Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere Dienste nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Verantwortliche Stelle“ entnehmen.
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z.B. über ein Kontaktformular). Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Darüber hinaus werden Daten im Rahmen der Nutzung unseres KI-Telefonassistenten verarbeitet (siehe Abschnitt 5).
Diese Website und die SaaS-Anwendung werden auf Servern von Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA gehostet. Vercel betreibt ein globales Edge-Netzwerk mit EU-Serverstandorten. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und schnellen Hosting). Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Unser Voice-Server und unsere Hintergrundverarbeitungssysteme werden auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben. Die Server befinden sich ausschließlich in deutschen Rechenzentren (Standort Falkenstein/Vogtland). Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Infrastruktur).
Für die Speicherung von Kundendaten, Anrufdaten und Nutzerprofilen nutzen wir Supabase, Inc., San Francisco, USA. Die Datenbank ist auf EU-Servern (AWS eu-central-1, Frankfurt am Main) gehostet und DSGVO-konform konfiguriert. Mediendateien werden mit zeitlich begrenzten Zugriffslinks (1 Stunde Gültigkeit) bereitgestellt.
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Datenübermittlung in die USA (Unternehmenssitz) erfolgt auf Grundlage von EU-Standardvertragsklauseln.
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
LNDR UG (haftungsbeschränkt)
Marke: Rezeptiona
Geschäftsführer: Leander van Diepen
Am Hainebuch 20
32457 Porta-Westfalica
Deutschland
Handelsregister: Amtsgericht Düsseldorf, HRB 105853
USt-IdNr.: DE450025130
E-Mail: hello@rezeptiona.ai
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Wir haben mit allen nachfolgend genannten Dienstleistern, soweit sie personenbezogene Daten in unserem Auftrag verarbeiten, Auftragsverarbeitungsverträge (AVV) bzw. Data Processing Agreements (DPA) abgeschlossen. Für Dienstleister mit Sitz außerhalb der EU/des EWR gelten zusätzlich EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO als Grundlage für die Datenübermittlung.
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt ist, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung haben (z.B. steuerrechtliche Aufbewahrungsfristen).
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an hello@rezeptiona.ai.
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse.
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten werden in unserem CRM-System (Notion, siehe unten) verarbeitet.
Zum Schutz unserer Kontaktformulare vor automatisierten Anfragen nutzen wir Cloudflare Turnstile. Anbieter ist Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Turnstile analysiert das Nutzungsverhalten zur Unterscheidung menschlicher Nutzer von Bots, ohne personenbezogene Daten zu Tracking- oder Werbezwecken zu verwenden. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch). Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln.
Rezeptiona bietet einen KI-gestützten Telefonassistenten für Handwerksbetriebe. Wenn eine Person bei einem unserer Geschäftskunden anruft und der Anruf an Rezeptiona weitergeleitet wird, werden folgende Daten verarbeitet: Telefonnummer des Anrufers, Gesprächsinhalte (in Echtzeit transkribiert), daraus abgeleitete strukturierte Daten (Name, Anliegen, Terminwünsche) sowie eine Gesprächsaufzeichnung (sofern vom Geschäftskunden aktiviert).
Der Anrufer wird zu Gesprächsbeginn über die KI-gestützte Verarbeitung und ggf. die Aufzeichnung informiert. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Geschäftskunden an einer zuverlässigen Anrufannahme) in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung zwischen Anrufer und Geschäftskunde).
Für die Anrufvermittlung nutzen wir Telnyx LLC, 311 W 43rd Street, New York, NY 10036, USA. Telnyx verbindet eingehende Anrufe über SIP mit unserem Voice-Server und verwaltet die Rufnummern. Dabei werden verarbeitet: Telefonnummer, Anrufzeitstempel, Anrufdauer und ggf. eine Gesprächsaufzeichnung (MP3). Aufzeichnungen werden von Telnyx temporär gespeichert und nach Download durch uns gelöscht.
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln.
Für die Echtzeit-Transkription von Anrufen nutzen wir Deepgram Inc., San Francisco, USA. Wir verwenden ausschließlich den EU-Endpunkt (api.eu.deepgram.com). Die Audiodaten werden in Echtzeit per WebSocket gestreamt, transkribiert und nicht von Deepgram gespeichert.
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Datenübermittlung in die USA (Unternehmenssitz) erfolgt auf Grundlage von EU-Standardvertragsklauseln.
Für die KI-gestützte Sprachausgabe bei Telefonaten nutzen wir ElevenLabs, Inc., New York, USA. Die generierten Sprachantworten werden in Echtzeit erstellt und gestreamt. Wir nutzen den Zero-Retention-Modus – die an ElevenLabs übermittelten Textdaten werden nicht gespeichert und nicht für Modelltraining verwendet.
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln.
Für die KI-gestützte Gesprächsführung und Textverarbeitung nutzen wir Dienste von OpenAI, LLC, 3180 18th Street, San Francisco, CA 94110, USA. Bei der Nutzung werden Textdaten (transkribierte Gesprächsinhalte, Geschäftskontext, Termindetails) an OpenAI übermittelt und dort verarbeitet.
OpenAI speichert die über unsere API übermittelten Daten nicht zur Weiterentwicklung ihrer KI-Modelle (Zero Data Retention für API-Nutzung).
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer intelligenten Anrufbearbeitung). Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Sofern vom Geschäftskunden aktiviert, wird das Telefongespräch aufgezeichnet. Der Anrufer wird zu Gesprächsbeginn darüber informiert. Die Aufzeichnung wird verschlüsselt in unserer Datenbank (Supabase, EU-Server) gespeichert und ist nur dem jeweiligen Geschäftskunden über zeitlich begrenzte Zugriffslinks (1 Stunde Gültigkeit) zugänglich.
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Geschäftskunden an der Dokumentation von Kundenanfragen). Die Aufzeichnungen werden nach 90 Tagen automatisch gelöscht, sofern keine längere Aufbewahrungspflicht besteht.
Strukturierte Anrufdaten (Name des Anrufers, Anliegen, Terminwünsche) werden für die Dauer des Vertragsverhältnisses mit dem Geschäftskunden gespeichert. Gesprächsaufzeichnungen werden nach 90 Tagen automatisch gelöscht. Bei Beendigung des Vertragsverhältnisses werden alle zugehörigen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Die folgenden Analyse- und Werbetools werden erst nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner aktiviert. Ohne Ihre Zustimmung werden keine Tracking-Daten erhoben. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
Diese Website nutzt Google Analytics 4 (GA4). Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. GA4 verwendet Cookies und ähnliche Technologien, um die Benutzung der Website zu analysieren.
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln. Sie können die Aktivierung über unser Cookie-Banner ablehnen oder unter Cookie-Einstellungen widerrufen.
Für die Analyse der Nutzung unserer Website und Anwendung nutzen wir PostHog. Anbieter ist PostHog, Inc., San Francisco, USA. Wir verwenden den EU-Server (eu.posthog.com), sodass alle Analysedaten in der EU verarbeitet und gespeichert werden. Eingabefelder werden in Session-Aufzeichnungen automatisch maskiert.
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Nach Ihrer expliziten Einwilligung nutzen wir den Facebook Pixel zur Erfolgsmessung unserer Werbemaßnahmen. Anbieter ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln. Sie können Ihre Einwilligung jederzeit widerrufen.
Wir nutzen Stripe für die Zahlungsabwicklung. Anbieter ist Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
Bei der Nutzung von Stripe werden Ihre Zahlungsdaten (Name, Adresse, Bankverbindung) an Stripe übermittelt und dort gespeichert. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren Zahlungsabwicklung).
Für den Versand transaktionaler E-Mails (Bestätigungen, Erinnerungen, Team-Einladungen) nutzen wir Resend, Inc., San Francisco, USA.
Beim Versand werden E-Mail-Adresse, Name und Nachrichteninhalt verarbeitet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln.
Für die Terminbuchung nutzen wir die Google Calendar API. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Bei der Nutzung werden Termindaten (Name, Zeitslot, ggf. Adresse) an Google übermittelt. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung durch Terminvereinbarung).
Für die automatische Adressvervollständigung nutzen wir die Google Places API. Anbieter ist Google Ireland Limited. Bei der Nutzung werden eingegebene Adressdaten an Google übermittelt. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen Adresseingabe).
Für die Verwaltung von Kontaktanfragen über die Marketing-Website nutzen wir Notion. Anbieter ist Notion Labs, Inc., 2300 Harrison Street, San Francisco, CA 94110, USA.
Bei der Nutzung werden Ihre Kontaktdaten (Name, E-Mail, Telefon) sowie Anfragedetails gespeichert. Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).
Für die Verarbeitung von Hintergrundaufgaben (z.B. Nachbearbeitung von Anrufen, Terminerinnerungen, Nutzungserfassung) nutzen wir eine selbst gehostete Inngest-Instanz auf unseren Hetzner-Servern in Deutschland. Event-Daten (Anruf-Metadaten, Termin-IDs, Nutzungsdaten) werden ausschließlich auf EU-Servern verarbeitet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Zur Erkennung und Behebung technischer Fehler nutzen wir optional Sentry. Anbieter ist Functional Software, Inc. (Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA. Sentry erfasst technische Fehlermeldungen (Stacktraces, Browserinformationen). Personenbezogene Daten werden vor der Übermittlung automatisch entfernt (PII-Redaktion). Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Fehlerbehebung). Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln.
Für die Überwachung unserer Serverinfrastruktur nutzen wir Grafana Cloud. Anbieter ist Grafana Labs, 3 World Trade Center, 175 Greenwich Street, New York, NY 10007, USA. Es werden ausschließlich technische Metriken (CPU, Speicher, Anfragezahlen) übertragen – keine personenbezogenen Daten. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemstabilität).
Rezeptiona nutzt die Meta WhatsApp Business API (Cloud API), um transaktionale Benachrichtigungen an Endkunden unserer Geschäftskunden zu senden. Dazu gehören: Anrufbestätigungen, Terminbestätigungen, Erinnerungen, Nachfass-Nachrichten und Statusmeldungen. Alle Nachrichten werden über vorab von Meta genehmigte Nachrichtenvorlagen (Templates) versendet.
Anbieter ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Bei der Nutzung von WhatsApp-Nachrichten werden folgende Daten verarbeitet:
Meta kann diese Daten gemäß der eigenen Datenschutzrichtlinie verarbeiten und speichern. Die Datenübermittlung in die USA erfolgt auf Grundlage von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – die WhatsApp-Benachrichtigung ist ein wesentlicher Bestandteil des Rezeptiona-Dienstes) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer schnellen und zuverlässigen Kundenbenachrichtigung).
Empfänger von WhatsApp-Nachrichten können sich jederzeit abmelden:
Nach der Abmeldung werden keine weiteren WhatsApp- oder E-Mail-Benachrichtigungen versendet. Bereits gespeicherte Nachrichtenprotokolle werden nach 90 Tagen gelöscht.
Nachrichtenprotokolle (Zustellstatus, Zeitstempel) werden für 90 Tage in unserer Datenbank gespeichert und anschließend automatisch gelöscht. Meta speichert Nachrichteninhalte und Metadaten gemäß der eigenen Aufbewahrungsrichtlinie.
Folgende Drittanbieter verarbeiten personenbezogene Daten in unserem Auftrag. Für jeden Auftragsverarbeiter liegt ein Auftragsverarbeitungsvertrag (AVV) oder Data Processing Agreement (DPA) vor.
| Dienst | Anbieter | Verarbeitungsort | Transfermechanismus |
|---|---|---|---|
| Datenbank | Supabase (USA) | EU (Frankfurt) | EU-SCCs |
| Hosting (Web/App) | Vercel (USA) | EU + Global Edge | EU-SCCs |
| Hosting (Voice) | Hetzner (DE) | EU (Falkenstein) | – |
| KI-Verarbeitung | OpenAI (USA) | USA | EU-SCCs |
| Spracherkennung | Deepgram (USA) | EU (EU-Endpunkt) | EU-SCCs |
| Sprachsynthese | ElevenLabs (USA) | USA (Zero Retention) | EU-SCCs |
| Telefonie | Telnyx (USA) | EU + USA | EU-SCCs |
| Meta (Irland/USA) | USA | EU-SCCs | |
| Zahlung | Stripe (Irland/USA) | USA | EU-SCCs |
| Resend (USA) | USA | EU-SCCs | |
| Kalender | Google (Irland/USA) | USA | EU-SCCs |
| CRM (Leads) | Notion (USA) | USA | EU-SCCs |
| Analyse | PostHog (USA) | EU (eu.posthog.com) | – |
| Werbemessung | Google Analytics (Irland) | USA | EU-SCCs |
| Werbemessung | Meta Pixel (Irland) | USA | EU-SCCs |
| Bot-Schutz | Cloudflare (USA) | Global CDN | EU-SCCs |
| Fehlererkennung | Sentry (USA) | USA | EU-SCCs |
| Monitoring | Grafana Labs (USA) | EU (eu-west-2) | EU-SCCs |
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an hello@rezeptiona.ai wenden.
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Die bereits erhobenen Daten werden dann nur noch mit Ihrer Einwilligung oder zur Geltendmachung von Rechtsansprüchen verarbeitet.
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.
Soweit die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die betroffenen personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
https://www.ldi.nrw.de