Skip to main content
Mycalls - Ihr Premium Telefondienst

Datenschutzerklärung

Der Schutz Ihrer personenbezogenen Daten ist für uns, Mycalls UG, von zentraler Bedeutung. In dieser Datenschutzerklärung informieren wir Sie umfassend über die Verarbeitung personenbezogener Daten im Rahmen unserer Dienstleistungen sowie über Ihre Rechte.

 

1. Verantwortlicher für die Datenverarbeitung

Verantwortlich für die Datenverarbeitung:

 

Mycalls UG

Haarbachtalstraße 19

52080 Aachen

+49 (152) 11014450

info@my-calls.de

 

Für alle Datenschutzanliegen können Sie sich direkt an uns wenden.

 

2. Allgemeine Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unter Berücksichtigung der DSGVO und des BDSG. Dabei verpflichten wir uns, die Grundsätze der Transparenz, Datenminimierung und Zweckbindung einzuhalten.

2.1 Zwecke der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zur Bereitstellung unseres Telefonservices, darunter:

Annahme und Weiterleitung von Anrufen durch menschliche Mitarbeiter und/oder KI-Systeme

Unterstützung bei administrativen und geschäftlichen Prozessen

Weiterleitung von Kundenanfragen und Informationen an Auftraggeber

Automatisierte KI-gestützte Verarbeitung von Gesprächsinhalten (Transkription, Analyse, Ticketerstellung)

Hybride Gesprächsführung: KI nimmt Anrufe entgegen und leitet bei Bedarf an menschliche Mitarbeiter weiter

 

2.2 Kategorien betroffener Personen

Anrufer: Personen, die uns telefonisch kontaktieren

Auftraggeber: Unternehmen, die unsere Dienstleistungen beauftragen

Dritte: Personen, deren Daten übermittelt oder verarbeitet werden

 

2.3 Datenarten und Herkunft

Verarbeitet werden u. a. folgende personenbezogene Daten:

Stammdaten (Name, Telefonnummer, E-Mail-Adresse)

Gesprächsinhalte und Metadaten (z. B. Datum, Uhrzeit, Dauer)

Gesprächstranskripte (automatisiert erstellt durch KI-Spracherkennung)

KI-generierte Gesprächszusammenfassungen und extrahierte CRM-Felder

Geschäftsspezifische Daten (z. B. Auftragsdetails, Kundennummern)

Die Daten stammen direkt von Anrufern, Auftraggebern oder durch automatisierte Systeme (z. B. API-Schnittstellen).

 

Zusätzlich verarbeiten wir im Rahmen der Vertragseinrichtung über Einrichtungsfragebögen vom Interessenten bereitgestellte Daten, darunter Kontaktlisten, Umleitungsnummern, Kalenderlinks und spezifische Kommunikationspräferenzen. Diese Daten stammen direkt vom Auftraggeber bzw. dem Interessenten selbst.

 

2.4 Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrags mit Auftraggebern

Art. 6 Abs. 1 lit. f DSGVO: Wahrung berechtigter Interessen, insbesondere zur Optimierung unserer Dienste

Art. 6 Abs. 1 lit. a DSGVO: Einwilligung, sofern erforderlich (z. B. bei Gesprächsaufzeichnungen)

 

2.5 Weitere Zwecke der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auch zur Durchführung von automatisierten E-Mails, um den Kundenservice zu verbessern und spezifische Kundenanfragen zu beantworten. Falls Marketing oder personalisierte Kommunikation vorgesehen sind, erfolgt dies nur mit ausdrücklicher Zustimmung des Kunden (Art. 6 Abs. 1 lit. a DSGVO).

 

2.6 Datenverarbeitungszwecke durch Cloud-CRM und VoIP-Dienste

Die Verwendung eines Cloud-CRM-Systems und von VoIP-Diensten dient der effizienten Bearbeitung von Kundenanfragen und Aufträgen. Hierbei werden insbesondere folgende Daten verarbeitet:

Kontaktdaten der Kunden (Name, Adresse, Telefonnummer, E-Mail)

Gesprächs- und Anrufdaten (Gesprächsdauer, Zeitpunkt, Rufnummern)

Interaktionshistorie (z. B. über E-Mail)

KI-generierte Tickets, Transkripte und Analyseergebnisse

 

2.7 Verarbeitung personenbezogener Daten vor Vertragsbeginn

Im Rahmen der Einrichtung unseres Angebots verarbeiten wir bereits vor Vertragsabschluss personenbezogene Daten, die über einen Einrichtungsfragebogen erhoben werden:

Name, Adresse und Kontaktdaten des Interessenten (Telefon, E-Mail)

Unternehmensinformationen (Firma, Branche, Größe)

Umzuleitende Rufnummern, Rufzeiten, Pausenzeiten

Kalenderlinks zur Koordination

Hochgeladene Kontaktlisten mit Ansprechpartnern (Name, Position, Telefon, E-Mail)

Empfängeradressen für E-Mail-Tickets

Individuelle Hinweise oder Notizen

 

Zweck: Vorbereitung des Vertragsschlusses sowie Vorab-Einrichtung des Dienstes (Art. 6 Abs. 1 lit. b DSGVO – vorvertragliche Maßnahmen).

Speicherdauer: Die Daten werden gelöscht, wenn es nicht zum Vertragsabschluss kommt, spätestens nach 90 Tagen.

 

3. Einsatz von Künstlicher Intelligenz (KI)

Wir setzen KI-gestützte Systeme zur automatisierten Verarbeitung von Anrufen ein. Unser Telefonservice arbeitet hybrid: Anrufe können sowohl vollautomatisiert durch KI als auch durch menschliche Mitarbeiter entgegengenommen werden. In beiden Fällen gelten dieselben Datenschutzgrundsätze.

3.1 KI-Spracherkennung (Speech-to-Text)

Eingehende Anrufe werden in Echtzeit durch KI-Spracherkennungssysteme transkribiert. Zweck ist die automatisierte Erstellung von Gesprächsprotokollen und CRM-Einträgen. Audiodaten werden nach der Transkription nicht dauerhaft gespeichert. Transkripte werden nach 60 Tagen gelöscht.

Soweit dabei Daten an Anbieter außerhalb der EU übermittelt werden, erfolgt dies ausschließlich auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

 

3.2 KI-Textanalyse (Large Language Model)

Transkribierte Gesprächstexte werden durch ein KI-Sprachmodell analysiert, um folgende Informationen automatisiert zu extrahieren:

Name und Firma des Anrufers

Gesprächsgrund und Anliegen

Gewünschter Ansprechpartner

Zusammenfassung des Gesprächs (Notizen)

Konfidenzwert der KI-Extraktion (zur Qualitätssicherung)

 

Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Alle KI-Ergebnisse werden dem Auftraggeber zur manuellen Überprüfung weitergeleitet.

Soweit dabei Daten an Anbieter außerhalb der EU übermittelt werden, erfolgt dies auf Basis von EU-Standardvertragsklauseln.

 

3.3 KI-Sprachausgabe (Text-to-Speech)

Zur automatisierten Beantwortung von Anrufen setzen wir KI-Sprachausgabe ein. Dabei werden vordefinierte Antworttexte synthetisch gesprochen und dem Anrufer wiedergegeben. Es werden keine personenbezogenen Daten des Anrufers für die Sprachausgabe verarbeitet.

 

3.4 Hybride Gesprächsführung

Unser System arbeitet hybrid: Die KI nimmt Anrufe entgegen, beantwortet einfache Anliegen selbstständig und leitet komplexe Gespräche oder Beschwerden automatisiert an einen menschlichen Mitarbeiter weiter (Warm Transfer). Während des Transfers hört die KI das Gespräch passiv mit, um die Übergabe zu vervollständigen. Der Mitarbeiter wird vorab über den Gesprächsinhalt und das Anliegen informiert.

 

3.5 Hinweispflicht gegenüber Anrufern

Anrufer werden zu Beginn jedes Gesprächs durch eine automatisierte Ansage darüber informiert, dass ihr Anruf durch ein KI-System entgegengenommen und verarbeitet wird. Auftraggeber sind verpflichtet, ihre Kunden und Anrufer zusätzlich in ihren eigenen Datenschutzunterlagen über die KI-gestützte Anrufverarbeitung zu informieren.

 

3.6 Drittstaatentransfer bei KI-Diensten

Einzelne eingesetzte KI-Dienste haben ihren Sitz außerhalb der EU. Die Datenübermittlung erfolgt ausschließlich auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Eine aktuelle Liste der eingesetzten Dienste und der abgeschlossenen Datenschutzvereinbarungen stellen wir auf Anfrage zur Verfügung.

 

4. Nutzung von VoIP-Diensten und Kundenkonten

4.1 VoIP-Dienste

Zur technischen Umsetzung unserer Dienstleistungen setzen wir VoIP-Dienste ein. Diese ermöglichen die effiziente Bearbeitung von Telefon-gesprächen und bieten erweiterte Funktionen wie Anrufweiterleitung und Analyse. Eingesetzte Anbieter verarbeiten Daten auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

 

4.2 Serverinfrastruktur

Unser KI-System wird auf Servern eines deutschen Rechenzentrums betrieben. Mit dem Infrastrukturanbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Alle Kerndaten werden ausschließlich auf deutschen Servern gespeichert und verarbeitet.

 

4.3 Datenaufbewahrung

Daten werden für die Dauer des Vertrages gespeichert. Nach der Kündigung können die Daten für bis zu 5 Jahre aufbewahrt werden, wenn keine weiteren Aktivitäten im Kundenkonto verzeichnet sind.

 

4.4 Aufzeichnung von Gesprächen

Aufzeichnungen vollständiger Gespräche (Audio) erfolgen nur mit vorheriger Einwilligung des Anrufers (Art. 6 Abs. 1 lit. a DSGVO). Betroffene werden vor der Aufzeichnung informiert und können ihre Einwilligung jederzeit widerrufen.

Speicherdauer Audioaufzeichnungen: 30 Tage

Speicherdauer Gesprächstranskripte (Textform): 60 Tage

Zwecke: Qualitätsmanagement, Schulung, Dokumentation

 

Gesprächstranskripte in Textform werden ohne separate Einwilligung erstellt, da dies zur Erfüllung des Dienstleistungsvertrags erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).

 

4.5 Sicherheitsmaßnahmen bei VoIP-Diensten

Verschlüsselte Übertragung von Gesprächsdaten (TLS/SRTP)

Zugangsbeschränkungen für berechtigte Nutzer

Regelmäßige Sicherheitsprüfungen

 

4.6 Drittstaatentransfer

Falls personenbezogene Daten durch unsere Dienste in Drittstaaten übermittelt werden, erfolgt dies nur auf Grundlage von EU-Standardvertragsklauseln oder einer gültigen Angemessenheitsentscheidung der EU-Kommission.

 

4.7 Automatisierte Kommunikation

Zur Optimierung des Kundenservice können automatisierte E-Mails gesendet werden. Diese Kommunikation erfolgt nur mit ausdrücklicher Zustimmung des Kunden (Art. 6 Abs. 1 lit. a DSGVO), es sei denn, sie ist zur Erfüllung des Vertrages notwendig.

 

5. Anruferfassung und Weitergabe von Daten

5.1 Erfassung der Anrufdaten

Es werden folgende Anrufdaten gespeichert:

Name des Anrufers (durch KI erkannt oder durch Mitarbeiter erfasst)

Telefonnummer des Anrufers

Datum und Uhrzeit des Anrufs

Anliegen und Gesprächsgrund

Gewünschter Ansprechpartner

KI-generierte Gesprächszusammenfassung

Vollständiges Gesprächstranskript

Konfidenzwert der KI-Extraktion

Transferstatus (KI-Weiterleitung an Mitarbeiter oder eigenständige Bearbeitung durch KI)

 

Die Erfassung umfasst auch Anrufweiterleitungen, die vom Provider des Kunden auf eine von uns zugewiesene Rufnummer umgeleitet werden.

Im Rahmen unserer Dienstleistungen agieren wir als Auftragsverarbeiter gemäß Art. 28 DSGVO für unsere Kunden.

 

5.2 Anrufnotizen

KI-generierte Notizen können durch den Auftraggeber korrigiert oder gelöscht werden. Feedback des Auftraggebers kann zur Verbesserung der KI-Extraktion genutzt werden.

 

5.3 Vertragliche Grundlage

Die Verarbeitung der Anrufdaten erfolgt im Rahmen des Telefonservicevertrages (Art. 6 Abs. 1 lit. b DSGVO).

 

5.4 Weitergabe an Auftraggeber

Die Weiterleitung von Anrufdaten an unsere Auftraggeber erfolgt ausschließlich zur Erfüllung des Dienstleistungsvertrags:

Automatisierte Übermittlung: über CRM-System und E-Mail-Benachrichtigungen

Über API-Schnittstellen: gesichert und verschlüsselt

 

Die Verantwortung für die weitere Datenverarbeitung liegt beim jeweiligen Auftraggeber.

 

5.5 Weitergabe an Drittparteien

Eine Weitergabe an externe Dienstleister erfolgt nur bei Erforderlichkeit zur Vertragsleistung, rechtlicher Verpflichtung oder ausdrücklicher Einwilligung.

 

5.6 Auftragsverarbeitung durch Dienstleister

Wir setzen externe Dienstleister zur Verarbeitung personenbezogener Daten ein. Diese verarbeiten Daten nur nach unseren Weisungen und gemäß den vertraglichen Regelungen, die den Anforderungen der DSGVO entsprechen. Eine aktuelle Liste unserer Auftragsverarbeiter stellen wir auf Anfrage zur Verfügung: info@my-calls.de

 

5.7 Auftragsverarbeitungsvertrag (AVV)

Mit unseren Auftraggebern schließen wir einen AVV gemäß Art. 28 DSGVO ab. Dieser regelt:

Die genauen Zwecke der Datenverarbeitung

Die Art der verarbeiteten Daten und die betroffenen Personen

Rechte und Pflichten beider Parteien

Dauer der Datenverarbeitung

Sicherheitsmaßnahmen und datenschutzrechtliche Anforderungen

 

5.8 Zusätzliche Vereinbarungen für sensible Bereiche

Für Auftraggeber in besonders sensiblen Bereichen (Rechtsanwälte, Steuerbüros, Ärzte) sind zusätzliche Vereinbarungen zur Einhaltung sensibler Daten erforderlich. Diese beinhalten:

Spezifische Handhabung besonders schützenswerter Daten

Zusätzliche Sicherheitsmaßnahmen

Besondere Verschwiegenheitspflichten

Regelungen zur Datenaufbewahrung und -löschung gemäß den jeweiligen berufsrechtlichen Anforderungen

 

5.9 Verpflichtung zur Geheimhaltung

Alle Mitarbeiter und Auftragsverarbeiter, die mit personenbezogenen Daten in Kontakt kommen, haben eine Vertraulichkeitsvereinbarung zu unterzeichnen. Datenschutzvorgaben werden regelmäßig überprüft.

 

5.10 Haftung und Schadensersatz

Im Falle von Datenschutzverletzungen sind die Parteien gemäß Art. 82 DSGVO und den Bestimmungen des AVV verpflichtet, gemeinsam zu handeln, Schaden zu minimieren und betroffene Personen sowie Aufsichtsbehörden zu benachrichtigen.

 

6. Nutzung von API-Schnittstellen und Automatisierung

6.1 API-Schnittstellen

Zur Verbesserung unserer Prozesse nutzen wir API-Schnittstellen, die eine automatisierte Übertragung von Anrufdaten an die Systeme unserer Auftraggeber ermöglichen:

Übermittlung von Gesprächsprotokollen an die Systeme der Auftraggeber

Synchronisation von Kundendaten zur Qualitätssicherung

KI-generierte Tickets und Analysen

 

6.2 Sicherheitsmaßnahmen bei API-Nutzung

Verschlüsselung und Authentifizierung aller API-Verbindungen

Zugriffskontrollen zur Vermeidung unbefugter Zugriffe

Protokollierung aller Datenübertragungen

 

7. Löschung und Aufbewahrung von Daten

7.1 Allgemeine Löschfristen

Gesprächstranskripte: spätestens nach 60 Tagen

Audioaufzeichnungen: nach 30 Tagen

E-Mails und Dokumente: nach handels- und steuerrechtlichen Vorgaben (6–10 Jahre)

Interessentendaten ohne Vertragsabschluss: spätestens nach 90 Tagen

 

7.2 Sonderregelungen für Aufzeichnungen

Falls Gesprächsaufzeichnungen erfolgt sind, werden diese nach Ablauf der Speicherdauer vollständig gelöscht.

 

7.3 Datenaufbewahrung im Kundenkonto

Das Kundenkonto wird für die Dauer des Vertragsverhältnisses gespeichert. Nach der Kündigung kann es für bis zu 5 Jahre aufbewahrt werden, sofern keine Aktivitäten im Kundenkonto verzeichnet sind.

 

7.4 Datenlöschung auf Anfrage

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen (Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Anfragen richten Sie bitte an info@my-calls.de. Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen.

 

8. Rechte der betroffenen Personen

Betroffene Personen haben gemäß DSGVO folgende Rechte:

8.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Auf Anfrage stellen wir Ihnen eine Kopie der verarbeiteten Daten sowie Informationen über Zwecke, Datenkategorien und Empfänger zur Verfügung.

 

8.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie können verlangen, dass unrichtige oder unvollständige personenbezogene Daten unverzüglich berichtigt werden.

 

8.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu beantragen, sofern der Zweck der Verarbeitung entfällt, die Daten unrechtmäßig verarbeitet wurden oder Sie Ihre Einwilligung widerrufen haben.

 

8.4 Recht auf Einschränkung (Art. 18 DSGVO)

Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird.

 

8.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

 

8.6 Widerspruchsrecht (Art. 21 DSGVO)

Wenn wir Ihre Daten auf Basis berechtigter Interessen verarbeiten, können Sie der Verarbeitung widersprechen.

 

8.7 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sollten Sie der Ansicht sein, dass wir Ihre Daten nicht datenschutzkonform verarbeiten, können Sie sich bei einer Datenschutzaufsichtsbehörde beschweren.

Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf.

 

8.8 Verfahren zur Ausübung der Rechte

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter info@my-calls.de oder postalisch. Wir bearbeiten Ihre Anfrage innerhalb der gesetzlichen Frist von einem Monat.

 

9. Sicherheit der Verarbeitung

9.1 Technische Maßnahmen

HTTPS/TLS-Verschlüsselung aller Datenübertragungen (Let’s Encrypt SSL-Zertifikat)

Firewall und Monitoring (Cloud-Firewall, automatisierter Angriffschutz)

Zwei-Faktor-Authentifizierung für alle Systemzugänge

Tägliche automatisierte Backups

Kontinuierliche Überwachung der Systemverfügbarkeit

Zugriffsmanagement: Zugriff auf personenbezogene Daten nur für autorisierte Personen

 

9.2 Organisatorische Maßnahmen

Mitarbeiterschulungen zu Datenschutz- und IT-Sicherheitsstandards

Umfassende Datenschutzkonzepte und Richtlinien

Auftragsverarbeitungsverträge mit allen Dienstleistern

Vertraulichkeitsverpflichtungen für alle Mitarbeiter und Auftragnehmer

 

10. Website-Nutzung, Cookies und Tracking

10.1 Cookies und ähnliche Technologien

Beim Besuch unserer Website werden Cookies eingesetzt:

Essenzielle Cookies: Notwendig für den Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO)

Analyse-Cookies: Nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

 

10.2 Widerspruch gegen Cookies

Sie können Cookies jederzeit in den Einstellungen Ihres Browsers deaktivieren oder über unsere Cookie-Banner-Einstellungen widersprechen.

 

10.3 Analyse-Tools

Wir können Analyse-Tools einsetzen, um das Nutzerverhalten auf unserer Website zu verstehen. IP-Adressen werden dabei anonymisiert. Datenübermittlung in Drittländer erfolgt auf Basis von EU-Standardvertragsklauseln.

 

11. Auftragsverarbeitung und Drittstaatentransfer

11.1 Zusammenarbeit mit Dienstleistern

Wir beauftragen sorgfältig ausgewählte Dienstleister mit der Verarbeitung personenbezogener Daten. Diese sind durch Verträge zur Einhaltung der DSGVO verpflichtet. Eine aktuelle Liste unserer Auftragsverarbeiter stellen wir auf Anfrage gerne zur Verfügung: info@my-calls.de

 

11.2 Datenübermittlung in Drittstaaten

Falls personenbezogene Daten in Länder außerhalb der EU/des EWR übermittelt werden, stellen wir ein angemessenes Datenschutzniveau sicher durch:

Standardvertragsklauseln der EU-Kommission

Verbindliche interne Datenschutzvorschriften (Binding Corporate Rules)

 

11.3 Kontrolle der Auftragsverarbeiter

Wir führen regelmäßige Überprüfungen durch, um sicherzustellen, dass unsere Auftragsverarbeiter die datenschutzrechtlichen Anforderungen vollständig einhalten.

 

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte gesetzliche Vorgaben oder neue Dienstleistungen anzupassen. Bei wesentlichen Änderungen informieren wir unsere Auftraggeber gesondert.

Für Rückfragen oder weitere Informationen wenden Sie sich bitte an: info@my-calls.de

 

Stand: März 2026