Datenschutzerklärung
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei Nutzung von Pfotenklingel und der zugehörigen Telefon-Assistenz für Hundesalons.
1. Verantwortlicher
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Davin Seidel
Einzelunternehmen
Humboldtstraße 55
75175 Pforzheim
Deutschland
E-Mail: seideldavin3@gmail.com
2. Welche Daten wir verarbeiten
Bei der Nutzung von Pfotenklingel verarbeiten wir folgende Kategorien personenbezogener Daten:
- Stammdaten des Salonbetreibers: Name, Anschrift, E-Mail, Telefonnummer der Inhaberin/des Inhabers, Bankverbindung bzw. Zahlungsdaten.
- Anrufdaten (Endkunden des Salons): Rufnummer, gesprochene Sprache, Inhalt des Gesprächs (Transkript), Audio-Aufnahme, gewünschte Dienstleistung, Termin, Hundename, ggf. Rasse/Größe.
- Nutzungsdaten: Login-Zeitpunkt, IP-Adresse, Browserdaten beim Zugriff auf das Dashboard.
3. Zwecke und Rechtsgrundlagen
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der KI-Telefonassistenz, Terminbuchung, Abrechnung.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungen (HGB, AO).
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Aufnahme von Telefongesprächen (siehe Ziffer 5).
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherstellung der Funktionsfähigkeit, Missbrauchserkennung.
4. Speicherdauer
- Anrufaufnahmen und Transkripte: standardmäßig 30 Tage, danach automatische Löschung. Salons können diese Frist über das Dashboard kürzen.
- Termin- und Kundendaten des Salons: bis Löschungswunsch oder bis 6 Monate nach Vertragsende.
- Rechnungen und steuerlich relevante Belege: 10 Jahre (§ 147 AO, § 257 HGB).
5. Telefonische Aufnahme und KI-Disclosure
Jeder eingehende Anruf wird zu Beginn von der KI-Assistentin als solche kenntlich gemacht und über die Aufzeichnung informiert (vgl. § 201 StGB sowie § 25 TTDSG). Der Anrufer kann jederzeit auflegen oder eine Weiterleitung an einen Menschen verlangen. Eine Aufzeichnung ohne vorherige Information findet nicht statt.
6. Empfänger und Auftragsverarbeiter
Wir setzen sorgfältig ausgewählte Auftragsverarbeiter nach Art. 28 DSGVO ein. Mit jedem dieser Anbieter besteht ein Auftragsverarbeitungsvertrag.
| Anbieter | Zweck | Sitz / Standort | Garantien |
|---|---|---|---|
| Vapi Inc. | Telefonie-Plattform, Sprachsteuerung, Call-Aufzeichnung | USA | Standardvertragsklauseln (SCC), TIA |
| Anthropic PBC | Sprachmodell (LLM) Claude Haiku 4.5 für Gesprächsführung | USA / EU (AWS Bedrock Frankfurt wo möglich) | Standardvertragsklauseln (SCC), No-Train-Policy |
| ElevenLabs Inc. | Text-zu-Sprache (TTS), Stimmsynthese | USA | Standardvertragsklauseln (SCC) |
| Deepgram Inc. | Spracherkennung (STT), Sprache-zu-Text | USA | Standardvertragsklauseln (SCC) |
| Supabase Inc. | Datenbank (Termine, Anrufprotokolle), Authentifizierung, Speicher | EU (Frankfurt, eu-central-1) | Innerhalb EU — keine zusätzlichen Maßnahmen nötig |
| Vercel Inc. | Hosting der Webanwendung | EU (Frankfurt fra1) / Edge weltweit | Standardvertragsklauseln (SCC) für Edge-Anteile |
| Stripe Payments Europe Ltd. | Zahlungsabwicklung (Abonnement, SEPA) | Irland (EU) / USA | Standardvertragsklauseln (SCC) |
7. Drittlandübermittlung
Soweit Auftragsverarbeiter ihren Sitz in den USA oder anderen Drittländern haben, erfolgt die Übermittlung auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und einer Transfer Impact Assessment (TIA). Wir bevorzugen wo möglich Anbieter mit EU-Region (z. B. Anthropic über AWS Bedrock Frankfurt).
8. Ihre Rechte
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21) gegenüber dem Verantwortlichen. Anfragen richten Sie bitte an seideldavin3@gmail.com.
Sie können sich darüber hinaus bei einer Datenschutzaufsichtsbehörde beschweren — zuständig ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg.
9. Cookies und Tracking
Auf der öffentlichen Website setzen wir ausschließlich technisch notwendige Cookies (z. B. Session, CSRF-Schutz). Es findet kein Tracking, kein Analytics, keine Drittanbieter-Cookies statt.
10. Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung an geänderte Rechtslagen oder Produktfunktionen anzupassen. Über wesentliche Änderungen informieren wir Bestandskunden per E-Mail mit mindestens 14 Tagen Vorlauf.