DATENSCHUTZERKLÄRUNG
Kaifon.ai – eine Marke der LvL Solutions – Inh. Dino Leupold von Löwenthal
Version 1.1

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung ist:

LvL Solutions – Inh. Dino Leupold von Löwenthal
Langerhansstraße 11
80999 München
Deutschland
Tel.: +49 152 34179318
E-Mail (Datenschutz): datenschutz@lvlsolutions.de
E-Mail (Allgemein): info@lvlsolutions.de
USt-ID: DE274586734

Diese Datenschutzerklärung gilt für alle Marken, Submarken, Produkte und Dienstleistungen, die unter der Hauptmarke LvL Solutions betrieben werden. Dazu gehören insbesondere Kaigency (KI-Dachmarke) einschließlich aller KI-Produkte wie Kaifon, KaiChat, KaiBot, KaiSocial, KaiLytics, KaiForms, KaiSales sowie weitere KI-Tools und Systeme, LvL Consulting (Beratung und Strategieleistungen) und LvL Projects (Webseiten, Portale, Shops, Affiliate-Projekte und sonstige Onlineangebote) einschließlich aller zugehörigen Domains und Subdomains.

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und nicht benannt.

2. Kategorien verarbeiteter Daten

2.1 Allgemeine Daten
Kontakt- und Kommunikationsdaten, Vertrags- und Rechnungsdaten, Nutzungs- und Interaktionsdaten.

2.2 Web- und Systemdaten
Server-Logfiles, Geräte- und Verbindungsdaten, Formular-, Termin- und Newsletterdaten sowie Cookie- und Trackingdaten, sofern eine entsprechende Einwilligung vorliegt.

LvL Projects – spezifisch zusätzlich:
Affiliate-Trackingdaten sowie optionale Shop- und Bestelldaten einschließlich Zahlungsinformationen, soweit erforderlich.

2.3 KI-Daten (Kaigency)
Vom Nutzer eingegebene Inhalte, System- und Kontextdaten, Ergebnisausgaben, Automations- und Workflowdaten.
Eine Nutzung von Kundendaten zum Training allgemeiner KI-Modelle erfolgt nicht.

2.4 Voice-Daten (Kaifon)
Verbindungs- und Telefoniemetadaten, Sprachverarbeitungsdaten, Transkripte und Gesprächsverläufe, Weiterleitungsinformationen sowie technische Protokolldaten.

2.4.1 Gesundheitsdaten bei medizinischen Anwendungsfällen
Sofern Voice-Agent-Systeme im medizinischen Umfeld eingesetzt werden, können Anrufer freiwillig Gesundheitsangaben machen. Diese Daten werden ausschließlich zur Entgegennahme, Strukturierung und Weiterleitung des konkreten Anliegens verarbeitet. Es erfolgt keine weitergehende Analyse, kein Profiling und keine Nutzung zu Marketingzwecken.

2.5 Beratungsdaten (LvL Consulting)
Kommunikations-, Vertrags- und Projektdaten sowie alle Informationen, die im Rahmen von Beratungsleistungen erforderlich sind.

3. Zwecke der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zur:

– Bereitstellung von Webseiten, Systemen sowie KI- und Voice-Diensten
– Entgegennahme und Bearbeitung von Anfragen
– Durchführung vertraglicher Leistungen
– Terminorganisation und Kommunikationsabwicklung
– Dokumentation und Qualitätssicherung, einschließlich Gesprächsprotokollen und Transkripten bei Voice-Systemen
– Vertragsverwaltung, Rechnungsstellung und Administration
– IT-Sicherheit und Systemstabilität
– Marketing und Analyse ausschließlich auf Grundlage einer Einwilligung

Eine Nutzung personenbezogener Daten zum Training allgemeiner KI-Modelle oder zu sachfremden Zwecken erfolgt nicht.

4. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage von:

– Art. 6 Abs. 1 lit. b DSGVO (Vertrag und vorvertragliche Maßnahmen)
– Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und effizienten Betrieb)
– Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
– Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen)
– Art. 9 Abs. 2 lit. h DSGVO (Gesundheitsdaten bei medizinischem Bezug)
– Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung)

5. Empfänger und Auftragsverarbeiter

Personenbezogene Daten werden nur weitergegeben, soweit dies zur Leistungserbringung erforderlich ist.

Eingesetzte Kategorien von Auftragsverarbeitern sind insbesondere:

– Hosting- und Infrastrukturanbieter (Server- und Cloudanbieter in der EU)
– Kommunikations- und Produktivitätssysteme
– Automatisierungs- und Workflow-Systeme (self-hosted in Deutschland/EU)
– Technische Voice-Agent-Plattform als White-Label-Infrastruktur eines spezialisierten Dienstleisters mit Sitz in Deutschland (smao GmbH)

Mit allen Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Eine Weitergabe personenbezogener Daten zu Werbezwecken erfolgt nicht.

6. Ort der Verarbeitung und Drittlandübermittlung

Die Datenverarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union.

Für Voice-Agent-Funktionen wird eine technische White-Label-Plattform eines spezialisierten Auftragsverarbeiters eingesetzt. Die Verarbeitung erfolgt auf Serverstandorten innerhalb der EU (insbesondere Deutschland und Niederlande).

Sofern im Einzelfall optionale Integrationen oder Dienste außerhalb der EU genutzt werden, erfolgt eine Übermittlung nur bei Vorliegen geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere durch EU-Standardvertragsklauseln sowie zusätzliche technische und organisatorische Schutzmaßnahmen.

7. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Typische Fristen:

– Voice- und Transkriptionsdaten: gemäß systemseitig konfigurierten Speicherfristen, danach Löschung oder Anonymisierung
– Vertrags- und Rechnungsdaten: 6 bis 10 Jahre nach gesetzlichen Vorgaben
– Kommunikationsdaten: bis Zweckerreichung oder Ablauf gesetzlicher Fristen
– Server-Logdaten: in der Regel 7 bis 30 Tage
– Einwilligungsbasierte Trackingdaten: bis Widerruf der Einwilligung

8. Rechte der betroffenen Personen

Betroffene Personen haben folgende Rechte:

– Auskunft über gespeicherte Daten
– Berichtigung unrichtiger Daten
– Löschung oder Einschränkung der Verarbeitung
– Datenübertragbarkeit
– Widerspruch gegen die Verarbeitung
– Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung der Rechte genügt eine Nachricht an:
datenschutz@lvlsolutions.de

Es besteht zudem ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Zuständig ist insbesondere:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
Deutschland

9. Technische und organisatorische Maßnahmen (TOMs)

Es werden angemessene technische und organisatorische Maßnahmen eingesetzt, insbesondere:

– Rollen- und Zugriffskonzepte
– Verschlüsselung bei Übertragung
– EU-Hosting soweit möglich
– Datensicherungen und Wiederherstellungskonzepte
– Protokollierung sicherheitsrelevanter Zugriffe
– Schutz vor unberechtigtem Zugriff

10. Keine automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung oder ein Profiling im Sinne von Art. 22 DSGVO findet nicht statt. KI-Systeme dienen ausschließlich unterstützenden technischen Funktionen.

11. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei rechtlichen oder technischen Änderungen angepasst werden.

Aktuelle Fassungen sind abrufbar unter:
https://kaifon.ai/datenschutzerklaerung
https://lvlsolutions.de/datenschutzerklaerung

1. Verantwortlicher
LvL Solutions – Inh. Dino Leupold von Löwenthal, Langerhansstraße 11, 80999 München, Deutschland
Tel.: +49 152 34179318
E-Mail (Datenschutz): datenschutz@lvlsolutions.de
E-Mail (Allgemein): info@lvlsolutions.de
USt-ID: DE274586734

Diese Datenschutzerklärung gilt für alle Marken, Submarken, Produkte und Dienstleistungen, die unter der Hauptmarke LvL Solutions betrieben werden. Dazu gehören insbesondere, jedoch nicht abschließend: Kaigency (KI-Dachmarke), einschließlich aller aktuellen und zukünftigen KI-Produkte wie Kaifon, Kaichat, KaiBot, Kaisocial, Kailytics, Kaiform sowie sämtlicher weiterer KI-Tools, Dienste, Automationen und Systeme; LvL Consulting (Beratung, Workshops, Strategieleistungen); LvL Projects, einschließlich aller bestehenden und zukünftigen Webseiten, Content-Portale, Affiliate-Seiten, Shops und Webangebote (u. a. MazdaFreunde.de, Autodreams, Leupold-von-Löwenthal.de) sowie aller Domains, Subdomains und technischen Systeme unter LvL Solutions.

Ein Datenschutzbeauftragter ist nicht erforderlich.

2. Kategorien verarbeiteter Daten
2.1 Allgemeine Daten
Kontakt- und Kommunikationsdaten, Vertrags- und Rechnungsdaten, Nutzungs- und Interaktionsdaten.

2.2 Web- und Systemdaten
Server-Logfiles, Geräte- und Verbindungsdaten, Formular-, Termin- und Newsletterdaten, Cookies/Tracking (nur mit Einwilligung).

LvL Projects – spezifisch:
Affiliate-Trackingdaten, optionale Shopdaten (Warenkorb, Bestellung, Zahlung).

2.3 KI-Daten (Kaigency)
Eingegebene Inhalte, System- und Kontextdaten, Ergebnisausgaben, Automations- und Workflowdaten. Kein KI-Training mit Kundendaten.

2.4 Voice-Daten (Kaifon)
Verbindungs- und Telefoniemetadaten, Sprachverarbeitung, Transkripte und Gesprächsverläufe, Weiterleitungsdaten, technische Logs.

2.4.1 Gesundheitsdaten (Kaifon im medizinischen Bereich)
Anrufer können freiwillig Gesundheitsdaten nennen. Verarbeitung ausschließlich zur Entgegennahme, Strukturierung und Weiterleitung des Anliegens gemäß Art. 9 Abs. 2 lit. h und a DSGVO. Keine Analyse, kein Training, kein Marketing.

2.5 Beratungsdaten (LvL Consulting)
Kommunikations-, Vertrags- und Abwicklungsdaten sowie projektbezogene Informationen, soweit für die Beratung erforderlich.

3. Zwecke der Verarbeitung
Die Verarbeitung erfolgt zur Bereitstellung von Websites, Systemen, KI- und Voice-Diensten, zur Kommunikation und Bearbeitung von Anfragen, zur Durchführung vertraglicher Leistungen (Kaigency, Kaifon, Consulting), zur Dokumentation und Qualitätssicherung (inklusive Transkripte bei Kaifon), zur Bearbeitung medizinischer Anliegen ausschließlich für Termin- und Praxisorganisation, zur Vertragsabwicklung, Rechnungsstellung und Administration sowie für Marketing und Analyse ausschließlich mit Einwilligung. Keine Nutzung für KI-Training, keine Zweckentfremdung.

4. Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO, Art. 6 Abs. 1 lit. a DSGVO, Art. 6 Abs. 1 lit. c DSGVO, Art. 9 Abs. 2 lit. h und lit. a DSGVO.

5. Empfänger
Interne Stellen, Auftragsverarbeiter (smao GmbH, Hostinger, Hetzner, Google Workspace, n8n – self-hosted, DE) sowie Kunden, sofern für die Auftragserfüllung erforderlich. Keine Weitergabe zu Werbezwecken.

6. Ort der Verarbeitung
Die Verarbeitung erfolgt grundsätzlich ausschließlich in Deutschland und EU-Mitgliedstaaten. Kaifon wird als White-Label-Lösung der smao GmbH (Berlin) betrieben. Die Datenverarbeitung erfolgt auf EU-Servern (Deutschland/Niederlande). Optionale Drittlandübermittlung (USA) erfolgt nur auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 DSGVO, mit ergänzenden Sicherheitsmaßnahmen und nur, wenn keine EU-Alternativen gewählt wurden. Der Kunde wird im Rahmen des Auftragsverarbeitungsvertrags (AVV) detailliert informiert.

7. Speicherdauer
Voice- und Transkriptdaten gemäß Kaifon/SMAO-Systemfristen, Vertrags- und Rechnungsdaten 6–10 Jahre, Kommunikationsdaten bis Zweckerfüllung, Logdaten 7–30 Tage, Trackingdaten bis Widerruf.

8. Rechte der betroffenen Personen
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf von Einwilligungen. Beschwerde bei der Aufsichtsbehörde: BayLDA, Promenade 27, 91522 Ansbach. Kontakt: datenschutz@lvlsolutions.de.

9. Technische und organisatorische Maßnahmen (TOMs)
Zugriffs- und Rollenbeschränkungen, Verschlüsselung, EU-Hosting, Backups, Protokollierung, Schutz vor unberechtigtem Zugriff.

10. Keine automatisierte Entscheidungsfindung
Kein Profiling im Sinne von Art. 22 DSGVO. KI dient ausschließlich technischen Funktionen.

11. Änderungen
Diese Datenschutzerklärung wird bei Bedarf aktualisiert. Die jeweils aktuelle Fassung ist unter kaifon.ai/datenschutzerklaerung und lvlsolutions.de/datenschutzerklaerung abrufbar.