Luminex®

Startseite

Kontakt

Leistungen

Datenschutz

KI-Datenschutzerklärung

KI-Datenschutzerklärung Stand: 30.07.2025

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer Website und Dienstleistungen.

1. Verantwortlicher

LuminexSEO
Amir Majzoub

E-Mail: info@luminexseo.de
Ort: Brandenburg, Deutschland
Adresse: Schulstraße 8D, 14797 Kloster Lehnin

2. Erhebung und Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Leistungen erforderlich ist oder eine Einwilligung vorliegt.
Verarbeitete Daten können u. a. sein:
● Name, E-Mail-Adresse, Telefonnummer (bei Kontaktaufnahme)
● Inhalte von Nachrichten oder Anfragen
● IP-Adresse und Browserinformationen
● Gesprächsaufzeichnungen und Chatverläufe
● Technische Verbindungsdaten 3. Zwecke der Datenverarbeitung

Die Daten werden zu folgenden Zwecken verarbeitet:
● Kommunikation und Beantwortung von Anfragen
● Vertragserfüllung und Abwicklung von Dienstleistungen
● Einsatz von KI-Funktionen zur Sprachverarbeitung und Texterstellung
● Automatisierung von Geschäftsprozessen
● Leadqualifizierung und Terminvereinbarung

4. Einsatz von Drittanbietern (Auftragsverarbeiter)

Zur Erbringung unserer Leistungen setzen wir externe Dienstleister gemäß Art. 28 DSGVO ein.
Diese Dienstleister verarbeiten personenbezogene Daten ausschließlich auf unsere dokumentierte Weisung hin.
Mit allen Anbietern wurden Auftragsverarbeitungsverträge (DPA) geschlossen, die den Anforderungen der DSGVO entsprechen – einschließlich technischer und organisatorischer Maßnahmen (TOMs) und ggf. Standardvertragsklauseln (SCCs) für Drittlandtransfers.

4.1 ElevenLabs Zweck:

Erstellung von KI-generierten Sprachinhalten (Text-to-Speech, Speech-to-Speech, Conversational AI)

Anbieter: ElevenLabs Inc. Sitz: USA / Polen (für EWR-relevante Verarbeitung)

Datenschutzerklärung: https://elevenlabs.io/privacy DPA: https://elevenlabs.io/dpa

Terms of Use (EEA): https://elevenlabs.io/terms-of-use

Subprozessoren: dokumentiert auf compliance.elevenlabs.io (z. B. Twilio, MongoDB)

Sicherheit: SOC 2 Type II, Zero Retention Mode verfügbar Besonderheiten:
● Opt-Out für Trainings-Nutzung möglich
● Voice-Daten werden max. 3 Jahre gespeichert oder auf Wunsch früher gelöscht

4.2 Retell AI Zweck:

Interaktive Sprachdienste wie KI-gestützte Voicebots und Sprachagenten

Anbieter: Retell AI Inc., 2674 Hastings Ave, Redwood City, CA 94061, USA

Rechtsgrundlage: DPA inkl. EU-Standardvertragsklauseln (SCCs) unterzeichnet

Datenverarbeitung: erfolgt ausschließlich auf dokumentierte Weisung

Datenlokalisierung:
Speicherung ausschließlich in den USA, Zugriff außerhalb vertraglich ausgeschlossen

TOMs: Verschlüsselung, Zugriffskontrollen, Monitoring, Penetrationstests, getrennte Systemumgebungen

Unterauftragsverarbeiter:
● ElevenLabs (Text-to-Speech)
● Deepgram (Speech-to-Text)
● OpenAI, Anthropic (NLP)
● PlayHT (Text-to-Speech)

4.3 LuminexSEO Zweck:

Bereitstellung automatisierter Voice Agents und Chatbots Anbieter: Molu Media Ltd., Zypern (EU)

Rechtsgrundlage:
Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO

Verarbeitungszwecke:
● Einrichtung und Betrieb von KI-gestützten Sprach- und Chatlösungen
● Automatisierte Kundenkommunikation (z. B. Leadqualifizierung, Terminvereinbarung)

Verarbeitete Datenkategorien:
● Name, E-Mail-Adresse, Telefonnummer
● Chatverläufe und Gesprächsaufzeichnungen
● IP-Adresse, technische Verbindungsdaten Sicherheitsmaßnahmen:
● Verschlüsselung, Zugriffskontrollen, Protokollierung
● Physische und logische Trennung von Daten
● Regelmäßige Backups, Risikoanalysen und Schulungen

Subprozessoren & Datenübertragung:

LuminexSEO nutzt zertifizierte Unterauftragsverarbeiter wie Stripe, OpenAI, Anthropic, ElevenLabs, Twilio, u. a.

Die Datenübermittlung in Drittländer erfolgt ausschließlich auf Grundlage der EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Vertrag) und lit. f DSGVO (berechtigtes Interesse an automatisierter Kommunikation und Effizienzsteigerung)

Hinweis: LuminexSEO unterliegt als Unternehmen mit Sitz in der EU der vollen DSGVO-Konformität.

4.4 Make (Celonis SE)

Zweck: Automatisierung von Abläufen und Integrationen externer Tools

Anbieter: Celonis SE, Theresienstraße 6, 80333 München, Deutschland

Datenschutzerklärung:
https://www.make.com/en/privacy-policy
DPA: https://www.make.com/en/hq/gdpr-dpa
TOMs: https://www.make.com/en/technical-and-organizational-measures

Subprozessoren: https://www.make.com/en/sub-processors

Absicherung:
SCCs und EU-US Data Privacy Framework

4.5 Zapier

Zweck: Automatisierung von Workflows und Integration verschiedener Anwendungen

Anbieter: Zapier, Inc., USA

Datenschutzerklärung:
https://zapier.com/legal/data-privacy
DPA: https://zapier.com/legal/data-processing-addendum

Antragsformular für signierte DPA:
https://dpa.zapier.app/

Sicherheit: EU-US Data Privacy Framework (DPF) zertifiziert, UK Extension und Swiss-US DPF

TOMs: Verschlüsselung, Zugriffskontrollen, regelmäßige Sicherheitsaudits

Subprozessoren:

Vollständige Liste verfügbar unter
https://zapier.com/legal/sub-processors

Besonderheiten:
● Automatische DPA-Wirksamkeit bei Akzeptanz der Terms of Service
● Standard Contractual Clauses (SCCs) für EU-Daten enthalten
● Möglichkeit zur Löschung von Task History und Account-Daten
● Umfassende Export-Tools für Datenportabilität

4.6 Twilio
Zweck: SMS-, Sprach- und Telefonie-Dienste sowie SIP-Verbindungen

Anbieter: Twilio Ireland Limited (für EWR-Raum), Twilio Inc. (USA)

Datenschutzerklärung:
https://www.twilio.com/legal/privacy

DPA: https://www.twilio.com/legal/data-protection-addendum

Subprozessoren:
https://www.twilio.com/legal/sub-processors

Serverstandort: SIP- und Voice-Dienste über Twilio Ireland Ltd. mit Sitz in Irland zur DSGVO-konformen Verarbeitung

Sicherheit:
Verschlüsselung, Zugriffskontrollen, umfangreiche technische und organisatorische Maßnahmen gemäß DSGVO Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO (Vertragserfüllung & berechtigtes Interesse an effizienter Kommunikation)

5. Rechtsgrundlagen der Verarbeitung:

Je nach Verarbeitungsvorgang beruht die Verarbeitung auf:
● Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
● Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
● Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. bei Nutzung von Analysetools und Automatisierung)

6. Betroffenenrechte Sie haben jederzeit das Recht auf:
● Auskunft über gespeicherte Daten (Art. 15 DSGVO)
● Berichtigung unrichtiger Daten (Art. 16 DSGVO)
● Löschung oder Einschränkung der Verarbeitung (Art. 17, 18 DSGVO)
● Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
● Datenübertragbarkeit (Art. 20 DSGVO)
● Widerruf erteilter Einwilligungen (z. B. für KI-Training bei ElevenLabs)
● Beschwerde bei der Österreichischen Datenschutzbehörde

Wichtiger Hinweis:
Einige Drittanbieter bieten eigene Tools zur Ausübung Ihrer Rechte:

● Zapier: Löschung von Task History und Account-Daten über das Benutzer-Dashboard
● ElevenLabs: Opt-Out-Möglichkeiten für Training und vorzeitige Löschung von Voice-Daten

7. Speicherdauer Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung der genannten Zwecke notwendig ist oder gesetzliche Aufbewahrungsfristen bestehen.

Spezifische Speicherfristen:
● Voice-Daten bei ElevenLabs: max. 3 Jahre nach der letzten Interaktion oder früher auf Wunsch
● Chatverläufe und Gesprächsaufzeichnungen: Speicherung entsprechend der jeweiligen Vertragslaufzeit oder bis zur Löschungsanfrage
● Automatisierungsdaten: Speicherung solange die entsprechenden Workflows aktiv sind

8. Internationale Datenübertragungen:
Einige der eingesetzten Dienstleister haben ihren Sitz außerhalb der EU/EWR.

In diesen Fällen erfolgt die Datenübertragung ausschließlich auf Grundlage geeigneter Garantien:

Absicherungsmechanismen:
● EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO
● EU-US Data Privacy Framework (DPF) für zertifizierte US-Unternehmen
● UK Extension und Swiss-US DPF für entsprechende Datenübertragungen
● Zusätzliche technische und organisatorische Maßnahmen zur Gewährleistung des Datenschutzniveaus

9. Datensicherheit:

Alle eingesetzten Dienstleister unterliegen strengen Sicherheitsanforderungen:

Technische Maßnahmen:
● End-to-End-Verschlüsselung bei Datenübertragung
● Verschlüsselung gespeicherter Daten
● Sichere Authentifizierung und Zugriffskontrollen
● Regelmäßige Penetrationstests und Sicherheitsaudits
● Monitoring und Logging von Systemzugriffen Organisatorische Maßnahmen:
● Regelmäßige Mitarbeiterschulungen
● Getrennte Systemumgebungen
● Incident Response Prozesse
● Regelmäßige Backups und Disaster Recovery

10. Kontakt

Bei Fragen zum Datenschutz können Sie sich jederzeit an mich wenden:
E-Mail: info@luminexseo.de
Anschrift: Schulstraße 8D, 14797 Kloster Lehnin

Für Beschwerden wenden Sie sich an:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow
Telefon: 033203 356-0
E-Mail: poststelle@lda.brandenburg.de
Website: www.lda.brandenburg.de

Letzte Aktualisierung: 30.07.2025

Diese Datenschutzerklärung kann bei Änderungen der Rechtslage oder bei Anpassungen der verwendeten Dienstleister aktualisiert werden. Die jeweils aktuelle Version finden Sie stets auf dieser Website.