hellomatik
Über unsKlinikenPreiseNeuigkeiten
AnmeldenSehen wie es funktioniert
  • Über uns
  • Kliniken
  • Preise
  • Neuigkeiten
  • Anmelden
  • Sehen wie es funktioniert
hellomatik
GitHubLinkedInX (Twitter)MediumSubstack

Produkt

  • Kliniken

Unternehmen

  • Über uns
  • Neuigkeiten
  • Erfahren Sie, wie wir Ihrem Unternehmen helfen können

Rechtliches

  • Nutzungsbedingungen
  • Datenschutzrichtlinie
  • Cookie-Richtlinie

© 2026 Hellomatik. Alle Rechte vorbehalten.

Hellomatik S.L. · Barcelona, Spanien · hello@hellomatik.com

Language:EnglishEspañolDeutschFrançaisSvenska
  • Nutzungsbedingungen
  • Datenschutzrichtlinie
  • Cookie-Richtlinie

Zuletzt aktualisiert: 17 Mär 2026

Datenschutzerklärung

Ihre Privatsphäre ist uns wichtig. Diese Richtlinie erklärt, wie wir Ihre personenbezogenen Daten erfassen, verwenden, weitergeben und schützen.

Inhalt

  1. Wer wir sind und wie diese Richtlinie gilt
  2. Daten, die wir verarbeiten
  3. Zwecke und Rechtsgrundlagen
  4. Modelltraining und Produktverbesserung
  5. Aufbewahrung
  6. Ihre Rechte
  7. Kinder
  8. Automatisierte Entscheidungsfindung
  9. Offenlegungen und Empfänger
  10. Internationale Datenübermittlungen
  11. Marketingkommunikation
  12. Sicherheit
  13. Rollen nach Produkt (operative Zusammenfassung)
  14. Dienste und Links von Drittanbietern
  15. Änderungen an dieser Richtlinie
  16. Kontakt

Verantwortlicher: HELLOMATIK, S.L., mit Sitz in Calle Lago de Sanabria 60, 28981 Parla, Madrid, Spanien, eingetragen im Handelsregister von Madrid (CIF B22803126)
Kontakt: contact@hellomatik.com

Inkrafttreten: 1. Oktober 2025. Zuletzt aktualisiert: 17. März 2026

1) Wer wir sind und wie diese Richtlinie gilt

Diese Richtlinie erklärt, wie Hellomatik personenbezogene Daten erfasst, verwendet, weitergibt und schützt, wenn wir als Verantwortlicher handeln (z. B. Konto, Abrechnung, Support, Sicherheit) und wie wir Daten im Auftrag von Kunden als Auftragsverarbeiter verarbeiten (z. B. Inhalte, die von unseren Sprach-/Chat-/Prozedurmodulen verarbeitet werden). Wenn wir als Auftragsverarbeiter handeln, werden unsere Verpflichtungen und Grenzen durch eine Auftragsverarbeitungsvereinbarung (AVV) mit dem Kunden (dem Verantwortlichen) festgelegt. Siehe Abschnitte 9 (Offenlegungen) und 10 (Internationale Übermittlungen).

2) Daten, die wir verarbeiten

A) Daten, die Sie bereitstellen

  • Konto und Abrechnung: Name, Unternehmen, Funktion, geschäftliche E-Mail, Telefon, Zahlungsidentifikatoren (von unserem Zahlungsanbieter tokenisiert), Rechnungsdetails.
  • Über die Dienste verarbeitete Kundeninhalte: Texte, Dateien, Aufzeichnungen, Anruf-Audio, Transkripte, Chat-Nachrichten, Workflow-Payloads und von Ihren Benutzern generierte Metadaten.
  • Support und Kommunikation: Anfragen und Korrespondenz (einschließlich Anhänge).

B) Daten, die wir automatisch erfassen

  • Technische und Nutzungsdaten: IP-Adresse, Geräte-/Browsertyp, verwendete Seiten oder Funktionen, Zeitstempel, Protokolle und Fehlerereignisse, Telemetrie, die zur Sicherung und zum Betrieb der Dienste erforderlich ist.

C) Daten von Dritten

Integrationen, die Sie verbinden (z. B. CRM/ERP, Messaging, Telefonie, Authentifizierung, Analysen), können Identifikatoren oder Inhalte bereitstellen, die zur Ausführung des von Ihnen konfigurierten Workflows erforderlich sind. Wenn personenbezogene Daten nicht direkt von Ihnen erhoben werden, geben wir die Quelle und Kategorien an und stellen die Informationen gemäß Artikel 14 DSGVO innerhalb eines Monats oder bei der ersten Kommunikation/Offenlegung bereit, je nachdem, was zuerst eintritt. Cookie-bezogene Identifikatoren werden von unserer Cookie-Richtlinie abgedeckt, die auch die Einwilligung für nicht wesentliche Cookies regelt.

3) Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur für die folgenden Zwecke und Rechtsgrundlagen:

ZweckBeispieleRechtsgrundlage
Bereitstellung und Wartung der DiensteKontoerstellung, Authentifizierung, Kernfunktionen, KundensupportVertrag (Art. 6(1)(b) DSGVO)
Sicherheit und MissbrauchspräventionZugangskontrolle, Protokolle, Betrugsprävention, VorfallreaktionBerechtigte Interessen (Art. 6(1)(f))
Serviceanalysen und QualitätMessung der Funktionsakzeptanz zur Verbesserung von Zuverlässigkeit/UX (kein Werbe-Profiling durch Dritte)Berechtigte Interessen (Art. 6(1)(f))
Abrechnung und ComplianceBuchhaltungs-/SteueraufbewahrungRechtliche Verpflichtung (Art. 6(1)(c))
Eigene MarketingkommunikationProduktaktualisierungen, Veranstaltungen, AngeboteEinwilligung oder spanische LSSI-Ausnahme für bestehende Beziehungen bei ähnlichen Diensten (mit einfachem Opt-out)

Widerspruchsrecht / Einwilligung widerrufen. Wenn wir uns auf berechtigte Interessen stützen (Art. 6(1)(f)), können Sie jederzeit aus Gründen Widerspruch einlegen, die sich auf Ihre Situation beziehen; wenn wir uns auf Einwilligung stützen, können Sie diese jederzeit widerrufen, ohne die vorherige Verarbeitung zu beeinträchtigen. Kontakt: contact@hellomatik.com. Eine kurze Zusammenfassung unserer Bewertung berechtigter Interessen (LIA) ist auf Anfrage erhältlich.

4) Modelltraining und Produktverbesserung

  • Kein Standard-Training mit Ihren Inhalten. Wir verwenden keine Kundeninhalte (einschließlich Eingaben/Ausgaben, Anruf-Audio, Transkripte, Chats, Workflow-Payloads) standardmäßig zum Trainieren von KI-Modellen.
  • Nur Opt-in. Jeder optionale Datenaustausch für Training wird explizit, granular und widerruflich sein; ohne Einwilligung erfolgt keine Trainingsnutzung.
  • Sicherheits-/Missbrauchsüberprüfung. Wenn Inhalte wegen Sicherheit oder Missbrauch gekennzeichnet werden, können wir minimal notwendige Ausschnitte überprüfen, um Richtlinien zu untersuchen und durchzusetzen.

Diese Verpflichtungen implementieren Zweckbindung und Datenminimierung.

5) Aufbewahrung

Wir bewahren personenbezogene Daten nur so lange auf, wie es für die oben genannten Zwecke erforderlich ist oder gesetzlich vorgeschrieben ist. Aktuelle operative Standards:

  • Konto und Abrechnung: für die Laufzeit des Abonnements und gesetzliche Buchhaltungs-/Steuerfristen.
  • Betriebs-/Diagnoseprotokolle: definierte rollierende Fenster (z. B. 90-180 Tage für Sicherheitstelemetrie; nur für Vorfalluntersuchung verlängert), dann Löschung oder irreversible Anonymisierung.
  • Kundeninhalt (Auftragsverarbeiterrolle): aufbewahrt und gelöscht gemäß Kundenkonfiguration und -anweisungen.
  • Sprachmodul (aktuelle Standards): Anrufaufzeichnungen: 14 Tage; Transkripte: 6 Monate. Bei Beendigung bewahren wir operative Daten 10 Tage zur Abstimmung auf, dann löschen oder anonymisieren wir.

Ist die Bereitstellung von Daten obligatorisch? Einige Daten sind vertraglich erforderlich (z. B. Konto/Abrechnung). Wenn sie nicht bereitgestellt werden, können wir das Abonnement nicht erstellen oder aufrechterhalten. Wenn wir Daten anfordern, die nicht durch den Vertrag erforderlich sind, werden wir dies und die Folgen der Nichtbereitstellung angeben.

6) Ihre Rechte

Sie können Zugang, Berichtigung, Löschung, Einschränkung, Widerspruch, Übertragbarkeit und das Recht ausüben, keinen Entscheidungen unterworfen zu werden, die ausschließlich auf automatisierter Verarbeitung beruhen und rechtliche oder ähnlich bedeutende Auswirkungen haben.

  • Widerspruch: jederzeit bei Verarbeitung auf Grundlage berechtigter Interessen, einschließlich Direktmarketing.
  • Widerruf der Einwilligung: jederzeit.

Antwortzeit: ≤ 1 Monat. Kanal: contact@hellomatik.com. Sie haben das Recht, eine Beschwerde bei der Agencia Española de Protección de Datos (AEPD) einzureichen: https://www.aepd.es.

7) Kinder

Unsere Dienste richten sich nicht an Kinder. In Spanien beträgt das digitale Einwilligungsalter 14 Jahre; unterhalb dieses Alters muss die Einwilligung von einem Träger der elterlichen Verantwortung gegeben werden (vorbehaltlich sektorspezifischer Gesetze, die strengere Anforderungen auferlegen).

8) Automatisierte Entscheidungsfindung

Wir treffen keine Entscheidungen mit rechtlichen oder ähnlich bedeutenden Auswirkungen über Sie, die ausschließlich auf automatisierter Verarbeitung im Kontext von Kontobenutzern beruhen. Wenn sich dies ändert, werden wir im Voraus über die beteiligte Logik und Ihre damit verbundenen Rechte informieren.

9) Offenlegungen und Empfänger

Wir verkaufen keine personenbezogenen Daten. Wir geben Daten nur weiter an:

  • Auftragsverarbeiter gemäß Artikel 28 DSGVO-Verträgen: Hosting, E-Mail, Zahlungen, Telefonie/TTS/STT für Sprache, interne Serviceanalysen usw. Wir pflegen eine Unterauftragsverarbeiter-Seite, auf der Anbieter, Standorte und Übermittlungsgrundlage (DPF oder SCC) aufgeführt sind, und geben im Voraus Bescheid über wesentliche Änderungen.
  • Unternehmenstransaktionen (Fusion/Übernahme), vorbehaltlich der Schutzmaßnahmen dieser Richtlinie.
  • Rechtliche/Sicherheitsoffenlegungen, wenn erforderlich, um Gesetze einzuhalten, Benutzer zu schützen oder Missbrauch zu untersuchen.

10) Internationale Datenübermittlungen

Wenn Daten den EWR/UK verlassen, verwenden wir gültige Kapitel-V-DSGVO-Mechanismen, wie z. B.:

  • Einen Angemessenheitsbeschluss der Europäischen Kommission (z. B. das EU-U.S. Data Privacy Framework für zertifizierte US-Organisationen); oder
  • Die Standardvertragsklauseln (SCC) 2021/914 mit ergänzenden Maßnahmen, sofern erforderlich, und einer Transfer-Folgenabschätzung gemäß EDSA-Leitlinien.

Sie können eine Kopie der SCC erhalten, indem Sie uns kontaktieren. Sie können US-Anbieter in der offiziellen öffentlichen DPF-Liste überprüfen.

11) Marketingkommunikation

Wir halten uns an Art. 21 der spanischen LSSI: Kein unaufgefordertes elektronisches Marketing ohne vorherige Einwilligung, außer an bestehende Kunden für ähnliche Dienste, immer mit klarem, kostenlosem Opt-out in jeder Nachricht.

12) Sicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten um, einschließlich Verschlüsselung während der Übertragung, Zugangskontrollen und Least-Privilege, Umgebungsisolierung, Überwachung und Backup-/Wiederherstellungsfunktionen. Kein System ist perfekt sicher; halten Sie Anmeldedaten vertraulich und aktivieren Sie verfügbare Sicherheitskontrollen.

13) Rollen nach Produkt (operative Zusammenfassung)

  • Konto/Abrechnung/Support: Hellomatik handelt als Verantwortlicher.
  • Sprache: Für Anrufabwicklung, Aufzeichnungen und Transkripte, die mit Ihren Workflows verbunden sind, handelt Hellomatik typischerweise als Auftragsverarbeiter des Kunden (Verantwortlicher). Wir zeigen einen Aufzeichnungs-/Transkriptionshinweis an und beachten Ihre Aufbewahrungseinstellungen und lokales Recht.
  • Chat und Prozeduren / Enterprise: Für Endbenutzer-Gespräche, Dateien und Workflow-Payloads handelt Hellomatik als Auftragsverarbeiter; für Service-Telemetrie und Sicherheit kann Hellomatik als Verantwortlicher handeln, um die Plattform zu warten und zu schützen.

Die genaue Zuordnung der Verantwortlichkeiten ist in Ihrer AVV definiert.

14) Dienste und Links von Drittanbietern

Unsere Dienste können auf Websites und Apps von Drittanbietern verlinken oder in diese integriert werden. Deren Datenschutzpraktiken werden durch deren eigene Richtlinien geregelt.

15) Änderungen an dieser Richtlinie

Wenn wir wesentliche Änderungen vornehmen (z. B. neue Zwecke oder Empfängerkategorien), werden wir eine angemessene Vorankündigung geben und das Datum "Zuletzt aktualisiert" aktualisieren. Wenn eine Einwilligung erforderlich ist, werden wir sie erneut einholen.

16) Kontakt

Fragen oder Anfragen zu dieser Richtlinie oder Ihren Rechten:

  • E-Mail: contact@hellomatik.com
  • Aufsichtsbehörde (Spanien): AEPD
  • Wir sind gemäß Art. 37 DSGVO nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei Datenschutzfragen wenden Sie sich bitte an unser Team unter contact@hellomatik.com.