Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Mandu Studios AI Solutions
Rasmus Tumert
— Adresse wird ergänzt —
Deutschland
E-Mail: [email protected]

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

• Bereitstellung der Website: Protokollierung technisch notwendiger Serverdaten (IP-Adresse, Browser, Zeitstempel) zur Aufrechterhaltung des ordnungsgemäßen Betriebs. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch fehlerfreiem Betrieb).
• Kontaktaufnahme im B2B-Kontext: Recherche öffentlich zugänglicher Firmendaten (Impressum, Website, Branchenverzeichnisse) und Ansprache potenzieller Geschäftskunden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Direktwerbung gegenüber Unternehmen nach Erwägungsgrund 47 DSGVO) sowie § 7 Abs. 2 Nr. 2 UWG bei erstkontaktierten Unternehmen (mutmaßliches Interesse).
• Personalisierte Analyse-Seiten: Erstellung individueller KI-Auswertungen für recherchierte Unternehmen. Die Seiten sind nicht öffentlich indexiert und nur über einen unternehmensspezifischen Link erreichbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
• Telefonische Kontaktaufnahme mit KI-Assistenz: Ausgehende Anrufe werden von einem KI-gestützten Telefonassistenten geführt. Die KI-Natur des Anrufs wird gemäß Art. 50 EU-KI-VO zu Beginn des Gesprächs offengelegt. Anrufaufzeichnungen werden nur mit expliziter Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) gespeichert. Ohne Einwilligung erfolgt keine Aufzeichnung; lediglich ein textbasiertes Transkript zur Qualitätssicherung wird nach 30 Tagen gelöscht.
• E-Mail-Outreach: Versand von Kontakt-E-Mails an geschäftliche Adressen im B2B-Kontext. Jede E-Mail enthält einen funktionierenden Abmeldelink (One-Click-Unsubscribe) gemäß Art. 21 Abs. 2 DSGVO.
• Antwort auf Anfragen: Verarbeitung von an uns gerichteten Mails, Telefonanrufen und Kontaktformular-Einsendungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. lit. f DSGVO.

3. Datenquellen

Soweit wir Sie nicht selbst kontaktieren, stammen die von uns verarbeiteten Daten ausschließlich aus öffentlich zugänglichen Quellen: dem Impressum der jeweiligen Unternehmens-Website, öffentlichen Branchen- und Handelsverzeichnissen (z. B. Handelsregister, Gelbe Seiten), der Jobbörse der Bundesagentur für Arbeit sowie öffentlichen sozialen Netzwerken im geschäftlichen Kontext (LinkedIn, Xing).

4. Empfänger / Auftragsverarbeiter

Wir übermitteln personenbezogene Daten an folgende Auftragsverarbeiter (Art. 28 DSGVO) ausschließlich zur Erfüllung der oben genannten Zwecke:

• Telnyx LLC (USA/EU) — Bereitstellung der Sprach- und KI-Telefoniedienste. Datenübermittlung in die USA auf Grundlage von EU-Standardvertragsklauseln.
• Mailgun Technologies, Inc. (USA/EU) — E-Mail-Versand, Zustellbarkeitstracking. Datenübermittlung in die USA auf Grundlage von EU-Standardvertragsklauseln.
• OpenAI, L.L.C. (USA) — Verarbeitung von Gesprächstranskripten und Prompts für die Sprachmodelle (gpt-4o-mini). Datenübermittlung in die USA auf Grundlage von EU-Standardvertragsklauseln.
• Deepgram, Inc. (USA) — Spracherkennung (STT). Datenübermittlung in die USA auf Grundlage von EU-Standardvertragsklauseln.
• Cal.com (selbst gehostet, Deutschland) — Terminbuchungen. Daten, die Sie in das Buchungsformular eingeben, werden auf unserem eigenen Server in Deutschland (Hetzner) gespeichert.
• Hetzner Online GmbH (Deutschland) — Server-Hosting.
• Cloudflare, Inc. (USA/EU) — CDN, DNS und Tunnel-Proxy für öffentliche Domains. Verarbeitet beim Seitenabruf IP-Adresse, Browser-User-Agent und Request-Header als technisch notwendige Transportmetadaten. Datenübermittlung in die USA auf Grundlage von EU-Standardvertragsklauseln.

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Gesprächstranskripte und Anruf-Metadaten werden spätestens nach 90 Tagen gelöscht, E-Mail-Interaktionsdaten nach spätestens 180 Tagen. Widersprüche gegen Werbung (§ 21 Abs. 2 DSGVO) sowie Einträge in unsere interne Sperrliste werden unbefristet gespeichert, soweit dies zur Durchsetzung des Widerspruchs erforderlich ist (Art. 17 Abs. 3 lit. e DSGVO).

6. Cookies und Tracking

Diese Website verwendet nur technisch notwendige Cookies und Speicherzugriffe, die für den Betrieb der Seite zwingend erforderlich sind (§ 25 Abs. 2 Nr. 2 TTDSG). Eine Einwilligung ist hierfür nicht erforderlich.

Auf personalisierten Analyse-Seiten erfassen wir anonymisierte Seitenaufrufe (Viewcount, Scrolltiefe, CTA-Klicks) zur Messung der Werbewirkung unserer Direktansprache. Diese Verarbeitung erfolgt nur nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner (§ 25 Abs. 1 TTDSG, Art. 6 Abs. 1 lit. a DSGVO). Ohne Einwilligung werden keine Tracking-Daten an unsere Server übertragen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Cookie-Banner erneut aufrufen (Link im Footer).

7. Ihre Rechte als betroffene Person

Sie haben folgende Rechte:

• Auskunft über die gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) — insbesondere gegen Direktwerbung. Ein Widerspruch bewirkt umgehend die Aufnahme in unsere dauerhafte Sperrliste. Es genügt eine formlose E-Mail an [email protected].
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist die Datenschutzbehörde Ihres Wohnsitzbundeslandes.

8. Automatisierte Entscheidungsfindung

Wir setzen KI-Systeme zur Priorisierung und Formulierung von Erstkontakten ein. Eine automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO findet nicht statt — alle vertragsrelevanten Entscheidungen werden durch einen Menschen getroffen. Gemäß Art. 50 EU-KI-Verordnung weisen wir zu Beginn jedes KI-geführten Telefonats ausdrücklich darauf hin, dass Sie mit einer künstlichen Intelligenz sprechen.

9. Sperrliste

Um Ihren Widerspruch gegen weitere Kontaktaufnahme wirksam und dauerhaft umzusetzen, führen wir eine interne Sperrliste, in der Telefonnummern, E-Mail-Adressen und Domains gespeichert werden, die nicht erneut kontaktiert werden dürfen. Die Rechtsgrundlage für die fortdauernde Speicherung dieser Sperrmerkmale ist Art. 17 Abs. 3 lit. b DSGVO (Erfüllung einer rechtlichen Verpflichtung).