Datenschutz-informationen:
Anwendung

Diese Datenschutzinformation erläutert, wie personenbezogene Daten in der Anwendung „Hey Telo“ durch die Admyral Technologies GmbH verarbeitet werden. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen, wie beispielsweise Name, Anschrift, Telefonnummer, Geburtsdatum, E-Mail-Adresse oder IP-Adresse. Informationen, die keiner bestimmten Person zugeordnet werden können, etwa aufgrund von Anonymisierung, gelten nicht als personenbezogene Daten.

1. Verantwortlicher 

Verantwortlicher für die Verarbeitung personenbezogener Daten ist:

Admyral Technologies GmbH 

Münchner Technologie Zentrum

Agnes-Pockels-Bogen 1 

80992 München

info@heytelo.com

Für Datenschutzanfragen oder zur Wahrnehmung Ihrer Betroffenenrechte wenden Sie sich bitte an privacy@heytelo.com.

2. Datenschutzbeauftragter 

Zum Datenschutzbeauftragten wurde bestellt: 

Kertos GmbH

Brienner Straße 41

80333 München

Deutschland

E-Mail: dsb@kertos.io

3. Datenverarbeitungen bei der Nutzung von HeyTelo

3.1 Bereitstellung von HeyTelo 

Zweck der Verarbeitung:  

Wir verarbeiten Ihre Daten, um

• den zuverlässigen Betrieb HeyTelo sicherzustellen

• und die IT-Sicherheit aufrechtzuerhalten

Empfänger: 

• Amazon Web Services, Inc. (AWS) One Burlington Plaza, Burlington Road, Dublin 4, DO4 RH96, Ireland. 

• Supabase Inc., 970 Toa Payoh North #07-04, Singapur 318992

• Vercel, 440 N Barranca Ave #4133, Covina, CA 91723

Mögliche verarbeitete Daten: 

• Kontaktdaten (Name, Adresse)

• Vertragsdaten (z.B. Vertragsnummer, Kundennummern des angerufenen Unternehmens)

• Inhalte des Gesprächs

• Technische Metadaten (z. B. Funktionsaufrufe, Systemlogs, Nutzungsstatistiken)

• IP-Adressen und Session-Daten (z. B. Zeitstempel, Identifikationsnummern)

Rechtsgrundlage: Auftragsverarbeitung gemäß Art. 28 DSGVO auf Basis des Auftragsverarbeitungsvertrags des von Ihnen kontaktierten Unternehmens. 

Drittlandtransfer: Im Rahmen der Nutzung von Vercel werden personenbezogene Daten in die USA übermittelt. Vercel ist unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass die Übermittlung auf Art. 45 DSGVO gestützt werden kann.

Speicherdauer: Die erhobenen Daten werden gelöscht, sobald sie für den Betrieb der HeyTelo nicht mehr erforderlich sind, spätestens jedoch nach 30 Tagen, sofern keine gesetzliche Aufbewahrungspflicht besteht. 

Weitere Informationen: 

• AWS: https://aws.amazon.com/de/privacy/

• Supabase: https://supabase.com/privacy

• Vercel: https://vercel.com/legal/privacy-policy

3.2 Sprachsynthese

Zweck der Verarbeitung:  

Wir verarbeiten Ihre Daten, um

• KI-generierte Sprachausgaben zu erzeugen und bereitzustellen

• den zuverlässigen Betrieb der Sprachsynthese-Funktion sicherzustellen

Empfänger: ElevenLabs, Inc., 169 Madison Avenue, STE 2895, New York, NY 10016, USA. 

Mögliche verarbeitete Daten: 

• Kontaktdaten (Name, Adresse)

• Vertragsdaten (z.B. Vertragsnummer, Kundennummern des angerufenen Unternehmens)

• Inhalte des Gesprächs

Rechtsgrundlage: Auftragsverarbeitung gemäß Art. 28 DSGVO auf Basis des Auftragsverarbeitungsvertrags des von Ihnen kontaktierten Unternehmens. 

Speicherdauer: Die erhobenen Daten werden gelöscht, sobald sie für den Betrieb der HeyTelo nicht mehr erforderlich sind, spätestens jedoch nach 30 Tagen, sofern keine gesetzliche Aufbewahrungspflicht besteht. 

Drittlandtransfer: Im Rahmen der Nutzung von ElevenLabs werden personenbezogene Daten in die USA übermittelt. Die Übermittlung erfolgt daher auf Grundlage von Standarddatenschutzklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO in der von der EU-Kommission mit Durchführungsbeschluss vom 04.06.2021 verabschiedeten Fassung.

Weitere Informationen: https://elevenlabs.io/privacy

3.3 Echtzeit-Kommunikation

Zweck der Verarbeitung:  

Wir verarbeiten Ihre Daten, um

• die Echtzeit-Übertragung von Audio- und Videodaten zu ermöglichen

• den zuverlässigen Betrieb der Kommunikationsfunktion sicherzustellen

Empfänger: 

• LiveKit, Inc., 541 Jefferson Ave, Suite 100, Redwood City, CA 94063, USA. 

• Deepgram Inc., 548 Market St, Suite 25104, San Francisco, California, 94104, USA.

Mögliche verarbeitete Daten: 

• Kontaktdaten (Name, Adresse)

• Vertragsdaten (z.B. Vertragsnummer, Kundennummern des angerufenen Unternehmens)

• Inhalte des Gesprächs

Rechtsgrundlage: Auftragsverarbeitung gemäß Art. 28 DSGVO auf Basis des Auftragsverarbeitungsvertrags des von Ihnen kontaktierten Unternehmens. 

Speicherdauer: Die erhobenen Daten werden gelöscht, sobald sie für den Betrieb der HeyTelo nicht mehr erforderlich sind, spätestens jedoch nach 30 Tagen, sofern keine gesetzliche Aufbewahrungspflicht besteht. 

Drittlandtransfer: Im Rahmen der Nutzung von LiveKit werden personenbezogene Daten in die USA übermittelt. Die Übermittlung erfolgt daher auf Grundlage von Standarddatenschutzklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO in der von der EU-Kommission mit Durchführungsbeschluss vom 04.06.2021 verabschiedeten Fassung.

Weitere Informationen: 

• LiveKit: https://livekit.io/privacy

• Deepgram: https://deepgram.com/privacy

3.4 KI-Hosting

Zweck: Hosting und Ausführung von KI-Modellen auf Cloud-Infrastruktur

Empfänger: 

• Modal Labs, Inc., 584 Broadway New York, New York 10012, USA

• Microsoft Ireland Ltd., One Microsoft Place, South County Business Park, Carmanhall And Leopardstown, Dublin, D18 P521, Irland

Mögliche verarbeitete Daten:

• Eingabedaten für KI-Modelle 

• KI-Modell-Outputs (z. B. generierte Texte)

• Technische Metadaten (z. B. Funktionsaufrufe, Systemlogs, Nutzungsstatistiken)

• IP-Adressen und Session-Daten (z. B. Zeitstempel, Identifikationsnummern)

Rechtsgrundlage: Auftragsverarbeitung gemäß Art. 28 DSGVO auf Basis des Auftragsverarbeitungsvertrags des von Ihnen kontaktierten Unternehmens. 

Speicherdauer: Modal Labs löscht alle Funktionseingaben und -ausgaben unmittelbar nach Abruf der Ergebnisse.

Drittlandtransfer: Im Rahmen der Nutzung von Modal Labs werden personenbezogene Daten in die USA übermittelt. Die Übermittlung erfolgt daher auf Grundlage von Standarddatenschutzklauseln (Standard Contractual Clauses, SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO in der von der EU-Kommission mit Durchführungsbeschluss vom 04.06.2021 verabschiedeten Fassung.

Weitere Informationen: 

• Modal: https://modal.com/legal/privacy-policy

• Microsoft: https://www.microsoft.com/en-gb/privacy/privacystatement

3.5 Voice Agents

Zweck: Bereitstellung von KI-gesteuerten Sprachagenten (Voice AI Agents) für automatisierte Telefonie, einschließlich Spracherkennung (Speech-to-Text), KI-gestützte Gesprächsverarbeitung (LLM Inference) und Sprachsynthese (Text-to-Speech) 

Empfänger: Telnyx LLC, 600 Congress Avenue, 14th Floor, Austin, TX 78701, USA 

Mögliche verarbeitete Daten:

• Sprachaufzeichnungen und Audio-Daten (z. B. Anruferinhalte, Gesprächsaufzeichnungen)

• Transkripte von Gesprächen (z. B. Speech-to-Text-Ausgaben, Gesprächsprotokolle)

• Ausgaben (z. B. generierte Antworten)

• Technische Metadaten (z. B. Zeitstempel, Token-Counts, Modell-Identifikatoren, Fehlerprotokolle, IP-Adressen)

• Call Detail Records (CDRs) und Session-Informationen (z. B. Anrufdauer, Quelle, Ziel)

Rechtsgrundlage: Auftragsverarbeitung gemäß Art. 28 DSGVO auf Basis des Auftragsverarbeitungsvertrags des von Ihnen kontaktierten Unternehmens. 

Drittlandtransfer: Im Rahmen der Nutzung von Telnyx werden personenbezogene Daten in die USA übermittelt. Telnyx ist unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass die Übermittlung auf Art. 45 DSGVO gestützt werden kann. 

Weitere Informationen: https://telnyx.com/privacy-policy

4. Internationale Datenübermittlungen

Personenbezogene Daten werden vorrangig innerhalb der EU/des EWR verarbeitet. Übermittlungen in sogenannte „Drittländer“ erfolgen ausschließlich unter Einhaltung der Vorgaben der DSGVO und bei Vorliegen geeigneter Garantien. Vor einer Übertragung an einen Dienstleister im Drittland wird das Datenschutzniveau geprüft. Eine Übermittlung findet nur statt, wenn ausreichende Schutzmechanismen bestehen. Sämtliche Dienstleister müssen eine Vereinbarung zur Auftragsverarbeitung abschließen. Für Anbieter außerhalb des EWR sind zusätzliche Maßnahmen erforderlich. Nach Art. 44 ff. DSGVO ist eine Übermittlung zulässig, wenn mindestens eine der folgenden Voraussetzungen erfüllt ist:

• Die Europäische Kommission hat ein angemessenes Datenschutzniveau festgestellt.

• Standardvertragsklauseln sind mit dem Empfänger vereinbart.

• Weitere geeignete Garantien gemäß Art. 46 DSGVO bestehen.

• In bestimmten Ausnahmefällen nach Art. 49 DSGVO.

5. Empfänger

Eine Weitergabe der von uns erhobenen personenbezogenen Daten erfolgt grundsätzlich nur, wenn:

• Sie uns hierzu Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben,

• die Weitergabe zur Wahrung unserer berechtigten Interessen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Ihre schutzwürdigen Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 lit. f DSGVO),

• wir gesetzlich zur Weitergabe verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO), oder

• dies rechtlich zulässig ist und zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).

Mögliche Empfänger sind: 

• Auftragsverarbeiter: Konzernunternehmen oder externe Dienstleister (z. B. im Bereich technische Infrastruktur und Verarbeitung, Wartung, Zahlungsabwicklung), die sorgfältig ausgewählt und überwacht werden. Auftragsverarbeiter dürfen die Daten ausschließlich nach unseren Weisungen verarbeiten.

• Öffentliche Stellen: Behörden und staatliche Institutionen (z. B. Finanzbehörden, Staatsanwaltschaften, Gerichte), an die wir personenbezogene Daten übermitteln müssen, etwa zur Erfüllung gesetzlicher Verpflichtungen oder zum Schutz berechtigter Interessen.

6. Datensicherheit und Schutzmaßnahmen 

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten. Diese Maßnahmen dienen dem Schutz vor unbefugtem Zugriff, Manipulation, Verlust oder Missbrauch. Unsere Sicherheitsvorkehrungen werden regelmäßig überprüft und an den Stand der Technik sowie die aktuellen Branchenstandards angepasst.

Bitte beachten Sie, dass trotz umfangreicher Schutzmaßnahmen die Datenübertragung im Internet grundsätzlich Sicherheitslücken aufweisen kann. Insbesondere bei unverschlüsselter Kommunikation (z. B. Standard-E-Mail) besteht das Risiko, dass Daten von Dritten mitgelesen werden. Auf das Verhalten externer Parteien haben wir keinen Einfluss. Wir empfehlen daher, bei der elektronischen Übermittlung sensibler Informationen Verschlüsselung oder andere Schutzmaßnahmen zu nutzen, um potenzielle Risiken zu minimieren.

7. Speicherdauer und Löschung/Sperrung von Daten

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung erfolgt nur, sofern dies durch unionsrechtliche oder nationale Vorschriften, denen der Verantwortliche unterliegt, erforderlich ist. Die Daten werden ebenfalls gelöscht oder gesperrt, sobald eine gesetzliche Aufbewahrungsfrist abläuft, sofern eine weitere Speicherung nicht zur Erfüllung eines Vertragsverhältnisses erforderlich ist. 

8. Betroffenenrechte

Sie haben im Hinblick auf Ihre personenbezogenen Daten folgende Rechte: 

1. Recht auf Auskunft (Art. 15 DSGVO, § 34 BDSG): Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten von uns verarbeitet werden, zu welchem Zweck, an welche Empfänger oder Kategorien von Empfängern die Daten übermittelt werden und wie lange die Daten gespeichert werden.

2. Recht auf Berichtigung (Art. 16 DSGVO): Sie können die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.

3. Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, insbesondere wenn diese nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen oder die Daten unrechtmäßig verarbeitet wurden.

4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird.

5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch möglich – die Übermittlung an einen anderen Verantwortlichen zu verlangen.

6. Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt davon unberührt.

7. Recht auf Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen, insbesondere im Zusammenhang mit Direktwerbung oder einem damit verbundenen Profiling.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO):  Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.