Stand: 28.08.2025
Datenschutz
Bei Telefonagent legen wir Wert auf Ihre Privatsphäre und verpflichten uns, Ihre persönlichen Daten zu schützen. Diese Datenschutzrichtlinie beschreibt, wie wir Ihre Daten sammeln, verwenden, weitergeben und schützen, wenn Sie unsere Website www.telefonagent.com besuchen.
Datenschutzhinweis für telefonagent.com
Stand: 28.08.2025
Datenschutz nach DSGVO
1) Verantwortlicher
Firma Telefonagent
Inhaber & Verantwortlicher: Jannek Drexl
Burggasse 48, 1070 Wien, Österreich
E-Mail: info@telefonagent.com
Dieser Hinweis erklärt die Verarbeitung personenbezogener Daten beim Besuch von telefonagent.com, der Nutzung unseres KI-Telefonie-Assistenten, bei E-Mail-Kontakt sowie bei Online-Terminen (Calendly).
2) Datenkategorien
Je nach Nutzung verarbeiten wir insbesondere:
Technische Daten (IP-Adresse, Datum/Uhrzeit, URLs, Referrer, Browser/Device, Log-Daten, Cookie-IDs)
Nutzungsdaten (Seitenaufrufe, Interaktionen/Ereignisse, Conversions)
Kontakt-/Identifikationsdaten (Name, Firma, E-Mail, Telefonnummer – sofern angegeben)
Kommunikationsinhalte (E-Mails, Angaben im Terminformular, gesprochene Inhalte im Testanruf)
Bitte übermitteln Sie keine besonderen Kategorien personenbezogener Daten (z. B. Gesundheitsdaten, politische/religiöse Überzeugungen, biometrische/genetische Daten, Sexualleben/-orientierung).
3) Verarbeitungszwecke
A) Website-Betrieb (Hosting & Auslieferung)
Zweck: Bereitstellung, Sicherheit und Performance der Website.
Dienstleister (Auftragsverarbeiter): Framer B.V. (NL) (Website-Hosting/-Baukasten; Einsatz branchenüblicher Infrastruktur/CDNs).
Daten: technische/Log-Daten; ggf. Cookies.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: sicherer, performanter Betrieb) sowie – soweit für optionale Funktionen erforderlich – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Log-/Sicherheitsdaten i. d. R. kurzzeitig; danach Löschung.
B) Test des KI-Telefonie-Assistenten (Anruf-Demo)
Ablauf: Nach Ihrer Eingabe führen wir einen Testanruf durch. Das Gespräch kann zu Qualitäts-/Schulungszwecken aufgezeichnet und transkribiert werden.
Dienstleister (Auftragsverarbeiter):
LiveKit Inc. (USA) – Realtime-Audio/Verbindungen
Twilio Ireland Limited (IE) – Telefonie/Anrufzustellung
ElevenLabs Inc. (USA) – Sprachsynthese (TTS)
Gladia (FR) – Transkription/ASR
OpenAI, L.L.C. (USA) – KI-Verarbeitung/NLU
Hetzner Online GmbH (DE) – Serverhosting einzelner KomponentenDaten: Kontakt-/Identifikationsdaten (z. B. Name, Telefonnummer), Unternehmensangaben (optional), gesprochene Inhalte, Verbindungs-/Technikdaten, Protokolle.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung: Start des Testanrufs, Aufzeichnung/Transkription) und Art. 6 Abs. 1 lit. f DSGVO (Qualitätssicherung/Fehleranalyse).
Hinweis: Bitte keine sensiblen Daten nennen (siehe Abschnitt 2).
Speicherdauer: Aufzeichnungen/Transkripte nur solange für Auswertung/Qualitätssicherung nötig; danach Löschung/Anonymisierung.
C) E-Mail-Kontakt
Zweck: Beantwortung von Anfragen/Support.
Daten: E-Mail-Adresse, Inhalts-/Metadaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Kommunikation/Support).
Speicherdauer: nach gesetzlichen Aufbewahrungsfristen bzw. zur Abwehr/Geltendmachung von Ansprüchen.
D) Online-Terminvereinbarung (Calendly)
Zweck: Buchung und Koordination von Gesprächen/Terminen.
Dienstleister (Auftragsverarbeiter): Calendly, LLC (USA)
Daten: Name, E-Mail, (optional) Telefonnummer, Unternehmensangaben, Freitext/Agenda, technische Daten, Cookies.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: bis Abwicklung des Termins und ggf. notwendiger Nachbereitung.
E) Web-Analyse & Marketing
Zweck: Reichweitenmessung, Performance-Analyse, Kampagnen-Optimierung.
Tools: Google Analytics (Google Ireland Limited) und Meta Pixel (Meta Platforms Ireland Limited).
Daten: Online-Kennungen (z. B. Cookie-IDs), gekürzte IP (bei GA), Geräte-/Browserdaten, Nutzungs-/Ereignisdaten, Conversions.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über das Consent-Banner; jederzeit widerrufbar) und § 165 Abs. 3 TKG 2021 (österreichische Cookie-Einwilligung).
Hinweis: Einwilligungen können im Consent-Banner und im Browser verwaltet/widerrufen werden.
F) Eingebettete Inhalte & Schriftarten (falls aktiv)
YouTube-Einbettungen (Google): Beim Laden eines Videos verbindet sich Ihr Browser mit YouTube/Google (es gelten deren Datenschutzbestimmungen).
Google Fonts: Nutzung über Web-API oder lokal gehostet. Bei Remote-Abruf werden IP/HTTP-Header übertragen; die Web-API setzt keine Cookies laut Google.
4) Cookies & Lokale Speicher
A) Cookie-Übersicht (nur GA & Meta)
Name | Anbieter / Zweck | Standard-Speicherdauer |
_ga | Google Analytics – unterscheidet Nutzer | 2 Jahre |
_ga<container-id> | Google Analytics – persistiert Sitzungszustand | 2 Jahre |
_fbp | Meta Pixel – Browser-ID für Anzeigenmessung/-auslieferung | 90 Tage |
_fbc (nur bei Ankunft über Meta-Ad) | Meta Pixel – speichert Klick-ID | 90 Tage |
Hinweis: Browser-/Plattform-Restriktionen (z. B. ITP) können Laufzeiten verkürzen. Retention kann sich durch Consent-Einstellungen ändern. In Analytics können zusätzliche Datenaufbewahrungsfristen (z. B. 2–14 Monate für Ereignisdaten) konfiguriert sein.
B) Steuerung
Consent-Banner: Einwilligungen erteilen/widerrufen.
Browser: Cookies/Local-/Session-Storage verwalten; Do-Not-Track/Tracking-Schutz aktivieren.
5) Empfänger & Weitergaben
Datenübermittlungen erfolgen nur, soweit notwendig, gesetzlich erlaubt oder von Ihrer Einwilligung gedeckt. Mögliche Empfänger: in Abschnitt 3 genannte Auftragsverarbeiter, IT/Hosting/Support, Rechtsberatung/Inkasso/Behörden im Anlassfall. Kein Verkauf personenbezogener Daten.
6) Internationale Übermittlungen (Drittländer, z. B. USA)
Übermittlungen an Anbieter außerhalb des EWR stützen wir – je nach Anbieter – auf den EU-US Data Privacy Framework (DPF) (sofern zertifiziert) oder auf EU-Standardvertragsklauseln (SCC) i. V. m. Art. 46 DSGVO und ggf. ergänzenden Maßnahmen. Informationen zur jeweiligen Rechtsgrundlage finden sich in den Datenschutzhinweisen/DPAs der Anbieter.
7) Speicherdauer & Löschkonzept (Art. 5 Abs. 1 lit. e DSGVO)
Wir speichern personenbezogene Daten nur so lange wie erforderlich für die jeweiligen Zwecke bzw. wie gesetzlich vorgeschrieben. Anschließend löschen oder anonymisieren wir die Daten. Unsere praxisüblichen Fristen/Kriterien:
Server-Logs/Sicherheitsereignisse: i. d. R. 14–30 Tage, bei sicherheitsrelevanten Vorfällen bis zur Aufklärung/Abwehr.
Consent-Protokolle (CMP): Nachweiszwecke 3 Jahre ab Ende des Kalenderjahres der Einwilligung/Widerrufs.
Analytics-Ereignisdaten: gemäß Tool-Konfiguration (typisch 2–14 Monate); aggregierte Reports länger, ohne Personenbezug.
Meta-Pixel Cookies (_fbp/_fbc): 90 Tage; aggregierte Messdaten länger gem. Anbietereinstellungen.
Testanruf-Aufzeichnungen/Transkripte: grundsätzlich max. 90 Tage für Qualitätssicherung; danach Löschung/Anonymisierung, es sei denn berechtigte Interessen (z. B. Fehleranalyse) erfordern kurzzeitig längere Speicherung.
E-Mail-Korrespondenz: solange zur Bearbeitung erforderlich; wenn geschäftsrelevant/abrechnungsrelevant, bis zu 7 Jahre (z. B. nach § 132 BAO), darüber hinaus nur bei Rechtsansprüchen/Beweissicherung.
Termin-/Kalenderdaten (Calendly): bis zur Abwicklung sowie begrenzt zur Nachbereitung (i. d. R. max. 12 Monate).
Backups: Löschungen wirken mit dem nächsten Backup-Zyklus; Backups werden überschrieben/rotiert und nur für Wiederherstellungszwecke genutzt.
8) Rechtsgrundlagen (Überblick)
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Cookies/Analytics, Testanruf/Recording, Terminbuchung, Embeds)
Art. 6 Abs. 1 lit. b DSGVO – Vertrag/Anbahnung (sofern für eine konkrete Leistungsbereitstellung erforderlich)
Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Betrieb/Sicherheit der Website, Qualitätssicherung, Kommunikation)
§ 165 Abs. 3 TKG 2021 – Einwilligung für das Setzen/Auslesen von Cookies und ähnlichen Technologien
Berechtigte-Interessen-Abwägung: Die jeweilige Abwägung dokumentieren wir intern; wesentliche Erwägungen teilen wir auf Anfrage mit.
9) Auftragsverarbeiter nach Art. 28 DSGVO
Wir setzen u. a. folgende Dienstleister ein: Framer B.V. (NL), LiveKit Inc. (USA), Twilio Ireland Limited (IE), ElevenLabs Inc. (USA), Gladia (FR), OpenAI, L.L.C. (USA), Hetzner Online GmbH (DE), Calendly, LLC (USA), Google Ireland Limited (IE), Meta Platforms Ireland Limited (IE).
Mit allen Auftragsverarbeitern schließen wir Auftragsverarbeitungsverträge (DPA/AVV) mit den erforderlichen Garantien (u. a. TOMs, Unterauftragsverarbeiter-Kontrolle, Löschkonzepte).
10) Keine automatisierten Einzelentscheidungen (Art. 22 DSGVO)
Wir treffen keine Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen und rechtliche Wirkung gegenüber Ihnen entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.
Profiling: Es findet nur in Form statistischer Reichweitenmessung/Kampagnen-Attribution (Analytics/Pixel) statt – ohne individuelle Rechtswirkung.
11) Ihre Rechte (Art. 12–22, 34 DSGVO)
Sie haben insbesondere das Recht auf:
Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18)
Datenübertragbarkeit (Art. 20)
Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO (Art. 21)
Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3)
Beschwerde bei einer Aufsichtsbehörde; in Österreich z. B. Österreichische Datenschutzbehörde.
Fristen/Modalitäten: Wir beantworten Anfragen unverzüglich, spätestens innerhalb eines Monats (Art. 12 Abs. 3); Verlängerung um bis zu zwei Monate ist in komplexen Fällen möglich (wir informieren Sie darüber).
Kontakt zur Rechteausübung: jannek@telefonagent.com
12) Pflicht zur Bereitstellung
Keine gesetzliche Pflicht zur Bereitstellung. Einige Funktionen (Terminbuchung, Testanruf) erfordern jedoch bestimmte Angaben; ohne diese keine Nutzung der jeweiligen Funktion.
13) Sicherheit (TOMs)
Wir setzen technische und organisatorische Maßnahmen ein (u. a. Zugriffskontrollen, Verschlüsselung bei Übertragung und – wo möglich – Speicherung, Pseudonymisierung, Protokollierung, Need-to-know-Prinzip, regelmäßige Überprüfung). Auftragsverarbeiter sind vertraglich zur Vertraulichkeit und Datensicherheit verpflichtet.
14) Änderungen dieses Hinweises
Wir aktualisieren diesen Hinweis, wenn sich Technologien, Rechtslage oder Prozesse ändern. Die aktuelle Fassung finden Sie stets auf telefonagent.com.
15) Anbieter Überblick (Privacy/DPAs)
Framer B.V. (Hosting) · LiveKit Inc. (Realtime) · Twilio Ireland Ltd. (Telefonie) · ElevenLabs Inc. (TTS) · Gladia (ASR) · OpenAI, L.L.C. (KI) · Hetzner Online GmbH (Server) · Calendly, LLC (Terminbuchung) · Google Ireland Ltd. (Analytics/YouTube/Fonts) · Meta Platforms Ireland Ltd.
Framer (Hosting)
LiveKit (Realtime)
Security: https://livekit.io/security
Twilio (Telefonie)
Data Protection Addendum (DPA): https://www.twilio.com/en-us/legal/data-protection-addendum
Privacy overview/portal: https://www.twilio.com/en-us/privacy
ElevenLabs (TTS)
Privacy Policy: https://elevenlabs.io/privacy-policy
Data Processing Addendum (DPA): https://elevenlabs.io/dpa
Gladia (ASR)
Privacy Notice: https://www.gladia.io/privacy-notice
Security: https://www.gladia.io/security
OpenAI (KI)
Privacy Policy (RoW): https://openai.com/policies/row-privacy-policy/
Data Processing Addendum (DPA): https://openai.com/policies/data-processing-addendum/
Enterprise Privacy: https://openai.com/enterprise-privacy/
Security & Privacy/Trust: https://openai.com/security-and-privacy/ | https://openai.com/business-data/
Hetzner (Server/Hosting)
Privacy Policy: https://www.hetzner.com/legal/privacy-policy
DPA (EN): https://www.hetzner.com/AV/DPA_en.pdf
Calendly (Terminbuchung)
Privacy Notice: https://calendly.com/legal/privacy-notice
Data Processing Addendum (DPA): https://calendly.com/legal/data-processing-addendum
Google (Analytics/YouTube/Fonts)
Google Fonts – Privacy FAQ: https://developers.google.com/fonts/faq/privacy
YouTube Privacy Info/Controls: https://www.youtube.com/howyoutubeworks/privacy/
Meta (Pixel)
Meta Privacy Policy: https://www.facebook.com/privacy/policy/
Cookies Policy: https://www.facebook.com/privacy/policies/cookies/
