Datenschutzerklärung

Wir freuen uns über Ihr Interesse an HeyVera. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Diese Datenschutzerklärung informiert Sie nach Art. 13 und 14 DSGVO darüber, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken und auf welcher Rechtsgrundlage.

Diese Erklärung gilt für unsere Website unter heyvera.de (Marketing- und Informationsangebot) sowie für unser SaaS-Produkt – den KI-Telefonassistenten „Vera“. Soweit wir personenbezogene Daten von Anruferinnen und Anrufern im Auftrag unserer Geschäftskunden (z. B. Hausverwaltungen) verarbeiten, handeln wir als Auftragsverarbeiter; Verantwortliche sind insoweit unsere Kunden. Näheres dazu im Abschnitt „SaaS-Produkt“.

Unser Angebot richtet sich an Unternehmen. Eine Verarbeitung personenbezogener Daten von Minderjährigen ist nicht beabsichtigt.

Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Wir verarbeiten personenbezogene Daten nur, wenn dafür eine Rechtsgrundlage besteht. In Betracht kommen insbesondere: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (lit. b), die Erfüllung rechtlicher Pflichten (lit. c) sowie unsere berechtigten Interessen (lit. f), sofern Ihre Interessen nicht überwiegen.

Bei jedem nachfolgend genannten Dienst ist die jeweils einschlägige Rechtsgrundlage angegeben. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Unsere Website wird bei einem Dienstleister gehostet, der die Inhalte ausliefert und absichert. Bei jedem Aufruf verarbeitet dieser technisch notwendige Verbindungsdaten (sog. Server-Logfiles), etwa Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs, die aufgerufene Seite, den Browsertyp sowie das Betriebssystem. Zum Schutz unserer Formulare vor automatisiertem Missbrauch setzen wir zudem dessen CAPTCHA-Dienst (Cloudflare Turnstile) ein.

Rechtsgrundlage ist unser berechtigtes Interesse an einer sicheren, stabilen und effizienten Bereitstellung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO).

Wir verwenden Cookies und vergleichbare Technologien (z. B. localStorage). Technisch notwendige Speichervorgänge sind für den Betrieb der Website erforderlich; ihre Rechtsgrundlage ist § 25 Abs. 2 TDDDG sowie unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).

Für nicht notwendige Cookies und Technologien zu Analyse- und Marketingzwecken holen wir über unseren Cookie-Banner Ihre Einwilligung ein (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Diese Dienste werden erst nach Ihrer Zustimmung aktiviert. Ihre Auswahl können Sie jederzeit mit Wirkung für die Zukunft ändern oder widerrufen.

Zur Verbesserung unseres Angebots analysieren wir – auf Grundlage Ihrer Einwilligung – die Nutzung unserer Website. Dabei kommen folgende Dienste zum Einsatz:

Auf Grundlage Ihrer Einwilligung messen wir den Erfolg unserer Werbung und sprechen Interessenten gezielt an. Dabei werden – soweit für den Abgleich erforderlich – personenbezogene Identifikatoren ausschließlich in gehashter (pseudonymisierter) Form an die folgenden Anbieter übermittelt:

Auf einzelnen Seiten binden wir Videos (z. B. Kundenstimmen) über einen Video-Hosting-Dienst ein. Die dafür erforderlichen Inhalte und Skripte werden – auf Grundlage Ihrer Einwilligung – erst geladen, wenn Sie ein Video aufrufen. Dabei wird eine Verbindung zum Anbieter hergestellt:

Für die Vereinbarung von Demo- und Beratungsterminen nutzen wir einen Buchungsdienst. Die von Ihnen dort eingegebenen Daten (z. B. Name, E-Mail-Adresse, gewählter Termin) werden zur Durchführung des Termins verarbeitet (Art. 6 Abs. 1 lit. b DSGVO).

Wenn Sie unsere Formulare nutzen (z. B. Testanfrage, Webinar-Anmeldung, Kontakt) oder uns per E-Mail bzw. Telefon kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten – typischerweise Name, E-Mail-Adresse, Telefonnummer, Unternehmen und Ihre Nachricht – zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b und lit. f DSGVO).

Zur Verarbeitung und Weiterleitung der Formulardaten nutzen wir folgende Dienste:

Wir unterhalten Profile in sozialen Netzwerken (u. a. LinkedIn, Facebook, Instagram). In unserer Website sind dazu lediglich Verlinkungen eingebunden – es werden keine Inhalte dieser Netzwerke nachgeladen, sodass beim Besuch unserer Seite keine Daten an die Netzwerke übertragen werden. Erst wenn Sie einen Link aktiv anklicken, gelangen Sie auf die Plattform; es gilt dann die Datenschutzerklärung des jeweiligen Anbieters. Für die Verarbeitung auf den Plattformen selbst sind wir, soweit es um die Reichweitenmessung unserer Profile geht, gemeinsam mit dem Anbieter verantwortlich (Art. 6 Abs. 1 lit. f DSGVO); die Einzelheiten ergeben sich aus den Vereinbarungen über die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO der jeweiligen Plattformbetreiber.

Unser KI-Telefonassistent „Vera“ nimmt Anrufe für unsere Geschäftskunden entgegen, transkribiert und beantwortet sie und erstellt strukturierte Vorgänge. Dabei werden personenbezogene Daten der Anruferinnen und Anrufer verarbeitet – insbesondere Telefonnummer, Gesprächsinhalt (Audio und Transkript), das daraus abgeleitete Anliegen sowie etwaige im Gespräch genannte Angaben (z. B. Adresse) und übermittelte Dateien (z. B. Dokumente oder Medien aus angebundenen Messaging-Kanälen).

Für diese Inhaltsdaten der Anrufer ist HeyVera Auftragsverarbeiter im Sinne des Art. 28 DSGVO; Verantwortlicher ist der jeweilige Geschäftskunde (z. B. Ihre Hausverwaltung). Grundlage ist ein Auftragsverarbeitungsvertrag (AVV) zwischen HeyVera und dem Kunden. Betroffene Anrufer wenden sich mit ihren Rechten an den jeweiligen Verantwortlichen.

Für die Konto- und Nutzungsdaten unserer Geschäftskunden (z. B. Anmelde- und Stammdaten der Mitarbeitenden, hochgeladene Dokumente, Nutzungs- und Abrechnungsdaten) sind wir hingegen selbst Verantwortlicher; Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Zur Erbringung des Dienstes setzen wir die nachfolgenden Dienstleister als (Sub-)Auftragsverarbeiter ein. Sie sind vertraglich auf den Schutz der Daten verpflichtet und verarbeiten Daten nur nach unserer Weisung. Unser Produktanalyse-Werkzeug PostHog setzen wir auch im Produkt ein (siehe Abschnitt Webanalyse).

Für das Verstehen, Verarbeiten und Beantworten von Gesprächen kommen spezialisierte KI- und Sprachdienste zum Einsatz:

Für die Telefonie, den Versand transaktionaler E-Mails sowie – sofern vom Kunden aktiviert – für Messaging-Kanäle wie WhatsApp nutzen wir folgende Dienste. Hierbei werden Rufnummern, E-Mail-Adressen, Gesprächs- bzw. Nachrichteninhalte und übermittelte Medien verarbeitet:

Zur Validierung und Darstellung von Adress- und Standortdaten (z. B. von Anrufern genannte Adressen oder die Kartenansicht im Dashboard) setzen wir folgende Dienste ein:

Auf Wunsch und nach Einrichtung durch den jeweiligen Geschäftskunden überträgt Vera Vorgangs- und Kontaktdaten (z. B. Name, Telefonnummer, Anliegen) in die vom Kunden eingesetzte Verwaltungs- oder Ticketsoftware bzw. liest von dort Stammdaten. Diese Systeme werden vom Kunden als Verantwortlichem betrieben; die Übermittlung erfolgt auf dessen Weisung im Rahmen der Auftragsverarbeitung.

Je nach Konfiguration des Kunden kommen insbesondere folgende Systeme in Betracht: casavi, facilioo, etg24, Domus, fluks und iDwell. Welche Anbindung in Ihrem Fall aktiv ist, teilt Ihnen der jeweilige Verantwortliche mit.

Einige der oben genannten Dienstleister haben ihren Sitz in den USA oder verarbeiten Daten außerhalb der EU/des EWR. Eine Übermittlung erfolgt nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist – insbesondere durch eine Zertifizierung des Empfängers nach dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission), durch EU-Standardvertragsklauseln (Art. 46 DSGVO) oder durch einen sonstigen Angemessenheitsbeschluss.

Welche Garantie für den jeweiligen Dienst gilt und wo Daten verarbeitet werden, ist bei jedem Dienst oben unter „Datenstandort & Übermittlung“ angegeben.

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. handels- und steuerrechtliche Fristen von bis zu zehn Jahren) dies vorschreiben. Danach werden die Daten gelöscht oder anonymisiert.

Soweit bei einzelnen Diensten konkrete Speicherfristen gelten, sind diese oben angegeben. Daten aus einwilligungsbasierten Verarbeitungen werden nach Widerruf der Einwilligung gelöscht, soweit keine andere Rechtsgrundlage besteht. Für die im Auftrag verarbeiteten Anruferdaten gelten die mit dem jeweiligen Verantwortlichen vereinbarten Löschfristen.

Eine ausschließlich automatisierte Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (Art. 22 DSGVO), findet nicht statt. Unser Telefonassistent unterstützt bei der Bearbeitung von Anliegen; Entscheidungen mit rechtlicher Wirkung treffen weiterhin die jeweils verantwortlichen Stellen.

Ihnen stehen als betroffene Person folgende Rechte zu. Zur Ausübung genügt eine formlose Mitteilung an die oben genannte Datenschutz-Kontaktadresse.

Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Zuständig ist insbesondere die Aufsichtsbehörde an unserem Sitz:

Wir passen diese Datenschutzerklärung an, sobald sich Änderungen unserer Datenverarbeitung oder der rechtlichen Rahmenbedingungen ergeben. Es gilt jeweils die hier veröffentlichte, aktuelle Fassung.