.svg)
Wir respektieren die Privatsphäre unserer Kunden sowie anderer interessierter Personen und halten uns an die geltenden Gesetze zum Schutz Ihrer Privatsphäre. Diese Gesetze umfassen insbesondere:
• die Datenschutz-Grundverordnung der Europäischen Union („DSGVO“)
Dieser Datenschutzhinweis umfasst:
• Die Webapplikation Hallo Alberto
• Die Webapplikation ist erreichbar unter: www.customer.hallo-alberto.ai
Folgende Kategorien betroffener Personen sind von diesem Datenschutzhinweis umfasst:
• Kund:innen
• Mitarbeiter:innen der Kunden:innen
• Patient:innen
• Halter:innen von tierischen Patient:innen
• Unter Vertrag stehende Dritte der Kund:innen
Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen dieser Datenschutzerklärung ist:
WHAZ Innovations Plus GmbH
Handelskai 94-96 / 23rd & 24th floor
1200 Wien
Österreich
Bei Datenschutzfragen können Sie uns unter folgender E-Mail kontaktieren: info@hallo-alberto.ai
Im Folgenden wird erklärt:
• zu welchem Zweck personenbezogene Daten erfasst und verarbeitet werden.
• welche Kategorien personenbezogener Daten von der Erfassung und Verarbeitung betroffen sind.
• unter welcher Rechtsgrundlage wir personenbezogene Daten verarbeiten.
• welche involvierten Dritte als Auftragsverarbeiter an der Verarbeitung personenbezogenerDaten beteiligt sind.
• an welche Drittparteien personenbezogene Daten übermittelt werden.
• weitere Informationen wie Speicherdauer, Betroffenenrechte und andere Informationen, welche helfen, über die beschriebene Datenverarbeitung zu informieren.
Webapplikations-Hosting
Wir verarbeiten Ihre personenbezogenen Daten, um den technischen Betrieb, die Verfügbarkeitund die Wartung unserer Anwendungen zu ermöglichen. Dazu gehört die Bereitstellung der erforderlichen Infrastruktur zur Speicherung, Verwaltung und Bereitstellung von Inhalten und Diensten, die Gewährleistung eines sicheren Zugriffs und die Unterstützung des zuverlässigen Funktionierens unserer Online-Angebote.
Kategorien personenbezogener Daten, welche verarbeitet werden:
• Für Fehleranalyse relevantes Nutzerverhalten
• Geräte-Informationen
• Log-Daten
• Technische Informationen
Rechtsgrundlage für die Verarbeitung:
• (Vor-)Vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO
Involvierte Auftragsverarbeiter:
• A1 Telekom Austria AG, Lassallestraße 9, 1020 Wien, Österreich
Weitere Informationen:
• Standort des Rechenzentrums, in dem die Website gehostet wird: Österreich
Authentifizierung und Nutzerverwaltung (Login)
Um einen sicheren Zugang zu unseren Diensten zu gewährleisten, verarbeiten wirpersonenbezogene Daten zum Zwecke der Authentifizierung von Benutzern und der Verwaltung von Benutzerkonten. Dadurch wird sichergestellt, dass nur autorisierte Personen auf geschützte Bereiche und Funktionen zugreifen können, die Integrität und Sicherheit unserer Systeme gewahrtbleibt und wir die Benutzereinstellungen und kontobezogenen Aktivitäten effizient verwalten können. Die Authentifizierung und Benutzerverwaltung sind für eine personalisierte und sichere Benutzererfahrung unerlässlich.
Kategorien personenbezogener Daten, welche verarbeitet werden:
• Authentifizierungsdaten
• Identifikations-Daten
• Log-Daten
Rechtsgrundlage für die Verarbeitung:
• (Vor-)Vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO
Durchführen von Zahlungen und Rechnungslegung
Wir verwenden den US-Dienstleister „Stripe“, um über dessen europäische Tochter Zahlungenabzuwickeln.
Kategorien personenbezogener Daten, welche verarbeitet werden:
• Cookies und ähnliche Technologien
• Rechnungsdaten
• Technische Informationen
• Zahlungsdaten
Rechtsgrundlage für die Verarbeitung:
• (Vor-)Vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO
• EU Standardvertragsklausel auf Grundlage von Art. 46 Abs. 2 lit. c und d DSGVO
• EU-US Data Privacy Framework auf Grundlage von Art. 45 Abs. 3 DSGVO
Involvierte Auftragsverarbeiter:
• Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, D02 H611 Dublin, Irland
Weitere Informationen:
• Nähere Datenschutz-Informationen zu Datenschutz bei „Stripe“, finden Sie in der Stripe Privacy Policy.
Aboverwaltung
Wir verwenden „Stripe Billing“ um wiederkehrende Zahlungen und Abos zu verwalten.
Kategorien personenbezogener Daten, welche verarbeitet werden:
• Abodaten
• Cookies und ähnliche Technologien
• Rechnungsdaten
• Technische Informationen
• Zahlungsdaten
Rechtsgrundlage für die Verarbeitung:
• (Vor-)Vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO
• EU Standardvertragsklausel auf Grundlage von Art. 46 Abs. 2 lit. c und d DSGVO
• EU-US Data Privacy Framework auf Grundlage von Art. 45 Abs. 3 DSGVO
Involvierte Auftragsverarbeiter:
• Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, D02 H611 Dublin, Irland
Weitere Informationen:
• Nähere Datenschutz-Informationen zu Datenschutz bei „Stripe“, finden Sie in der Stripe Privacy Policy.
Bereitstellen der angebotenen Dienste
Mit unserer Webapplikation Hallo Alberto bieten wir folgenden Service an: WebbasierteSaaS-Plattform zur Verwaltung eines KI-gestützten Assistenten für Telefonie & Chat für medizinische Praxen und Gesundheitsdienstleister. In diesem Unterabschnitt beschreiben wir die verarbeiteten Daten und die beteiligten Drittanbieter für die direkte Bereitstellung unserer Dienste.
Kategorien personenbezogener Daten, welche verarbeitet werden:
• Audio Sprachdaten
• Daten im Zusammenhang mit der Servicequalität
• Gesundheitsdaten
• Identifikations-Daten
• KI-Prompts und andere KI-bezogene Informationen
• Konfigurationsdaten
• Kontakdaten
• Technische Zugangsdaten (zum Beispiel API-Keys)
• Telefonie-Metadaten
• Telefonkonversationsdaten
• Telefonnummern
Rechtsgrundlage für die Verarbeitung:
• (Vor-)Vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO
• EU Standardvertragsklausel auf Grundlage von Art. 46 Abs. 2 lit. c und d DSGVO
• EU-US Data Privacy Framework auf Grundlage von Art. 45 Abs. 3 DSGVO
• Verbindliche interne Datenschutzvorschriften auf Grundlage von Art. 46 Abs. 2 lit. b DSGVO
Involvierte Auftragsverarbeiter:
• A1 Telekom Austria AG, Lassallestraße 9, 1020 Wien, Österreich
• Eleven Labs Inc., 169 Madison Ave #2484, NY 10016 New York, New York, Vereinigte Staaten
• Microsoft Ireland Operations Limited, One Microsoft Place, D18 P521 Dublin, Irland
• Twilio Ireland Limited, 25-28 North Wall Quay, D01 H104 Dublin, Irland
Weitere Informationen:
• Weitere Informationen zum Datenschutz bei Twilio sind in der Twilio Privacy Notice zufinden.
• Die verbindlichen internen Datenschutzvorgaben von Twilio können auf der Twilio Webseite eingesehen werden.
Kontaktaufnahme über E-Mail
Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie uns per E-Mail kontaktieren, um IhreAnfragen zu beantworten, Ihnen die gewünschten Informationen zur Verfügung zu stellen oderanderweitig mit Ihnen zu kommunizieren. So können wir Ihre Fragen oder sonstigen Anliegeneffizient und effektiv bearbeiten.
Kategorien personenbezogener Daten, welche verarbeitet werden:
• Informationen, welche Sie uns per E-Mail übermitteln
• Kontakdaten
Rechtsgrundlage für die Verarbeitung:
• Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
Weitere Informationen:
• Auf der Rechtsgrundlage basierendes Interesse: Ermöglichen einer effektiven Kommunikation mit Ihnen, um auf Ihre Anfragen zu reagieren.
• Wir bitten, im Zuge der Kontaktaufnahme keine besonders sensiblen Kategorien personenbezogener Daten zu übermitteln. Unter diese Kategorien fallen unter anderem folgende Daten:
Ethnische Herkunft
Politische Meinungen
Religiöse oder weltanschauliche Überzeugungen
Gewerkschaftszugehörigkeit
Genetische Daten
Biometrische Daten
Gesundheitsdaten
Daten zum Sexualleben oder der sexuellen Orientierung
• Sollten wir unter Berücksichtigung eines angemessenen Aufwands Kenntnis über die Übermittlung besonders sensibler Kategorien personenbezogener Daten erlangen, werden wir die Löschung dieser veranlassen.
Kundensupport
Kategorien personenbezogener Daten, welche verarbeitet werden:
• Daten in Verbindung mit der Effizienz und Effektivität von Support-Aktivitäten
• Freiwillig bereitgestellte Daten
• Kontakdaten
Rechtsgrundlage für die Verarbeitung:
• (Vor-)Vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO
• Einwilligung der betroffenen Person auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO
Anbieten von Chatbot Funktionen
Um Nutzern Echtzeit-Support und -Hilfe zu bieten, bieten wir auf unserer Plattform Chatbot-Funktionen an. Diese Funktionen ermöglichen es Nutzern, direkt automatisierte Antworten auf ihre Anfragen zu erhalten. Die Verarbeitung personenbezogener Daten ist erforderlich, um diese Interaktionen zu ermöglichen, eine effektive Kommunikation sicherzustellen und die Qualität unserer Support-Dienstleistungen zu verbessern.
Kategorien personenbezogener Daten, welche verarbeitet werden:
• Cookies und ähnliche Technologien
• Informationen, welche Sie als Freitext zur Verfügung stellen
• Kommunikationsdaten
• Technische Informationen
Rechtsgrundlage für die Verarbeitung:
• Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
Weitere Informationen:
• Unser berechtigtes Interesse besteht darin, den Nutzern zeitnahen und effektiven Support zubieten, ihre Anfragen zu bearbeiten und die Gesamtqualität unserer Dienstleistungen zu verbessern.
• Wir bitten, im Zuge der Kontaktaufnahme keine besonders sensiblen Kategorien personenbezogener Daten zu übermitteln. Unter diese Kategorien fallen unter anderem folgende Daten:
Ethnische Herkunft
Politische Meinungen
Religiöse oder weltanschauliche Überzeugungen
Gewerkschaftszugehörigkeit
Genetische Daten
Biometrische Daten
Gesundheitsdaten
Daten zum Sexualleben oder der sexuellen Orientierung
• Sollten wir unter Berücksichtigung eines angemessenen Aufwands Kenntnis über die Übermittlung besonders sensibler Kategorien personenbezogener Daten erlangen, werden wir die Löschung dieser veranlassen.
Bereitstellung eines Newsletters
Wir bieten die Möglichkeit, sich für unseren Newsletter anzumelden, damit wir Ihnen regelmäßigNeuigkeiten zu uns und unseren Dienstleistungen zukommen lassen können.
Kategorien personenbezogener Daten, welche verarbeitet werden:
• Cookies und ähnliche Technologien
• Daten zur Interaktion mit Newslettern
• Kontakdaten
Rechtsgrundlage für die Verarbeitung:
• Einwilligung der betroffenen Person auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO
Involvierte Auftragsverarbeiter:
• Sendinblue GmbH (Brevo), Köpenicker Straße 126, 10179 Berlin, Deutschland
Cookies
Diese Applikation verwendet Cookies und ähnliche Technologien, um personenbezogene Daten und Informationen zu speichern und zu verarbeiten. Cookies können für verschiedene Zwecke eingesetzt werden, einschließlich der Sicherstellung der grundlegenden Funktionalität der Applikation, der Analyse der Nutzung, der Personalisierung von Inhalten sowie der Bereitstellung gezielter Werbung – abhängig vom jeweiligen Zweck oder der Funktion, die Sie nutzen. Die Verarbeitung personenbezogener Daten mittels Cookies erfolgt auf der jeweils für den betreffenden Dienst angegebenen Rechtsgrundlage, wie in diesem Datenschutzhinweis näher erläutert. Für nicht unbedingt erforderliche Cookies (z. B. solche, die zu Analyse- oder Marketingzwecken eingesetzt werden), verarbeiten wir Ihre personenbezogenen Daten ausschließlich, wenn Sie uns hierzu Ihre ausdrückliche Einwilligung erteilt haben. Unbedingt erforderliche Cookies, die für den Betrieb der Applikation technisch notwendig sind, werden ohne Ihre vorherige Einwilligung gesetzt, sind jedoch auf das für die Bereitstellung des Dienstes erforderliche Maß beschränkt. Sie haben jederzeit das Recht, die Verwendung von Cookies zu kontrollieren. Über unser Cookie Einstellungstool können Sie Ihre Präferenzen verwalten und für verschiedene Kategorien von Cookies Ihre Auswahl akzeptieren, ablehnen oder individuell anpassen. Ihre Einwilligung könnenSie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Darüber hinaus können Sie die Einstellungen Ihres Webbrowsers so konfigurieren, dass Sie steuern, wie mit Cookies umgegangen wird – einschließlich des Blockierens oder Löschens von Cookies, der Einschränkung von Speicherprozessen sowie der Festlegung, wie lange Cookies auf Ihrem Gerät gespeichert werden. Bitte beachten Sie, dass das Deaktivieren bestimmter Cookies die Funktionalität dieser Applikation beeinträchtigen kann.
Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der in diesem Datenschutzhinweis genannten Zwecke erforderlich ist oder wie es gesetzliche oder vertragliche Aufbewahrungsfristen vorsehen. Sobald Ihre personenbezogenen Daten für diese Zwecke nicht mehr benötigt werden oder die entsprechenden Aufbewahrungsfristen abgelaufen sind, werden Ihre Daten gemäß den geltenden Datenschutzgesetzen gelöscht.
Schutz von personenbezogenen Daten
Wir schützen personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen gemäß den geltenden Datenschutzgesetzen sowie anerkannten Industriestandards. Diese Maßnahmen umfassen, soweit möglich, insbesondere die Pseudonymisierung und Verschlüsselung personenbezogener Daten sowohl bei der Übertragung als auch bei derSpeicherung. Unsere Sicherheitsvorkehrungen werden regelmäßig überprüft und aktualisiert, um die fortlaufende Vertraulichkeit, Integrität und Verfügbarkeit von personenbezogenen Daten zu gewährleisten.
Widerruf einer erteilten Einwilligung
Sollten Sie zu einem bestimmten Zweck auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten gegeben haben, können Sie jederzeit diese Einwilligung zurücknehmen (Widerruf). Die Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten bis zum Widerruf wird durch den Widerruf nicht berührt.
Datenweitergabe
Wir übermitteln oder offenbaren Ihre personenbezogenen Daten an Dritte nur, wenn dies nachgeltendem Recht, einer entsprechenden Vorschrift oder einem rechtlichen Verfahren erforderlich ist oder wenn dies zur Erfüllung oder Erbringung unserer Dienstleistungen für Sie notwendig ist. In allen Fällen stellen wir sicher, dass jede Übermittlung Ihrer personenbezogenen Daten im Einklang mit den einschlägigen Datenschutzgesetzen, einschließlich der Datenschutz-Grundverordnung (DSGVO), sofern anwendbar, erfolgt. Auftragsverarbeiter verarbeiten personenbezogene Daten nur, soweit dies zur Erbringung der vereinbarten Dienstleistungen erforderlich ist, gemäß unseren Anweisungen und den geltenden Auftragsverarbeitungs-Vereinbarungen. Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte. Sofern wir beabsichtigen, Ihre personenbezogenen Daten für Zwecke zu verwenden, die nach geltendem Recht Ihre Einwilligung erfordern, werden wir Ihre ausdrückliche Einwilligung im Voraus einholen.
Betroffenenrechte
Auskunftsrecht
Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen und eine Kopie dieser Auskunft zu erhalten. Des Weiteren steht Ihnen das Recht zu, eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Datenverarbeitet werden.
Recht auf Berichtigung
Sollten Ihre Daten fehlerhaft oder unvollständig sein, berichtigen wir diese auf Anfrage.
Recht auf Übertragbarkeit
Wenn wir Ihre personenbezogenen Daten mit Ihrer Zustimmung oder aufgrund einer entsprechenden Vereinbarung automatisiert verarbeiten, haben Sie das Recht, eine Kopie Ihrer Daten in einem strukturierten, allgemein üblichen und maschinenlesbaren Format anzufordern, das an Sie oder eine andere Partei gesendet wird. Dies betrifft nur die personenbezogenen Daten, die Sie uns übermittelt haben.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Datenunter bestimmten Umständen einschränken.
Recht auf Löschung
Sie haben das Recht, von uns verarbeitete personenbezogene Daten – sofern dies gesetzlich zulässig ist – löschen zu lassen.
Recht auf Widerspruch
Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, indem Sie zum Beispiel bestimmte Services nicht nutzen. Sollten Sie der Verarbeitung Ihrer personenbezogenen Daten zu bestimmten Zwecken widersprechen, kann dies dazu führen, dass die betroffenen Services nicht genutzt werden können.
Recht auf Beschwerde
Sollten Sie der Meinung sein, dass wir Ihre personenbezogenen Daten nicht korrekt verarbeiten, können Sie sich an uns wenden. Sie haben auch das Recht, Beschwerde bei einer Aufsichtsbehörde einzureichen. Nähere Informationen zu den Aufsichtsbehörden in der Europäischen Union finden Sie hier. Alle Rechte können über den am Anfang dieses Datenschutzhinweises genannten Kontakt per E-Mail wahrgenommen werden.
Übermittlung von Daten in die USA und das Data Privacy Framework
Um den Schutz Ihrer personenbezogenen Daten bei einer Übermittlung außerhalb des Europäischen Wirtschaftsraums (EWR) zu gewährleisten, stützen wir uns auf anerkannte rechtliche Mechanismen gemäß der Datenschutz-Grundverordnung (DSGVO).
Am 10. Juli 2023 hat die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 Abs. 1 DSGVO für das EU-US Data Privacy Framework (DPF) erlassen. Das bedeutet, dass personenbezogene Daten rechtmäßig aus dem EWR an Organisationen in den USA übermittelt werden dürfen, die am DPF teilnehmen, da diese Organisationen ein angemessenes Datenschutzniveau bieten, das dem der EU entspricht.
Was bedeutet das für Sie?
• Wenn wir US-basierte Dienstleister zur Verarbeitung Ihrer personenbezogenen Daten einsetzen, stellen wir sicher, dass diese Anbieter nach dem EU-US Data Privacy Framework zertifiziert sind. Die Zertifizierung verpflichtet diese Organisationen zur Einhaltung strenger Datenschutzgrundsätze und unterliegt der Aufsicht und Durchsetzung durch US-Behörden.
• Der Angemessenheitsbeschluss stellt eine gültige Rechtsgrundlage für diese Datenübermittlungen dar und gewährleistet, dass Ihre Rechte und der Schutz Ihrer Datengemäß der DSGVO erhalten bleiben.
• Sie können jederzeit überprüfen, ob ein US-Dienstleister aktuell nach dem Data Privacy Framework zertifiziert ist, indem Sie die offizielle Data Privacy Framework Website besuchen.
Sollten wir einen US-Dienstleister beauftragen, der nicht nach dem Data Privacy Framework zertifiziert ist, werden wir Sie in diesem Datenschutzhinweis ausdrücklich darauf hinweisen und die jeweils geltenden alternativen rechtlichen Schutzmechanismen für solche Übermittlungenangeben (z. B. von der Europäischen Kommission genehmigte Standardvertragsklauseln).
Unabhängig vom Übermittlungsmechanismus behalten Sie alle Rechte gemäß der DSGVO, einschließlich des Rechts auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten sowie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.
Weitere Details zum EU-US Data Privacy Framework und zum Angemessenheitsbeschluss finden Sie auf der Website der Europäischen Kommission.
Standardvertragsklauseln
Um die Datenübertragung in Länder ohne Angemessenheitsbeschluss zu ermöglichen, hat die EU-Kommission Vertragsmuster (Standardvertragsklauseln) erstellt. Diese Standardvertragsklauseln verpflichten Vertragspartner, ein Datenschutzniveau einzuhalten, welches mit dem in der EU vergleichbar ist. Diese Vertragstexte werden über die Webseite der Europäischen Kommision zur Verfügung gestellt. Standardvertragsklauseln werden im Englischen als „Standard Contractual Clauses“ bezeichnet und mit „SCC“ abgekürzt.
Wir werden diesen Datenschutzhinweis gelegentlich aktualisieren, um Änderungen unserer Datenverarbeitungspraktiken, gesetzlichen Anforderungen oder sonstigen betrieblichen Notwendigkeiten Rechnung zu tragen. Alle Änderungen werden auf dieser Seite veröffentlicht und das untenstehende „Datum der Veröffentlichung“ entsprechend aktualisiert. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um sich darüber zu informieren, wie wir Ihre personenbezogenen Daten schützen.
Datum der Veröffentlichung der aktuellen Version: 12.03.2026
Dieser Datenschutzhinweis wurde durch den Metasoul Datenschutzgenerator erzeugt und bereitgestellt.