by:zero
LeistungenÜber UnsKontakt
RECHTLICHES

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie uns per E-Mail senden oder bei einer Terminbuchung hinterlassen.
Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

2. Allgemeine Hinweise und Pflichtinformationen

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

by:zero lab UG (haftungsbeschränkt) i. Gr.
Plauener Straße 28
44139 Dortmund

Geschäftsführer: Kevin Keibel
E-Mail: kevin@byzerolab.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit schriftlich an uns wenden: kevin@byzerolab.de

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3. Datenerfassung auf dieser Website

Hosting durch Vercel

Wir hosten unsere Website bei Vercel. Anbieter ist die Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA (nachfolgend Vercel).
Wenn Sie unsere Website besuchen, erfasst Vercel verschiedene Logfiles inklusive IP-Adressen (sogenannte Server-Log-Dateien). Die Nutzung von Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung und Bereitstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Da Vercel ein US-amerikanisches Unternehmen ist, kann eine Datenübertragung in die USA nicht ausgeschlossen werden. Vercel sichert durch Standardvertragsklauseln ein der DSGVO angemessenes Datenschutzniveau zu.
Weitere Informationen finden Sie in der Datenschutzerklärung von Vercel: https://vercel.com/legal/privacy-policy.

Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit Vercel geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Anfragen per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Kontaktaufnahme per Telefon / Einsatz von KI

Wenn Sie uns telefonisch kontaktieren, wird Ihr Anruf von unserem automatisierten KI-Sprachassistenten entgegengenommen und verarbeitet. Dies geschieht zur schnellen und effizienten Bearbeitung Ihres Anliegens sowie zur Qualitätssicherung.

Art und Umfang der Datenverarbeitung:
Während des Telefonats wird Ihre gesprochene Sprache in Echtzeit in Text umgewandelt (Speech-to-Text), um Ihr Anliegen zu verstehen und darauf antworten zu können. Folgende Datenkategorien können dabei verarbeitet werden:

  • Audiosignale (Ihre Stimme)
  • Transkriptdaten (der Inhalt des Gesprächs in Textform)
  • Telefonnummer (falls übermittelt)
  • Metadaten (Datum, Uhrzeit und Dauer des Anrufs)
  • Alle weiteren personenbezogenen Daten, die Sie uns freiwillig während des Gesprächs mitteilen (z.B. Name, Firmenname).

Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einer effizienten und permanent verfügbaren Kundenkommunikation) sowie Art. 6 Abs. 1 lit. b DSGVO, sofern der Anruf der Anbahnung oder Durchführung eines Vertrages dient.

Speicherdauer und "Zero-Retention":
Wir haben unsere Dienstleister technisch so konfiguriert, dass keine Audiodaten oder Transkripte für das Training oder die Verbesserung von KI-Modellen verwendet ("Zero-Retention-Policy") oder dauerhaft bei den KI-Anbietern gespeichert werden. Spracherkennungsdaten (Audio) werden nur flüchtig im Arbeitsspeicher für die Dauer des Gesprächs verarbeitet ("Streaming") und unmittelbar danach gelöscht. Eine Speicherung des Gesprächsinhalts (Zusammenfassung) erfolgt ausschließlich intern in unserem CRM/Kommunikations-Tool zur Nachverfolgung Ihres Anliegens und unterliegt den gesetzlichen Aufbewahrungsfristen.

Empfänger der Daten (Auftragsverarbeiter):
Zur Bereitstellung des KI-Assistenten setzen wir streng geprüfte Dienstleister ein, die durch Auftragsverarbeitungsverträge (AVV) nach Art. 28 DSGVO an unsere Datenschutzvorgaben gebunden sind. Der Datenverkehr (Audio-Streaming) ist dabei Server-seitig auf die europäische Union (bzw. den EWR) beschränkt:

  • Twilio Ireland Limited: Bereitstellung der Telekommunikations-Infrastruktur (SIP-Trunking). Das Routing erfolgt ausschließlich über europäische Server.
  • LiveKit: Bereitstellung der Echtzeit-Audio-Verarbeitungsserver (Routing über Frankfurt am Main).
  • Deepgram: Durchführung der Sprache-zu-Text-Umwandlung (Speech-to-Text) über Server in Frankfurt am Main (mit deaktivierter Datenspeicherung/Modell-Training).
  • ElevenLabs (Eleven Labs Poland sp. z o.o.): Generierung der synthetischen Sprachausgabe (Text-to-Speech) (mit deaktivierter Modell-Trainings-Option für Audio-Daten).
  • OpenAI Ireland Ltd: Analyse des Gesprächsinhalts (Text-to-Text) zur Generierung der Antworten über die offizielle, DSGVO-konforme Enterprise-API (mit deaktivierter Speicherung/Training).

Ihr Widerspruchsrecht:
Wenn Sie nicht mit der Verarbeitung durch unseren KI-Assistenten einverstanden sind, bitten wir Sie, das Telefonat zu beenden. Sie können uns Ihr Anliegen stattdessen jederzeit auch per E-Mail mitteilen.

4. Cookies

Hinweis zu Cookies

Diese Website setzt ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Seite erforderlich sind. Darüber hinaus können beim Aufruf eingebetteter Drittanbieter-Inhalte (z. B. das Terminbuchungswidget über Google Calendar) durch den jeweiligen Anbieter Cookies gesetzt werden. Diese unterliegen den Datenschutzbestimmungen des jeweiligen Drittanbieters. Wir haben keinen Einfluss auf Art und Umfang der durch Dritte gesetzten Cookies.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

5. Dienste von Drittanbietern

Terminbuchung über Google Calendar

Für die Online-Terminbuchung binden wir sogenannte iFrames (eingebettete Fenster) des Dienstes Google Calendar ein. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Wenn Sie auf unserer Website den Button zur Terminbuchung anklicken und sich das entsprechende Buchungs-Overlay öffnet, wird eine direkte Verbindung zu den Servern von Google hergestellt. Dabei wird an Google übermittelt, dass Sie mit Ihrer IP-Adresse unsere Website besucht haben. Wenn Sie einen Termin buchen, werden die dabei eingegebenen Kontaktdaten (Name, E-Mail-Adresse und ggf. weitere Informationen zum Anliegen) an Google übertragen und dort zur Verwaltung des Termins verarbeitet und gespeichert.
Wenn Sie zeitgleich in Ihrem Google-Account eingeloggt sind, kann Google den Besuch unserer Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Google erhalten.
Die Nutzung von Google Calendar erfolgt im Interesse einer komfortablen und einfachen Vereinbarung von Beratungsterminen. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern es um die Anbahnung eines Vertrages geht, bildet Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy.

Nutzung der Mistral API (Künstliche Intelligenz)

Auf unserer Website sowie in angeschlossenen Anwendungen (z. B. Automatisierungslösungen oder RAG-Systemen) nutzen wir zur Verarbeitung von Texteingaben die API des Anbieters Mistral AI (Mistral AI, 15 rue des Halles, 75001 Paris, Frankreich).
Wenn Sie entsprechende KI-Funktionen auf unseren Portalen nutzen, werden die von Ihnen getätigten Eingaben an die Server von Mistral AI zur Verarbeitung gesendet. Bei dieser Kommunikation wird systembedingt auch Ihre IP-Adresse an den Dienst übermittelt.
Wir nutzen die Mistral API, um unseren Nutzern innovative Textverarbeitungs- und Automatisierungsfunktionen zur Verfügung zu stellen. Die Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer modernen Systemarchitektur) bzw., sofern personenbezogene Daten im Rahmen eines Vertragsverhältnisses durch die KI analysiert werden sollen, auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung.
Weitere Informationen zum Datenschutz bei Mistral AI finden Sie unter: https://mistral.ai/terms/privacy/.

Nutzung von Supabase (Backend & Plattform Atoll)

Wir nutzen für unsere Plattform "Atoll" sowie zur Datenverwaltung den Cloud-Dienst Supabase (Anbieter: Supabase, Inc., 970 Toa Payoh North #07-04, Singapur 318992).
Supabase dient uns als Backend-Infrastruktur für das Hosting von Datenbanken, die Benutzerverwaltung sowie zur Authentifizierung. In diesem Rahmen werden insbesondere E-Mail-Adressen unserer Nutzer sowie weitere plattformrelevante Daten sicher gespeichert.
Die Nutzung von Supabase erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und sicheren technischen Infrastruktur) sowie Art. 6 Abs. 1 lit. b DSGVO, sofern die Datenverarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (Nutzung der Plattform Atoll) erforderlich ist.
Wir haben mit Supabase einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen. Da eine Übertragung von Daten in Drittländer (wie Singapur oder die USA) nicht ausgeschlossen werden kann, erfolgt die Absicherung durch Standardvertragsklauseln der EU-Kommission, um ein angemessenes Datenschutzniveau zu gewährleisten.
Weitere Informationen finden Sie in der Datenschutzerklärung von Supabase: https://supabase.com/privacy.

Zurück zur Startseite