Datenschutzerklärung

1. Anwendungsbereich

Diese Datenschutzerklärung gilt für die Nutzung unserer Website sowie unserer KI-gestützten Systeme („Services“), insbesondere wenn Sie:

• unsere Website besuchen
• unsere KI-Systeme „Phone AI“, „Chat AI“ oder „Insights AI“ nutzen oder mit diesen interagieren
• Demo- oder Testfunktionen (z. B. Demo-Chat oder Demo-Voice) verwenden
• uns kontaktieren (z. B. per Formular oder E-Mail)
• unseren Newsletter abonnieren
• mit unseren Social-Media-Inhalten interagieren
• als gewerblicher Kunde oder Partner unsere Services nutzen.

2. Verantwortlicher und Datenschutzkontakt

Verantwortlicher:
StorageBook GmbH
Oderberger Straße 44
10435 Berlin

Datenschutzkontakt:
E-Mail: [email protected]

Sofern ein Datenschutzbeauftragter bestellt ist, können Sie diesen unter den vorgenannten Kontaktdaten erreichen.

3. Rollen der Datenverarbeitung

Je nach Nutzungssituation verarbeiten wir personenbezogene Daten in unterschiedlichen Rollen:

• Als Verantwortlicher, wenn Sie unsere Website oder Demo-Funktionen nutzen
• Als Auftragsverarbeiter, wenn wir unsere Systeme für gewerbliche Kunden bereitstellen

In letzterem Fall ist der jeweilige Kunde für die Datenverarbeitung verantwortlich.

4. Datenverarbeitung auf unserer Website

4.1 Zugriff auf die Website (Logfiles)

Beim Besuch unserer Website verarbeiten wir automatisch technische Daten (z. B. IP-Adresse, Browsertyp, Zeitpunkt des Zugriffs).

Zwecke:

• Bereitstellung der Website
• IT-Sicherheit
• Fehleranalyse

Speicherdauer:
Logfiles werden in der Regel für einen Zeitraum von bis zu 7 Tagen gespeichert und anschließend gelöscht oder anonymisiert, sofern keine sicherheitsrelevanten Gründe eine längere Speicherung erfordern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

4.2 Kontaktaufnahme

Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO
• Art. 6 Abs. 1 lit. f DSGVO

4.3 Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und ggf. Nutzungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

5. Nutzung unserer KI-Kommunikationssysteme (Chat AI, Phone AI)

Die folgenden Regelungen beziehen sich ausschließlich auf unsere interaktiven Kommunikationssysteme („Chat AI“ und „Phone AI“). Analyse- und Auswertungsfunktionen („Insights AI“) sind gesondert in Ziffer 8 geregelt.

5.1 Allgemeines

Unsere Systeme ermöglichen automatisierte Kommunikation über Text und Sprache. Sie erkennen jederzeit, dass es sich um ein KI-System handelt.

Die Systeme unterstützen die Kommunikation, treffen jedoch keine rechtlich bindenden oder vergleichbar erheblichen Entscheidungen im Sinne von Art. 22 DSGVO.

Zur Bereitstellung der Systeme können technische Dienstleister und externe KI-Dienste eingesetzt werden, die Daten in unserem Auftrag verarbeiten. Hierzu können insbesondere Dienste zur Sprachverarbeitung, Texterzeugung oder technischen Infrastruktur gehören.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung von Anfragen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation und Systemsicherheit).

5.2 Verarbeitete Daten

Bei der Nutzung können insbesondere folgende Daten verarbeitet werden:

• Inhalte von Nachrichten oder Spracheingaben
• Zeitpunkte und Dauer von Interaktionen
• technische Metadaten (z. B. IP-Adresse, Gerät)
• freiwillig eingegebene Kontaktdaten

Hinweis: Bitte geben Sie keine besonderen Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) in die Systeme ein.

5.3 Zwecke der Verarbeitung

• Beantwortung von Anfragen
• Bereitstellung der Systeme
• Fehleranalyse und Verbesserung
• Weiterleitung von Anfragen an Kunden (sofern vorgesehen)
• Missbrauchsprävention und Sicherstellung der Systemsicherheit
• Durchsetzung eigener rechtlicher Ansprüche

5.4 Sprachverarbeitung

Bei Voice-Funktionen werden Sprachdaten während der Sitzung verarbeitet und in Text umgewandelt. Audioinhalte werden grundsätzlich nicht dauerhaft gespeichert. Transkripte können temporär gespeichert werden. Eine biometrische Identifikation oder Stimmerkennung findet nicht statt.

5.5 Speicherdauer

• Transkripte: i. d. R. bis zu 30 Tage
• Verbindungsdaten: im Einzelfall länger, sofern berechtigte Interessen bestehen

5.6 Kein KI-Training

Personenbezogene Daten werden nicht zum Training oder zur eigenständigen Weiterentwicklung von KI-Modellen verwendet.

6. Demo- und Testfunktionen

Auf unserer Website können Demo-Versionen unserer Systeme bereitgestellt werden.

Dabei verarbeiten wir eingegebene Daten ausschließlich:

• zur Demonstration der Funktion
• zur technischen Durchführung
• zur Verbesserung der Systeme

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Hinweis: Bitte geben Sie im Rahmen von Demo- oder Testfunktionen keine personenbezogenen Daten Dritter ein, es sei denn, Sie sind hierzu berechtigt. Für Inhalte, die Nutzer im Rahmen von Demo- oder Testfunktionen eingeben, sind diese selbst verantwortlich.

7. Nutzung durch Unternehmenskunden

Wenn unsere Systeme von Kunden eingesetzt werden (z. B. auf deren Website oder Telefonanschluss):

• verarbeiten wir Daten ausschließlich im Auftrag
• der Kunde ist datenschutzrechtlich verantwortlich

Daten können dabei an:

• CRM-Systeme
• Kalender
• E-Mail-Systeme
• Telefonanlagen

übertragen werden.

Die bereitgestellten Systeme umfassen in der Regel auch ein geschütztes Dashboard für Unternehmenskunden, auf das über individuelle Nutzerkonten zugegriffen werden kann. Über dieses können insbesondere Kommunikationsinhalte, Transkripte, statistische Auswertungen sowie Systemkonfigurationen eingesehen und verwaltet werden.

Die im Dashboard verarbeiteten personenbezogenen Daten werden ausschließlich im Auftrag des jeweiligen Kunden verarbeitet. Der Kunde ist für die Rechtmäßigkeit der Verarbeitung sowie die Einhaltung datenschutzrechtlicher Vorgaben verantwortlich.

8. Insights AI (Analysefunktionen)

Unsere Analysefunktionen („Insights AI“) verarbeiten öffentlich zugängliche Daten aus Drittquellen.

Art der Daten:

• Bewertungssterne
• Zeitangaben
• Bewertungstexte

Zwecke:

• Analyse von Servicequalität
• Erkennung von Mustern
• Erstellung aggregierter Berichte

Besonderheiten:

• keine gezielte Verarbeitung personenbezogener Daten einzelner natürlicher Personen
• keine Erstellung von Nutzerprofilen
• Ergebnisse werden ausschließlich in aggregierter und anonymisierter Form bereitgestellt

Soweit in öffentlich zugänglichen Daten dennoch personenbezogene Bezüge enthalten sind (z. B. in Bewertungstexten), erfolgt deren Verarbeitung unter Anwendung geeigneter technischer und organisatorischer Maßnahmen zur Vermeidung von Personenbezügen, insbesondere durch Aggregation und Anonymisierung der Daten.

Speicherdauer:

• Rohdaten nur kurzfristig
• langfristig nur anonymisierte Daten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

9. Cookies, Tracking und Analytics

Wir verwenden Cookies und ähnliche Technologien. Dabei können insbesondere Dienste von Drittanbietern eingesetzt werden, z. B. Analyse- und Werbetools von Google, Meta (Facebook/Instagram), LinkedIn oder vergleichbaren Anbietern. Detaillierte Informationen zu den konkret eingesetzten Diensten, Speicherdauern und Anbietern finden Sie in den Einstellungen unseres Consent Managers.

Arten:

• technisch notwendige Cookies
• Analyse- und Marketing-Tools (je nach Dienst nur mit Einwilligung)

Einwilligungen fuer einwilligungspflichtige Dienste werden ueber einen Consent Manager eingeholt.

Plausible Analytics

Wir nutzen den Webanalysedienst Plausible Analytics der Plausible Insights OÜ, Tartu, Estland, zur Analyse der Nutzung unserer Website und zur Verbesserung unseres Angebots.

Plausible verarbeitet nach eigenen Angaben ausschliesslich datensparsame, aggregierte Nutzungsdaten wie aufgerufene Seiten, Referrer, Browsertyp, Geraetetyp und ungefaehre Region. Es werden keine Cookies gesetzt, keine persistenten Nutzerprofile erstellt und keine Besucher ueber Websites oder Zeitraeume hinweg nachverfolgt.

Die Verarbeitung erfolgt innerhalb der EU. Rechtsgrundlage ist unser berechtigtes Interesse an der datensparsamen Reichweitenmessung und Optimierung unseres Webangebots gemaess Art. 6 Abs. 1 lit. f DSGVO.

10. Online-Werbung und Social Media

Wir nutzen Social-Media-Plattformen (z. B. LinkedIn, Instagram, Facebook, TikTok, YouTube). Dabei können Daten durch die jeweiligen Plattformbetreiber verarbeitet werden. Zusätzlich schalten wir Online-Werbung (z. B. Google Ads, Meta Ads).

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
• Art. 6 Abs. 1 lit. f DSGVO

11. Empfänger von Daten

Wir geben Daten nur weiter, wenn dies erforderlich ist, insbesondere an:

• IT- und Hosting-Dienstleister
• Kommunikationsanbieter
• Analyse- und Marketinganbieter
• Kunden (bei Nutzung im Auftrag)
• Strafverfolgungsbehörden oder geschädigte Dritte, sofern hierfür eine gesetzliche Grundlage besteht

Darüber hinaus kann es im Rahmen der Weiterentwicklung unseres Unternehmens zu Strukturänderungen (z. B. Verkauf von Unternehmensteilen) kommen. In diesem Fall können personenbezogene Daten an Rechtsnachfolger übermittelt werden, sofern dies datenschutzrechtlich zulässig ist.

12. Drittlandübermittlungen

Eine Übermittlung in Drittländer kann erfolgen. Dies betrifft insbesondere Anbieter mit Sitz in den USA. In diesen Fällen erfolgt die Übermittlung auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln oder Teilnahme am EU-U.S. Data Privacy Framework).

13. Speicherdauer

Soweit in dieser Datenschutzerklärung keine spezielleren Speicherdauern genannt sind, werden personenbezogene Daten gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Soweit gesetzliche Aufbewahrungspflichten bestehen (z. B. nach Handels- oder Steuerrecht), werden die betroffenen Daten für die Dauer dieser Pflichten gespeichert und anschließend gelöscht.

14. Ihre Rechte

Sie haben insbesondere folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf von Einwilligungen (Art. 7 DSGVO)

Sie können sich zudem bei einer Aufsichtsbehörde beschweren.

15. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen.