top of page

Datenschutz

Geltungsbereich: Diese Datenschutzerklärung informiert alle Kunden sowie die Besucher der Website www.ki-mon.deüber Art, Umfang und Zweck der Verarbeitung personenbezogener Daten durch Kimon Schulz – Agentur für Künstliche Intelligenz und Automatisierung (nachfolgend „wir“ oder „KIMON“). Wir nehmen den Schutz personenbezogener Daten sehr ernst und verarbeiten diese nur im Rahmen der gesetzlichen Bestimmungen, insbesondere gemäß der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

​

Verantwortlicher und Datenschutz-Kontakt

​

Verantwortlicher im Sinne der DSGVO:
Kimon Schulz – Agentur für Künstliche Intelligenz und Automatisierung

August-Wilhelm-Kühnholz-Straße 5,

26135 Oldenburg

E-Mail: mail@ki-mon.de – Telefon: +49 178 2117211

 

Wir sind ein Einzelunternehmen und gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu benennen. Bei Fragen oder Anliegen zum Datenschutz wenden Sie sich bitte direkt an den Verantwortlichen, Kimon Schulz, unter den oben angegebenen Kontaktdaten.

​

Datenverarbeitung im Rahmen unserer Leistungen

​

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung unserer Website und zur Erfüllung unserer vertraglichen Leistungen erforderlich ist oder Sie uns eine Einwilligung erteilt haben. Im Folgenden erläutern wir, welche Kategorien personenbezogener Daten wir erheben und zu welchen Zwecken wir sie verarbeiten:

​

  • Vertrags- und Kontaktdaten: Wenn Sie mit uns in Kontakt treten oder in eine Geschäftsbeziehung (Vertrag) eintreten, erheben wir Ihre grundlegenden Kontaktdaten (Name, Firmenname, Anschrift, Telefon, E-Mail) sowie vertragsbezogene Informationen (beauftragte Leistungen, Laufzeiten, vereinbarte Konditionen) und Abrechnungsdaten (Bankverbindung, Zahlungsinformationen, Rechnungsbeträge). Diese Daten verarbeiten wir zur Kommunikation mit Ihnen, zur Vertragsdurchführung (Erbringung unserer Leistungen) und zur Rechnungsstellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung) sowie ggf. lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation mit Geschäftskunden). Wir speichern solche Daten im Sinne der Datenminimierung nur soweit und solange es für den genannten Zweck erforderlich ist (z.B. Vertragsdokumentation und gesetzliche Aufbewahrungsfristen für Rechnungen). Dazu zählen auch die vom Kunden übermittelten Legitimationsdokumente (z.B. Ausweiskopie, Adressnachweis), welche ausschließlich zur Beantragung von Diensten (z.B. Telefonnummer bei Zadarma) verwendet und nach Zweckerfüllung sicher aufbewahrt bzw. gelöscht werden, sofern keine rechtliche Aufbewahrungspflicht besteht.

​

  • Kommunikationsdaten: Bei der Kommunikation mit uns – etwa per E-Mail, Telefon oder über unsere Website – können zusätzliche personenbezogene Daten anfallen. So speichern wir beispielsweise den Inhalt von E-Mails oder Gesprächsnotizen, wenn diese für die Bearbeitung Ihres Anliegens relevant sind. Telefonate werden von uns nichtohne vorherige Ankündigung aufgezeichnet. Sollten wir im Einzelfall Telefonate zu Ausbildungs- oder Qualitätszwecken aufzeichnen wollen, würden wir dafür vorab Ihr Einverständnis einholen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kommunikation im Rahmen eines Vertragsverhältnisses) oder lit. f DSGVO (berechtigtes Interesse an effektiver Kommunikation).

​

  • Website-Nutzungsdaten: Beim Besuch unserer Website fallen aus technischen Gründen bestimmte Daten an (Server-Logfiles). Unser Hosting-Provider protokolliert z.B. die IP-Adresse des zugreifenden Geräts, Datum und Uhrzeit des Abrufs, aufgerufene Seiten/Dateien, Browsertyp und Betriebssystem. Diese Verbindungsdaten benötigen wir, um die Auslieferung der Website zu ermöglichen und die Sicherheit der Systeme zu gewährleisten (z.B. Erkennung von Angriffen). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionsfähigen Website und IT-Sicherheit). Die Log-Daten werden in der Regel nach 7 Tagen automatisch gelöscht, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erfordern.

​

  • KI-Telefonie-Dienst (Voice Agent): Wenn Sie unsere KI-gestützte Telefonlösung als Kunde einsetzen, werden im Rahmen dieser Dienstleistung zusätzliche personenbezogene Daten verarbeitet. Konkret bedeutet das: Eingehende Anrufe auf der vom Kunden eingerichteten Rufnummer werden durch spezialisierte Telefonie- und KI-Sprachdienste entgegengenommen und verarbeitet. Dabei können Audiostreams der Gespräche in Text umgewandelt (Transkription) und mittels KI analysiert werden, um automatisierte Antworten zu generieren. In diesem Zusammenhang werden je nach Gespräch Inhalt und ggf. personenbezogene Daten von Anrufernverarbeitet – z.B. der Name, den der Anrufer nennt, Anliegen/Buchungsinformationen, die Telefonnummer des Anrufers (falls übermittelt) und der aufgezeichnete Gesprächsinhalt. Im Auftrag des Kunden speichern bzw. protokollieren wir solche Gesprächsdaten nur insoweit, wie es zur Erfüllung der Telefonie-Dienstleistung nötig ist (z.B. um eine E-Mail-Zusammenfassung an den Kunden zu generieren oder das System zu verbessern). Wichtig:Die hierbei eingesetzten Plattformen (z.B. VAPI.ai für die KI-Sprachverarbeitung) können außerhalb der EUbetrieben werden (insbesondere in den USA). Das bedeutet, die genannten Anruferdaten können an Server in den USA übertragen und dort verarbeitet werden. In den USA besteht kein mit der EU vergleichbares Datenschutzniveau, und US-Behörden könnten ggf. Zugriff auf die Daten nehmen. Wir haben mit den betreffenden Dienstleistern jedoch – soweit möglich – geeignete Schutzmaßnahmen getroffen, etwa den Abschluss von EU-Standarddatenschutzklauseln gemäß Art. 46 DSGVO, um ein angemessenes Datenschutzniveau vertraglich sicherzustellen. Falls in Ausnahmefällen eine Übermittlung in die USA erfolgt, die nicht auf solche Garantien gestützt werden kann, holen wir vorab die ausdrückliche Einwilligung der Betroffenen ein (Art. 49 Abs. 1 lit. a DSGVO) – z.B. indem der Anrufer zu Beginn des Gesprächs sein Einverständnis gibt (Opt-In, siehe auch Vertragsregelungen des Kunden). Rechtsgrundlage für die Verarbeitung der Anrufdaten: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags mit dem Kunden, in dessen Rahmen KIMON die Anrufe verarbeitet) sowie Art. 28 DSGVO (Auftragsverarbeitung). Zudem hat KIMON ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an einer effizienten automatisierten Anrufbearbeitung im Auftrag seiner Kunden. Für sensible Vorgänge ziehen wir nach Möglichkeit Art. 49 Abs.1 lit. a DSGVO (Einwilligung des Anrufers in Drittlandtransfer) heran, um rechtlich abgesichert zu sein.

​

  • Social-Media-Automatisierung: Wenn Sie unsere Social-Media-Automatisierungsdienste nutzen, verarbeitet KIMON in Ihrem Auftrag Daten, die zur Erstellung und Veröffentlichung von Beiträgen in Ihren Social-Media-Konten erforderlich sind. Das umfasst typischerweise Inhaltsdaten (Texte, Bilder, Grafiken), die veröffentlicht werden sollen. Diese Inhalte können personenbezogene Bezüge enthalten (z.B. Namen oder Fotos von Mitarbeitern des Kunden in einem Teamvorstellungs-Post). Solche Daten werden von uns nur im Auftrag und nach Weisung des Kunden verwendet. Darüber hinaus verarbeitet KIMON Zugangsdaten zu den Social-Media-Konten (Tokens, Zugangsschlüssel), um Beiträge automatisiert einstellen zu können. Diese Zugangsdaten werden vertraulich behandelt und ausschließlich für die Automatisierungszwecke genutzt. Auch hier kommen Drittanbieter-Tools zum Einsatz (Zapier, Buffer, Bannerbear, Canva etc.), die teilweise außerhalb der EU sitzen (USA, Australien u.a.). Personenbezogene Daten, die Teil der automatisierten Posts sind oder aus den Social-Media-Plattformen an die Tools übermittelt werden, können daher ebenfalls in Drittstaaten gelangen. Beispiel: Ein für einen LinkedIn-Post generiertes Bild wird über Bannerbear (Serverstandort außerhalb EU) erstellt; der Post-Text wird via Zapier (US-Dienst) an LinkedIn übermittelt. Wir schließen mit allen eingesetzten Dienstleistern, soweit verfügbar, Auftragsverarbeitungsverträge und verwenden EU-Standardklauseln, um einen Schutz gemäß DSGVO sicherzustellen (siehe nächsten Abschnitt). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber unseren Kunden). In Bezug auf eventuelle Drittlandtransfers stützen wir uns – sofern keine Angemessenheitsbeschlüsse vorliegen – auf Art. 46 DSGVO (SCCs) und holen, wenn nötig, gem. Art. 49 Abs. 1 lit. a DSGVO die Einwilligung ein (dies erfolgt in der Regel durch die Einwilligungserklärung des Kunden, der seinerseits die Betroffenenrechte zu beachten hat).

​

  • Einsatz weiterer Tools und Dienste: Zur Erbringung unserer Leistungen im Bereich KI-Automatisierung verwenden wir diverse Software-Werkzeuge und Online-Dienste. Dazu zählen u.a. Integrations- und Workflow-Plattformen (zur Automatisierung von Abläufen zwischen verschiedenen Anwendungen), Kommunikationsdienste (VoIP-Plattformen, E-Mail-Dienste) und Zahlungsdienstleister (zur Abwicklung von Abonnements, z.B. Stripe für Kreditkartenzahlungen). In dieser Datenschutzerklärung werden nicht stets alle technischen Anbieter namentlich genannt; wir behalten uns vor, je nach Bedarf verschiedene Dienste einzusetzen. Alle von uns eingesetzten Drittanbieter werden vertraglich verpflichtet, die Datenschutzstandards nach DSGVO einzuhalten (z.B. durch Abschluss von AV-Verträgen). Wenn diese Dienstleister Daten außerhalb der EU verarbeiten, stellen wir auch hier durch geeignete Maßnahmen (z.B. EU-Standardvertragsklauseln) ein angemessenes Datenschutzniveau sicher. Personenbezogene Daten werden an solche Dienstleister nur übermittelt, soweit dies für die Erfüllung unserer Dienstleistungen erforderlich ist (Rechtsgrundlage in der Regel Art. 6 Abs. 1 lit. b DSGVO) oder wir in Einzelfällen ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO geltend machen. In letzterem Fall prüfen wir sorgfältig, ob nicht Ihre schutzwürdigen Interessen überwiegen.

​

  • Web-Hosting und Infrastruktur: Unsere Website wird bei einem externen Hosting-Anbieter in Deutschland betrieben. Mit diesem besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Der Hosting-Provider verarbeitet in unserem Auftrag die Verbindungs- und Nutzungsdaten (siehe oben Server-Logfiles), um den technischen Betrieb der Website zu ermöglichen. Verarbeitung findet ausschließlich auf Servern in der EU statt.

​

  • Cookies und Tracking: Auf unserer Website verwenden wir Cookies und ähnliche Technologien. Essenzielle Cookies, die für den Betrieb der Website technisch notwendig sind (z.B. Session-Cookies für Login oder Warenkorbfunktionen), setzen wir auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an einem funktionsfähigen und sicheren Webangebot ein. Analytische oder Marketing-Cookies werden nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) gesetzt. Über ein eingeblendetes Cookie-Banner können Sie entscheiden, welche optionalen Cookies Sie zulassen. Dort informieren wir Sie auch über die konkreten Dienste (z.B. Google Analytics) falls wir solche einsetzen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf unserer Website anpassen. Unabhängig davon können Sie das Setzen von Cookies auch durch Einstellungen in Ihrem Browser komplett unterbinden; allerdings könnten dann einige Funktionen der Website eingeschränkt sein.

​

Speicherdauer und Löschung

​

Wir verarbeiten und speichern personenbezogene Daten grundsätzlich nur so lange, wie es für die jeweiligen Zwecke erforderlich ist. Entfällt der Zweck und bestehen auch keine gesetzlichen Aufbewahrungspflichten (z.B. handels- oder steuerrechtliche Aufbewahrung von Vertragsunterlagen, die i.d.R. 6 bis 10 Jahre betragen), werden die Daten gemäß den gesetzlichen Vorschriften gelöscht.

Daten, die wir im Auftrag des Kunden verarbeiten (z.B. Anrufaufzeichnungen/-transkripte oder Social-Media-Postings), werden von uns nach Auftragsende bzw. auf Anweisung des Kunden gelöscht oder dem Kunden ausgehändigt. Zugangsdaten zu Kundenaccounts werden bei Vertragsende ebenfalls gelöscht bzw. zurückgesetzt.

Protokolldaten der Website (Server-Logs) werden – wie oben erwähnt – automatisch nach wenigen Tagen gelöscht, sofern keine sicherheitsrelevante Notwendigkeit einer längeren Aufbewahrung besteht. Daten aus Kontaktaufnahmen (E-Mails) löschen wir, sobald die Kommunikation abgeschlossen und kein weiterer Anlass zur Aufbewahrung gegeben ist (spätestens nach 2 Jahren), sofern sie nicht im Rahmen einer Geschäftsbeziehung weiter relevant sind.

​

Rechte der betroffenen Personen

​

Als betroffene Person (also z.B. als unser Kunde oder als Anrufer eines Kunden, dessen Gespräch von unserer KI verarbeitet wird) stehen Ihnen nach der DSGVO verschiedene Rechte zu, die Sie uns gegenüber geltend machen können:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, welche personenbezogenen Daten wir von Ihnen gespeichert haben, zu welchen Zwecken und wie lange, sowie an welche Empfänger diese Daten ggf. weitergegeben werden.

​

  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

​

  • Recht auf Löschung (Art. 17 DSGVO): Sie können verlangen, dass wir Ihre personenbezogenen Daten löschen, sofern die gesetzlichen Voraussetzungen vorliegen. Dies ist z.B. der Fall, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden, Sie eine erteilte Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn die Verarbeitung unrechtmäßig war. Bitte beachten Sie, dass bestimmte Daten nicht sofort gelöscht werden können, wenn gesetzliche Aufbewahrungsfristen entgegenstehen – in solchen Fällen wird die Verarbeitung eingeschränkt.

​

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z.B. wenn Sie die Richtigkeit Ihrer Daten bestreiten (für die Dauer der Prüfung) oder wenn Sie Löschung statt Einschränkung verlangt haben.

​

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir automatisiert aufgrund Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten, oder – auf Ihren Wunsch, soweit technisch machbar – an einen Dritten übertragen zu lassen.

​

  • Widerspruchsrecht (Art. 21 DSGVO): Soweit wir Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wenn Sie Widerspruch einlegen, werden wir die betreffende Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung von Rechtsansprüchen. Gegen Direktwerbung können Sie jederzeit ohne Angabe von Gründen Widerspruch einlegen (dann unterbleibt die weitere Verarbeitung zum Zwecke der Direktwerbung).

​

  • Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Falls Sie uns eine Einwilligung erteilt haben (z.B. in eine bestimmte Datenübermittlung in Drittstaaten), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs nicht berührt.

​

Um Ihre Rechte auszuüben, können Sie sich jederzeit formlos an uns wenden, beispielsweise per E-Mail an mail@ki-mon.de. Bitte geben Sie dabei an, welches Recht Sie ausüben möchten und machen Sie möglichst genaue Angaben, auf welche Daten sich Ihr Anliegen bezieht. Wir behalten uns vor, bei umfangreichen Auskunftsersuchen einen Nachweis Ihrer Identität zu verlangen bzw. weitere Informationen einzuholen, um sicherzustellen, dass keine unbefugte Person Auskünfte über Ihre Daten erhält.

Beschwerderecht: Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Dies können Sie bei der Datenschutzaufsichtsbehörde Ihres eigenen Wohnsitzes/Mitgliedsstaates tun oder bei der für uns zuständigen Behörde. Unser Sitz befindet sich in Niedersachsen, die zuständige Behörde ist demnach: Die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover.

​

Datensicherheit

​

Wir treffen angemessene technische und organisatorische Maßnahmen (TOMs), um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. Dazu gehören insbesondere die Verwendung von Verschlüsselungstechnologien (SSL/TLS) bei der Übertragung sensibler Daten, Zugriffsbeschränkungen auf personenbezogene Daten (nur der Inhaber und ggf. unterstützende Mitarbeiter erhalten Zugriff, und auch nur soweit nötig), die Sicherung unserer IT-Systeme (aktueller Virenschutz, Firewalls, regelmäßige Software-Updates) sowie vertragliche Vereinbarungen mit Dienstleistern zur Sicherstellung der Datensicherheit. Details zu unseren TOMs finden Sie in der Anlage zum AV-Vertrag. Bitte beachten Sie, dass keine Internetübertragung jemals 100%ig sicher ist, wir aber bestrebt sind, Ihre Daten nach neuesten Möglichkeiten bestmöglich zu schützen.

​

Datenschutz-Folgenabschätzung (DSFA)

​

Wir evaluieren fortlaufend, ob unsere Datenverarbeitungen – insbesondere der Einsatz der KI-Telefonie-Lösung – eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO erfordern. Aufgrund der innovativen Technologie und der möglichen Verarbeitung besonderer Kategorien von Daten (Stimm- und Gesprächsdaten) haben wir die Risiken für Rechte und Freiheiten der Betroffenen geprüft. Wir kommen zu dem Ergebnis, dass durch geeignete technische und organisatorische Maßnahmen (u.a. Transparenz gegenüber den Anrufern, Einwilligungseinholung, Pseudonymisierung der Gesprächsinhalte soweit möglich, strenge Zweckbindung) ein angemessenes Schutzniveau erreicht wird. Sofern in Absprache mit dem Kunden weitere Risiko-Minderungsmaßnahmen identifiziert werden (etwa zusätzliche Verschlüsselungsschichten oder striktere Löschfristen), setzen wir diese um. Wir dokumentieren die DSFA-Ergebnisse intern. Kunden, die unsere KI-Telefonie einsetzen, stellen wir auf Wunsch die relevanten Informationen zur Verfügung, damit auch sie ihrer eventuellen Pflicht zur DSFA nachkommen können.

​

Änderungen dieser Datenschutzerklärung

​​

Diese Datenschutzerklärung kann von Zeit zu Zeit aktualisiert werden, etwa bei Einführung neuer Dienste oder Änderung der Rechtslage. Die aktuelle Fassung ist auf unserer Website unter www.ki-mon.de/datenschutz abrufbar. Wesentliche Änderungen (z.B. bezüglich Zweckänderungen oder neuen Empfängern) werden wir unseren Bestandskunden zudem per E-Mail mitteilen. Stand dieser Datenschutzerklärung: April 2025.

bottom of page