Telaro

Datenschutzerklärung

Telaro.ai — ein Service der My Online Concept GmbH
Stand: 29.4.2026 · DSGVO-konforme Verarbeitung

Datenschutz ist uns wichtig. Diese Erklärung beschreibt, welche personenbezogenen Daten wir auf Telaro.ai erheben, wie wir sie verarbeiten, an wen wir sie übermitteln und welche Rechte Sie haben.

1. Verantwortlicher

My Online Concept GmbH
Gewerbering 19/1/6
A-3484 Grafenwörth, Österreich
E-Mail: hello@myonlineconcept.com
Telefon: +43 (0) 664 4254865

Für Datenschutz-Anfragen bitte den Betreff „Datenschutz" im E-Mail verwenden.

2. Welche Daten wir verarbeiten

2.1 Bei Besuch der Website (telaro.ai)

  • Server-Logs: IP-Adresse, User-Agent, aufgerufene URL, Zeitstempel
  • Aufbewahrung Server-Logs: maximal 30 Tage
  • Keine Cookies für Tracking oder Werbung. Technisch notwendige Session- Cookies nur nach Login.

2.2 Bei Registrierung & Nutzung des Dashboards

  • Kontaktdaten: E-Mail-Adresse, Vor- und Nachname
  • Authentifizierungs-Daten: gehasht, niemals im Klartext
  • Organisations- und Abrechnungsdaten: Firmenname, Adresse, UID
  • Nutzungsdaten: Anzahl Anrufe, Minuten, Konfiguration der Agenten

2.3 Bei Nutzung der KI-Telefonie

  • Telefonnummer des Anrufenden (vom Telekom-Anbieter übermittelt)
  • Anrufdauer, Zeitpunkt, Status (eingehend, beantwortet, übergeben)
  • Sprach-Audio während des Anrufs — wird in Echtzeit zur KI-Verarbeitung gestreamt und nicht dauerhaft gespeichert (außer der Kunde hat „Anrufaufzeichnung" pro Agent explizit aktiviert)
  • Transkript des Gesprächs (sofern vom Kunden konfiguriert): Textfassung der Konversation für Anrufprotokolle und Zusammenfassungen
  • Strukturierte Daten aus dem Gespräch (z.B. Buchungswunsch, Anliegen) — sofern Kunde Webhooks oder Integrationen aktiviert hat

2.4 Bei Wissensdatenbank-Uploads

Inhalte, die Kunden in ihre Wissensdatenbank hochladen (Dokumente, Webseiten, Q&A-Paare), werden in unserer Datenbank in der EU gespeichert und dem KI-Modell zur Antwortgenerierung bereitgestellt.

3. Zwecke der Verarbeitung & Rechtsgrundlagen

  • Bereitstellung der SaaS-Plattform — Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Anrufverarbeitung im Auftrag des Kunden — Art. 28 DSGVO (Auftragsverarbeitung); separater AVV mit dem Kunden
  • Abrechnung über Stripe — Art. 6 Abs. 1 lit. b DSGVO
  • Server-Logs und Sicherheits-Monitoring — Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemstabilität und Missbrauchs-Prävention)
  • Versand transaktionaler E-Mails (Bestätigungen, Anrufprotokolle, Rechnungen) — Art. 6 Abs. 1 lit. b DSGVO

4. Hosting & Speicherort

Alle personenbezogenen Daten und Audio-Streams werden in Rechenzentren innerhalb der EU verarbeitet:

  • Server & Datenbank: Hetzner Online GmbH, Falkenstein/Deutschland
  • Datei-Speicher (Wissensdatenbank-Dokumente): Hetzner Object Storage, Deutschland

Eine Übermittlung in Drittländer findet nur an die in Punkt 5 genannten Auftragsverarbeiter statt — jeweils auf Basis der EU-Standardvertragsklauseln (SCC) gem. Art. 46 DSGVO.

5. Auftragsverarbeiter

Wir bedienen uns sorgfältig ausgewählter Dienstleister. Mit allen besteht ein Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO.

  • Twilio Inc. (USA) — Telefonie-Infrastruktur und Medien-Streams. Standardvertragsklauseln (SCC) sind Bestandteil des AVV. Twilio bietet EU-Datenresidenz für Anrufe an, die wir wo möglich aktivieren.
  • Google LLC / Google Ireland Ltd. — Gemini Live API für Echtzeit-Sprach-KI. Verarbeitung mit DSGVO-konformem AVV. Audio-Inhalte werden nicht für das Modelltraining verwendet.
  • Clerk, Inc. (USA) — Authentifizierung und Benutzerverwaltung. SCC-basierter AVV.
  • Stripe Payments Europe Ltd. (Irland, EU) — Zahlungs- und Rechnungsabwicklung.
  • Hetzner Online GmbH (Deutschland, EU) — Server- und Speicher-Infrastruktur.

6. Anrufaufzeichnung

Anrufe werden standardmäßig nicht aufgezeichnet. Eine Aufzeichnung erfolgt nur, wenn der Kunde dies pro KI-Agent explizit aktiviert. In diesem Fall ist der Kunde verpflichtet, Anrufende vor Beginn des Gesprächs auf die Aufzeichnung hinzuweisen und ggf. Einwilligung einzuholen (§ 96 TKG, Art. 6 DSGVO).

7. Speicherdauer

  • Konto-Daten: solange das Nutzerkonto aktiv ist
  • Anruflogs (Datum, Dauer, Status): bis zu 12 Monate nach dem Anruf oder bis zur Konto-Löschung, je nachdem was zuerst eintritt
  • Transkripte / Aufzeichnungen: gemäß Kunden-Konfiguration; standardmäßig 90 Tage
  • Rechnungs- und Zahlungsdaten: 7 Jahre (gesetzliche Aufbewahrung)
  • Server-Logs: 30 Tage

8. Ihre Rechte

Sie haben jederzeit folgende Rechte uns gegenüber:

  • Auskunft über Ihre verarbeiteten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose E-Mail an hello@myonlineconcept.com.

9. Beschwerderecht

Sie haben das Recht, sich bei der österreichischen Datenschutzbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
www.dsb.gv.at

10. Cookies & lokale Speicherung

Wir setzen Cookies und vergleichbare Technologien in mehreren Kategorien ein. Vor dem Setzen nicht-technischer Cookies fragen wir Ihre Einwilligung über den Cookie-Banner ab. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen.

10.1 Technisch notwendig (kein Opt-in nötig)

  • Clerk-Session-Cookie: Login-Status nach Anmeldung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Cookie-Consent: speichert Ihre Einwilligungs- Auswahl. Ohne diesen Cookie würden wir Sie bei jedem Besuch erneut fragen müssen.

10.2 Statistik / Analyse (Opt-in)

Sofern Sie zustimmen, setzen wir Analyse-Tools ein, um die Nutzung unserer Website zu verstehen und das Angebot zu verbessern.

  • Google Analytics 4 / Google Tag Manager (Google Ireland Ltd., Irland; ggf. Übermittlung an Google LLC, USA). Erfasst werden anonymisierte Nutzungsdaten (Seitenaufrufe, Verweildauer, Geräte-/Browser-Typ, ungefähre Region). IP-Adressen werden vor Speicherung gekürzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Speicherdauer: bis zu 14 Monate.

10.3 Marketing / Conversion-Tracking (Opt-in)

Sofern Sie zustimmen, setzen wir Marketing-Pixel zur Messung von Kampagnen-Erfolg und für Re-Targeting ein.

  • Meta-Pixel (Meta Platforms Ireland Ltd., Irland; ggf. Übermittlung an Meta Platforms Inc., USA). Erfasst Seitenaufrufe und Conversions, ordnet sie ggf. Ihrem Facebook-/Instagram-Konto zu. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Speicherdauer: bis zu 13 Monate.
  • Google Ads Conversion-Tracking (Google Ireland Ltd.). Misst, welche Anzeigen zu Anmeldungen oder Käufen führen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Falls in Zukunft weitere Marketing-/Analyse-Dienste eingebunden werden (z.B. LinkedIn Insight Tag, TikTok Pixel, Hotjar), passen wir diese Liste an und holen entsprechende Einwilligung über den Cookie-Banner ein.

10.4 Drittlandübermittlung bei Marketing-Cookies

Bei Aktivierung von Meta-Pixel und Google-Diensten kann es zu einer Übermittlung von Daten in die USA kommen. Die Anbieter haben sich dem EU-US Data Privacy Framework angeschlossen und nutzen Standardvertragsklauseln (SCC) gem. Art. 46 DSGVO als zusätzliche Garantie.

11. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung bei Änderungen an Diensten oder Auftragsverarbeitern an. Maßgeblich ist die jeweils unter telaro.ai/datenschutz veröffentlichte Fassung. Bei wesentlichen Änderungen informieren wir bestehende Kunden per E-Mail.