Demo buchen

Datenschutzerklärung

Stand: 15. Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:

Healthbytes GmbH
Thulestraße 15
13189 Berlin
Deutschland

E-Mail: info@lane.one
Telefon: +49 30 577 121 86

Vollständige Anbieter-Angaben siehe Impressum.

2. Ansprechpartner für Datenschutz

Bei allen Fragen zum Datenschutz und zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

Shane Füller
Healthbytes GmbH
Thulestraße 15
13189 Berlin
Deutschland

E-Mail: info@lane.one

3. Ihre Rechte als betroffene Person

Ihnen stehen bezüglich Ihrer personenbezogenen Daten folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung oder Löschung (Art. 16, 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig für die Healthbytes GmbH ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI), Friedrichstr. 219, 10969 Berlin.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die unter Ziffer 1 genannten Kontaktdaten.

4. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers (Art. 6 Abs. 1 lit. a DSGVO) oder auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), sofern die Verarbeitung nicht ohnehin gesetzlich gestattet ist.

Beim Aufruf unserer Website wird durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch eine Verbindung zum Server unserer Website aufgebaut. Dabei werden bestimmte Daten gesammelt, die zur Erbringung des Dienstes technisch erforderlich sind (Server-Logfiles, siehe Ziffer 6).

5. Hosting & Bereitstellung der Website

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Microsoft Azure).

Dienst: Azure Static Web Apps. Hierbei handelt es sich um einen global verteilten Hosting-Dienst, der die statischen Inhalte unserer Website (HTML, CSS, JavaScript, Bilder, Schriften) automatisch über das Content-Delivery-Netzwerk (CDN) von Microsoft an Edge- Standorte weltweit repliziert, damit Besucherinnen und Besucher die Seite mit geringer Latenz erreichen können. Aus diesem Grund ist die Ressource in Azure mit dem Standort „Global" gekennzeichnet — eine einzelne Primärregion gibt es bei diesem Dienst nicht.

Verarbeitung am Edge: Auf den Edge-Servern findet keine Verarbeitung personenbezogener Daten über die reine Auslieferung statischer Dateien hinaus statt. Es werden insbesondere keine Datenbanken betrieben, keine Profile gebildet und keine Inhalte personalisiert.

EU Data Boundary: Microsoft hat sich für Cloud-Dienste vertraglich verpflichtet, personenbezogene Daten gewerblicher Kunden aus dem EWR innerhalb der EU/EFTA zu speichern und zu verarbeiten („EU Data Boundary for the Microsoft Cloud", in Kraft seit Januar 2023). Hierunter fallen auch die im Rahmen des Hostings anfallenden Logfile-Daten.

Zweck: Auslieferung der Website, Bereitstellung der technischen Infrastruktur, Schutz der Systemsicherheit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien und performanten Darstellung unserer Website).

Auftragsverarbeitung: Mit Microsoft besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (Microsoft Products and Services Data Protection Addendum).

Drittlandübertragung: Soweit Inhalte über Edge-Standorte außerhalb der EU/EWR ausgeliefert werden, kann es zu einer Übertragung der IP-Adresse anfragender Endgeräte an diese Standorte kommen. Microsoft Corporation (USA) ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich gelten EU-Standardvertragsklauseln. Eine inhaltliche Verarbeitung personenbezogener Daten in Drittländern findet aufgrund der oben genannten EU Data Boundary nicht statt.

6. Server-Logfiles

Bei jedem Zugriff auf unsere Website erhebt unser Hosting-Anbieter automatisch Informationen, die der Browser Ihres Endgeräts übermittelt. Diese sind:

  • IP-Adresse des anfragenden Endgeräts
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser sowie ggf. das Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse ist die Gewährleistung eines reibungslosen Verbindungsaufbaus, die Auswertung der Systemsicherheit und -stabilität sowie der Schutz vor Angriffen.

Speicherdauer: Microsoft speichert HTTP-Zugriffslogs für Azure Static Web Apps standardmäßig für maximal 30 Tage. Danach werden die Daten automatisch rotiert und gelöscht, sofern nicht im Einzelfall ein Sicherheitsvorfall eine längere Aufbewahrung erfordert.

7. Cookies und Consent-Management

Unsere Website nutzt sogenannte Cookies und vergleichbare Technologien (z. B. localStorage). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden, sobald Sie eine Website besuchen.

Technisch notwendige Cookies: Diese sind für den Betrieb der Website unverzichtbar (z. B. zum Speichern Ihrer Cookie-Auswahl). Sie werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TTDSG gesetzt und benötigen keine gesonderte Einwilligung. Wir speichern Ihre Cookie-Auswahl im Schlüssel laneone.consent.v1 im localStorage Ihres Browsers (Inhalt: Versions-Flag, Zeitstempel sowie die gewählten Kategorien).

Optionale Cookies und Drittanbieter-Dienste: Alle nicht technisch notwendigen Dienste werden ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG aktiviert. Die Einwilligung erteilen Sie über unseren Cookie-Banner, der bei Ihrem ersten Besuch erscheint. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer der Website anpassen oder vollständig widerrufen.

Google Consent Mode v2: Wir setzen den Google Consent Mode v2 ein. Bevor Sie Ihre Auswahl getroffen haben, werden alle einwilligungspflichtigen Signale (ad_storage, ad_user_data, ad_personalization, analytics_storage) auf „denied" gesetzt. Google verarbeitet ohne Einwilligung lediglich anonyme, cookielose Pings zur statistischen Modellierung; personenbezogene Daten werden dabei nach Herstellerangabe nicht verarbeitet.

8. Webfonts

Zur einheitlichen Darstellung von Schriftarten setzen wir die Schriftart „Inter" ein. Die Schriftdateien werden direkt von unserer Website (bzw. dem unter Ziffer 5 genannten Hosting-Anbieter) ausgeliefert. Es findet keine Verbindung zu externen Schriftanbietern wie Google Fonts statt; Ihre IP-Adresse wird nicht an Dritte übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen und ansprechenden Darstellung unseres Online-Angebots).

9. Reichweitenmessung — Plausible Analytics

Wir nutzen Plausible Analytics zur Reichweitenmessung. Plausible setzt keine Cookies, speichert keine personenbezogenen Daten dauerhaft und verarbeitet ausschließlich aggregierte, anonymisierte Nutzungsstatistiken. Eine Wiedererkennung einzelner Besucher ist nicht möglich. Aus diesem Grund ist keine Einwilligung erforderlich.

Anbieter: Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland.

Verarbeitete Daten: Aufgerufene Seiten, Referrer-URL, anonymisierte Geräte- und Browser-Informationen, ungefährer Standort (Land, abgeleitet aus der IP-Adresse, die nach Auswertung sofort verworfen wird).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der statistischen Analyse der Nutzung unserer Website zur Verbesserung des Angebots).

Hosting & Drittlandübertragung: Plausible verarbeitet die Daten ausschließlich auf EU-Infrastruktur (Hetzner Online GmbH, Falkenstein, Deutschland). Es findet keine Datenübertragung in Drittstaaten statt.

Weitere Informationen: plausible.io/data-policy.

10. Mit Einwilligung verarbeitete Dienste

Die folgenden Dienste setzen wir ausschließlich dann ein, wenn Sie über unseren Cookie-Banner explizit eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Solange keine Einwilligung vorliegt, werden weder Cookies gesetzt noch personenbezogene Daten an diese Anbieter übertragen.

Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen. Der Widerruf wirkt für die Zukunft.

11. Google Analytics 4

Zweck: Analyse des Nutzungsverhaltens auf unserer Website zur Optimierung von Inhalten und Nutzerführung.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Verarbeitete Daten: IP-Adresse (gekürzt/anonymisiert), Geräte- und Browser-Informationen, aufgerufene Seiten, Verweildauer, Klick-Pfade, ungefährer Standort (abgeleitet aus IP), pseudonyme Nutzer-ID in den Cookies _ga und _ga_*.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (Einwilligung).

Speicherdauer der Cookies: _ga 2 Jahre, _ga_* 2 Jahre, _gid 24 Stunden. Ereignisdaten werden in GA4 für 2 Monate gespeichert, Nutzerdaten (pseudonyme User-ID) für 14 Monate. Danach werden die Daten automatisch gelöscht.

Drittlandübertragung: Eine Datenübertragung in die USA findet statt. Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Im EU-Container von GA4 wird die IP-Adresse bereits in der EU gekürzt, bevor sie weitergeleitet wird.

Auftragsverarbeitung: Mit Google besteht ein Auftragsverarbeitungsvertrag (Google Ads Data Processing Terms).

Widerruf: Über den Link „Cookie-Einstellungen" im Footer, oder über das Browser-Add-on tools.google.com/dlpage/gaoptout.

Weitere Informationen: policies.google.com/privacy.

12. HubSpot — Web-Tracking

Zweck: Verknüpfung anonymer Website-Besuche mit späteren Lead-Aktivitäten in unserem CRM, um die Kontaktqualität in der Vertriebs-Pipeline zu verbessern.

Anbieter: HubSpot Ireland Limited, 1 Sir John Rogerson's Quay, Dublin 2, Irland.

Verarbeitete Daten: IP-Adresse, Geräte- und Browser-Informationen, aufgerufene Seiten, Klick- und Scroll-Aktivitäten, pseudonyme Tracking-ID in den Cookies hubspotutk, __hstc, __hssc, __hssrc.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (Einwilligung).

Speicherdauer der Cookies: hubspotutk 13 Monate, __hstc 13 Monate, __hssc 30 Minuten, __hssrc Session.

Drittlandübertragung: Wir nutzen die EU-Region von HubSpot (js-eu1.hs-scripts.com). Daten werden vorrangig in der EU verarbeitet. HubSpot kann zur Bereitstellung des Dienstes auf US-Infrastruktur zugreifen; HubSpot ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

Auftragsverarbeitung: Mit HubSpot besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement).

Weitere Informationen: legal.hubspot.com/de/privacy-policy.

13. Google Ads — Conversion-Tracking & Remarketing

Zweck: Messung der Wirksamkeit unserer Anzeigen-Kampagnen (Conversion-Tracking) sowie Auslieferung relevanter Anzeigen an Website-Besucher auf anderen Websites des Google Display Networks (Remarketing).

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Verarbeitete Daten: IP-Adresse, Geräte- und Browser-Informationen, aufgerufene Seiten, Conversion-Status, pseudonyme Identifier in den Cookies _gcl_au, IDE u. a.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (Einwilligung).

Speicherdauer der Cookies: _gcl_au 90 Tage, IDE bis zu 13 Monate.

Drittlandübertragung: Eine Datenübertragung in die USA findet statt. Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

Weitere Informationen: policies.google.com/privacy.

14. Meta Pixel (Facebook/Instagram)

Zweck: Conversion-Messung und Auslieferung zielgerichteter Anzeigen in den Diensten Facebook und Instagram, einschließlich Remarketing an Website-Besucher.

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Verarbeitete Daten: IP-Adresse, Geräte- und Browser-Informationen, aufgerufene Seiten, Conversion-Events, ggf. Meta-User-ID (falls Sie bei Facebook/Instagram eingeloggt sind), pseudonyme Identifier in den Cookies _fbp und fr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (Einwilligung).

Speicherdauer der Cookies: _fbp 90 Tage, fr 90 Tage.

Drittlandübertragung: Eine Datenübertragung in die USA findet statt. Meta Platforms Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

Gemeinsame Verantwortlichkeit: Für die Erhebung und Übermittlung der Daten an Meta sind wir und Meta gemeinsam Verantwortliche (Art. 26 DSGVO). Eine entsprechende Vereinbarung haben wir geschlossen.

Weitere Informationen: facebook.com/privacy/policy.

15. LinkedIn Insight Tag

Zweck: Conversion-Messung und Auslieferung zielgerichteter Anzeigen in LinkedIn, einschließlich Remarketing.

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.

Verarbeitete Daten: IP-Adresse, Geräte- und Browser-Informationen, aufgerufene Seiten, Zeitstempel, LinkedIn-Mitglieds-ID (falls Sie bei LinkedIn eingeloggt sind), pseudonyme Identifier in den Cookies li_*, bcookie, UserMatchHistory.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (Einwilligung).

Speicherdauer der Cookies: Zwischen 30 Tagen und 24 Monaten, je nach Cookie.

Drittlandübertragung: Eine Datenübertragung in die USA kann stattfinden. LinkedIn Corporation ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

Weitere Informationen: linkedin.com/legal/privacy-policy.

16. Dealfront (Leadfeeder)

Zweck: Identifikation von Unternehmen, die unsere Website besuchen, auf Basis einer Reverse-IP-Analyse. Dies dient der gezielten Ansprache potenziell interessierter Unternehmen im B2B-Vertrieb. Eine Identifikation einzelner natürlicher Personen erfolgt nicht.

Anbieter: Dealfront Germany GmbH, Erbprinzenstraße 27, 76133 Karlsruhe, Deutschland.

Verarbeitete Daten: IP-Adresse, Geräte- und Browser-Informationen, aufgerufene Seiten, Verweildauer, Zeitstempel, pseudonymer Wiedererkennungs-Identifier im Cookie _ldfdr / _lfa.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG (Einwilligung).

Speicherdauer des Cookies: Bis zu 2 Jahre.

Drittlandübertragung: Dealfront verarbeitet die Daten ausschließlich auf EU-Infrastruktur. Es findet keine Datenübertragung in Drittstaaten statt.

Auftragsverarbeitung: Mit Dealfront besteht ein Auftragsverarbeitungsvertrag.

Weitere Informationen: dealfront.com/legal/privacy-policy.

17. Demo-Buchung über HubSpot Meetings

Über unsere Website können Sie einen Demo-Termin über das in einem Modal eingebettete HubSpot-Meetings-Tool buchen. Das Embed wird erst geladen, wenn Sie aktiv auf einen „Demo buchen"-Button klicken.

Anbieter: HubSpot Ireland Limited (siehe Ziffer 12).

Verarbeitete Daten: Bei der Terminbuchung übermittelte Daten (Name, E-Mail-Adresse, Unternehmen, Telefonnummer sowie weitere von Ihnen freiwillig angegebene Informationen) sowie technisch erforderliche Cookies des HubSpot-Embeds (messagesUtk u. a.).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) für die eingegebenen Buchungsdaten; Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 Nr. 2 TTDSG für die zur Bereitstellung des Buchungs-Embeds technisch erforderlichen Cookies (Aufruf wird durch Nutzer aktiv ausgelöst).

Speicherdauer: Buchungsdaten werden in unserem CRM (HubSpot) gespeichert, solange dies für die Bearbeitung Ihrer Anfrage und eine etwaige sich anschließende Kundenbeziehung erforderlich ist. Bei nicht konvertierten Kontakten werden die Daten spätestens 36 Monate nach der letzten Interaktion gelöscht oder anonymisiert, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

18. Live-Testanruf des KI-Telefonassistenten

Auf unserer Website können Sie über das Eingabefeld „Nummer eingeben — der Agent ruft an" einen unverbindlichen Testanruf unseres KI-Telefonassistenten auslösen. Sobald Sie auf die Schaltfläche klicken, übermitteln wir die von Ihnen eingegebene Telefonnummer an unser Backend, das im Anschluss einen ausgehenden Anruf an diese Nummer initiiert.

Zweck: Demonstration der Funktionsweise unseres KI-Telefonassistenten gegenüber Interessenten im Rahmen der Vertragsanbahnung.

Verarbeitete Daten: die von Ihnen eingegebene Telefonnummer, Datum und Uhrzeit der Anfrage, technische Verbindungsdaten (IP-Adresse, User-Agent), der während des Testanrufs aufgezeichnete Gesprächsinhalt sowie das daraus erzeugte Transkript einschließlich Sprachinformationen, die Sie dem KI-Assistenten übermitteln.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in die Aufzeichnung und Auswertung des Testgesprächs zu Qualitäts- und Verbesserungszwecken; die Einwilligung erteilen Sie aktiv durch Klick auf „Jetzt KI-Anruf erhalten"). Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — eine formlose Mitteilung an info@lane.one genügt. Auf Wunsch löschen wir vorhandene Aufzeichnungen und Transkripte Ihres Testgesprächs auf diesem Weg auch vor Ablauf der regulären Speicherdauer (siehe unten).

Backend & Hosting: Die API, an die Ihre Eingabe übermittelt wird (apim-sonea-prod.azure-api.net), wird über Microsoft Azure API Management (Microsoft Ireland Operations Limited, siehe Ziffer 5) bereitgestellt und primär in der Azure-Region Germany West Central (Frankfurt) betrieben. Zur Sicherstellung von Verfügbarkeit und Lastverteilung können bestimmte KI-Dienste in weiteren EU/EWR-Regionen verarbeitet werden.

Empfänger / Sub-Prozessoren: Zur Durchführung des Testanrufs setzen wir folgende Auftragsverarbeiter ein (Stand: 15. Mai 2026):

  • Microsoft Ireland Operations Ltd. (Irland) — Hosting, Datenbank, Infrastruktur (Azure) sowie LLM/Transkription (Azure OpenAI). Verarbeitungsorte: EWR, primär Azure Region Germany West Central.
  • Google Ireland Ltd. (Irland) — LLM/Transkription (Google Cloud / Vertex AI). Verarbeitungsorte: EWR, primär Deutschland.
  • Amazon Web Services EMEA SARL (Luxemburg) — LLM/Transkription (Amazon Bedrock). Verarbeitungsorte: EWR, primär AWS-Region Deutschland / Schweden.
  • Telnyx LLC (USA) — Telefonie und Messaging (SIP-Trunking, Nummernverwaltung, Voice-API) zur Zustellung des ausgehenden Anrufs. Verarbeitungsorte: EWR, primär Frankfurt für Voice-API/Media.
  • Cloudflare, Inc. (USA) — Web Application Firewall, CDN sowie Tunneling zur Anbindung der API; Inhaltsdaten dabei Ende-zu-Ende verschlüsselt.

Mit allen genannten Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO. Eine vollständige und stets aktuelle Übersicht unserer Unterauftragsverarbeiter inkl. Sitz, Verarbeitungsort und geeigneter Garantien finden Sie in Anlage 2 unserer Mustervorlage zum AVV; eine Kopie können Sie formlos unter info@lane.one anfordern.

Hinweis zu Telnyx (eigenständig Verantwortlicher): Soweit bestimmte Verkehrs-, Verbindungs- und Nutzungsdaten (z. B. Routing-Informationen, Verbindungsmetadaten, Abrechnungs- sowie Missbrauchspräventionsdaten) für eigene Zwecke des Telekommunikationsanbieters (insbesondere Netzbetrieb, Sicherheit, regulatorische und gesetzliche Pflichten) verarbeitet werden, tritt Telnyx insoweit als eigenständig Verantwortlicher im Sinne der DSGVO auf. Für diese Verarbeitungen gelten die Datenschutzhinweise von Telnyx; eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO besteht insoweit nicht.

Speicherdauer: Gemäß unseren Standard-Lösch- und Retentionfristen werden Audio-Rohdaten (Gesprächsaufzeichnungen), Transkripte sowie gesprächsbezogene Analysen rollierend nach 30 Tagen ab Erzeugung gelöscht. Technische Logs und Metadaten der Anfrage (einschließlich Telefonnummer) werden ebenfalls nach 30 Tagen gelöscht. Aggregierte, nicht personenbezogene Statistiken (z. B. Erfolgsquote) bewahren wir bis zu 6 Monate auf. Gesetzliche Aufbewahrungspflichten bleiben unberührt.

Drittlandübertragung: Soweit einzelne der eingesetzten KI- oder Telefonie-Dienstleister Daten außerhalb der EU/EWR verarbeiten, erfolgt die Übertragung auf Grundlage des EU-US Data Privacy Framework (DPF) bzw. ergänzender EU-Standardvertragsklauseln (vgl. Ziffer 20).

19. Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage sowie für den Fall, dass Anschlussfragen entstehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei vorvertraglichen oder vertraglichen Anfragen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).

Speicherdauer: Wir löschen die Daten, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind, spätestens jedoch nach Ablauf etwaiger gesetzlicher Aufbewahrungspflichten (z. B. handels- und steuerrechtlich 6 bzw. 10 Jahre).

20. Drittlandübertragungen

Soweit wir Dienste einsetzen, deren Anbieter ihren Sitz oder Datenverarbeitungs-Standorte in Drittländern (insbesondere den USA) haben, weisen wir auf das Risiko hin, dass dort kein dem EU-Niveau vergleichbares Datenschutzniveau besteht. Wir stützen entsprechende Übertragungen auf folgende Garantien:

  • EU-US Data Privacy Framework (DPF): Anbieter, die unter dem DPF zertifiziert sind — hierzu zählen unter anderen Google, Meta, LinkedIn, HubSpot, Microsoft, Amazon Web Services und Cloudflare — verarbeiten Ihre Daten auf Basis eines Angemessenheitsbeschlusses der EU-Kommission (Beschluss (EU) 2023/1795 vom 10. Juli 2023). Maßgeblich ist die jeweils aktuelle Eintragung in der offiziellen DPF-Liste des U.S. Department of Commerce (dataprivacyframework.gov/list).
  • Standardvertragsklauseln (SCC): Soweit Anbieter nicht (oder nicht mehr) unter dem DPF zertifiziert sind — etwa Telnyx LLC für die Zustellung des Live-Testanrufs (siehe Ziffer 18) — schließen wir ergänzend EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO mit ihnen ab und ergreifen, wo erforderlich, zusätzliche technische und organisatorische Maßnahmen.

21. Speicherdauer & Löschung

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

22. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.