Gültig ab 1 Okt 2025
Datenschutzerklärung
Ihre Privatsphäre ist uns wichtig. Diese Richtlinie erklärt, wie wir Ihre personenbezogenen Daten erfassen, verwenden, weitergeben und schützen.
Verantwortlicher: HELLOMATIK, S.L. (CIF B22803126)
Kontakt: contact@hellomatik.com
Inkrafttreten: 1. Oktober 2025 — Zuletzt aktualisiert: 1. Oktober 2025
1) Wer wir sind und wie diese Richtlinie gilt
Diese Richtlinie erklärt, wie Hellomatik personenbezogene Daten erfasst, verwendet, weitergibt und schützt, wenn wir als Verantwortlicher handeln (z. B. Konto, Abrechnung, Support, Sicherheit) und wie wir Daten im Auftrag von Kunden als Auftragsverarbeiter verarbeiten (z. B. Inhalte, die von unseren Sprach-/Chat-/Prozedurmodulen verarbeitet werden). Wenn wir als Auftragsverarbeiter handeln, werden unsere Verpflichtungen und Grenzen durch eine Auftragsverarbeitungsvereinbarung (AVV) mit dem Kunden (dem Verantwortlichen) festgelegt. Siehe Abschnitte 9 (Offenlegungen) und 10 (Internationale Übermittlungen).
2) Daten, die wir verarbeiten
A) Daten, die Sie bereitstellen
Konto und Abrechnung: Name, Unternehmen, Funktion, geschäftliche E-Mail, Telefon, Zahlungsidentifikatoren (von unserem Zahlungsanbieter tokenisiert), Rechnungsdetails.
Über die Dienste verarbeitete Kundeninhalte: Texte, Dateien, Aufzeichnungen, Anruf-Audio, Transkripte, Chat-Nachrichten, Workflow-Payloads und von Ihren Benutzern generierte Metadaten.
Support und Kommunikation: Anfragen und Korrespondenz (einschließlich Anhänge).
B) Daten, die wir automatisch erfassen
Technische und Nutzungsdaten: IP-Adresse, Geräte-/Browsertyp, verwendete Seiten oder Funktionen, Zeitstempel, Protokolle und Fehlerereignisse, Telemetrie, die zur Sicherung und zum Betrieb der Dienste erforderlich ist.
C) Daten von Dritten
Integrationen, die Sie verbinden (z. B. CRM/ERP, Messaging, Telefonie, Authentifizierung, Analysen), können Identifikatoren oder Inhalte bereitstellen, die zur Ausführung des von Ihnen konfigurierten Workflows erforderlich sind. Wenn personenbezogene Daten nicht direkt von Ihnen erhoben werden, geben wir die Quelle und Kategorien an und stellen die Informationen gemäß Artikel 14 DSGVO innerhalb eines Monats oder bei der ersten Kommunikation/Offenlegung bereit, je nachdem, was zuerst eintritt. Cookie-bezogene Identifikatoren werden von unserer Cookie-Richtlinie abgedeckt, die auch die Einwilligung für nicht wesentliche Cookies regelt.
3) Zwecke und Rechtsgrundlagen
Wir verarbeiten personenbezogene Daten nur für die folgenden Zwecke und Rechtsgrundlagen:
| Zweck | Beispiele | Rechtsgrundlage |
|---|---|---|
| Bereitstellung und Wartung der Dienste | Kontoerstellung, Authentifizierung, Kernfunktionen, Kundensupport | Vertrag (Art. 6(1)(b) DSGVO) |
| Sicherheit und Missbrauchsprävention | Zugangskontrolle, Protokolle, Betrugsprävention, Vorfallreaktion | Berechtigte Interessen (Art. 6(1)(f)) |
| Serviceanalysen und Qualität | Messung der Funktionsakzeptanz zur Verbesserung von Zuverlässigkeit/UX (kein Werbe-Profiling durch Dritte) | Berechtigte Interessen (Art. 6(1)(f)) |
| Abrechnung und Compliance | Buchhaltungs-/Steueraufbewahrung | Rechtliche Verpflichtung (Art. 6(1)(c)) |
| Eigene Marketingkommunikation | Produktaktualisierungen, Veranstaltungen, Angebote | Einwilligung oder spanische LSSI-Ausnahme für bestehende Beziehungen bei ähnlichen Diensten (mit einfachem Opt-out) |
Widerspruchsrecht / Einwilligung widerrufen. Wenn wir uns auf berechtigte Interessen stützen (Art. 6(1)(f)), können Sie jederzeit aus Gründen Widerspruch einlegen, die sich auf Ihre Situation beziehen; wenn wir uns auf Einwilligung stützen, können Sie diese jederzeit widerrufen, ohne die vorherige Verarbeitung zu beeinträchtigen. Kontakt: contact@hellomatik.com. Eine kurze Zusammenfassung unserer Bewertung berechtigter Interessen (LIA) ist auf Anfrage erhältlich.
4) Modelltraining und Produktverbesserung
Kein Standard-Training mit Ihren Inhalten. Wir verwenden keine Kundeninhalte (einschließlich Eingaben/Ausgaben, Anruf-Audio, Transkripte, Chats, Workflow-Payloads) standardmäßig zum Trainieren von KI-Modellen.
Nur Opt-in. Jeder optionale Datenaustausch für Training wird explizit, granular und widerruflich sein; ohne Einwilligung erfolgt keine Trainingsnutzung.
Sicherheits-/Missbrauchsüberprüfung. Wenn Inhalte wegen Sicherheit oder Missbrauch gekennzeichnet werden, können wir minimal notwendige Ausschnitte überprüfen, um Richtlinien zu untersuchen und durchzusetzen.
Diese Verpflichtungen implementieren Zweckbindung und Datenminimierung.
5) Aufbewahrung
Wir bewahren personenbezogene Daten nur so lange auf, wie es für die oben genannten Zwecke erforderlich ist oder gesetzlich vorgeschrieben ist. Aktuelle operative Standards:
Konto und Abrechnung: für die Laufzeit des Abonnements und gesetzliche Buchhaltungs-/Steuerfristen.
Betriebs-/Diagnoseprotokolle: definierte rollierende Fenster (z. B. 90–180 Tage für Sicherheitstelemetrie; nur für Vorfalluntersuchung verlängert), dann Löschung oder irreversible Anonymisierung.
Kundeninhalt (Auftragsverarbeiterrolle): aufbewahrt und gelöscht gemäß Kundenkonfiguration und -anweisungen.
Sprachmodul (aktuelle Standards): Anrufaufzeichnungen: 14 Tage; Transkripte: 6 Monate. Bei Beendigung bewahren wir operative Daten 10 Tage zur Abst immung auf, dann löschen oder anonymisieren wir.
Ist die Bereitstellung von Daten obligatorisch? Einige Daten sind vertraglich erforderlich (z. B. Konto/Abrechnung). Wenn sie nicht bereitgestellt werden, können wir das Abonnement nicht erstellen oder aufrechterhalten. Wenn wir Daten anfordern, die nicht durch den Vertrag erforderlich sind, werden wir dies und die Folgen der Nichtbereitstellung angeben.
6) Ihre Rechte
Sie können Zugang, Berichtigung, Löschung, Einschränkung, Widerspruch, Übertragbarkeit und das Recht ausüben, keinen Entscheidungen unterworfen zu werden, die ausschließlich auf automatisierter Verarbeitung beruhen und rechtliche oder ähnlich bedeutende Auswirkungen haben.
Widerspruch: jederzeit bei Verarbeitung auf Grundlage berechtigter Interessen, einschließlich Direktmarketing.
Widerruf der Einwilligung: jederzeit.
Antwortzeit: ≤ 1 Monat. Kanal: contact@hellomatik.com. Sie haben das Recht, eine Beschwerde bei der Agencia Española de Protección de Datos (AEPD) einzureichen: https://www.aepd.es.
7) Kinder
Unsere Dienste richten sich nicht an Kinder. In Spanien beträgt das digitale Einwilligungsalter 14 Jahre; unterhalb dieses Alters muss die Einwilligung von einem Träger der elterlichen Verantwortung gegeben werden (vorbehaltlich sektorspezifischer Gesetze, die strengere Anforderungen auferlegen).
8) Automatisierte Entscheidungsfindung
Wir treffen keine Entscheidungen mit rechtlichen oder ähnlich bedeutenden Auswirkungen über Sie, die ausschließlich auf automatisierter Verarbeitung im Kontext von Kontobenutzern beruhen. Wenn sich dies ändert, werden wir im Voraus über die beteiligte Logik und Ihre damit verbundenen Rechte informieren.
9) Offenlegungen und Empfänger
Wir verkaufen keine personenbezogenen Daten. Wir geben Daten nur weiter an:
Auftragsverarbeiter gemäß Artikel 28 DSGVO-Verträgen: Hosting, E-Mail, Zahlungen, Telefonie/TTS/STT für Sprache, interne Serviceanalysen usw. Wir pflegen eine Unterauftragsverarbeiter-Seite, auf der Anbieter, Standorte und Übermittlungsgrundlage (DPF oder SCC) aufgeführt sind, und geben im Voraus Bescheid über wesentliche Änderungen.
Unternehmenstransaktionen (Fusion/Übernahme), vorbehaltlich der Schutzmaßnahmen dieser Richtlinie.
Rechtliche/Sicherheitsoffenlegungen, wenn erforderlich, um Gesetze einzuhalten, Benutzer zu schützen oder Missbrauch zu untersuchen.
10) Internationale Datenübermittlungen
Wenn Daten den EWR/UK verlassen, verwenden wir gültige Kapitel-V-DSGVO-Mechanismen, wie z. B.:
Einen Angemessenheitsbeschluss der Europäischen Kommission (z. B. das EU-U.S. Data Privacy Framework für zertifizierte US-Organisationen); oder
Die Standardvertragsklauseln (SCC) 2021/914 mit ergänzenden Maßnahmen, sofern erforderlich, und einer Transfer-Folgenabschätzung gemäß EDSA-Leitlinien.
Sie können eine Kopie der SCC erhalten, indem Sie uns kontaktieren. Sie können US-Anbieter in der offiziellen öffentlichen DPF-Liste überprüfen.
11) Marketingkommunikation
Wir halten uns an Art. 21 der spanischen LSSI: Kein unaufgefordertes elektronisches Marketing ohne vorherige Einwilligung, außer an bestehende Kunden für ähnliche Dienste, immer mit klarem, kostenlosem Opt-out in jeder Nachricht.
12) Sicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten um, einschließlich Verschlüsselung während der Übertragung, Zugangskontrollen und Least-Privilege, Umgebungsisolierung, Überwachung und Backup-/Wiederherstellungsfunktionen. Kein System ist perfekt sicher; halten Sie Anmeldedaten vertraulich und aktivieren Sie verfügbare Sicherheitskontrollen.
13) Rollen nach Produkt (operative Zusammenfassung)
Konto/Abrechnung/Support: Hellomatik handelt als Verantwortlicher.
Sprache: Für Anrufabwicklung, Aufzeichnungen und Transkripte, die mit Ihren Workflows verbunden sind, handelt Hellomatik typischerweise als Auftragsverarbeiter des Kunden (Verantwortlicher). Wir zeigen einen Aufzeichnungs-/Transkriptionshinweis an und beachten Ihre Aufbewahrungseinstellungen und lokales Recht.
Chat und Prozeduren / Enterprise: Für Endbenutzer-Gespräche, Dateien und Workflow-Payloads handelt Hellomatik als Auftragsverarbeiter; für Service-Telemetrie und Sicherheit kann Hellomatik als Verantwortlicher handeln, um die Plattform zu warten und zu schützen.
Die genaue Zuordnung der Verantwortlichkeiten ist in Ihrer AVV definiert.
14) Dienste und Links von Drittanbietern
Unsere Dienste können auf Websites und Apps von Drittanbietern verlinken oder in diese integriert werden. Deren Datenschutzpraktiken werden durch deren eigene Richtlinien geregelt.
15) Änderungen an dieser Richtlinie
Wenn wir wesentliche Änderungen vornehmen (z. B. neue Zwecke oder Empfängerkategorien), werden wir eine angemessene Vorankündigung geben und das Datum "Zuletzt aktualisiert" aktualisieren. Wenn eine Einwilligung erforderlich ist, werden wir sie erneut einholen.
16) Kontakt
Fragen oder Anfragen zu dieser Richtlinie oder Ihren Rechten:
E-Mail: contact@hellomatik.com
Aufsichtsbehörde (Spanien): AEPD
Datenschutzbeauftragter (falls zutreffend): [DPO-E-Mail]. Wenn kein DSB gemäß Art. 37 DSGVO erforderlich ist, können Sie unser Datenschutzteam weiterhin unter contact@hellomatik.com erreichen.