DSGVO & Datenschutz

Wir verarbeiten Daten nur, wenn eine Rechtsgrundlage dies rechtfertigt (Artikel 6 DSGVO): die Erfüllung des Vertrags, der uns mit dem Fachbetrieb verbindet, das berechtigte Interesse an der Sicherstellung der Kontinuität seiner telefonischen Erreichbarkeit oder die Einwilligung, sofern sie erforderlich ist. Wird ein Anruf aufgezeichnet, um den Nachweis eines Termins oder einer Zusage zu erbringen, wird die Aufzeichnung nur dann aufbewahrt, wenn sie zu diesem Zweck tatsächlich erforderlich ist. Jeder Zweck wird im Voraus festgelegt; keine Daten werden für einen nicht vorgesehenen Verwendungszweck wiederverwendet.

Wir erheben ausschließlich das, was für die Qualifizierung des Anrufs und die Terminvereinbarung unbedingt erforderlich ist, nicht mehr. Die Transkripte und Aufzeichnungen werden für einen begrenzten, dem Zweck angemessenen Zeitraum aufbewahrt und anschließend gelöscht oder anonymisiert.

• Nach Zweck festgelegte und in unserer Datenschutzerklärung dokumentierte Speicherdauern.
• Datenbank und Speicherung in der Europäischen Union gehostet (Supabase, EU-Region, Frankfurt).
• Zugriff beschränkt auf ausschließlich befugte Personen im Rahmen ihrer Aufgaben.

Der Betrieb eines Sprachagenten setzt den Einsatz technischer Dienstleister voraus (Telefonie, Transkription, Sprachmodell, Hosting, E-Mails). Jeder von ihnen tritt als Auftragsverarbeiter auf, gebunden durch einen Auftragsverarbeitungsvertrag (AVV, Artikel 28 DSGVO), der die Verarbeitung ausschließlich nach unseren Weisungen, die Vertraulichkeit, die Sicherheitsmaßnahmen und den Verbleib der Daten nach Vertragsende festlegt.

Wir bevorzugen ein europäisches Hosting. Ist eine Übermittlung außerhalb der Europäischen Union erforderlich, stützt sie sich auf den für den jeweiligen Dienstleister geeigneten Mechanismus: entweder einen Angemessenheitsbeschluss der Europäischen Kommission (zum Beispiel das Data Privacy Framework für zertifizierte US-amerikanische Stellen) oder Standardvertragsklauseln in Verbindung mit einer Bewertung der gebotenen Garantien. Wir stellen eine Übermittlung niemals als nicht existent dar: Wir beschreiben den tatsächlich geltenden Rahmen.

Gemäß Artikel 32 DSGVO setzen wir technische und organisatorische Maßnahmen um, die dem Risiko angemessen sind: Zugriffskontrolle, Verschlüsselung der Daten bei der Übertragung und im Ruhezustand bei unseren Hostern sowie Protokollierung sensibler Vorgänge. Im Falle einer Datenschutzverletzung, die ein Risiko darstellen könnte, wird der Verantwortliche unverzüglich informiert, damit er seinen Pflichten nachkommen kann.

Jede betroffene Person — in erster Linie der Anrufer — kann die in der DSGVO vorgesehenen Rechte ausüben: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Wenn eine Entscheidung mit erheblichen Auswirkungen vollständig automatisiert getroffen würde, eröffnet Artikel 22 zudem ein Recht auf menschliches Eingreifen. Diese Anfragen werden innerhalb einer Frist von einem Monat beantwortet (Art. 12), die bei Bedarf verlängert werden kann.

Um mehr über die durchgeführten Verarbeitungen zu erfahren, lesen Sie unsere Datenschutzerklärung. Um ein Recht auszuüben oder eine Frage zu stellen, schreiben Sie uns über die Kontaktseite.