Datenschutzerklärung
Stand: Juli 2026
1. NAME UND ANSCHRIFT DES UNTERNEHMENS
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (nachfolgend „DSGVO“) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen für die Verarbeitung personenbezogener Daten im Rahmen der Plattform „flow.raven“ und der zugehörigen Internetseite ist:
Philipp Lütje
Einzelunternehmer, Geschäftsbezeichnung „Philflow“
Am Kiebitzgraben 9
22869 Schenefeld
Tel.: +49 1556 3696346
E-Mail: hello@philflow.io
Internet: https://philflow.io
USt-IdNr.: DE315201174
2. UMFANG UND ERLAUBNIS DER VERARBEITUNG PERSONENBEZOGENER DATEN
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung der Funktionsfähigkeit unserer Plattform und unserer Internetseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers oder soweit die Verarbeitung durch gesetzliche Vorschriften gestattet ist.
Rechtsgrundlage für Verarbeitungsvorgänge personenbezogener Daten bei vorheriger Einholung einer Einwilligung der betroffenen Person ist Art. 6 Abs. 1 lit. a DSGVO. Für die Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Bei der Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen diese Interessen nicht die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage. Werden besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) – insbesondere biometrische Daten – verarbeitet, erfolgt dies auf Grundlage der ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO.
3. DATENLÖSCHUNG UND SPEICHERDAUER
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinausgehende Speicherung kann erfolgen, wenn dies durch gesetzliche Vorschriften vorgesehen ist. Die konkreten Speicherfristen für die einzelnen Verarbeitungen ergeben sich aus den nachfolgenden Abschnitten sowie aus dem Abschnitt „Speicherdauer der Inhalte je Tarif“.
4. VERANTWORTLICHER UND AUFTRAGSVERARBEITER (ROLLENVERTEILUNG)
Wir verarbeiten personenbezogene Daten in unterschiedlichen Rollen. Für die Bereitstellung des Nutzerkontos, die Abrechnung und den sicheren Betrieb sowie gegenüber Verbrauchern, die die Plattform privat nutzen, sind wir Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO. Soweit Geschäftskunden die Plattform für eigene Zwecke einsetzen und dabei personenbezogene Daten Dritter (insbesondere von Gesprächsteilnehmern) verarbeiten, handeln wir insoweit als Auftragsverarbeiter im Auftrag des jeweiligen Geschäftskunden; für diese Verarbeitung ist der Geschäftskunde verantwortlich, und es gilt der zwischen ihm und uns geschlossene Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
5. DATENVERARBEITUNG DURCH NUTZUNG UNSERER INTERNETSEITE
Beim Aufrufen unserer Internetseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet und temporär in einem sogenannten Logfile gespeichert. Erfasst werden dabei ohne Ihr Zutun: IP-Adresse des anfragenden Endgeräts, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, Referrer-URL, verwendeter Browser und gegebenenfalls das Betriebssystem sowie der Name Ihres Access-Providers.
Zweck der Verarbeitung ist die Gewährleistung eines reibungslosen Verbindungsaufbaus, der komfortablen Nutzung, der Systemsicherheit und -stabilität sowie weitere administrative Zwecke. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Server-Protokolle werden nach 30 Tagen gelöscht.
6. REGISTRIERUNG UND NUTZERKONTO
Für die Nutzung der Plattform ist eine Registrierung und die Einrichtung eines Nutzerkontos erforderlich. Hierbei verarbeiten wir die von Ihnen angegebenen Stammdaten, insbesondere Name, E-Mail-Adresse, einen Passwort-Hash sowie die Zuordnung zum Konto bzw. Mandanten. Zweck ist die Begründung, Durchführung und Verwaltung des Nutzungsverhältnisses sowie Ihre Authentifizierung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Bereitstellung dieser Daten ist für die Nutzung der Plattform erforderlich.
7. DURCHFÜHRUNG UND AUFNAHME VON MEETINGS
Über die Plattform werden Gespräche in eigenen Meeting-Räumen durchgeführt und – auf Veranlassung des Nutzers – als Audio- und/oder Videoaufnahme verarbeitet. Verarbeitet werden dabei die Bild- und Tondaten des Gesprächs sowie die in der Stimme enthaltenen biometrischen Daten. Die Aufnahme wird verschlüsselt gespeichert (Verschlüsselung im Ruhezustand). Nur im Rahmen des Transkriptionsschritts (siehe unten) werden die Audiodaten vorübergehend im Arbeitsspeicher verarbeitet und anschließend verworfen.
Zweck ist die Erbringung der vertraglich vereinbarten Leistung. Rechtsgrundlage für die Aufnahme ist Art. 6 Abs. 1 lit. b DSGVO; für die in der Stimme enthaltenen biometrischen Daten Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Die Aufnahme eines Gesprächs setzt die nach § 201 StGB und der DSGVO erforderliche Einwilligung sämtlicher Teilnehmer voraus; diese holt der die Aufnahme veranlassende Nutzer (Host) ein. Zur Speicherdauer siehe den Abschnitt „Speicherdauer der Inhalte je Tarif“.
8. TRANSKRIPTION
Die Aufnahme wird automatisiert verschriftlicht (Transkript). Die Transkription in den Tarifen Free, Solo, Team und Enterprise erfolgt primär auf eigener GPU-Infrastruktur in Deutschland. Als Ausweichlösung (bei Ausfall der eigenen Infrastruktur) setzen wir einen gesonderten Auftragsverarbeiter ein, die Akenes SA (Exoscale), Boulevard de Grancy 19A, 1006 Lausanne, Schweiz; die Verarbeitung erfolgt dabei in einem Rechenzentrum in Frankfurt (Deutschland). Ein US-Anbieter ist nicht eingesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
9. ZUSAMMENFASSUNG UND KI-ASSISTENT
Die KI-gestützte Zusammenfassung (Ergebnisprotokoll) sowie der KI-Assistent, der auf Grundlage der Meeting-Daten Fragen beantwortet, werden in den Tarifen Free, Solo und Team mit einem bei der IONOS SE (Berlin, Deutschland) gehosteten Sprachmodell erbracht. Im Tarif Enterprise erfolgt die KI-Auswertung nach individueller Vereinbarung. Verarbeitet werden das Transkript bzw. die Meeting-Daten sowie Ihre Eingaben an den KI-Assistenten. Zweck ist die Bereitstellung dieser Funktionen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Ergebnisse werden als KI-generiert gekennzeichnet; sie sind unverbindlich und ersetzen keine menschliche Prüfung.
10. TARIF SOUVERÄN: ATTESTIERTE ENCLAVE-VERARBEITUNG
Im Tarif Souverän laufen Transkription und KI-Auswertung in einer attestierten Confidential-Computing-Enclave (Privatemode der Edgeless Systems GmbH, Stadionring 1, 44791 Bochum; Infrastruktur der Scaleway SAS, Frankreich). Der Betreiber ist von der Kenntnisnahme der Inhalte technisch ausgeschlossen (Betreiberausschluss). Es handelt sich nicht um eine Ende-zu-Ende-Verschlüsselung, sondern um eine attestierte Enclave-Verarbeitung mit Betreiberausschluss. Im Produkt erhalten Kunden einen kryptographisch überprüfbaren Attestierungsnachweis (Enclave-Manifest, Messwerte und Image-Digest), der belegt, dass die Verarbeitung in der attestierten Enclave läuft. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
11. BESONDERE KATEGORIEN PERSONENBEZOGENER DATEN (ART. 9 DSGVO)
Die in einer Sprachaufnahme enthaltene Stimme kann biometrische Daten im Sinne des Art. 9 DSGVO darstellen. Deren Verarbeitung erfolgt ausschließlich auf Grundlage der ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO und unterliegt einem erhöhten Schutzniveau.
Gesprächsinhalte können zudem sensible Informationen über die Teilnehmer oder Dritte enthalten. Für das Vorliegen der erforderlichen Einwilligung sämtlicher Teilnehmer (§ 201 StGB, Art. 9 DSGVO) ist der die Aufnahme veranlassende Nutzer verantwortlich; soweit wir als Auftragsverarbeiter handeln, trifft diese Verantwortung den jeweiligen Geschäftskunden.
12. KONTAKTAUFNAHME
Nehmen Sie per E-Mail oder über ein bereitgestelltes Kontaktformular mit uns Kontakt auf, werden die von Ihnen übermittelten personenbezogenen Daten (insbesondere Name, E-Mail-Adresse und Inhalt der Anfrage) gespeichert, um Ihre Anfrage zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; zielt der Kontakt auf einen Vertrag ab, zusätzlich Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
13. WEITERGABE VON DATEN
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den in dieser Datenschutzerklärung aufgeführten Zwecken findet nicht statt. Wir geben Ihre Daten nur weiter, wenn Sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung erteilt haben, die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe besteht, für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht oder dies nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen erforderlich ist.
14. VERWENDUNG VON COOKIES
Wir verwenden auf unserer Internetseite ausschließlich technisch notwendige Cookies bzw. vergleichbare Technologien, etwa zur Sitzungsverwaltung und Anmeldung. Deren Speicherung erfolgt nach § 25 Abs. 2 TDDDG ohne Ihre Einwilligung; Rechtsgrundlage für die hiermit verbundene Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Nicht notwendige Cookies oder Reichweitenmessungen setzen wir nur mit Ihrer Einwilligung nach § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO ein. Eine Übermittlung von Telemetrie an externe Dienste findet nicht statt.
15. HOSTING UND OBJEKTSPEICHER (HETZNER ONLINE GMBH)
Unsere Anwendungs-, Datenbank- und Konferenzserver werden bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland („Hetzner“), ausschließlich in Deutschland betrieben. Der selbst betriebene Objektspeicher (Garage-Cluster) für Aufnahmen und hochgeladene Dateien wird bei Hetzner mit Serverstandorten in der EU (Deutschland und Finnland, Helsinki) betrieben. Über Hetzner erfolgt zudem der Versand transaktionaler E-Mails (E-Mail-Smarthost). Hetzner verarbeitet die genannten Daten ausschließlich in unserem Auftrag im Rahmen eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Eine Übermittlung in Drittländer erfolgt nicht. Weitere Informationen: https://www.hetzner.com/de/rechtliches/datenschutz.
16. KI-HOSTING (IONOS SE)
Für das Hosting des Sprachmodells zur Zusammenfassung und für den KI-Assistenten (Tarife Free, Solo, Team) nutzen wir die IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland („IONOS“), mit Serverstandort in Deutschland (Berlin). IONOS verarbeitet die betreffenden Daten in unserem Auftrag im Rahmen eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Eine Übermittlung in Drittländer erfolgt nicht. Während der laufenden Migration des Objektspeichers speichert IONOS (Berlin, Deutschland) zudem Aufnahmen und hochgeladene Dateien und hält darüber hinaus das gesetzliche Rechnungsarchiv dauerhaft und unveränderbar (WORM, § 147 AO) vor; alle Standorte befinden sich in Deutschland, eine Drittlandübermittlung erfolgt nicht. Weitere Informationen: https://www.ionos.de/terms-gtc/datenschutzerklaerung.
17. ARCHIV, BACKUP UND SOUVERÄN-ENCLAVE (SCALEWAY SAS)
Für die Archivierung, für Datenbank-Backups sowie als Infrastruktur der Souverän-Enclave nutzen wir die Scaleway SAS, 8 rue de la Ville l’Évêque, 75008 Paris, Frankreich („Scaleway“). Datenbank-Backups werden client-seitig verschlüsselt (Schlüssel bei uns) und 30 Tage aufbewahrt; das Aufnahmen-Archiv wird server-seitig mit AES-256 verschlüsselt. Scaleway verarbeitet die Daten in unserem Auftrag im Rahmen eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO. Die Verarbeitung findet innerhalb der EU (Frankreich) statt; eine Übermittlung in Drittländer erfolgt nicht. Weitere Informationen: https://www.scaleway.com/en/privacy-policy/.
18. AUSWEICH-TRANSKRIPTION (AKENES SA / EXOSCALE)
Als Ausweichlösung für die Transkription setzen wir die Akenes SA (Exoscale), Boulevard de Grancy 19A, 1006 Lausanne, Schweiz („Exoscale“), ein. Die Verarbeitung erfolgt in einem Rechenzentrum in Frankfurt (Deutschland). Exoscale verarbeitet die Daten in unserem Auftrag im Rahmen eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO. Soweit ein Bezug zur Schweiz besteht, ist die Schweiz ein Land mit Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO); ein US-Anbieter ist nicht eingesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen: https://www.exoscale.com/privacy/.
19. SOUVERÄN-ENCLAVE (EDGELESS SYSTEMS GMBH)
Im Tarif Souverän wird die attestierte Confidential-Computing-Enclave mit der Software „Privatemode“ der Edgeless Systems GmbH, Stadionring 1, 44791 Bochum, Deutschland („Edgeless“), betrieben. Die Verarbeitung erfolgt mit Betreiberausschluss; der Anbieter ist technisch von der Kenntnisnahme der Inhalte ausgeschlossen. Soweit Edgeless personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Auftragsverarbeitungsvertrages gemäß Art. 28 DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
20. ZAHLUNGSABWICKLUNG (STRIPE)
Für die Abwicklung von Zahlungen und Abonnements nutzen wir Stripe. Vertragspartner innerhalb der EU ist die Stripe Payments Europe, Limited, 1 Wilton Park, Wilton Place, Dublin 2, D02 FX04, Irland; technische Leistungen können durch die Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, USA, erbracht werden. Verarbeitet werden Name, E-Mail-Adresse, Rechnungs- und Zahlungsdaten sowie Transaktionsdaten; Kartendaten werden unmittelbar bei Stripe erhoben. Zweck ist die Vertrags- und Zahlungsabwicklung, die Rechnungsstellung und die Betrugsprävention. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO. Stripe handelt teils als Auftragsverarbeiter, teils als eigenständig Verantwortlicher (Auftragsverarbeitungsvertrag). Soweit eine Übermittlung in die USA erfolgt, ist diese durch die Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO) abgesichert; ergänzend ist Stripe nach dem EU-US Data Privacy Framework zertifiziert. Gesprächsinhalte werden an Stripe nicht übermittelt. Weitere Informationen: https://stripe.com/de/privacy.
21. OPTIONALE INTEGRATIONEN (KALENDER, KONTAKTE, CRM)
Sie können freiwillig eigene Konten von Drittanbietern mit der Plattform verbinden, um Kalender-, Kontakt- oder CRM-Funktionen zu nutzen. Die Verbindung erfolgt ausschließlich auf Ihre aktive Veranlassung (über OAuth bzw. CalDAV/CardDAV). Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit durch Trennen der Verbindung mit Wirkung für die Zukunft widerrufen können. Hinsichtlich der Verarbeitung in ihren eigenen Systemen sind die folgenden Anbieter jeweils eigenständig Verantwortliche:
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Kalender, Kontakte),
- Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Kalender, Kontakte),
- HubSpot Ireland Limited, Ground Floor, Two Dockland Central, Guild Street, Dublin 1, Irland (CRM),
- Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland (CRM),
- der von Ihnen gewählte CalDAV-/CardDAV-Anbieter.
Soweit diese Anbieter personenbezogene Daten in Drittländern (insbesondere den USA) verarbeiten, erfolgt dies auf Grundlage geeigneter Garantien, insbesondere der Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO). Diese Integrationen sind für die Nutzung der Plattform nicht erforderlich und werden nur auf Ihren Wunsch aktiviert.
22. SPEICHERDAUER DER INHALTE JE TARIF
Aufnahmen, Transkripte und Zusammenfassungen werden für die Dauer der Vertragsbeziehung gespeichert, damit Sie auf Ihre Protokolle zugreifen können, und nach Ablauf der folgenden tarifabhängigen Fristen gelöscht (Art. 5 Abs. 1 lit. e DSGVO – Speicherbegrenzung):
- Free:30 Tage,
- Solo:1 Jahr,
- Team:1 Jahr,
- Souverän:1 Jahr,
- Enterprise:nach individueller Vereinbarung.
Unabhängig davon können Sie Ihre Inhalte jederzeit über die im Konto bereitgestellte Löschfunktion löschen. Server-Protokolle und Datenbank-Backups werden nach 30 Tagen gelöscht. Abrechnungs- und Rechnungsdaten werden bis zum Ablauf der gesetzlichen Aufbewahrungsfristen (insbesondere § 147 AO, § 257 HGB) aufbewahrt.
23. LÖSCHUNG DES KONTOS UND DER INHALTE
Sie können Ihr Konto einschließlich der zugehörigen Aufnahmen, Transkripte und Zusammenfassungen vollständig löschen. Wir setzen die vollständige Löschung des Kontos einschließlich der Aufnahmen um. Ausgenommen sind Abrechnungsdaten, die gesetzlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB) unterliegen; diese werden bis zum Ablauf der Aufbewahrungsfristen nicht gelöscht, sondern in der Verarbeitung eingeschränkt.
24. ZUSAMMENARBEIT MIT AUFTRAGSVERARBEITERN, GEMEINSAM VERANTWORTLICHEN UND DRITTEN
Sofern wir Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, einer Einwilligung, einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen. Setzen wir Auftragsverarbeiter ein, geschieht dies auf Grundlage eines Vertrages nach Art. 28 DSGVO.
25. ÜBERMITTLUNGEN IN DRITTLÄNDER
Meeting-Inhalte und die KI-Verarbeitung erfolgen ausschließlich in der EU bzw. in Ländern mit Angemessenheitsbeschluss (Schweiz). Ein US-Cloud-Anbieter ist im Datenpfad der Gesprächsinhalte nicht eingesetzt. Die eingesetzten Open-Weights-Modelle laufen im Tarif Souverän in einer EU-Enclave ohne Zugriff des Modellanbieters. Die Zahlungsabwicklung erfolgt über Stripe (USA) als separater, inhaltlich isolierter Auftragsverarbeiter (Standardvertragsklauseln nach Art. 46 DSGVO / EU-US Data Privacy Framework). Soweit im Übrigen Daten in einem Drittland verarbeitet werden, geschieht dies nur auf Grundlage eines Angemessenheitsbeschlusses oder geeigneter Garantien (Art. 44 bis 49 DSGVO).
26. RECHTE DER BETROFFENEN PERSON
Sie haben das Recht:
(1) gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
(2) gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer gespeicherten personenbezogenen Daten zu verlangen;
(3) gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht gesetzliche Aufbewahrungspflichten oder andere Ausnahmen des Art. 17 Abs. 3 DSGVO entgegenstehen;
(4) gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung zu verlangen;
(5) gemäß Art. 20 DSGVO Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
(6) gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber mit Wirkung für die Zukunft zu widerrufen;
(7) gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. Für uns zuständig ist das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel.
27. WIDERSPRUCHSRECHT
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein hierauf gestütztes Profiling. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
28. AUTOMATISIERTE ENTSCHEIDUNG IM EINZELFALL EINSCHLIESSLICH PROFILING
Eine ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhende Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt (Art. 22 DSGVO). Die Plattform setzt zwar Verfahren der künstlichen Intelligenz ein (Transkription, Zusammenfassung, KI-Assistent); deren Ergebnisse werden als KI-generiert gekennzeichnet, sind unverbindlich und ersetzen keine menschliche Prüfung.
29. DATENSICHERHEIT
Wir treffen geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO. Hierzu zählen insbesondere eine durchgängige Transportverschlüsselung (TLS 1.2+/HTTPS, DTLS-SRTP für Echtzeit-Medien), die Verschlüsselung ruhender Mediendaten (AES-256-GCM; im Tarif Souverän mit kundenseitig gehaltenem Schlüssel), die attestierte Confidential-Computing-Enclave mit Betreiberausschluss (Tarif Souverän), netzintern private, isolierte Netzwerke, die mandantengetrennte Datenhaltung (Row-Level-Security) sowie die nur transiente Verarbeitung der Audiodaten im Transkriptionsschritt. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
30. AKTUALITÄT UND ÄNDERUNG DIESER DATENSCHUTZERKLÄRUNG
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juli 2026. Durch die Weiterentwicklung unserer Plattform und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kann jederzeit über unsere Internetseite abgerufen werden.