Datenschutzerklärung

neuromanufaktur GmbH

Hanauer Landstraße 204

60314 Frankfurt am Main

Deutschland

Geschäftsführer: Maximilian Päzolt

E-Mail: office@neuromanufaktur.ai

Telefon: +49 69 870001070

Umsatzsteuer-ID: DE452948209

Handelsregister: HRB 137856, Amtsgericht Frankfurt am Main

Datenschutzbeauftragte/r: Wird bestellt und die Kontaktdaten werden nach der Bestellung hier ergänzt. Bis zur Bestellung wenden Sie sich bitte direkt an die Geschäftsführung unter den oben genannten Kontaktdaten.

Spezielle Datenschutz-Kontakte:

• Allgemeine Datenschutzfragen: datenschutz@neuromanufaktur.ai

• Betroffenenrechte: office@neuromanufaktur.ai

• Datenschutzverletzungen: incident@neuromanufaktur.ai

• Geschäftskunden: Unternehmen, Selbständige und andere Organisationen, die telefonieren.ai für ihre Geschäftstätigkeit nutzen. Diese Kunden konfigurieren und betreiben KI-Callbots über unsere Plattform, um ihre eigene Telefonie zu automatisieren und zu optimieren.

• Endnutzer und Anrufer: Natürliche Personen, die bei Unternehmen anrufen, welche telefonieren.ai einsetzen. Diese Personen führen Telefongespräche mit unseren KI-Callbots, ohne notwendigerweise zu wissen, dass sie mit unserem Service interagieren.

• Webseitenbesucher: Personen, die unsere Website telefonieren.ai besuchen, sich über unser Angebot informieren oder Kontakt mit uns aufnehmen.

• Partner und Reseller: Unternehmen und Personen, die im Rahmen unseres Partnerprogramms mit uns zusammenarbeiten und telefonieren.ai an ihre eigenen Kunden weiterempfehlen.

• neuromanufaktur GmbH als Verantwortlicher: Wir sind datenschutzrechtlich verantwortlich für die technische Bereitstellung und den Betrieb der telefonieren.ai-Plattform, einschließlich der Verarbeitung aller Daten, die für den Betrieb unseres Services erforderlich sind.

• Geschäftskunden als eigenverantwortliche Stellen: Unsere Geschäftskunden sind eigenständig datenschutzrechtlich verantwortlich für die rechtskonforme Nutzung von telefonieren.ai gegenüber ihren eigenen Kunden und Anrufern.

• neuromanufaktur als Auftragsverarbeiter: Soweit wir Anruferdaten ausschließlich im Auftrag und nach den Weisungen unserer Geschäftskunden verarbeiten, handeln wir als Auftragsverarbeiter im Sinne des Art. 28 DSGVO.

Telefonnummern und Anruferidentifikation: Die Telefonnummer des Anrufers wird automatisch durch die Telefonie-Infrastruktur übermittelt und von unserem System erfasst. Diese Information dient der Anruferzuordnung, der personalisierten Begrüßung bei Folgeanrufen und der technischen Gesprächsabwicklung.

Vollständige Gesprächsinhalte: Alle während des Telefonats gesprochenen Inhalte werden von unseren KI-Systemen in Echtzeit verarbeitet, um angemessene Antworten zu generieren und das Anliegen des Anrufers zu verstehen. Dies schließt alle Informationen ein, die der Anrufer während des Gesprächs preisgeben könnte.

Automatische Gesprächstranskription: Jedes Telefongespräch wird durch unsere KI-Systeme automatisch in Textform transkribiert. Diese Transkripte enthalten den vollständigen Wortlaut des Gesprächs und werden zur Qualitätssicherung, Nachbearbeitung und Dokumentation verwendet.

KI-generierte Gesprächszusammenfassungen: Nach jedem Gespräch erstellt unsere KI automatisch strukturierte Zusammenfassungen, die das Anliegen des Anrufers, wichtige Gesprächspunkte, getroffene Vereinbarungen und weitere relevante Informationen enthalten.

Gesprächsmetadaten: Zu jedem Anruf werden Metadaten erfasst und gespeichert, einschließlich Datum und Uhrzeit des Anrufs, Gesprächsdauer, verwendete Telefonnummern, Gesprächsstatus und technische Parameter der Verbindung.

Optionale Audioaufzeichnungen: Falls von unserem Geschäftskunden explizit aktiviert, können zusätzlich zu den Transkripten auch vollständige Audioaufzeichnungen der Gespräche erstellt und gespeichert werden. Diese Funktion ist standardmäßig deaktiviert.

Kontakt- und persönliche Daten: Soweit Anrufer während des Gesprächs persönliche Informationen preisgeben, werden diese erfasst und verarbeitet. Dies kann Namen, E-Mail-Adressen, Postanschriften, Kundennummern oder andere identifizierende Informationen umfassen.

Anliegen- und Anfrageinformationen: Detaillierte Informationen über das Anliegen des Anrufers, gestellte Fragen, gewünschte Services, Beschwerden oder andere Kommunikationsinhalte werden systematisch erfasst und kategorisiert.

Vollständige Vertrags- und Kontaktdaten: Dies umfasst Firmennamen, Rechtsform, Handelsregisterdaten, Geschäftsadressen, Namen und Kontaktdaten der Ansprechpartner, E-Mail-Adressen, Telefonnummern und alle weiteren Daten, die für die Geschäftsbeziehung relevant sind.

Abrechnungs- und Finanzdaten: Wir erfassen Nutzungsdaten einschließlich Anzahl und Dauer aller Telefonate, verbrauchte Minuten, genutzte Zusatzservices und alle anderen abrechenbaren Leistungen. Zusätzlich verarbeiten wir Rechnungsdaten, Zahlungsinformationen und steuerrelevante Informationen.

Nutzungs- und Performance-Statistiken: Für jeden Geschäftskunden erstellen wir Statistiken über die Nutzung der Plattform, einschließlich Anrufvolumen, durchschnittliche Gesprächsdauer und Erfolgsraten der KI-Interaktionen.

Support- und Kommunikationshistorie: Alle Interaktionen mit unseren Geschäftskunden werden dokumentiert, einschließlich E-Mail-Korrespondenz, Support-Tickets und andere Formen der geschäftlichen Kommunikation.

Technische Konfigurationsdaten: Für jeden Kunden speichern wir technische Konfigurationen, einschließlich KI-Prompt-Einstellungen, Gesprächsverläufe, Weiterleitungsregeln und andere technische Einstellungen.

Stimmproben und Audioaufnahmen: Für die Erstellung individueller KI-Stimmen über ElevenLabs verarbeiten wir hochqualitative Audioaufnahmen der entsprechenden Sprecher. Diese Aufnahmen werden zur Trainierung der KI-Sprachsynthese verwendet und dauerhaft gespeichert.

Biometrische Stimmcharakteristika: Aus den Stimmproben extrahieren unsere KI-Systeme biometrische Charakteristika der Stimme, einschließlich Tonhöhe, Sprachmelodie, Akzent und andere individuelle Merkmale.

Einwilligungsdokumentationen: Für jede Stimmprobe dokumentieren wir die Einwilligung des Sprechers, einschließlich Datum der Einwilligung, Umfang der gestatteten Nutzung und alle rechtlich relevanten Informationen.

Technische Zugriffsdaten: Bei jedem Besuch unserer Website werden automatisch technische Informationen erfasst, einschließlich IP-Adresse, Browsertyp und -version, Betriebssystem, Spracheinstellungen, verwendete Geräte und Referrer-URL.

Nutzungsverhalten: Wir erfassen Informationen über das Verhalten auf unserer Website, einschließlich besuchter Seiten, Verweildauer, Klickpfade und Interaktionen mit Website-Elementen.

Kontaktformular- und Anfragedaten: Über verschiedene Kontaktformulare erfassen wir Namen, E-Mail-Adressen, Telefonnummern, Firmendaten, spezifische Anfragen und alle anderen Informationen, die Interessenten freiwillig zur Verfügung stellen.

Newsletter- und Marketing-Daten: Bei Anmeldung zu unserem Newsletter erfassen wir E-Mail-Adressen, Namen, Firmendaten und Interessensgebiete. Zusätzlich verfolgen wir Öffnungsraten und andere Engagement-Metriken.

Partner-Profile: Für jeden Partner erfassen wir Unternehmensinformationen, einschließlich Firmenname, Geschäftsmodell, Zielgruppen, Vertriebskanäle und Referenzen.

Lead- und Vermittlungsdaten: Partner übermitteln uns Informationen über potenzielle Kunden, einschließlich Firmennamen, Kontaktdaten, Projektanforderungen und Budgetvorstellungen.

Provisionsabrechnung: Für die Berechnung und Auszahlung von Partnerprovisionen führen wir Aufzeichnungen über alle vermittelten Kunden, deren Umsätze und Vertragslaufzeiten.

Partner-Performance-Daten: Wir analysieren die Leistung unserer Partner, einschließlich Anzahl und Qualität der vermittelten Leads, Conversion-Raten und Kundenzufriedenheit.

Bereitstellung des KI-Callbot-Services: Die Verarbeitung aller Anrufer- und Gesprächsdaten ist unmittelbar erforderlich für die Erfüllung unseres Hauptvertrags mit den Geschäftskunden. Ohne die Verarbeitung der Gesprächsinhalte können wir den vertraglich geschuldeten KI-Telefonie-Service nicht erbringen.

Technische Durchführung von Telefonaten: Alle technischen Daten, die für die Gesprächsabwicklung erforderlich sind, einschließlich Routing-Informationen, Qualitätsparameter und Verbindungsmetadaten, werden auf Basis der Vertragserfüllung verarbeitet.

Abrechnung: Alle Daten, die für die korrekte Abrechnung unserer Services erforderlich sind, werden auf Basis der Vertragserfüllung verarbeitet. Dies umfasst Nutzungsstatistiken, Minutenabrechnungen und alle anderen abrechnungsrelevanten Informationen.

Kundensupport: Die Verarbeitung von Support-Anfragen, technischen Problemen und Kundenkommunikation erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen gegenüber den Geschäftskunden.

Vertragsanbahnung: Bereits vor Vertragsabschluss verarbeiten wir Daten zur Vorbereitung von Verträgen, einschließlich der Bearbeitung von Anfragen und Erstellung von Angeboten.

Systemsicherheit und Betrugsschutz: Unser berechtigtes Interesse liegt im Schutz unserer technischen Infrastruktur und der Daten unserer Kunden vor Cyberangriffen, Missbrauch und betrügerischen Aktivitäten. Dies umfasst die Analyse von Zugriffsmustern und die Erkennung anomaler Nutzung.

Qualitätssicherung und Service-Optimierung: Wir haben ein berechtigtes Interesse an der kontinuierlichen Verbesserung unserer KI-Technologie. Dies umfasst die Analyse von Gesprächsmustern in anonymisierter Form, die Bewertung der KI-Performance und die Entwicklung neuer Features.

Betriebsnotwendige Statistiken: Für den technischen Betrieb unserer Plattform benötigen wir aggregierte Statistiken über Nutzungsmuster, Systemauslastung und Performance-Metriken zur Kapazitätsplanung und Systemoptimierung.

Geschäftsentwicklung: Wir haben ein berechtigtes Interesse an der Analyse von Markttrends, Kundenbedürfnissen und Geschäftsmöglichkeiten zur strategischen Unternehmensentwicklung.

Rechtliche Compliance: Unser berechtigtes Interesse umfasst die Einhaltung gesetzlicher Vorgaben, die Minimierung rechtlicher Risiken und die Dokumentation unserer Compliance-Maßnahmen.

Voice-Cloning: Die Erstellung individueller KI-Stimmen erfolgt ausschließlich nach ausdrücklicher und informierter Einwilligung der betroffenen Sprecher. Diese Einwilligung umfasst die Aufnahme der Stimmproben, die Extraktion biometrischer Stimmcharakteristika und die dauerhafte Nutzung für KI-Callbots.

Optionale Gesprächsaufzeichnung: Die Aufzeichnung von Telefonaten in Audioform ist eine optionale Funktion, die standardmäßig deaktiviert ist. Falls ein Geschäftskunde diese Funktion aktivieren möchte, ist eine explizite Einwilligung aller Gesprächsteilnehmer erforderlich.

Marketing-Kommunikation: Für die Zusendung von Marketing-E-Mails, Newslettern und anderen werblichen Inhalten holen wir eine separate Einwilligung ein. Diese ist freiwillig und kann jederzeit widerrufen werden.

Erweiterte Analytics: Über die technisch notwendigen Cookies hinaus setzen wir Marketing- und Analytics-Tools nur mit Einwilligung ein.

Steuerrechtliche Aufbewahrungspflichten: Gemäß der Abgabenordnung sind wir verpflichtet, steuerrelevante Dokumente für bestimmte Zeiträume aufzubewahren (10 Jahre für Bücher und Aufzeichnungen, 6 Jahre für andere Unterlagen).

Handelsrechtliche Dokumentationspflichten: Nach dem Handelsgesetzbuch bestehen Dokumentations- und Aufbewahrungspflichten für Geschäftsunterlagen und Verträge.

Telekommunikationsrechtliche Vorgaben: Als Anbieter von Telekommunikationsdiensten unterliegen wir bestimmten Vorgaben des Telekommunikationsgesetzes bezüglich der Dokumentation von Verbindungsdaten.

Auskunftspflichten gegenüber Behörden: In gesetzlich vorgesehenen Fällen können wir verpflichtet sein, Behörden Auskünfte zu erteilen oder Daten zu übermitteln.

• Google Cloud Platform mit Vertex AI (Amsterdam, Frankfurt) - Hosting, GKE-Cluster und Gesprächsanalyse

• Twilio Telefonie (Irland, Frankfurt) - Komplette Telefonie-Infrastruktur

• ElevenLabs (Amsterdam) - Sprachsynthese, Voice-Cloning (TTS/STT)

• Pinecone Vektordatenbank (Amsterdam) - Speicherung und Abruf von Wissensdatenbanken

• Mailgun E-Mail-Versand (EU-Instanz) - Professioneller E-Mail-Versand

• LOX24 SMS-Services (Berlin, Deutschland) - SMS-Benachrichtigungen und Terminbestätigungen

• Whapi Cloud WhatsApp (Rumänien) - WhatsApp-Integration für Kundenbenachrichtigungen

• Latenz-Anforderungen für optimale Gesprächsqualität

• Verarbeitungsstandort entsprechend Datenschutzpräferenzen

• Qualitätsstufe je nach Anwendungsfall

• Spezifische Branchenanforderungen

Verfügbare Sprachmodelle für Echtzeit-Gesprächsführung:

• Azure OpenAI Services (Stockholm, Schweden) - wird auf ausdrücklichen Kundenwunsch eingesetzt

• Google Gemini (Amsterdam, Niederlande für EU-Verarbeitung; USA für erweiterte Features)

• Ultravox (Fixie AI) (USA) für erweiterte KI-Sprachverarbeitung (in Zukunft)

Sprachmodell-Auswahl: Wenn Kunden keine spezifischen Präferenzen äußern, wählen wir das jeweils optimal geeignete Sprachmodell basierend auf technischen Anforderungen, Verfügbarkeit und Datenschutzoptimierung aus.

Text-to-Speech und Speech-to-Text Services: ElevenLabs (Amsterdam) für spezialisierte Sprachsynthese und natürliche Stimmsynthese mit Voice-Cloning.

Nachverarbeitung und Analyse: Alle Gesprächsanalysen, Zusammenfassungen und Qualitätsbewertungen erfolgen über GCP Vertex AI in europäischen Rechenzentren.

Datenresidenz-Strategie: Wir bevorzugen grundsätzlich die Verarbeitung in europäischen Rechenzentren und haben unsere Kerninfrastruktur entsprechend ausgelegt. Wo möglich, konfigurieren wir alle Services für EU-Datenverarbeitung. Bei bestimmten Sprachmodellen (Google Gemini, Ultravox) kann je nach Kundenwunsch und technischen Anforderungen auch eine Verarbeitung in Drittländern (USA) erfolgen, wobei entsprechende Schutzmaßnahmen gemäß EU-Standardvertragsklauseln implementiert sind.

Cal.com (USA) - Erweiterte Terminbuchung:

Perplexity AI (USA) - Erweiterte Web-Suche:

Für alle Drittlandtransfers haben wir Transfer Impact Assessments durchgeführt und zusätzliche Schutzmaßnahmen implementiert.

Standardmäßige 30-Tage-Regelung: Alle gesprächsbezogenen Daten, einschließlich Transkripte, KI-generierte Zusammenfassungen und Gesprächsmetadaten, werden standardmäßig 30 Tage nach der Erstellung automatisch und unwiderruflich gelöscht.

Kundenindividuelle Löschfristen: Geschäftskunden können je nach ihren spezifischen Geschäftsanforderungen abweichende Löschfristen konfigurieren:

Sofortige Löschung auf Anfrage: Geschäftskunden und betroffene Personen können jederzeit die sofortige Löschung spezifischer Gesprächsdaten anfordern. Diese Löschung wird binnen 24 Stunden durchgeführt und umfasst alle Kopien, Backups und abgeleiteten Daten.

Optionale Audioaufzeichnungen: Falls die optionale Audioaufzeichnungsfunktion aktiviert ist, unterliegen auch diese Aufzeichnungen denselben konfigurierbaren Löschfristen. Audioaufzeichnungen werden jedoch aufgrund ihrer größeren Sensibilität standardmäßig nach 14 Tagen gelöscht.

Session-Daten: Alle Daten, die während der Echtzeit-Verarbeitung von Gesprächen entstehen, werden unmittelbar nach Abschluss des Gesprächs automatisch gelöscht.

Cache-Daten: Zur Performance-Optimierung werden bestimmte Daten temporär in Caches gespeichert. Diese werden automatisch nach maximal 24 Stunden gelöscht und enthalten niemals vollständige Gesprächsinhalte.

System-Logs: Für die technische Überwachung und Fehlerbehebung führen wir Logs, die ausschließlich technische Informationen ohne Gesprächsinhalte enthalten und nach 90 Tagen automatisch gelöscht werden.

Backup-Daten: Backup-Systeme folgen denselben Löschfristen wie die Originaldaten und werden automatisch gelöscht, sobald die entsprechenden Originaldaten ihre Aufbewahrungsfrist erreicht haben.

Aktive Geschäftsbeziehungen: Für Kunden mit aktiven Verträgen speichern wir alle vertragsrelevanten Daten für die gesamte Dauer der Geschäftsbeziehung. Dies umfasst Kontaktdaten, Vertragsinformationen, Abrechnungsdaten und technische Konfigurationen.

Ehemalige Kunden: Nach Beendigung der Geschäftsbeziehung werden personenbezogene Gesprächsdaten gemäß der konfigurierten Löschfristen gelöscht. Steuerrechtlich relevante Daten werden gemäß den gesetzlichen Vorgaben für 10 Jahre (Bücher und Aufzeichnungen) bzw. 6 Jahre (andere Dokumente) aufbewahrt.

Interessenten ohne Vertragsabschluss: Daten von Personen, die Interesse gezeigt, aber keinen Vertrag abgeschlossen haben, werden nach 3 Jahren automatisch gelöscht.

Support- und Kommunikationshistorie: Alle Formen der Kundenkommunikation werden für die Dauer der Geschäftsbeziehung plus 3 Jahre aufbewahrt.

Dauerhafte Speicherung aktiver Stimmen: Stimmproben und synthetische Stimmen werden so lange gespeichert, wie die entsprechende Stimme aktiv verwendet wird. Dies ist erforderlich, um Qualität und Konsistenz der Sprachsynthese aufrechtzuerhalten.

Löschung bei Deaktivierung: Sobald eine Stimme nicht mehr verwendet wird oder der Kunde die Geschäftsbeziehung beendet, werden alle zugehörigen Stimmproben binnen 30 Tagen unwiderruflich gelöscht.

Sofortige Löschung bei Widerruf: Falls der Sprecher seine Einwilligung widerruft, werden alle zugehörigen Daten sofort binnen 7 Tagen gelöscht.

Einwilligungsdokumentation: Die Dokumentation der Einwilligung wird für 3 Jahre nach Löschung der Stimmproben aufbewahrt.

Server-Logs: Technische Logs unserer Website werden für 90 Tage gespeichert und dienen der Systemwartung und Sicherheitsüberwachung.

Kontaktanfragen: Über Kontaktformulare erhaltene Anfragen werden für 3 Jahre gespeichert für angemessene Nachbetreuung.

Newsletter: Daten von Newsletter-Abonnenten werden bis zum Widerruf gespeichert und binnen 30 Tagen nach Abmeldung gelöscht.

Aktive Partnerschaften: Während aktiver Partnerschaften werden alle relevanten Daten gespeichert, einschließlich Partnerinformationen, übermittelter Leads und Provisionsabrechnungen.

Beendete Partnerschaften: Nach Beendigung einer Partnerschaft werden personenbezogene Daten nach 3 Jahren gelöscht. Steuerrechtlich relevante Dokumente werden entsprechend den gesetzlichen Aufbewahrungsfristen für 10 Jahre aufbewahrt.

Lead-Daten: Von Partnern übermittelte Lead-Daten werden entsprechend ihrem Status behandelt:

Vollautomatisierte Gesprächsführung: Unsere KI-Callbots sind darauf programmiert, eigenständig und in Echtzeit auf Anruferanfragen zu reagieren, komplexe Gesprächsverläufe zu navigieren und angemessene Antworten zu formulieren. Die KI analysiert kontinuierlich die Spracheingaben des Anrufers.

Intelligente Anliegen-Erkennung: Unsere KI-Systeme verfügen über Algorithmen zur automatischen Erkennung und Kategorisierung von Anruferanliegen. Dies umfasst die Klassifikation von Anfragen, die Bewertung der Dringlichkeit und die Erkennung von Emotionen der Anrufer.

Dynamische Gesprächsanpassung: Die KI passt ihren Kommunikationsstil, ihre Sprachwahl und ihren Ansatz dynamisch an den jeweiligen Anrufer an, basierend auf der Analyse von Sprachmustern und situativen Kontextinformationen.

Automatisierte Problemlösung: Für Standardanfragen implementiert die KI vollautomatisierte Lösungsansätze, greift auf Wissensdatenbanken zu und kann komplexe Entscheidungsbäume abarbeiten.

Intelligente Routing-Entscheidungen: Die KI trifft kontinuierlich automatisierte Entscheidungen darüber, ob ein Gespräch weiterhin durch die KI geführt werden kann oder an menschliche Mitarbeiter weitergeleitet werden sollte (sofern dies in der Konfiguration aktiviert ist).

Technische Dokumentation: Bereitstellung grundlegender technischer Informationen über die verwendeten KI-Modelle, deren Funktionsweise und typische Anwendungsszenarien.

Transparenz-Features: Standardmäßige Information aller Anrufer über den KI-Einsatz zu Gesprächsbeginn.

Qualitätsmonitoring: Grundlegende automatisierte Überwachung der KI-Performance zur Erkennung offensichtlicher Funktionsstörungen.

Logging und Nachvollziehbarkeit: Aufzeichnung der wesentlichen Systementscheidungen für spätere Analyse, soweit technisch ohne Beeinträchtigung der Gesprächsqualität möglich.

Eskalationsmöglichkeiten: Konfigurierbare Weiterleitungsoptionen an menschliche Mitarbeiter bei komplexen oder problematischen Fällen (abhängig von Kundenkonfiguration).

• Ausführliche Risikoprüfungen während laufender Gespräche

• Komplexe menschliche Aufsichtsprozesse bei jeder KI-Entscheidung

• Umfangreiche Bias-Tests in Echtzeit

• Detaillierte Erklärungen jeder KI-Antwort gegenüber Anrufern

• Die AI Act Klassifikation ihres spezifischen Anwendungsfalls vorzunehmen

• Erforderliche Risikobeurteilungen durchzuführen

• Angemessene menschliche Aufsichtsmechanismen zu implementieren

• Ihre Anrufer ordnungsgemäß über KI-Einsatz zu informieren

• Bei Hochrisiko-Einstufung zusätzliche Compliance-Maßnahmen zu ergreifen

Wir unterstützen dabei durch Beratung und technische Hilfestellungen, die finale Compliance-Verantwortung liegt jedoch beim Kunden als Betreiber der KI-Anwendung.

Qualitätsmonitoring: Gespräche werden durch KI-Systeme überwacht, die die Qualität der Interaktion bewerten. Dies umfasst die Analyse der Antwortgenauigkeit, der Angemessenheit der KI-Reaktionen und der Kundenzufriedenheit.

Automatisierte Erfolgs- und Zufriedenheitsmessung: Nach jedem Gespräch führt die KI eine automatisierte Bewertung durch, die verschiedene Erfolgskriterien analysiert und in kontinuierliche Verbesserungsprozesse einfließt.

Predictive Analytics: Unsere KI-Systeme nutzen Predictive Analytics, um Gesprächsverläufe vorherzusagen und proaktiv zu optimieren.

Transparenz: Alle Anrufer werden standardmäßig über den Einsatz künstlicher Intelligenz informiert. Diese Information erfolgt zu Gesprächsbeginn durch eine entsprechende Ansage.

Menschliche Alternative: Anrufer haben die Möglichkeit einer Weiterleitung an menschliche Mitarbeiter, sofern dies in der KI-Konfiguration des jeweiligen Geschäftskunden aktiviert wurde. Die Verfügbarkeit dieser Option hängt von den spezifischen Einstellungen des Geschäftskunden ab.

Widerspruchsrecht: Betroffene können der automatisierten Verarbeitung ihrer Daten widersprechen. Bei einem solchen Widerspruch hängt die weitere Bearbeitung von der Konfiguration des jeweiligen Geschäftskunden ab.

Qualitätskontrolle: Alle KI-Antworten unterliegen Qualitätskontrollen durch automatisierte Überwachungssysteme und regelmäßige manuelle Reviews.

Nachvollziehbarkeit: Für alle wesentlichen automatisierten Entscheidungen führen wir Logs, die eine Nachvollziehbarkeit der KI-Logik ermöglichen.

Google Cloud Platform mit Vertex AI: Hauptinfrastruktur-Partner für Hosting und Gesprächsanalyse. Alle Daten werden ausschließlich in EU-Rechenzentren verarbeitet mit strikten Regelungen zur Datenlokalisation, Datensicherheit und Löschverfahren.

Microsoft Azure OpenAI: Für KI-Gesprächsführung mit speziellen Auftragsverarbeitungsverträgen, die sicherstellen, dass alle Gesprächsdaten ausschließlich in europäischen Azure-Regionen verarbeitet werden.

Twilio: Telekommunikations-Partner, der Telefonnummern, Gesprächsmetadaten und technische Verbindungsdaten verarbeitet. Die Verarbeitung erfolgt ausschließlich in europäischen Rechenzentren.

ElevenLabs: Für Sprachsynthese, Voice-Cloning und TTS/STT-Services. ElevenLabs betreibt seine europäischen Services aus Amsterdam.

Pinecone: Spezialisierter Anbieter für Vektordatenbanken zur Speicherung und zum Abruf von Wissensdatenbanken. Die Verarbeitung erfolgt ausschließlich in europäischen Rechenzentren.

Mailgun: Für professionellen E-Mail-Versand, wobei wir ausschließlich die europäische Instanz nutzen.

LOX24: Deutscher SMS-Dienstleister mit Sitz in Berlin für SMS-Benachrichtigungen und Terminbestätigungen.

Whapi Cloud: Rumänischer Dienstleister für WhatsApp-Integration. Da Rumänien EU-Mitglied ist, erfolgt die Verarbeitung unter vollständiger DSGVO-Anwendung.

Vollständige Transkripte: Wortgetreue Niederschrift aller Gespräche mit Zeitstempeln und Sprecherzuordnung.

KI-generierte Zusammenfassungen: Strukturierte Auswertungen mit den wichtigsten Gesprächspunkten, Anliegen und Handlungsempfehlungen.

Kontaktdaten und Anliegen: Alle im Gespräch genannten Kontaktinformationen und detaillierte Anliegen-Beschreibungen.

Echtzeit-Benachrichtigungen: Für dringende Anfragen können Geschäftskunden Sofort-Benachrichtigungen erhalten.

Dashboard-Zugriff: Geschäftskunden erhalten über unser Dashboard direkten Zugriff auf alle ihre Gesprächsdaten, Statistiken und Auswertungen mit rollenbasierten Berechtigungen.

• Bei Vorliegen eines richterlichen Beschlusses

• Bei unmittelbarer Gefahr für Leben oder Gesundheit

• Zur Erfüllung gesetzlicher Meldepflichten

• Bei behördlichen Auskunftsersuchen mit entsprechender Rechtsgrundlage

Soweit rechtlich zulässig, informieren wir betroffene Kunden über erfolgte behördliche Datenanfragen.

HTTPS-Verschlüsselung: Alle Datenübertragungen erfolgen ausschließlich über verschlüsselte Verbindungen. Wir verwenden TLS 1.3 als Mindeststandard für alle externen Kommunikationen.

Verschlüsselung ruhender Daten: Alle in unseren Systemen gespeicherten Daten werden mit der Standard GCP-Verschlüsselung (AES-256) geschützt, einschließlich Datenbankinhalt, Dateispeicher und Log-Dateien.

Schlüsselverwaltung: Wir nutzen Google Cloud KMS für sichere Schlüsselverwaltung mit regelmäßiger automatischer Schlüsselrotation.

Multi-Faktor-Authentifizierung: Für alle administrativen Zugriffe ist MFA obligatorisch, einschließlich Hardware-basierter Sicherheitsschlüssel und Time-based One-Time Passwords.

Rollenbasierte Zugriffskontrolle: Alle Systemzugriffe erfolgen über ein granulares System mit minimalen Berechtigungen nach dem Least-Privilege-Prinzip.

GKE-Sicherheit: Unser Google Kubernetes Engine Autoscaling Cluster implementiert Pod Security Standards und Network Policies für Mikrosegmentierung.

Cloud-Security: Wir nutzen die Sicherheitsmaßnahmen von Google Cloud Platform, einschließlich automatischer Sicherheitsupdates und Threat Detection.

Netzwerksicherheit: Alle Anwendungen sind durch GCP-Sicherheitsmaßnahmen geschützt, die automatische Bedrohungserkennung und DDoS-Schutz bieten.

Container-Sicherheit: Unsere containerisierte Architektur implementiert automatische Vulnerability-Scans und sichere Konfigurationen.

Systemmonitoring: Kontinuierliche Überwachung mit automatisierten Alerts bei Anomalien.

Sicherheitsupdates: Regelmäßige automatische Updates aller Systemkomponenten.

Incident Response: Definierte Prozesse bei Sicherheitsvorfällen mit klaren Rollen und Verantwortlichkeiten.

Vulnerability Management: Regelmäßige automatisierte Vulnerability-Scans und Sicherheitsüberprüfungen.

Backup-Strategie: Automatisierte tägliche Backups aller Produktionsdaten mit geografischer Redundanz.

Disaster Recovery: Recovery-Verfahren basierend auf GCP-Redundanz-Features mit Multi-Zone-Deployment.

Business Continuity: Identifikation kritischer Geschäftsprozesse und alternative Arbeitsverfahren bei Systemausfällen.

Sicherheitsschulungen: Alle Mitarbeiter durchlaufen regelmäßige Sicherheitsschulungen und spezielle Datenschutz-Trainings mit DSGVO-Fokus.

Vertraulichkeitsvereinbarungen: Alle Mitarbeiter und Dienstleister sind durch umfassende NDAs verpflichtet, die auch nach Beendigung der Tätigkeit gelten.

Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht auf Auskunft über alle verarbeiteten personenbezogenen Daten. Diese Auskunft umfasst eine vollständige Auflistung aller Daten, Verarbeitungszwecke, Kategorien verarbeiteter Daten, Empfänger, Informationen über Drittlandtransfers, Speicherdauern und automatisierte Entscheidungsfindung.

Berichtigungsrecht (Art. 16 DSGVO): Sie haben das Recht auf unverzügliche Berichtigung unrichtiger personenbezogener Daten. Dies umfasst die Korrektur faktischer Fehler und Aktualisierung veralteter Informationen.

Löschungsrecht (Art. 17 DSGVO): Das Recht auf Löschung besteht bei Zweckwegfall, Widerruf der Einwilligung, Widerspruch gegen die Verarbeitung, unrechtmäßiger Verarbeitung oder zur Erfüllung rechtlicher Verpflichtungen.

Einschränkungsrecht (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen, wenn Sie die Richtigkeit bestreiten, bei unrechtmäßiger Verarbeitung oder während der Prüfung eines Widerspruchs.

Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Wir stellen die Daten in JSON- oder CSV-Format zur Verfügung.

Widerspruchsrecht (Art. 21 DSGVO): Sie können aus Gründen Ihrer besonderen Situation jederzeit gegen die Verarbeitung Widerspruch einlegen, wenn diese auf berechtigten Interessen beruht. Bei Direktwerbung können Sie jederzeit kostenfrei Widerspruch einlegen.

Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Einwilligungen können jederzeit widerrufen werden. Der Widerruf ist so einfach wie die Erteilung der Einwilligung.

• E-Mail: office@neuromanufaktur.ai oder datenschutz@neuromanufaktur.ai

• Postanschrift: neuromanufaktur GmbH, z.Hd. Datenschutz, Hanauer Landstraße 204, 60314 Frankfurt am Main

• Telefon: +49 69 870001070 (zu den Geschäftszeiten Mo-Fr 9-17 Uhr)

Identitätsprüfung: Bei berechtigten Zweifeln an der Identität können wir zusätzliche Informationen anfordern.

Bearbeitungszeiten:

Kostentragung: Alle Betroffenenrechte können grundsätzlich kostenfrei ausgeübt werden.

Erste Anlaufstelle: Anrufer sollten sich zunächst an das Unternehmen wenden, bei dem sie angerufen haben, da dieses der datenschutzrechtlich Verantwortliche ist.

Alternative - Direkter Kontakt: Anrufer können sich auch direkt an uns wenden. In diesem Fall koordinieren wir die Bearbeitung mit dem verantwortlichen Geschäftskunden.

Explizite KI-Identifikation: Zu Gesprächsbeginn informiert die KI den Anrufer klar über die automatisierte Natur des Systems mit Formulierungen wie: "Hallo, Sie sprechen mit dem KI-Assistenten von [Unternehmen]. Ich bin ein intelligentes Computersystem und kann Ihnen bei vielen Anliegen weiterhelfen."

Information über Datenverarbeitung: Die KI informiert über grundlegende Aspekte der Datenverarbeitung, einschließlich automatischer Aufzeichnung und Auswertung des Gesprächs.

Hinweis auf Weiterleitungsmöglichkeiten: Information über verfügbare Alternativen, wobei die Möglichkeit der Weiterleitung zu menschlichen Mitarbeitern von der Konfiguration des jeweiligen Geschäftskunden abhängt.

Explizite Aktivierung erforderlich: Die Aufzeichnungsfunktion muss von Geschäftskunden bewusst aktiviert werden.

Informationspflicht: Bei aktivierter Aufzeichnung werden Anrufer vor Beginn informiert über die Aufzeichnung, deren Zweck, Speicherdauer und Widerspruchsmöglichkeiten.

Einwilligungsverfahren: Die Fortsetzung des Gesprächs nach der Information gilt als Einwilligung.

Widerspruchsrecht: Anrufer können jederzeit widersprechen, was zur sofortigen Beendigung der Aufzeichnung führt.

Telefonnummer-Unterdrückung: Bei unterdrückter Telefonnummer speichert das System keine Nummer und alle Analysen sind anonymisiert.

Verzicht auf Namensnennung: Anrufer sind nicht verpflichtet, persönliche Daten preiszugeben. Die KI kann auch ohne Namensangabe effektiv helfen.

Pseudonyme Kommunikation: Wiederkehrende Anrufer können selbstgewählte Pseudonyme verwenden.

Notwendige und funktionale Cookies: Diese sind für die grundlegende Funktionalität unerlässlich und umfassen Session-Management-Cookies, Authentifizierungs-Cookies und Sicherheits-Cookies.

Analytics und Performance-Cookies: Diese Cookies helfen bei der Website-Optimierung und umfassen Google Analytics für Traffic-Analyse (mit IP-Anonymisierung). Diese werden nur mit expliziter Einwilligung verwendet.

Marketing und Werbe-Cookies: Diese werden nur bei expliziter Einwilligung verwendet und umfassen Retargeting-Cookies und Conversion-Tracking.

Granulare Einwilligungsmöglichkeiten: Unser Cookie-Banner bietet detaillierte Kontrolle mit der Möglichkeit, alle Cookies zu akzeptieren oder abzulehnen.

Opt-In-Verfahren: Für alle nicht notwendigen Cookies implementieren wir ein striktes Opt-In-Verfahren.

Regelmäßige Erneuerung: Einwilligungen haben eine maximale Gültigkeitsdauer von 12 Monaten.

Einfacher Widerruf: Jederzeit möglich über Cookie-Einstellungen im Footer oder Browser-Einstellungen.

Überwachung: Kontinuierliche Überwachung ungewöhnlicher Zugriffsmuster und Systemausfälle.

Sofortige Erstbewertung: Bei Verdacht auf Datenschutzverletzungen erfolgt eine sofortige Bewertung mit Identifikation betroffener Systeme.

Technische Sofortmaßnahmen: Isolation betroffener Systeme, Sperrung kompromittierter Accounts und Schließung von Sicherheitslücken.

Organisatorische Maßnahmen: Aktivierung des Krisenstabs, Information der Geschäftsführung und Koordination mit externen Experten.

72-Stunden-Meldung: Binnen 72 Stunden melden wir Datenschutzverletzungen an den Hessischen Beauftragten für Datenschutz und Informationsfreiheit.

Betroffenen-Information: Bei hohem Risiko informieren wir betroffene Personen mit verständlicher Beschreibung und Schutzmaßnahmen.

Hessischer Beauftragte für Datenschutz und Informationsfreiheit

Gustav-Stresemann-Ring 1

65189 Wiesbaden

Deutschland

Telefon: +49 611 1408-0

E-Mail: poststelle@datenschutz.hessen.de

Website: https://datenschutz.hessen.de

Einreichung: Schriftlich per Post oder E-Mail, über Online-Beschwerdeformulare oder durch persönliche Vorsprache.

Erforderliche Angaben: Vollständige Kontaktdaten, detaillierte Sachverhaltsbeschreibung und relevante Belege.

Gerichtliche Rechtsmittel: Klage auf Erfüllung der Betroffenenrechte, Schadensersatzklage bei Datenschutzverstößen und Unterlassungsklage bei rechtswidriger Verarbeitung.

Internationale Beschwerdemöglichkeiten: EU-Bürger können sich auch an lokale Datenschutzbehörden in anderen EU-Mitgliedstaaten wenden.