Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen:

• Bestandsdaten (z.B. Namen, Adressen)
• Kontaktdaten (z.B. E-Mail, Telefonnummern)
• Inhaltsdaten (z.B. Eingaben in Formularen, Trainingsszenarien)
• Nutzungsdaten (z.B. besuchte Seiten, Interesse an Inhalten)
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
• Audiodaten (z.B. Sprachaufnahmen im Rahmen des KI-Trainings)

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Sie haben Ihre Einwilligung zur Verarbeitung erteilt.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist zur Erfüllung eines Vertrages erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen.

4. Hosting und Infrastruktur

4.1 Vercel

Unsere Website wird bei Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) gehostet. Vercel ist nach dem EU-US Data Privacy Framework zertifiziert und gewährleistet ein angemessenes Datenschutzniveau. Bei jedem Aufruf unserer Website werden automatisch Informationen in Server-Log-Dateien gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und effizienten Bereitstellung).

Weitere Informationen: Vercel Datenschutzerklärung

4.2 Supabase

Für unsere Datenbank, Authentifizierung und Backend-Dienste nutzen wir Supabase Inc. (970 Toa Payoh North #07-04, Singapore 318992). Ihre Daten werden in der EU-Region (Frankfurt, Deutschland) gespeichert. Wir haben mit Supabase einen Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO abgeschlossen.

Verarbeitete Daten: Kontodaten, Nutzungsdaten, von Ihnen eingegebene Inhalte.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen: Supabase Datenschutzerklärung

5. Einsatz von Künstlicher Intelligenz (KI)

Wir setzen verschiedene KI-Dienste ein, um Ihnen ein personalisiertes Sales-Training zu ermöglichen. Nachfolgend informieren wir Sie über die einzelnen Dienste:

5.1 OpenAI (ChatGPT/GPT-4)

Für die Generierung von Trainingsszenarien und Analysefunktionen nutzen wir Dienste der OpenAI, L.L.C. (3180 18th Street, San Francisco, CA 94110, USA). Dabei werden Ihre Eingaben zur Verarbeitung an OpenAI übermittelt.

OpenAI ist nach dem EU-US Data Privacy Framework zertifiziert. Wir haben einen Auftragsverarbeitungsvertrag (DPA) abgeschlossen. Ihre Daten werden nicht für das Training der KI-Modelle verwendet (Opt-out wurde aktiviert).

Verarbeitete Daten: Texteingaben im Rahmen der Szenario-Erstellung und Analyse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen: OpenAI Datenschutzerklärung

5.2 Google Gemini

Für erweiterte Analysefunktionen nutzen wir Google Gemini der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden relevante Daten zur Verarbeitung an Google übermittelt.

Die Datenübermittlung erfolgt auf Basis der EU-Standardvertragsklauseln. Google ist nach dem EU-US Data Privacy Framework zertifiziert.

Verarbeitete Daten: Texteingaben im Rahmen der Analyse von Trainingsleistungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen: Google Datenschutzerklärung

5.3 ElevenLabs (Sprachsynthese)

Für die Sprach- und Stimmsynthese im Rahmen des Trainings nutzen wir Dienste der ElevenLabs, Inc. (USA). ElevenLabs ermöglicht die Erstellung realistischer Sprachausgaben für interaktive Trainingsszenarien.

Bei der Nutzung können Sprachdaten (Audio) verarbeitet werden. ElevenLabs bietet ein Data Processing Agreement (DPA) und ist GDPR-konform. Ihre Daten werden nicht für das Training der Sprachmodelle verwendet.

Verarbeitete Daten: Audiodaten, Sprachaufnahmen im Rahmen der Trainingssessions.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen: ElevenLabs Datenschutzerklärung

6. Ihre Rechte als betroffene Person

Sie haben nach der DSGVO folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO) – Sie können Auskunft über Ihre verarbeiteten personenbezogenen Daten verlangen.
• Berichtigungsrecht (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
• Widerspruchsrecht (Art. 21 DSGVO) – Sie können der Verarbeitung widersprechen.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) – Sie können erteilte Einwilligungen jederzeit widerrufen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: Felix@helios-et-eos.de

7. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

8. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird.

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.

9. Cookies und Speichertechnologien

Unsere Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden.

Wir verwenden folgende Arten von Cookies:

• Notwendige Cookies – Diese sind für den Betrieb der Website erforderlich (z.B. Session-Cookies für die Authentifizierung).
• Funktionale Cookies – Diese speichern Ihre Präferenzen (z.B. Spracheinstellungen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) für notwendige Cookies; Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für optionale Cookies.

10. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per E-Mail oder Telefon) werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

11. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder soweit dies durch gesetzliche Aufbewahrungsfristen vorgesehen ist.

Nach Beendigung des Vertragsverhältnisses werden Ihre Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen (z.B. steuerrechtliche Aufbewahrungsfristen von 6-10 Jahren).

12. Datenübermittlung in Drittländer

Im Rahmen unserer Datenverarbeitung können Daten in Drittländer (insbesondere USA) übermittelt werden. Dies erfolgt nur, wenn:

• Ein Angemessenheitsbeschluss der EU-Kommission vorliegt (z.B. EU-US Data Privacy Framework)
• EU-Standardvertragsklauseln vereinbart wurden
• Andere geeignete Garantien nach Art. 46 DSGVO bestehen

Unsere Dienstleister Vercel, OpenAI und ElevenLabs sind nach dem EU-US Data Privacy Framework zertifiziert. Supabase speichert Daten in der EU-Region (Frankfurt).

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Die neue Datenschutzerklärung gilt dann für Ihren nächsten Besuch.