Datenschutzerklärung

Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Die innocapai GmbH ist eine Tochtergesellschaft der Innovative Capital Development Consultancy S.L. (ICDC), Carrer de la Protectora 10, 07012 Palma de Mallorca, Spanien. Die ICDC agiert als Muttergesellschaft und strategischer Partner, verarbeitet jedoch keine personenbezogenen Daten der Nutzer dieser Website eigenständig.

Erhebung und Verarbeitung personenbezogener Daten

2.1 Beim Besuch unserer Website

Beim Aufruf unserer Website werden automatisch folgende technische Daten übermittelt und in Server-Logfiles gespeichert:

• IP-Adresse des anfragenden Geräts (anonymisiert nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Verwendeter Browser und Betriebssystem
• Referrer-URL (zuvor besuchte Website)
• Übertragene Datenmenge und HTTP-Statuscode

Diese Daten werden ausschließlich zur technischen Bereitstellung und Sicherheit der Website verarbeitet. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

2.2 Bei Kontaktaufnahme

Wenn Sie uns per Formular, E-Mail oder Telefon kontaktieren, erheben wir folgende Daten:

• Name und Vorname
• E-Mail-Adresse
• Telefonnummer (optional)
• Unternehmen und Funktion (optional)
• Inhalt Ihrer Nachricht

Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und nicht an Dritte weitergegeben, sofern keine gesetzliche Verpflichtung besteht.

2.3 Bei Vertragsschluss und Nutzung unserer Dienste

Zur Erbringung unserer Dienstleistungen verarbeiten wir folgende Kategorien von Daten:

• Stammdaten (Name, Anschrift, Unternehmensdaten)
• Kommunikationsdaten (E-Mail, Telefon)
• Vertragsdaten (gebuchte Leistungen, Konditionen, Laufzeiten)
• Zahlungsdaten (verarbeitet über zertifizierte Zahlungsdienstleister)
• Nutzungsdaten der gebuchten Systeme

Besonderheiten des KI-Assistenten Icee

Icee ist ein KI-gestützter Telefon- und Chatassistent, der im Auftrag unserer Kunden (Unternehmen) eingesetzt wird. Bei der Nutzung von Icee entstehen spezifische Datenverarbeitungsvorgänge:

3.1 Verarbeitete Daten bei Icee-Gesprächen

• Sprachdaten (Telefonie) oder Textnachrichten (Chat)
• Gesprächsinhalte und Anliegen
• Rückrufwünsche, Kontaktangaben die im Gespräch genannt werden
• Gesprächsdauer und technische Verbindungsdaten
• Ergebnis und Weiterleitung des Gesprächs

3.2 Zweck der Verarbeitung

• Entgegennahme und Weiterleitung von Kundenanliegen an das Unternehmen
• Terminvereinbarung und Auftragserfassung
• Qualitätssicherung und technische Verbesserung des Systems
• Analyse und Reporting für den Auftraggeber (Unternehmen)

3.3 Auftragsverarbeitung

innocapai agiert beim Betrieb von Icee als Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Verantwortlich für die Daten der Anrufer und Nutzer ist das jeweilige Unternehmen, das Icee einsetzt. Mit jedem Kunden schließen wir einen Auftragsverarbeitungsvertrag (AVV) ab, der die Rechte und Pflichten beider Seiten regelt.

3.4 Speicherung und Aufbewahrung

Gesprächsaufzeichnungen und Transkripte werden auf EU-Servern gespeichert. Die Speicherdauer richtet sich nach dem zwischen innocapai und dem Auftraggeber vereinbarten Zeitraum. Sofern keine abweichende Vereinbarung getroffen wurde, werden Gesprächsdaten nach 90 Tagen automatisch gelöscht.

Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf Basis folgender Rechtsgrundlagen der DSGVO:

• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Für Datenverarbeitungen, bei denen wir Ihre ausdrückliche Zustimmung einholen, z.B. Newsletter oder optionale Dienste.
• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Zur Erbringung unserer vertraglichen Leistungen und zur Bearbeitung vorvertraglicher Anfragen.
• Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Zur Erfüllung gesetzlicher Pflichten, z.B. steuerrechtliche Aufbewahrungspflichten.
• Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Zur Sicherung unserer IT-Systeme, zur Verbesserung unserer Dienste und zur Kommunikation mit Interessenten.

Weitergabe von Daten an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur in folgenden Fällen:

5.1 Auftragsverarbeiter

Wir setzen technische Dienstleister ein, die ausschließlich nach unserer Weisung handeln und vertraglich zur Einhaltung der DSGVO verpflichtet sind. Dazu gehören insbesondere:

• Cloud- und Serverdienstleister (ausschließlich EU-Rechenzentren)
• Anbieter von Sprachverarbeitungs- und KI-Technologien
• Telekommunikationsdienstleister für die Telefonie-Infrastruktur
• Zahlungsdienstleister (PCI-DSS-zertifiziert)

5.2 Drittlandsübermittlung

Eine Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur dann, wenn ein angemessenes Datenschutzniveau gewährleistet ist, z.B. durch EU-Standardvertragsklauseln (SCC) gemäß Art. 46 DSGVO oder einen Angemessenheitsbeschluss der EU-Kommission.

5.3 Keine Datenweitergabe zu Werbezwecken

Wir verkaufen Ihre Daten nicht und geben sie nicht zu Werbezwecken an Dritte weiter.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

• Server-Logfiles: 7 Tage (danach anonymisiert)
• Kontaktanfragen: 6 Monate nach Abschluss der Kommunikation
• Vertragsdaten: 10 Jahre (handels- und steuerrechtliche Aufbewahrungspflichten)
• Icee-Gesprächsdaten: 90 Tage (sofern keine abweichende vertragliche Vereinbarung)
• Bewerbungsunterlagen: 6 Monate nach Abschluss des Bewerbungsverfahrens

Nach Ablauf der jeweiligen Frist werden die Daten automatisch und unwiderruflich gelöscht, sofern keine gesetzliche Pflicht zur weiteren Aufbewahrung besteht.

Cookies und Tracking

Unsere Website verwendet Cookies, um die Funktionalität und Benutzerfreundlichkeit zu verbessern. Nachfolgend informieren wir Sie über die eingesetzten Cookie-Kategorien:

7.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website unerlässlich und können nicht deaktiviert werden. Sie speichern keine personenbezogenen Daten.

7.2 Analyse-Cookies (nur mit Einwilligung)

Sofern Sie eingewilligt haben, verwenden wir anonymisierte Analysedaten zur Verbesserung unserer Website. Eine Weitergabe dieser Daten an Dritte zu kommerziellen Zwecken erfolgt nicht.

7.3 Cookie-Einstellungen verwalten

Sie können Ihre Cookie-Einstellungen jederzeit über folgende Browser-Einstellungen anpassen:

• Chrome: Einstellungen › Datenschutz und Sicherheit › Cookies und andere Websitedaten
• Firefox: Einstellungen › Datenschutz und Sicherheit › Cookies und Seitendaten
• Safari: Einstellungen › Datenschutz › Cookies und Website-Daten
• Edge: Einstellungen › Cookies und Websiteberechtigungen

Bitte beachten Sie, dass das Deaktivieren technisch notwendiger Cookies die Funktionalität der Website einschränken kann.

Ihre Rechte als betroffene Person

Nach der DSGVO stehen Ihnen folgende Rechte zu, die Sie jederzeit gegenüber uns geltend machen können:

Um Ihre Rechte auszuüben, wenden Sie sich bitte per E-Mail an datenschutz@innocapai.com. Wir antworten innerhalb von 30 Tagen.

Widerruf einer Einwilligung

Sofern Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

• Verschlüsselung aller Datenübertragungen mittels TLS (Transport Layer Security)
• Verschlüsselung gespeicherter Daten auf EU-Servern (AES-256)
• Zugriffskontrolle mit rollenbasierten Berechtigungen
• Regelmäßige Sicherheitsaudits und Penetrationstests
• Zwei-Faktor-Authentifizierung für interne Systeme
• Automatische Backups und Notfallwiederherstellung
• Schulung aller Mitarbeiter im Umgang mit personenbezogenen Daten

Im Falle einer Datenpanne, die Ihre Rechte gefährdet, werden wir Sie und die zuständige Aufsichtsbehörde unverzüglich informieren (Art. 33 f. DSGVO).

EU AI Act und KI-Transparenz

Der KI-Assistent Icee wird gemäß den Vorgaben der EU-Verordnung 2024/1689 (EU AI Act) eingesetzt. Icee ist als System mit begrenztem Risiko im Sinne von Art. 50 EU AI Act eingestuft.

Weitere Maßnahmen zur KI-Compliance

• Vollständige Protokollierung aller KI-Interaktionen (Art. 13 EU AI Act)
• Technische Dokumentation des Systems gemäß EU AI Act
• Regelmäßige Überprüfung und Aktualisierung der KI-Systeme
• Eskalationspfade zu menschlichen Mitarbeitern bei komplexen Anliegen
• Keine automatisierte Entscheidungsfindung mit erheblichen Auswirkungen auf Personen

Wir passen unsere Systeme kontinuierlich an neue regulatorische Anforderungen an und informieren unsere Kunden über relevante Änderungen.

Kontakt und Beschwerderecht

Bei Fragen zum Datenschutz oder zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an unsere Datenschutz-Kontaktstelle:

Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Zuständig ist in der Regel die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes.

Die zentrale Anlaufstelle für Deutschland ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI): www.bfdi.bund.de

Aktualität dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Bedarf aktualisiert, insbesondere bei Änderungen unserer Dienste, neuer Rechtslage oder geänderter Datenverarbeitungspraxis. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar. Stand der aktuellen Version: März 2025.