Demo buchen
Demo buchen

Datenschutzerklärung

HeyLouis ist eine Marke der StorageBook GmbH („StorageBook“).

Der Schutz Ihrer personenbezogenen Daten ist für StorageBook sehr wichtig. Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken dies geschieht und welche Rechte Ihnen zustehen.

1. Anwendungsbereich

Diese Datenschutzerklärung gilt für die Nutzung unserer Website sowie unserer KI-gestützten Systeme („Services“), insbesondere wenn Sie:

  • unsere Website besuchen
  • unsere KI-Systeme „Phone AI“, „Chat AI“, „E-Mail AI“ oder „Insights AI“ nutzen oder mit diesen interagieren
  • Demo- oder Testfunktionen (z. B. Demo-Chat oder Demo-Voice) verwenden
  • uns kontaktieren (z. B. per Formular oder E-Mail)
  • unseren Newsletter abonnieren
  • mit unseren Social-Media-Inhalten interagieren
  • als gewerblicher Kunde oder Partner unsere Services nutzen.

2. Verantwortlicher und Datenschutzkontakt

Verantwortlicher:

StorageBook GmbH

Oderberger Straße 44

10435 Berlin

Datenschutzkontakt:

E-Mail: [email protected]

Sofern ein Datenschutzbeauftragter bestellt ist, können Sie diesen unter den vorgenannten Kontaktdaten erreichen.

3. Rollen der Datenverarbeitung

Je nach Nutzungssituation verarbeiten wir personenbezogene Daten in unterschiedlichen Rollen:

  • Als Verantwortlicher, wenn Sie unsere Website oder Demo-Funktionen nutzen
  • Als Auftragsverarbeiter, wenn wir unsere Systeme für gewerbliche Kunden bereitstellen

In letzterem Fall ist der jeweilige Kunde für die Datenverarbeitung verantwortlich.

4. Datenverarbeitung auf unserer Website

4.1 Zugriff auf die Website (Logfiles)

Beim Besuch unserer Website verarbeiten wir automatisch technische Daten (z. B. IP-Adresse, Browsertyp, Zeitpunkt des Zugriffs).

Zwecke:

  • Bereitstellung der Website
  • IT-Sicherheit
  • Fehleranalyse

Speicherdauer:

  • Logfiles werden in der Regel für einen Zeitraum von bis zu 7 Tagen gespeichert und anschließend gelöscht oder anonymisiert, sofern keine sicherheitsrelevanten Gründe eine längere Speicherung erfordern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

4.2 Kontaktaufnahme

Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO
  • Art. 6 Abs. 1 lit. f DSGVO

4.3 Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und ggf. Nutzungsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

5. Nutzung unserer KI-Kommunikationssysteme (insbesondere Chat AI, Phone AI)

Die folgenden Regelungen beziehen sich auf die öffentlich bereitgestellten interaktiven Kommunikationssysteme („Chat AI“ und „Phone AI“). Analyse- und Auswertungsfunktionen („Insights AI“) sind gesondert in Ziffer 8 geregelt.

5.1 Allgemeines

Unsere Systeme ermöglichen automatisierte Kommunikation über digitale Kommunikationskanäle, insbesondere Text- und Sprachschnittstellen. Sie erkennen jederzeit, dass es sich um ein KI-System handelt.

Die Systeme unterstützen die Kommunikation, treffen jedoch keine rechtlich bindenden oder vergleichbar erheblichen Entscheidungen im Sinne von Art. 22 DSGVO.

Zur Bereitstellung der Systeme können technische Dienstleister und externe KI-Dienste eingesetzt werden, die Daten in unserem Auftrag verarbeiten. Hierzu können insbesondere Dienste zur Sprachverarbeitung, Texterzeugung oder technischen Infrastruktur gehören.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung von Anfragen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kommunikation und Systemsicherheit).

5.2 Verarbeitete Daten

Bei der Nutzung können insbesondere folgende Daten verarbeitet werden:

  • Inhalte von Nachrichten oder Spracheingaben
  • Zeitpunkte und Dauer von Interaktionen
  • technische Metadaten (z. B. IP-Adresse, Gerät)
  • freiwillig eingegebene Kontaktdaten

Hinweis: Bitte vermeiden Sie nach Möglichkeit die Eingabe besonderer Kategorien personenbezogener Daten (z. B. Gesundheitsdaten), sofern dies für die jeweilige Anfrage nicht erforderlich ist.

5.3 Zwecke der Verarbeitung

  • Beantwortung von Anfragen
  • Bereitstellung der Systeme
  • Fehleranalyse und Verbesserung
  • Erstellung von Kommunikationszusammenfassungen, Nutzungskennzahlen und statistischen Auswertungen
  • Weiterleitung von Anfragen an Kunden (sofern vorgesehen)
  • Missbrauchsprävention und Sicherstellung der Systemsicherheit
  • Durchsetzung eigener rechtlicher Ansprüche

5.4 Sprachverarbeitung

Bei Voice-Funktionen werden Sprachdaten während der Sitzung verarbeitet und in Text umgewandelt. Audioinhalte werden grundsätzlich nicht dauerhaft gespeichert. Transkripte können temporär gespeichert werden. Eine biometrische Identifikation oder Stimmerkennung findet nicht statt.

5.5 Speicherdauer

Die Speicherdauer von Transkripten, Kommunikationsinhalten, Kommunikationshistorien, Nutzungsdaten sowie sonstigen im Rahmen der Systeme verarbeiteten Daten richtet sich nach der jeweiligen Systemkonfiguration, den bereitgestellten Speicher- und Aufbewahrungsfunktionen sowie den jeweiligen Verarbeitungszwecken.

Soweit Analyse-, Statistik- oder Auswertungsdaten langfristig gespeichert werden, erfolgt deren Speicherung nach Möglichkeit in anonymisierter Form. Sofern eine vollständige Anonymisierung technisch nicht möglich oder für den jeweiligen Zweck nicht erforderlich ist, kann die Speicherung auch in pseudonymisierter Form erfolgen.

Personenbezogene Daten werden gelöscht oder anonymisiert, sobald sie für die jeweiligen Verarbeitungszwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten oder sonstigen berechtigten Gründe für eine weitere Speicherung bestehen.

5.6 Kein KI-Training

Personenbezogene Daten werden nicht zum Training oder zur eigenständigen Weiterentwicklung von KI-Modellen verwendet.

6. Demo- und Testfunktionen

Auf unserer Website können Demo-Versionen unserer Systeme bereitgestellt werden.

Dabei verarbeiten wir eingegebene Daten ausschließlich:

  • zur Demonstration der Funktion
  • zur technischen Durchführung
  • zur Verbesserung der Systeme

Im Rahmen von Demo- oder Testfunktionen können außerdem automatisch Kommunikationszusammenfassungen, Nutzungsdaten sowie statistische Kommunikations- und Interaktionsanalysen erzeugt und verarbeitet werden, soweit dies zur Bereitstellung, Analyse, Qualitätssicherung oder Optimierung der Systeme erforderlich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Vollständige Kommunikationsinhalte aus Demo- oder Testfunktionen werden grundsätzlich nur temporär gespeichert und gelöscht oder anonymisiert, sobald sie für die jeweiligen Verarbeitungszwecke nicht mehr erforderlich sind, sofern keine längere Speicherung zur Fehleranalyse, Missbrauchsprävention oder Systemsicherheit erforderlich ist.

Anonymisierte oder pseudonymisierte Kommunikationszusammenfassungen sowie statistische Auswertungs- und Analysedaten können darüber hinaus längerfristig gespeichert werden, sofern dies zur Verbesserung, Qualitätssicherung oder Weiterentwicklung der Systeme erforderlich ist.

Hinweis: Bitte geben Sie im Rahmen von Demo- oder Testfunktionen keine personenbezogenen Daten Dritter ein, es sei denn, Sie sind hierzu berechtigt. Für Inhalte, die Nutzer im Rahmen von Demo- oder Testfunktionen eingeben, sind diese selbst verantwortlich.

7. Nutzung durch Unternehmenskunden

Wenn unsere Systeme von Kunden eingesetzt werden (z. B. auf deren Website oder Telefonanschluss):

  • verarbeiten wir Daten ausschließlich im Auftrag
  • der Kunde ist datenschutzrechtlich verantwortlich

Daten können dabei an:

  • CRM-Systeme
  • Kalender
  • E-Mail-Systeme
  • Helpdesk- oder Ticketsysteme
  • Telefonanlagen

sowie sonstige angebundene Kommunikations- oder Verwaltungssysteme übertragen werden. In diesem Zusammenhang können Daten – je nach Konfiguration und Beauftragung durch den Kunden – auch aus angebundenen Systemen oder aus öffentlich zugänglichen Quellen automatisiert erhoben und verarbeitet werden.

Die konkrete Auswahl, Anbindung und rechtliche Zulässigkeit dieser Datenquellen liegt im Verantwortungsbereich des jeweiligen Kunden.

Die bereitgestellten Systeme umfassen in der Regel auch ein geschütztes Dashboard für Unternehmenskunden, auf das über individuelle Nutzerkonten zugegriffen werden kann. Über dieses können insbesondere Kommunikationsinhalte, einschließlich Transkripten und Kommunikationszusammenfassungen, statistische Auswertungen sowie Systemkonfigurationen eingesehen und verwaltet werden.

Soweit technisch vorgesehen, können personenbezogene Daten in Kommunikationszusammenfassungen automatisiert reduziert, anonymisiert oder pseudonymisiert dargestellt werden.

Die im Dashboard verarbeiteten personenbezogenen Daten werden ausschließlich im Auftrag des jeweiligen Kunden verarbeitet. Der Kunde ist für die Rechtmäßigkeit der Verarbeitung sowie die Einhaltung datenschutzrechtlicher Vorgaben verantwortlich.

Die Verarbeitung erfolgt ausschließlich im Rahmen der jeweiligen Beauftragung und unter Beachtung der geltenden datenschutzrechtlichen Vorgaben. Dies gilt auch für die Verarbeitung elektronischer Nachrichten im Rahmen von E-Mail AI. Soweit Unternehmenskunden E-Mail AI einsetzen, erfolgt die Verarbeitung personenbezogener Daten ausschließlich im Auftrag des jeweiligen Kunden. Der jeweilige Kunde bleibt datenschutzrechtlich Verantwortlicher.

8. Insights AI (Analysefunktionen)

Unsere Analysefunktionen („Insights AI“) verarbeiten öffentlich zugängliche Daten aus Drittquellen.

Art der Daten:

  • Bewertungssterne
  • Zeitangaben
  • Bewertungstexte

Zwecke:

  • Analyse von Servicequalität
  • Erkennung von Mustern
  • Erstellung aggregierter Berichte

Besonderheiten:

  • keine gezielte Verarbeitung personenbezogener Daten einzelner natürlicher Personen
  • keine Erstellung von Nutzerprofilen
  • Ergebnisse werden ausschließlich in aggregierter und anonymisierter Form bereitgestellt

Soweit in öffentlich zugänglichen Daten dennoch personenbezogene Bezüge enthalten sind (z. B. in Bewertungstexten), erfolgt deren Verarbeitung unter Anwendung geeigneter technischer und organisatorischer Maßnahmen zur Vermeidung von Personenbezügen, insbesondere durch Aggregation und Anonymisierung der Daten.

Speicherdauer:

  • Rohdaten nur kurzfristig
  • langfristig nur anonymisierte Daten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

9. Cookies, Tracking und Analytics

Wir verwenden Cookies und ähnliche Technologien. Dabei können insbesondere Dienste von Drittanbietern eingesetzt werden, z. B. Analyse- und Werbetools von Google, Meta (Facebook/Instagram), LinkedIn oder vergleichbaren Anbietern. Detaillierte Informationen zu den konkret eingesetzten Diensten, Speicherdauern und Anbietern finden Sie in den Einstellungen unseres Consent Managers.

Arten:

  • technisch notwendige Cookies
  • Analyse- und Marketing-Tools (nur mit Einwilligung)

Einwilligungen werden über einen Consent Manager eingeholt.

Plausible Analytics

Wir nutzen den Webanalysedienst Plausible Analytics der Plausible Insights OÜ, Tartu, Estland, zur Analyse der Nutzung unserer Website und zur Verbesserung unseres Angebots.

Plausible verarbeitet nach eigenen Angaben ausschließlich datensparsame, aggregierte Nutzungsdaten wie aufgerufene Seiten, Referrer, Browsertyp, Gerätetyp und ungefähre Region. Es werden keine Cookies gesetzt, keine persistenten Nutzerprofile erstellt und keine Besucher über Websites oder Zeiträume hinweg nachverfolgt.

Die Verarbeitung erfolgt innerhalb der EU. Rechtsgrundlage ist unser berechtigtes Interesse an der datensparsamen Reichweitenmessung und Optimierung unseres Webangebots gemäß Art. 6 Abs. 1 lit. f DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

10. Online-Werbung und Social Media

Wir nutzen Social-Media-Plattformen (z. B. LinkedIn, Instagram, Facebook, TikTok, YouTube). Dabei können Daten durch die jeweiligen Plattformbetreiber verarbeitet werden. Zusätzlich schalten wir Online-Werbung (z. B. Google Ads, Meta Ads).

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. f DSGVO

11. Empfänger von Daten

Wir geben Daten nur weiter, wenn dies erforderlich ist, insbesondere an:

IT- und Hosting-Dienstleister

Kommunikationsanbieter

Analyse- und Marketinganbieter

Kunden (bei Nutzung im Auftrag)

Strafverfolgungsbehörden oder geschädigte Dritte, sofern hierfür eine gesetzliche Grundlage besteht

Darüber hinaus kann es im Rahmen der Weiterentwicklung unseres Unternehmens zu Strukturänderungen (z. B. Verkauf von Unternehmensteilen) kommen. In diesem Fall können personenbezogene Daten an Rechtsnachfolger übermittelt werden, sofern dies datenschutzrechtlich zulässig ist.

12. Drittlandübermittlungen

Eine Übermittlung in Drittländer kann erfolgen. Dies betrifft insbesondere Anbieter mit Sitz in den USA. In diesen Fällen erfolgt die Übermittlung auf Grundlage geeigneter Garantien (z. B. EU-Standardvertragsklauseln oder Teilnahme am EU-U.S. Data Privacy Framework).

13. Speicherdauer

Soweit in dieser Datenschutzerklärung keine spezielleren Speicherdauern genannt sind, werden personenbezogene Daten gelöscht, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Soweit gesetzliche Aufbewahrungspflichten bestehen (z. B. nach Handels- oder Steuerrecht), werden die betroffenen Daten für die Dauer dieser Pflichten gespeichert und anschließend gelöscht.

14. Ihre Rechte

Sie haben insbesondere folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 DSGVO)
  • Sie können sich zudem bei einer Aufsichtsbehörde beschweren.

15. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen.

Stand: 01. Februar 2026