Datenschutzerklärung – Mindbase Group

78628 Rottweil

office@mindbase.tech
015140789219

Verantwortlich im Sinne der DSGVO ist die Mindbase Group.

2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten gemäß DSGVO und nur, soweit dies zur Bereitstellung unserer Website, zur Erfüllung unserer Dienstleistungen oder zur Kommunikation mit Kunden erforderlich ist.
Eine Weitergabe an Dritte erfolgt ausschließlich auf Grundlage einer gesetzlichen Erlaubnis, vertraglichen Vereinbarung oder Einwilligung.

3. Bereitstellung der Website (WordPress)
Beim Besuch unserer Website werden automatisch technische Daten verarbeitet:
IP-Adresse
Datum und Uhrzeit des Zugriffs
Browsertyp und -version
verwendetes Betriebssystem
Referrer-URL
Diese Daten sind technisch notwendig, um die Website bereitzustellen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Es findet kein Tracking und keine Analyse statt.

4. Hosting & Infrastruktur (IONOS – Deutschland)
Unsere Server für KI-Anwendungen, Telefonbots und interne Prozesse befinden sich bei:
IONOS SE
Standort: Deutschland (Berlin)
Dort werden je nach Nutzung verarbeitet:
Telefonnummern
Gesprächsnotizen
Namen
Bewerberdaten
technische Logs
Antworten des KI-Systems
Diese Verarbeitung erfolgt auf Grundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
und ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Mit IONOS besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

5. Telefonbot-Datenverarbeitung
Unser KI-Telefonassistent verarbeitet eingehende Anrufe in Echtzeit.
5.1 Echtzeitverarbeitung ohne Speicherung
Personenbezogene Daten (Telefonnummer, Gesprächsinhalte usw.) werden nicht gespeichert, sofern der Anrufer keine Einwilligung erteilt.
Daten werden ausschließlich für die Dauer der Verbindung verarbeitet (Zero Retention).
5.2 Speicherung nur nach ausdrücklicher Zustimmung
Der Telefonbot fragt, falls erforderlich:
„Darf ich Ihre Daten zur Terminvereinbarung speichern?“
Nur bei „Ja“ wird gespeichert.
Bei „Nein“ erfolgt keine Speicherung, nur Echtzeitverarbeitung.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung im Namen des Kunden)

6. VAPI (Voice API – Echtzeitkommunikation)
Wir nutzen VAPI zur Bereitstellung von:
Echtzeit-Audiostreaming
Spracherkennung
Weiterleitung an KI-Modelle
Zero-Retention-Verarbeitung
VAPI verarbeitet während der Verbindung:
Telefonnummer
Audio-Streams
technische Verbindungsdaten
Gesprächsmetadaten
Daten werden nicht dauerhaft gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

7. Twilio (Telefonie-Infrastruktur)
Für Rufnummern und Telefonie-Routing nutzen wir Twilio.
Verarbeitete Daten:
Telefonnummern
Verbindungsdaten
technische Routing-Informationen
Twilio ist ein Auftragsverarbeiter.
Daten werden soweit möglich innerhalb der EU verarbeitet; Standardvertragsklauseln (SCC) gelten für internationale Übermittlungen.

8. OpenAI API (Zero Retention aktiviert)
Unsere KI-Dienste basieren auf der OpenAI API.
Wichtiger Hinweis: Zero Retention
Wir nutzen ausschließlich Zero-Retention-Verarbeitung, d. h.:
OpenAI speichert keine Daten
Daten werden nicht zum Training genutzt
Verarbeitung erfolgt nur flüchtig während der Anfrage
Verarbeitete Inhalte können Gesprächs- oder Bewerbungsdaten umfassen – jedoch nur, wenn der Endnutzer zuvor eingewilligt hat.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO
Art. 6 Abs. 1 lit. b DSGVO

9. Airtable (interne Datenbank / CRM)
Wir verwenden Airtable zur internen Verwaltung von Kunden- und Kommunikationsdaten.
Airtable dient ausschließlich als internes Tool der Mindbase Group; Kunden erhalten keinen Zugriff auf Airtable.
Verarbeitete Daten können umfassen:
Kontaktdaten von Kunden
Gesprächsnotizen
interne Vorgangsverwaltung
optional: Bewerberdaten (nur bei Einwilligung des Anrufers / Bewerbers)
Einwilligungsbasierte Speicherung
Daten aus dem Telefonbot werden nur gespeichert, wenn der Anrufer explizit zustimmt.
Rechtsgrundlage
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Drittlandtransfer & Schutzmaßnahmen
Airtable ist ein Anbieter aus den USA.
Zur Sicherstellung eines DSGVO-konformen Datentransfers nutzen wir:
Standardvertragsklauseln (SCC)
Auftragsverarbeitungsvertrag (DPA) zwischen Mindbase Group & Airtable
Damit besteht ein angemessenes Schutzniveau.

10. n8n (Workflow Automation)
Wir nutzen n8n auf unseren eigenen IONOS-Servern.
Dort automatisieren wir interne Prozesse wie:
Weiterleitung von Leads
E-Mail-Benachrichtigungen
Datensynchronisation mit Airtable
n8n verarbeitet Daten ausschließlich innerhalb unserer Server in Deutschland.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

11. Rechte der betroffenen Personen
Sie haben folgende Rechte gemäß DSGVO:
Recht auf Auskunft
Recht auf Berichtigung
Recht auf Löschung („Recht auf Vergessenwerden“)
Recht auf Einschränkung der Verarbeitung
Recht auf Datenübertragbarkeit
Recht auf Widerspruch
Recht, erteilte Einwilligungen jederzeit zu widerrufen
Anfragen richten Sie bitte an die oben genannte Kontaktadresse.

12. Datenlöschung
Personenbezogene Daten werden gelöscht, sobald:
der Zweck der Verarbeitung entfällt
eine Einwilligung widerrufen wird
gesetzliche Aufbewahrungsfristen ablaufen
Daten ohne Einwilligung werden grundsätzlich nicht gespeichert.

13. Sicherheit
Wir treffen technische und organisatorische Maßnahmen, um Daten gegen Verlust, Missbrauch oder unbefugten Zugriff zu schützen. Dazu gehören:
Verschlüsselung
Zugriffskontrollen
Logging
Hosting in Deutschland
Einsatz DSGVO-konformer Unterauftragsverarbeiter

14. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Die aktuelle Version ist jederzeit auf unserer Website einsehbar.