Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13, 14 DSGVO

1. Name und Kontaktdaten des Verantwortlichen

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO sowie sonstiger nationaler Datenschutzgesetze der Mitgliedstaaten und anderer datenschutzrechtlicher Bestimmungen ist:

Niklas Kreyenhagen – SKALR (Einzelunternehmen)
Auf den Höfften 32
49434 Neuenkirchen-Vörden
Deutschland
E-Mail: niklas@skalr.app
Telefon: +49 157 53407681

2. Allgemeine Hinweise und Rechtsgrundlagen

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website skalr.app besuchen oder unsere Dienste als Partner nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung der betroffenen Person
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung und vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigte Interessen des Verantwortlichen oder eines Dritten

3. Hosting (Vercel Inc.)

Unsere Website wird bei der Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA („Vercel“) gehostet. Beim Aufruf unserer Website erfasst Vercel verschiedene Logfiles inklusive Ihrer IP-Adresse. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO zum Zweck einer sicheren, schnellen und zuverlässigen Bereitstellung unseres Online-Angebots.

Vercel hat seinen Sitz in den USA. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Mit Vercel wurde ein Vertrag zur Auftragsverarbeitung (Data Processing Agreement) nach Art. 28 DSGVO geschlossen. Weitere Informationen: vercel.com/legal/privacy-policy.

4. Datenbank und Authentifizierung (Supabase)

Für die Speicherung von Nutzerdaten, Partner-Accounts und Konfigurationen sowie für die Authentifizierung setzen wir Supabase Inc., 970 Toa Payoh N #07-04, Singapore 318992 („Supabase“) ein. Unsere Supabase-Instanz wird in der EU-Region Frankfurt (eu-central-1) betrieben; personenbezogene Daten werden ausschließlich innerhalb der EU verarbeitet.

Mit Supabase wurde ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Betrieb der Plattform). Details: supabase.com/privacy.

5. Zahlungsabwicklung (Stripe & Stripe Connect)

Für die Zahlungsabwicklung auf unserer Plattform nutzen wir Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland („Stripe“) sowie Stripe Connect für Auszahlungen an unsere Partner. Stripe verarbeitet dabei Zahlungsdaten wie Kreditkartendaten, IBAN, Transaktionsbeträge und Kontaktinformationen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe agiert teils als eigenständiger Verantwortlicher, teils als Auftragsverarbeiter. Im Rahmen von Stripe Connect werden zusätzlich Daten unserer Partner (Unternehmensdaten, Bankverbindung, Identifikationsnachweise zur KYC-/AML- Prüfung) an Stripe übermittelt. Eine Übermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln sowie des EU-US Data Privacy Framework. Weitere Informationen: stripe.com/de/privacy.

6. Telefonie-Infrastruktur (Twilio Ireland Limited)

Für die Bereitstellung von Telefonnummern, die Vermittlung von Anrufen und die Übertragung von Audiodaten nutzen wir Twilio Ireland Limited, 25-28 North Wall Quay, Dublin 1, Irland („Twilio“). Twilio verarbeitet in unserem Auftrag Anrufmetadaten (anrufende und angerufene Rufnummer, Zeitpunkt, Dauer, Status) sowie Audiodaten der Gespräche, die über SKALR-Agents geführt werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erbringung der Plattformleistung gegenüber Partnern) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Telefonie-Infrastruktur). Mit Twilio besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Vertragspartei ist die in der EU ansässige Twilio Ireland Limited; soweit Twilio im Rahmen der Leistungserbringung Daten an die US-Muttergesellschaft (Twilio Inc.) übermittelt, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln sowie des EU-US Data Privacy Framework. Details: twilio.com/legal/privacy.

7. AI-Sprachmodell (Retell AI)

Für die AI-gestützte Sprachverarbeitung und Konversationsführung der Telefonrezeptionisten nutzen wir Retell AI („Retell“). Retell verarbeitet in unserem Auftrag Gesprächsinhalte, Transkripte, Audiodaten (Voice-Daten) sowie Agent-Konfigurationen, um ein- und ausgehende Telefongespräche in Echtzeit zu verstehen, zu beantworten und zu transkribieren.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung gegenüber unseren Partnern) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Plattform). Mit Retell besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Eine Datenübermittlung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln. Die verarbeiteten Sprachdaten werden nicht zum Training von Basismodellen verwendet.

8. KI-Textmodelle und weitere Auftragsverarbeiter

Zur Erbringung einzelner Funktionen setzen wir die nachfolgend genannten weiteren Dienstleister als Auftragsverarbeiter nach Art. 28 DSGVO ein. Mit allen Dienstleistern bestehen entsprechende Auftragsverarbeitungsverträge; bei Anbietern mit Sitz bzw. Datenverarbeitung außerhalb der EU/des EWR erfolgt die Übermittlung auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und – soweit anwendbar – des EU-US Data Privacy Framework.

KI-Textmodelle (Anthropic, OpenAI) und Chat-Widget

Für die KI-gestützte Beantwortung von Anfragen über unser Chat-Widget sowie für die textbasierte Konversations- und Inhaltsverarbeitung der Agents nutzen wir die Sprachmodelle (Large Language Models) von Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA („Anthropic“) sowie OpenAI OpCo, LLC, 1960 Bryant Street, San Francisco, CA 94110, USA („OpenAI“). Verarbeitet werden die an den Agent bzw. das Chat-Widget übermittelten Eingaben, Gesprächs- und Transkriptinhalte sowie die zur Beantwortung erforderlichen Kontextdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb der Plattform). Die übermittelten Inhalte werden nicht zum Training der Modelle verwendet. Details: anthropic.com/legal/privacy und openai.com/policies/privacy-policy.

E-Mail-Versand (Resend)

Für den Versand von Transaktions- und Benachrichtigungs-E-Mails (z. B. Registrierungs-, Status- und Support-Mails) nutzen wir Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA („Resend“). Verarbeitet werden E-Mail-Adresse, Name sowie der Inhalt der Nachricht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b sowie lit. f DSGVO.

Terminbuchung (Calendly)

Für die Terminvereinbarung und das Booking-System setzen wir Calendly, LLC, 271 17th Street NW, Suite 1000, Atlanta, GA 30363, USA („Calendly“) ein. Bei einer Terminbuchung werden Name, E-Mail-Adresse, Terminzeitpunkt und ggf. weitere von der buchenden Person angegebene Daten verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Terminvereinbarung) sowie Art. 6 Abs. 1 lit. f DSGVO.

Lead-Recherche (Outscraper)

Für die Recherche öffentlich verfügbarer Unternehmensdaten im Rahmen des Lead-Finders nutzen wir Outscraper Ltd. („Outscraper“). Verarbeitet werden öffentlich zugängliche Unternehmensangaben (z. B. Firmenname, Adresse, Telefonnummer, Website), die im Einzelfall personenbezogen sein können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Geschäftsanbahnung). Diese Verarbeitung erfolgt im Auftrag und unter Verantwortung des jeweiligen Partners, der den Lead-Finder nutzt.

Fehler- und Stabilitäts-Monitoring (Sentry)

Zur Erkennung technischer Fehler und zur Gewährleistung eines stabilen Betriebs nutzen wir Sentry (Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA). Dabei können technische Fehlerdaten, gekürzte IP-Adressen und Geräte-/Browserinformationen verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und fehlerfreien Betrieb).

9. Partner- und Affiliate-Programm

Zur Abrechnung unseres Partner- und Affiliate-Programms nutzen wir den Dienst Rewardful (betrieben von Rewardful, Inc.). Die Registrierung und Verwaltung als Affiliate erfolgt direkt im Rewardful-Dashboard. Auf den Seiten von skalr.app wirdkein Rewardful-Skript geladen und kein Affiliate-Tracking-Cookie auf Ihrem Endgerät gesetzt; ein Zugriff auf Informationen in Ihrem Endgerät nach § 25 TDDDG findet durch das Affiliate-Programm nicht statt.

Sofern Sie sich als Affiliate registrieren, verarbeitet Rewardful die dabei angegebenen Stamm- und Auszahlungsdaten sowie zugeordnete Referral- und Conversion-Ereignisse. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der korrekten Abrechnung unserer Affiliates). Weitere Informationen: rewardful.com/privacy.

10. Cookies und lokaler Speicher

Unsere Website verwendet ausschließlich technisch notwendige Cookies sowie vergleichbare, technisch erforderliche Technologien (z. B. LocalStorage und SessionStorage). Rechtsgrundlage für das Speichern bzw. den Zugriff auf diese Informationen ist § 25 Abs. 2 Nr. 2 TDDDG, da sie für die Bereitstellung der von Ihnen ausdrücklich gewünschten Funktionen unbedingt erforderlich sind. Eine Einwilligung ist hierfür nicht erforderlich; aus diesem Grund setzen wir auchkein Cookie-/Consent-Banner ein.

Cookies oder vergleichbare Technologien zu Analyse-, Marketing- oder Tracking-Zwecken, die eine Einwilligung nach § 25 Abs. 1 TDDDG erfordern würden, setzen wir nicht ein.

Eingesetzte Kategorien (technisch notwendig)

  • Session- und Authentifizierungs-Cookies (Supabase Auth) sowie Zugangs-Cookies zur Steuerung geschützter Bereiche.
  • Funktionaler lokaler Speicher der Voice-/Chat-Widgets(SessionStorage/LocalStorage), um eine von Ihnen gestartete Unterhaltung während des Besuchs fortführen zu können.
  • Cookies des Zahlungsdienstleisters Stripe, die ausschließlich beim Start eines Bezahlvorgangs zur Abwicklung der Zahlung erforderlich sind.

Sie können Cookies jederzeit in Ihren Browsereinstellungen löschen oder deren Speicherung verhindern. Bitte beachten Sie, dass bei Deaktivierung technisch notwendiger Cookies einzelne Funktionen der Website möglicherweise nicht mehr verfügbar sind.

11. Server-Logfiles

Der Anbieter der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung seiner Website – hierzu müssen die Server-Logfiles erfasst werden. Die Logs werden nach 30 Tagen automatisch gelöscht.

12. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

13. Registrierung auf skalr.app (Partner-Accounts)

Sie können sich auf unserer Plattform als Partner registrieren, um AI-Telefonagents zu erstellen und an Endkunden weiterzuverkaufen. Die bei der Registrierung eingegebenen Daten (insbesondere E-Mail-Adresse, Name, Passwort-Hash, ggf. Unternehmensdaten und Zahlungsinformationen für Stripe Connect) verwenden wir zum Zwecke der Bereitstellung des Nutzerkontos und der vertraglichen Leistungserbringung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die bei der Registrierung erhobenen Daten werden gespeichert, solange Sie auf unserer Plattform registriert sind, und anschließend gelöscht – unberührt bleiben gesetzliche Aufbewahrungspflichten (z. B. nach HGB und AO).

14. Verarbeitung von Telefongesprächen

Im Rahmen der Plattform werden Telefongespräche zwischen den AI-Agents und Endkunden unserer Partner in Echtzeit verarbeitet und transkribiert. Die Verarbeitung dient ausschließlich der Bereitstellung der vereinbarten Dienstleistung – also der Durchführung der Konversation durch den AI-Agent.

Keine Audio-Aufzeichnung: SKALR speichert standardmäßig keine Audio-Aufnahmen (Mitschnitte) der Telefongespräche. Audiodaten werden nur während der laufenden Verarbeitung durch Twilio und Retell AI übertragen und nach Gesprächsende nicht dauerhaft gespeichert. Gespeichert werden lediglich die Transkripte (Texttranskription) sowie Anrufmetadaten (Rufnummern, Zeitpunkt, Dauer, Status).

Wichtiger Hinweis an unsere Partner: Auch die Textverarbeitung und Transkription eines nichtöffentlich gesprochenen Wortes ist datenschutz- und strafrechtlich relevant (§ 201 StGB, Art. 6 DSGVO). Partner sind verpflichtet, ihre Endkunden – sowohl Anrufer als auch Angerufene – vor Beginn des Gesprächs transparent darüber zu informieren, dass sie mit einem AI-Telefonagent sprechen und dass das Gespräch transkribiert wird, und – soweit erforderlich – eine wirksame Einwilligung einzuholen. SKALR stellt hierfür konfigurierbare Ansage-Funktionen bereit; die rechtskonforme Einbindung liegt jedoch in der Verantwortung des Partners als Verantwortlicher im Sinne der DSGVO gegenüber seinen Endkunden.

15. Auftragsverarbeitung (Art. 28 DSGVO)

SKALR agiert in Bezug auf die Daten, die im Rahmen der Nutzung der Plattform durch unsere Partner entstehen (insbesondere Anrufdaten, Transkripte, Endkundendaten), als Auftragsverarbeiter im Sinne von Art. 28 DSGVO gegenüber unseren Partnern. Die Partner bleiben gegenüber ihren Endkunden Verantwortliche im Sinne der DSGVO.

Mit jedem Partner schließen wir vor Bereitstellung der Plattform einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO, der die Pflichten von SKALR als Auftragsverarbeiter sowie die Rechte des Partners als Verantwortlicher regelt. Die Partner ihrerseits sind verpflichtet, mit ihren Endkunden eigene datenschutzrechtliche Grundlagen zu schaffen und – soweit erforderlich – eigene Auftragsverarbeitungsverträge mit ihren Endkunden abzuschließen.

16. Datenübermittlung in Drittländer

Einige der von uns eingesetzten Dienstleister haben ihren Sitz in den USA bzw. verarbeiten Daten außerhalb der EU/des EWR (insbesondere Vercel, Stripe, Retell AI, Anthropic, OpenAI, Resend, Calendly und Sentry sowie – im Wege der Übermittlung an die Muttergesellschaft – Twilio Inc.). Ein Datenschutzniveau, das dem der EU entspricht, kann in diesen Ländern nicht in allen Fällen gesetzlich garantiert werden.

Wir gewährleisten ein angemessenes Datenschutzniveau durch den Abschluss von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO), den Abschluss von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO sowie – soweit anwendbar – die Zertifizierung der Anbieter unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023). Sie können Kopien der Standardvertragsklauseln über die oben genannten Kontaktdaten anfordern.

17. Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach Wegfall des Zwecks oder Ablauf der Aufbewahrungsfristen werden die Daten routine- mäßig gelöscht oder gesperrt.

  • Partner-Accounts: für die Dauer der Vertragsbeziehung, danach gemäß handels- und steuerrechtlichen Aufbewahrungsfristen (i. d. R. 6–10 Jahre nach § 257 HGB / § 147 AO).
  • Anrufmetadaten und Transkripte: 30 Tage nach dem Anruf, danach automatische Löschung (soweit vom Partner nicht anders konfiguriert).
  • Audio-Aufzeichnungen: werden standardmäßig nicht gespeichert.
  • Server-Logfiles: 30 Tage.
  • Kontaktformular- und Support-Anfragen: bis zur abschließenden Beantwortung, längstens 24 Monate.

18. Rechte der Betroffenen

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem das Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Im Einzelnen:

  • Auskunftsrecht (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO) — „Recht auf Vergessenwerden“
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerrufsrecht bei erteilter Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde für den Verantwortlichen ist:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: +49 511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten.

19. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und am Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

20. Änderungsvorbehalt

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand dieser Datenschutzerklärung: Juni 2026