics 4 (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), um die Nutzung der Website zu messen und zu verbessern. Hierbei werden Cookies oder vergleichbare Technologien verwendet und pseudonyme Nutzungsprofile können gebildet werden; es können Daten in die USA oder andere Drittländer übermittelt werden (u. a. auf Grundlage des EU-US Data Privacy Framework, soweit anwendbar). Rechtsgrundlage ist unser berechtigtes Interesse an der Reichweitenanalyse gemäß Art. 6 Abs. 1 lit. f DSGVO. Sie können der Datenverarbeitung widersprechen oder die Speicherung von Cookies in Ihrem Browser verhindern; Details zu Google finden Sie unter https://policies.google.com/privacy.

Datenübermittlung in Drittländer

Soweit wir Dienste von Anbietern mit Sitz außerhalb der EU/des EWR nutzen oder Daten auf Servern außerhalb der EU/des EWR verarbeitet werden, kann eine Übermittlung in Drittländer stattfinden (insbesondere USA). Solche Übermittlungen erfolgen nur bei Vorliegen der gesetzlichen Voraussetzungen, insbesondere auf Basis eines Angemessenheitsbeschlusses (z. B. EU-US Data Privacy Framework, soweit anwendbar) oder geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere Standardvertragsklauseln (SCC) der EU-Kommission.

Sprachaufzeichnungen und sensible Daten

Bei Nutzung unseres KI-Telefonassistenten können Sprachinhalte verarbeitet werden. Falls Aufzeichnungsfunktionen aktiviert sind oder Gesprächsinhalte gespeichert werden, liegt es in der Verantwortung des jeweiligen Kunden, Anrufende vorab transparent zu informieren und erforderliche Einwilligungen nach anwendbarem Recht einzuholen. Unsere Dienste sind nicht für die gezielte Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO bestimmt, sofern hierfür keine gesonderte Rechtsgrundlage vorliegt.

6. Auftragsverarbeitung (B2B-Kunden)

Soweit Sie als unser Kunde (Unternehmer) unsere Plattform nutzen, um Anrufe oder Anfragen Ihrer eigenen Endkunden (Anrufer) durch unsere KI-Assistenten verarbeiten zu lassen, handeln Sie als datenschutzrechtlich Verantwortlicher für die Daten Ihrer Endkunden. Wir (MyReceptionAI) werden in diesem Verhältnis als Auftragsverarbeiter gemäß Art. 28 DSGVO für Sie tätig.

Der für dieses Vertragsverhältnis geltende Vertrag zur Auftragsverarbeitung (AVV) ist unter /avv abrufbar. Soweit wir personenbezogene Daten im Auftrag unserer B2B-Kunden verarbeiten, handeln wir als Auftragsverarbeiter gemäß Art. 28 DSGVO; der jeweilige Kunde bleibt Verantwortlicher. Der AVV regelt die Pflichten beider Parteien hinsichtlich Sicherheit, Weisungen, Unterauftragsverarbeitung sowie der Verarbeitung von Endkundendaten (z. B. Sprachaufzeichnungen, Transkripte, Telefonnummern der Anrufer, Kalenderverfügbarkeitsdaten).

7. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorsehen.

  • Kontodaten (E-Mail, Name, Organisationsdaten): Werden für die Dauer des Vertragsverhältnisses gespeichert und nach Kündigung und Ablauf gesetzlicher Aufbewahrungsfristen (in der Regel 10 Jahre gemäß § 147 AO, § 257 HGB) gelöscht.
  • Anrufprotokolle und Transkripte: Werden für die Dauer des aktiven Abonnements gespeichert. Nach Kündigung werden diese Daten innerhalb von 90 Tagen gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Kontaktdaten (CRM): Vom Kunden über die Plattform erfasste Kontaktdaten werden für die Dauer des Abonnements gespeichert. Nach Kündigung erfolgt die Löschung innerhalb von 90 Tagen.
  • Wissensdatenbank-Dateien: Vom Kunden hochgeladene Dateien werden für die Dauer des Abonnements gespeichert und nach Kündigung innerhalb von 30 Tagen gelöscht.
  • Zahlungsdaten: Werden von Stripe verarbeitet und gemäß dessen Aufbewahrungsrichtlinien gespeichert. Wir speichern lediglich Referenzen (Stripe-Kunden-ID, Abonnement-ID), keine vollständigen Zahlungsdaten.
  • OAuth-Tokens (Google Calendar): Werden sofort bei Trennung der Kalenderverbindung gelöscht.

Recht auf Löschung: Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht. Bitte wenden Sie sich dazu an die im Impressum genannte Kontaktadresse.

8. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständige Aufsichtsbehörde ist die Landesbeauftragte für den Datenschutz Niedersachsen.