Datenschutzerklärung

Die Bureao Flow GmbH nimmt den Schutz Ihrer persönlichen Daten ernst. Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung von BureauFlow.

1. Verantwortlicher

Bureao Flow GmbH Trimmelter Weg 1 a 54295 Trier, Deutschland

Geschäftsführer: Tomas Marty E-Mail: [email protected] Telefon: +49 158 886 58328

Die Bestellung eines Datenschutzbeauftragten ist gesetzlich nicht erforderlich, da weniger als 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 BDSG).

2. Erhobene Daten

Bei der Nutzung von BureauFlow erheben wir:

• Registrierungsdaten: Name, E-Mail-Adresse, Firmenname
• Telefondaten: Eingehende Anrufe, Anrufdauer, Anrufinhalte (zur KI-Verarbeitung)
• Kontaktdaten: Telefonnummern und Namen von Anrufern Ihrer Kunden
• Nutzungsdaten: Login-Zeiten, Dashboard-Nutzung, Tarifwahl
• Zahlungsdaten: Abrechnung erfolgt über Stripe (wir speichern keine Kreditkartendaten)

3. Zweck der Verarbeitung

Ihre Daten werden verarbeitet zur:

• Bereitstellung des KI-Telefonassistenten (Art. 6 Abs. 1 lit. b DSGVO)
• Erstellung von WhatsApp-Zusammenfassungen (Art. 6 Abs. 1 lit. b DSGVO)
• Terminbuchung und Kalender-Synchronisation (Art. 6 Abs. 1 lit. b DSGVO)
• Abrechnung und Kundensupport (Art. 6 Abs. 1 lit. b DSGVO)
• Webanalyse zur Verbesserung unseres Services (Art. 6 Abs. 1 lit. a DSGVO — nur mit Einwilligung)

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Basis von:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — für Analyse-Cookies und Webanalyse
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — für die Bereitstellung des KI-Telefonassistenten und aller damit verbundenen Dienste
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) — für die Sicherheit und Stabilität unserer Systeme

5. Auftragsverarbeitung und Drittanbieter

Wir setzen folgende Dienstleister (Auftragsverarbeiter) ein:

Soweit personenbezogene Daten in die USA übermittelt werden, erfolgt dies auf Grundlage eines Angemessenheitsbeschlusses nach Art. 45 DSGVO (EU-U.S. Data Privacy Framework) oder auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO mit ergänzenden technischen Schutzmaßnahmen.

6. Einsatz eines KI-gestützten Sprachassistenten

Zur automatisierten Bearbeitung telefonischer Anfragen setzen wir einen KI-gestützten Sprachassistenten (Vapi.ai) ein. Dieser verarbeitet Gesprächsinhalte in unserem Auftrag, um Ihr Anliegen zu erfassen, weiterzuleiten oder zu beantworten. Dabei kommen automatische Spracherkennung (Deepgram, Speech-to-Text), semantische Analyse (OpenAI, Natural Language Processing) und Textgenerierung (Microsoft Azure, Text-to-Speech) zum Einsatz.

Gesprächsinhalte können aufgezeichnet, transkribiert oder dokumentiert werden. Dies erfolgt nur, wenn Sie zu Beginn des Gesprächs entsprechend informiert wurden und das Gespräch fortsetzen. Sie können die Verbindung jederzeit beenden, um eine Verarbeitung zu vermeiden.

Verarbeitet werden insbesondere Ihre Äußerungen im Gespräch, technische Verbindungsdaten (Datum, Uhrzeit, Dauer) sowie ggf. freiwillig mitgeteilte Stammdaten wie Name oder Telefonnummer. Zudem werden Interaktionsdaten verarbeitet, etwa zur Gesprächsführung oder bei Abbrüchen.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (zur Vertragsanbahnung oder -durchführung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter und skalierbarer Kommunikation).

Zur technischen Umsetzung setzen wir Subdienstleister ein, insbesondere für Hosting, Spracherkennung und semantische Analyse. Dabei können personenbezogene Daten durch den Subdienstleister auch in die USA übermittelt werden. Grundsätzlich erfolgt dies auf Grundlage eines Angemessenheitsbeschlusses nach Art. 45 DSGVO, da die Dienstleister nach dem EU-U.S. Data Privacy Framework zertifiziert sind. Fehlt ein solcher Beschluss, erfolgt die Übermittlung auf Basis von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO und ergänzender Schutzmaßnahmen.

Zur Verbesserung der Sprachverarbeitung können pseudonymisierte Daten zu Trainingszwecken verwendet werden. Eine Rückverfolgung auf einzelne Personen ist dabei ausgeschlossen oder erheblich erschwert. Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt.

Die Speicherung erfolgt nur so lange, wie es für die genannten Zwecke erforderlich ist. Anschließend werden die Daten automatisch gelöscht oder anonymisiert.

6a. WhatsApp-Zusammenfassungen

Wir bieten die Möglichkeit, nach jedem Telefonat eine Zusammenfassung per WhatsApp zu erhalten. Dieser Dienst wird ausschließlich mit Ihrer ausdrücklichen Einwilligung aktiviert (Art. 6 Abs. 1 lit. a DSGVO).

Einwilligungsverfahren: Während des Telefongesprächs fragt unser KI-Assistent, ob Sie eine WhatsApp-Zusammenfassung wünschen. Nur bei ausdrücklicher Zustimmung wird eine Nachricht an die im Gespräch genannte Telefonnummer gesendet.

Verarbeitete Daten: Telefonnummer des Anrufers, Gesprächszusammenfassung (Name, Anliegen, vereinbarter Termin, nächste Schritte).

Dienstleister: Die Zustellung erfolgt über die WhatsApp Business API von Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Irland). Meta verarbeitet die Daten als Auftragsverarbeiter auf Basis des EU-U.S. Data Privacy Framework. Wir nutzen die WhatsApp Business API (nicht die verbraucherübliche App), sodass kein Adressbuch-Upload stattfindet.

Widerrufsrecht: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie auf die WhatsApp-Nachricht mit "STOPP" antworten oder uns unter [email protected] kontaktieren. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Speicherdauer: WhatsApp-Nachrichten werden von Meta gemäß deren Richtlinien gespeichert. In unserem System wird nur der Zustellstatus (gesendet ja/nein) gespeichert, nicht der Nachrichteninhalt.

7. Cookies und Webanalyse

Technisch notwendige Cookies

BureauFlow verwendet technisch notwendige Cookies für die Sitzungsverwaltung und Authentifizierung. Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) i.V.m. § 25 Abs. 2 Nr. 2 TDDDG.

Analyse-Cookies (Google Analytics 4)

Wir setzen Google Analytics 4 (GA4) ein, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. GA4 verwendet Cookies, um eine Analyse der Benutzung der Website zu ermöglichen.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben die IP-Anonymisierung aktiviert.

Google Analytics wird ausschließlich mit Ihrer ausdrücklichen Einwilligung geladen (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG). Beim ersten Besuch unserer Website werden Sie über einen Cookie-Banner gefragt, ob Sie der Nutzung von Analyse-Cookies zustimmen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihre Cookie-Einstellungen im Cookie-Banner anpassen.

GA4 Mess-ID: G-HJ7HDQ42FX

8. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen.
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.
• Widerrufsrecht (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung (z. B. für Analyse-Cookies) jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Widerspruchsrecht (Art. 21 DSGVO)

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.

Um Ihre Rechte auszuüben, kontaktieren Sie uns unter: [email protected]

Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz Postfach 30 40 55020 Mainz Telefon: +49 (0) 6131 208-2449 E-Mail: [email protected] Website: https://www.datenschutz.rlp.de

9. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. handels- und steuerrechtliche Aufbewahrungsfristen von bis zu 10 Jahren gemäß § 147 AO, § 257 HGB).

Nach Kündigung Ihres Kontos werden Ihre personenbezogenen Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Die Datenübertragung erfolgt ausschließlich TLS-verschlüsselt.

Stand: Februar 2026