Rechtliches

Datenschutzerklärung

Wie wir personenbezogene Daten verarbeiten — gemäß DSGVO.

Hinweis zu dieser Website: agent-os.solutions ist ein Angebot der NovaData UG (haftungsbeschränkt), die unter dem Namen NovaData Solutions auftritt. Das Hosting dieser Domain erfolgt über einen Dienstleister mit Serverstandort in der EU/im EWR. Schriftarten (General Sans, Geist) werden ausschließlich lokal vom Server dieser Website ausgeliefert (kein externer Abruf, kein Drittland-Transfer). Diese Seite setzt keine Marketing- oder Tracking-Cookies und kein Webanalyse-Tool ein.

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist:

NovaData UG (haftungsbeschränkt)
Vertreten durch den Geschäftsführer: Tim Rosen
Gartenstraße 8, 92348 Berg bei Neumarkt, Bayern
Telefon: +49 (0) 9189 414 6887
E-Mail: info@novadata.solutions
Internet: novadata.solutions
Impressum: Impressum dieser Website

2. Verarbeitete Daten und Zwecke

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Website und zur Bearbeitung Ihrer Anfragen erforderlich ist. Im Einzelnen:

Server-Logdaten: Beim Aufruf der Website verarbeitet der Hosting-Dienstleister technisch notwendige Zugriffsdaten (u. a. gekürzte IP-Adresse, Datum/Uhrzeit, abgerufene Seite, Browsertyp). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Bereitstellung und Sicherheit des Angebots).
Voice-Agent-Rückruftest: Wenn Sie im Formular „Voice-Agent testen" Name und Telefonnummer eingeben, verarbeiten wir diese Angaben ausschließlich, um Sie zu Demonstrationszwecken einmalig durch den KI-Telefonassistenten zurückzurufen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung) bzw. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme).
Terminbuchung (Match-Call): Für die Buchung eines Match-Calls binden wir den Dienst Cal.com ein (siehe Ziffer 5). Ihre Buchungsdaten (Name, E-Mail, Wunschtermin) verarbeiten wir zur Durchführung des Termins. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Telefonische Kontaktaufnahme: Rufen Sie uns an, verarbeiten wir die zur Bearbeitung erforderlichen Angaben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

3. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten — insbesondere die TLS-/SSL-Verschlüsselung der Datenübertragung (erkennbar am „https://" in der Adresszeile), Zugriffskontrollen sowie Lösch- und Berechtigungskonzepte nach dem Need-to-Know-Prinzip. Sofern IP-Adressen verarbeitet werden, geschieht dies in gekürzter (anonymisierter) Form.

4. Hosting

Diese Website wird bei einem Dienstleister mit Serverstandort in der Europäischen Union bzw. im Europäischen Wirtschaftsraum gehostet. Mit dem Hoster besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Server-Logfiles werden nach spätestens 30 Tagen gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Terminbuchung über Cal.com

Zur Vereinbarung eines Match-Calls binden wir den Kalender-Dienst Cal.com ein. Beim Laden des Buchungs-Widgets wird eine Verbindung zu den Servern des Anbieters hergestellt; dabei können technische Verbindungsdaten (u. a. IP-Adresse) verarbeitet werden. Geben Sie eine Buchung auf, werden die von Ihnen eingegebenen Daten zur Terminorganisation verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Termins) sowie Art. 6 Abs. 1 lit. f DSGVO (effiziente Terminorganisation). Soweit eine Übermittlung in ein Drittland erfolgt, ist diese durch geeignete Garantien gemäß Art. 44 ff. DSGVO (insb. EU-Standardvertragsklauseln) abgesichert.

6. Empfänger und Auftragsverarbeitung

Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur auf Grundlage einer rechtlichen Erlaubnis. Empfänger können insbesondere IT- und Hosting-Dienstleister, der Telefonie- bzw. Voice-Agent-Dienstleister sowie der Terminbuchungsdienst sein. Mit Auftragsverarbeitern schließen wir Verträge gemäß Art. 28 DSGVO. Eine Übermittlung in Drittstaaten erfolgt nur unter Einhaltung der Art. 44 ff. DSGVO.

7. Verarbeitung im Rahmen der KI- und Telefonie-Dienste

agentOS und die zugehörigen Voice-Agenten nutzen KI-Systeme und Telefonie-Infrastruktur. Personenbezogene Daten werden nicht für das Training von KI-Modellen verwendet; die Systeme arbeiten im Inferenz-Modus. Die Datenhaltung erfolgt vorrangig in der EU (Region Frankfurt). Eingesetzte Dienstleister können insbesondere sein:

Dienst	Anbieter	Standort	Funktion
Retell AI	Retell AI, Inc.	USA (DPF)	Voice-Agent-Plattform
Anthropic Claude	Anthropic, PBC	USA (SCCs)	Sprachmodelle (LLM)
OpenAI (GPT)	OpenAI, L.L.C.	USA (DPF)	Sprachmodelle
ElevenLabs	ElevenLabs, Inc.	USA (DPF)	Sprachsynthese (TTS)
Twilio	Twilio Inc.	DE / USA (DPF)	Telefonie-Infrastruktur
Make.com	Celonis SE	EU (Prag)	Workflow-Automatisierung
Supabase	Supabase, Inc.	EU (Frankfurt) · SCCs	Datenbank und Backend

Hinweis zu Drittlandbezug: Die Datenhaltung erfolgt in der EU-Region Frankfurt. Soweit Anbieter ihren Konzernsitz in den USA haben und ein theoretischer Zugriff nicht vollständig ausgeschlossen werden kann, ist die Verarbeitung über Auftragsverarbeitungsverträge (DPA) inkl. EU-Standardvertragsklauseln (SCCs gem. Durchführungsbeschluss (EU) 2021/914, Art. 46 Abs. 2 lit. c DSGVO) bzw. — soweit zertifiziert — über das EU-US Data Privacy Framework abgesichert.

8. Speicherfristen

Datenart	Frist
Server-Logfiles	max. 30 Tage
Rückruftest (Name, Telefonnummer)	Löschung nach Durchführung der Demo, spätestens nach 30 Tagen
Echtzeit-Sprachverarbeitung	keine dauerhafte Speicherung
Audio-/Transkripte (sofern aktiviert)	max. 90 Tage
Anfragen ohne Vertragsabschluss	i. d. R. 12 Monate
Abrechnungsdaten	10 Jahre gem. § 257 HGB

9. Cookies und lokale Speicherung

Diese Website setzt keine Marketing- oder Tracking-Cookies und kein Webanalyse-Tool ein. Technisch notwendige Daten (z. B. zur Bereitstellung des Cal.com-Widgets) werden nur im erforderlichen Umfang verarbeitet. Schriftarten werden lokal ausgeliefert.

10. Rechte der betroffenen Personen

Sie haben nach der DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21) sowie das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3). Ferner besteht ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77).

Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach · www.lda.bayern.de

11. EU AI Act

NovaData Solutions orientiert sich an den Anforderungen der Verordnung (EU) 2024/1689 (EU AI Act) und überprüft die eingesetzten KI-Systeme hinsichtlich Risikoklassifizierung, Transparenz- und Dokumentationspflichten.

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Verarbeitungen anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

13. Kontakt bei Datenschutzfragen

NovaData UG (haftungsbeschränkt)
Geschäftsführer: Tim Rosen
E-Mail: datenschutz@novadata.solutions
Telefon: +49 (0) 9189 414 6887

Ein Angebot der NovaData Solutions. Mehr unter novadata.solutions.