top of page

Datenschutzerklärung

​

Der Schutz Ihrer personenbezogenen Daten ist für uns, Mycalls UG, von zentraler Bedeutung. In dieser Datenschutzerklärung informieren wir Sie umfassend über die Verarbeitung personenbezogener Daten im Rahmen unserer Dienstleistungen sowie über Ihre Rechte.

​

1. Verantwortlicher für die Datenverarbeitung

​

Verantwortlich für die Datenverarbeitung:

Mycalls UG
Haarbachtalstraße 19

52080 Aachen


+49 (152) 11014450
info@my-calls.de

 

Für alle Datenschutzanliegen können Sie sich direkt an uns wenden.

​

2. Allgemeine Informationen zur Datenverarbeitung

 

Wir verarbeiten personenbezogene Daten unter Berücksichtigung der DSGVO und des BDSG. Dabei verpflichten wir uns, die Grundsätze der Transparenz, Datenminimierung und Zweckbindung einzuhalten.

​

2.1 Zwecke der Verarbeitung

 

Die Verarbeitung personenbezogener Daten erfolgt zur Bereitstellung unseres Telefonservices, darunter:

​

  • Annahme und Weiterleitung von Anrufen

  • Unterstützung bei administrativen und geschäftlichen Prozessen

  • Weiterleitung von Kundenanfragen und Informationen an Auftraggeber
     

2.2 Kategorien betroffener Personen

​

  • Anrufer: Personen, die uns telefonisch kontaktieren

  • Auftraggeber: Unternehmen, die unsere Dienstleistungen beauftragen

  • Dritte: Personen, deren Daten übermittelt oder verarbeitet werden
     

2.3 Datenarten und Herkunft

 

Verarbeitet werden u. a. folgende personenbezogene Daten:

​

  • Stammdaten (Name, Telefonnummer, E-Mail-Adresse)

  • Gesprächsinhalte und Metadaten (z. B. Datum, Uhrzeit, Dauer)

  • Geschäftsspezifische Daten (z. B. Auftragsdetails, Kundennummern)
     

Die Daten stammen direkt von Anrufern, Auftraggebern oder durch automatisierte Systeme (z. B. API-Schnittstellen).

Zusätzlich verarbeiten wir im Rahmen der Vertragseinrichtung über Einrichtungsfragebögen vom Interessenten bereitgestellte Daten, darunter Kontaktlisten, Umleitungsnummern, Kalenderlinks und spezifische Kommunikationspräferenzen. Diese Daten stammen direkt vom Auftraggeber bzw. dem Interessenten selbst.

​

2.4 Rechtsgrundlagen

 

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) zur Bereitstellung der vereinbarten Telefonservices und der damit verbundenen Dienstleistungen wie Anrufweiterleitung und Bearbeitung von Kundenanfragen.

Die Verarbeitung erfolgt auf Basis der DSGVO:

​

  • Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrags mit Auftraggebern

  • Art. 6 Abs. 1 lit. f DSGVO: Wahrung berechtigter Interessen, insbesondere zur Optimierung unserer Dienste

​

2.5 Weitere Zwecke der Verarbeitung

 

Die Verarbeitung personenbezogener Daten erfolgt auch zur Durchführung von automatisierten E-Mails und SMS, um den Kundenservice zu verbessern und spezifische Kundenanfragen zu beantworten. Diese Kommunikation erfolgt basierend auf den vom Kunden angegebenen Präferenzen und der Einwilligung des Kunden. Falls Marketing oder personalisierte Kommunikation vorgesehen sind, erfolgt dies nur mit ausdrücklicher Zustimmung des Kunden (Art. 6 Abs. 1 lit. a DSGVO).

​

2.6 Datenverarbeitungszwecke durch Cloud-CRM und VoIP-Dienste

 

Die Verwendung eines Cloud-CRM-Systems und VoIP-Diensten dient der effizienten Bearbeitung von Kundenanfragen und Aufträgen. Hierbei werden insbesondere folgende Daten verarbeitet:

​

  • Kontaktdaten der Kunden (Name, Adresse, Telefonnummer, E-Mail)

  • Gesprächs- und Anrufdaten (wie Gesprächsdauer, Zeitpunkt, Rufnummern, etc.)

  • Interaktionshistorie (z. B. über E-Mail oder SMS)

 

Diese Daten werden sowohl zur Verwaltung von Aufträgen als auch zur Optimierung des Kundenservice genutzt.

​

2.7 Verarbeitung personenbezogener Daten vor Vertragsbeginn

 

Im Rahmen der Einrichtung unseres Büroservice-Angebots verarbeiten wir bereits vor Vertragsabschluss personenbezogene Daten, die über einen Einrichtungsfragebogen erhoben werden. Dies dient der Vorbereitung und technischen Einrichtung der gewünschten Leistungen.

Verarbeitet werden insbesondere:

​

  • Name, Adresse und Kontaktdaten des Interessenten (Telefon, E-Mail)

  • Unternehmensinformationen (Firma, Branche, Größe)

  • Umzuleitende Rufnummern, Rufzeiten, Pausenzeiten

  • Kalenderlinks zur Koordination

  • Hochgeladene Kontaktlisten mit Ansprechpartnern (Name, Position, geschäftliche Telefonnummern und E-Mail-Adressen)

  • Empfängeradressen (z. B. für SMS- oder E-Mail-Tickets)

  • Individuelle Hinweise oder Notizen

 

Zweck der Verarbeitung: Die Datenverarbeitung erfolgt zur Vorbereitung des Vertragsschlusses sowie zur Vorab-Einrichtung des Dienstes auf Wunsch des Interessenten (Art. 6 Abs. 1 lit. b DSGVO – vorvertragliche Maßnahmen).

Drittquellen: Die übermittelten Ansprechpartnerdaten stammen ausschließlich vom Interessenten. Wir setzen voraus, dass dieser die rechtliche Berechtigung zur Übermittlung dieser Daten hat (z. B. auf Basis eines berechtigten Interesses oder interner Weisungspflichten gemäß Art. 6 Abs. 1 lit. f oder lit. b DSGVO).

Speicherdauer: Die Daten werden gelöscht, wenn es nicht zum Vertragsabschluss kommt, spätestens jedoch nach 90 Tagen, sofern keine gesetzliche Aufbewahrungspflicht besteht.

​

3. Nutzung von VoIP-Diensten und Kundenkonten

 

Zur technischen Umsetzung unserer Dienstleistungen setzen wir VoIP-Dienste ein. Diese Dienste ermöglichen die effiziente Bearbeitung von Telefongesprächen und bieten erweiterte Funktionen wie Anrufweiterleitung und Analyse. 

​​

3.1 Datenaufbewahrung

 

Daten werden für die Dauer des Vertrages gespeichert. Nach der Kündigung des Vertrages können die Daten für bis zu 5 Jahre aufbewahrt werden, wenn keine weiteren Aktivitäten im Kundenkonto verzeichnet sind.

​

3.2 Verarbeitete Daten durch VoIP-Dienste

 

Die Nutzung von VoIP-Diensten umfasst die Verarbeitung folgender Daten:

​

  • Telefonnummern und Gesprächsdaten (z. B. Datum, Uhrzeit, Dauer)

  • Gesprächsinhalte, sofern diese aufgezeichnet werden
     

3.3 Aufzeichnung von Gesprächen

 

Aufzeichnungen erfolgen nur mit Ihrer vorherigen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Betroffene werden vor der Aufzeichnung informiert. Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen.

​

  • Speicherdauer: Aufzeichnungen werden nach 30 Tagen gelöscht.

  • Zwecke der Aufzeichnung: Qualitätsmanagement, Schulung oder Dokumentation
     

3.4 Sicherheitsmaßnahmen bei VoIP-Diensten

 

VoIP-Dienstleister setzen technische und organisatorische Maßnahmen um, z. B.:
 

  • Verschlüsselte Übertragung von Gesprächsdaten (z. B. TLS oder SRTP)

  • Zugangsbeschränkungen für berechtigte Nutzer

  • Regelmäßige Sicherheitsprüfungen
     

3.5 Drittstaatentransfer

 

Falls personenbezogene Daten durch unsere VoIP-Dienste in Drittstaaten, wie z. B. die USA, übermittelt werden, erfolgt dies nur auf Grundlage von EU-Standardvertragsklauseln oder einer gültigen Angemessenheitsentscheidung der EU-Kommission, die ein angemessenes Datenschutzniveau gewährleisten. Wir stellen sicher, dass bei der Übermittlung von Daten in Drittstaaten der Datenschutz auf einem Niveau bleibt, das mit den Anforderungen der Datenschutz-Grundverordnung (DSGVO) übereinstimmt.

​​

3.6 Automatisierte Kommunikation

 

Zur Optimierung des Kundenservice und für Marketingzwecke können automatisierte E-Mails oder SMS gesendet werden. Diese Kommunikation erfolgt nur mit ausdrücklicher Zustimmung des Kunden (Art. 6 Abs. 1 lit. a DSGVO), es sei denn, sie ist notwendig zur Erfüllung des Vertrages. Die betroffene Person kann ihre Einwilligung jederzeit widerrufen.

​

3.7 Aufbewahrung und Löschung von Daten

 

Daten, die über VoIP-Dienste oder das Cloud-CRM-System verarbeitet werden, werden nur so lange aufbewahrt, wie sie für die Erfüllung des Vertrages oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich sind. Nach Ablauf dieser Fristen werden die Daten gelöscht, es sei denn, sie unterliegen einer gesetzlichen Aufbewahrungspflicht (z. B. steuerrechtliche Aufbewahrungsfristen).

​

4. Anruferfassung und Weitergabe von Daten

 

4.1 Erfassung der Anrufdaten

 

Es werden detaillierte Anrufdaten gespeichert, einschließlich:

​

  • Name des Anrufers

  • Telefonnummer

  • Datum, Uhrzeit des Anrufs

  • Anliegen des Anrufers

  • Ansprechpartner
     

Die Erfassung von Anruferdaten umfasst auch Anrufweiterleitungen, die vom Provider des Kunden auf eine von uns zugewiesene Rufnummer umgeleitet werden. In solchen Fällen können die oben genannten Anrufdaten verarbeitet werden, einschließlich der Rufnummer des Anrufers, der Dauer des Gesprächs sowie gegebenenfalls von Gesprächsinhalten, falls diese aufgezeichnet werden.

Im Rahmen unserer Dienstleistungen agieren wir als Auftragsverarbeiter gemäß Art. 28 DSGVO für unsere Kunden. Wir verarbeiten Anrufdaten, Kontaktdaten und ggf. Gesprächsinhalte ausschließlich auf dokumentierte Weisung des Auftraggebers. Mit unseren Kunden schließen wir entsprechende Vereinbarungen zur Auftragsverarbeitung ab.

Die Übermittlung von Gesprächsnotizen oder Anrufinformationen erfolgt per E-Mail oder SMS gemäß Kundenanweisung. Diese Übermittlungen können personenbezogene Daten enthalten und erfolgen verschlüsselt, soweit technisch möglich.

​

4.2 Anrufnotizen

 

Sie haben die Möglichkeit, Anrufnotizen zu löschen und Feedback zu geben. Dieses Feedback kann zu einer zukünftigen Zuteilung von Sekretärinnen basierend auf Ihrer Zufriedenheit führen.

​

4.3 Vertragliche Grundlage

 

Die Verarbeitung der Anrufdaten erfolgt im Rahmen des Telefonservicevertrages (Art. 6 Abs. 1 lit. b DSGVO).

​

​

4.4 Weitergabe an Auftraggeber

​

Die übermittelten personenbezogenen Daten, einschließlich E-Mail-Adressen oder Telefonnummern, werden zu Benachrichtigungszwecken genutzt, und zwar auf Grundlage der Einwilligung des Kunden (Art. 6 Abs. 1 lit. a DSGVO). Der Kunde hat jederzeit die Möglichkeit, seine Einwilligung zu widerrufen oder Kontaktpräferenzen zu ändern.

Die Weiterleitung von Anrufdaten an unsere Auftraggeber erfolgt ausschließlich, wenn dies zur Erfüllung des Dienstleistungsvertrags erforderlich ist. Dies umfasst u. a.:

​​

  • Manuelle Übermittlung: Per E-Mail oder andere Kommunikationskanäle

  • Automatisierte Übermittlung: Über API-Schnittstellen oder CRM-Systeme

​

Die Verantwortung für die weitere Datenverarbeitung liegt beim jeweiligen Auftraggeber.

Die vom Kunden angegebenen Empfängeradressen für E-Mail- oder SMS-Benachrichtigungen können personenbezogene Daten enthalten. Der Kunde ist dafür verantwortlich, diese Empfänger über die Nutzung ihrer Daten zu informieren und ggf. deren Einwilligung einzuholen.

​​

4.5 Weitergabe an Drittparteien

​

Eine Weitergabe an externe Dienstleister oder Partner erfolgt nur in folgenden Fällen:
 

  • Erforderlichkeit: Zur Vertragserfüllung oder technischen Umsetzung

  • Rechtliche Verpflichtung: Zur Einhaltung gesetzlicher Vorgaben

  • Einwilligung: Falls Sie ausdrücklich zugestimmt haben
     

4.6 Speicherung und Übermittlung von Anrufdaten

 

Sofern Anrufdaten in Cloud-Diensten oder auf Servern in anderen geografischen Regionen gespeichert oder weitergegeben werden, stellen wir sicher, dass alle erforderlichen Datenschutzmaßnahmen ergriffen werden, um den Schutz Ihrer Daten gemäß den Anforderungen der DSGVO zu gewährleisten. Dies umfasst insbesondere die Sicherstellung eines adäquaten Datenschutzniveaus für Daten, die außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet werden.

​

4.6.1 Auftragsverarbeitung durch Dienstleister

 

Wir setzen externe Dienstleister zur Verarbeitung personenbezogener Daten ein, einschließlich Anbieter von VoIP-Diensten und Cloud-CRM-Systemen. Diese Dienstleister verarbeiten Daten nur nach unseren Weisungen und gemäß den vertraglichen Regelungen, die den Anforderungen der DSGVO entsprechen.

​

4.6.2 Übertragung von Daten in Drittländer

 

Falls personenbezogene Daten in Drittländer außerhalb der EU/des EWR übermittelt werden, stellen wir sicher, dass durch geeignete vertragliche Maßnahmen, wie z. B. EU-Standardvertragsklauseln, ein angemessenes Datenschutzniveau gewährleistet ist. Dies gilt insbesondere für Anbieter von VoIP-Diensten oder Cloud-CRM-Anbietern, die ihren Sitz in Drittländern haben.

​

4.7 Ergänzung – Auftragsverarbeitungsvertrag (AVV)

 

Im Rahmen unserer Dienstleistungen, bei denen wir als Auftragsverarbeiter tätig werden, schließen wir mit unseren Auftraggebern einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab. Dieser Vertrag regelt die Details der Verarbeitung personenbezogener Daten im Auftrag des Auftraggebers und stellt sicher, dass die verarbeiteten Daten nur gemäß den Weisungen des Auftraggebers genutzt werden.

Die betroffenen Daten werden ausschließlich im Rahmen der vertraglich vereinbarten Dienstleistungen verarbeitet, wie beispielsweise der Annahme und Weiterleitung von Anrufen, der Verwaltung von Kundenanfragen und der Bereitstellung von Verwaltungs- und Kommunikationsdiensten. Der AVV regelt insbesondere:

​

  • Die genauen Zwecke der Datenverarbeitung

  • Die Art der verarbeiteten Daten und die betroffenen Personen

  • Die Rechte und Pflichten des Verantwortlichen und des Auftragsverarbeiters

  • Die Dauer der Datenverarbeitung

  • Sicherheitsmaßnahmen und datenschutzrechtliche Anforderungen
     

4.8 Zusatzvereinbarungen zur Einhaltung sensibler Daten

 

Für Auftraggeber, die in besonders sensiblen Bereichen tätig sind, wie Rechtsanwaltskanzleien, Steuerbüros oder Ärzten, sind zusätzliche Vereinbarungen zur Einhaltung sensibler Daten erforderlich. Die Verarbeitung personenbezogener Daten in solchen Bereichen unterliegt strengen Anforderungen gemäß der DSGVO sowie den spezifischen gesetzlichen Bestimmungen für Berufsgeheimnisträger.

​

Diese Vereinbarungen beinhalten insbesondere:

​

  • Die spezifische Handhabung von besonders schützenswerten Daten, wie Gesundheitsdaten (bei Ärzten) oder mandantenspezifischen, vertraulichen Informationen (bei Rechtsanwälten).

  • Zusätzliche Sicherheitsmaßnahmen, die auf die Natur der verarbeiteten Daten abgestimmt sind, um die Vertraulichkeit und Integrität dieser Daten zu gewährleisten.

  • Besondere Verschwiegenheitspflichten für alle Mitarbeiter und Auftragnehmer, die mit solchen sensiblen Daten in Kontakt kommen.

  • Regelungen zur Datenaufbewahrung und -löschung gemäß den gesetzlichen Anforderungen in den jeweiligen Bereichen (z.B. steuerrechtliche Aufbewahrungspflichten oder die Anforderungen im Hinblick auf das anwaltliche Berufsgeheimnis).

 

Für die Verarbeitung sensibler Daten in den genannten Bereichen schließen wir mit unseren Auftraggebern eine besondere Zusatzvereinbarung, die die Einhaltung der berufsrechtlichen Vorgaben und datenschutzrechtlichen Anforderungen sicherstellt.

​

4.9 Verpflichtung zur Geheimhaltung

 

Die Vertraulichkeit und der Schutz personenbezogener Daten haben für uns höchste Priorität. Alle Mitarbeiter und Auftragsverarbeiter, die mit personenbezogenen Daten in Kontakt kommen, haben eine Vertraulichkeitsvereinbarung zu unterzeichnen. Dies gilt insbesondere für die Bearbeitung und den Umgang mit besonders schützenswerten Daten aus den Bereichen Gesundheitswesen, Recht und Steuerberatung.

Die Datenschutzvorgaben und die Einhaltung dieser Verpflichtungen werden regelmäßig überprüft, und wir setzen fortlaufend Schulungen zum Datenschutz und zur sicheren Verarbeitung sensibler Daten um.

​

4.9.1 Haftung und Schadensersatz

 

Im Rahmen der Verarbeitung sensibler personenbezogener Daten sind sowohl wir als auch unsere Auftraggeber verpflichtet, im Falle von Datenschutzverletzungen oder Verstößen gegen die geltenden Datenschutzbestimmungen für die Haftung gemäß Art. 82 DSGVO zu sorgen. Sollte es zu einem Vorfall kommen, bei dem personenbezogene Daten unrechtmäßig verarbeitet oder offengelegt werden, sind die Parteien gemäß den Bestimmungen des Auftragsverarbeitungsvertrags verpflichtet, gemeinsam zu handeln und alle notwendigen Maßnahmen zur Schadensminderung und zur Benachrichtigung der betroffenen Personen und Aufsichtsbehörden zu ergreifen.

​

4.9.2 Zusatzvereinbarungen mit Mitarbeitern

 

Im Rahmen unserer datenschutzrechtlichen Verpflichtungen schließen wir mit allen Mitarbeitern und Dienstleistern, die mit der Verarbeitung von personenbezogenen Daten betraut sind, ergänzende Zusatzvereinbarungen zur Einhaltung des Datenschutzes. Diese Vereinbarungen beinhalten:

​

  • Verpflichtung zur Geheimhaltung: Alle Mitarbeiter, die mit besonders schützenswerten Daten (z.B. Gesundheitsdaten, Mandantendaten) in Berührung kommen, sind verpflichtet, die ihnen anvertrauten Informationen vertraulich zu behandeln und dürfen diese nicht ohne ausdrückliche Zustimmung des Betroffenen oder unseres Unternehmens an Dritte weitergeben.

  • Schulung und Sensibilisierung: Unsere Mitarbeiter werden regelmäßig im Bereich Datenschutz und Informationssicherheit geschult, insbesondere im Hinblick auf die Verarbeitung sensibler Daten und die Verhinderung von Datenschutzverletzungen.

  • Verpflichtung zur sicheren Datenverarbeitung: Mitarbeiter, die mit personenbezogenen Daten arbeiten, haben sicherzustellen, dass sie alle erforderlichen technischen und organisatorischen Maßnahmen (wie z.B. Passwortschutz, Verschlüsselung und Zugriffskontrollen) befolgen, um den Schutz der Daten vor unbefugtem Zugriff, Verlust oder Zerstörung zu gewährleisten.

  • Haftung im Falle von Datenschutzverletzungen: Bei einem Verstoß gegen datenschutzrechtliche Vorgaben können Mitarbeiter zur Haftung herangezogen werden. Dies betrifft insbesondere die unbefugte Weitergabe, unrechtmäßige Verarbeitung oder unsachgemäße Speicherung von personenbezogenen Daten.

  • Dokumentation und Meldung von Vorfällen: Alle Mitarbeiter sind verpflichtet, Sicherheitsvorfälle oder verdächtige Aktivitäten im Zusammenhang mit personenbezogenen Daten sofort zu melden, damit entsprechende Maßnahmen ergriffen und ggf. die Aufsichtsbehörden informiert werden können.

 

Durch diese Vereinbarungen stellen wir sicher, dass alle unsere Mitarbeiter ihren Pflichten nach der DSGVO nachkommen und den Schutz personenbezogener Daten jederzeit gewährleisten.

​

5. Nutzung von API-Schnittstellen und Automatisierung

 

5.1 API-Schnittstellen

 

Zur Verbesserung unserer Prozesse nutzen wir API-Schnittstellen, die eine automatisierte Übertragung von Anrufdaten an die Systeme unserer Auftraggeber ermöglichen. Dies umfasst z. B.:

​

  • Übermittlung von Gesprächsprotokollen (z. B. Datum, Uhrzeit, Gesprächsdauer) an die Systeme unserer Auftraggeber zur Dokumentation und Auswertung.

  • Synchronisation von Kundendaten: Kundeninformationen, die durch den Telefonservice erfasst wurden, werden synchronisiert, um die Qualität der Dienstleistungen zu verbessern und eine konsistente Datenbasis zu gewährleisten.
     

5.2 Sicherheitsmaßnahmen bei API-Nutzung

 

Unsere API-Schnittstellen sind durch Verschlüsselung und Authentifizierung abgesichert. Zusätzliche Sicherheitsvorkehrungen umfassen:

​

  • Zugriffskontrollen zur Vermeidung unbefugter Zugriffe

  • Protokollierung aller Datenübertragungen
     

5.3 Nutzung der API für Marketingzwecke

 

Sofern unsere API-Schnittstellen zur Übertragung von Daten für Marketingzwecke oder zur Analyse genutzt werden, erfolgt dies nur auf Grundlage einer ausdrücklichen Einwilligung Ihrerseits oder auf einer anderen rechtlich zulässigen Grundlage. Wir garantieren, dass die Datenübermittlung ausschließlich in Übereinstimmung mit den Datenschutzvorgaben der DSGVO erfolgt.

​

6. Löschung und Aufbewahrung von Daten

 

6.1 Allgemeine Löschfristen

 

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt oder gesetzliche Aufbewahrungsfristen abgelaufen sind.

​

  • Telefon- und Gesprächsdaten: Spätestens nach 60 Tagen

  • E-Mails und Dokumente: Nach den handels- und steuerrechtlichen Vorgaben (6–10 Jahre)
     

6.2 Sonderregelungen für Aufzeichnungen

 

Falls Gesprächsaufzeichnungen erfolgt sind, werden diese nach Ablauf der festgelegten Speicherdauer vollständig gelöscht.
 

6.3 Datenaufbewahrung im Kundenkonto

 

Das Kundenkonto wird für die Dauer des Vertragsverhältnisses gespeichert. Nach der Kündigung kann es für bis zu 5 Jahre aufbewahrt werden, sofern keine Aktivitäten im Kundenkonto verzeichnet sind.

​

6.4 Datenlöschung auf Anfrage

 

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn diese nicht mehr für die Zwecke der Verarbeitung erforderlich sind oder Sie Ihre Einwilligung widerrufen haben, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Wir löschen Ihre Daten, wenn keine weiteren vertraglichen oder gesetzlichen Verpflichtungen mehr bestehen, und stellen sicher, dass dies in Übereinstimmung mit der DSGVO erfolgt.

​

7. Rechte der betroffenen Personen

​

Betroffene Personen haben gemäß DSGVO folgende Rechte, die sie jederzeit geltend machen können:
 

7.1 Auskunftsrecht (Art. 15 DSGVO)

​

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Auf Anfrage stellen wir Ihnen eine Kopie der verarbeiteten Daten sowie Informationen über die Verarbeitungszwecke, Datenkategorien und Empfänger zur Verfügung.
 

7.2 Recht auf Berichtigung (Art. 16 DSGVO)

​

Sie können verlangen, dass unrichtige oder unvollständige personenbezogene Daten unverzüglich berichtigt oder ergänzt werden.
 

7.3 Recht auf Löschung (Art. 17 DSGVO)

​

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu beantragen, sofern:

​

  • der Zweck der Verarbeitung entfällt,

  • die Daten unrechtmäßig verarbeitet wurden, oder

  • Sie Ihre Einwilligung widerrufen haben und keine andere Rechtsgrundlage besteht.
     

7.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

 

Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird oder Sie Widerspruch eingelegt haben.
 

7.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

 

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese einem anderen Verantwortlichen zu übermitteln.

​

7.6 Widerspruchsrecht (Art. 21 DSGVO)

 

Wenn wir Ihre Daten auf Basis berechtigter Interessen verarbeiten, können Sie der Verarbeitung widersprechen. In diesem Fall verarbeiten wir Ihre Daten nur weiter, wenn zwingende schutzwürdige Gründe vorliegen.

​

7.7 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

 

Sollten Sie der Ansicht sein, dass wir Ihre Daten nicht datenschutzkonform verarbeiten, können Sie sich bei einer Datenschutzaufsichtsbehörde beschweren.

​​

7.8 Verfahren zur Ausübung der Rechte

 

Zur Ausübung Ihrer Rechte gemäß der DSGVO können Sie uns jederzeit per E-Mail oder Post kontaktieren. Wir stellen sicher, dass Ihre Anfrage innerhalb der gesetzlichen Frist von einem Monat bearbeitet wird. In komplexeren Fällen, bei denen wir mehr Zeit benötigen, informieren wir Sie rechtzeitig über die Verzögerung und die Gründe dafür.

​

8. Sicherheit der Verarbeitung

 

Um Ihre Daten bestmöglich zu schützen, setzen wir umfangreiche technische und organisatorische Maßnahmen ein:

​

8.1 Technische Maßnahmen

​

  • Verschlüsselung: Alle Datenübertragungen erfolgen verschlüsselt (z. B. mittels SSL/TLS).

  • Firewall und Monitoring: Unsere IT-Systeme sind durch Firewalls und kontinuierliche Überwachung gesichert.

  • Zugriffsmanagement: Zugriff auf personenbezogene Daten ist nur autorisierten Mitarbeitenden möglich.
     

8.2 Organisatorische Maßnahmen

​

  • Mitarbeiterschulungen: Unser Team wird regelmäßig zu Datenschutz- und IT-Sicherheitsstandards geschult.

  • Datenschutzkonzepte: Es bestehen umfassende Richtlinien und Prozesse zur Einhaltung der DSGVO.

  • Auftragsverarbeitung: Verträge mit Dritten beinhalten strenge Datenschutzvereinbarungen.
     

9. Website-Nutzung, Cookies und Tracking

 

9.1 Cookies und ähnliche Technologien

 

Beim Besuch unserer Website werden sogenannte Cookies eingesetzt. Diese dienen dazu, die Benutzerfreundlichkeit zu verbessern und Analysen durchzuführen.
 

  • Essenzielle Cookies: Notwendig für den Betrieb der Website (z. B. Sitzungsmanagement).

  • Funktionale Cookies: Unterstützen zusätzliche Funktionen (z. B. Präferenzen speichern).

  • Analyse-Cookies: Erfassen anonyme Daten über das Nutzungsverhalten zur Optimierung unserer Angebote.

 

Rechtsgrundlage:
 

  • Essenzielle Cookies: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

  • Alle anderen Cookies: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO
     

9.2 Widerspruch gegen Cookies

 

Sie können Cookies jederzeit in den Einstellungen Ihres Browsers deaktivieren oder der Nutzung über unsere Cookie-Banner-Einstellungen widersprechen.
 

9.3 Analyse-Tools

 

Wir setzen Analyse-Tools wie Google Analytics ein, um das Nutzerverhalten auf unserer Website zu verstehen. Dabei können folgende Daten verarbeitet werden:
 

  • IP-Adresse (anonymisiert)

  • Besuchte Seiten

  • Verweildauer auf der Website

 

Datenübermittlung in Drittländer: Falls eine Übermittlung in die USA erfolgt, stützen wir uns auf EU-Standardvertragsklauseln.
 

10. Auftragsverarbeitung und Drittstaatentransfer

 

10.1 Zusammenarbeit mit Dienstleistern

 

Wir beauftragen sorgfältig ausgewählte Dienstleister (z. B. IT-Provider, VoIP-Anbieter) mit der Verarbeitung personenbezogener Daten. Diese Dienstleister sind durch Verträge zur Einhaltung der DSGVO verpflichtet.

​

10.2 Datenübermittlung in Drittstaaten

 

Falls personenbezogene Daten in Länder außerhalb der EU/des EWR übermittelt werden, achten wir darauf, dass ein angemessenes Datenschutzniveau gewährleistet ist. Dies erfolgt durch:
 

  • Standardvertragsklauseln der EU-Kommission

  • Verbindliche interne Datenschutzvorschriften (Binding Corporate Rules)
     

10.3 Externe Verarbeitung

 

Wir beauftragen sorgfältig ausgewählte Dienstleister (z. B. IT-Provider, VoIP-Anbieter) mit der Verarbeitung personenbezogener Daten. Diese Dienstleister sind vertraglich zur Einhaltung der DSGVO verpflichtet und dürfen die Daten ausschließlich nach unseren Anweisungen verarbeiten. Die Vereinbarungen zur Auftragsverarbeitung beinhalten strenge Datenschutzklauseln, um den Schutz Ihrer personenbezogenen Daten sicherzustellen. Mit unseren Dienstleistern haben wir entsprechende Auftragsverarbeitungsverträge abgeschlossen, um sicherzustellen, dass diese die Anforderungen der Datenschutz-Grundverordnung (DSGVO) einhalten. Diese Verträge regeln die Datenverarbeitung und den Schutz der personenbezogenen Daten unserer Kunden.

​

10.4 Kontrolle der Auftragsverarbeiter

 

Wir führen regelmäßige Audits und Prüfungen durch, um sicherzustellen, dass unsere Auftragsverarbeiter die datenschutzrechtlichen Anforderungen der DSGVO vollständig einhalten. Dazu gehören unter anderem die Überprüfung von Sicherheitsmaßnahmen und der Einhaltung vertraglicher Datenschutzvorgaben.

​

11. Änderungen dieser Datenschutzerklärung

 

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte gesetzliche Vorgaben oder neue Dienstleistungen anzupassen. Für Rückfragen oder weitere Informationen wenden Sie sich bitte an: info@my-calls.de

bottom of page