Kontakt
+49 841 95914996
Folge uns auf:
Jetzt starten
KI Telefon: +49 841 95914996
Folge uns auf:
Jetzt starten
Jetzt starten

Datenschutz

Datenschutzerklärung für die Webseite
Datenschutzerklärung für die novofon Web App

Datenschutzerklärung für die Webseite

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie der nachfolgend aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten finden Sie im Abschnitt „Hinweis zur verantwortlichen Stelle“.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. über ein Kontaktformular).
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst (z. B. Internetbrowser, Betriebssystem, Uhrzeit des Seitenaufrufs). Die Erfassung erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten.
Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Sofern über die Website Verträge geschlossen oder angebahnt werden können, verarbeiten wir übermittelte Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen.

Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten sowie ein Recht auf Berichtigung oder Löschung dieser Daten.
Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung zu verlangen und ein Beschwerderecht bei der zuständigen Aufsichtsbehörde. Hierzu sowie zu weiteren Fragen zum Datenschutz können Sie sich jederzeit an uns wenden.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden, vor allem mit sogenannten Analyseprogrammen. Details finden Sie in dieser Datenschutzerklärung.

2. Hosting

Hetzner
Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen („Hetzner“).
Details entnehmen Sie der Datenschutzerklärung von Hetzner:
https://www.hetzner.com/de/legal/privacy-policy/.

Die Verwendung von Hetzner erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website). Sofern eine Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (z. B. für Cookies/Device-Fingerprints). Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Wir haben mit Hetzner einen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen. Dieser gewährleistet,
dass personenbezogene Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.

3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle
Novo AI Solutions UG (haftungsbeschränkt)
Levelingstraße 106
85049 Ingolstadt
E-Mail: hello@novofon.ai

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Bei einem berechtigten Löschersuchen oder Widerruf einer Einwilligung werden die Daten gelöscht, sofern keine anderen rechtlich zulässigen Gründe (z. B. steuer-/handelsrechtliche Aufbewahrungsfristen) entgegenstehen; in diesem Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), ggf. Art. 9 Abs. 2 lit. a DSGVO (besondere Kategorien)
  • Art. 49 Abs. 1 lit. a DSGVO (Übermittlung in Drittstaaten auf Basis Einwilligung)
  • § 25 Abs. 1 TDDDG (Einwilligung für Cookies/Endgeräte-Zugriffe)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragsvorbereitende Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit externen Stellen zusammen. Eine Übermittlung personenbezogener Daten erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, wir gesetzlich verpflichtet sind, ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO besteht oder eine sonstige Rechtsgrundlage dies erlaubt. Beim Einsatz von Auftragsverarbeitern erfolgt die Weitergabe nur auf Grundlage eines gültigen AVV; bei gemeinsamer Verarbeitung wird ein Vertrag über gemeinsame Verantwortlichkeit geschlossen.

Widerruf Ihrer Einwilligung

Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Widerspruchsrecht (Art. 21 DSGVO)

Widerspruch gegen Verarbeitung nach Art. 6 Abs. 1 lit. e oder f DSGVO:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen; dies gilt auch für ein darauf gestütztes Profiling. Im Falle des Widerspruchs verarbeiten wir die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruch gegen Direktwerbung:
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen; dies gilt auch für Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Beschwerderecht bei der Aufsichtsbehörde

Betroffene haben im Falle von Verstößen gegen die DSGVO ein Beschwerderecht bei einer Aufsichtsbehörde,
insbesondere im Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen; soweit technisch machbar auch direkt an einen anderen Verantwortlichen.

Auskunft, Berichtigung, Löschung

Sie haben im Rahmen der gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Verarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

Recht auf Einschränkung der Verarbeitung

Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, z. B. für die Dauer einer Prüfung der Richtigkeit, bei unrechtmäßiger Verarbeitung als Alternative zur Löschung, für die Ausübung/Verteidigung von Rechtsansprüchen oder bis zur Klärung eines Widerspruchs nach Art. 21 Abs. 1 DSGVO. Während der Einschränkung dürfen die Daten – abgesehen von der Speicherung – nur mit Einwilligung oder zu o. g. Zwecken verarbeitet werden.

SSL-/TLS-Verschlüsselung

Diese Seite nutzt eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am Wechsel von „http://“ auf „https://“ und am Schloss-Symbol im Browser. Daten, die Sie übermitteln, können dann nicht von Dritten mitgelesen werden.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Impressum veröffentlichten Kontaktdaten zur Übersendung nicht ausdrücklich angeforderter Werbung und Informationen wird widersprochen. Rechtliche Schritte im Falle unverlangter Zusendungen (z. B. Spam-E-Mails) bleiben vorbehalten.

4. Datenerfassung auf dieser Website
Cookies

Unsere Internetseiten verwenden Cookies. Cookies sind kleine Datenpakete, die auf Ihrem Endgerät gespeichert werden und keinen Schaden anrichten. Man unterscheidet Session-Cookies (werden nach Besuch gelöscht) und permanente Cookies (Verbleib bis zur automatischen oder manuellen Löschung).

Cookies können von uns (First-Party) oder von Drittunternehmen (Third-Party) stammen und z. B. für Zahlungsdienstleistungen, Warenkorb, Medienanzeigen, Analyse oder Werbung eingesetzt werden.

Notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert (berechtigtes Interesse an einer technisch fehlerfreien und optimierten Bereitstellung). Für alle weiteren Cookies/Technologien holen wir Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG ein (widerrufbar).

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies nur im Einzelfall erlauben, die Annahme für bestimmte Fälle oder generell ausschließen sowie die automatische Löschung beim Schließen des Browsers aktivieren. Bei Deaktivierung kann die Funktionalität der Website eingeschränkt sein.

Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie den weiteren Abschnitten dieser Datenschutzerklärung entnehmen.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, verarbeiten wir Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (z. B. Name, Anfrage) zum Zwecke der Bearbeitung. Eine Weitergabe erfolgt nicht ohne Ihre Einwilligung.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), ansonsten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Bearbeitung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, widerrufbar).

Speicherdauer: bis zur Erledigung des Anliegens oder bis Widerruf/Löschung, vorbehaltlich gesetzlicher Aufbewahrungsfristen.

5. Analyse-Tools und Werbung
WP Statistics

Diese Website nutzt das Analysetool „WP Statistics“ (Anbieter: Veronalabs, Tatari 64, 10134 Tallinn, Estland,
https://veronalabs.com) zur statistischen Auswertung von Besucherzugriffen.

Erfasst werden u. a. Logdateien (IP-Adresse, Referrer, verwendete Browser, Herkunft, verwendete Suchmaschine) und Aktionen auf der Website (z. B. Klicks, Ansichten). Die Daten werden ausschließlich auf unserem Server gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an anonymisierter Analyse und Optimierung). Sofern eine Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG (widerrufbar).

IP-Anonymisierung: Wir verwenden WP Statistics mit anonymisierter IP (Kürzung), sodass eine direkte Personenbeziehbarkeit nicht mehr möglich ist.

6. Newsletter
Newsletterdaten

Für den Bezug des Newsletters benötigen wir Ihre E-Mail-Adresse sowie Informationen, die die Inhaberschaft der E-Mail-Adresse bestätigen und Ihre Einwilligung zum Empfang. Weitere Daten werden nicht bzw. nur freiwillig erhoben. Eine Weitergabe an Dritte erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, widerrufbar z. B. über den „Austragen“-Link).
Die Rechtmäßigkeit bereits erfolgter Verarbeitungen bleibt vom Widerruf unberührt.

Speicherung: bis zur Abmeldung aus dem Newsletter bzw. Zweckfortfall. Wir behalten uns vor, E-Mail-Adressen im Rahmen berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) zu löschen oder zu sperren.

Nach Abmeldung kann Ihre E-Mail-Adresse zur Verhinderung künftiger Mailings in einer Blacklist gespeichert werden (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung ist zeitlich nicht befristet; der Speicherung kann widersprochen werden, sofern überwiegende Interessen entgegenstehen.

7. Plugins und Tools
Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten Google Fonts. Die Fonts sind lokal installiert;
es findet keine Verbindung zu Servern von Google statt.

Weitere Informationen: https://developers.google.com/fonts/faq und die Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de

Quelle: e-recht24.de

8. Weitere Verarbeitungstätigkeiten
Consent Management mit Complianz

Diese Website nutzt das Consent-Management-Tool „Complianz“, um Ihre Einwilligungen zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien datenschutzkonform zu verwalten. Anbieter ist Complianz B.V., Atoomweg 6B, 9743 AK Groningen, Niederlande (https://complianz.io).

Complianz setzt technisch notwendige Cookies, um Ihre Cookie-Einstellungen zu speichern und diese den gesetzlichen Anforderungen entsprechend zu dokumentieren. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Einholung und Nachweisbarkeit von Einwilligungen gemäß DSGVO) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer rechtssicheren und nutzerfreundlichen Verwaltung von Einwilligungen).

Weitere Informationen finden Sie in der Datenschutzerklärung von Complianz: https://complianz.io/legal/.

Support Ticketing System mit Fluent Support Pro

Für die Bearbeitung von Support-Anfragen setzen wir das Ticketsystem Fluent Support Pro ein. Das System wird auf unserem eigenen Webserver bei der Hetzner Online GmbH (Deutschland) gehostet, sodass keine Datenübermittlung an Drittländer erfolgt.

Wenn Sie über das Support-Formular, per E-Mail oder über ein Ticket mit uns Kontakt aufnehmen, werden die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, Betreff, Nachrichteninhalt und ggf. Anhänge) gespeichert, um Ihre Anfrage zu bearbeiten und Rückfragen zu ermöglichen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung eingehender Support-Anfragen).
Ihre Daten werden nach abschließender Bearbeitung und Ablauf etwaiger gesetzlicher Aufbewahrungsfristen gelöscht.

CRM und Newsletter mit Fluent CRM Pro

Wir nutzen Fluent CRM Pro als internes CRM-System sowie zum Versand unserer Newsletter. Das System wird auf unserem eigenen Server bei der Hetzner Online GmbH in Deutschland betrieben; eine Datenübermittlung in Drittländer findet nicht statt.

Fluent CRM Pro dient der Verwaltung von Kunden-, Interessenten- und Newsletter-Daten. Verarbeitet werden insbesondere: Name, E-Mail-Adresse, Unternehmen, Kommunikationshistorie und Interaktionsdaten (z. B. Öffnungs- und Klickraten von E-Mails). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in den Newsletter-Erhalt).

Sie können Ihre Einwilligung zum Erhalt des Newsletters jederzeit über den in jeder E-Mail enthaltenen Abmeldelink widerrufen. Ihre personenbezogenen Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind oder Sie Ihre Einwilligung widerrufen.

Datenverarbeitung bei Unternehmenskunden (B2B / SaaS-Verträge)

Im Rahmen von Geschäfts- und SaaS-Verträgen mit Unternehmenskunden verarbeiten wir personenbezogene Daten von Ansprechpartnern, Administratoren und Nutzern unserer Plattform novofon.ai.
Hierbei handelt es sich insbesondere um Namen, geschäftliche Kontaktdaten (E-Mail, Telefonnummer), Benutzerkennungen, Nutzungs- und Abrechnungsdaten sowie Kommunikationsinhalte im Rahmen der Vertragserfüllung.

Die Verarbeitung erfolgt zum Zweck der Vertragserfüllung, Kundenbetreuung, Rechnungsstellung und technischen Administration gemäß Art. 6 Abs. 1 lit. b DSGVO. Soweit erforderlich, verarbeiten wir Daten außerdem auf Grundlage unseres berechtigten Interesses an einer effizienten Kundenkommunikation und Systemverwaltung (Art. 6 Abs. 1 lit. f DSGVO).

Eine Weitergabe an Dritte erfolgt nur, soweit sie zur Vertragserfüllung erforderlich ist (z. B. Zahlungsdienstleister, Hosting- oder Support-Dienstleister) oder eine gesetzliche Verpflichtung besteht.
Nach Beendigung des Vertragsverhältnisses werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Stand November 2025

Datenschutzerklärung für die novofon Web App

1. Allgemeine Hinweise

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten innerhalb der novofon WebApp („WebApp“). Die Nutzung richtet sich ausschließlich an gewerbliche Nutzer und Unternehmen (B2B). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen bestehender oder angebahnter Geschäftsbeziehungen und gemäß DSGVO, BDSG und dieser Datenschutzerklärung.

2. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze ist:

Novo AI Solutions UG (haftungsbeschränkt)
Levelingstraße 106
85049 Ingolstadt
E-Mail: hello@novofon.ai

Hinweis Datenschutzbeauftragter: Ein Datenschutzbeauftragter ist derzeit nicht bestellt, da die Voraussetzungen gemäß Art. 37 DSGVO und § 38 BDSG nicht erfüllt sind.

3. Zweck und Gegenstand der Verarbeitung

Die WebApp bietet KI-gestützte Telefon-, Sprach- und Chatfunktionen sowie Konto- und Abrechnungsfunktionen. Personenbezogene Daten werden nur verarbeitet, soweit dies zur Bereitstellung, Durchführung und Abrechnung der Funktionen sowie zur Sicherheit und Stabilität des Dienstes erforderlich ist. Eine Profilbildung zu Marketingzwecken findet nicht statt.

4. Kategorien verarbeiteter Daten

Im Rahmen der Nutzung der novofon WebApp werden personenbezogene Daten ausschließlich verarbeitet, soweit dies zur Bereitstellung der Funktionen, zur Vertragserfüllung oder zur technischen Sicherstellung des Dienstes erforderlich ist.

Dabei können insbesondere folgende Datenkategorien verarbeitet werden:

  • Sprach- und Kommunikationsdaten: Audioinhalte, Echtzeit-Transkriptionen, Gesprächsparameter (Start/Ende, Dauer, Sprecherrollen).

Transkriptionen werden automatisiert erstellt und gespeichert, um Gesprächsverläufe nachvollziehbar zu machen, die Qualität zu verbessern und Supportprozesse zu unterstützen. Rechtsgrundlage: Art. 6 Abs. 1 lit. FDSGVO (berechtigtes Interesse). Sie können der Speicherung/Verarbeitung der Transkriptionen jederzeit widersprechen (Art. 21 DSGVO).

  • Verbindungsdaten: Telefonnummer (bei ein-/ausgehenden Anrufen), Sitzungs-Ids, technische Log-Daten.
  • Nutzungs- und Geräteinformationen: IP-Adresse, Browsertyp, Betriebssystem, Spracheinstellungen, Zeitpunkte/Dauer des Zugriffs.
  • Abrechnungs- und Vertragsdaten: Kundennummer, gebuchte Pakete, Zahlungs-/Transaktionsdaten (z. B. via Stripe).
  • Kontaktdaten von Ansprechpartnern (B2B): Name, geschäftliche E-Mail, Telefonnummer, Funktions-/Positionsbezeichnung (bei persönlichem Account).

Wichtiger Hinweis zum Kundenverhältnis: Der Kunde (die verantwortliche Stelle) hat sicherzustellen, dass die Anrufer und betroffenen Personen gemäß Art. 13 und 14 DSGVO über die Verarbeitung (insbesondere die Transkription und Speicherung) informiert werden und, sofern erforderlich, eine wirksame Einwilligung eingeholt wurde.

Audioinhalte werden nur für die Dauer der Echtzeitverarbeitung genutzt und nicht dauerhaft gespeichert. Hinweis zu besonderen Kategorien (Art. 9 DSGVO): Bitte übermitteln Sie keine sensiblen Daten (z. B. Gesundheitsdaten, religiöse Überzeugungen, biometrische/genetische Daten, politische Meinungen, sexuelle Orientierung). 

5. Rechtsgrundlagen der Verarbeitung
  • 6 Abs. 1 lit. b DSGVO – Vertragserfüllung / vorvertragliche Maßnahmen (Nutzung der WebApp-Funktionen, Registrierung, Abrechnung)
  • 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Betrieb, Sicherheit, Missbrauchsvermeidung, Qualitätssicherung, Transkriptionen, Fehleranalyse)
  • 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. optionale Aufzeichnungen, Newsletter/Produktinfos, ggf. Terminvereinbarung)
  • 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtungen (z. B. steuerliche Aufbewahrung)

Berechtigtes Interesse (Beispiele): Funktionsfähige, sichere Kommunikations- und Abrechnungsinfrastruktur, Support/Qualitätssicherung, Fehlersuche, Produktverbesserung.

6. Verpflichtung zur Bereitstellung von Daten

Für bestimmte Funktionen ist die Bereitstellung von Daten erforderlich:

  • Ohne Telefonnummer/Audioverbindung: keine Sprach-/Rückruffunktionen
  • Ohne Account-/Authentifizierungsdaten: kein Login/keine Nutzung der WebApp
  • Ohne Abrechnungsdaten: keine Nutzung kostenpflichtiger Leistungen

Die Nichtbereitstellung kann dazu führen, dass Funktionen nicht zur Verfügung stehen.

7. Eingesetzte Dienstleister und Datenempfänger

Zur Bereitstellung der novofon-Dienste werden sorgfältig ausgewählte Unterauftragnehmer im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO eingesetzt.

Diese Dienstleister verarbeiten personenbezogene Daten ausschließlich nach Weisung der Novo AI Solutions UG (haftungsbeschränkt) und unterliegen vertraglichen Datenschutz- und Sicherheitsverpflichtungen.

  1. Hetzner Online GmbH
  • Sitz: Industriestr. 25, 91710 Gunzenhausen, Deutschland
  • Zweck: Hosting von Servern, Webdiensten, Mailservern und Logs (primäre Infrastruktur für novofon.ai)
  • Verarbeitete Daten: Kommunikations-, Nutzungs-, Kunden- und Systemdaten
  • Rechtsgrundlage / Absicherung: Auftragsverarbeitungsvertrag (Art. 28 DSGVO); Rechenzentrum in Deutschland; ISO 27001-zertifiziert
  1. Microsoft Ireland Operations Limited
  • Sitz: One Microsoft Place, Leopardstown, Dublin 18, Irland
  • Zweck: Cloud-Infrastruktur (Azure), Speech-to-Text, Text-to-Speech, Azure OpenAI-Integration
  • Verarbeitete Daten: Sprach-, Text-, Kommunikations-, Log- und Metadaten
  • Rechtsgrundlage / Absicherung: Microsoft Data Protection Addendum; EU-Region (West Europe/Sweden Central); ISO 27001 und SOC 2
  1. OpenAI Ireland Limited
  • Sitz: 1st Floor, The Barracks Building, Naas, Co. Kildare, Irland
  • Zweck: Fallback / Backup für Azure Cloud; Verarbeitung von Sprach- und Textdaten durch KI-Modelle (OpenAI-Services)
  • Verarbeitete Daten: Sprach-, Text-, Kommunikations-, Log- und Metadaten
  • Rechtsgrundlage / Absicherung: Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; EU-Region (Naas, Irland); Standardvertragsklauseln (SCC)
  1. Functional Software, Inc. (d/b/a Sentry)
  • Sitz: 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA
  • Zweck: Fehler-, Performance- und Ereignisüberwachung (Application Monitoring & Logging); Verarbeitung innerhalb der EU über Rechenzentrum Frankfurt a. M.
  • Verarbeitete Daten: technische Log-, Nutzungs- und pseudonymisierte Identifikationsdaten
  • Rechtsgrundlage / Absicherung: Data Processing Addendum (Mai 2024); Standardvertragsklauseln (SCCs); EU-US Data Privacy Framework; Aufsicht: Irish DPC
  1. Twilio Ireland Limited
  • Sitz: 25–28 North Wall Quay, Dublin 1, Irland
  • Zweck: Bereitstellung von Sprach-, SMS- und Kommunikations-APIs (Telefon-Routing, Voice, SMS)
  • Verarbeitete Daten: Telefonnummern, Verbindungs- und Kommunikationsdaten
  • Rechtsgrundlage / Absicherung: Twilio Data Processing Agreement; EU-Verarbeitung in Irland; Standardvertragsklauseln (SCCs)
  1. Stripe Payments Europe Limited
  • Sitz: One Wilton Park, Wilton Place, Dublin 2, Irland
  • Zweck: Abwicklung von Zahlungs- und Abrechnungsprozessen (Kundenzahlungen, Rechnungen, Rückerstattungen, Betrugserkennung, Compliance)
  • Verarbeitete Daten: Identifikations- und Kontaktdaten, Zahlungs- und Transaktionsdaten, Vertrags- und Abonnementdaten, technische Metadaten
  • Rechtsgrundlage / Absicherung: Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; EU-Verarbeitung über Stripe Payments Europe Ltd.; SCCs; ISO 27001; Stripe Data Security Exhibit (2023)
  1. Google Cloud EMEA Limited
  • Sitz: 70 Sir John Rogerson’s Quay, Dublin 2, Irland
  • Zweck: Nutzung der Google-Suchdienste (Search API / Web Search) zur automatisierten Internetrecherche durch den KI-Telefonagenten (ausschließlich öffentliche Webinhalte)
  • Verarbeitete Daten: Keine personenbezogenen Kundendaten – ausschließlich Zugriff auf öffentliche Webinhalte
  • Rechtsgrundlage / Absicherung: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (Informationsbeschaffung / Recherche); Google agiert als eigenständig Verantwortlicher nach Google-Datenschutzbestimmungen; keine Auftragsverarbeitung im Sinne des Art. 28 DSGVO

Hinweis: Alle Unterauftragnehmer werden regelmäßig auf Datenschutz-, Sicherheits- und Compliance-Anforderungen überprüft. Änderungen oder neue Dienstleister werden in dieser Liste aktualisiert und in der App veröffentlicht. Datenübermittlungen in Drittländer (z. B. USA) erfolgen ausschließlich auf Grundlage des EU-US Data Privacy Framework (DPF) und/oder der EU-Standardvertragsklauseln (SCCs). Kein Verkauf von Daten: Wir verkaufen keine personenbezogenen Daten. Eine Weitergabe erfolgt nur zur Leistungserbringung, auf Rechtsgrundlage oder mit Einwilligung. 

8. Internationale Datenübermittlungen (DPF/SCC)

Soweit personenbezogene Daten in Drittländer (insb. USA) übermittelt werden, erfolgt dies auf Grundlage des EU-US Data Privacy Framework (Art. 45 DSGVO) und/oder der Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO). Informationen bzw. Kopien der verwendeten Garantien stellen wir auf Anfrage zur Verfügung.

9. Kontaktaufnahme per E-Mail

Bei Kontakt per E-Mail verarbeiten wir Ihre E-Mail-Adresse sowie übermittelte Inhalte zur Bearbeitung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. Art. 6 Abs. 1 lit. b DSGVO (vertragsbezogene Anfragen).

Bitte senden Sie keine besonderen Kategorien personenbezogener Daten (Art. 9 DSGVO).

10. Produktinformationen nach Registrierung (Bestandskundenkommunikation)

Nach Registrierung informieren wir Nutzer per E-Mail über neue Funktionen und relevante Änderungen unserer WebApp (eigene, ähnliche Produkte/Services).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 7 Abs. 3 UWG.

Sie können dem Erhalt jederzeit widersprechen (Abmeldelink oder E-Mail an hello@novofon.ai).

11. Fehlererkennung, Performance-Monitoring & Produktanalyse 

Zur Stabilität, Fehlersuche und Produktverbesserung verarbeiten wir technische Logdaten und ggf. Interaktionsdaten (Art. 6 Abs. 1 lit. f DSGVO).

Eingesetzte Tools: Functional Software, Inc. (d/b/a Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA. Datenübermittlung in Drittländer erfolgt auf Basis DPF und/oder SCC, Verarbeitung innerhalb der EU über Rechenzentrum Frankfurt (Deutschland).

12. Cookies & lokale Speicher (WebApp)

Die WebApp nutzt Cookies sowie Session/Local Storage zur technischen Bereitstellung (z. B. Session-Management, Spracheinstellungen, Sicherheitsfunktionen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b/f DSGVO.

Sie können dies im Browser steuern; ohne bestimmte Speicher sind einzelne Funktionen ggf. eingeschränkt.

13. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur solange dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Anschließend erfolgt Löschung oder Anonymisierung. Richtwerte/Kriterien:

  • Transkriptionen: Sofern der Transkription nicht wiedersprochen wurde, bleiben die Daten für die Dauer der Nutzung der Web-App bestehen.
  • Technische Log-Daten: i. d. R. bis zu 180 Tagen (Sicherheit/Fehleranalyse).
  • Abrechnungs-/Vertragsdaten: gemäß gesetzlichen Pflichten, i. d. R. 10 Jahre.
  • Support-/Kommunikationsdaten: bis zur Erledigung des Anliegens bzw. gemäß interner Löschkonzepte.
  • Accountdaten: für die Dauer der Geschäftsbeziehung und i. d. R. bis zu 12 Monate nach Vertragsende (sofern keine längeren Pflichten entgegenstehen).
14. Rechte der betroffenen Personen

Sie haben nach DSGVO folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21).

Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3). Kontakt: hello@novofon.ai

15. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, z. B.: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, Deutschland – www.lda.bayern.de

16. Datensicherheit

Kommunikation erfolgt über TLS (≥1.2). Serverstandorte befinden sich in der EU (primär Deutschland).

Zugriffe sind rollenbasiert nach dem Prinzip minimaler Berechtigungen abgesichert; es bestehen technische und organisatorische Maßnahmen gemäß Stand der Technik.

17. Automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO und kein Profiling statt.

18. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung bei rechtlichen/technischen Änderungen anzupassen. Die jeweils aktuelle Version ist in der WebApp unter „Datenschutz“ abrufbar.

Stand November 2025