Datenschutzrichtlinie

1. Für wen gilt diese Richtlinie?

Diese Datenschutzrichtlinie gilt für:

• Besucher unserer Website
• Unternehmen und Benutzer, die ein Konto erstellen oder den Dienst nutzen
• Personen, die mit einem von OneTwoAgent betriebenen Chat-Widget, einer Buchungsseite, einem Besprechungsablauf oder einem Messaging-Kanal interagieren, der von einem unserer Kunden betrieben wird

Wenn Sie als Endkunde mit einem Unternehmen interagieren, das OneTwoAgent verwendet, kann dieses Unternehmen einige der über seinen Arbeitsbereich gesammelten Informationen separat kontrollieren. In diesen Fällen fungiert OneTwoAgent als Dienstleister oder Verarbeiter im Namen dieses Unternehmens für die über den Arbeitsbereich verarbeiteten Daten.

2. Informationen, die wir sammeln

Wir erfassen die folgenden Kategorien von Informationen.

2.1 Konto- und Arbeitsbereichsinformationen

Wenn Sie ein Konto erstellen oder den Dienst nutzen, können wir Folgendes erfassen:

• Namen
• E-Mail-Adresse
• Geschäfts- oder Firmenname
• Arbeitsbereichseinstellungen
• Authentifizierungsdaten und verschlüsselte Passwörter
• Von unseren Zahlungsanbietern verarbeitete abrechnungsbezogene Informationen

2.2 Geschäftsinhalt und Konfiguration

Wenn Sie den Dienst konfigurieren, können wir Folgendes erfassen und verarbeiten:

• Von Ihnen bereitgestellte Website-URLs
• Website-Inhalte, die in den Arbeitsbereich importiert werden
• Wissensquellen, die Sie hochladen oder verbinden
• Texte, Dokumente, Dateien, Tabellenkalkulationen und andere Materialien, die Sie Ihrem Arbeitsbereich hinzufügen
• Katalogdaten, Dienstleistungen, Personal, Standorte, Ressourcen, Preise, Dauer und Buchungsregeln
• Bot-, Widget- und Automatisierungseinstellungen
• Eingabeaufforderung, Routing und Übergabekonfiguration

2.3 Konversations- und Lead-Daten

Wenn der Dienst für Chats, Nachrichten oder Buchungen genutzt wird, können wir Folgendes erfassen und verarbeiten:

• Chat-Gespräche zwischen Ihrem Unternehmen und Endbenutzern
• Während des Gesprächs erfasste Kunden- oder Lead-Kontaktdaten, wie Name, E-Mail-Adresse, Telefonnummer und zugehörige Buchungsdetails
• Konversationsmetadaten wie Zeitstempel, Kanal, Nachrichtenstatus und Übergabestatus
• Qualifikationsantworten, Buchungsabsicht, Routing-Signale und Ergebnisse des nächsten Schritts

2.4 Buchungs- und Veranstaltungsdaten

Wenn Buchungs-, Terminplanungs- oder Besprechungsfunktionen genutzt werden, können wir Folgendes erfassen und verarbeiten:

• Buchungsanfragen
• Termin- und Besprechungsdetails
• Informationen zu Service, Art des Meetings, Ort, Personal und Verfügbarkeit
• Besprechungslinks und kalenderbezogene Metadaten
• Termin- und Buchungsbestätigungen, Erinnerungen und Aktualisierungen

2.5 Verbundene Servicedaten

Wenn Sie Dienste Dritter anbinden, dürfen wir nur auf die Daten zugreifen und diese verarbeiten, die für die Bereitstellung der von Ihnen aktivierten Funktion erforderlich sind.

Dies kann Folgendes umfassen:

• Informationen zum Google-Konto, die zur Identifizierung des verbundenen Kontos erforderlich sind
• Google Calendar Verfügbarkeits- und Ereignisdaten
• Google Docs-, Google Sheets-, Google Drive-Dateien oder andere von Ihnen ausgewählte Google Workspace-Inhalte
• WhatsApp, Instagram, Telegram oder andere Nachrichtendaten, die durch aktivierte Integrationen verarbeitet werden
• Zoom- oder Google Meet-bezogene Besprechungsdaten, wenn diese in Ihrem Arbeitsbereich aktiviert sind

2.6 Technische Daten und Nutzungsdaten

Wir können automatisch Folgendes erfassen:

• IP-Adresse
• Browsertyp und -version
• Geräte- und Betriebssysteminformationen
• Protokolldaten
• Analyse- und Nutzungsinformationen
• Cookie- und Sitzungsdaten

3. Wie wir Informationen nutzen

Wir verwenden personenbezogene Daten nur, soweit dies zum Betrieb, zur Sicherung, zur Unterstützung und zur Verbesserung des Dienstes und seiner benutzerorientierten Funktionen erforderlich ist.

Wir können Informationen verwenden, um:

• Bereitstellung, Betrieb und Wartung des Dienstes
• Authentifizieren Sie Benutzer und sichern Sie Konten
• Konfigurieren und führen Sie Chat-, Buchungs-, Qualifizierungs-, Übergabe- und Support-Workflows aus
• Verarbeiten Sie Gespräche und generieren Sie KI-gestützte Antworten im Arbeitsbereich
• Von Ihnen ausgewählte Wissensquellen importieren, synchronisieren, indizieren, aktualisieren und nutzen
• Anzeigen oder Aktualisieren von Buchungs-, Besprechungs-, Personal-, Standort-, Katalog- und Termininformationen
• Senden Sie Buchungsbestätigungen, Erinnerungen, Benachrichtigungen und Betriebsmeldungen
• Unterstützung der Übergabe von der KI an menschliche Teammitglieder
• Bieten Sie Kundensupport und reagieren Sie auf Anfragen
• Abwicklung von Zahlungen und Abrechnungen
• Überwachen Sie die Sicherheit, verhindern Sie Missbrauch, untersuchen Sie Vorfälle und setzen Sie unsere Bedingungen durch
• Verbesserung der Zuverlässigkeit, Sicherheit und benutzerorientierten Leistung des Dienstes
• gesetzlichen Verpflichtungen nachkommen

Wir verkaufen keine personenbezogenen Daten.

4. Google API-Dienste und Google-Nutzerdaten

Wenn Sie Google-Dienste mit OneTwoAgent verbinden, greifen wir auf Google-Benutzerdaten zu und verwenden diese nur, um die spezifischen von Google aktivierten Funktionen bereitzustellen, die Sie innerhalb des Dienstes auswählen.

4.1 Google-Kontoinformationen

Wir können grundlegende Google-Kontoinformationen wie Ihre Kontokennung und E-Mail-Adresse verwenden, um:

• Identifizieren Sie das verbundene Google-Konto
• Zeigen Sie den Verbindungsstatus in Ihrem Arbeitsbereich an
• Verwalten Sie Authentifizierungs- und Integrationseinstellungen

4.2 Google Calendar Daten

Wenn Sie Google Calendar verbinden, können wir auf Kalenderdaten zugreifen, die für Folgendes erforderlich sind:

• Verfügbarkeits- und Termininformationen lesen
• Unterstützen Sie Buchungs-, Besprechungs- und Verfügbarkeitsworkflows
• Erstellen, aktualisieren oder stornieren Sie Kalenderereignisse, wenn der Benutzer dies wünscht
• Unterstützt die automatische Einrichtung von Besprechungen, gegebenenfalls einschließlich Google Meet-Links
• Halten Sie die Personalverfügbarkeit und die Buchungslogik aufeinander abgestimmt

4.3 Google Docs, Sheets, Drive und andere ausgewählte Google Workspace Inhalte

Wenn Sie Google Docs, Google Sheets, Google Drive oder verwandte Google Workspace-Inhalte verbinden, dürfen wir nur auf die von Ihnen ausgewählten Dokumente, Dateien oder Daten zugreifen, um:

• Importieren Sie Wissensquellen in Ihren Arbeitsbereich
• Aktualisierungen mit den ausgewählten Wissensquellen synchronisieren
• Beantworten Sie Fragen innerhalb des Dienstes mithilfe dieser ausgewählten Quellen
• unterstützen Sie Katalog-, Workflow- und Business-Knowledge-Funktionen, die Sie angefordert haben

4.4 Wie wir die Nutzung von Google-Nutzerdaten einschränken

Wir verwenden Google-Nutzerdaten nur, um nutzerorientierte Funktionen bereitzustellen oder zu verbessern, die in OneTwoAgent im Vordergrund stehen.

Wir verwenden Google-Nutzerdaten nicht für:

• Werbung
• Daten verkaufen
• unabhängiges Profiling
• Überwachung
• Training, Feinabstimmung oder Verbesserung allgemeiner oder grundlegender KI- oder maschineller Lernmodelle

Wir geben Google-Nutzerdaten nicht an Dritte weiter, es sei denn, dies ist zur Bereitstellung der von Ihnen aktivierten nutzerorientierten Funktionen erforderlich, zur Einhaltung von Gesetzen oder soweit dies anderweitig durch die Richtlinien von Google zulässig ist.

Wenn wir die Art und Weise ändern, wie wir auf Google-Benutzerdaten zugreifen oder diese verwenden, aktualisieren wir diese Datenschutzrichtlinie und holen bei Bedarf die Einwilligung ein, bevor wir Google-Benutzerdaten auf die neue Art und Weise verwenden.

5. KI-Verarbeitung

OneTwoAgent nutzt KI-gestützte Systeme, um Unternehmen dabei zu helfen, Fragen zu beantworten, Leads zu qualifizieren, Buchungen zu unterstützen, Übergabekontext bereitzustellen und andere benutzerorientierte Arbeitsbereichsfunktionen auszuführen.

Wenn KI-Funktionen verwendet werden:

• Arbeitsbereichsinhalte, Konversationsinhalte und verbundene Wissensquellen können verarbeitet werden, um Antworten oder Workflow-Aktionen innerhalb des Dienstes zu generieren
• Die KI-Verarbeitung ist auf die vom Unternehmen konfigurierten Anwendungsfälle innerhalb des Arbeitsbereichs beschränkt
• Google Workspace-Daten, die mit dem Dienst verbunden sind, werden nicht zum Trainieren allgemeiner oder grundlegender KI- oder maschineller Lernmodelle verwendet

Soweit möglich beschränken wir die Verarbeitung auf die Informationen, die zur Bereitstellung der gewünschten Funktion erforderlich sind.

6. Rechtsgrundlagen für die Verarbeitung

Wenn GDPR oder ähnliche Gesetze gelten, verarbeiten wir personenbezogene Daten auf einer oder mehreren der folgenden Grundlagen:

• Vertrag: zur Bereitstellung der von Ihnen angeforderten Dienstleistung
• Berechtigte Interessen: Sicherung, Wartung, Verbesserung und Support des Dienstes
• Einwilligung: soweit erforderlich, auch für bestimmte Cookies oder optionale Integrationen
• Gesetzliche Verpflichtung: Einhaltung geltender Gesetze, Steuer-, Buchhaltungs- oder behördlicher Anforderungen

7. Cookies und ähnliche Technologien

Wir verwenden Cookies und ähnliche Technologien für:

• Authentifizierung und Sitzungsverwaltung
• Sicherheit und Betrugsprävention
• Merken von Benutzerpräferenzen
• Analyse und Messung der Produktnutzung
• Leistungs- und Zuverlässigkeitsüberwachung

Sofern gesetzlich vorgeschrieben, holen wir vor der Verwendung nicht notwendiger Cookies eine Einwilligung ein.

8. Wie wir Informationen weitergeben

Wir verkaufen keine personenbezogenen Daten. Wir dürfen Daten nur in den folgenden Situationen weitergeben.

8.1 Dienstleister und Unterauftragsverarbeiter

Wir können Daten an vertrauenswürdige Dienstanbieter weitergeben, die uns beim Betrieb des Dienstes unterstützen, z. B. Anbieter für:

• KI-Verarbeitung
• Hosting und Infrastruktur
• Analyse und Protokollierung
• E-Mail-Zustellung
• Zahlungsabwicklung
• Kundensupport und Sicherheitsmaßnahmen

Diese Anbieter dürfen Daten nur in unserem Auftrag und nur soweit verarbeiten, wie es für die Erbringung der jeweiligen Dienstleistung für uns erforderlich ist.

8.2 Von Ihnen aktivierte Integrationen von Drittanbietern

Wenn Sie Google, WhatsApp, Instagram, Telegram, Zoom oder andere Dienste von Drittanbietern verbinden, werden möglicherweise Informationen weitergegeben, soweit dies erforderlich ist, um diese Integrationen und die von Ihnen aktivierten benutzerorientierten Funktionen bereitzustellen.

8.3 Arbeitsbereichsgesteuertes Teilen

Wenn Sie OneTwoAgent als Geschäftskunde verwenden, sind Informationen möglicherweise für Benutzer sichtbar, die Sie in Ihrem Arbeitsbereich autorisieren, einschließlich Administratoren, Mitarbeitern und Teammitgliedern, basierend auf den von Ihnen konfigurierten Berechtigungen.

8.4 Rechtliche Gründe

Wir können Informationen offenlegen, wenn dies gesetzlich vorgeschrieben ist oder wenn dies vernünftigerweise erforderlich ist, um:

• gesetzlichen Verpflichtungen nachkommen
• auf rechtmäßige Anfragen von Behörden reagieren
• unsere Bedingungen durchsetzen
• zum Schutz unserer Rechte, unserer Benutzer oder der Sicherheit des Dienstes
• Betrug, Missbrauch oder Sicherheitsvorfälle untersuchen

8.5 Unternehmensübertragungen

Wenn wir an einer Fusion, Übernahme, Finanzierung, Umstrukturierung oder dem Verkauf von Vermögenswerten beteiligt sind, können Daten im Rahmen dieser Transaktion übertragen werden, vorbehaltlich angemessener Sicherheitsmaßnahmen.

9. Internationale Datenübertragungen

Ihre Daten können in Ländern außerhalb Ihres Wohnsitzlandes, einschließlich außerhalb des Europäischen Wirtschaftsraums, verarbeitet werden.

Wenn wir personenbezogene Daten international übermitteln, nutzen wir geeignete Sicherheitsmaßnahmen, sofern dies gesetzlich vorgeschrieben ist, einschließlich vertraglicher Schutzmaßnahmen wie Standard Contractual Clauses oder gleichwertiger rechtmäßiger Übertragungsmechanismen.

10. Datenspeicherung und Sicherheit

Wir ergreifen angemessene und angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten.

Zu diesen Maßnahmen können gehören:

• Verschlüsselung während der Übertragung mit TLS
• Verschlüsselung vertraulicher Anmeldeinformationen und Token
• Zugangskontrollen und Authentifizierung
• Rollenbasierte Berechtigungen
• Protokollierung und Überwachung
• Backups und Wiederherstellungsmaßnahmen
• Sicherheitsüberprüfungen und Prozesse zur Reaktion auf Vorfälle

Keine Übertragungs- oder Speichermethode ist absolut sicher, wir arbeiten jedoch daran, die Daten entsprechend der Art des Dienstes zu schützen.

11. Datenaufbewahrung

Wir bewahren Daten nur so lange auf, wie es für die in dieser Datenschutzrichtlinie beschriebenen Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben.

Sofern keine andere Aufbewahrungsfrist erforderlich oder konfiguriert ist:

• Konto- und Arbeitsbereichsdaten werden aufbewahrt, solange das Konto aktiv ist, und für einen begrenzten Zeitraum nach der Schließung, je nach Bedarf für Support, Wiederherstellung und Einhaltung gesetzlicher Vorschriften
• Gesprächsdaten können bis zu 12 Monate aufbewahrt werden, sofern sie nicht vom Kunden früher gelöscht werden oder aus Sicherheits- oder rechtlichen Gründen länger erforderlich sind
• Abrechnungs- und Transaktionsaufzeichnungen können bis zu 7 Jahre oder wie gesetzlich vorgeschrieben aufbewahrt werden
• Importierte Wissensquellen und verbundene Inhalte können beibehalten werden, solange sie verbunden sind oder im Arbeitsbereich vorhanden sind, und für einen begrenzten Zeitraum danach, je nach Bedarf für Synchronisierung, Sicherungen und Einhaltung gesetzlicher Vorschriften
• Protokolle und Sicherheitsaufzeichnungen können für einen begrenzten Zeitraum aufbewahrt werden, soweit dies zur Betrugsprävention, Missbrauchsprävention und Systemzuverlässigkeit erforderlich ist

12. Ihre Rechte

Abhängig von Ihrem Standort haben Sie möglicherweise Rechte in Bezug auf Ihre personenbezogenen Daten, einschließlich des Rechts auf:

• auf Ihre persönlichen Daten zugreifen
• Korrigieren Sie ungenaue Daten
• Daten löschen
• bestimmte Verarbeitungen einzuschränken oder ihnen zu widersprechen
• Sie erhalten eine Kopie Ihrer Daten in einem tragbaren Format
• Widerruf der Einwilligung, wenn die Verarbeitung auf einer Einwilligung beruht
• eine Beschwerde bei einer Aufsichtsbehörde einreichen

Um Ihre Datenschutzrechte auszuüben, kontaktieren Sie uns unter privacy@onetwoagent.com.

Wenn Sie als Endkunde mit einem Unternehmen interagieren, das OneTwoAgent verwendet, müssen Sie möglicherweise auch dieses Unternehmen direkt kontaktieren, da es möglicherweise die relevanten Arbeitsbereichsdaten kontrolliert.

13. Privatsphäre von Kindern

Der Dienst ist nicht für Kinder unter 16 Jahren bestimmt und wir erfassen wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns und wir werden die entsprechenden Schritte unternehmen.

14. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren.

Wenn wir wesentliche Änderungen vornehmen, aktualisieren wir das Datum der „letzten Aktualisierung“ und stellen bei Bedarf zusätzliche Mitteilungen über den Dienst oder per E-Mail bereit. Wenn sich Änderungen auf die Art und Weise auswirken, wie wir Google-Nutzerdaten verwenden, werden wir die Offenlegungen aktualisieren und bei Bedarf die Zustimmung einholen, bevor wir diese Daten auf die neue Art und Weise verwenden.

15. Kontaktieren Sie uns

Bei datenschutzbezogenen Fragen oder Wünschen wenden Sie sich bitte an: