Wir möchten Sie nachfolgend gemäß den Vorgaben der Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Videotelefonie-Software und unserer Cloud-Telefonanlage informieren.

Verantwortlich für die Datenverarbeitung ist die Holzhey-Consulting GmbH, Hafenstraße 31, 68159 Mannheim; vertreten durch Katja Schubing und Sara Linda Elzner. Wir unterliegen derzeit keiner gesetzlichen Pflicht, einen Datenschutzbeauftragten zu bestellen.

Wir verwenden für unseres Cloud-Telefonsystems Aircall sowie die Videotelefoniesoftware Microsoft Teams und Zoom. Weitere Informationen zur jeweiligen Datenverarbeitung finden Sie auf dieser Seite.

Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South Country Business Park, Leopardstown, Dublin 18, Irland. Der Mutterkonzern ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, welche ihren Sitz in den USA hat.

Wir nutzen Microsoft Teams, um Telefonkonferenzen, Online-Meetings und/oder Videokonferenzen durchzuführen (nachfolgend bezeichnet als „Online-Meetings“). Microsoft Teams bietet zudem die Möglichkeit den Bildschirm zu teilen, Gespräche aufzuzeichnen, Chatinhalte abzuspeichern und je nach genutzter Version auch Gesprächsinhalte zu transkribieren und mittels künstlicher Intelligenz zu einem Gesprächsprotokoll zusammenfassen zu lassen.

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings ist Art. 6 Abs. 1b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Stehen weder ein Vertrag noch vorvertragliche Maßnahmen im Raum, noch haben Sie uns Ihre ausdrückliche Einwilligung zu dieser Datenverarbeitung erteilt, so ist die Rechtsgrundlage Art. 6 Abs. 1a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (siehe Abschnitt Rechte als Betroffener). Sofern die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen erfolgt und die Verarbeitung erforderlich und gesetzlich zulässig ist, beruht die Datenverarbeitung auf Art. 6 Abs. 1c DSGVO. Darüber hinaus kann es unter begründeten Umständen auch sein, dass die Verarbeitung ggf. auf Art. 6 Abs. 1f DSGVO (berechtigtes Interesse) gestützt wird.

Die Bereitstellung personenbezogener Daten von Ihnen, erfolgt primär freiwillig auch für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen. Wir können eine Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Sie solche personenbezogenen Daten angeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.

Wir löschen die von uns über Microsoft Teams erfassten Daten, sobald Sie uns zur Löschung auffordern, Sie Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenverarbeitung entfällt und keine anderen, vorrangigen Gründe gemäß den geltenden Datenschutzgesetzen wie z.B. gesetzliche Aufbewahrungspflichten dagegensprechen. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Wir verwenden Microsoft Teams, um Online-Meetings durchzuführen. Wenn wir ein Online-Meeting aufzeichnen möchten, werden wir Ihnen das vor Beginn der Aufzeichnung transparent mitteilen und – soweit erforderlich – um eine Zustimmung (Einwilligung) bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der Teams-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir mögliche Chatinhalte im Nachgang herunterladen und abspeichern.

Zudem haben wir Microsoft Copilot für Microsoft 365 (im folgenden „Copilot“) im Einsatz. Dies ist eine Assistentenfunktion mit künstlicher Intelligenz, welche es ermöglicht Videotelefonate zu transkribieren und die wichtigsten Inhalte im Sinne eines Gesprächsprotokolls zusammen zu fassen. Wenn wir die Gesprächsinhalte transkribieren lassen, werden wir Ihnen das vorher transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.

Bei der Nutzung von Microsoft Teams werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen, ob Sie z.B. ihren Bildschirm teilen und ob das Videotelefonat aufgezeichnet oder transkribiert wird.

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), Passwort (optional), E-Mail-Adresse, Profilbild (optional), Abteilung (optional).

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen.

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Eingaben bzw. gewährten Ansichten verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Bei eingeschalteter Transkription wird auch Ihre Stimme erfasst und gesprochenes Wort in Text niedergeschrieben und mittels künstlicher Intelligenz zusammengefasst. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Teams-Applikationen“ abschalten bzw. stummstellen.

Das Konferenztool erfasst dabei alle Daten, die Sie zur Nutzung des Tools bereitstellen (E-Mail-Adresse, Name, ggf. Telefonnummer). Sofern innerhalb der Konferenz Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden (z.B. Bildschirm teilen), werden auch diese auf den Servern von Microsoft verarbeitet.

Copilot greift über Microsoft Graph auf Inhalte und Kontext zu. Das Tool verwendet eine Kombination aus LLMs (Large Language Models – große Sprachmodelle), einem KI-Algorithmus (Künstliche Intelligenz), der Deep Learning-Techniken und umfangreiche Datasets, um Inhalte zu verstehen, zusammenzufassen, vorherzusagen und zu generieren. Dazu erhält Copilot Echtzeitzugriff auf die Daten des jeweiligen Geschäftskunden aus Microsoft Graph um unternehmensspezifische und kontextbezogene Antworten erzeugen zu können. Copilot hat die Möglichkeit grundsätzlich auf alle im jeweiligen Tenant gespeicherten Daten zuzugreifen und diese Informationen für die Auswertung zu verwenden. Unter einem Tenant versteht man eine isolierte Instanz in Microsoft-Cloud-Services wie Azure, Office 365 oder Microsoft 365, die einem einzelnen Kunden oder einer Organisation zugewiesen wird. Angezeigt werden nur die Daten, für welche der einzelne Benutzer mindestens eine Anzeigeberechtigung hat.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Microsoft erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft vorgesehen ist.

Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, uns Ihre Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

Öffentliche Stellen und Institutionen (z. B. Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Finanzamt) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,

Empfänger, an die die Weitergabe zur Vertragsbegründung oder -erfüllung unmittelbar erforderlich ist, wie z. B. Wirtschaftsauskunfteien.

Microsoft ist ein Dienst, dessen Mutterkonzern in den USA sitzt. Die Verarbeitung der Daten während der Videotelefonie erfolgt regulär innerhalb des Europäischen Wirtschaftsraums.

Microsoft 365 Anrufe und auch Microsoft Copilot für Microsoft 365 Anrufe an das LLM (Large Language Model) werden an die nächstgelegenen Rechenzentren in der Region weitergeleitet, können aber auch in andere Regionen anrufen, in denen Kapazität in Zeiten mit hoher Auslastung verfügbar ist. Für Benutzer aus der Europäischen Union (EU) hat Microsoft zusätzliche Sicherheitsvorkehrungen getroffen, um die EU-Datengrenze einzuhalten (https://learn.microsoft.com/de-de/privacy/eudb/eu-data-boundary-learn). Der EU-Datenverkehr bleibt innerhalb der EU-Datengrenze, während der weltweite Datenverkehr zur LLM-Verarbeitung in die EU und andere Länder oder Regionen geschickt werden kann. (https://learn.microsoft.com/de-de/copilot/microsoft-365/microsoft-365-copilot-privacy).

Um ein angemessenes Datenschutzniveau zu gewährleisten, wurden mit Microsoft, im Rahmen der AGB ein Auftragsverarbeitungsvertrag sowie zusätzlich als weiterführende Garantie sog. EU-Standardvertragsklauseln vereinbart. Zudem ist Microsoft nach dem EU-US-Data Privacy Framework, einem Übereinkommen zwischen den USA und der Europäischen Union, aktiv zertifiziert (https://www.dataprivacyframework.gov/list). Das Übereinkommen soll sicherstellen, dass die europäischen Datenschutzstandards bei der Verarbeitung eingehalten werden. Weitere Informationen zur Datenverarbeitung auf der Seite von Microsoft, können der Datenschutzerklärung von Microsoft (https://privacy.microsoft.com/de-de/privacystatement) entnommen werden.

Andernfalls findet eine Übermittlung von personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums oder an eine internationale Organisation nur statt, soweit dies zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, die Weitergabe gesetzlich vorgeschrieben ist oder Sie uns eine Einwilligung erteilt haben.

Microsoft 365 und Copilot erfüllen bestehenden Datenschutz-, Sicherheits- und Compliance-Verpflichtungen des Unternehmens Microsoft gegenüber kommerziellen Microsoft-365-Kunden, einschließlich der Datenschutz-Grundverordnung und der Datengrenze der Europäischen Union.

Eingabeaufforderungen, Antworten und Daten, auf die über Microsoft Graph zugegriffen wird, werden laut Microsoft nicht zum Trainieren von Grundlagen-LLMs verwendet, auch nicht für die von Copilot verwendeten.

Microsoft verspricht einen verantwortlichen Umgang mit den Daten, auf welche KI Zugriff erhält und hat dazu interne Leitlinien erstellt: Microsoft KI-Grundsätze und der Microsoft Responsible AI Standards: https://www.microsoft.com/de-de/ai/principles-and-approach.

Copilot arbeitet mit mehreren Schutzmaßnahmen, einschließlich, aber nicht beschränkt auf, Blockieren schädlicher Inhalte, Erkennen von geschütztem Material und Blockieren von Eingabeaufforderungseinschleusungen (Jailbreak-Angriffe).

Weitere Hinweise zur Datenverarbeitung und Datensicherheit durch Microsoft generell finden Sie hier: https://privacy.microsoft.com/en-gb/privacystatement. Weitere Hinweise zur Datenverarbeitung und Datensicherheit speziell im Rahmen der Nutzung von Copilot finden Sie hier: https://learn.microsoft.com/de-de/copilot/microsoft-365/microsoft-365-copilot-privacy.

Anbieter ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA.

Wir nutzen Zoom, um Telefonkonferenzen, Online-Meetings und/oder Videokonferenzen durchzuführen (nachfolgend bezeichnet als „Online-Meetings“). Zoom bietet zudem die Möglichkeit, den Bildschirm zu teilen, Gespräche aufzuzeichnen, Chatinhalte abzuspeichern und je nach genutzter Version auch Gesprächsinhalte zu transkribieren und mittels künstlicher Intelligenz zu einem Gesprächsprotokoll zusammenfassen zu lassen.

Die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings ist Art. 6 Abs. 1b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Stehen weder ein Vertrag noch vorvertragliche Maßnahmen im Raum, noch haben Sie uns Ihre ausdrückliche Einwilligung zu dieser Datenverarbeitung erteilt, so ist die Rechtsgrundlage Art. 6 Abs. 1a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (siehe Abschnitt Rechte als Betroffener). Sofern die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen erfolgt und die Verarbeitung erforderlich und gesetzlich zulässig ist, beruht die Datenverarbeitung auf Art. 6 Abs. 1c DSGVO. Darüber hinaus kann es unter begründeten Umständen auch sein, dass die Verarbeitung ggf. auf Art. 6 Abs. 1f DSGVO (berechtigtes Interesse) gestützt wird.

Die Bereitstellung personenbezogener Daten von Ihnen, erfolgt primär freiwillig auch für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen. Wir können eine Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Sie solche personenbezogenen Daten angeben, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.

Wir löschen die von uns über Zoom erfassten Daten, sobald Sie uns zur Löschung auffordern, Sie Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenverarbeitung entfällt und keine anderen, vorrangigen Gründe gemäß den geltenden Datenschutzgesetzen wie z.B. gesetzliche Aufbewahrungspflichten dagegensprechen. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Wir verwenden Zoom, um Online-Meetings durchzuführen. Wenn wir ein Online-Meeting aufzeichnen möchten, werden wir Ihnen das vor Beginn der Aufzeichnung transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in Zoom angezeigt und ein Hinweis seitens Zooms erfolgt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Zudem hat Zoom künstliche Intelligenz im Einsatz, welche es je nach Einstellung und Version ermöglicht, Videotelefonate zu transkribieren und die wichtigsten Inhalte im Sinne eines Gesprächsprotokolls zusammenzufassen. Wenn wir die Gesprächsinhalte transkribieren lassen, werden wir Ihnen das vorher transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten.

Bei der Nutzung von Zoom werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen.

Profil- und Teilnehmerinformationen: Informationen, die von einem Teilnehmer, der einem Meeting beitritt, zur Verfügung gestellt werden, z. B. Name, Anzeigename, Bild, E-Mail-Adresse, Telefonnummer, Berufsinformationen, angegebener Standort, Benutzer-ID oder andere Informationen, die vom Benutzer und/oder dessen Kontoinhaber bereitgestellt werden. Zudem, ob der Teilnehmer über eine eigene Lizenz verfügt.

Geräteinformationen: Informationen über die Computer, Telefone und andere Geräte, die bei der Interaktion mit Zoom Produkten und Dienstleistungen verwendet werden, wie z. B. Informationen über Lautsprecher, Mikrofon, Kamera, Version des Betriebssystems, Festplatten-ID, PC-Name, MAC-Adresse, IP-Adresse (die verwendet werden kann, um allgemein auf den Standort auf Stadt- oder Länderebene zu schließen), Geräteattribute (wie Version des Betriebssystems und Akkustand), WLAN-Informationen und andere Geräteinformationen (wie Bluetooth-Signale).

Inhalt und Kontext aus Meetings, Webinaren, Messaging und anderen Funktionen für kollaboratives Arbeiten: Inhalte, die in Meetings, Webinaren oder Nachrichten generiert werden, die in Zoom Produkten und Dienstleistungen gehostet werden („Kundeninhalte“), darunter Audio, Video, Meeting-Nachrichten, Whiteboards innerhalb und außerhalb von Meetings, Chatinhalte, Transkriptionen, Transkriptbearbeitungen und -empfehlungen, Antworten auf vom Kontoinhaber/Host gesponsorte Feedback-Anfragen nach Meetings oder Webinaren, Antworten auf Abstimmungen und Fragen und Antworten, Dateien sowie zugehöriger Kontext, wie z. B. Einladungsdetails, Name des Meetings oder des Chats oder Tagesordnung des Meetings. Je nach Einstellungen des Kontoinhabers, dem, was wir freigegeben haben, unsere Einstellungen und was wir in den Zoom Produkten und Dienstleistungen machen, können die Inhalte Stimme und Bild beinhalten.

Informationen zur Nutzung von Meetings, Webinaren, Chat, Funktionen zum kollaborativen Arbeiten sowie der Website: Informationen darüber, wie Personen und deren Geräte mit Zoom Produkten und Dienstleistungen interagieren, wie z. B.: wann Teilnehmer einem Meeting beitreten und es verlassen; ob Teilnehmer Nachrichten versendet haben und mit wem sie Nachrichten austauschen; Leistungsdaten; Mausbewegungen, Klicks oder Aktionen (wie Stummschaltung/Aufhebung der Stummschaltung oder Video ein/aus), verwendete Funktionen (wie Bildschirmfreigabe, Emojis oder Filter) und andere Nutzungsinformationen und -kennzahlen.

Bei Nutzung durch uns: eingeschränkte Informationen von den Diensten „Zoom Mail“ und „Zoom Calendar“

Inhalte aus Integrationen von Drittanbietern: Wir als Benutzer können über die Zoom-Anwendung auf E-Mail- und Kalenderdienste von Drittanbietern zugreifen, wenn wir diese integriere. Zoom hat hierauf teilweise Zugriff.

Weitere Informationen, welche Daten Zoom alles von Ihnen verarbeitet, finden Sie hier: https://explore.zoom.us/de/privacy/.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Zoom erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Zoom vorgesehen ist.

Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, uns Ihre Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

Öffentliche Stellen und Institutionen (z. B. Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Finanzamt) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,

Empfänger, an die die Weitergabe zur Vertragsbegründung oder -erfüllung unmittelbar erforderlich ist, wie z. B. Wirtschaftsauskunfteien.

Zoom ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt.

Um ein angemessenes Datenschutzniveau zu gewährleisten, wurden mit Zoom, ein Auftragsverarbeitungsvertrag sowie zusätzlich als weiterführende Garantie sog. EU-Standardvertragsklauseln vereinbart. Zudem ist Zoom nach dem EU-US-Data Privacy Framework, einem Übereinkommen zwischen den USA und der Europäischen Union, aktiv zertifiziert (https://www.dataprivacyframework.gov/list). Das Übereinkommen soll sicherstellen, dass die europäischen Datenschutzstandards bei der Verarbeitung eingehalten werden. Weitere Informationen zur Datenverarbeitung auf der Seite von Zoom, können der https://www.zoom.com/de/trust/privacy/ entnommen werden.

Andernfalls findet eine Übermittlung von personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums oder an eine internationale Organisation nur statt, soweit dies zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, die Weitergabe gesetzlich vorgeschrieben ist oder Sie uns eine Einwilligung erteilt haben.

Anbieter ist die Aircall SAS, 11-15 Rue Saint-Georges, 75009 Paris, Frankreich. Vertreten durch Olivier Pailhes. E-Mail: legal@aircall.io. Telefon: +49 30 30808459.

Betrieb der Infrastruktur von Aircall, die für die Verarbeitung eingehender und ausgehender Anrufe sowie für den sicheren und qualitativ hochwertigen Betrieb der Plattform erforderlich ist.

Personenbezogene Daten werden zwischen PSTN und VoIP umgeschaltet, im Backend von Aircall gespeichert, zur Visualisierung und persönlichen Einstellung verarbeitet und auf mögliche Fehler überwacht.

Analyse der Daten über die Nutzung der Plattform durch die Nutzer zur Erstellung von Statistiken auf dem Dashboard.

Erstellung und Pflege von Benutzerkonten, Koordination der Zuteilung von Telefonnummern an Benutzer.

Überprüfung der Kundenidentität, sofern dies nach den lokalen Gesetzen für die Bereitstellung von Telefonnummern erforderlich ist, und gegebenenfalls Erstellung eines Identitätsprüfungsstempels, der für die künftige Beschaffung von Telefonnummern am selben Standort verwendet werden kann.

Anrufweiterleitung, (manuelle) Analyse des Status von Anrufen (aus Protokollen) zur Qualitätssicherung und Behebung von Problemen.

Analyse von Daten aus der API in Bezug auf Abstürze und Bugs zur Unterstützung bei der Problemlösung.

Analyse von Kommunikationsinhalten, um dem Kunden einen tieferen Einblick in seine Gespräche zu geben, sofern der Kunde die KI-Funktionen abonniert hat.

Weitergabe personenbezogener Kundendaten in unseren Arbeitsbereich des von uns eingesetzten Tool Hubspot, welches unser Unternehmen mit Aircall verknüpft hat. HubSpot ist eine All-in-one-Plattform für Inbound-Marketing, Sales, CRM und Kundenservice, die es uns ermöglicht, von Marketing über Vertrieb bis hin zum After-Sales-Service einfach und effektiv zusammenzuarbeiten.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse, welches in dem Einsatz einer modernen Videotelefonieanlage, welche sich flexibel von verschiedenen Orten aus nutzen und mit weiteren im Unternehmen genutzten Softwarelösungen verknüpfen lässt, um Prozesse schmal und effektiv abbilden zu können, besteht. Mit Aircall wurde ein Auftragsverarbeitungsvertrag (https://aircall.io/dpa) gemäß den Vorgaben der Datenschutz-Grundverordnung abgeschlossen. Ebenso mit HubSpot.

Wir löschen die von uns über Aircall erfassten Daten, sobald Sie uns zur Löschung auffordern, Sie Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenverarbeitung entfällt und keine anderen, vorrangigen Gründe gemäß den geltenden Datenschutzgesetzen wie z.B. gesetzliche Aufbewahrungspflichten dagegensprechen. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Kategorien von betroffenen Personen:

Mitarbeiter der Holzhey-Consulting GmbH

Kontakte des Unternehmens und andere Personen, die an der Kommunikation über Aircall beteiligt sind Anruf-/SMS-Empfänger, Anrufer, Absender

Kundenkontodaten Holzhey-Consulting GmbH

Kundenkontaktdaten (aus der Kontaktliste) - Name des Kontakts, Telefonnummer des Kontakts, Eigentümer des Kontakts, Bild des Kontakts;

Informationen über den Benutzer - Benutzer-ID, Metriken des Benutzers (erster Anruf, erste Anmeldung, letzter Anruf, letzte Anmeldung, % verpasste Anrufe, Anzahl der beantworteten Anrufe), IP-Adresse des Benutzers, Rolle des Benutzers (Benutzer, Administrator), Name des Benutzers, Telefonnummern des Benutzers, Geräteinformationen des Benutzers, Verfügbarkeitsstatus des Benutzers (Verlauf), Standort des Benutzers, Kontaktbuch des Benutzers (vom Gerät des Benutzers abgerufen);

Anruf-/SMS-Inhalte - Anrufaufzeichnungen, Sprachnachrichten, SMS, Sprachtranskriptionen, aus den Sprachtranskriptionen generierte AI-Funktionsdateien (Anrufzusammenfassung, Schlüsselthemen, Gesprächsverhältnis usw.), die besondere Kategorien personenbezogener Daten enthalten können;

Anruf-/SMS-Metadaten - Anrufübertragungen, Anrufzeit, Datum, Nummer des Anrufempfängers, Nummer des Anrufers, Vorwahl des Anrufempfängers, Anrufdauer, angenommener/verpasster Anruf, SMS-Zeit, Datum, Absendernummer, Empfängernummer, Aircall-Unternehmen, Leitung und beteiligter Benutzer;

Zusätzliche anrufbezogene Daten - Anrufnotizen, Anrufmarkierungen, Anrufeinsichtskarten;

Daten zur Überprüfung der Kundenidentität (wenn es sich bei dem Kunden um eine juristische Person handelt, können diese Daten auch Daten des Kundenvertreters enthalten) - Anschrift des Kunden, Geburtsdatum des Kunden, Geburtsort des Kunden, Geburtsland des Kunden, Name der Mutter des Kunden, Name des Vaters des Kunden, Staatsangehörigkeit des Kunden, Art des Personalausweises des Kunden, nationale Ausweisnummer des Kunden, ausstellende Behörde für den Personalausweis des Kunden, Ausstellungsdatum des Personalausweises des Kunden, Position des Kundenvertreters, Umsatzsteuernummer/Steuernummer des Kunden, Stempel zur Überprüfung der Kundenidentität.

Vom Kunden zur Verfügung gestellte Unterlagen (wenn der Kunde eine juristische Person ist, können diese Daten auch die Daten des Kundenvertreters umfassen) - Scan des Kundenausweises, Scan des Kundenpasses, Scan des Adressennachweises, Scan des Geschäftsnachweises des Kunden.

Im Rahmen der Erbringung unserer Dienstleistungen können personenbezogene Daten neben dem Diensteanbieter Aircall und von diesem eingesetzten Subunternehmer an Dritte weitergegeben werden, sofern dies zur Vertragserfüllung erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Weitere Informationen zur Datenverarbeitung seitens Aircall finden Sie in deren Datenschutzhinweisen: https://aircall.io/privacy-faqs/ und https://aircall.io/privacy/.

Des Weiteren empfängt auch die von uns verknüpfte Plattform HubSpot die Daten. Anbieter ist die HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA. Weitere Informationen zur Datenverarbeitung seitens HubSpot finden Sie in deren Datenschutzhinweisen: https://legal.hubspot.com/de/privacy-policy.

Aircall ist ein Dienst, der von einem Anbieter aus Frankreich erbracht wird. Aircall sichert zu, dass sie personenbezogene Daten ausschließlich in dem Land, in dem Aircall ansässig ist (Frankreich), und in den Ländern, der Unterauftragsverarbeiter von Aircall, verarbeiten werden. Sofern es dabei zu einer Übermittlung außerhalb des DSGVO-Raums kommt, haben die Parteien erforderliche Maßnahmen ergriffen, um sicherzustellen, dass die Übermittlung mit dem geltenden Europäischen Datenschutzgesetz übereinstimmt.

Aircall verpflichtet sich, die Verarbeitung personenbezogener Daten DSGVO zu unterwerfen und die Grundsätze der EU-DSGVO in Bezug auf die Verarbeitung personenbezogener Daten einzuhalten. Erforderlichenfalls ergreift Aircall zusätzliche Maßnahmen, um sicherzustellen, dass die im Rahmen dieser Vereinbarung übermittelten personenbezogenen Daten einen im Wesentlichen gleichwertigen Schutz wie in ihrem ursprünglichen Zuständigkeitsbereich erhalten.

Andernfalls findet eine Übermittlung von personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums oder an eine internationale Organisation nur statt, soweit dies zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, die Weitergabe gesetzlich vorgeschrieben ist oder Sie uns eine Einwilligung erteilt haben

Zur Begründung, Erfüllung oder Durchführung der Geschäftsbeziehung sowie für vorvertragliche Maßnahmen nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren bzw. Ihre Einwilligung einholen, sofern dies gesetzlich vorgegeben ist.

Die Person, deren Daten verarbeitet werden, gilt als Betroffener. Die betroffene Person kann vom Verantwortlichen verlangen, Auskunft über ihre verarbeiteten Daten zu erhalten und die Korrektur fehlerhafter Daten zu beantragen. Sie hat außerdem das Recht, die Löschung ihrer Daten zu verlangen, wenn bestimmte Gründe vorliegen, und die Einschränkung der Verarbeitung zu fordern, z. B. im Fall eines Widerspruchs oder aber eine Datenübertragung. Die betroffene Person kann jederzeit Widerspruch gegen die Datenverarbeitung einlegen, zudem kann jederzeit eine erteilte Einwilligung widerrufen werden. Bei vermuteten Verstößen gegen die DSGVO kann sie eine Beschwerde bei der Aufsichtsbehörde für Datenschutz einreichen.