DSGVO-Compliance

Calltonome verpflichtet sich vollständig zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) und des deutschen Bundesdatenschutzgesetzes (BDSG). Wir respektieren Ihre Privatsphäre und stellen sicher, dass Ihre personenbezogenen Daten rechtmäßig, fair und transparent verarbeitet werden.

Diese Seite beschreibt unsere DSGVO-Compliance-Maßnahmen, Ihre Rechte als betroffene Person und wie wir Ihre personenbezogenen Daten schützen.

Nach der DSGVO haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Auskunftsrecht (Artikel 15)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden, und wenn ja, Auskunft über diese Daten zu erhalten. Sie können alle Ihre Daten im JSON- oder CSV-Format aus Ihren Kontoeinstellungen exportieren.

Recht auf Berichtigung (Artikel 16)

Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger Daten zu verlangen. Sie können Ihre persönlichen Informationen jederzeit über Ihre Kontoeinstellungen aktualisieren.

Recht auf Löschung (Artikel 17)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Sie können die Kontolöschung über Ihre Kontoeinstellungen beantragen. Nach einer 24-stündigen Karenzzeit werden alle Ihre personenbezogenen Daten dauerhaft gelöscht.

Recht auf Datenübertragbarkeit (Artikel 20)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Unsere Datenexportfunktion stellt Ihre Daten sowohl im JSON- als auch im CSV-Format bereit.

Widerspruchsrecht (Artikel 21)

Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Sie können Ihre Einwilligungspräferenzen für verschiedene Arten der Datenverarbeitung über Ihre Kontoeinstellungen verwalten.

Recht auf Widerruf der Einwilligung (Artikel 7)

Wenn die Verarbeitung auf einer Einwilligung basiert, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Sie können Ihre Einwilligungseinstellungen für Anrufaufzeichnung, Datenverarbeitung, Marketing, Analysen und die Weitergabe an Dritte in Ihren Kontoeinstellungen verwalten.

Kontoinformationen

Wir erheben und verarbeiten Ihren Namen, Ihre E-Mail-Adresse und Organisationsinformationen, wenn Sie ein Konto erstellen. Diese Daten sind für die Erbringung unserer Dienste erforderlich und werden auf Grundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) verarbeitet.

Anrufdaten

Wenn Sie unseren KI-Sprachassistenten nutzen, verarbeiten wir Anrufaufzeichnungen, Transkripte und Metadaten (Anrufdauer, Telefonnummern, Zeitstempel). Diese Verarbeitung ist für die Diensterbringung erforderlich und basiert auf Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Kontaktinformationen

Wir speichern die von Ihnen bereitgestellten Kontaktinformationen (Namen, Telefonnummern, E-Mail-Adressen), um die Anrufverwaltung und Terminplanung zu ermöglichen. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung und der Vertragserfüllung.

Nutzungsanalysen

Wir erheben Analysedaten darüber, wie Sie unsere Plattform nutzen, um unsere Dienste zu verbessern. Dies umfasst Seitenaufrufe, Funktionsnutzung und Interaktionsmuster. Die Verarbeitung von Analysedaten basiert auf Ihrer Einwilligung, die Sie in Ihren Einstellungen verwalten können.

Technische Daten

Wir erheben automatisch technische Informationen wie IP-Adressen, Browsertyp, Geräteinformationen und Sitzungsdaten. Dies ist für Sicherheit, Betrugsprävention und Dienstbetrieb erforderlich (Art. 6 Abs. 1 lit. f DSGVO - berechtigte Interessen).

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a): Anrufaufzeichnung, Analysen, Marketing-Kommunikation, Drittanbieter-Integrationen
• Vertragserfüllung (Art. 6 Abs. 1 lit. b): Kontoverwaltung, Diensterbringung, Kundenservice
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Steuer- und Buchhaltungsunterlagen, Einhaltung des deutschen Telekommunikationsrechts
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f):Sicherheitsmaßnahmen, Betrugsprävention, Dienstverbesserung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die genannten Zwecke erforderlich ist:

Aktive Konten

Kontodaten und Dienstdaten werden für die Dauer Ihres aktiven Abonnements und bis zu 30 Tage nach Kontoschließung zur Ermöglichung einer Kontowiederherstellung aufbewahrt.

Anrufaufzeichnungen

Anrufaufzeichnungen werden standardmäßig 90 Tage aufbewahrt. Enterprise-Kunden können individuelle Aufbewahrungsfristen von bis zu 7 Jahren für Compliance-Zwecke konfigurieren.

Einwilligungsnachweise

Nachweise über Einwilligungen werden 3 Jahre nach Widerruf der Einwilligung aufbewahrt, um die Einhaltung gesetzlicher Anforderungen nachweisen zu können.

Rechnungsinformationen

Finanzunterlagen werden 10 Jahre gemäß deutschem Steuerrecht (§ 147 AO, § 257 HGB) aufbewahrt.

Audit-Logs

Sicherheits- und Zugriffsprotokolle werden 90 Tage für Sicherheitsüberwachung und Vorfallsreaktion aufbewahrt.

Wir implementieren angemessene technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten:

• Verschlüsselung: Alle Daten werden bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256) verschlüsselt
• Zugriffskontrollen: Rollenbasierte Zugriffskontrolle (RBAC) und Multi-Faktor-Authentifizierung (MFA)
• Datenminimierung: Wir erheben und verarbeiten nur Daten, die für unsere Dienste erforderlich sind
• Regelmäßige Audits: Jährliche Sicherheitsaudits und Penetrationstests
• Mitarbeiterschulung: Alle Mitarbeiter erhalten DSGVO- und Datenschutzschulungen
• Vorfallsreaktion: 24-Stunden-Verfahren zur Benachrichtigung bei Datenschutzverletzungen

Ihre Daten werden primär innerhalb der Europäischen Union gespeichert und verarbeitet. Wenn wir Daten außerhalb der EU übermitteln, stellen wir angemessene Schutzmaßnahmen sicher:

• Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden
• Angemessenheitsbeschlüsse für Übermittlungen in Länder mit angemessenem Schutzniveau
• Auftragsverarbeitungsverträge (AVV) mit allen Drittverarbeitern und Unterauftragsverarbeitern

Sie können eine Kopie der von uns getroffenen Schutzmaßnahmen anfordern, indem Sie unseren Datenschutzbeauftragten kontaktieren.

Wir arbeiten mit sorgfältig ausgewählten Drittanbietern zusammen, die personenbezogene Daten in unserem Auftrag verarbeiten. Alle Auftragsverarbeiter sind durch Auftragsverarbeitungsverträge gebunden und müssen angemessene Sicherheitsmaßnahmen implementieren.

Unsere wichtigsten Auftragsverarbeiter sind:

• Twilio: Telefonie-Infrastruktur und Anrufverarbeitung
• Infrastruktur-Hosting: EU-basierte Cloud-Anbieter mit ISO 27001-Zertifizierung
• Zahlungsabwicklung: Stripe (PCI-DSS-konform)
• E-Mail-Dienste: EU-basierte E-Mail-Dienstleister
• KI-Dienste: OpenAI und Anthropic für Sprachassistenten-Funktionalität

Eine vollständige Liste der Unterauftragsverarbeiter ist auf Anfrage erhältlich.

Wir verwenden keine automatisierte Entscheidungsfindung oder Profiling, die rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise erheblich beeinträchtigt, ohne menschliche Aufsicht. Unser KI-Sprachassistent arbeitet unter Benutzerkontrolle und -aufsicht.

Wenn wir KI für Transkription, Anrufanalyse oder Terminplanung einsetzen, handelt es sich um Werkzeuge zur Unterstützung Ihrer Geschäftstätigkeit. Sie behalten die volle Kontrolle über alle Entscheidungen, die unter Nutzung unserer Plattform getroffen werden.

Sie können Ihre DSGVO-Rechte auf folgende Weise ausüben:

Über Ihr Konto

Die meisten DSGVO-Rechte können direkt über Ihre Kontoeinstellungen ausgeübt werden:

• Navigieren Sie zu Einstellungen → DSGVO
• Exportieren Sie Ihre Daten im JSON- oder CSV-Format
• Verwalten Sie Ihre Einwilligungspräferenzen
• Beantragen Sie die Kontolöschung

Kontaktieren Sie uns

Für andere Anfragen oder Fragen zu Ihren Datenschutzrechten kontaktieren Sie bitte:

Datenschutzbeauftragter
E-Mail: privacy@calltonome.com
Antwortzeit: Innerhalb von 30 Tagen gemäß Artikel 12 DSGVO

Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Für Nutzer in Deutschland ist die zuständige Behörde die Landesdatenschutzbehörde Ihres Bundeslandes.

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir Sie unverzüglich und innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen, wie in Artikel 33 DSGVO vorgeschrieben.

Unsere Benachrichtigung enthält:

• Die Art der Verletzung des Schutzes personenbezogener Daten
• Die wahrscheinlichen Folgen der Verletzung
• Die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung
• Kontaktdaten für weitere Informationen

Unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie erfahren, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte umgehend, damit wir diese Informationen löschen können.

Wir überprüfen und aktualisieren regelmäßig unsere DSGVO-Compliance-Maßnahmen und Dokumentation. Diese Seite wurde zuletzt am 15. Januar 2026 aktualisiert.

Wesentliche Änderungen an unseren Datenverarbeitungspraktiken werden Ihnen per E-Mail und durch einen Hinweis auf unserer Plattform mitgeteilt. Die fortgesetzte Nutzung unserer Dienste nach solchen Änderungen gilt als Akzeptanz der aktualisierten Praktiken.

Verantwortlicher
thepaulagency UG (haftungsbeschränkt)
Kaiser-Friedrich-Promenade 149
61352 Bad Homburg v. d. Höhe
Deutschland

Datenschutzbeauftragter
E-Mail: privacy@calltonome.com
Telefon: +49 1511 0648810

Für allgemeine Anfragen zu unseren Datenschutzpraktiken oder dieser DSGVO-Compliance-Seite kontaktieren Sie uns bitte unter: support@calltonome.com