Datenschutzerklärung
Stand: März 2026 · DSGVO-konform
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Alle Daten werden ausschließlich auf Servern in Deutschland (Hetzner, Nürnberg) gespeichert. KI-Verarbeitung erfolgt über Microsoft Azure-Server in der EU. Ihre Daten verlassen niemals Europa. Details zur Auftragsverarbeitung finden Sie in unserem Auftragsverarbeitungsvertrag (AVV).
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Call Lana GmbH
Wetzellplatz 2
31137 Hildesheim
Deutschland
Geschäftsführer: Gero Stetter
E-Mail: info@call-lana.de
Telefon: +49 152 33539841
Sollten Sie Fragen oder Anregungen zum Datenschutz haben, können Sie sich jederzeit an uns wenden.
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.
Je nach Verarbeitungszweck stützen wir uns auf folgende Rechtsgrundlagen:
Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung über den Zweck hinaus erfolgt nur, wenn gesetzliche Aufbewahrungspflichten dies erfordern (z. B. handels- oder steuerrechtliche Aufbewahrungsfristen von 6 bzw. 10 Jahren).
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung ist zur Gewährleistung der Funktionsfähigkeit und Sicherheit der Website erforderlich.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden nach maximal 30 Tagen automatisch gelöscht.
Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert.
Folgende Daten werden im Rahmen der Registrierung erhoben:
Bei aktiver Nutzung des Dienstes werden zusätzlich folgende Daten verarbeitet:
Diese Daten werden im Auftrag des Nutzers (als datenschutzrechtlich Verantwortlicher) verarbeitet. Die Einzelheiten regelt der Auftragsverarbeitungsvertrag (AVV).
Rechtsgrundlage für die Verarbeitung der Registrierungsdaten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für die Verarbeitung von Anruferdaten im Auftrag des Nutzers ist Art. 28 DSGVO (Auftragsverarbeitung) einschlägig.
Registrierungsdaten werden für die Dauer des Vertragsverhältnisses gespeichert. Nach Vertragsende werden die Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Der Nutzer kann seine Daten jederzeit über das Dashboard exportieren.
Wir nutzen OpenAI-Technologie ausschließlich über Microsoft Azure-Server in der Europäischen Union. Alle Sprachdaten werden verschlüsselt übertragen. Ihre Telefongespräche verlassen niemals Europa.
Zur Bereitstellung unseres KI-Telefonassistenten verarbeiten wir Sprachdaten und Gesprächsinhalte. Diese Verarbeitung erfolgt ausschließlich:
Die KI-Verarbeitung dient ausschließlich der:
Gesprächsdaten werden nicht zum Training von KI-Modellen verwendet. Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.
Soweit wir im Auftrag unserer Nutzer personenbezogene Daten verarbeiten (insbesondere Anruferdaten und Gesprächsinhalte), geschieht dies auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.
Der AVV regelt insbesondere:
Den vollständigen AVV finden Sie unter: www.call-lana.de/avv
Zur Erbringung unseres Dienstes setzen wir folgende Drittanbieter ein:
Unsere Datenbank wird bei Supabase betrieben, gehostet auf Servern von Hetzner in Nürnberg, Deutschland. Hier werden alle Nutzer- und Gesprächsdaten gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 28 DSGVO (Auftragsverarbeitung).
Für die KI-gestützte Gesprächsführung nutzen wir OpenAI-Modelle, die ausschließlich auf Microsoft Azure EU-Servern (Amsterdam, Dublin) betrieben werden. Sprachdaten werden nur während der aktiven Verarbeitung übermittelt und nicht dauerhaft bei Microsoft/OpenAI gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Für die Telefonie-Infrastruktur und Anrufabwicklung nutzen wir VAPI Inc. (Sitz: USA). Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Verarbeitet werden: Telefonnummern, Anrufdauer, Audio-Streams während des Gesprächs.
Die Zahlungsabwicklung erfolgt über Stripe Payments Europe, Ltd. (Sitz: Dublin, Irland). Stripe verarbeitet: Kreditkartendaten, SEPA-Daten, Rechnungsadresse, E-Mail-Adresse. Zahlungsdaten werden direkt von Stripe erhoben und nie auf unseren Servern gespeichert. Stripe ist PCI DSS Level 1 zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzerklärung von Stripe: stripe.com/de/privacy
Für den Versand transaktionaler E-Mails (Rechnungen, Benachrichtigungen, Willkommens-E-Mails) nutzen wir Resend Inc. (Sitz: USA). Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs). Verarbeitet werden: E-Mail-Adresse, Name, E-Mail-Inhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Wir nutzen Plausible Analytics, einen datenschutzfreundlichen Analyse-Dienst mit Sitz in der EU. Plausible setzt keine Cookies, speichert keine personenbezogenen Daten und ist vollständig DSGVO-konform ohne Einwilligung nutzbar. Es werden ausschließlich anonymisierte, aggregierte Daten erhoben (Seitenaufrufe, Referrer, Land). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Unsere Website wird über Netlify Inc. (Sitz: USA) gehostet und per Content Delivery Network (CDN) ausgeliefert. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs). Beim Abruf der Website werden technische Zugriffsdaten (IP-Adresse, Browsertyp, Zeitstempel) kurzzeitig in Logfiles erfasst. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten (Name, E-Mail-Adresse, Nachricht) an uns übermittelt und gespeichert.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes nicht mehr erforderlich sind, spätestens nach 6 Monaten.
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden.
Wir verwenden ausschließlich technisch notwendige Cookies zur Bereitstellung unseres Dienstes (z. B. Session-Cookies für die Authentifizierung). Marketing-Cookies oder Tracking-Cookies von Drittanbietern setzen wir nicht ein. Plausible Analytics funktioniert vollständig ohne Cookies.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Technisch notwendige Cookies sind nach § 25 Abs. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) ohne Einwilligung zulässig.
Über unseren Cookie-Banner können Sie Ihre Einstellungen jederzeit anpassen. Sie können Cookies auch in Ihrem Browser deaktivieren. Bitte beachten Sie, dass in diesem Fall die Funktionalität der Website eingeschränkt sein kann.
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, haben Sie Anspruch auf Auskunft über die verarbeiteten Daten, die Verarbeitungszwecke, Empfänger und die geplante Speicherdauer.
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft. Als registrierter Nutzer können Sie Ihre Gesprächsdaten auch selbstständig über das Dashboard löschen.
Sie haben das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Registrierte Nutzer können ihre Daten jederzeit über das Dashboard exportieren.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de
Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:
Detaillierte Informationen zu unseren technisch-organisatorischen Maßnahmen (TOMs) finden Sie im Auftragsverarbeitungsvertrag (AVV), § 7.
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026.
Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter www.call-lana.de/datenschutz von Ihnen abgerufen und ausgedruckt werden.
→ Allgemeine Geschäftsbedingungen (AGB)
→ Auftragsverarbeitungsvertrag (AVV)
→ Impressum
Wir stehen Ihnen gerne zur Verfügung:
E-Mail: info@call-lana.de
Telefon: +49 152 33539841