Gültig für den Betrieb und die Vermarktung von KI-Telefonassistenten auf Basis von fonio.ai
Verantwortlicher: Henrik Hake · voiceki-hake.de
Die verantwortliche Stelle im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Henrik Hake
Fernholzstraße 1C, 48159 Münster
Telefon: 015735599499
E-Mail: [email protected]
Website: voiceki-hake.de
Bei Fragen zum Datenschutz wenden Sie sich jederzeit unter den oben genannten Kontaktdaten an uns.
Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten in zwei Bereichen:
Verarbeitung von Besucherdaten beim Aufruf dieser Website, insbesondere durch Hosting, Kontaktformulare und technische Infrastruktur.
Verarbeitung personenbezogener Daten, die im Rahmen des KI-Telefonassistenten entstehen – insbesondere Sprachdaten und Transkripte von Anrufern. In diesem Bereich agieren wir als Auftragsverarbeiter gemäß Art. 28 DSGVO gegenüber unseren Unternehmenskunden (die als Verantwortliche fungieren).
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Telefonnummer, IP-Adresse, Stimme).
Wir vertreiben und konfigurieren KI-Telefonassistenten auf Basis der Plattform der fonio GmbH an Unternehmen (B2B). In dieser Konstellation gilt:
| Rolle | Partei | Pflichten |
|---|---|---|
| Verantwortlicher | Unser Unternehmenskunde (Käufer/Nutzer des Assistenten) | Bestimmt Zweck & Mittel der Verarbeitung; muss Anrufer nach Art. 13 DSGVO informieren |
| Auftragsverarbeiter | Henrik Hake / voiceki-hake.de | Konfiguration & Bereitstellung des Assistenten; handelt auf Weisung des Kunden; schließt AVV ab |
| Sub-Auftragsverarbeiter | fonio GmbH & deren Infrastrukturpartner | Technischer Betrieb, Sprachverarbeitung, Hosting in Deutschland (Hetzner) |
Sprachdaten: Stimme und gesprochener Inhalt eingehender/ausgehender Anrufe
Transkripte: Automatisch erstellte Textfassungen der Gespräche
Metadaten: Anrufdatum, -uhrzeit, Rufnummer (CLI), Gesprächsdauer
Inhaltsdaten: Im Gespräch übermittelte Informationen (Name, Anliegen, Terminwunsch etc.)
Technische Daten: Verbindungsdaten zur Sprachverarbeitung
Im Rahmen des KI-Telefonassistenten sollen keine besonders sensiblen personenbezogenen Daten im Sinne von Art. 9 DSGVO verarbeitet werden (insbesondere keine Gesundheitsdaten, biometrischen Daten zur eindeutigen Identifizierung, politischen Meinungen oder religiösen Überzeugungen). Unsere Unternehmenskunden sind vertraglich verpflichtet, ihre Anrufer entsprechend zu informieren und derartige Daten nicht über den Assistenten zu erheben.
Unsere Kunden (die datenschutzrechtlich Verantwortlichen) sind nach Art. 13 DSGVO sowie § 201 StGB (Vertraulichkeit des Wortes) verpflichtet, Anrufer zu Beginn jedes Gesprächs über den Einsatz des KI-Systems und die Gesprächsaufzeichnung zu informieren und ggf. deren Einwilligung einzuholen. Wir empfehlen folgende Begrüßungsformel:
Für den technischen Betrieb des KI-Telefonassistenten setzen wir die Plattform der fonio GmbH als Sub-Auftragsverarbeiter ein. Mit fonio besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Unternehmen: fonio GmbH
Adresse: Joanelligasse 5/16, 1060 Wien, Österreich
Kontakt: [email protected]
Website: www.fonio.ai
Datenschutz: fonio.ai/datenschutzerklarung-app
| Komponente | Anbieter | Standort | Zweck |
|---|---|---|---|
| Haupt-Hosting | Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen | 🇩🇪 Nürnberg, Deutschland | Applikationsbetrieb, Datenspeicherung |
| KI-Sprachmodelle (LLM) | OpenAI, LLC via Microsoft Azure | 🇪🇺 Europa (Azure EU-Region) | Sprachverarbeitung & KI-Antwortgenerierung |
| Telefonieplattform | Twilio Ireland Limited, 25-28 North Wall Quay, D01 H104, Dublin, Irland | 🇮🇪 Dublin, Irland (EU) | Telefonieplattform, Anrufweiterleitung, SIP-Infrastruktur (über fonio) |
| CRM / Kundendatenverwaltung | Attio Limited, London, Großbritannien | 🇬🇧 Großbritannien (Angemessenheitsbeschluss) | B2B-Kundendatenverwaltung bei fonio |
| Terminbuchung | Cal.com, Inc. | 🇺🇸 USA (Standardvertragsklauseln) | Kalenderintegration für Terminbuchungen |
| E-Mail-Marketing | MailerLite, UAB, Vilnius, Litauen | 🇪🇺 EU | Newsletter & Transaktionsmails |
Alle von fonio genutzten Unterauftragsverarbeiter werden auf Grundlage geeigneter Garantien (Standardvertragsklauseln nach Art. 46 DSGVO oder Angemessenheitsbeschlüsse nach Art. 45 DSGVO) eingesetzt.
Gegenüber unseren eigenen Kunden, denen wir den KI-Telefonassistenten bereitstellen, schließen wir einen separaten Auftragsverarbeitungsvertrag ab. Dieser AVV ist zwingende Voraussetzung vor der produktiven Inbetriebnahme. Er regelt insbesondere: Gegenstand, Dauer und Zweck der Verarbeitung, Datenkategorien, Weisungsrecht, technische und organisatorische Maßnahmen (TOMs) sowie Datenlöschung nach Vertragsende.
Für die Speicherung und Verwaltung von Kundendaten, Konfigurationsdaten und Gesprächsdaten setzen wir Supabase als Datenbankdienst ein.
Unternehmen: Supabase, Inc.
Adresse: 970 Toa Payoh North #07-04, Singapore 318992 / US-Entity: 548 Market St PMB 78611, San Francisco, CA 94104, USA
Hosting-Standort: EU-Region (Frankfurt, Deutschland) – wählbar bei Projektanlage
Datenschutz: supabase.com/privacy
Rechtsgrundlage Drittlandübermittlung: Standardvertragsklauseln (SCCs) nach Art. 46 DSGVO, AVV abgeschlossen
Zweck: Speicherung von Kundenstammdaten, Konfigurationen der KI-Assistenten, Gesprächsprotokollen und technischen Betriebsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Datenbankbetrieb).
Wir konfigurieren Supabase so, dass alle Daten in der EU-Region (Frankfurt/Deutschland) gespeichert werden. Ein Auftragsverarbeitungsvertrag (AVV/DPA) mit Supabase ist abgeschlossen.
Für die Automatisierung von Geschäftsprozessen (z. B. Weiterleitung von Gesprächsdaten, Benachrichtigungen, Datensynchronisation) nutzen wir die Plattform Make.
Unternehmen: Celonis SE (Make), Nussdorfstraße 20, 1190 Wien, Österreich
Alternativ: Make (Integromat) s.r.o., Dělnická 213/12, 170 00 Praha 7, Tschechien
Datenschutz: make.com/privacy-notice
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, AVV abgeschlossen
Zweck: Automatisierte Verarbeitung und Weiterleitung von Gesprächsdaten, Terminbenachrichtigungen, Integration zwischen Fonio, Supabase und GoHighLevel.
Datenverarbeitung: Über Make können personenbezogene Daten aus Anrufen (z. B. Name, Telefonnummer, Gesprächsinhalt) automatisch weiterverarbeitet werden. Dies erfolgt ausschließlich auf Weisung des jeweiligen Unternehmenskunden und auf Grundlage des mit ihm abgeschlossenen AVV.
Make verarbeitet Daten in EU-Rechenzentren. Ein Auftragsverarbeitungsvertrag (DPA) ist abgeschlossen.
Beim Besuch dieser Website erfasst unser Hosting-Anbieter automatisch sogenannte Server-Logfiles. Diese enthalten u. a. Browsertyp, Betriebssystem, Referrer-URL, IP-Adresse und Datum/Uhrzeit des Zugriffs. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und fehlerfreien Bereitstellung der Website). Die Daten werden nach spätestens 7 Tagen gelöscht.
Wenn Sie uns über ein Kontaktformular oder per E-Mail kontaktieren, werden Ihre übermittelten Daten (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet und gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden nach abschließender Bearbeitung gelöscht, spätestens nach 3 Jahren.
Diese Website nutzt eine SSL- bzw. TLS-Verschlüsselung für die Übertragung sensibler Daten. Eine verschlüsselte Verbindung erkennen Sie am „https://" in der Adresszeile sowie am Schloss-Symbol des Browsers.
Diese Website kann Cookies einsetzen. Technisch notwendige Cookies werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO gesetzt. Für nicht notwendige Cookies (z. B. Analyse, Marketing) wird Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG eingeholt.
Diese Website wird über folgende Infrastrukturdienste betrieben:
Anbieter: HighLevel Inc.
Adresse: 400 North St. Paul Street Suite 920, Dallas, TX 75201, USA
Datenschutz: gohighlevel.com/privacy-policy
Zweck: Website-Hosting, CRM, Kontaktformulare, Marketing-Automation
Rechtsgrundlage Drittlandübermittlung: Standardvertragsklauseln (Art. 46 DSGVO), AVV abgeschlossen
Anbieter: Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA
Datenschutz: cloudflare.com/privacypolicy
Zweck: Content Delivery Network, DDoS-Schutz, Leistungsoptimierung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, DPF-zertifiziert, AVV abgeschlossen
Zur einheitlichen Darstellung von Schriftarten nutzen wir Google Fonts (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Hierbei wird Ihre IP-Adresse an Google-Server übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Google ist DPF-zertifiziert.
Zur Zahlungsabwicklung setzen wir folgende Dienste ein (Rechtsgrundlage jeweils Art. 6 Abs. 1 lit. b DSGVO):
Gegenüber der verantwortlichen Stelle (Henrik Hake) stehen Ihnen folgende Rechte zu. Bitte beachten Sie: Sofern Sie Anrufer bei einem unserer Unternehmenskunden waren, richten Sie Ihre Anfragen bitte an den jeweiligen Unternehmenskunden als Verantwortlichen.
Recht auf Auskunft über gespeicherte Daten, deren Herkunft und Empfänger.
Recht auf Korrektur unrichtiger oder unvollständiger Daten.
Recht auf Löschung, soweit keine Aufbewahrungspflicht besteht.
Recht auf Einschränkung der Verarbeitung in bestimmten Fällen.
Recht auf Herausgabe Ihrer Daten in maschinenlesbarem Format.
Recht auf Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen.
Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
Bei der zuständigen Aufsichtsbehörde (LDI NRW, Nordrhein-Westfalen).
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
www.ldi.nrw.de
Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.
| Datenkategorie | Speicherdauer | Grundlage |
|---|---|---|
| Gesprächstranskripte (KI-Assistent) | Gemäß Weisung des Verantwortlichen (Kunden); auf Anfrage sofortige Löschung möglich | AVV / Weisung des Verantwortlichen |
| Anrufmetadaten | Max. 90 Tage, soweit keine längere Aufbewahrungspflicht besteht | Art. 6 Abs. 1 lit. f DSGVO |
| Kontaktanfragen (Website) | Bis zur Erledigung, max. 3 Jahre | Art. 6 Abs. 1 lit. b / f DSGVO |
| Vertragsdaten (Kunden) | 10 Jahre (§ 257 HGB, § 147 AO) | Gesetzliche Aufbewahrungspflicht |
| Server-Logfiles (Website) | Max. 7 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| Daten in Supabase | Für die Dauer des Kundenverhältnisses + 30 Tage; dann Löschung oder Rückgabe | AVV mit Kunden / Art. 6 Abs. 1 lit. b DSGVO |
| Make-Automatisierungslogs | Max. 30 Tage | Art. 6 Abs. 1 lit. f DSGVO |
| Einwilligungsnachweise | 3 Jahre nach Widerruf | Nachweispflicht Art. 7 Abs. 1 DSGVO |
KI-Telefonassistenten fallen gemäß EU AI Act in die Kategorie „begrenztes Risiko" und unterliegen Transparenzpflichten. Personen, die mit einem KI-System interagieren, müssen darüber informiert werden, dass sie mit einer KI kommunizieren.
Diese Informationspflicht obliegt unseren Unternehmenskunden als Betreiber des Assistenten. Wir vertraglich verpflichten unsere Kunden, einen entsprechenden Hinweis in die Begrüßungsansage zu integrieren (z. B. „Sie sprechen mit unserem KI-Assistenten…").
Der KI-Telefonassistent ist nicht für Anwendungen konzipiert, die nach Art. 6 EU AI Act als hochriskant eingestuft sind (z. B. kritische Infrastruktur, Bildungswesen, biometrische Identifizierung). Für Hochrisiko-Anwendungen ist vorab eine Konformitätsbewertung erforderlich.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen oder Änderungen unserer Leistungen anzupassen. Die jeweils aktuelle Version ist auf unserer Website einsehbar. Das Datum der letzten Aktualisierung ist in der Kopfzeile angegeben.
Bei wesentlichen Änderungen werden wir unsere aktiven Kunden in geeigneter Weise (z. B. per E-Mail) informieren.
Bei Fragen: [email protected]