1. Verantwortlicher

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Website ist:

Die KI Agentur FZ-LLC
Dubai Digital Park – Building B3
IFZA Business Center
Dubai Silicon Oasis
P.O. Box 448312
Dubai, Vereinigte Arabische Emirate

E-Mail: [email protected]
Telefon: +49 2972 99008
Website: https://dieki-agentur.de

2. Allgemeine Hinweise zur Datenverarbeitung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Die Nutzung unserer Website ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten erhoben werden, erfolgt dies nur zur Erbringung unserer Leistungen und stets auf freiwilliger Basis.

Verarbeitete Daten können u. a. sein:

Name, E-Mail-Adresse, Telefonnummer (bei Kontaktaufnahme)

Inhalte von Nachrichten oder Anfragen

IP-Adresse und Browserinformationen

Gesprächsaufzeichnungen und Chatverläufe

Technische Verbindungsdaten

3. Erhebung und Speicherung personenbezogener Daten

Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an unseren Server übermittelt.

Dies sind:

IP-Adresse des anfragenden Rechners

Datum und Uhrzeit des Zugriffs

Name und URL der abgerufenen Datei

Website, von der aus der Zugriff erfolgt (Referrer-URL)

Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners

Die Daten werden zu folgenden Zwecken verarbeitet:

Kommunikation und Beantwortung von Anfragen

Vertragserfüllung und Abwicklung von Dienstleistungen

Einsatz von KI-Funktionen zur Sprachverarbeitung und Texterstellung

Automatisierung von Geschäftsprozessen

Leadqualifizierung und Terminvereinbarung

Diese Daten werden anonymisiert gespeichert und dienen ausschließlich der Gewährleistung eines störungsfreien Betriebs der Website sowie der Leistungserbringung unseres Angebots.

4. Einsatz von Drittanbietern (Auftragsverarbeiter)

Zur Erbringung unserer Leistungen setzen wir externe Dienstleister gemäß Art. 28 DSGVO ein. Diese Dienstleister verarbeiten personenbezogene Daten ausschließlich auf unsere dokumentierte Weisung hin. Mit allen Anbietern wurden Auftragsverarbeitungsverträge (DPA) geschlossen, die den Anforderungen der DSGVO entsprechen – einschließlich technischer und organisatorischer Maßnahmen (TOMs) und ggf. Standardvertragsklauseln (SCCs) für Drittlandtransfers.

4.1 ElevenLabs

Zweck: Erstellung von KI-generierten Sprachinhalten (Text-to-Speech, Speech-to-Speech, Conversational AI)

Anbieter: ElevenLabs Inc., USA / Polen (für EWR-relevante Verarbeitung)

Datenschutzerklärung: https://elevenlabs.io/privacy
DPA: https://elevenlabs.io/dpa

Subprozessoren: dokumentiert auf compliance.elevenlabs.io (z. B. Twilio, MongoDB)

Sicherheit: SOC 2 Type II, Zero Retention Mode verfügbar

Besonderheiten: Opt-Out für Trainings-Nutzung möglich, Voice-Daten werden max. 3 Jahre gespeichert oder auf Wunsch früher gelöscht

4.2 Retell AI

Zweck: Interaktive Sprachdienste wie KI-gestützte Voicebots und Sprachagenten

Anbieter: Retell AI Inc., 2674 Hastings Ave, Redwood City, CA 94061, USA

Rechtsgrundlage: DPA inkl. EU-Standardvertragsklauseln (SCCs) unterzeichnet

Datenverarbeitung: erfolgt ausschließlich auf dokumentierte Weisung

Datenlokalisierung: Speicherung ausschließlich in den USA, Zugriff außerhalb vertraglich ausgeschlossen

TOMs: Verschlüsselung, Zugriffskontrollen, Monitoring, Penetrationstests, getrennte Systemumgebungen

Unterauftragsverarbeiter: ElevenLabs (Text-to-Speech), Deepgram (Speech-to-Text), OpenAI (NLP), Anthropic (NLP), PlayHT (Text-to-Speech)

4.3 KI-Flow

Zweck: Bereitstellung automatisierter Voice Agents und Chatbots

Anbieter: Molu Media Ltd., Zypern (EU)

Rechtsgrundlage: Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO

Verarbeitungszwecke: Einrichtung und Betrieb von KI-gestützten Sprach- und Chatlösungen, automatisierte Kundenkommunikation (z. B. Leadqualifizierung, Terminvereinbarung)

Verarbeitete Datenkategorien: Name, E-Mail-Adresse, Telefonnummer, Chatverläufe und Gesprächsaufzeichnungen, IP-Adresse, technische Verbindungsdaten

Sicherheitsmaßnahmen: Verschlüsselung, Zugriffskontrollen, Protokollierung, physische und logische Trennung von Daten, regelmäßige Backups, Risikoanalysen und Schulungen

Subprozessoren und Datenübertragung: KI-Flow nutzt zertifizierte Unterauftragsverarbeiter wie Stripe, OpenAI, Anthropic, ElevenLabs, Twilio u. a.

Die Datenübermittlung in Drittländer erfolgt ausschließlich auf Grundlage der EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertrag) und lit. f DSGVO (berechtigtes Interesse an automatisierter Kommunikation und Effizienzsteigerung)

Hinweis: KI-Flow unterliegt als Unternehmen mit Sitz in der EU der vollen DSGVO-Konformität.

Datenschutzbeauftragter: WS Datenschutz GmbH, Berlin

4.4 Make (Celonis SE)

Zweck: Automatisierung von Abläufen und Integrationen externer Tools

Anbieter: Celonis SE, Theresienstraße 6, 80333 München, Deutschland

Datenschutzerklärung: https://www.make.com/en/privacy-policy
DPA: https://www.make.com/en/hq/gdpr-dpa
TOMs: https://www.make.com/en/technical-and-organizational-measures
Subprozessoren: https://www.make.com/en/sub-processors
Absicherung: SCCs und EU-US Data Privacy Framework

4.5 Zapier

Zweck: Automatisierung von Workflows und Integration verschiedener Anwendungen

Anbieter: Zapier, Inc., USA

Datenschutzerklärung: https://zapier.com/legal/data-privacy
DPA: https://zapier.com/legal/data-processing-addendum

Sicherheit: EU-US Data Privacy Framework (DPF) zertifiziert, UK Extension und Swiss-US DPF

TOMs: Verschlüsselung, Zugriffskontrollen, regelmäßige Sicherheitsaudits

Subprozessoren: https://zapier.com/legal/sub-processors

4.6 Twilio

Zweck: SMS-, Sprach- und Telefonie-Dienste sowie SIP-Verbindungen

Anbieter: Twilio Ireland Limited (für EWR-Raum), Twilio Inc. (USA)

Datenschutzerklärung: https://www.twilio.com/legal/privacy
DPA: https://www.twilio.com/legal/data-protection-addendum
Subprozessoren: https://www.twilio.com/legal/sub-processors

Serverstandort: SIP- und Voice-Dienste über Twilio Ireland Ltd. (Irland)

Sicherheit: Verschlüsselung, Zugriffskontrollen, umfangreiche technische und organisatorische Maßnahmen gemäß DSGVO

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO

4.7 OpenAI

Zweck: Verarbeitung von Text- und Sprachdaten zur Generierung von Antworten und Inhalten mittels Künstlicher Intelligenz

Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA

Rechtsgrundlage: EU-Standardvertragsklauseln (SCCs)

Datenschutzerklärung: https://openai.com/privacy
DPA: https://openai.com/legal/dpa

Sicherheitsmaßnahmen: Verschlüsselung, Zugriffskontrollen, regelmäßige Sicherheitsprüfungen

4.8 Anthropic

Zweck: Verarbeitung von Text- und Sprachdaten für KI-gestützte Antworten und Automatisierung

Anbieter: Anthropic PBC, San Francisco, USA

Rechtsgrundlage: EU-Standardvertragsklauseln (SCCs)

Datenschutzerklärung: https://www.anthropic.com/privacy

Sicherheitsmaßnahmen: Verschlüsselung, Zugriffskontrollen, Penetrationstests

5. Rechtsgrundlagen der Verarbeitung

Je nach Verarbeitungsvorgang beruht die Verarbeitung auf:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. bei Nutzung von Analysetools und Automatisierung)

6. Betroffenenrechte

Auskunft über gespeicherte Daten (Art. 15 DSGVO)

Berichtigung unrichtiger Daten (Art. 16 DSGVO)

Löschung oder Einschränkung der Verarbeitung (Art. 17, 18 DSGVO)

Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Datenübertragbarkeit (Art. 20 DSGVO)

Widerruf erteilter Einwilligungen

Beschwerde bei einer Aufsichtsbehörde

7. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung der genannten Zwecke notwendig ist oder gesetzliche Aufbewahrungsfristen bestehen.

Beispiele:

Voice-Daten bei ElevenLabs: max. 3 Jahre nach der letzten Interaktion oder früher auf Wunsch

Chatverläufe und Gesprächsaufzeichnungen: Speicherung entsprechend der Vertragslaufzeit oder bis zur Löschungsanfrage

Automatisierungsdaten: Speicherung solange die entsprechenden Workflows aktiv sind

8. Internationale Datenübertragungen

Einige der eingesetzten Dienstleister haben ihren Sitz außerhalb der EU/EWR. In diesen Fällen erfolgt die Datenübertragung ausschließlich auf Grundlage geeigneter Garantien:

EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO

EU-US Data Privacy Framework (DPF) für zertifizierte US-Unternehmen

Zusätzliche technische und organisatorische Maßnahmen

9. Datensicherheit

Technische Maßnahmen

End-to-End-Verschlüsselung bei Datenübertragung

Verschlüsselung gespeicherter Daten

Sichere Authentifizierung und Zugriffskontrollen

Regelmäßige Penetrationstests und Sicherheitsaudits

Monitoring und Logging von Systemzugriffen

Organisatorische Maßnahmen

Regelmäßige Mitarbeiterschulungen

Getrennte Systemumgebungen

Incident-Response-Prozesse

Regelmäßige Backups und Disaster Recovery

10. Kontaktaufnahme

Wenn Sie uns per E-Mail oder über ein Formular kontaktieren, werden Ihre Angaben zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

11. Cookies

Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Sie können die Speicherung von Cookies in Ihrem Browser verhindern. In diesem Fall kann die Funktionalität unserer Website eingeschränkt sein.

12. Einsatz des Meta Pixel (Facebook Pixel)

Wir verwenden auf unserer Website das Meta Pixel der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Das Meta Pixel ermöglicht es uns, das Verhalten von Besuchern nachzuverfolgen, nachdem diese durch Klick auf eine Facebook- oder Instagram-Werbeanzeige auf unsere Website weitergeleitet wurden. Dies dient der Auswertung und Optimierung unserer Werbemaßnahmen.

Die erhobenen Daten sind für uns anonym, können jedoch von Meta gespeichert und verarbeitet werden.

Widerspruch: https://www.facebook.com/settings?tab=ads

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen, um sie aktuellen rechtlichen Anforderungen oder Änderungen unserer Leistungen anzupassen.

Stand: August 2025