Datenschutzrichtlinie

1. Einführung und Anwendungsbereich

Diese Datenschutzrichtlinie wird von Astrorant herausgegeben und beschreibt, wie Astrorant die personenbezogenen Daten von Benutzern und Kunden (Restaurants, Pizzerien und andere Lokale) sammelt, verwendet, speichert und schützt, die die Astrorant-Plattform nutzen. Die Plattform ermöglicht Operationen wie die Verwaltung von Telefonreservierungen über einen Sprach-KI-Agenten, die Transkription von Gesprächen (mit Einwilligung), die Überprüfung der Tischverfügbarkeit, die Aufzeichnung von Reservierungen, Konfigurationen des Sprachassistenten und die Anzeige von Interaktionen durch das Lokal. Die Richtlinie gilt für Daten, die über die Plattform gesammelt werden, und für Schnittstellen (Front-End, API, Formulare), die von Benutzern und Kunden verwendet werden.

2. Verantwortlicher und Auftragsverarbeiter

Der Verantwortliche ist Astrorant. Astrorant fungiert auch als Auftragsverarbeiter für Operationen, die für die Erbringung des Dienstes erforderlich sind (Art. 28 DSGVO). Der Kunde (Restaurant/Lokal), der die Plattform nutzt, bleibt Verantwortlicher der darin enthaltenen Daten und ihrer Verwendung. Für die Verwaltung von Telefonanrufen und die Transkription von Gesprächen nutzt Astrorant Drittanbieter, die auf Dienste zur Anrufverwaltung und Sprachtranskription spezialisiert sind und als Unterauftragsverarbeiter (Art. 28 DSGVO) fungieren. Solche Anbieter verarbeiten Sprachdaten und Gesprächstranskriptionen im Auftrag von Astrorant. Cloud-Dienstanbieter und Infrastruktur fungieren als Unterauftragsverarbeiter für Cloud-Infrastruktur und verwandte Dienste.

3. Arten der verarbeiteten Daten und Zwecke

Personenbezogene Datenelemente, die verarbeitet werden können, umfassen: Gesprächstranskriptionen (Texte, die aus Benutzer-KI-Interaktionen generiert werden, zur Überprüfung, Qualitätsanalyse, Überwachung und Verbesserung des Dienstes); biometrische und Sprachdaten (Audioaufnahmen von Telefongesprächen und Sprachdaten - "Voice Data" - die über spezialisierte Drittanbieter für die Anrufverwaltung und Transkription verarbeitet werden und nach geltendem Recht biometrische Daten darstellen können); Reservierungsdaten (Name, Telefonnummer, E-Mail, Zeiten, Anzahl der Personen, besondere Hinweise zur Synchronisierung und Terminverwaltung); Assistentenkonfigurationen (Sprachton, Willkommensnachrichten, Betriebsregeln zur Personalisierung des Assistenten); Plattformbenutzer (Name, E-Mail, Rolle, Zugriffsprotokolle zur Zugriffskontrolle, Rechtezuweisung, Audit und Sicherheit); Metadaten und Protokolle (zeitliche Protokolle, Anrufdauer, Ergebnisse zur Analyse und Modellverbesserung). Rechtsgrundlage: Dienstausführung (Art. 6.1.b DSGVO); Einwilligung für bestimmte Operationen (z.B. Transkription/Analyse von Gesprächen, Verarbeitung biometrischer Daten); berechtigtes Interesse des Verantwortlichen für aggregierte Analysen und Verbesserung unter Achtung der Rechte und Freiheiten der betroffenen Personen.

4. Verarbeitungsmethoden und Sicherheitsmaßnahmen

Astrorant ergreift angemessene Sicherheitsmaßnahmen zum Schutz personenbezogener Daten: Verschlüsselung während der Übertragung (TLS) und im Ruhezustand auf Backup/Cloud-Infrastruktur; rollenbasierte Zugriffskontrollen (RBAC) mit minimalen Berechtigungen; Zugriffsprotokolle und interne Audit-Trails; regelmäßige Backups und Disaster-Recovery-Pläne; Vertraulichkeitsmanagement; Verfahren zur Verwaltung von Datenschutzverletzungen mit Benachrichtigung der Behörden, falls erforderlich.

5. Speicherung und Aufbewahrungskriterien

Personenbezogene Daten werden für die Zeit gespeichert, die zur Erreichung der Zwecke und innerhalb der gesetzlichen Grenzen unbedingt erforderlich ist. Biometrische und Sprachdaten (Voice Data), die über spezialisierte Drittanbieter verarbeitet werden, werden für einen Höchstzeitraum von 3 Jahren ab der letzten Interaktion gespeichert, es sei denn, gesetzliche Verpflichtungen erfordern eine längere Aufbewahrung. Transkriptionen, Protokolle und analytische Daten können gemäß mit dem Kunden vereinbarten Richtlinien anonymisiert oder gelöscht werden. Im Falle der Dienstbeendigung wird auf Anfrage die Rückgabe oder endgültige Löschung der Daten vorgesehen, einschließlich biometrischer und Sprachdaten.

6. Rechte der betroffenen Personen

Betroffene Personen haben das Recht auf: Zugang, Berichtigung, Löschung (Vergessenwerden), Einschränkung, Widerspruch, Datenübertragbarkeit; Widerruf der Einwilligung, falls anwendbar; Beschwerde bei der Datenschutzbehörde. Anfragen können an die im Kontaktbereich der Website angegebene E-Mail-Adresse gesendet werden, unter Angabe von Betreff, Beschreibung und Identifikationsdokumentation.

7. Internationale Datenübertragungen

Astrorant nutzt spezialisierte Drittanbieter für die Anrufverwaltung und Transkription. Solche Anbieter unterhalten Server und Rechenzentren in Drittländern, einschließlich der Vereinigten Staaten, der Niederlande und Singapur. Dies bedeutet, dass personenbezogene Daten, einschließlich biometrischer und Sprachdaten, außerhalb der EU übertragen werden können. Für internationale Übertragungen ergreifen Astrorant und seine Drittanbieter angemessene Garantien, die der DSGVO entsprechen, einschließlich: EU-Standardvertragsklauseln (SCC), Teilnahme am EU-U.S. Data Privacy Framework, soweit anwendbar, und andere angemessene vertragliche Garantien. Die Daten werden für die Zeit übertragen, die zur Erreichung der Zwecke, für die sie verarbeitet werden, erforderlich ist. Wenn ein Teil der Verarbeitung oder Speicherung außerhalb der EU über Cloud-Dienstanbieter stattfindet, werden angemessene Garantien ergriffen: Standardvertragsklauseln, Angemessenheitsentscheidungen oder andere Mechanismen, die der DSGVO entsprechen.

8. Änderungen der Datenschutzrichtlinie

Astrorant kann diese Datenschutzrichtlinie aus technischen, regulatorischen oder betrieblichen Gründen aktualisieren. Änderungen werden auf der Website veröffentlicht und gegebenenfalls an Benutzer/Kunden benachrichtigt.

9. Zusätzliche Informationen zu biometrischen Daten

Die Dienste von Astrorant können die Erfassung biometrischer Informationen umfassen, insbesondere Sprachdaten (Voice Data), die über spezialisierte Drittanbieter für Dienste zur Anrufverwaltung und Transkription verarbeitet werden. Diese Daten werden zu Zwecken der Verifizierung, Anrufverwaltung und Gesprächstranskription erfasst. Biometrische Daten können mit spezialisierten Drittanbietern, ihren verbundenen Unternehmen, Dienstanbietern und Mitarbeitern geteilt werden, um Dienste bereitzustellen und zu entwickeln. Biometrische Daten werden aufbewahrt, bis sie für die Zwecke, für die sie erfasst wurden, nicht mehr benötigt werden, oder nach 3 Jahren nach Beendigung der Beziehung zum Benutzer, je nachdem, welcher Zeitpunkt früher ist. Benutzer haben das Recht, jederzeit die Löschung ihrer biometrischen Daten zu verlangen, es sei denn, gesetzliche Verpflichtungen erfordern eine längere Aufbewahrung.

10. Kontakte

Bei Fragen zur Datenschutzrichtlinie oder zur Ausübung Ihrer Rechte, einschließlich Rechten im Zusammenhang mit biometrischen Daten, können Sie uns über die im Kontaktbereich der Website angegebenen Kanäle kontaktieren.