EchoCall
DSGVO · Art. 13/14 EU 2016/679

Datenschutzerklärung

Stand: 24.11.2025 · Version 1.0

1. Verantwortlicher und Kontakt

Verantwortlicher für Datenverarbeitung

EchoCall LLC
5830 E 2nd St Ste 7000, Casper, WY 82609, USA
E-Mail: team@echocall.de

Für EchoCall LLC (US-LLC) ist ein Datenschutzbeauftragter gemäß DSGVO Art. 37 nicht erforderlich.

Für Datenschutzfragen wenden Sie sich an: team@echocall.de

Rechtsgrundlage: Verordnung (EU) 2016/679 — Datenschutz-Grundverordnung (DSGVO)

3. Verarbeitung von Kundendaten

3.1 Zweck der Verarbeitung

Wir verarbeiten Ihre Daten zur:

  • Registrierung in unserem System (EchoCall Hub) - Art. 6 Abs. 1 lit. b DSGVO
  • Vertragsabwicklung (Rechnung, Kommunikation) - Art. 6 Abs. 1 lit. b DSGVO
  • Bereitstellung unserer SaaS-Plattform - Art. 6 Abs. 1 lit. b DSGVO
  • Kundensupport und technischer Betrieb - Art. 6 Abs. 1 lit. b DSGVO
  • Sicherheit und Fraud-Prevention - Art. 6 Abs. 1 lit. f DSGVO
  • Rechtliche Compliance (DSGVO, Steuern) - Art. 6 Abs. 1 lit. c DSGVO

3.2 Kategorien personenbezogener Daten

Wir verarbeiten folgende Daten:

  • Name und Kontaktdaten: Vor- und Nachname, E-Mail, Telefon
  • Rechnungsdaten: Rechnungsadresse, ggf. Umsatzsteuer-ID, Bankdaten
  • Agentenaufzeichnungen: Gesprächsinhalte, Audio-Aufzeichnungen, IP-Adressen (falls aktiviert)
  • Systemdaten: Nutzeraktivitäten, Logins, technische Fehlerprotokolle
  • Hochgeladene Kundendaten: PDFs, Wissensdatenbanken, Texte, Logos

3.3 Rechtsgrundlage

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung
  • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (Sicherheit, Betrieb)

3.4 Speicherdauer

  • Kundenkonto: Solange der Vertrag läuft + 3 Jahre
  • Rechnungen: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Agentenaufzeichnungen: Nach Ihrer Konfiguration (default: 30 Tage)
  • Hochgeladene Inhalte: Bis zur Löschung oder 90 Tage nach Vertragsende

4. Verarbeitung von Endkundendaten durch Agenten

Bei der Verarbeitung von Daten durch Ihre Agenten (Voice oder Chat) sind Sie der Verantwortliche (Art. 4 Nr. 7 DSGVO) und wir der Auftragsverarbeiter gemäß Art. 28 DSGVO.

Sie sind verantwortlich für:

  • Die Rechtmäßigkeit der Datenverarbeitung
  • Das Einholen von Einwilligungen (z.B. für Gesprächsaufzeichnung)
  • Die Bereitstellung von Datenschutzinformationen an Ihre Endkunden
  • Die Einhaltung aller DSGVO-Anforderungen

Wichtiger Hinweis:

Sie können Einwilligungen durch einen Hinweis/automatische Ansage vor Gesprächsbeginn einholen. Diese konfigurieren Sie selbst im Agenten-Prompt.

5. Verarbeitung durch Subdienstleister

Wir nutzen folgende Subdienstleister (gemäß Art. 28 Abs. 4 DSGVO):

EchoHubTTS-eu

Funktion: Text-to-Speech, Voice Cloning, KI-Modell-Hosting

Standort: EU (Servers)

EchoCall kontrolliert

Ionos

Funktion: Server-Hosting, Datenspeicherung

Standort: Deutschland, Frankreich

EchoCall hat VOLLSTÄNDIGE Kontrolle

N8N

Funktion: Workflow-Automation

Standort: Deutschland (self-hosted auf Ionos)

EchoCall kontrolliert

Google Analytics

Funktion: Website-Analytik (NUR Website)

Standort: USA/EU

EchoCall kontrolliert

Stripe

Funktion: Zahlungsabwicklung (Kreditkarte, SEPA)

Standort: USA/EU

Stripe verarbeitet Zahlungsdaten gemäß PCI-DSS Standard

PayPal (optional)

Funktion: Alternative Zahlungsmethode

Standort: USA/EU

PayPal verarbeitet Zahlungsdaten bei Nutzerwahl

Wichtig:

EchoCall LLC behält VOLLSTÄNDIGE Kontrolle über alle Kundendaten auf Ionos-Servern (Deutschland/Frankreich). Kundendaten werden NICHT an die USA übertragen.

Zahlungsverarbeitung:

Zahlungsdaten (Kreditkarte, SEPA, PayPal) werden ausschließlich durch unsere zertifizierten Zahlungsdienstleister Stripe und PayPal verarbeitet. EchoCall speichert keine vollständigen Kreditkartendaten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und den Standard Contractual Clauses (SCCs) gemäß Art. 46 DSGVO.

6. Besonderheiten bei Telefonaufzeichnungen

6.1 Einwilligung

Die Aufzeichnung von Telefongesprächen ist nach deutschem (§ 86 StGB) und EU-Recht nur mit vorheriger Einwilligung zulässig. Sie sind verantwortlich für das Einholen dieser Einwilligung gemäß Art. 7 DSGVO. Wir stellen die technischen Mittel bereit (automatische Ansage im Agenten-Prompt).

6.2 Erforderliche Ansage

Sie sollten vor Gesprächsbeginn folgende oder ähnliche Ansage konfigurieren:

"Dieses Gespräch wird aufgezeichnet und transkribiert. Mit der Teilnahme an diesem Gespräch geben Sie Ihre Einwilligung zur Aufzeichnung."

Sie sind selbst verantwortlich für die Wahl und Rechtmäßigkeit der Formulierung.

6.3 Speicherdauer und Löschung

Sie bestimmen die Speicherdauer im Dashboard. Nach Ablauf dieser Frist werden Aufzeichnungen automatisch gelöscht (Art. 5 Abs. 1 lit. e DSGVO - Speicherbegrenzung). Sie können Aufzeichnungen jederzeit manuell löschen.

7. Cookies und Tracking

7.1 Magic-Link-Authentifizierung

Wir nutzen Magic Links statt Passwörtern. Dies ist kein Cookie im klassischen Sinne. Ein Token wird generiert und per E-Mail versendet; nach Klick ist die Sitzung authentifiziert.

7.2 Website-Analytik (Google Analytics)

Wir erfassen auf der Website https://echocall.de anonyme Nutzungsdaten wie:

  • Seiten-Aufrufe
  • Verweilzeiten
  • Klick-Verhalten
  • Browser und Geräteinformationen

Diese Daten sind anonymisiert (Art. 4 Nr. 1 DSGVO) und werden verwendet zur Verbesserung unserer Website. Sie werden NICHT mit Kundendaten aus der Plattform verbunden.

7.3 Logging und technische Daten

Wir erfassen technische Daten wie:

  • IP-Adressen (zur Sicherheit und Fehleranalyse - Art. 6 Abs. 1 lit. f DSGVO)
  • Login-Zeiten und -Orte
  • Fehlerprotokolle
  • Plattformnutzung (anonymisiert, soweit möglich)

Diese Daten werden nicht mit Dritten geteilt außer zur Sicherheitsanalyse oder bei gesetzlicher Anforderung (Art. 6 Abs. 1 lit. c DSGVO).

8. Ihre Rechte als betroffene Person

Gemäß DSGVO Kapitel III (Art. 12-23) haben Sie folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können jederzeit erfahren, welche Ihrer Daten wir verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können fehlerhafte Daten korrigieren lassen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können Ihre Daten löschen lassen, außer wenn wir diese noch speichern müssen.
  • Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Verarbeitung Ihrer Daten begrenzen.
  • Recht auf Datenportabilität (Art. 20 DSGVO): Sie können Ihre Daten in strukturierter Form erhalten.
  • Recht auf Widerspruch (Art. 21 DSGVO): Sie können sich der Verarbeitung für bestimmte Zwecke widersprechen.
  • Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO): Sie können sich bei einer Datenschutzbehörde beschweren.

Kontakt zur Ausübung Ihrer Rechte:

team@echocall.de

Betreff: "DSGVO-Auskunftsantrag" oder "DSGVO-Löschanfrage"

Wir werden Ihnen innerhalb von 30 Tagen antworten (Art. 12 Abs. 3 DSGVO).

9. Datensicherheit

Wir implementieren umfangreiche Schutzmaßnahmen (Art. 32 DSGVO):

  • Verschlüsselung: TLS/SSL für alle Übertragungen (HTTPS)
  • Authentifizierung: Magic-Link-basiert (keine Passwort-Speicherung)
  • Zugriffskontrolle: Role-based Access Control (RBAC)
  • Regelmäßige Audits: Penetrationstests und Sicherheitsprüfungen
  • Incident Response: Notfallplan für Sicherheitsverletzungen
  • Speicherort: Alle Daten auf deutschen/französischen Servern

Google API Services

Gmail, Google Drive, Google Calendar, Google Sheets

EchoCall nutzt Google API Services. Der Zugriff auf Google-Nutzerdaten erfolgt ausschließlich für die vom Nutzer konfigurierten Automatisierungsfunktionen (z.B. E-Mails senden, Dateien speichern, Kalendertermine erstellen, Tabellen befüllen). Google-Nutzerdaten werden nicht an Dritte weitergegeben oder für Werbezwecke genutzt. Der Zugriff kann jederzeit über die Google-Kontoeinstellungen widerrufen werden. Die Nutzung entspricht der Google API Services User Data Policy, einschließlich der Einschränkungen zur eingeschränkten Nutzung.

Zugriff widerrufen: Google-Kontoeinstellungen

Richtlinie: Google API Services User Data Policy

12. Support und Kontakt

12.1 Datenauskunft anfordern

Um Ihre Rechte geltend zu machen oder Informationen über Ihre gespeicherten Daten zu erhalten, senden Sie einen Antrag an:

E-Mail: team@echocall.de

Betreff: "DSGVO-Auskunftsantrag" oder "DSGVO-Löschanfrage"

Wir werden Ihnen innerhalb von 30 Tagen antworten (siehe Art. 12 Abs. 3 DSGVO).

12.2 Beschwerde bei einer Aufsichtsbehörde

Berliner Beauftragter für Datenschutz und Informationsfreiheit (BfDI)

Telefon: +49 (0)30 13889-0

E-Mail: info@datenschutz-berlin.de

Website: https://www.datenschutz-berlin.de

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit anpassen, um Änderungen in unseren Praktiken oder Gesetzen zu berücksichtigen. Größere Änderungen werden Ihnen per E-Mail mitgeteilt.

Gültig ab: November 2025 · Version 1.0