Caaisy
AnmeldenRegistrieren

Datenschutzerklärung

Stand: Oktober 2025

1. Verantwortlicher und Geltungsbereich

Diese Datenschutzerklärung gilt für die Nutzung aller Online-Dienste von Caaisy (mii ventures GmbH) unter caaisy.com, einschließlich der Web-App, der Marketing-Website und sämtlicher Unterseiten. Verantwortlich im Sinne der DSGVO ist die mii ventures GmbH, vertreten durch Michael Schmitt. Es besteht kein gesetzlicher Datenschutzbeauftragter.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich gemäß den Vorgaben der DSGVO, des BDSG und des TTDSG. Daten werden nur verarbeitet, wenn

  • dies zur Vertragserfüllung oder Durchführung vorvertraglicher Maßnahmen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO),
  • eine Einwilligung vorliegt (Art. 6 Abs. 1 lit. a DSGVO),
  • oder ein berechtigtes Interesse besteht (Art. 6 Abs. 1 lit. f DSGVO), etwa an einer sicheren und wirtschaftlichen Bereitstellung unseres Dienstes.

3. Bereitstellung der Website und Web-App

Unsere Website und Web-App werden von Vercel Inc., USA (Hosting in EU-Rechenzentren) bereitgestellt. Beim Aufruf der Website und der Web-App werden automatisch Server-Logdaten verarbeitet (z. B. IP-Adresse, Browsertyp, Zugriffszeitpunkt). Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der technischen Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO). Logdaten werden spätestens nach 30 Tagen gelöscht, sofern keine sicherheitsrelevanten Ereignisse (z. B. Angriffsversuche, Missbrauchsfälle) eine längere Aufbewahrung erfordern.

4. Nutzerkonto, Termin- und Sprachverarbeitung

Für die Nutzung von Caaisy ist ein Konto erforderlich. Dabei verarbeiten wir:

  • Stammdaten: Name, E-Mail, Telefonnummer
  • Gesprächsdaten: Audioaufzeichnungen, Transkripte, Metadaten
  • Nutzungsdaten: Anruf-Logs, Zeitzonen-, Termin- und Konfigurationseinstellungen

Zweck ist die Bereitstellung unserer KI-gestützten Termin- und Sprachdienste. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Daten werden solange gespeichert, wie das Kundenkonto besteht, und 30 Tage nach Vertragsende gelöscht.

5. Zahlungsabwicklung

Zahlungen erfolgen ausschließlich über unseren Partner Paddle Payments Ltd. („Merchant of Record“). Paddle verarbeitet Zahlungs- und Rechnungsdaten eigenverantwortlich nach britischem und EU-Datenschutzrecht. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Kommunikation und Support

Bei Kontaktanfragen (z. B. E-Mail, Formular) verarbeiten wir die bereitgestellten Daten zur Bearbeitung der Anfrage gemäß Art. 6 Abs. 1 lit. b DSGVO.

Support-E-Mails und transaktionale Nachrichten werden über Postmark, einen Dienst von ActiveCampaign LLC, 1 North Dearborn Street, 5th Floor, Chicago, IL 60602, USA, versendet. Die Verarbeitung erfolgt ausschließlich zur technischen Kommunikation (z. B. Bestätigungen, Systembenachrichtigungen) und basiert auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Eine Datenübermittlung in die USA erfolgt auf Grundlage des EU–US Data Privacy Frameworks (DPF).

Zusätzlich nutzen wir für Produktbenachrichtigungen den Dienst Novu, bereitgestellt von Novu Ltd., Tel Aviv, Israel. Novu verarbeitet Nutzerdaten (z. B. E-Mail-Adresse, Benutzerkennung, Benachrichtigungsinhalte) ausschließlich im Auftrag und zur Bereitstellung von In-App- oder E-Mail-Benachrichtigungen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Sofern Daten außerhalb der EU verarbeitet werden, erfolgt dies auf Grundlage der Standardvertragsklauseln (SCCs) nach Art. 46 DSGVO sowie ergänzender technischer und organisatorischer Maßnahmen.

7. Newsletter und Marketing

Marketing-E-Mails und Newsletter versenden wir nur mit vorheriger Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abmeldung ist jederzeit möglich.

8. Analyse- und Messwerkzeuge

Wir setzen Plausible Analytics, PostHog und Vercel Analytics ein, ausschließlich zur anonymisierten Reichweiten- und Nutzungsanalyse. Diese Tools arbeiten ohne Cookies und werden über einen EU-Proxy betrieben, sodass keine direkten Drittstaatentransfers erfolgen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an statistischer Auswertung).

9. Cookies

Wir verwenden nur technisch notwendige Cookies – z. B. für die Sprachauswahl und den Login-Status. Die Nutzung erfolgt gemäß § 25 Abs. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

10. KI-gestützte Sprachverarbeitung

Caaisy verwendet KI-gestützte Telefonagenten, die automatisierte Gespräche zur Terminvereinbarung führen. Zu Beginn jedes Gesprächs wird der Gesprächspartner gemäß Art. 50 EU AI Act darauf hingewiesen, dass es sich um KI handelt. Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Die Verantwortung für die Inhalte und Ergebnisse liegt bei der mii ventures GmbH.

11. Auftragsverarbeiter und Unterauftragsverarbeiter

Zur Bereitstellung unserer Dienste nutzen wir sorgfältig ausgewählte Partner und Dienstleister. Die aktuelle und vollständige Liste ist hier abrufbar. Mit allen Anbietern bestehen Datenschutzverträge gemäß Art. 28 DSGVO.

12. Internationale Datenübermittlungen

Bei Übermittlungen in Drittländer (z. B. in die USA) nutzen wir – je nach Anbieter – das EU–US Data Privacy Framework oder die Standardvertragsklauseln (SCCs) inkl. Transfer Impact Assessments. Wir bevorzugen stets die Nutzung europäischer Rechenzentren.

13. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweilige Verarbeitung erforderlich ist. Nach Vertragsende erfolgt die Löschung innerhalb von 30 Tagen, sofern keine gesetzlichen Aufbewahrungsfristen bestehen. Backups werden regelmäßig überschrieben.

14. Rechte der betroffenen Personen

Betroffene haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Zur Ausübung dieser Rechte wenden Sie sich bitte an support@caaisy.com mit dem Hinweis:

Bitte geben Sie an, welche Rechte Sie wahrnehmen möchten. Wir bestätigen den Eingang Ihrer Anfrage innerhalb von 7 Tagen und bearbeiten sie fristgerecht gemäß Art. 12 Abs. 3 DSGVO.”

15. Sicherheit

Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, u. a. TLS-Verschlüsselung, MFA, Rollen- und Zugriffskontrollen sowie die Protokollierung sicherheitsrelevanter Ereignisse.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte rechtliche oder technische Rahmenbedingungen anzupassen.

Datenschutzerklärung - Caaisy