Datenschutzerklärung

1. Präambel

Mit dieser Datenschutzerklärung möchten wir Sie umfassend darüber informieren, wie, in welchem Umfang und zu welchen Zwecken personenbezogene Daten durch die NovaData UG (haftungsbeschränkt) verarbeitet werden. Dies umfasst insbesondere die Nutzung unseres Onlineangebots, einschließlich unserer Webseiten, mobilen Applikationen sowie externen Präsenzen in sozialen Netzwerken (nachfolgend zusammenfassend „Onlineangebot" genannt), und sämtliche im Rahmen unserer Geschäftstätigkeit durchgeführte Datenverarbeitungen.

Diese Datenschutzerklärung richtet sich an alle betroffenen Personen, deren Daten durch uns verarbeitet werden, darunter insbesondere unsere Kunden, Interessenten, Geschäftspartner, Schulungsteilnehmer, Websitebesucher und Kommunikationspartner. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

2. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:

NovaData UG (haftungsbeschränkt)
Vertreten durch den Geschäftsführer: Tim Rosen
Geschäftsanschrift: Gartenstraße 8, 92348 Berg bei Neumarkt i.d.OPf., Bayern
Telefon: +49 (0) 9189 414 6887
E-Mail: info@novadata.solutions
Internet: novadata.solutions
Impressum: voice-agent.online/impressum.html

3. Übersicht der Datenverarbeitungen

Die nachfolgende Übersicht stellt dar, welche Kategorien personenbezogener Daten wir zu welchen Zwecken verarbeiten und welche Gruppen von Personen davon betroffen sind.

3.1 Verarbeitete Datenarten

• Bestandsdaten: z. B. Name, Anschrift, Kundennummer
• Kontaktdaten: z. B. E-Mail-Adresse, Telefonnummer, Postanschrift
• Vertragsdaten: z. B. gebuchte Leistungen, Laufzeiten, Vereinbarungen
• Zahlungsdaten: z. B. Bankverbindung, Rechnungsinformationen, Zahlungshistorie
• Inhaltsdaten: z. B. Formulareingaben, Nachrichteninhalte, Gesprächsinhalte
• Nutzungsdaten: z. B. besuchte Seiten, Klickpfade, Nutzungsdauer
• Protokolldaten: z. B. IP-Adresse, Zeitstempel, Server-Logfiles
• Meta- und Kommunikationsdaten: z. B. Geräteinformationen, Browsertyp, Session-IDs

3.2 Kategorien betroffener Personen

• (Potenzielle) Kunden und Auftraggeber
• Anrufer und Gesprächspartner des Voice-Agents
• Geschäftspartner und Lieferanten
• Nutzer und Besucher unserer Website und Plattformen
• Kommunikationspartner (z. B. über E-Mail, Messenger, Telefon)

3.3 Zwecke der Verarbeitung

• Erfüllung vorvertraglicher und vertraglicher Pflichten
• Bereitstellung unseres Onlineangebots und der IT-Infrastruktur
• Bereitstellung und Betrieb des KI-Voice-Agents (Inbound/Outbound)
• Kommunikation mit Interessenten, Kunden und Partnern
• Zahlungsabwicklung und Rechnungsstellung
• Sicherheitsmaßnahmen und Zugangskontrollen
• Marketing, Direktwerbung und Kundenbindung
• Webanalyse, Nutzungsstatistik, Reichweitenmessung
• Erfüllung gesetzlicher Aufbewahrungspflichten und Compliance

4. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt bei NovaData im Einklang mit den Vorgaben der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie gegebenenfalls weiterer nationaler und europäischer Datenschutzvorschriften. Je nach Verarbeitungssituation und Zweck stützen wir uns auf die folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Die betroffene Person hat ihre freiwillige, informierte und unmissverständliche Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke erteilt.
Beispiel: Rückruf-Test des Voice-Agents, Einwilligung zu optionalen Cookies, Nutzung von Analyse-Technologien.

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung oder vorvertragliche Maßnahmen
Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person.
Beispiel: Kundenkommunikation, Projektbearbeitung, Auftragsabwicklung, Rechnungsstellung.

Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der NovaData unterliegt.
Beispiel: steuerrechtliche Aufbewahrungspflichten, Buchhaltungspflichten nach HGB und AO.

Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse
Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.
Beispiel: IT-Sicherheit, Webanalyse zur Optimierung der Nutzerfreundlichkeit, Direktwerbung gegenüber Bestandskunden, Durchsetzung rechtlicher Ansprüche.

5. Sicherheitsmaßnahmen

Zum Schutz personenbezogener Daten ergreifen wir technische und organisatorische Maßnahmen (TOM) nach Maßgabe der gesetzlichen Vorgaben, insbesondere Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

• Zugriffskontrollen für interne und externe Systeme
• SSL-/TLS-Verschlüsselung bei Datenübertragung über unsere Website
• Schutz der Serverinfrastruktur durch Firewall- und Sicherheitstechnologien
• Passwortschutz und Zwei-Faktor-Authentifizierung bei sensiblen Zugängen
• Protokollierung und Überwachung von Zugriffen auf Systeme und Daten
• Erstellung von Lösch- und Berechtigungskonzepten nach dem Need-to-Know-Prinzip
• Verfahren zur Wahrung von Betroffenenrechten (z. B. Auskunft, Löschung)

SSL-/TLS-Verschlüsselung
Unsere Website nutzt zur Sicherung der Datenübertragung moderne Verschlüsselungsverfahren (SSL bzw. TLS). Sie erkennen die verschlüsselte Verbindung an der Darstellung „https://" in der Adresszeile Ihres Browsers.

IP-Masking
Sofern wir IP-Adressen verarbeiten, erfolgt dies ausschließlich in gekürzter (anonymisierter) Form, sodass ein direkter Personenbezug ausgeschlossen ist.

6. Übermittlung von personenbezogenen Daten

Im Rahmen unserer geschäftlichen Tätigkeit kann es erforderlich sein, personenbezogene Daten an Dritte zu übermitteln oder offenzulegen. Eine Übermittlung erfolgt dabei ausschließlich auf Grundlage einer rechtlichen Erlaubnis.

• IT-Dienstleister (z. B. Hosting, Wartung, Support)
• Zahlungsdienstleister (z. B. PayPal)
• Steuerberater und Wirtschaftsprüfer
• Anbieter von Cloud- und Softwarelösungen (z. B. CRM, Telefonie, KI-Modelle)
• Behörden und öffentliche Stellen bei gesetzlicher Verpflichtung

Vor der Weitergabe von Daten an externe Auftragsverarbeiter schließen wir gemäß Art. 28 DSGVO einen Vertrag zur Auftragsverarbeitung (AVV) ab.

7. Internationale Datentransfers

Im Rahmen unserer Geschäftstätigkeit und der Nutzung bestimmter Dienste kann es zur Übermittlung personenbezogener Daten an Empfänger in sogenannten Drittstaaten außerhalb der EU bzw. des EWR kommen. Eine Datenübermittlung in Drittstaaten erfolgt nur unter Einhaltung der besonderen Voraussetzungen der Art. 44 ff. DSGVO (z. B. EU-Standardvertragsklauseln, EU-US Data Privacy Framework).

8. Aufbewahrung und Löschung von Daten

Wir verarbeiten und speichern personenbezogene Daten grundsätzlich nur für den Zeitraum, der zur Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist, oder solange gesetzliche Aufbewahrungsfristen dies vorschreiben.

8.1 Gesetzliche Aufbewahrungsfristen (Beispiele)

• 10 Jahre für steuerlich relevante Daten (§ 147 AO, § 257 HGB)
• 6 Jahre für Geschäftsbriefe und sonstige Unterlagen (§ 257 Abs. 1 Nr. 2 und 3 HGB)
• 3 Jahre für Daten zur Abwehr möglicher Ansprüche (§§ 195, 199 BGB)

9. Rechte der betroffenen Personen

Als betroffene Person haben Sie gemäß der DSGVO umfassende Rechte hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach
Tel.: +49 (0) 981 180093-0 · E-Mail: poststelle@lda.bayern.de · www.lda.bayern.de

10. Geschäftliche Leistungen

Wir verarbeiten personenbezogene Daten unserer Kunden, Interessenten und Partnerunternehmen zur Anbahnung, Durchführung und Abwicklung unserer vertraglich vereinbarten Leistungen.

11. Zahlungsabwicklung und Zahlungsdienstleister

Zur Abwicklung von Zahlungen setzen wir etablierte Zahlungsdienstleister ein. Eingesetzt werden PayPal (Europe) S.à r.l. et Cie, S.C.A. und Banküberweisung.

12. Bereitstellung des Onlineangebots und Webhosting

Zur technischen Bereitstellung dieser Website bedienen wir uns eines externen Hosting-Dienstleisters mit Serverstandort in der EU bzw. im EWR. Beim Aufruf der Website werden technisch notwendige Zugriffsdaten (Server-Logfiles) verarbeitet, insbesondere gekürzte IP-Adresse, Zeitstempel, abgerufene Ressource, Browsertyp. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sicherer und stabiler Betrieb). Server-Logfiles werden nach maximal 30 Tagen gelöscht.

13. Cookies, Local Storage und Einwilligungsmanagement

Wir nutzen technisch notwendigen Local Storage und ggf. Cookies, um Funktion, Sicherheit und Ihre Datenschutzauswahl zu speichern. Optionale Reichweitenmessung erfolgt nur nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG).

Technisch notwendig (immer aktiv, § 25 Abs. 2 Nr. 2 TTDSG)

• nd-consent · localStorage (1st-Party) · speichert Ihre Auswahl im Cookie-Banner · Speicherdauer: 12 Monate · Anbieter: NovaData UG, Berg b. Neumarkt (DE)

Analyse / Reichweitenmessung (Opt-in, standardmäßig deaktiviert)

• Sofern aktiviert: Google Analytics 4 · Anbieter: Google Ireland Ltd., Dublin (Mutter: Google LLC, USA) · IP-Kürzung aktiv, Werbe-Personalisierung deaktiviert · Laden erst nach Einwilligung über Google Consent Mode v2 (Standard „denied") · Drittlandtransfer USA über EU-US Data Privacy Framework und ergänzende Standardvertragsklauseln.

Schriftarten (self-hosted)

Die verwendeten Schriften „Clash Display" und „Geist" werden ausschließlich von unserem eigenen Server (1st-Party) ausgeliefert. Es findet kein Drittland-Transfer statt. Eine Einwilligung ist hierfür nicht erforderlich.

14. Rückruf-Test des Voice-Agents

Auf dieser Website können Sie einen einmaligen Rückruf durch unseren KI-Voice-Agent zu Demonstrationszwecken auslösen. Hierzu verarbeiten wir die von Ihnen eingegebenen Daten (Name, Telefonnummer) ausschließlich, um Sie ein einziges Mal anzurufen. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie mit dem Absenden erteilen. Die Daten werden nach Durchführung des Demonstrationsanrufs gelöscht, sofern keine weitere Kontaktaufnahme von Ihnen gewünscht ist oder gesetzliche Aufbewahrungspflichten bestehen.

15. Kontakt und Kommunikation

Wenn Sie mit uns in Kontakt treten (telefonisch, per E-Mail oder Messenger), verarbeiten wir die bereitgestellten Daten zur Bearbeitung Ihrer Anfrage. Anfragen ohne Vertragsabschluss löschen wir in der Regel nach 12 Monaten. Für sensible Inhalte empfehlen wir E-Mail oder Telefon.

16. Soziale Medien und externe Plattformen

Wir unterhalten Profile auf LinkedIn, Instagram, Facebook und Xing. Für die dort stattfindende Datenverarbeitung durch die Plattformbetreiber sind wir nicht allein verantwortlich.

17. Duale Rolle – Verantwortlicher und Auftragsverarbeiter

NovaData verarbeitet Daten je nach Kontext als Verantwortlicher (eigene Geschäftstätigkeit) oder als Auftragsverarbeiter (KI-Systeme im Kundenauftrag). Bei Endkundeninteraktion über den Voice-Agent ist der jeweilige Auftraggeber (unser Kunde) Verantwortlicher.

18. Verarbeitung im Rahmen von KI- und Telefonie-Diensten

VOXA setzt KI-Systeme und Telefonie-Infrastruktur ein. Personenbezogene Daten werden niemals für KI-Training verwendet. Alle Systeme arbeiten im Inferenz-Modus.

Hinweis zu Drittlandbezug: Soweit US-Anbieter eingesetzt werden, erfolgt die Absicherung über das EU-US Data Privacy Framework (sofern zertifiziert) oder ergänzende EU-Standardvertragsklauseln (SCCs gem. Art. 46 Abs. 2 lit. c DSGVO) nebst Transfer Impact Assessment.

19. Speicherfristen für KI- und Telefonie-Daten

20. EU AI Act Compliance

NovaData orientiert sich an den Anforderungen der Verordnung (EU) 2024/1689 (EU AI Act). Unsere KI-Systeme werden regelmäßig hinsichtlich Risikoklassifizierung, Transparenzpflichten und Dokumentationsanforderungen überprüft. Anrufer werden auf Wunsch transparent über den Einsatz eines KI-Sprachassistenten informiert.

21. Änderungen und Aktualisierungen

Wir behalten uns vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Vorschriften zu aktualisieren. Die aktuelle Fassung ist unter voice-agent.online/datenschutz.html abrufbar.

22. Kontakt bei Datenschutzfragen

NovaData UG (haftungsbeschränkt)
Geschäftsführer: Tim Rosen
E-Mail: datenschutz@novadata.solutions
Telefon: +49 (0) 9189 414 6887
Internet: novadata.solutions