3. November 2025

3. November 2025

3. November 2025

Datenschutz

Datenschutzhinweise für KI-Telefon-Agenten
1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO:

Humaify UG (haftungsbeschränkt)

Kolonie 9
14798 Havelsee
Deutschland

E-Mail: hallo@humaify.de
Telefon: +49 151 70039968

Humaify betreibt den KI-Telefon-Agenten als eigenständig Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO. Wir verarbeiten personenbezogene Daten zur Entgegennahme und Bearbeitung eingehender Anrufe sowie zur technischen Bereitstellung und Qualitätssicherung unserer Systeme. Geschäftskunden, in deren Auftrag oder Interesse Anrufe entgegengenommen werden, erhalten die zur Bearbeitung des jeweiligen Anliegens erforderlichen Informationen. Diese Empfänger sind eigenständige Verantwortliche für die weitere Verarbeitung.

Datenschutzbeauftragter:
Humaify UG (haftungsbeschränkt) – Datenschutzbeauftragter
z. Hd. Max Nico Zboralski

Kolonie 9,
14798 Havelsee,
Deutschland

E-Mail: datenschutz@humaify.de
Telefon: +49 151 70039968

2. Zwecke, Datenkategorien und Rechtsgrundlagen

Zwecke der Verarbeitung:

  • Entgegennahme, Strukturierung und Weiterleitung eingehender Anrufe

  • technische Protokollierung und Qualitätssicherung des Systems

  • Rückruf- und Benachrichtigungsmanagement bei aktivierter Weiterleitung

Verarbeitete Datenkategorien:
Gesprächsinhalte und automatisch erzeugte Transkripte, technische Metadaten (Zeitstempel, Verbindungs- und Statusinformationen) sowie ggf. die Rufnummer des Anrufenden für Rückfragen. Audioaufnahmen werden nicht gespeichert.

Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung oder Vorbereitung einer vertraglichen Kommunikation

  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an einer effizienten und sicheren System- und Anrufbearbeitung

Eine Nutzung zu Trainings-, Werbe- oder Profilingzwecken findet nicht statt.

Im Rahmen der Bereitstellung und der Wartung der Humaify Plattform für Telefonassistenten für unsere Kunden verarbeiten wir Ihre Daten im Auftrag. Der Auftraggeber legt in diesem Fall fest, welche Daten zur Bearbeitung Ihres Anliegens von Ihnen erhoben und verarbeitet werden sollen. Humaify erhebt und verarbeitet die Daten hier ausschließlich auf Weisung des Auftraggebers. Sie entscheiden selbst, welche Daten Sie im Gesprächsverlauf zur Verfügung stellen möchten.
Daten, die von uns verarbeitet werden können:

  • Vollständiger Name (Vorname, Nachname)

  • Telefonnummer des Anrufers

  • Ihr Anliegen

3. Eingesetzte Dienstleister und Infrastruktur

OpenAI L.L.C. / OpenAI Ireland Ltd. – 3180 18th Street, San Francisco CA 94110 USA / One Portland Street, Dublin 1, Irland
Rolle: Subauftragsverarbeiter gemäß Art. 28 Abs. 2 und 4 DSGVO
Zweck: Sprach-/Textanalyse, Strukturierung und Antwortgenerierung
Datenschutzmaßnahmen: Kein Training auf API-Daten, „Zero Data Retention“, EU-Data Residency (wo verfügbar), TLS ≥ 1.2, verschlüsselte Speicherung, rollenbasierte Zugriffe
Drittlandübermittlung: Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) + ergänzende technische / organisatorische Maßnahmen
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und f DSGVO, Art. 28 DSGVO, Art. 44 ff. DSGVO

Telnyx LLC – 205 N. Michigan Ave Suite 810, Chicago IL 60601, USA
Rolle: Subauftragsverarbeiter für Telefonie- und Routing-Infrastruktur
Zweck: Annahme, Aufbau und Weiterleitung von Anrufen sowie Bereitstellung von Verbindungs- / Signalisierungsdaten; keine Audioaufzeichnung
Datenschutzmaßnahmen: SIP-Verschlüsselung (TLS), Medienverschlüsselung (SRTP), EU-Routing (Data Locality), Zugriffsbeschränkungen
Drittlandübermittlung: Telnyx ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert; ergänzend SCC nach Art. 46 Abs. 2 lit. c DSGVO
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und f DSGVO, Art. 28 DSGVO, Art. 44 ff. DSGVO

Vercel Inc. – 440 N. Barranca Ave #4133, Covina CA 91723, USA
Rolle: Hosting- und Plattformanbieter für Web- und Backend-Infrastruktur
Zweck: Betrieb und Sicherheit der Server- / API-Umgebung
Datenschutzmaßnahmen: TLS-Verschlüsselung, Zugriffsbeschränkungen, Logging-Kontrolle, isolierte Umgebungen
Drittlandübermittlung: DPF-zertifiziert + Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO, Art. 28 DSGVO, Art. 44 ff. DSGVO

Neon Tech Inc. (Neon DB) – 251 Little Falls Drive, Wilmington DE 19808, USA
Rolle: Datenbank-Hosting-Dienstleister für temporäre System- / Protokolldaten
Zweck: Verwaltung von Sitzungs-, Status- und Verbindungsinformationen
Datenschutzmaßnahmen: EU-Rechenzentren, Datenverschlüsselung, rollenbasierte Zugriffsverwaltung, Zero-Retention
Drittlandübermittlung: Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) + ergänzende technische Maßnahmen
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO, Art. 28 DSGVO, Art. 44 ff. DSGVO

Hostinger International Ltd. – 61 Lordou Vironos Street, 6023 Larnaca, Zypern
Rolle: Hosting- und Plattformanbieter für Web- und Backend-Infrastruktur Zweck: Betrieb, Bereitstellung und Sicherheit der Server- / API-Umgebung, über die der KI-Agent ausgeführt wird.
Datenschutzmaßnahmen: TLS-Verschlüsselung (HTTPS), DDoS-Schutz, Zugriffsbeschränkungen, Logging-Kontrolle, ISO 27001-Zertifizierung.
Drittlandübermittlung: Es besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Die Verarbeitung erfolgt auf Servern innerhalb der Europäischen Union (EU). Es findet keine Drittlandübermittlung der verarbeiteten Daten statt.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (Betriebssicherheit), Art. 28 DSGVO

Alle genannten Dienstleister sind vertraglich nach Art. 28 DSGVO gebunden, werden regelmäßig geprüft und unterliegen einem Transfer Impact Assessment (Art. 46 Abs. 1 S. 2 DSGVO).

4. Weitergabe von Daten

Daten werden nur übermittelt, wenn dies zur Bearbeitung eines Anliegens erforderlich ist, eine gesetzliche Verpflichtung besteht oder Sie eingewilligt haben. Empfänger können insbesondere unsere Geschäftskunden sein, die über eingegangene Anrufe informiert werden, um Ihr Anliegen zu bearbeiten. Eine Weitergabe zu Werbe- oder Analysezwecken erfolgt nicht.

5. Speicherdauer

Transkripte und Gesprächsprotokolle werden nur so lange gespeichert, wie es zur Bearbeitung des konkreten Vorgangs erforderlich ist, höchstens 6 Monate, anschließend gelöscht oder anonymisiert. Technische Logdaten werden in der Regel nach 14 bis 30 Tagen gelöscht. Audioaufnahmen werden nicht gespeichert. Soweit Dienstleister gesetzlichen Aufbewahrungspflichten unterliegen, begrenzen wir deren Zugriff und löschen nach Wegfall des Zwecks.

6. Transparenz nach AI Act und Automatisierung

Zu Beginn des Gesprächs werden Sie darauf hingewiesen, dass Sie mit einem KI-System interagieren. Synthetisch erzeugte Inhalte werden als solche erkennbar gemacht (Art. 50 AI Act). Das System kann Anliegen vorstrukturieren oder priorisieren; die endgültige Entscheidung trifft stets eine menschliche Person. Humaify überprüft regelmäßig Funktion, Bias und Risikobewertung zur Sicherstellung von Zuverlässigkeit und Transparenz gemäß der Verordnung (EU) 2024/1689 (AI Act).

7. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21 DSGVO). Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO).
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an datenschutz@humaify.de.

Sie haben außerdem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Zuständig ist in der Regel die Behörde des Sitzes unseres Unternehmens:
Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (LDA Brandenburg)
Stahnsdorfer Damm 77, 14532 Kleinmachnow, Deutschland
E-Mail: poststelle@lda.brandenburg.de
Web: www.lda.brandenburg.de

8. Pflichtangaben und Datenquellen

Für die Bearbeitung Ihres Anliegens sind bestimmte Angaben (z. B. Rufnummer) erforderlich; ohne diese kann keine Rückmeldung erfolgen (Art. 13 Abs. 2 lit. e DSGVO).

Stand: Oktober 2025