← Zurück zur Startseite
Datenschutzerklärung
Alles, was Sie über Datenschutz und die Nutzung von DomAssist wissen müssen.
Datenschutz, Verantwortlichkeit und Geltungsbereich
Wir respektieren die Privatsphäre unserer Kunden sowie anderer interessierter Personen und halten uns
an die geltenden Gesetze zum Schutz Ihrer Privatsphäre. Diese Gesetze umfassen insbesondere die
Datenschutz-Grundverordnung der Europäischen Union („DSGVO").
Dieser Datenschutzhinweis umfasst:
Webseite(n): domassist.de
Folgende Kategorien betroffener Personen sind von diesem Datenschutzhinweis umfasst:
- Webseitenbesucher
- Nutzer des Chat-Widgets
- Nutzer des Telefon-Chat-Assistenten
- Interessenten und Kunden
Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten ist:
Im Folgenden wird erklärt:
- zu welchem Zweck personenbezogene Daten erfasst und verarbeitet werden
- welche Kategorien personenbezogener Daten von der Erfassung und Verarbeitung betroffen sind
- unter welcher Rechtsgrundlage wir personenbezogene Daten verarbeiten
- welche involvierten Dritte als Auftragsverarbeiter an der Verarbeitung personenbezogener Daten beteiligt sind
- an welche Drittparteien personenbezogene Daten übermittelt werden
- weitere Informationen wie Speicherdauer, Betroffenenrechte und andere Informationen
Zwecke, zu denen personenbezogene Daten verarbeitet werden
Website-Hosting
Unsere Webseite wird auf Servern der Hetzner Online GmbH in Deutschland gehostet. Beim Besuch unserer
Webseite werden automatisch Informationen erfasst, die Ihr Browser an unsere Server übermittelt.
Erhobene und verarbeitete Daten:
- Technische Informationen wie die IP-Adresse
- Geräteinformationen
- Browser-Informationen
- Daten zum Webseitenbesuch
- Log-Daten
- Cookies
Rechtsgrundlage:
- Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
- Einwilligung der betroffenen Person auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO
Involvierte Auftragsverarbeiter:
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
🇩🇪 Datenspeicherung in Deutschland:
Alle unsere Server befinden sich ausschließlich in Deutschland. Ihre Daten werden auf deutschen Servern
verarbeitet und gespeichert, wodurch höchste Datenschutzstandards gemäß DSGVO gewährleistet sind.
KI-Assistenten (Chat-Widget & Telefon-Assistent)
Wir bieten auf unserer Webseite intelligente KI-Assistenten in Form eines Chat-Widgets und eines
Telefon-Assistenten an. Diese Assistenten nutzen verschiedene KI-Modelle, um Ihnen bestmöglichen
Service zu bieten. Die Gespräche werden zur Qualitätsverbesserung aufgezeichnet. Es kann bei der
Nutzung des Services auch zu Datenübertragungen in Drittländer kommen.
🤖 Multi-AI-System:
Unser System nutzt verschiedene KI-Modelle von führenden Anbietern (Anthropic Claude, OpenAI GPT,
Google Gemini) abhängig von der jeweiligen Aufgabe, um Ihnen die bestmögliche Qualität zu bieten.
Alle Verarbeitungen erfolgen über unsere selbst-gehostete Infrastruktur auf deutschen Servern.
Erhobene und verarbeitete Daten:
- Identifikationsdaten (Name)
- Kontaktdaten (E-Mail, Telefonnummer)
- Unternehmensdaten (optional)
- Informationen, welche Sie per Chat oder Telefon dem KI-Assistenten übermitteln
- Sprachaufzeichnungen (bei Nutzung des Telefon-Assistenten)
- Session-Daten
- Browser- und Geräteinformationen
- Zeitstempel der Konversationen
Rechtsgrundlage:
- Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
- Einwilligung der betroffenen Person auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO
- Data Privacy Framework
Involvierte Auftragsverarbeiter:
KI-Modell-Anbieter:
- Anthropic PBC, 548 Market St, Suite 96878, San Francisco, CA 94104, United States
→ Claude AI-Modelle | Datenschutzrichtlinie
- OpenAI, L.L.C., 3180 18th St, San Francisco, CA 94110, United States
→ GPT AI-Modelle | Datenschutzrichtlinie
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
→ Gemini AI-Modelle | Datenschutzrichtlinie
Telefonie & Voice AI:
- Vapi Inc., 2261 Market Street #4008, San Francisco, CA 94114, United States
→ Voice AI Plattform | Datenschutzrichtlinie
- fonio GmbH, Joanelligasse 5/16, 1060 Wien, Österreich
→ KI-Telefonie-Assistenz | Datenschutzrichtlinie
Infrastruktur & Hosting:
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
→ Server-Hosting | Alle Daten werden auf deutschen Servern gespeichert
⚠️ Wichtiger Hinweis:
Wir bitten Sie im Zuge der Nutzung der KI-Assistenten
keine besonders sensiblen Kategorien
personenbezogener Daten zu übermitteln. Unter diese Kategorien fallen unter anderem folgende Daten:
- Ethnische Herkunft
- Politische Meinungen
- Religiöse oder weltanschauliche Überzeugungen
- Gewerkschaftszugehörigkeit
- Genetische Daten
- Biometrische Daten
- Gesundheitsdaten
- Daten zum Sexualleben oder der sexuellen Orientierung
Die Erfassung Ihrer Daten können Sie vermeiden, indem Sie die Chat- und Telefon-Services nicht nutzen.
Workflow-Automatisierung (n8n - Self-Hosted)
Zur Automatisierung unserer Arbeitsabläufe und zur Verarbeitung von Kundenanfragen nutzen wir
die Self-Hosted Open-Source Software n8n. Alle Daten werden auf unseren eigenen Servern in
Deutschland verarbeitet und gespeichert.
Erhobene und verarbeitete Daten:
- Alle über das Chat-Widget und Telefon übermittelten Daten
- Kontaktdaten
- Kommunikationsverläufe
- Metadaten (Zeitstempel, Session-IDs)
- Workflow-Status und Verarbeitungshistorie
Rechtsgrundlage:
- Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
- Einwilligung der betroffenen Person auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO
Involvierte Auftragsverarbeiter:
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
✅ 100% Self-Hosted in Deutschland:
n8n wird vollständig auf unseren eigenen Servern in Deutschland betrieben. Es erfolgt keine
Datenübertragung an n8n GmbH oder andere Dritte. Alle Verarbeitungen bleiben unter unserer
direkten Kontrolle auf deutschem Boden.
💡 Auf der Rechtsgrundlage basierendes Interesse:
Effiziente Bearbeitung von Kundenanfragen, Automatisierung von Geschäftsprozessen und
Bereitstellung hochwertiger automatisierter Services.
Kontaktaufnahme über E-Mail
Wir veröffentlichen auf unserer Webseite eine Kontakt-E-Mail-Adresse, über welche Sie Kontakt mit
uns aufnehmen können, um etwa nähere Informationen zu unseren Dienstleistungen zu erhalten oder
uns Feedback zu geben.
Erhobene und verarbeitete Daten:
- E-Mail-Adresse
- Name (optional)
- Informationen, welche Sie uns per E-Mail übermitteln
Rechtsgrundlage:
- Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
Involvierte Auftragsverarbeiter:
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Gmail)
💡 Auf der Rechtsgrundlage basierendes Interesse:
Stellen und Beantworten von Fragen zu Produkten, Dienstleistungen und anderen Services.
Terminvereinbarung über Formular
Sie können auf unserer Webseite über ein Formular einen Termin mit uns vereinbaren.
Die eingegebenen Daten werden an uns übermittelt und zur Terminkoordination verwendet.
Erhobene und verarbeitete Daten:
- Identifikationsdaten (Name)
- Kontaktdaten (E-Mail, Telefonnummer)
- Weitere Informationen, welche Sie uns als Freitext zukommen lassen
- Technische Informationen (IP-Adresse, Zeitstempel)
Rechtsgrundlage:
- Einwilligung der betroffenen Person auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO
⚠️ Wichtiger Hinweis:
Wir bitten Sie, im Zuge der Terminvereinbarung keine besonders sensiblen Kategorien personenbezogener
Daten zu übermitteln (siehe oben). Die Erfassung Ihrer Daten können Sie vermeiden, indem Sie die
Terminbuchung nicht nutzen.
Weitere Informationen
Übermittlung von Daten in die USA und das Data Privacy Framework
Wir weisen darauf hin, dass mit 10. Juli 2023 die EU-Kommission nach Art. 45 Abs. 1 DSGVO einen
Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework).
Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen
der Selbstzertifizierung des Data Privacy Frameworks in einer öffentlichen Liste registriert sind,
ein angemessenes Schutzniveau für die Datenübermittlung.
Dies stellt somit eine gültige Rechtsgrundlage für die Nutzung zertifizierter US-Dienste dar.
Für alle in diesem Datenschutzhinweis genannten Zwecke, welche Dienste von US-Anbietern mit
angemessenem Schutzniveau nutzen, ist in der Rechtsgrundlage „Data Privacy Framework" vermerkt.
Data Privacy Framework Zertifizierungen:
- Anthropic PBC - Data Privacy Framework zertifiziert
- OpenAI, L.L.C. - Data Privacy Framework zertifiziert
- Google Ireland Limited - Data Privacy Framework zertifiziert
- Vapi Inc. - Data Privacy Framework zertifiziert
Ob ein Anbieter eines Dienstes zertifiziert ist, können Sie direkt auf der
Webseite des Data Privacy Frameworks
recherchieren.
🛡️ Maximaler Datenschutz durch Self-Hosting:
Obwohl wir API-Dienste von US-Anbietern nutzen, erfolgt die gesamte Orchestrierung, Datenspeicherung
und Verarbeitung über unsere selbst-gehostete Infrastruktur auf deutschen Servern. Dies bedeutet:
- Alle dauerhaft gespeicherten Daten verbleiben in Deutschland
- Volle Kontrolle über die Datenverarbeitung
- Minimierung von Datenübertragungen ins Ausland
- Höchste DSGVO-Konformität
Cookies und lokale Speicher
Diese Website speichert personenbezogene Daten und Informationen in Cookies, im Session Storage
und im Local Storage. Die Verarbeitung erfolgt auf der beim jeweiligen Dienst angegebenen Rechtsgrundlage.
Wie der Webbrowser mit Cookies und lokalen Speichern umgeht, welche Speichervorgänge zugelassen oder
abgelehnt werden und für welche Dauer die Datenverarbeitung erfolgt, können Sie in den Einstellungen
des Webbrowsers festlegen.
Verwendete Cookies:
- Session-Cookies: Zur Aufrechterhaltung der Chat-Session
- DSGVO-Consent-Cookie: Speichert Ihre Einwilligung zur Datenverarbeitung
- Local Storage: Chat-Verlauf (optional, kann gelöscht werden)
Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der oben genannten
Zwecke erforderlich ist oder vertragliche oder gesetzliche Aufbewahrungsfristen bestehen.
Spezifische Speicherfristen:
- Chat-Konversationen: 12 Monate (Session-basiert)
- Telefon-Aufzeichnungen: 90 Tage (Qualitätssicherung)
- Kontaktanfragen: 24 Monate
- Kundenverträge: Gesetzliche Aufbewahrungsfristen (10 Jahre)
- Log-Daten: 30 Tage
- Cookies: Bis zu 12 Monate (je nach Typ)
Datenweitergabe
Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn dies gesetzlich vorgeschrieben ist,
wenn dies zur Erbringung unserer Dienstleistungen erforderlich ist, oder Sie der Weitergabe eingewilligt haben.
Wir werden Ihre Daten niemals ohne Ihre ausdrückliche Zustimmung an Dritte verkaufen.
Daten können, soweit erforderlich, an folgende Empfängerkategorien weitergegeben werden:
- Auftragsverarbeiter, welche in dieser Datenschutzrichtlinie genannt sind (nur zur Leistungserbringung)
- Banken und Zahlungsdienstanbieter (Zahlungsabwicklung)
- Steuerberater (Buchführung und Jahresabschluss)
- Rechtsanwälte (Geltendmachung von Rechtsansprüchen)
Schutz von personenbezogenen Daten
Wir schützen personenbezogene Daten mittels angemessener technischer und organisatorischer Maßnahmen,
welche den derzeit gängigen Industriepraktiken entsprechen. Dies beinhaltet, soweit möglich, insbesondere:
- Verschlüsselung: SSL/TLS für alle Datenübertragungen
- Pseudonymisierung: Wo möglich werden Daten pseudonymisiert verarbeitet
- Zugriffskontrollen: Strenge Zugriffsrechte für Mitarbeiter
- Regelmäßige Backups: Verschlüsselte Datensicherung
- Firewall & Monitoring: Schutz vor unbefugtem Zugriff
- Datenschutz by Design: Datenschutz als integraler Bestandteil unserer Systeme
Widerruf einer erteilten Einwilligung
Sollten Sie zu einem bestimmten Zweck auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO eine Einwilligung
zur Verarbeitung Ihrer personenbezogenen Daten gegeben haben, können Sie jederzeit diese Einwilligung
zurücknehmen (Widerruf). Die Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten bis zum Widerruf
wird durch den Widerruf nicht berührt.
Widerruf der DSGVO-Einwilligung im Chat-Widget:
Im Chat-Widget finden Sie einen Link "Daten löschen", über den Sie Ihre Einwilligung widerrufen und
alle gespeicherten Daten löschen können.
Verpflichtende Datenbereitstellung
Die Bereitstellung personenbezogener Daten für den Besuch unserer Webseite ist weder gesetzlich noch
vertraglich vorgeschrieben. Die Nichtbereitstellung Ihrer personenbezogenen Daten ist möglich, wenn ein
Besuch auf dieser Website unterbleibt. Für gewisse Funktionen auf unserer Webseite hat eine Nichtbereitstellung
zur Folge, dass diese Funktionen nicht genutzt werden können.
Betroffenenrechte
Auskunftsrecht
Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen
und eine Kopie dieser Auskunft zu erhalten. Des Weiteren steht Ihnen das Recht zu, eine Bestätigung darüber
zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden.
Recht auf Berichtigung
Sollten Ihre Daten fehlerhaft oder unvollständig sein, berichtigen wir diese auf Anfrage.
Recht auf Übertragbarkeit
Wenn wir Ihre personenbezogenen Daten mit Ihrer Zustimmung oder aufgrund einer entsprechenden Vereinbarung
automatisch verarbeiten, haben Sie das Recht, eine Kopie Ihrer Daten in einem strukturierten, allgemein
üblichen und maschinenlesbaren Format anzufordern, das an Sie oder eine andere Partei gesendet wird.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten
Umständen einschränken.
Recht auf Löschung
Sie haben das Recht, von uns verarbeitete personenbezogene Daten – sofern dies gesetzlich zulässig ist –
löschen zu lassen. Dies können Sie auch direkt über die "Daten löschen" Funktion im Chat-Widget tun.
Recht auf Widerspruch
Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, indem Sie zum Beispiel bestimmte
Services nicht nutzen. Sollten Sie der Verarbeitung Ihrer personenbezogenen Daten zu bestimmten Zwecken
widersprechen, kann dies dazu führen, dass die betroffenen Services nicht genutzt werden können.
Recht auf Beschwerde
Sollten Sie der Meinung sein, dass wir Ihre personenbezogenen Daten nicht korrekt verarbeiten, können Sie
sich an uns wenden. Sie haben auch das Recht, Beschwerde bei einer Aufsichtsbehörde einzureichen.
Zuständige Aufsichtsbehörde für Deutschland:
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153
53117 Bonn
www.bfdi.bund.de
Alle Rechte können über den am Anfang dieser Datenschutzrichtlinie genannten Kontakt per Mail wahrgenommen werden.
Kontakt
Änderungen an diesem Datenschutzhinweis
Wir werden diesen Datenschutzhinweis von Zeit zu Zeit aktualisieren. Alle Änderungen werden auf dieser
Seite mit einem aktualisierten Änderungsdatum veröffentlicht.