Datenschutzerklärung

1. Verantwortlicher

NovaRising Limited
71-75 Shelton Street
Covent Garden, London
WC2H 9JQ, United Kingdom
Company No. 16245996
Geschäftsführer: Sebastian Faber
E-Mail: info@novarising.io

2. Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere Dienste nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

3. Datenerfassung auf dieser Website

3.1 Kontaktformular und Telefonie-Dienste

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen oder unsere Telefonie-Dienste nutzen, werden folgende Daten verarbeitet:

Name, E-Mail-Adresse, Telefonnummer
Gesprächsinhalte und Transkriptionen
Zeitstempel und Metadaten der Kommunikation
IP-Adresse (nur für technische Zwecke)

Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage und zur Erbringung unserer Dienstleistungen verwendet.

3.2 Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt:

Browsertyp und Browserversion
Verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden nach 30 Tagen automatisch gelöscht.

4. Hosting und Content Delivery

Cloudflare Pages & Workers

Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA

Zweck: Hosting der Website, Content Delivery Network (CDN), DDoS-Schutz, SSL/TLS-Verschlüsselung

Verarbeitete Daten:

IP-Adresse (anonymisiert nach 24 Stunden)
Browser-Informationen (User-Agent)
Zugriffszeiten und angefragte URLs
HTTP-Referrer

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und schneller Bereitstellung der Website)

Datenstandort: EU-Rechenzentren (Frankfurt, Amsterdam)

Datenschutzerklärung: cloudflare.com/privacypolicy

Auftragsverarbeitungsvertrag (DPA): Vorhanden gemäß Art. 28 DSGVO

Standardvertragsklauseln (SCC): Implementiert für Datenübermittlungen außerhalb der EU

EU-US Data Privacy Framework: Cloudflare ist zertifiziert

5. Telefonie-Dienste und KI-Verarbeitung

Twilio (Telefonie-Infrastruktur)

Anbieter: Twilio Inc., 101 Spear Street, San Francisco, CA 94105, USA

Zweck: Bereitstellung der Telefonie-Infrastruktur, Anrufweiterleitung, Sprachübertragung

Verarbeitete Daten:

Telefonnummern (Anrufer und Angerufener)
Anrufdauer und Zeitstempel
Gesprächsmetadaten (Call-ID, SIP-Header)
Sprachaufzeichnungen (nur mit ausdrücklicher Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO)
Verbindungsqualitätsdaten (Jitter, Latenz, Paketverlust)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für Aufzeichnungen)

Datenstandort: EU-Rechenzentren (Frankfurt, Irland) - Twilio Super Network

Datenschutzerklärung: twilio.com/legal/privacy

Auftragsverarbeitungsvertrag (DPA): Vorhanden gemäß Art. 28 DSGVO - Twilio DPA

Standardvertragsklauseln (SCC): Implementiert

Zertifizierungen: ISO 27001, ISO 27017, ISO 27018, SOC 2 Type II, PCI DSS Level 1

Speicherdauer: Gesprächsmetadaten 90 Tage, Aufzeichnungen 30 Tage (sofern aktiviert)

ElevenLabs (KI-Sprachverarbeitung)

Anbieter: ElevenLabs Inc., 33 Irving Place, New York, NY 10003, USA

Zweck: KI-gestützte Sprachsynthese (Text-to-Speech), Spracherkennung (Speech-to-Text), Konversations-KI

Verarbeitete Daten:

Sprachaufnahmen (Audio-Streams)
Transkriptionen (Text-Konvertierung)
Gesprächsinhalte und Kontext
Sprachmodell-Parameter (Stimme, Sprache, Geschwindigkeit)
Konversations-IDs und Metadaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Datenstandort: EU-Rechenzentren (primär), verschlüsselte Übertragung

Datenschutzerklärung: elevenlabs.io/privacy

Auftragsverarbeitungsvertrag (DPA): Vorhanden gemäß Art. 28 DSGVO

Standardvertragsklauseln (SCC): Implementiert für Datenübermittlungen außerhalb der EU

Zertifizierungen: SOC 2 Type II

Speicherdauer: Sprachaufnahmen 30 Tage, Transkriptionen 90 Tage

Wichtig: Ihre Daten werden NICHT für das Training von KI-Modellen verwendet. ElevenLabs hat sich vertraglich verpflichtet, Kundendaten ausschließlich für die Bereitstellung der Dienste zu nutzen.

6. Cookies und Tracking

Diese Website verwendet nur technisch notwendige Cookies. Diese sind erforderlich, um die Funktionalität der Website zu gewährleisten und bedürfen gemäß Art. 6 Abs. 1 lit. f DSGVO keiner Einwilligung.

Verwendete Cookies:

cookieConsent: Speichert Ihre Cookie-Einwilligung (Laufzeit: 1 Jahr, localStorage)
__cf_bm: Cloudflare Bot-Management-Cookie (Laufzeit: 30 Minuten)

Wir verwenden KEINE Tracking-Cookies von Drittanbietern wie:

Google Analytics
Facebook Pixel
Google Tag Manager
Hotjar oder ähnliche Dienste

7. Ihre Rechte gemäß DSGVO

Sie haben jederzeit das Recht auf:

Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten personenbezogenen Daten verlangen
Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen
Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden")
Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen
Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten
Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen
Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können erteilte Einwilligungen jederzeit widerrufen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@novarising.io

Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Zuständige Aufsichtsbehörde in Deutschland:
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Str. 153, 53117 Bonn
www.bfdi.bund.de

9. Datensicherheit

Wir verwenden umfassende technische und organisatorische Sicherheitsmaßnahmen:

Verschlüsselung: TLS 1.3 mit AES-256-GCM für alle Datenübertragungen
HTTPS: Ausschließliche Nutzung verschlüsselter Verbindungen
Firewall: Web Application Firewall (WAF) von Cloudflare
DDoS-Schutz: Cloudflare DDoS-Mitigation
Zugriffskontrolle: Rollenbasierte Zugriffskontrolle (RBAC)
Logging & Monitoring: Kontinuierliche Überwachung auf Sicherheitsvorfälle
Regelmäßige Updates: Sicherheitspatches werden zeitnah eingespielt

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

Kontaktanfragen: 6 Monate nach Abschluss der Kommunikation
Gesprächsaufzeichnungen: 30 Tage (sofern nicht anders vereinbart)
Gesprächsmetadaten: 90 Tage
Vertragsdaten: Gesetzliche Aufbewahrungsfristen gemäß HGB/AO (6-10 Jahre)
Server-Logs: 30 Tage
Cookies: Siehe jeweilige Cookie-Beschreibung

11. Auftragsverarbeitung gemäß Art. 28 DSGVO

Mit allen oben genannten Dienstleistern haben wir Auftragsverarbeitungsverträge (Data Processing Agreements - DPA) gemäß Art. 28 DSGVO abgeschlossen. Diese stellen sicher, dass:

Die Verarbeitung nur nach unseren dokumentierten Weisungen erfolgt
Alle Personen zur Vertraulichkeit verpflichtet sind
Angemessene technische und organisatorische Maßnahmen getroffen werden
Unterauftragnehmer nur mit unserer Genehmigung eingesetzt werden
Betroffenenrechte unterstützt werden
Alle Daten nach Vertragsende gelöscht oder zurückgegeben werden
Nachweise über die Einhaltung der Pflichten erbracht werden

12. Internationale Datenübermittlungen

Soweit Daten in Drittländer (außerhalb der EU/EWR) übermittelt werden, erfolgt dies auf Grundlage:

Standardvertragsklauseln (SCC): EU-Kommission genehmigte Vertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO
Angemessenheitsbeschluss: Für Länder mit EU-Angemessenheitsbeschluss
EU-US Data Privacy Framework: Für zertifizierte US-Unternehmen

Alle Auftragsverarbeiter haben zusätzliche Schutzmaßnahmen implementiert (z.B. Verschlüsselung, Pseudonymisierung).

13. Keine automatisierte Entscheidungsfindung

Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: Januar 2025