Der Schutz deiner Privatsphäre ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung ("Erklärung") gilt für die von der BEK Service GmbH ("wir", "uns" oder "BEK") bereitgestellten Dienste und unsere Website (bek-agent.de), Produktseiten, mobile oder Web-Anwendungen sowie andere digitale Produkte, die auf diese Erklärung verweisen (zusammen die "Dienste"). Sie erläutert, welche Informationen wir von Einzelpersonen oder Unternehmen erheben, die auf unsere Dienste zugreifen oder diese nutzen ("Nutzer", "du" oder "dein"), einschließlich Informationen, die zu deiner Identifizierung verwendet werden können ("personenbezogene Daten").

Wir behalten uns das Recht vor, diese Erklärung jederzeit zu ändern. Über Änderungen werden wir dich durch Veröffentlichung der aktualisierten Erklärung auf dieser Seite und/oder durch Benachrichtigung an die in deinem Konto hinterlegte E-Mail-Adresse informieren. Du bist dafür verantwortlich, uns eine aktuelle E-Mail-Adresse mitzuteilen und diese Erklärung regelmäßig auf Änderungen zu überprüfen.

Geltungsbereich

Diese Erklärung gilt für deine Daten, wenn du unsere Website besuchst oder unsere Dienste nutzt. Wir erheben und verarbeiten Informationen nur auf rechtmäßiger Grundlage. Dies umfasst deine Einwilligung, die Erfüllung eines Vertrags mit dir (z.B. zur Bereitstellung der von dir angeforderten Dienste) und in einigen Fällen unsere berechtigten Interessen.

Unsere Dienste können Links oder Verbindungen zu anderen Online-Diensten sowie Integrationen von Drittanbietern enthalten. Die Datenschutzpraktiken dieser Drittanbieter unterliegen deren eigenen Datenschutzerklärungen, die wir dir empfehlen zu lesen.

Welche Informationen erheben wir?

Von dir bereitgestellte Informationen

• Kontoinformationen: Name, E-Mail, Profilbild, Passwort, Authentifizierungsdaten, Zahlungsinformationen
• Kundeninhalte: Anrufaufzeichnungen, Dateiuploads, Transkriptionsdaten, KI-Prompts und andere KI-bezogene Informationen
• Technische Daten: Konfigurationen, technische Zugangsdaten (zum Beispiel API Keys), Telefonnummern
• Zahlungsinformationen: Rechnungsdaten, Bankverbindung, Rechnungsadresse
• Kommunikationsdaten: Name, Kontaktinformationen und Inhalt deiner Nachrichten, E-Mail-Konversationsdaten
• Social-Media-Informationen: Daten, die du uns über unsere Social-Media-Präsenzen zur Verfügung stellst

Automatisch erfasste Informationen

• Protokolldaten: IP-Adresse, Browsertyp, Datum und Uhrzeit des Zugriffs
• Nutzungsdaten: Informationen über deine Nutzung unserer Dienste, Daten zum Nutzerverhalten und Interaktionen
• Geräteinformationen: Gerätename, Betriebssystem, Browser
• Analysedaten: Daten aus Analyse-Tools zur Verbesserung unserer Dienste
• Fehlerdaten: Fehlerbezogene technische Daten, Applikationslogs

Wie wir deine Daten verwenden

Wir verwenden deine personenbezogenen Daten für folgende Zwecke:

• Bereitstellung unserer Dienste: Um dir unsere KI-gestützten Telefoniedienste zur Verfügung zu stellen und diese zu verbessern
• Kontoverwaltung: Zur Verwaltung deiner Registrierung und deines Kontos
• Kommunikation: Um dich über Updates, Sicherheitshinweise und Support-Nachrichten zu informieren
• Kundenservice: Zur Bearbeitung deiner Anfragen und zur Bereitstellung von Support
• Verbesserung der Dienste: Zur Analyse und Verbesserung unserer Dienste, einschließlich der KI-Modelle
• Rechtliche Verpflichtungen: Zur Erfüllung gesetzlicher Anforderungen und zum Schutz unserer Rechte

Weitergabe von Daten

Wir geben deine personenbezogenen Daten nur in folgenden Fällen weiter:

• Dienstleister: An Dienstleister, die uns bei der Bereitstellung unserer Services unterstützen (z.B. Hosting-Provider, Zahlungsdienstleister)
• Gesetzliche Verpflichtungen: Wenn wir gesetzlich dazu verpflichtet sind oder zum Schutz unserer Rechte
• Geschäftliche Übertragungen: Im Falle einer Fusion, eines Verkaufs oder einer Umstrukturierung
• Mit deiner Zustimmung: In anderen Fällen nur mit deiner ausdrücklichen Einwilligung

Wir werden deine Daten niemals ohne deine ausdrückliche Zustimmung an Dritte verkaufen.

Daten können, soweit erforderlich, an folgende Empfängerkategorien weitergegeben werden:

• Auftragsverarbeiter, welche in dieser Datenschutzrichtlinie genannt sind
• Banken und Zahlungsdienstanbieter (Zahlungsabwicklung)
• Versanddienstleister (Versand von Waren und Rechnungen)
• Steuerberater (Buchführung und Jahresabschluss)
• Inkassobüros (Eintreiben von Forderungen)
• Rechtsanwälte (Geltendmachung von Rechtsansprüchen)

Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der oben genannten Zwecke erforderlich ist oder vertragliche oder gesetzliche Aufbewahrungsfristen bestehen.

Die Aufbewahrungsfristen können sich unterscheiden nach:

• Art der Daten
• Zweck der Verarbeitung
• Gesetzliche Anforderungen
• Vertragliche Verpflichtungen

Schutz von personenbezogenen Daten

Wir schützen personenbezogene Daten mittels angemessener technischer und organisatorischer Maßnahmen, welche den derzeit gängigen Industriepraktiken entsprechen. Dies beinhaltet, soweit möglich, insbesondere Pseudonymisierung sowie Verschlüsselung personenbezogener Daten während der Übertragung und der Speicherung.

Widerruf einer erteilten Einwilligung

Sollten Sie zu einem bestimmten Zweck auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten gegeben haben, können Sie jederzeit diese Einwilligung zurücknehmen (Widerruf). Die Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten bis zum Widerruf wird durch den Widerruf nicht berührt.

Verpflichtende Datenbereitstellung und Folgen der Nichtbereitstellung

Bei Webseitenbesuch

Die Bereitstellung personenbezogener Daten für den Besuch unserer Webseite ist weder gesetzlich noch vertraglich vorgeschrieben. Die Nichtbereitstellung Ihrer personenbezogenen Daten ist möglich, wenn ein Besuch auf dieser Website unterbleibt. Für gewisse Funktionen auf unserer Webseite hat eine Nichtbereitstellung zur Folge, dass diese Funktionen nicht genutzt werden können.

Bei der Inanspruchnahme von Dienstleistungen und Services

Es besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der personenbezogenen Daten. Eine Nichtbereitstellung hat zur Folge, dass kein Angebot gestellt oder kein Vertrag abgeschlossen werden kann und die angebotenen Dienstleistungen oder Services somit nicht zur Verfügung gestellt werden können.

Für die Nutzung unserer Dienstleistungen oder Services ist die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben (z.B. Steuervorschriften) oder kann sich aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben.

Im Falle einer Einwilligung zur Verarbeitung von personenbezogenen Daten besteht keine gesetzliche oder vertragliche Verpflichtung zur Bereitstellung dieser Daten. Die Nichterteilung der Einwilligung kann je nach Einwilligung entweder zur Folge haben, dass kein Vertrag abgeschlossen werden kann oder die Dienstleistung oder der Service nicht vollumfänglich genutzt werden kann.

Internationale Datenübermittlung

Deine Daten werden in Deutschland und der Europäischen Union verarbeitet. Sollte eine Übermittlung in Drittländer erforderlich sein, stellen wir sicher, dass angemessene Garantien zum Schutz deiner Daten vorliegen, wie:

• EU-Standardvertragsklauseln
• Angemessenheitsbeschlüsse der EU-Kommission
• Geeignete Sicherheitsmaßnahmen gemäß DSGVO

Übermittlung von Daten in die USA und das Data Privacy Framework

Wir weisen darauf hin, dass mit 10. Juli 2023 die EU-Kommission nach Art. 45 Abs. 1 DSGVO einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierung des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Dies stellt somit eine gültige Rechtsgrundlage für die Nutzung zertifizierter US-Dienste dar. Für alle in diesem Datenschutzhinweis genannten Zwecke, welche Dienste von US-Anbietern mit angemessenem Schutzniveau nutzen, ist in der Rechtsgrundlage „Data Privacy Framework" vermerkt. Ob ein Anbieter eines Dienstes zertifiziert ist, können Sie direkt auf der Webseite des Data Privacy Frameworks recherchieren.

Sollte ein Anbieter nicht durch das Data Privacy Framework zertifiziert sein, wird dies im jeweiligen Zweck explizit erwähnt und eine gültige alternative Rechtsgrundlage angeführt.

Standardvertragsklauseln

Um die Datenübertragung in Länder ohne Angemessenheitsbeschluss zu ermöglichen, hat die EU-Kommission Vertragsmuster (Standardvertragsklauseln) erstellt. Diese Standardvertragsklauseln verpflichten Vertragspartner, ein Datenschutzniveau einzuhalten, welches mit dem in der EU vergleichbar ist. Diese Vertragstexte werden über die Webseite der Europäischen Union zur Verfügung gestellt. Standardvertragsklauseln werden im Englischen als „Standard Contractual Clauses" bezeichnet und mit „SCC" abgekürzt.

Cookies und lokale Speicher

Diese Website speichert personenbezogene Daten und Informationen in Cookies, im Session Storage und im Local Storage. Die Verarbeitung erfolgt auf der beim jeweiligen Dienst angegebenen Rechtsgrundlage.

Wie der Webbrowser mit Cookies und lokalen Speichern umgeht, welche Speichervorgänge zugelassen oder abgelehnt werden und für welche Dauer die Datenverarbeitung erfolgt, können Sie in den Einstellungen des Webbrowsers festlegen.

Arten von Cookies

• Notwendige Cookies: Erforderlich für die Grundfunktionen der Website
• Funktionale Cookies: Speichern deine Präferenzen und Einstellungen
• Analyse-Cookies: Helfen uns zu verstehen, wie Besucher mit unserer Website interagieren
• Marketing-Cookies: Werden verwendet, um Werbung relevanter zu gestalten

Cookie-Einstellungen

Du kannst deine Cookie-Einstellungen jederzeit anpassen. Klicke dazu auf den folgenden Button:

Datensicherheit

Wir setzen modernste Sicherheitsmaßnahmen ein:

• Verschlüsselte Datenübertragung (SSL/TLS)
• Regelmäßige Sicherheitsaudits
• Zugriffskontrolle und Authentifizierung
• Regelmäßige Backups

Betroffenenrechte

Auskunftsrecht

Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen und eine Kopie dieser Auskunft zu erhalten. Des Weiteren steht Ihnen das Recht zu, eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden.

Recht auf Berichtigung

Sollten Ihre Daten fehlerhaft oder unvollständig sein, berichtigen wir diese auf Anfrage.

Recht auf Übertragbarkeit

Wenn wir Ihre personenbezogenen Daten mit Ihrer Zustimmung oder aufgrund einer entsprechenden Vereinbarung automatisch verarbeiten, haben Sie das Recht, eine Kopie Ihrer Daten in einem strukturierten, allgemein üblichen und maschinenlesbaren Format anzufordern, das an Sie oder eine andere Partei gesendet wird. Dies betrifft nur die personenbezogenen Daten, die Sie uns übermittelt haben.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einschränken.

Recht auf Löschung

Sie haben das Recht, von uns verarbeitete personenbezogene Daten – sofern dies gesetzlich zulässig ist – löschen zu lassen.

Recht auf Widerspruch

Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, indem Sie zum Beispiel bestimmte Services nicht nutzen. Sollten Sie der Verarbeitung Ihrer personenbezogenen Daten zu bestimmten Zwecken widersprechen, kann dies dazu führen, dass die betroffenen Services nicht genutzt werden können.

Recht auf Beschwerde

Sollten Sie der Meinung sein, dass wir Ihre personenbezogenen Daten nicht korrekt verarbeiten, können Sie sich an uns wenden. Sie haben auch das Recht, Beschwerde bei einer Aufsichtsbehörde einzureichen. Nähere Informationen zu den Aufsichtsbehörden in der Europäischen Union finden Sie hier.

Alle Rechte können über den am Anfang dieser Datenschutzrichtlinie genannten Kontakt per Mail wahrgenommen werden.

Um diese Rechte auszuüben, kontaktiere uns bitte unter datenschutz@bekservice.de. Wir werden deine Anfrage innerhalb eines Monats beantworten.

Spezifische Verarbeitungszwecke

Bereitstellen des angebotenen Services

Über die Nutzung unserer Applikation stellen wir folgenden Service zur Verfügung:

Konfigurieren und Verwalten eines KI-Telefon-Assistenten

Erhobene und verarbeitete Daten:

• KI-Prompts und andere KI-bezogene Informationen
• Konfigurationen
• Technische Zugangsdaten (zum Beispiel API Keys)
• Telefonnummern

Rechtsgrundlage:

(Vor-)Vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO

Weitere Informationen:

Standort des Rechenzentrums, in dem der Service gehostet wird: Deutschland

Pflegen einer Kundendatenbank (CRM)

Erhobene und verarbeitete Daten:

• Identifikationsdaten
• Kontaktdaten
• E-Mail-Konversationsdaten

Rechtsgrundlage:

• Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
• Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO

Fehlererkennung und -behebung

Erhobene und verarbeitete Daten:

• Fehlerbezogene technische Daten
• Daten zum Nutzerverhalten und Interaktionen
• Applikationslogs

Rechtsgrundlage:

• Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
• Data Privacy Framework
• Standardvertragsklauseln

Involvierte Auftragsverarbeiter:

• New Relic, Inc., 188 Spear Street, Suite 1200, San Francisco, CA 94105, USA
• PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, United States

Weitere Informationen:

Auf der Rechtsgrundlage basierendes Interesse: Erkennen und beheben von Fehlern, welche den angebotenen Service beeinträchtigen.

Weitere Informationen zu Datenschutzfragen können im New Relic Data Processing Addendum FAQ eingesehen werden. Nähere Informationen zu Datenschutz bei PostHog sind in der PostHog Privacy Policy zu finden.

Analyse des Nutzerverhaltens in der App

Erhobene und verarbeitete Daten:

• Daten zum Nutzerverhalten und Interaktionen

Rechtsgrundlage:

• Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
• Data Privacy Framework
• Standardvertragsklauseln

Involvierte Auftragsverarbeiter:

PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, United States

Weitere Informationen:

Auf der Rechtsgrundlage basierendes Interesse: Verbessern des Nutzererlebnisses bei der App-Nutzung. Nähere Informationen zu Datenschutz bei PostHog sind in der PostHog Privacy Policy zu finden.

Versenden von Produktneuigkeiten

Erhobene und verarbeitete Daten:

• Identifikationsdaten
• Kontaktdaten

Rechtsgrundlage:

• Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
• Data Privacy Framework
• Standardvertragsklauseln

Involvierte Auftragsverarbeiter:

Twilio Ireland Limited, 25-28 North Wall Quay, D01 H104 Dublin, Ireland

Weitere Informationen:

Auf der Rechtsgrundlage basierendes Interesse: Kommunizieren von neuen Features, welche die Nutzung des Services verbessern oder den Funktionsumfang des Services erweitern. Weitere Informationen zum Datenschutz bei Twilio sind in der Twilio Privacy Notice zu finden.

Anrufaufzeichnungen

Für unseren KI-gestützten Telefondienst zeichnen wir Anrufe auf und verarbeiten diese. Dies geschieht:

• Zur Bereitstellung des Dienstes
• Zur Qualitätssicherung
• Zur Verbesserung unserer KI-Modelle
• Zur Dokumentation von Vereinbarungen

Newsletter und Marketing

Wenn du dich für unseren Newsletter anmeldest:

• Speichern wir deine E-Mail-Adresse
• Verwenden Double-Opt-In zur Bestätigung
• Dokumentieren deine Einwilligung
• Ermöglichen jederzeitiges Abbestellen

Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf aktualisiert. Die aktuelle Version wurde am 01.03.2024 veröffentlicht. Bei wesentlichen Änderungen werden wir dich informieren:

• Durch Hinweis auf der Website
• Per E-Mail bei registrierten Nutzern
• Durch Popup-Benachrichtigung in der App

Schutz von Minderjährigen

Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn du vermutest, dass wir versehentlich Daten von Minderjährigen unter 16 Jahren erfasst haben, kontaktiere uns bitte umgehend unter info@bekservice.de.

Datenschutzbeauftragter

Bei Fragen zum Datenschutz kannst du dich jederzeit an unseren Datenschutzbeauftragten wenden:

BEK Service GmbH
- Datenschutzbeauftragter -
Westendstr. 2A
D-87439 Kempten (Allgäu)
E-Mail: datenschutz@bekservice.de

Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
Website: www.lda.bayern.de

Technische Details der Datenverarbeitung

KI und maschinelles Lernen

Unser BEK-Agent verwendet künstliche Intelligenz und maschinelles Lernen. Dabei:

• Werden Gespräche in Echtzeit analysiert
• Erfolgt eine automatische Spracherkennung
• Werden Antworten basierend auf trainierten Modellen generiert
• Werden Daten zur Verbesserung der KI-Modelle verwendet

Datensicherheit

Wir setzen modernste Sicherheitsmaßnahmen ein:

• Verschlüsselte Datenübertragung (SSL/TLS)
• Regelmäßige Sicherheitsaudits
• Zugriffskontrolle und Authentifizierung
• Regelmäßige Backups

Verwendete Dienste und Tools

Analyse-Tools

Wir verwenden folgende Analyse-Tools:

• Google Analytics (mit IP-Anonymisierung)
• Matomo (selbst gehostet)
• Microsoft Clarity für Nutzererfahrungsanalyse

Zahlungsdienstleister

Für Zahlungsabwicklungen nutzen wir:

• PayPal
• Stripe
• Klarna
• Banküberweisung (SEPA)

Datenschutz in der Telefonie

Anrufaufzeichnung

Bei der Nutzung unseres Telefondienstes:

• Werden alle Anrufer über die Aufzeichnung informiert
• Können Aufzeichnungen auf Wunsch deaktiviert werden
• Werden Aufzeichnungen nach 90 Tagen automatisch gelöscht
• Hast du ein Recht auf Auskunft und Löschung

Verschlüsselung der Telefonie

Unsere Telefonie-Infrastruktur ist geschützt durch:

• TLS-Verschlüsselung für SIP-Verbindungen
• SRTP für Sprachübertragung
• Verschlüsselte Speicherung der Aufzeichnungen
• Zugriffskontrollen und Audit-Logs

Marketing und Kommunikation

E-Mail-Marketing

Für unsere Newsletter und Marketing-E-Mails:

• Nutzen wir ein Double-Opt-In-Verfahren
• Protokollieren wir deine Einwilligung
• Bieten einen einfachen Abmeldelink
• Verarbeiten Öffnungs- und Klickraten anonymisiert

Social Media Integration

Bei der Nutzung unserer Social-Media-Funktionen:

• Werden Daten erst nach deiner Zustimmung übertragen
• Nutzen wir die "Zwei-Klick-Lösung"
• Informieren über Datenübertragung an Drittanbieter
• Bieten alternative Kontaktmöglichkeiten

Involvierte Auftragsverarbeiter

Für die Bereitstellung unserer Dienste arbeiten wir mit folgenden Auftragsverarbeitern zusammen:

• LiveKit Inc., 4285 Payne Avenue, Suite 9154, San Jose, CA 95157, United States
• Twilio Ireland Limited, 25-28 North Wall Quay, D01 H104 Dublin, Ireland
• Eleven Labs Inc., 169 Madison Ave #2484, New York, NY 10016, United States
• Deepgram, Inc., 548 Market St, Suite 25104, San Francisco, CA 94104-5401, United States
• OpenAI, L.L.C., 3180 18th St San Francisco, CA 94110, United States
• New Relic, Inc, 188 Spear Street, Suite 1000, San Francisco, CA 94105, United States
• PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, United States
• Microsoft Ireland Operations Limited, One Microsoft Place, D18 P521 Dublin, Ireland
• Hetzner Online GmbH, mit Sitz in der Industriestr. 25, 91710 Gunzenhausen, Deutschland

Datenschutz im Kundenservice

Support-Anfragen

Bei der Bearbeitung von Support-Anfragen:

• Werden deine Daten vertraulich behandelt
• Erfolgt die Kommunikation verschlüsselt
• Werden Anfragen nach Abschluss archiviert
• Haben nur autorisierte Mitarbeiter Zugriff

Ticketsystem

Unser Ticketsystem gewährleistet:

• Verschlüsselte Speicherung aller Daten
• Automatische Löschung nach 24 Monaten
• Protokollierung aller Zugriffe
• Regelmäßige Sicherheitsüberprüfungen

Cookie-Richtlinie

Essenzielle Cookies

Diese Cookies sind für die Grundfunktionen der Website erforderlich. Sie ermöglichen die Navigation und die Nutzung der Basisfunktionen wie sichere Bereiche, Warenkorb und Online-Zahlung.

Analyse-Cookies

Diese Cookies ermöglichen es uns, die Nutzung der Website zu analysieren und die Benutzererfahrung zu verbessern. Alle Informationen, die diese Cookies sammeln, sind aggregiert und daher anonym.

Deine aktuellen Cookie-Einstellungen