Datenschutzerklärung

3.1 Server-Log-Dateien

Der Provider der Seiten (OVHcloud) erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website.

Hosting: OVH GmbH, Mainzer Landstraße 41, 60329 Frankfurt am Main, Deutschland

3.2 Kontaktaufnahme

Wenn Sie uns per E-Mail, Telefon oder über Calendly (Terminbuchungstool) kontaktieren, werden folgende Daten verarbeitet:

• Name
• E-Mail-Adresse
• Telefonnummer
• Inhalt Ihrer Anfrage

Zweck: Bearbeitung Ihrer Anfrage und Kommunikation
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen)
Speicherdauer: Bis zur vollständigen Bearbeitung Ihrer Anfrage, danach maximal 6 Monate, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Calendly: Bei Nutzung von Calendly werden Daten an Calendly LLC, USA übermittelt. Calendly nutzt Standardvertragsklauseln der EU-Kommission. Weitere Infos: https://calendly.com/privacy

3.3 CRM-System (Pipedrive)

Zur Verwaltung von Kundenbeziehungen nutzen wir Pipedrive, ein CRM-System der Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland (EU).

Gespeicherte Daten:

• Name
• Firma
• E-Mail-Adresse
• Telefonnummer
• Kommunikationsverlauf

Zweck: Kundenverwaltung, Angebotserstellung, Projektmanagement
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherort: EU (Rechenzentren in der EU)
Speicherdauer: Solange die Geschäftsbeziehung besteht, zzgl. gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre)

Weitere Infos: https://www.pipedrive.com/en/privacy

4.1 Google Analytics

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google"), Gordon House, Barrow Street, Dublin 4, Irland.

Umfang der Verarbeitung:
Google Analytics verwendet Cookies, um die Nutzung der Website zu analysieren. Die durch Cookies erzeugten Informationen über Ihre Nutzung werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

IP-Anonymisierung:
Wir haben die IP-Anonymisierung aktiviert. Ihre IP-Adresse wird innerhalb der EU/EWR gekürzt, bevor sie an Google übertragen wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)

Datenübermittlung in die USA:
Google ist nach dem EU-US Data Privacy Framework zertifiziert.

Widerspruch:
Sie können die Speicherung von Cookies durch entsprechende Einstellung Ihrer Browser-Software verhindern oder das Browser-Add-on zur Deaktivierung von Google Analytics nutzen: https://tools.google.com/dlpage/gaoptout

Weitere Informationen: https://policies.google.com/privacy

4.2 Google Fonts (lokal eingebunden)

Diese Website nutzt zur einheitlichen Darstellung von Schriftarten Google Fonts. Diese werden lokal eingebunden, sodass keine Verbindung zu Google-Servern hergestellt wird.

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige sind technisch notwendig, andere dienen der Analyse und Verbesserung unserer Website.

Kategorien:

• Technisch notwendige Cookies: Session-Cookies (werden nach Schließen des Browsers gelöscht)
• Analyse-Cookies: Google Analytics (siehe oben)

Verwaltung:
Sie können Ihre Cookie-Einstellungen jederzeit über unseren Cookie-Banner anpassen oder in Ihren Browser-Einstellungen Cookies blockieren.

Im Rahmen unserer Dienstleistungen (Entwicklung von Automatisierungslösungen) verarbeiten wir Kundendaten ausschließlich im Auftrag und nach Weisung unserer Kunden.

Datenverarbeitung:

• Eigener Server bei OVHcloud in Frankfurt am Main (Deutschland)
• Alle Daten verbleiben in der EU
• Nach Projektabschluss: Datenübergabe an Kunden oder Löschung nach Kundenwunsch

Rechtsgrundlage: Art. 28 DSGVO (Auftragsverarbeitung)

Für die Terminvereinbarung durch unseren KI-Telefonassistenten Call Carla bieten wir unseren Geschäftskunden eine optionale Integration mit Google Calendar und Microsoft Outlook / Microsoft 365. Die Verbindung erfolgt über das Standardverfahren OAuth 2.0, bei dem der Kunde den Zugriff über das Portal explizit autorisiert.

Umfang des Zugriffs:

• Nur der vom Kunden ausgewählte Kalender wird verwendet
• Lesezugriff auf Verfügbarkeiten (Free/Busy) zur Prüfung freier Zeitfenster
• Schreibzugriff zum Erstellen, Ändern und Stornieren von bestätigten Terminen
• Kein Zugriff auf andere Dienste (Gmail, Drive, Contacts, OneDrive, Teams)

Gespeicherte Daten:

• OAuth-Zugriffstoken (Access Token) und Erneuerungstoken (Refresh Token), jeweils AES-256-GCM-verschlüsselt auf unseren Servern bei OVHcloud in Frankfurt am Main
• Konfigurationsdaten des verbundenen Kalenders (Kalender-ID, Zeitzone, Geschäftszeiten)
• Zeitpunkt der Verbindung und Name des autorisierenden Nutzers (für Auditzwecke)

Genutzte Scopes:

• Google: https://www.googleapis.com/auth/calendar sowie https://www.googleapis.com/auth/calendar.events
• Microsoft: Calendars.ReadWrite sowie offline_access

Zweck der Verarbeitung: Prüfung der Kalenderverfügbarkeit in Echtzeit und Erstellung bestätigter Termine während eingehender oder ausgehender Anrufe durch Call Carla.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit der expliziten Einwilligung des Kunden bei der OAuth-Autorisierung (Art. 6 Abs. 1 lit. a DSGVO).

Speicherdauer: Die Tokens werden gespeichert, solange die Kalenderverbindung im Portal aktiv ist. Bei Trennung der Verbindung über das Portal werden die Tokens unwiderruflich gelöscht und gleichzeitig beim jeweiligen Anbieter (Google bzw. Microsoft) widerrufen.

Auftragsverarbeitung durch den Anbieter: Die eigentlichen Kalender-Daten werden beim jeweiligen Anbieter (Google Ireland Ltd. bzw. Microsoft Ireland Operations Ltd.) verarbeitet. Der Kunde ist verantwortlich für den Abschluss eines eigenen Auftragsverarbeitungsvertrags (AVV) mit dem jeweiligen Anbieter.

Widerruf der Einwilligung: Der Kunde kann die Verbindung jederzeit über das PIOLA-Portal trennen. Zusätzlich kann der Zugriff auch direkt im Google-Konto (myaccount.google.com/permissions) bzw. im Microsoft-Konto (myapps.microsoft.com) widerrufen werden.

Auf unserer Website befinden sich Links zu unseren Social-Media-Profilen (LinkedIn, Instagram, etc.). Beim Klick auf diese Links werden Sie auf externe Plattformen weitergeleitet. Wir haben keinen Einfluss auf die Datenverarbeitung dieser Anbieter.

Datenschutzhinweise der Anbieter:

• LinkedIn: https://www.linkedin.com/legal/privacy-policy
• Instagram: https://privacycenter.instagram.com/policy

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
https://datenschutz.hessen.de