Datenschutzerklärung

Einleitung

Wir nehmen den Schutz der Daten der Nutzer („Nutzer“ oder „Sie“) unserer Website sehr ernst und verpflichten uns, die Informationen, die Nutzer uns in Verbindung mit der Nutzung unserer Website zur Verfügung stellen, zu schützen. Des Weiteren verpflichten wir uns, Ihre Daten gemäß anwendbarem Recht zu schützen und zu verwenden.

Diese Datenschutzrichtlinie erläutert unsere Praktiken in Bezug auf die Erfassung, Verwendung und Offenlegung Ihrer Daten durch die Nutzung unserer digitalen Assets (die „Dienste“), wenn Sie über Ihre Geräte auf die Dienste zugreifen.

Lesen Sie die Datenschutzrichtlinie bitte sorgfältig durch und stellen Sie sicher, dass Sie unsere Praktiken in Bezug auf Ihre Daten vollumfänglich verstehen, bevor Sie unsere Dienste verwenden. Wenn Sie diese Richtlinie gelesen, vollumfänglich verstanden haben und nicht mit unserer Vorgehensweise einverstanden sind, müssen Sie die Nutzung unserer digitalen Assets und Dienste einstellen. Mit der Nutzung unserer Dienste erkennen Sie die Bedingungen dieser Datenschutzrichtlinie an. Die weitere Nutzung der Dienste stellt Ihre Zustimmung zu dieser Datenschutzrichtlinie und allen Änderungen daran dar.

 

Welche Daten erfassen wir?

Nachstehend erhalten Sie einen Überblick über die Daten, die wir erfassen können:

 

• Nicht identifizierte und nicht identifizierbare Informationen, die Sie während des Registrierungsprozesses bereitstellen oder die über die Nutzung unserer Dienste gesammelt werden („nicht personenbezogene Daten“). Nicht personenbezogene Daten lassen keine Rückschlüsse darauf zu, von wem sie erfasst wurden. Nicht personenbezogene Daten, die wir erfassen, bestehen hauptsächlich aus technischen und zusammengefassten Nutzungsinformationen.

• Individuell identifizierbare Informationen, d. h. all jene, über die man Sie identifizieren kann oder mit vertretbarem Aufwand identifizieren könnte („personenbezogene Daten“). Zu den personenbezogenen Daten, die wir über unsere Dienste erfassen, können Informationen gehören, die von Zeit zu Zeit angefordert werden, wie Namen, E-Mail-Adressen, Adressen, Telefonnummern, IP-Adressen und mehr. Wenn wir personenbezogene mit nicht personenbezogenen Daten kombinieren, werden diese, solange sie in Kombination vorliegen, von uns als personenbezogene Daten behandelt.

​

Wie sammeln wir Daten?

Nachstehend sind die wichtigsten Methoden aufgeführt, die wir zur Sammlung von Daten verwenden:

 

• Wir erfassen Daten bei der Nutzung unserer Dienste. Wenn Sie also unsere digitalen Assets besuchen und Dienste nutzen, können wir die Nutzung, Sitzungen und die dazugehörigen Informationen sammeln, erfassen und speichern.

• Wir erfassen Daten, die Sie uns selbst zur Verfügung stellen, beispielsweise, wenn Sie über einen Kommunikationskanal direkt mit uns Kontakt aufnehmen (z. B. eine E-Mail mit einem Kommentar oder Feedback).

• Wir können, wie unten beschrieben, Daten aus Drittquellen erfassen.

• Wir erfassen Daten, die Sie uns zur Verfügung stellen, wenn Sie sich über einen Drittanbieter wie Facebook oder Google bei unseren Diensten anmelden.

​

Warum erfassen wir diese Daten?

Wir können Ihre Daten für folgende Zwecke verwenden:

 

• um unsere Dienste zur Verfügung zu stellen und zu betreiben;

• um unsere Dienste zu entwickeln, anzupassen und zu verbessern;

• um auf Ihr Feedback, Ihre Anfragen und Wünsche zu reagieren und Hilfe anzubieten;

• um Anforderungs- und Nutzungsmuster zu analysieren;

• für sonstige interne, statistische und Recherchezwecke;

• um unsere Möglichkeiten zur Datensicherheit und Betrugsprävention verbessern zu können;

• um Verstöße zu untersuchen und unsere Bedingungen und Richtlinien durchzusetzen sowie um dem anwendbaren Recht, den Vorschriften bzw. behördlichen Anordnungen zu entsprechen;

 

An wen geben wir diese Daten weiter?

Wir können Ihre Daten an unsere Dienstleister weitergeben, um unsere Dienste zu betreiben (z. B. Speicherung von Daten über Hosting-Dienste Dritter, Bereitstellung technischer Unterstützung usw.).

 

Wir können Ihre Daten auch unter folgenden Umständen offenlegen: (i) um rechtswidrige Aktivitäten oder sonstiges Fehlverhalten zu untersuchen, aufzudecken, zu verhindern oder dagegen vorzugehen; (ii) um unsere Rechte auf Verteidigung zu begründen oder auszuüben; (iii) um unsere Rechte, unser Eigentum oder unsere persönliche Sicherheit sowie die Sicherheit unserer Nutzer oder der Öffentlichkeit zu schützen; (iv) im Falle eines Kontrollwechsels bei uns oder bei einem unserer verbundenen Unternehmen (im Wege einer Verschmelzung, des Erwerbs oder Kaufs (im Wesentlichen) aller Vermögenswerte u. a.); (v) um Ihre Daten mittels befugter Drittanbieter zu erfassen, vorzuhalten und/oder zu verwalten (z. B. Cloud-Service-Anbieter), soweit dies für geschäftliche Zwecke angemessen ist; (vi) um mit Drittanbietern gemeinsam an der Verbesserung Ihres Nutzererlebnisses zu arbeiten. Zur Vermeidung von Missverständnissen möchten wir darauf hinweisen, dass wir nicht personenbezogene Daten nach eigenem Ermessen an Dritte übermitteln bzw. weitergeben oder anderweitig verwenden können.

Cookies und ähnliche Technologien

Wenn Sie unsere Dienste besuchen oder darauf zugreifen, autorisieren wir Dritte dazu, Webbeacons, Cookies, Pixel Tags, Skripte sowie andere Technologien und Analysedienste („Tracking-Technologien“) einzusetzen. Diese Tracking-Technologien können es Dritten ermöglichen, Ihre Daten automatisch zu erfassen, um das Navigationserlebnis auf unseren digitalen Assets zu verbessern, deren Performance zu optimieren und ein maßgeschneidertes Nutzererlebnis zu gewährleisten, sowie zu Zwecken der Sicherheit und der Betrugsprävention.

 

Wo speichern wir die Daten?

Nicht personenbezogene Daten

Bitte beachten Sie, dass unsere Unternehmen sowie unsere vertrauenswürdigen Partner und Dienstanbieter auf der ganzen Welt ansässig sind. Zu den in dieser Datenschutzrichtlinie erläuterten Zwecke speichern und verarbeiten wir alle nicht personenbezogenen Daten, die wir erfassen, in unterschiedlichen Rechtsordnungen.

 

Personenbezogene Daten

Personenbezogene Daten können in den Vereinigten Staaten, in Irland, Südkorea, Taiwan, Israel und soweit für die ordnungsgemäße Bereitstellung unserer Dienste und/oder gesetzlich vorgeschrieben (wie nachstehend weiter erläutert) in anderen Rechtsordnungen gepflegt, verarbeitet und gespeichert werden.

Wie lange werden die Daten vorgehalten?

Bitte beachten Sie, dass wir die erfassten Daten so lange aufbewahren, wie es für die Bereitstellung unserer Dienste, zur Einhaltung unserer gesetzlichen und vertraglichen Verpflichtungen gegenüber Ihnen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen erforderlich ist.

Wir können unrichtige oder unvollständige Daten jederzeit nach eigenem Ermessen berichtigen, ergänzen oder löschen.

 

Wie schützen wir die Daten?

Der Hosting-Dienst für unserer digitalen Assets stellt uns die Online-Plattform zu Verfügung, über die wir Ihnen unsere Dienste anbieten können. Ihre Daten können über die Datenspeicherung, Datenbanken und allgemeine Anwendungen unseres Hosting-Anbieters gespeichert werden. Er speichert Ihre Daten auf sicheren Servern hinter einer Firewall und er bietet sicheren HTTPS-Zugriff auf die meisten Bereiche seiner Dienste.

Ungeachtet der von uns und unserem Hosting-Anbieter ergriffenen Maßnahmen und Bemühungen können und werden wir keinen absoluten Schutz und keine absolute Sicherheit der Daten garantieren, die Sie hochladen, veröffentlichen oder anderweitig an uns oder andere weitergeben.

Aus diesem Grund möchten wir Sie bitten, sichere Passwörter festzulegen und uns oder anderen nach Möglichkeit keine vertraulichen Informationen zu übermitteln, deren Offenlegung Ihnen Ihrer Meinung nach erheblich bzw. nachhaltig schaden könnte. Da E-Mail und Instant Messaging nicht als sichere Kommunikationsformen gelten, bitten wir Sie außerdem, keine vertraulichen Informationen über einen dieser Kommunikationskanäle weiterzugeben.

Wir verwenden Ihre personenbezogenen Daten nur für die in der Datenschutzrichtlinie festgelegten Zwecke und nur, wenn wir davon überzeugt sind, dass:

 

• die Verwendung Ihrer personenbezogenen Daten erforderlich ist, um einen Vertrag zu erfüllen oder zu schließen (z. B. um Ihnen die Dienste selbst oder Kundenbetreuung bzw. technischen Support bereitzustellen);

• die Verwendung Ihrer personenbezogenen Daten notwendig ist, um entsprechenden rechtlichen oder behördlichen Verpflichtungen nachzukommen, oder

• die Verwendung Ihrer personenbezogenen Daten notwendig ist, um unsere berechtigten geschäftlichen Interessen zu unterstützen (unter der Maßgabe, dass dies jederzeit in einer Weise erfolgt, die verhältnismäßig ist und Ihre Datenschutzrechte respektiert).

​

Als EU-Ansässiger können Sie:

 

• eine Bestätigung darüber verlangen, ob personenbezogene Daten verarbeitet werden, die Sie betreffen, oder nicht, und Zugriff auf Ihre gespeicherten personenbezogenen Daten sowie auf bestimmte Zusatzinformationen anfordern;

• den Erhalt von personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format verlangen;

• die Berichtigung lhrer personenbezogenen Daten verlangen, die bei uns gespeichert sind;

• die Löschung Ihrer personenbezogenen Daten verlangen;

• der Verarbeitung Ihrer personenbezogenen Daten durch uns widersprechen;

• die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, oder

• eine Beschwerde bei einer Aufsichtsbehörde einreichen.

​

Bitte beachten Sie jedoch, dass diese Rechte nicht uneingeschränkt gültig sind und unseren eigenen berechtigten Interessen und regulatorischen Anforderungen unterliegen können. Wenn Sie allgemeine Fragen zu den von uns erfassten personenbezogenen Daten und deren Verwendung haben, wenden Sie sich bitte an uns, wie unten angegeben.

Im Zuge der Bereitstellung der Dienste können wir Daten grenzüberschreitend an verbundene Unternehmen oder andere Dritte und aus Ihrem Land/Ihrer Rechtsordnung in andere Länder/Rechtsordnungen weltweit übertragen. Durch die Nutzung der Dienste stimmen Sie der Übertragung Ihrer Daten außerhalb des EWR zu.

 

Wenn Sie im EWR ansässig sind, werden Ihre personenbezogenen Daten nur dann an Standorte außerhalb des EWR übertragen, wenn wir davon überzeugt sind, dass ein angemessenes oder vergleichbares Niveau zum Schutz personenbezogener Daten besteht. Wir werden geeignete Schritte unternehmen, um sicherzustellen, dass wir über angemessene vertragliche Vereinbarungen mit unseren Drittparteien verfügen, um zu gewährleisten, dass entsprechende Sicherheitsvorkehrungen getroffen werden, so dass das Risiko einer unrechtmäßigen Nutzung, Änderung, Löschung, eines Verlusts oder Diebstahls Ihrer personenbezogenen Daten minimiert wird und dass diese Drittparteien jederzeit in Übereinstimmung mit den geltenden Gesetzen handeln. Wir verkaufen keine personenbezogenen Daten der Nutzer.

 

Wenn Sie allgemeine Fragen zu den Diensten oder den von uns über Sie erfassten Daten und deren Verwendung haben, kontaktieren Sie uns bitte.

​

Ergänzung im Falle des Voice Assistant Service mit Audio-Aufzeichnung: 

​

1. Voice Assistant Service - Allgemeine Informationen 

Art und Umfang der Datenverarbeitung: 

Wir betreiben einen automatisierten Voice Assistant (Sprachassistent) zur Bearbeitung von Kundenanfragen per Telefon. Wenn Sie uns anrufen, werden Ihre Gespräche aufgezeichnet und verarbeitet. 

Verarbeitete Daten: 

• Audioaufnahmen Ihrer Anrufe (vollständige Gesprächsaufzeichnung) 

• Transkripte (schriftliche Verschriftlichung) der Gespräche 

• Telefonnummer (falls übermittelt) 

• Name und Kontaktdaten (falls Sie diese im Gespräch nennen) 

• Metadaten (Datum, Uhrzeit, Anrufdauer, technische Kennungen) 

 

Information vor Gesprächsbeginn (§ 201 StGB) :

Sie werden zu Beginn jedes Anrufs durch eine automatische Ansage darüber informiert, dass das Gespräch aufgezeichnet wird:

 "Herzlich willkommen bei Ai.Worx. Dieses Gespräch wird zu Qualitäts- und Schulungszwecken aufgezeichnet. Wenn Sie nicht aufgezeichnet werden möchten, können Sie das Gespräch beenden." 

Wahlmöglichkeit bei Aufzeichnung:

Falls Sie nicht aufgezeichnet werden möchten, verweist unser System Sie an unsere E-Mail-Adresse. Sie können uns dann Ihr Anliegen schriftlich per E-Mail mitteilen, ohne dass eine Audio-Aufzeichnung erfolgt. 

Durch Fortführung des Gesprächs nach dieser Ansage willigen Sie in die Aufzeichnung ein. 

​

2. Zweck der Verarbeitung 

Die Verarbeitung Ihrer Stimmdaten erfolgt zu folgenden Zwecken: 

• Bereitstellung des Voice Assistant Service: Beantwortung Ihrer Anfragen durch KI-gestützte Spracherkennung und -verarbeitung 

• Vertragserfüllung: Bearbeitung Ihrer Anliegen im Rahmen bestehender oder angebahnter Verträge 

• Qualitätssicherung: Verbesserung der Gesprächsqualität und Genauigkeit des Voice Assistants 

• Schulung: Training und Optimierung des KI-Modells 

• Dokumentation: Nachweis von Kundenanfragen und getroffenen Vereinbarungen 

 

3. Rechtsgrundlage der Verarbeitung 

Die Verarbeitung Ihrer Stimmdaten erfolgt auf Grundlage von: 

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) Die Verarbeitung ist erforderlich zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen. Ohne die Verarbeitung Ihrer Stimmdaten können wir den Voice Assistant Service nicht bereitstellen.

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Durch Fortführung des Gesprächs nach der Ansage zur Audio-Aufzeichnung willigen Sie in die Aufzeichnung ein. Sie können diese Einwilligung jederzeit widerrufen, indem Sie das Gespräch beenden oder uns per E-Mail kontaktieren. 

§ 201 StGB (Vertraulichkeit des Wortes) Sie werden vor Gesprächsbeginn über die Aufzeichnung informiert und haben die Möglichkeit, das Gespräch zu beenden oder auf E-Mail-Kommunikation auszuweichen. 

Keine biometrische Verarbeitung (Art. 9 DSGVO) Ihre Stimmdaten werden ausschließlich zur Konversation und Spracherkennung genutzt, nicht zur biometrischen Identifikation oder Erstellung von Stimmprofilen. Es erfolgt keine Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. 

​

4. Empfänger der Daten (Auftragsverarbeiter) 

Zur Bereitstellung des Voice Assistant Service arbeiten wir mit folgenden Auftragsverarbeitern zusammen: 

ElevenLabs Inc., USA 

• Funktion: Voice AI Platform (Spracherkennung, KI-Verarbeitung, Sprachausgabe) 

• Sitz: Delaware, USA 

• Datentransfer: Drittlandtransfer in die USA (siehe Abschnitt 5) 

• Data Processing Agreement: Vorhanden (Stand: 30.04.2024) 

• Website: https://elevenlabs.io 

 

Twilio Ireland Limited, Irland 

● Funktion: Telefonie-Infrastruktur (Anrufweiterleitung) 

● Sitz: Dublin, Irland (EU) 

● Datentransfer: Innerhalb der EU 

● Data Processing Agreement: Vorhanden 

● Website: https://www.twilio.com 

 

n8n GmbH, Deutschland 

● Funktion: Workflow-Automatisierung (technische Integration) 

● Sitz: Berlin, Deutschland (EU) 

● Datentransfer: Innerhalb der EU 

● Hosting: Microsoft Azure (Deutschland), Hetzner (Deutschland) 

● Data Processing Agreement: Vorhanden 

● Website: https://n8n.io 

 

Google LLC, USA 

● Funktion: E-Mail-Kommunikation (Google Mail) 

● Sitz: USA 

● Datentransfer: Drittlandtransfer in die USA 

● Nutzung: Nur für E-Mail-Kommunikation (keine Audio-Speicherung) 

● Data Processing Agreement: Automatisch aktiv durch Google Workspace Terms 

● Website: https://www.google.com 

 

Alle Auftragsverarbeiter sind vertraglich zur Einhaltung der DSGVO verpflichtet und wurden sorgfältig ausgewählt. 

Keine Weitergabe an Dritte Ihre Daten werden nicht an Dritte außerhalb der genannten Auftragsverarbeiter weitergegeben, verkauft oder für Werbezwecke genutzt. 

​

5. Drittlandtransfer in die USA (ElevenLabs)

Übermittlung in Drittland 

Ihre Daten werden teilweise an ElevenLabs Inc. in die USA übermittelt. Die USA sind kein Land mit einem von der EU-Kommission anerkannten angemessenen Datenschutzniveau. 

Garantien für den Datentransfer 

Wir haben folgende Schutzmaßnahmen implementiert, um ein angemessenes Datenschutzniveau zu gewährleisten: 

Standardvertragsklauseln (SCCs) 

● Der Transfer erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission (Decision 2021/914) 

● Module 2: Controller-to-Processor 

● Data Processing Agreement verfügbar unter: https://elevenlabs.io/de/dpa 

 

Transfer Impact Assessment (TIA) 

● Wir haben eine Risikobewertung des USA-Transfers durchgeführt 

● Ergebnis: Transfer ist zulässig unter Einhaltung zusätzlicher Schutzmaßnahmen 

● Das vollständige TIA ist auf Anfrage verfügbar 

 

Technische Schutzmaßnahmen 

● Verschlüsselung in Transit (TLS 1.3) 

● Verschlüsselung at Rest (AES-256) 

● Automatische Löschung nach 7 Tagen 

● SOC 2 Type II Zertifizierung 

 

Vertragliche Schutzmaßnahmen

 

● ElevenLabs muss uns bei Behördenanfragen informieren (soweit rechtlich zulässig) 

● ElevenLabs muss gegen unverhältnismäßige Anfragen Widerspruch einlegen 

● Subprocessor-Management mit Benachrichtigungspflicht 

Risikobewertung Das Risiko für betroffene Personen wurde als MITTEL eingestuft. Die implementierten Schutzmaßnahmen minimieren dieses Risiko auf ein vertretbares Maß. 

​

6. Speicherdauer und Löschung 

Speicherdauer: 

● Audio-Aufzeichnungen: 7 Tage (automatische Löschung) 

● Transkripte: 7 Tage (automatische Löschung) 

● Metadaten: 7 Tage (automatische Löschung) 

 

Automatische Löschung 

Die Löschung erfolgt automatisch durch ElevenLabs ohne manuelle Intervention. Alle Daten, die älter als 7 Tage sind, werden täglich automatisch gelöscht. 

Backups 

Technische Backups existieren zu Systemsicherheitszwecken und werden nach maximal 30 Tagen automatisch überschrieben. Eine manuelle Löschung aus Backups ist aus technischen Gründen nicht verhältnismäßig (Art. 17 Abs. 3 DSGVO). Die Backups dienen ausschließlich der Systemsicherheit (Disaster Recovery) und werden nicht für den regulären Zugriff genutzt. 

Ausnahmen von der Löschung 

Daten werden über die Regelfrist hinaus gespeichert, wenn:

 

Eine rechtliche Aufbewahrungspflicht besteht (z.B. § 147 AO: 10 Jahre für steuerrelevante Unterlagen) 

● Die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind 

● Sie einer längeren Speicherung ausdrücklich zugestimmt haben 

​

7. Ihre Rechte als betroffene Person 

Sie haben folgende Rechte bezüglich Ihrer Audio-Aufzeichnungen und personenbezogenen Daten: 

Recht auf Auskunft (Art. 15 DSGVO) 

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob und welche personenbezogenen Daten von Ihnen verarbeitet werden. Dies umfasst: 

● Liste aller gespeicherten Audio-Aufzeichnungen (mit Datum, Uhrzeit, Dauer) 

● Vollständige Transkripte der Gespräche 

● Metadaten (Call-IDs, technische Kennungen) 

● Optional: Audio-Dateien als Download 

 

Die Auskunft ist kostenfrei (erste Anfrage) und wird innerhalb von 30 Tagen erteilt. 

Recht auf Berichtigung (Art. 16 DSGVO) 

Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen. Dies betrifft: 

● Kontaktdaten (Name, E-Mail, Telefonnummer, Adresse) 

● Transkripte (falls fehlerhaft transkribiert) 

 

Audio-Aufzeichnungen können als Originalaufnahmen nicht berichtigt werden. 

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Ihrer Daten zu verlangen, wenn: 

● Die Daten für die Zwecke nicht mehr notwendig sind 

● Sie Ihre Einwilligung widerrufen (falls Einwilligung die Grundlage war) 

● Sie Widerspruch einlegen und keine vorrangigen berechtigten Gründe vorliegen 

● Die Daten unrechtmäßig verarbeitet wurden 

 

Die Löschung erfolgt innerhalb von 5 Werktagen nach Antragstellung. Beachten Sie bitte den Hinweis zu Backups (max. 30 Tage). 

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) 

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn: 

● Sie die Richtigkeit der Daten bestreiten (für die Dauer der Prüfung) 

● Die Verarbeitung unrechtmäßig ist, Sie aber eine Löschung ablehnen 

● Wir die Daten nicht mehr benötigen, Sie diese aber für Rechtsansprüche benötigen 

 

Recht auf Datenübertragbarkeit (Art. 20 DSGVO) 

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Dies umfasst: 

● Audio-Dateien (MP3-Format) 

● Transkripte (JSON oder CSV) 

● Metadaten (JSON oder CSV) 

 

Die Übermittlung erfolgt per E-Mail oder Download-Link innerhalb von 30 Tagen. 

Widerspruchsrecht (Art. 21 DSGVO)

Da die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) erfolgt, steht Ihnen kein allgemeines Widerspruchsrecht zu. Sie können jedoch die Nutzung des Voice Assistant Service jederzeit beenden, indem Sie das Gespräch nicht fortführen oder uns schriftlich per E-Mail kontaktieren. 

Widerruf der Einwilligung 

Sofern die Verarbeitung auf Ihrer Einwilligung beruht (Fortführung des Gesprächs nach Hinweis auf Aufzeichnung), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt. 

Um Ihre Einwilligung zu widerrufen: 

● Beenden Sie das Gespräch nach der Ansage 

● Oder kontaktieren Sie uns per E-Mail: datenschutz@aiworx.ai 

 

Beschwerderecht bei Aufsichtsbehörde (Art. 77 DSGVO) 

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. 

Die für uns zuständige Aufsichtsbehörde ist: 

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach E-Mail: poststelle@lda.bayern.de Telefon: 0981 180093-0 Website: https://www.lda.bayern.de 

8. Ausübung Ihrer Rechte 

Kontaktaufnahme 

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter:

E-Mail: datenschutz@aiworx.ai Post: Ai.Worx GmbH, Borsigstraße 9, 93092 Barbing

​

Identitätsnachweis 

Zum Schutz Ihrer Daten müssen wir Ihre Identität vor Bearbeitung des Antrags prüfen. Dies kann erfolgen durch: 

● Beschreibung von Gesprächsinhalten (bei kürzlich geführten Gesprächen) 

● Rückruf an bekannte Telefonnummer 

● Kopie des Personalausweises (geschwärzt, nur Name, Geburtsdatum und Foto sichtbar) 

 

Bearbeitungsfristen 

● Eingangsbestätigung: Innerhalb von 3 Werktagen 

● Auskunft: Innerhalb von 30 Kalendertagen 

● Löschung: Innerhalb von 5 Werktagen 

● Berichtigung: Innerhalb von 30 Kalendertagen 

● Datenübertragbarkeit: Innerhalb von 30 Kalendertagen 

 

Kosten 

Die erste Anfrage ist kostenfrei. Bei wiederholten unbegründeten oder exzessiven Anfragen können wir ein angemessenes Entgelt verlangen (Art. 12 Abs. 5 DSGVO). 

​

9. Datensicherheit 

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen: 

Technische Maßnahmen:

 

● Verschlüsselung in Transit (TLS 1.3) 

● Verschlüsselung at Rest (AES-256) 

● Sichere Authentifizierung (Passwörter, Zwei-Faktor-Authentifizierung) 

● Regelmäßige Sicherheitsupdates 

● Automatische Löschung nach 7 Tagen 

● Backup-Systeme (max. 30 Tage Retention) 

​

Organisatorische Maßnahmen: 

● Zugriffskontrolle (nur autorisierte Mitarbeiter) 

● Schulung der Mitarbeiter zu Datenschutz und Datensicherheit 

● Verpflichtung auf Datengeheimnis (Art. 28 Abs. 3 lit. b DSGVO) 

● Incident Response Plan bei Datenpannen 

● Regelmäßige Überprüfung der Sicherheitsmaßnahmen 

 

Zertifizierungen: 

● ElevenLabs: SOC 2 Type II zertifiziert 

 

10. Keine automatisierte Einzelfallentscheidung 

Es erfolgt keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO. Der Voice Assistant dient ausschließlich der Informationsbereitstellung und Beantwortung von Anfragen. Entscheidungen mit rechtlicher Wirkung oder erheblicher Beeinträchtigung werden nicht automatisiert getroffen.

 

11. Keine Weitergabe zu Werbezwecken 

Ihre Daten werden nicht für Direktwerbung genutzt oder an Dritte zu Werbezwecken weitergegeben.

​

12. Aktualität und Änderung dieser Datenschutzerklärung 

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: 22. Oktober 2025 

Durch die Weiterentwicklung unserer Services oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website abgerufen werden. 

​

13. Weitere Informationen und Dokumentation 

Folgende Dokumente sind auf Anfrage verfügbar: 

● Transfer Impact Assessment (TIA) für USA-Datentransfer (ElevenLabs) 

● Data Processing Agreements (DPA) mit allen Auftragsverarbeitern 

● Löschkonzept für Audio-Aufzeichnungen 

● Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO) 

● Technische und Organisatorische Maßnahmen (TOMs)

​

Wenn Sie allgemeine Fragen zu den Diensten oder den von uns über Sie erfassten Daten und deren Verwendung haben, kontaktieren Sie uns bitte.

​