Die Kiki Chat GmbH (nachfolgend Anbieter genannt), erhebt und verwendet Ihre
personenbezogenen Daten ausschließlich im Rahmen der
Datenschutz-Grundverordnung (EU-DSGVO). Im Folgenden unterrichten wir Sie über Art,
Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten. Sie
können diese Unterrichtung jederzeit auf unserer Webseite abrufen.
Der Anbieter verpflichtet sich zur Transparenz und Fairness bei der Verarbeitung
personenbezogener Daten und informiert die Nutzer darüber, welche Daten zu welchen
Zwecken erhoben und verarbeitet werden. Die Daten werden ausschließlich für die
festgelegten Zwecke verwendet und nicht ohne Einwilligung der Nutzer weitergegeben.
Anbieter und Verantwortlicher
Diese Webseite und das Leistungsangebot werden von folgendem Unternehmen
betrieben. Etwaige datenschutzrechtlichen Belange sind an die hinterlegte
Kontaktadresse zu richten:
Kiki Chat GmbH
Hafenweg 22
D-48155 Münster, Deutschland
E-Mail: info@kikichat.de
Arten der erhobenen Daten
Der Anbieter verfolgt das Minimalprinzip und erhebt nur die personenbezogenen Daten,
die zur Erfüllung der jeweiligen Zwecke zwingend erforderlich sind. Bei der Erhebung
und Verarbeitung der Daten werden die Grundsätze der Datenminimierung und
Zweckbindung gemäß Art. 5 Abs. 1 lit. c und b DSGVO strikt beachtet. Der Anbieter
erhebt und verarbeitet personenbezogene Daten ausschließlich im Rahmen der DSGVO.
Die folgenden Datenarten werden erhoben:
● Kontakt- und Kommunikationsdaten: Name, E-Mail-Adresse, Telefonnummer
zur Kontaktaufnahme und Kundenkommunikation.
● Nutzungsdaten: IP-Adresse, Browsertyp, Zugriffszeiten, besuchte Seiten zur
Sicherstellung der technischen Funktionalität und Verbesserung der Website.
● Zahlungsinformationen: Bei kostenpflichtigen Dienstleistungen zur
Zahlungsabwicklung über Stripe.
● Cookie- und Trackingdaten: Nutzung von Google Analytics zur Analyse des
Nutzerverhaltens.
● Sprachdaten: Sprachaufnahmen zur Transkription und Sprachsynthese mit
Open AI und Elevenlabs.
● Support- und Kommunikationsdaten: E-Mail- und Chat-Verläufe bei
Supportanfragen zur Verbesserung der Servicequalität.
Verwendung von Cookies und Tracking-Tools
Der Anbieter verwendet Cookies und Tracking-Tools, um die Benutzererfahrung zu
optimieren und die Nutzung der Webseite zu analysieren. Cookies werden in folgende
Kategorien unterteilt:
● Notwendige Cookies: Erforderlich für die technische Funktionalität und
Sicherheit der Webseite.
● Statistik-Cookies: Dienen der Analyse des Nutzerverhaltens zur Optimierung
der Webseite.
● Marketing-Cookies: Zur gezielten Ansprache von Nutzern mit personalisierter
Werbung.
Nutzer können jederzeit über den verfügbaren Cookie-Manager ihre Einwilligung zur
Verwendung von Cookies anpassen oder widerrufen.
Art und Ort der Datenverarbeitung
Verarbeitungsmethoden
Der Anbieter verarbeitet die Nutzerdaten auf ordnungsgemäße Weise und ergreift
angemessene Sicherheitsmaßnahmen, um den unbefugten Zugriff und die unbefugte
Weiterleitung, Veränderung oder Vernichtung von Daten zu vermeiden. Die
Datenverarbeitung erfolgt durch elektronische Systeme auf Servern innerhalb der EU,
mit Ausnahme von in Drittländer übermittelten Daten (siehe unten).
Privacy by Design und Privacy by Default
Der Anbieter implementiert Privacy by Design und Privacy by Default gemäß Art. 25
DSGVO. Das bedeutet, dass der Schutz personenbezogener Daten bereits bei der
Entwicklung der Systeme und Prozesse berücksichtigt wird. Zudem sind alle
Voreinstellungen datenschutzfreundlich gestaltet, sodass nur die notwendigsten Daten
verarbeitet werden. Nutzer haben jederzeit die Möglichkeit, ihre
Datenschutzeinstellungen anzupassen.
Rechtsgrundlagen der Verarbeitung
Der Anbieter verarbeitet personenbezogene Daten auf folgenden Rechtsgrundlagen
gemäß DSGVO:
● Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung
personenbezogener Daten zur Erfüllung des Vertragsverhältnisses, z. B. zur
Bereitstellung der gebuchten Dienstleistungen.
● Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Verarbeitung zur
Optimierung der Website, zur Gewährleistung der IT-Sicherheit und zur
Verhinderung von Missbrauch. Die Interessen der Nutzer werden dabei stets
berücksichtigt und abgewogen.
● Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Verwendung von Cookies und
Tracking-Tools nach ausdrücklicher Zustimmung des Nutzers.
Unterauftragsverarbeiter
Zur Bereitstellung unserer Dienstleistungen setzt der Anbieter folgende
Unterauftragsverarbeiter ein:
● Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Dublin,
Irland (Zahlungsabwicklung)
● Elevenlabs, 169 Madison Ave #2484 New York, NY 10016 (Sprachsynthese)
● Microsoft Deutschland GmbH (Azure / OpenAI), Walter-Gropius-Straße 5,
80807 München (Cloud- und KI-Dienste, Sprachtranskription)
● ChatDash, LLC. Newark, DE 19713, US
● Close.io, PO Box 7775 #69574, San Francisco, CA 94120-7775 (CRM und
Vertriebstool)
● Twilio Inc., 101 Spear Street, 1st Floor, San Francisco, CA 94105 U.S.
● Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland
● make.com, Menclova 2538/2, Prague, Praha 8 18000, Tschechische Republik
● Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland
Übermittlung in Drittländer
Einige Daten können in Drittländer (insbesondere USA) übertragen werden. In diesen
Fällen verwendet der Anbieter Standardvertragsklauseln (SCCs) und
Schutzmaßnahmen gemäß DSGVO, um ein angemessenes Datenschutzniveau zu
gewährleisten. Der Anbieter informiert die Nutzer transparent über solche
Übermittlungen.
EU-US Data Privacy Framework
Der Anbieter beachtet das EU-US Data Privacy Framework, das die Nachfolge des
früheren Privacy Shield angetreten hat. Dabei wird sichergestellt, dass
personenbezogene Daten, die in die USA übertragen werden, nach den Bestimmungen
des Data Privacy Frameworks geschützt sind. Der Anbieter kooperiert vorzugsweise mit
Anbietern, die sich zur Einhaltung dieser Richtlinien verpflichten.
Speicherdauer
Personenbezogene Daten werden so lange verarbeitet und gespeichert, wie es der
Zweck erfordert, zu dem sie erhoben wurden. Es gelten folgende Speicherdauern:
● Kontakt- und Kommunikationsdaten: Bis zur vollständigen Bearbeitung der
Anfrage, danach Löschung nach 6 Monaten, sofern keine gesetzlichen
Aufbewahrungspflichten bestehen.
● Nutzungsdaten und Trackingdaten: Maximal 26 Monate zur Analyse und
Optimierung, danach Löschung oder Anonymisierung.
● Zahlungsdaten: Entsprechend der gesetzlichen Aufbewahrungsfristen (bis zu
10 Jahre).
● Sprachdaten: Nach Transkription oder Sprachsynthese sofortige Löschung,
wenn der Zweck der Aufnahme erfüllt ist.
● Support- und Kommunikationsdaten: Speicherung bis zur Klärung des
Anliegens, anschließend Löschung nach 6 Monaten.
Rechte der Nutzer
Nutzer haben folgende Rechte in Bezug auf ihre personenbezogenen Daten:
● Recht auf Auskunft (Art. 15 DSGVO): Auskunft über die verarbeiteten
personenbezogenen Daten und deren Verarbeitungszwecke.
● Recht auf Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger oder
unvollständiger Daten.
● Recht auf Löschung (Art. 17 DSGVO): Löschung personenbezogener Daten,
wenn der Zweck der Verarbeitung entfällt oder eine Einwilligung widerrufen
wird.
● Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Einschränkung
der Datenverarbeitung, wenn die Richtigkeit der Daten bestritten wird oder die
Verarbeitung unrechtmäßig ist.
● Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Erhalt der bereitgestellten
personenbezogenen Daten in einem strukturierten, gängigen und
maschinenlesbaren Format.
● Recht auf Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung
personenbezogener Daten aus Gründen, die sich aus der besonderen
Situation des Nutzers ergeben.
● Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Jederzeitiger
Widerruf der Einwilligung zur Datenverarbeitung.
● Recht auf Beschwerde (Art. 77 DSGVO): Beschwerde bei einer
Aufsichtsbehörde, insbesondere in dem Mitgliedstaat des gewöhnlichen
Aufenthaltsorts, des Arbeitsplatzes oder des Orts des mutmaßlichen
Verstoßes.
Beschwerdestelle
Die zuständige Datenschutzaufsichtsbehörde ist: Landesbeauftragte für Datenschutz
und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Kavalleriestraße 2-4 40213
Düsseldorf, Deutschland https://www.ldi.nrw.de
Nutzer haben folgende Rechte in Bezug auf ihre personenbezogenen Daten:
● Recht auf Auskunft (Art. 15 DSGVO)
● Recht auf Berichtigung (Art. 16 DSGVO)
● Recht auf Löschung (Art. 17 DSGVO)
● Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
● Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
● Recht auf Widerspruch (Art. 21 DSGVO)
● Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
● Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Änderungen dieser Datenschutzerklärung
Der Anbieter behält sich vor, diese Datenschutzerklärung jederzeit zu ändern, um sie an
geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung
anzupassen. Nutzer werden auf unserer Webseite und gegebenenfalls per E-Mail über
Änderungen informiert.
(Stand: März 2025)