Datenschutzbestimmungen für hannah-ai.com

1. Anwendungsbereich und Verantwortlicher

Diese Datenschutzbestimmungen informieren über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten durch die TopTips App Ltd., 71-75 Shelton Street Covent Garden,London, WC2H 9JQ, E-Mail: datenschutz@hannah-ai.com (im Folgenden „wir" oder „uns") im Rahmen der Nutzung unserer Dienste, insbesondere unserer KI-basierten Sprachassistenten und Chatbots (im Folgenden „Dienste").

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die TopTips App Ltd.

2. Verarbeitung von Kundendaten

2.1 Bestandsdaten

Wir verarbeiten personenbezogene Daten unserer Kunden (im Folgenden „Kundendaten"), soweit dies zur Bereitstellung unserer Dienste, zur Vertragsdurchführung und Abrechnung erforderlich ist. 

Zu den Kundendaten gehören insbesondere:

- Firmenname und Rechtsform

- Vor- und Nachname des Ansprechpartners

- Geschäftliche Kontaktdaten (Adresse, E-Mail-Adresse, Telefonnummer)

- Zahlungs- und Abrechnungsdaten

Rechtsgrundlage für die Verarbeitung der Kundendaten ist Art. 6 Abs. 1 lit. b DSGVO, da diese Daten für die Erfüllung des Vertragsverhältnisses mit dem Kunden und die Durchführung vorvertraglicher Maßnahmen erforderlich sind.

2.2 Nutzungsdaten

Zur Erbringung unserer Dienste, insbesondere zur Bereitstellung der KI-basierten Sprachassistenten und Chatbots, verarbeiten wir zudem folgende Nutzungsdaten unserer Kunden:

- Informationen über Art und Umfang der Nutzung unserer Dienste

- Kommunikationsdaten (z.B. Gesprächsaufzeichnungen bei Nutzung der Sprachassistenten)

- Technische Daten (z.B. verwendeter Browser, Betriebssystem, IP-Adresse)

Rechtsgrundlage für die Verarbeitung der Nutzungsdaten ist ebenfalls Art. 6 Abs. 1 lit. b DSGVO, da diese Daten zur Erbringung unserer vertraglich geschuldeten Leistungen erforderlich sind.

3. Verarbeitung von Endkundendaten

3.1 Gesprächsaufzeichnungen

Im Rahmen unserer Dienste, insbesondere bei der Bereitstellung von KI-Sprachassistenten, verarbeiten wir zudem personenbezogene Daten der Kunden unserer Kunden (im Folgenden „Endkunden"), soweit dies zur Erbringung der Dienste erforderlich ist. 

Dabei werden insbesondere folgende Daten verarbeitet:

- Gesprächsaufzeichnungen der Kommunikation zwischen dem Endkunden und dem KI-System

- Metadaten zum Gesprächsverlauf (z.B. Gesprächsdauer, Zeitpunkt)

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Erbringung der vertraglich geschuldeten Leistungen gegenüber unseren Kunden sowie in der Verbesserung und Weiterentwicklung unserer KI-Systeme.

3.2 Informationspflichten und Einwilligung

Unsere Kunden sind verpflichtet, ihre Endkunden über die Verarbeitung von Gesprächsaufzeichnungen und sonstigen personenbezogenen Daten durch uns als Dienstleister zu informieren und gegebenenfalls die erforderlichen Einwilligungen einzuholen. 

Wir verarbeiten die Daten der Endkunden ausschließlich im Auftrag und nach Weisung unserer Kunden. Soweit eine Verarbeitung nicht mehr von der ursprünglichen Einwilligung des Endkunden umfasst sein sollte, wird der Kunde uns unverzüglich darüber informieren.

4. Weitergabe von Daten

Eine Weitergabe der verarbeiteten Daten an Dritte erfolgt nur, soweit dies für die Vertragsdurchführung erforderlich ist oder wir gesetzlich dazu verpflichtet sind. 

Zu den möglichen Empfängern gehören insbesondere:

- Von uns eingesetzte Unterauftragsverarbeiter (z.B. Hosting-Provider, Anbieter von Spracherkennungssoftware)

- Zahlungsdienstleister zum Zwecke der Abwicklung von Zahlungen

- Öffentliche Stellen und Institutionen bei Vorliegen einer gesetzlichen Verpflichtung 

5. Speicherdauer

Wir speichern die personenbezogenen Daten nur solange, wie dies für die Zwecke, für die sie erhoben wurden, erforderlich ist. Dies umfasst insbesondere die Dauer des Vertragsverhältnisses mit unseren Kunden.

Gesprächsaufzeichnungen und zugehörige Metadaten werden gelöscht, sobald sie für die Erbringung der vertraglichen Leistung gegenüber unserem Kunden nicht mehr erforderlich sind, in der Regel spätestens 30 Tage nach Beendigung des jeweiligen Kundenverhältnisses. Eine längere Speicherung erfolgt nur, soweit wir gesetzlich dazu verpflichtet sind.

6. Betroffenenrechte

Jede betroffene Person hat das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) im Rahmen der gesetzlichen Vorgaben.

Zudem besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO). 

Zur Geltendmachung dieser Rechte können sich betroffene Personen jederzeit an uns unter den oben angegebenen Kontaktdaten wenden.

7. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um die Sicherheit der verarbeiteten personenbezogenen Daten zu gewährleisten und diese vor unbeabsichtigter oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unberechtigtem Zugriff oder unberechtigter Offenlegung zu schützen.  

Dazu gehören insbesondere:

- Verwendung einer Transportverschlüsselung (SSL/TLS) zur Absicherung der Datenübertragung

- Pseudonymisierung von Gesprächsaufzeichnungen, soweit möglich

- Zutrittskontrolle zu Rechenzentren und Zugriffsbeschränkungen auf Systeme

- Technische und organisatorische Maßnahmen zur Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme

- Verfahren zur regelmäßigen Überprüfung und Bewertung der Wirksamkeit der getroffenen Maßnahmen

8. Änderung der Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzbestimmungen bei Bedarf anzupassen, insbesondere wenn wir unsere Dienste erweitern oder ändern, neue Technologien einsetzen oder die Rechtslage sich ändert. 

Über wesentliche Änderungen werden wir unsere Kunden rechtzeitig informieren. Für die Kunden besteht im Fall von wesentlichen, nicht ausschließlich begünstigenden Änderungen ein Sonderkündigungsrecht.