Datenschutzerklärung

Teil 1: Datenschutz für die Voico-Website

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher (Art. 4 Nr. 7 DSGVO):
Voico GmbH, Weikenrott 19, 46499 Hamminkeln, Deutschland. Vertreten durch den Geschäftsführer Dean Koenning.

Datenschutzbeauftragter:
Wir haben einen externen Datenschutzbeauftragten bestellt. Sie erreichen diesen unter: Felix Freyberg, support@voico.ai.

2. Allgemeine Informationen zur Datenverarbeitung

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Personenbezogene Daten werden von uns nur im notwendigen Umfang sowie gemäß den gesetzlichen Bestimmungen (DSGVO, BDSG, TMG/TTDSG) verarbeitet. Diese Datenschutzerklärung erläutert Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer öffentlichen Website.

Rechtsgrundlagen: Soweit im Folgenden nicht anders angegeben, erfolgt die Verarbeitung auf Basis von Art. 6 Abs. 1 DSGVO — je nach Zweck insbesondere aufgrund unseres berechtigten Interesses (lit. f) an Betrieb und Sicherheit der Website, zur Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen (lit. b), oder aufgrund Ihrer Einwilligung (lit. a) — sowie unter Beachtung des TTDSG für Zugriff auf Endgeräte.

Ihre Rechte: Sie haben als betroffene Person gemäß DSGVO insbesondere folgende Rechte: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) und Widerspruch (Art. 21 DSGVO). Schließlich steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde (insb. der zuständigen Landesdatenschutzbehörde) zu (Art. 77 DSGVO).

3. Bereitstellung der Website und Server-Logfiles

Bei jedem Zugriff auf unsere Website verarbeitet unser Webserver automatisiert folgende Daten: IP-Adresse des anfragenden Geräts, Datum und Uhrzeit des Abrufs, Zeitzone, konkrete Seite/Datei, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL sowie Informationen über den verwendeten Browser und das Betriebssystem.

Zweck: Die vorübergehende Speicherung ist notwendig, um die Auslieferung der Website an Ihr Endgerät zu ermöglichen und die Funktionsfähigkeit und Sicherheit der Website zu gewährleisten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und störungsfreiem Betrieb der Website).

Speicherdauer: IP-Adressen in Logfiles werden anonymisiert oder gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind. Eine Speicherung in personenbezogener Form erfolgt maximal 7 Tage.

Unser Hosting erfolgt in einem deutschen Rechenzentrum (derzeit Hetzner Online GmbH, Gunzenhausen). Mit dem Dienstleister besteht ein Vertrag zur Auftragsverarbeitung. Eine Übermittlung in ein Drittland findet nicht statt.

4. Einsatz von Cookies und Tracking-Technologien

Unsere Website verwendet Cookies und ähnliche Technologien. Beim erstmaligen Besuch der Website fragen wir Sie in einem Cookie-Banner nach Ihrer Einwilligung für nicht notwendige Cookies/Tracking. Technisch erforderliche Cookies setzen wir ohne Ihre Einwilligung (Art. 6 Abs. 1 lit. f DSGVO). Nicht notwendige Cookies setzen wir nur mit Ihrer vorherigen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG).

Sofern Sie einwilligen, nutzen wir ggf. folgende externe Dienste:

• Webanalyse (z.B. Google Analytics oder Matomo): Zur Verbesserung unserer Website erheben wir pseudonymisierte Besucherdaten. Bei Google Analytics wird Ihre IP-Adresse vor Auswertung anonymisiert. Drittlandtransfer in die USA; abgesichert durch EU-Standardvertragsklauseln. Rechtsgrundlage: Einwilligung.
• Marketing- und Remarketing-Dienste (z.B. LinkedIn Insight Tag, Google Ads): Sofern Sie zustimmen, setzen wir ggf. Pixel oder Cookies dieser Plattformen ein. Drittlandtransfer ggf. in die USA; abgesichert durch EU-Standardvertragsklauseln. Rechtsgrundlage: Einwilligung.

Sie können Ihre Cookie-Einstellungen auf unserer Website jederzeit ändern (Link „Cookie-Einstellungen" im Footer). Wenn Sie die „Do Not Track"-Funktion Ihres Browsers aktiviert haben, respektieren wir dies und deaktivieren alle nicht erforderlichen Tracker automatisch.

5. Newsletter

Auf unserer Website haben Sie die Möglichkeit, sich zu unserem E-Mail-Newsletter anzumelden. Wir verwenden ein Double-Opt-In-Verfahren: Nach der Anmeldung erhalten Sie eine E-Mail mit einem Bestätigungslink.

Zweck: Versand des Newsletters mit Informationen über unsere Produkte, Angebote und Neuigkeiten von Voico.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Bestätigung im Double-Opt-In). Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie den „Abmelden"-Link in jedem Newsletter anklicken oder uns eine Nachricht an newsletter@voico.ai senden.

Versanddienstleister: Aktuell nutzen wir Sendinblue (Sendinblue GmbH, Deutschland) für den E-Mail-Versand. Mit dem Versanddienstleister besteht ein DSGVO-konformer Auftragsverarbeitungsvertrag. Daten werden auf europäischen Servern verarbeitet.

Speicherdauer: Ihre für den Newsletter hinterlegten Daten werden bis zur Abmeldung vom Newsletter gespeichert. Protokolldaten der Anmeldung bewahren wir für maximal 24 Monate auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO auf.

6. Kontaktaufnahme (Kontaktformular, E-Mail, Telefon)

Wenn Sie mit uns in Kontakt treten (z.B. per Web-Kontaktformular, E-Mail-Adresse oder telefonisch), verarbeiten wir die von Ihnen mitgeteilten personenbezogenen Daten: z.B. Ihren Namen, Ihre E-Mail-Adresse, Telefonnummer und den Inhalt Ihrer Anfrage.

Rechtsgrundlage: Je nach Art der Anfrage Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation mit Anfragenden).

Speicherdauer: Wir löschen Anfragen und Korrespondenz, sobald sie für die Zweckerfüllung nicht mehr erforderlich sind. Geschäftliche Korrespondenz, die zu einem Vertragsverhältnis gehört, speichern wir entsprechend der gesetzlichen Aufbewahrungsfristen (i.d.R. 6 bis 10 Jahre nach Handels- und Steuerrecht).

7. Eingebundene Inhalte und externe Links

Eingebettete Inhalte: Unsere Website kann Inhalte Dritter einbinden, z.B. Videos (YouTube/Vimeo) oder Karten. Durch die Einbindung dieser Inhalte wird technisch Ihre IP-Adresse an den Drittanbieter gesendet. Wir nutzen wann immer möglich datenschutzfreundliche Voreinstellungen. Details entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters.

Social-Media-Links: Auf unserer Website finden Sie ggf. Links zu unseren Auftritten in sozialen Netzwerken (z.B. LinkedIn). Diese sind als einfache Links eingebunden. Es erfolgt keine automatische Datenübertragung an die Plattformbetreiber durch bloßes Anzeigen unserer Website.

8. Sicherheit

Wir treffen technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unberechtigtem Zugriff oder Offenlegung zu schützen. Dazu gehören die Verschlüsselung der Website-Verbindung (TLS/SSL) sowie Zugriffsbeschränkungen auf unsere Server.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, etwa bei Weiterentwicklung der Website oder neuen gesetzlichen Vorgaben. Es gilt die jeweils aktuelle Fassung zum Zeitpunkt Ihres Besuchs.

Teil 2: Datenschutz für die Voico-Plattform

1. Einleitung und Geltungsbereich

Diese Datenschutzerklärung erläutert, wie die Voico GmbH personenbezogene Daten verarbeitet, wenn Sie unsere Voico-Webplattform und AI-Voice-Agent-Dienste nutzen. Sie richtet sich insbesondere an unsere Kunden bzw. Nutzer des Voico-Dienstes sowie — zur Information — an Personen, deren Daten im Rahmen der Nutzung durch unsere Kunden verarbeitet werden (z.B. Anrufer, Gesprächsteilnehmer).

Wichtig: Voico erbringt einen Service, der es unseren Kunden ermöglicht, mittels KI-gestützter Sprachassistenz Telefonanrufe zu automatisieren. Dabei verarbeitet Voico zum einen selbst Daten als Verantwortlicher (z.B. Kundendaten zur Kontoverwaltung). Zum anderen verarbeitet Voico personenbezogene Daten im Auftrag des Kunden (Art. 28 DSGVO) — insbesondere Daten, die im Rahmen von Telefonanrufen und Integrationen anfallen — wobei der Kunde datenschutzrechtlich Verantwortlicher bleibt und Voico als Auftragsverarbeiter tätig wird. Hierzu schließen wir mit jedem Kunden einen Auftragsverarbeitungsvertrag (AVV) ab.

2. Verarbeitete Datenkategorien und Zwecke (Voico als Verantwortlicher)

Bei der Nutzung der Voico-Plattform verarbeiten wir verschiedene Kategorien personenbezogener Daten:

• Registrierungs- und Kontodaten: Name, Unternehmensname, Anschrift, E-Mail-Adresse, Telefonnummer, Anmeldedaten und ggf. Zahlungsinformationen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzervertrag).
• Nutzungs- und Metadaten der Plattform: Logins (Zeitpunkt, User-ID, IP-Adresse), durchgeführte Aktionen, API-Aufrufe sowie Systemereignisse. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
• Abrechnungsdaten: Gebuchte Tarif-Details, Nutzungsvolumen, Rechnungsstellungen, Zahlungsstatus. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO.
• Support- und Kommunikationsdaten: Bei Supportkontakt: Kontaktangaben, Problembeschreibung, ggf. Logfiles. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.
• Öffentlich verfügbare Referenzangaben: Mit Ihrer Zustimmung veröffentlichen wir ggf. Ihren Firmennamen oder ein kurzes Kundenfeedback. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

3. Verarbeitungen im Rahmen der Diensterbringung (Voico als Auftragsverarbeiter)

Im Rahmen der Nutzung der Voico-AI-Voice-Agenten durch unsere Kunden werden folgende Daten verarbeitet, bei denen der Kunde Verantwortlicher ist und Voico weisungsgebundener Verarbeiter:

• Telekommunikations-Verbindungsdaten: Beteiligten Rufnummern, Start- und Endzeit des Gesprächs, Dauer, technische Ereignisse. Diese Verkehrsdaten unterliegen dem Fernmeldegeheimnis (§ 3 TTDSG).
• Gesprächsinhalte und Aufzeichnungen: Sprachinhalte werden verarbeitet, um den AI-Agent zu ermöglichen (Speech-to-Text, KI-Analyse, Text-to-Speech). Standardmäßig werden weder Audioaufzeichnungen noch Transkriptionen dauerhaft gespeichert — es sei denn, der Kunde aktiviert ausdrücklich die Gesprächsaufzeichnungs- oder Transkriptionsfunktion. Eine Aufzeichnung darf nur mit Einwilligung aller Gesprächsteilnehmer erfolgen. Voico nutzt Gesprächsinhalte nicht für eigene Zwecke, insbesondere nicht für KI-Training außerhalb des jeweiligen Kundenmandanten.
• Integration von Wissensdaten und Drittsystemen: Die Voico-Plattform erlaubt die Anbindung von Wissensdatenbanken und Drittsystemen (z.B. CRM). Die Verantwortung für die Rechtmäßigkeit des Datenaustauschs mit dem Drittanbieter liegt beim Kunden.
• Automatisierte Entscheidungen: Die Voico-AI-Agenten treffen im Rahmen der definierten Dialogflüsse automatisierte Entscheidungen (z.B. Weiterleitung, Terminvereinbarung). In der Regel haben diese keine rechtlichen oder ähnlich erheblichen Auswirkungen auf die Betroffenen. Der Kunde muss sicherstellen, dass Betroffene über den Einsatz der KI informiert werden und ggf. einen Menschen verlangen können.

4. Rechtsgrundlagen für die Datenverarbeitung (Plattform)

Für Daten, bei denen Voico Verantwortlicher ist, gelten folgende Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung Ihrer Kontodaten, Verbindungs- und Nutzungsdaten sowie aller erforderlichen Informationen, um den Dienst laut Nutzungsvertrag bereitzustellen.
• Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungsdaten, Auskunftserteilung an Strafverfolgungsbehörden gemäß TKG/StPO, Erfüllung von Telekommunikationsgesetzen.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit der Plattform (Protokollierung, Monitoring), Verbesserung unserer Services und Kundenkommunikation.
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): In bestimmten Fällen, z.B. für die Aufzeichnung von Gesprächen zu Trainingszwecken oder Veröffentlichung von Kundenstimmen.

5. Empfänger der Daten und Weitergabe

Innerhalb von Voico erhalten nur diejenigen Mitarbeiter Zugriff auf personenbezogene Daten, die diese zur Erfüllung unserer vertraglichen Pflichten benötigen (Need-to-know-Prinzip). Alle Mitarbeiter sind auf Vertraulichkeit verpflichtet; Gesprächsinhalte unterliegen zusätzlich dem Fernmeldegeheimnis.

Wesentliche externe Auftragsverarbeiter (Subunternehmer) sind:

• Rechenzentrums- und Cloudanbieter (z.B. Hetzner Online GmbH, Deutschland) — Serverhosting innerhalb des EWR.
• Telekommunikations-Dienstleister (Carriers) — zur Terminierung und Entgegennahme von Anrufen; unterliegen dem Telekommunikationsgeheimnis.
• KI- und Sprachtechnologie-Anbieter — Spracherkennung und Sprachsynthese bevorzugt über EU-basierte Dienste (z.B. Microsoft Azure AI Services in EU-Rechenzentren). KI-Dienste nutzen die Daten nicht zur eigenen Modell-Weiterbildung; dies ist vertraglich vereinbart.
• E-Mail-/Benachrichtigungsdienst (z.B. Sendinblue, Deutschland) — für System-E-Mails.
• Zahlungsabwicklung (z.B. Stripe oder BS Payone) — erhalten die notwendigen Zahlungsdaten; Voico selbst speichert keine Kreditkartennummern.

Mit allen genannten Dienstleistern besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Eine Liste der aktuellen Subprozessoren stellen wir Kunden auf Anfrage zur Verfügung.

6. Speicherfristen und Löschkonzept

• Kontodaten: Bei Vertragsbeendigung werden Stamm- und Kontaktdaten zunächst für die Dauer der Kündigungsfrist vorgehalten, danach gelöscht. Buchhalterische Daten werden für die gesetzlich vorgeschriebene Dauer archiviert (i.d.R. 6 bzw. 10 Jahre).
• Nutzungs- und Verbindungsdaten: Protokolldaten im Admin-Interface werden für 12 Monate aufbewahrt. Verkehrsdaten (wer hat wann mit wem telefoniert) speichern wir für maximal 6 Monate zu Abrechnungs- und Nachweiszwecken.
• Gesprächsaufzeichnungen/Transkripte: Falls aktiviert, können diese im Kundenkonto gespeichert bleiben, bis der Kunde sie löscht. Standardmäßig ist eine maximale Aufbewahrung von 90 Tagen eingestellt. Der Kunde kann Aufzeichnungen jederzeit manuell löschen.
• Support-Tickets: Werden grundsätzlich so lange gespeichert, wie Sie aktiver Kunde sind. Nach Vertragsende werden Supportdaten in der Regel nach 1–2 Jahren gelöscht.
• Backups: Regelmäßige verschlüsselte Sicherungen mit einem rollierenden Vorhaltefenster von typischerweise 7–14 Tagen.

7. Betroffenenrechte und Unterstützung durch Voico

Sie können Ihre Rechte als Kunde/Nutzer unserer Plattform (Auskunft, Berichtigung, Löschung etc.) jederzeit über support@voico.ai geltend machen. Viele Basisdaten können Sie selbst im Kundenkonto einsehen und ändern.

Sollten Sie ein Endkunde eines unserer Kunden sein (z.B. ein Anrufer, der mit einem Voico-System telefoniert hat), ist nicht Voico, sondern das Unternehmen, bei dem Sie angerufen haben, Ihr primärer Ansprechpartner. Sie können sich aber gerne auch an uns wenden — wir leiten Ihre Anfrage dann an unseren Kunden weiter und unterstützen diesen bei der Bearbeitung (Art. 28 Abs. 3 lit. e DSGVO).

8. Datensicherheit und Vertraulichkeit

Die Voico-Plattform wird unter Anwendung hoher Sicherheitsstandards betrieben. Wir nutzen moderne Verschlüsselung (TLS) für alle Datenübertragungen. Alle gespeicherten Daten befinden sich auf sicheren Servern innerhalb der EU. Voico hat umfangreiche technische und organisatorische Maßnahmen (TOM) implementiert, darunter Zugriffskontrollsysteme, regelmäßige Sicherheitsupdates, Penetrationstests, Protokollierung und ein Berechtigungskonzept. Gesprächsdaten und vertrauliche Inhalte werden intern als vertraulich klassifiziert; jegliche Verarbeitung unterliegt dem Fernmeldegeheimnis und vertraglichen Geheimhaltungspflichten.

9. Änderungen der Datenschutzhinweise (Plattform)

Da wir unsere Dienste stetig weiterentwickeln, kann es nötig sein, diese Datenschutzerklärung anzupassen. Wir informieren unsere Kunden über wesentliche Änderungen (z.B. per E-Mail oder beim Login) und stellen die aktualisierte Fassung auf unserer Website bereit.

Stand: 10. August 2025