Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

SNOVIS e.K.
Juan Dürschlag
Ferdinandstraße 37
51063 Köln
Deutschland

Telefon: +49 173 6068652
E-Mail: juan@snovis.com

2. Datenschutzbeauftragter

Für diese Website ist gemäß Art. 37 DSGVO sowie § 38 BDSG kein Datenschutzbeauftragter zu bestellen. Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an die unter Ziffer 1 genannte Adresse.

3. Allgemeine Hinweise

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften (insbesondere DSGVO, BDSG, TDDDG) sowie dieser Datenschutzerklärung.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Diese Datenschutzerklärung erläutert, welche Daten wir erheben, wenn Sie unsere Website besuchen, und wofür wir diese verwenden.

4. SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von http:// auf https:// wechselt sowie an dem Schloss-Symbol in Ihrer Browserzeile.

5. Hosting

Diese Website wird gehostet bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA (nachfolgend „Vercel“). Beim Aufruf unserer Website werden technisch erforderliche Informationen (z. B. Ihre IP-Adresse, der von Ihnen verwendete Browser, das Betriebssystem, die aufgerufene Seite, Datum und Uhrzeit) auf den Servern von Vercel verarbeitet. Soweit möglich, werden die Inhalte über die EU-Edge-Region (Frankfurt) ausgeliefert.

Rechtsgrundlage für die Nutzung von Vercel ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch sicheren und performanten Bereitstellung unserer Website).

Drittlandtransfer: Vercel kann Daten in die USA übermitteln. Vercel ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert (Data Privacy Framework), wodurch ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO gewährleistet ist. Ergänzend wurden EU-Standardvertragsklauseln (SCC, Art. 46 Abs. 2 lit. c DSGVO) abgeschlossen.

Mit Vercel besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen finden Sie in der Datenschutzerklärung von Vercel.

6. Server-Logfiles

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch übermittelt. Dies sind:

· Browsertyp und Browserversion
· Verwendetes Betriebssystem
· Referrer URL
· Hostname des zugreifenden Rechners
· Uhrzeit der Serveranfrage
· IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website, hierzu müssen die Server-Logfiles erfasst werden.

Die Logfiles werden nach maximal 30 Tagen gelöscht, sofern kein sicherheitsrelevanter Vorfall eine längere Aufbewahrung erfordert.

7. Schriftarten (lokal eingebunden)

Zur einheitlichen Darstellung von Schriftarten verwenden wir die Schriftarten DM Sans, Inter sowie JetBrains Mono. Diese sind lokal auf unserem Server gespeichert und werden direkt von dort ausgeliefert. Eine Verbindung zu Servern Dritter (insbesondere Google) findet beim Laden der Schriftarten nicht statt. Es werden keinerlei Daten an Dritte übertragen.

8. Cookies

Diese Website verwendet keine Cookies, die nicht technisch zwingend erforderlich sind. Es findet insbesondere kein Tracking, kein Profiling und kein werbliches Re-Targeting statt. Aus diesem Grund ist auch keine Cookie-Einwilligung (Cookie-Banner) erforderlich.

9. Analyse- und Tracking-Tools

Wir verwenden auf dieser Website keine Analyse-, Tracking- oder Re-Marketing-Tools. Es werden keine Statistiken über das Nutzungsverhalten erstellt. Sollte sich dies ändern, werden wir diese Datenschutzerklärung entsprechend aktualisieren und Sie ggf. um Einwilligung bitten.

10. Kontaktaufnahme

Wenn Sie uns über die auf dieser Website angegebenen Kanäle kontaktieren, werden die übermittelten Daten ausschließlich zur Bearbeitung Ihrer Anfrage verarbeitet.

10.1 E-Mail. Wenn Sie uns per E-Mail (z. B. an juan@snovis.com) kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Inhalt der Nachricht) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung), bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage). Speicherdauer: Bis zur Erledigung der Anfrage, längstens jedoch bis zum Ablauf gesetzlicher Aufbewahrungsfristen (z. B. 6 bzw. 10 Jahre nach HGB / AO).

10.2 Telefon (persönlicher Vertriebskontakt). Wenn Sie uns für ein persönliches Gespräch mit unserem Vertrieb telefonisch kontaktieren, werden die im Rahmen des Gesprächs übermittelten Informationen (Name, Telefonnummer, Anliegen) zur Bearbeitung Ihrer Anfrage verarbeitet. Eine Aufzeichnung des Gesprächs findet nicht statt. Für die Telefonie nutzen wir Standard-Telefoniedienste deutscher Mobilfunkanbieter; eine eigenständige Verarbeitung durch uns erfolgt nicht. Hinweis: Die unter 10.5 beschriebenen Demo-Anrufe an unsere KI-Telefonassistentin sind von dieser Konstellation ausdrücklich ausgenommen und werden gesondert behandelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO.

10.3 WhatsApp Business (optional). Sofern Sie uns über WhatsApp kontaktieren, werden Ihre Nachrichten und Metadaten (Telefonnummer, Profilname, Online-Status, Lese-Bestätigungen) durch die WhatsApp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, sowie deren Mutterkonzern Meta Platforms, Inc. (USA) verarbeitet. Wir nutzen ausschließlich die WhatsApp Business App in der Standardversion, nicht die WhatsApp Business Platform (API). Eine Auftragsverarbeitungs-Vereinbarung im Sinne von Art. 28 DSGVO mit Meta besteht in dieser Konstellation nicht; Meta verarbeitet die übermittelten Daten als eigenständiger Verantwortlicher auf Grundlage seiner eigenen Datenschutzerklärung. Auf Inhalt und Umfang der Verarbeitung durch Meta haben wir keinen Einfluss. Bei Datenübermittlungen in die USA stützt sich Meta auf das EU-U.S. Data Privacy Framework. Wenn Sie eine Verarbeitung Ihrer Daten durch Meta vermeiden möchten, nutzen Sie bitte stattdessen E-Mail oder Telefon. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO (Vertragsanbahnung sowie berechtigtes Interesse an einer niedrigschwelligen Kontaktmöglichkeit). Weitere Informationen: WhatsApp-Datenschutzerklärung (EWR).

10.4 Google Meet (optional). Für Demo- oder Beratungsgespräche per Video setzen wir bei Bedarf den Dienst Google Meet der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Bei Nutzung können Verbindungsdaten (IP-Adresse, Geräte-Informationen, Audio- und ggf. Videodaten) durch Google verarbeitet und in die USA übermittelt werden. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert. Eine Aufzeichnung des Gesprächs erfolgt durch uns nicht. Mit Google haben wir den Auftragsverarbeitungs-Vertrag gemäß Art. 28 DSGVO sowie die EU-Standardvertragsklauseln abgeschlossen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Annahme des Termins). Weitere Informationen: Google-Datenschutzerklärung.

10.5 Demo-Anrufe an unsere KI-Telefonassistentin. Auf dieser Website bewerben wir die Möglichkeit, unsere KI-Telefonassistentin direkt zu Demonstrationszwecken anzurufen („Live mit der KI sprechen"). Wenn Sie unsere Demo-Rufnummer +49 173 6068652 anrufen, übernimmt die KI das Gespräch eigenständig. In diesem Fall sind wir gemäß Art. 4 Nr. 7 DSGVO Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten und setzen folgende Auftragsverarbeiter gemäß Art. 28 DSGVO ein:

Verarbeitete Daten: Telefonnummer (sofern nicht unterdrückt), Audio-Stream während des Gesprächs, daraus erzeugtes Sprache-zu-Text-Transkript sowie der Antworttext der KI. Eine dauerhafte Aufzeichnung des Audios findet nicht statt; Audio wird ausschließlich im Arbeitsspeicher der eingesetzten Dienste verarbeitet.

10.5.1 Telnyx LLC, 901 South 2nd St., Suite 201, Springfield, IL 62704, USA. Telefonie- und SIP-Trunking-Provider. Verarbeitete Daten: Anrufer-Rufnummer, Anrufmetadaten, Audio-Stream zur Routing- und Abwicklungsfunktion. Drittlandtransfer: Telnyx ist nach dem EU-U.S. Data Privacy Framework (DPF) zertifiziert (aktiver Teilnehmer seit 13.03.2024), wodurch ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO gewährleistet ist. Ergänzend wurden EU-Standardvertragsklauseln (SCC, Art. 46 Abs. 2 lit. c DSGVO) abgeschlossen. Mit Telnyx besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, der ausdrücklich auch die Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 DSGVO umfasst. Weitere Informationen: Telnyx Legal & Privacy.

10.5.2 Soniox Inc., 3500 Deer Creek Rd, Palo Alto, CA 94304, USA. Sprachverarbeitungs-Anbieter (Speech-to-Text und Text-to-Speech). Verarbeitete Daten: Audio-Stream sowie das daraus erzeugte Transkript zur Steuerung der KI-Antworten. Die Verarbeitung erfolgt ausschließlich über die Soniox-EU-Region (Sovereign Cloud); Audio-Daten verlassen die EU physisch nicht und werden nicht gespeichert. Drittlandtransfer: Soniox Inc. ist kein DPF-zertifiziertes Unternehmen. Die Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln (Modul 2: Controller-to-Processor, Art. 46 Abs. 2 lit. c DSGVO) sowie eines Transfer Impact Assessments mit zusätzlichen technischen und organisatorischen Maßnahmen: ausschließliche Verarbeitung in EU-Endpoints, Echtzeit-Verarbeitung ohne Speicherung von Audio- oder Transkript-Daten, kein Modell-Training mit Kundendaten, SOC 2 Type 2, ISO/IEC 27001:2022 sowie HIPAA-Konformität. Mit Soniox besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, der ausdrücklich auch die Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 DSGVO umfasst. Weitere Informationen: Soniox Security & Privacy.

10.5.3 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Vertragspartner) bzw. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Konzernmutter). Bereitstellung des Sprachmodells Gemini über Vertex AI. Verarbeitete Daten: Transkript des Anrufer-Audios sowie Konversationskontext zur Generierung der KI-Antwort. Die Verarbeitung erfolgt in der Region Europe-West3 (Frankfurt am Main). Drittlandtransfer: Da Google LLC US-Konzernmutter ist, kann eine Übermittlung in die USA nicht ausgeschlossen werden. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend wurden EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, der ausdrücklich auch die Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 DSGVO umfasst. Weitere Informationen: Google Cloud Data Processing Addendum.

10.5.4 Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Hosting-Provider unserer LiveKit-Server (Voice-Routing) sowie unserer selbst gehosteten Datenbank. Verarbeitung ausschließlich in Frankfurt am Main, Deutschland. Kein Drittlandtransfer. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen: Hetzner-Datenschutz.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (technische Bereitstellung der Demo-Funktion im Rahmen einer Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, Interessenten unsere KI-Telefonassistentin niederschwellig live erleben zu lassen). Soweit Sie im Demo-Gespräch freiwillig besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO mitteilen, erfolgt deren Verarbeitung auf Grundlage Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO; das aktive Wählen unserer als Demo-Rufnummer ausgewiesenen Nummer stellt eine konkludente Einwilligung in die Demo-Verarbeitung dar. Sie können das Gespräch jederzeit beenden, wodurch die Einwilligung mit Wirkung für die Zukunft widerrufen wird.

Speicherdauer: Audio-Daten werden nicht aufgezeichnet. Transkripte und KI-Antworten werden ausschließlich für die Dauer der Gesprächssitzung im Arbeitsspeicher gehalten und unmittelbar nach Gesprächsende gelöscht. Anruf-Metadaten (Zeitstempel, Caller ID, Anrufdauer) werden zu Zwecken der Missbrauchserkennung, der Qualitätssicherung sowie der technischen Abrechnung mit Telnyx maximal 90 Tage in unseren Systemen gespeichert.

11. Hinweis zum produktiven SaaS-Dienst (Geschäftskunden)

Diese Datenschutzerklärung beschreibt die Datenverarbeitung beim Besuch dieser Website einschließlich des unter 10.5 beschriebenen Demo-Anrufs an unsere KI-Telefonassistentin. Für den darüber hinausgehenden produktiven Einsatz des SNOVIS-Dienstes durch unsere Geschäftskunden (z. B. Arztpraxen, Friseursalons, Kanzleien, Werkstätten) gelten gesonderte datenschutzrechtliche Regelungen: in diesem Fall ist der jeweilige Geschäftskunde Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO und SNOVIS handelt als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

Vor Vertragsschluss stellen wir eine separate Auftragsverarbeitungsvereinbarung (AVV) auf Deutsch zur Verfügung, die alle Sub-Auftragsverarbeiter (Hosting bei Hetzner, Sprachverarbeitung bei Soniox, LLM bei Google Cloud / Vertex AI, Telefonie bei Telnyx, selbst gehostete Datenbank) sowie die Speicherorte transparent ausweist und die Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 DSGVO ausdrücklich abdeckt — insbesondere Gesundheitsdaten beim Einsatz im medizinischen Bereich.

Geschäftskunden erhalten die AVV auf Anfrage unter juan@snovis.com.

12. Ihre Rechte als betroffene Person

Sie haben, soweit die gesetzlichen Voraussetzungen vorliegen, uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

· Auskunft (Art. 15 DSGVO)
· Berichtigung unrichtiger Daten (Art. 16 DSGVO)
· Löschung (Art. 17 DSGVO)
· Einschränkung der Verarbeitung (Art. 18 DSGVO)
· Datenübertragbarkeit (Art. 20 DSGVO)
· Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
· Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an juan@snovis.com.

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde für SNOVIS e.K. ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Web: www.ldi.nrw.de

14. Widerspruchsrecht gegen Datenverarbeitung im besonderen Fall (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

15. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Mai 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung ist stets unter dieser Adresse abrufbar.