Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt 'Hinweis zur verantwortlichen Stelle' in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

2. Hosting

Wir hosten die Inhalte unserer Website eigenständig:

Eigenes Hosting (Self-Hosting)

Wir hosten unsere Website auf eigenen Servern (Self-Hosting). Die personenbezogenen Daten, die auf dieser Website erfasst werden (wie z. B. IP-Adressen, Meta- und Kommunikationsdaten oder Webseitenzugriffe), werden auf unseren eigenen IT-Systemen in Deutschland verarbeitet und gespeichert. Es findet keine Weitergabe dieser Basis-Verkehrsdaten an externe Webhosting-Dienstleister statt.

Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der sicheren, unabhängigen und effizienten Bereitstellung unserer Website.

Content Delivery Network (Cloudflare)

Diese Website nutzt das Content Delivery Network (CDN) von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare bietet ein weltweit verteiltes DNS- und CDN-Netzwerk mit DDoS-Schutz. Dabei wird der gesamte Datenverkehr zwischen Ihrem Browser und unserer Website über die Server von Cloudflare geleitet. Cloudflare kann dabei unter anderem Ihre IP-Adresse, Sicherheits- und Leistungsdaten sowie Browser-Metadaten analysieren, um Bedrohungen zu erkennen und abzuwehren. Cloudflare ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Darüber hinaus haben wir die Standardvertragsklauseln der EU-Kommission als Grundlage für die Datenübermittlung in die USA vereinbart. Die Nutzung von Cloudflare erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung unseres Webangebots (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/privacypolicy/.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Andreas Lippold (Einzelunternehmen)
voranai
Ottenhofen 32
91613 Marktbergel

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Ihre Rechte als betroffene Person (Betroffenenrechte)

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung (Art. 15 DSGVO) sowie ein Recht auf Berichtigung (Art. 16 DSGVO), Sperrung oder Löschung (Art. 17 DSGVO) dieser Daten. Des Weiteren steht Ihnen das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) sowie ein Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO) zu. Darüber hinaus steht Ihnen im Falle datenschutzrechtlicher Verstöße ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu (Art. 77 DSGVO). Hierzu können Sie sich beispielsweise an den Landesbeauftragten für den Datenschutz des Bundeslandes wenden, in dem Sie Ihren Wohnsitz oder unser Unternehmen seinen Sitz hat.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte „Cookies“ und ähnliche Speichertechnologien (z. B. Local Storage). Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Die Speicherung von Cookies, die für den elektronischen Kommunikationsvorgang oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Technisch notwendige Session-Cookies

Wir setzen auf unserer Website ein technisch notwendiges Session-Cookie (Name: 'session') ein. Dieses dient ausschließlich dazu, den aktuellen Status Ihres Besuchs aufrechtzuerhalten, Sitzungsdaten sicher zu verwalten und grundlegende Sicherheitsfunktionen bereitzustellen. Dieses Cookie wird nach dem Ende Ihres Besuchs bzw. dem Schließen Ihres Browsers automatisch gelöscht. Die Speicherung dieses Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 TDDDG (ehemals TTDSG), da das Cookie zur sicheren und fehlerfreien Bereitstellung der von Ihnen aufgerufenen Website zwingend erforderlich ist.

Einwilligungsnachweis (Cookie-Consent)

Wenn Sie Ihre Cookie-Präferenzen bestätigen oder speichern, wird ein zeitgestempelter Einwilligungsnachweis als HttpOnly-Cookie (Name: voranai_consent) in Ihrem Browser gespeichert. Dieser Nachweis dient der Dokumentation Ihrer Einwilligung gemäß Art. 7 Abs. 1 DSGVO und wird nach 1 Jahr automatisch gelöscht. Im Nachweis werden ausschließlich Zeitstempel und Einwilligungsversion gespeichert – keine weiteren personenbezogenen Daten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung).

Schutz vor Missbrauch und Überlastung (Rate-Limiting)

Um unsere Website, die Serverinfrastruktur und unsere Formulare vor Überlastung, Spam und automatisierten Angriffen (sog. Brute-Force-Attacken) zu schützen, setzen wir ein sogenanntes Rate-Limiting-System (Flask-Limiter) ein. Hierbei wird Ihre IP-Adresse temporär im Arbeitsspeicher des Servers verarbeitet, um die Anzahl der Anfragen pro IP-Adresse in einem bestimmten Zeitraum zu begrenzen und bei Überschreitung kurzzeitig zu blockieren. Diese IP-Adressen werden nicht dauerhaft in Datenbanken gespeichert und nach Ablauf der jeweiligen Sperrfrist automatisch aus dem flüchtigen Speicher verworfen. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Gewährleistung der Sicherheit, Integrität und ständigen Verfügbarkeit unseres Online-Angebots.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen nach dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO), die für geschäftliche Kommunikation in der Regel 6 bis 10 Jahre betragen – bleiben hiervon unberührt.

Speicherdauer von Kontaktanfragen

Anfragen, die über das Kontaktformular eingehen und keiner laufenden Vertrags- oder Geschäftsbeziehung zugeordnet werden können, werden nach abschließender Bearbeitung spätestens nach 2 Jahren gelöscht. Führt die Anfrage zu einem Vertragsverhältnis oder handelt es sich um geschäftliche Korrespondenz im Sinne von HGB/AO, gelten stattdessen die gesetzlichen Aufbewahrungsfristen von 6 bis 10 Jahren.

E-Mail-Kommunikation (Cloudflare und Google Mail)

Wenn Sie uns per E-Mail kontaktieren (z.B. an info@voran-ai.com), nutzen wir für die Domain-Verwaltung und das E-Mail-Routing die Dienste von Cloudflare (Cloudflare, Inc., USA). Die E-Mails werden von dort an unser E-Mail-Postfach beim Anbieter Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) weitergeleitet und dort gespeichert. Hierbei werden Ihre E-Mail-Adresse und der Inhalt Ihrer Nachricht auf den Servern dieser Anbieter verarbeitet. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission sowie das EU-US Data Privacy Framework (DPF) gestützt. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer zuverlässigen und sicheren Kommunikation (Art. 6 Abs. 1 lit. f DSGVO) bzw. zur Vertragsanbahnung und -erfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Terminbuchungen (Kalender-Integration)

Für die Vereinbarung und Verwaltung von Terminen über unsere Website nutzen wir zwei Kalendersysteme: (1) Zur Anzeige freier Zeitslots werden bestehende Termine aus unseren Apple-iCloud-Kalendern (Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland) ausschließlich lesend abgefragt. Dabei werden keine personenbezogenen Daten an Apple übermittelt. (2) Wenn Sie einen Termin buchen, werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Unternehmen, Buchungszeitpunkt) in unserem selbst gehosteten Nextcloud-Kalender auf eigenen Servern in Deutschland gespeichert. Eine Weitergabe dieser Buchungsdaten an Dritte findet nicht statt. Die Verarbeitung erfolgt zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

Speicherdauer von Terminbuchungen

Termindaten (z. B. Name, E-Mail-Adresse, Unternehmen, Buchungszeitpunkt), die in unserem selbst gehosteten Nextcloud-Kalender gespeichert werden, werden 2 Jahre nach dem Terminzeitpunkt gelöscht, sofern keine längere gesetzliche Aufbewahrungspflicht besteht (z. B. geschäftliche Korrespondenz: 6 Jahre gemäß § 257 HGB).

E-Mail-Versanddienst (Brevo)

Für den Versand von E-Mails aus unseren Kontakt- und Buchungsformularen nutzen wir den Dienst Brevo (Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland) als E-Mail-Versanddienstleister. Wenn Sie ein Formular auf unserer Website absenden, werden die von Ihnen eingegebenen Daten (z. B. Name, E-Mail-Adresse, Nachricht, Anhänge) über die SMTP-Server von Brevo zum Versand übermittelt. Mit Brevo wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Brevo verarbeitet die Daten ausschließlich in unserem Auftrag und nach unserer Weisung. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer zuverlässigen und sicheren E-Mail-Kommunikation (Art. 6 Abs. 1 lit. f DSGVO) sowie ggf. zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO). Weitere Informationen finden Sie in der Datenschutzerklärung von Brevo unter https://www.brevo.com/legal/privacypolicy/.

6. KI-Sprach-Demo

Vapi (KI-Telefonie-Plattform)

Für die interaktive Sprach-Demo auf dieser Website setzen wir den Dienst Vapi (Vapi AI Inc., USA) ein. Wenn Sie die Live-Demo nutzen, wird eine WebRTC-Sprachverbindung über die Infrastruktur von Vapi aufgebaut. Dabei werden Ihre Audiodaten (Mikrofoneingabe) in Echtzeit übertragen und verarbeitet. Mit Vapi wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen. Die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch den aktiven Start der Sprach-Demo erteilen. Weitere Informationen finden Sie in der Datenschutzerklärung von Vapi unter https://vapi.ai/privacy.

Daily.co (WebRTC-Transportschicht)

Das Vapi-SDK nutzt Daily.co (Daily.co, Inc., 330 Townsend St., Suite 236, San Francisco, CA 94107, USA) als technische Transportschicht für die WebRTC-Audioübertragung. Beim Aufbau einer Sprachverbindung werden Verbindungsmetadaten (z. B. IP-Adresse, Verbindungsparameter) an die Server von Daily.co übermittelt. Die Verarbeitung erfolgt im Rahmen der Auftragsverarbeitung durch Vapi. Die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln. Weitere Informationen finden Sie in der Datenschutzerklärung von Daily.co unter https://www.daily.co/privacy.

Sentry (Fehler-Telemetrie)

Das eingebundene Vapi-SDK enthält eine Fehlerüberwachungskomponente von Sentry (Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA). Bei technischen Fehlern während der Sprach-Demo können Fehlerdaten (z. B. Fehlertyp, Stack-Trace, Browser-Version) automatisch an die Sentry-Server übertragen werden. Es werden keine personenbezogenen Inhaltsdaten (z. B. Ihre Spracheingabe) an Sentry übermittelt. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der technischen Qualitätssicherung unserer Dienste (Art. 6 Abs. 1 lit. f DSGVO). Die Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln. Weitere Informationen finden Sie in der Datenschutzerklärung von Sentry unter https://sentry.io/privacy/.

Demo-Nutzungsdaten (Anrufzähler)

Um Missbrauch der Sprach-Demo zu verhindern, speichern wir pro Account einen Anrufzähler (Benutzername und Anzahl der getätigten Anrufe) in unserer Datenbank. Diese Daten dienen ausschließlich der Durchsetzung des Demo-Nutzungslimits. Rechtsgrundlage ist unser berechtigtes Interesse an der Missbrauchsverhinderung (Art. 6 Abs. 1 lit. f DSGVO). Demo-Nutzungsdaten werden nach 12 Monaten Inaktivität automatisch gelöscht (Art. 5 Abs. 1 lit. e DSGVO – Speicherbegrenzung).

Quelle: e-recht24.de