Datenschutzerklärung für die Website
Datum der Veröffentlichung der aktuellen Version: 03.06.2026
Datenschutz, Verantwortlichkeit und Geltungsbereich
Wir respektieren die Privatsphäre unserer Kunden sowie anderer interessierter Personen und halten uns an die geltenden Gesetze zum Schutz Ihrer Privatsphäre. Diese Gesetze umfassen insbesondere die Datenschutz-Grundverordnung der Europäischen Union ("DSGVO") und anwendbare nationale Datenschutzgesetze.
Dieser Datenschutzhinweis umfasst:
Webseite(n)
- phonelabs.io
Dienstleistung(en)
- Öffentliche Website, Produktinformationen, Demo-Anruf und Terminvereinbarung
Kategorien betroffener Personen
- Webseitenbesucher
- Interessenten
- Kontaktpersonen von Kunden und Geschäftspartnern
Der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen dieses Datenschutzhinweises ist:
PhoneLabs. UG (haftungsbeschränkt)
Kurfürstenstraße 1, 80801 München, Deutschland
support@phonelabs.de
Was in diesem Datenschutzhinweis erklärt wird
- zu welchem Zweck personenbezogene Daten erfasst und verarbeitet werden.
- welche Kategorien personenbezogener Daten von der Erfassung und Verarbeitung betroffen sind.
- unter welcher Rechtsgrundlage wir personenbezogene Daten verarbeiten.
- welche involvierten Dritte als Auftragsverarbeiter an der Verarbeitung beteiligt sind.
- an welche Drittparteien personenbezogene Daten übermittelt werden können.
- welche weiteren Informationen zu Speicherdauer, Betroffenenrechten und Schutzmaßnahmen relevant sind.
Zwecke, zu denen personenbezogene Daten verarbeitet werden: Website phonelabs.io
Die folgenden Verarbeitungstätigkeiten betreffen die öffentliche Website und öffentlich erreichbare Landingpage-Funktionen von PhoneLabs.
Website-Hosting
Unsere Website wird als Web-Anwendung betrieben und über technische Infrastruktur ausgeliefert. Beim Aufruf werden technische Daten verarbeitet, damit die Seite sicher, stabil und schnell erreichbar ist.
Erhobene und verarbeitete Daten
- technische Informationen wie die IP-Adresse.
- Geräteinformationen.
- Browser-Informationen.
- Daten zum Webseitenbesuch.
- Referrer-URL und abgerufene Pfade.
- Log-Daten.
- Cookies und lokale Speicher, soweit technisch erforderlich.
Rechtsgrundlage
- Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
- Einwilligung der betroffenen Person auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, soweit optionale Dienste oder Speicherzugriffe betroffen sind.
Involvierte Auftragsverarbeiter
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
Weitere Informationen
- Auf der Rechtsgrundlage basierendes Interesse: Bereitstellung, Absicherung und technische Auslieferung der Website.
- Standort des primären Hostings: Deutschland.
Testen des KI-Telefonie-Assistenten
Wir bieten auf unserer Website eine Funktion zum Testen eines KI-Telefonie-Assistenten an. Nach Eingabe der Telefonnummer und Bestätigung der Kontaktaufnahme kann ein Demo-Anruf ausgelöst werden. Während des Demo-Anrufs werden Telefonie-, Sprach- und KI-Dienste eingesetzt.
Erhobene und verarbeitete Daten
- Telefonnummer.
- Ländervorwahl.
- IP-Adresse und User-Agent.
- Zeitpunkt der Anfrage.
- technische Rate-Limit- und Warteschlangeninformationen.
- Anrufstatus, Room-/Call-IDs und technische Telefonie-Metadaten.
- Informationen, die Sie per Sprache dem KI-Assistenten übermitteln.
- Transkripte oder technische Gesprächsdaten, soweit sie für Demo, Qualitätssicherung, Fehlersuche oder Missbrauchsprävention erforderlich sind.
Rechtsgrundlage
- Einwilligung der betroffenen Person auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
- Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
- Data Privacy Framework, soweit zertifizierte US-Dienste eingesetzt werden.
- Standardvertragsklauseln, soweit eine Drittlandübermittlung nicht auf einen Angemessenheitsbeschluss gestützt werden kann.
Involvierte Auftragsverarbeiter
- Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
- LiveKit Inc., 4285 Payne Avenue, Suite 9154, San Jose, CA 95157, United States.
- Twilio Ireland Limited, 25-28 North Wall Quay, D01 H104 Dublin, Ireland, soweit Twilio für Telefonie oder SMS eingesetzt wird.
- Eleven Labs Inc., 169 Madison Ave #2484, New York, NY 10016, United States.
- Soniox Inc., United States.
- Microsoft Ireland Operations Limited, One Microsoft Place, D18 P521 Dublin, Ireland.
- Mistral AI, Frankreich, soweit Mistral-Modelle eingesetzt werden.
- Sentry, Functional Software, Inc., United States, soweit Fehlerereignisse erfasst werden.
- New Relic, Inc., 188 Spear Street, Suite 1000, San Francisco, CA 94105, United States, soweit technische Telemetrie aktiviert ist.
Weitere Informationen
- Auf der Rechtsgrundlage basierendes Interesse: Bereitstellung, Missbrauchsprävention, technische Absicherung und Verbesserung des Demo-Services.
- Wir bitten Sie, im Demo-Anruf keine besonders sensiblen Kategorien personenbezogener Daten zu übermitteln.
- Die Erfassung Ihrer Daten können Sie vermeiden, indem Sie den Demo-Service nicht nutzen.
Besondere Kategorien personenbezogener Daten
- ethnische Herkunft.
- politische Meinungen.
- religiöse oder weltanschauliche Überzeugungen.
- Gewerkschaftszugehörigkeit.
- genetische Daten.
- biometrische Daten.
- Gesundheitsdaten.
- Daten zum Sexualleben oder der sexuellen Orientierung.
Kontaktaufnahme über E-Mail
Wir veröffentlichen Kontaktmöglichkeiten, über die Sie uns Anfragen zu PhoneLabs, Support, Vertrieb, Partnerschaften oder sonstigem Feedback senden können.
Erhobene und verarbeitete Daten
- E-Mail-Adresse.
- Name und Unternehmen, sofern freiwillig angegeben.
- Informationen, die Sie uns per E-Mail übermitteln.
- technische E-Mail-Metadaten.
Rechtsgrundlage
- Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
- (Vor-)vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf Vertragsschluss oder Vertragsdurchführung gerichtet ist.
Weitere Informationen
- Auf der Rechtsgrundlage basierendes Interesse: Stellen und Beantworten von Fragen zu Produkten, Dienstleistungen und anderen Services.
- Wir bitten Sie, im Zuge der Kontaktaufnahme keine besonders sensiblen Kategorien personenbezogener Daten zu übermitteln.
Besondere Kategorien personenbezogener Daten
- ethnische Herkunft.
- politische Meinungen.
- religiöse oder weltanschauliche Überzeugungen.
- Gewerkschaftszugehörigkeit.
- genetische Daten.
- biometrische Daten.
- Gesundheitsdaten.
- Daten zum Sexualleben oder der sexuellen Orientierung.
Online-Terminvereinbarung
Sie können auf unserer Website einen Termin mit uns vereinbaren. Dazu nutzen wir einen eingebundenen HubSpot-Meetings-Terminbuchungsdienst.
Erhobene und verarbeitete Daten
- Identifikationsdaten.
- Kontaktdaten.
- Unternehmensdaten.
- Terminwunsch und Zeitzone.
- Angaben zur geplanten Nutzung von PhoneLabs.
- weitere Informationen, die Sie uns als Freitext zukommen lassen.
- technische Informationen.
- Cookies und lokale Speicher des Terminbuchungsdienstes.
Rechtsgrundlage
- Einwilligung der betroffenen Person auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
- (Vor-)vertragliche Verpflichtungen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
- Data Privacy Framework, soweit HubSpot oder Unteranbieter entsprechend zertifiziert sind.
- Standardvertragsklauseln, soweit eine Drittlandübermittlung nicht auf einen Angemessenheitsbeschluss gestützt werden kann.
Involvierte Auftragsverarbeiter
- HubSpot Ireland Limited, Irland, und verbundene HubSpot-Gesellschaften, soweit für den Terminbuchungsdienst erforderlich.
Weitere Informationen
- Weitere Informationen finden Sie in den Datenschutzinformationen von HubSpot.
- Das eingebettete HubSpot-Meetings-Widget wird auf der Website erst geladen, wenn Sie der Terminbuchung zustimmen oder den Terminplaner aktiv öffnen.
- Wir bitten Sie, im Zuge der Online-Terminvereinbarung keine besonders sensiblen Kategorien personenbezogener Daten zu übermitteln.
- Die Erfassung Ihrer Daten können Sie vermeiden, indem Sie die Online-Terminbuchung nicht nutzen und uns stattdessen per E-Mail kontaktieren.
Besondere Kategorien personenbezogener Daten
- ethnische Herkunft.
- politische Meinungen.
- religiöse oder weltanschauliche Überzeugungen.
- Gewerkschaftszugehörigkeit.
- genetische Daten.
- biometrische Daten.
- Gesundheitsdaten.
- Daten zum Sexualleben oder der sexuellen Orientierung.
Analyse des Nutzerverhaltens auf der Website
Zur Analyse des Website-Funnels und zur Kampagnenmessung können wir PostHog in der EU-Cloud und Meta Pixel einsetzen, sofern die jeweiligen Projekt- oder Pixel-IDs konfiguriert sind und die erforderliche Einwilligung vorliegt. Dabei werden bewusst definierte Ereignisse wie Seitenaufrufe, Scroll-Tiefen, sichtbare Abschnitte, CTA-Klicks sowie technische Statusereignisse des Demo-Anrufs verarbeitet.
Erhobene und verarbeitete Daten
- technische Informationen wie die IP-Adresse, soweit ein Analyse- oder Marketing-Dienst aktiviert wird.
- Browserdaten.
- Daten zum Nutzerverhalten und Interaktionen.
- Geräteinformationen.
- Ereignisdaten.
- Conversion-Daten.
- Cookies und lokale Speicher.
Rechtsgrundlage
- Einwilligung der betroffenen Person auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, soweit optionale Analyse- oder Marketing-Technologien eingesetzt werden.
- Berechtigtes Interesse auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, soweit ausschließlich aggregierte oder technisch notwendige Statistiken verarbeitet werden.
- Data Privacy Framework oder Standardvertragsklauseln, soweit es zu Drittlandübermittlungen kommt.
Involvierte Auftragsverarbeiter
- PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, United States, soweit Website-Analyse aktiviert ist.
- Meta Platforms Ireland Limited, Irland, soweit Meta Pixel zur Kampagnenmessung aktiviert ist.
Weitere Informationen
- Telefonnummern, Gesprächsinhalte, Audio, Transkripte, API-Keys oder Zahlungsdaten werden nicht bewusst an PostHog oder Meta Pixel übermittelt.
- PostHog wird auf der Landingpage erst nach Ihrer Analyse-Einwilligung initialisiert. Ohne diese Einwilligung werden keine PostHog-Events durch die Website ausgelöst.
- Meta Pixel wird auf der Landingpage erst nach Ihrer Marketing-Einwilligung initialisiert. Ohne diese Einwilligung werden keine Meta-Pixel-Events durch die Website ausgelöst.
- Die Landingpage-Integration deaktiviert Autocapture, Pageleave-Autotracking, Dead-Click-Erfassung, Heatmaps, Session Replay, Surveys, Web-Experimente und externe PostHog-Zusatzscripts standardmäßig. Eine dauerhafte Speicherung in Cookies oder Local Storage erfolgt nur, wenn dies technisch konfiguriert und rechtlich abgesichert ist.
Anzeigen von Dritt-Inhalten und eingebetteten Widgets
Auf der Website können Dritt-Inhalte eingebunden werden, insbesondere das HubSpot-Meetings-Widget zur Terminvereinbarung. Social-Media-Plugins oder YouTube-Embeds sind im aktuellen Website-Code nicht als regulärer Bestandteil hinterlegt.
Erhobene und verarbeitete Daten
- technische Informationen wie die IP-Adresse.
- Browser-Informationen.
- Daten zum Aufruf von Webseiten.
- Daten zur Interaktion mit dem eingebundenen Widget.
- Standort- oder Zeitzoneninformationen, soweit für die Terminvereinbarung erforderlich.
- Cookies und lokale Speicher.
Rechtsgrundlage
- Einwilligung der betroffenen Person auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
- Data Privacy Framework oder Standardvertragsklauseln, soweit es zu Drittlandübermittlungen kommt.
Involvierte Auftragsverarbeiter
- HubSpot Ireland Limited, Irland, und verbundene HubSpot-Gesellschaften, soweit für eingebundene HubSpot-Inhalte erforderlich.
Weitere Informationen
- Eingebettete Dritt-Inhalte werden nicht automatisch geladen, wenn eine dafür erforderliche Einwilligung fehlt.
- Wir sind nicht verantwortlich für die Praktiken, Richtlinien und Sicherheitsmaßnahmen von Drittanbietern, soweit diese eigenständig Verantwortliche sind.
- Wenn Sie eingebettete Dritt-Inhalte nicht nutzen möchten, können Sie die jeweilige Funktion vermeiden.
Übermittlung von Daten in die USA und das Data Privacy Framework
Wir weisen darauf hin, dass die EU-Kommission nach Art. 45 Abs. 1 DSGVO einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat. Organisationen in den USA, die im Rahmen des Data Privacy Frameworks zertifiziert sind, können dadurch ein angemessenes Schutzniveau für Datenübermittlungen bieten. Für in diesem Datenschutzhinweis genannte Zwecke, bei denen zertifizierte US-Dienstleister eingesetzt werden, ist dies in der Rechtsgrundlage oder den weiteren Informationen berücksichtigt.
Ob ein Anbieter zertifiziert ist, kann auf der offiziellen Webseite des Data Privacy Frameworks geprüft werden. Sollte ein Anbieter nicht zertifiziert sein oder sollte die Zertifizierung nicht für alle Verarbeitungen ausreichen, stützen wir die Übermittlung auf andere geeignete Garantien.
Standardvertragsklauseln
Um Datenübermittlungen in Länder ohne Angemessenheitsbeschluss abzusichern, können Standardvertragsklauseln der EU-Kommission eingesetzt werden. Diese Vertragsmuster verpflichten Empfänger zu einem Datenschutzniveau, das mit dem Schutzniveau in der Europäischen Union vergleichbar ist.
Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist, gesetzliche Aufbewahrungsfristen bestehen oder berechtigte Interessen eine weitere Speicherung rechtfertigen. Danach werden die Daten gelöscht oder anonymisiert.
Weitergabe von Daten
Eine Weitergabe erfolgt nur, wenn dies zur Bereitstellung von PhoneLabs erforderlich ist, eine gesetzliche Pflicht besteht, Sie eingewilligt haben oder ein berechtigtes Interesse vorliegt. Empfänger können insbesondere Auftragsverarbeiter, Zahlungsdienstleister, Kommunikationsanbieter, Steuerberater, Rechtsberater und Behörden sein. Ein Verkauf personenbezogener Daten findet nicht statt.
Empfängerkategorien
- Auftragsverarbeiter, welche in dieser Datenschutzrichtlinie genannt sind.
- Banken und Zahlungsdienstleister für Zahlungsabwicklung.
- Steuerberater für Buchführung und Jahresabschluss.
- Rechtsanwälte zur Geltendmachung oder Verteidigung von Rechtsansprüchen.
- Behörden, soweit eine gesetzliche Verpflichtung besteht.
- vom Kunden konfigurierte Drittanbieter, Integrationen und Zielsysteme.
Schutz von personenbezogenen Daten
Wir schützen personenbezogene Daten durch angemessene technische und organisatorische Maßnahmen. Dazu gehören insbesondere Zugriffskontrollen, Verschlüsselung bei der Übertragung, rollenbasierte Berechtigungen und technische Maßnahmen zur Absicherung der Plattform.
Widerruf einer erteilten Einwilligung
Sollten Sie zu einem bestimmten Zweck auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten gegeben haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.
Verpflichtende Datenbereitstellung und Folgen der Nichtbereitstellung beim Webseitenbesuch
Die Bereitstellung personenbezogener Daten für den rein informatorischen Besuch unserer Website ist weder gesetzlich noch vertraglich vorgeschrieben. Die Nichtbereitstellung ist möglich, indem der Besuch der Website unterbleibt oder optionale Funktionen nicht genutzt werden. Für gewisse Funktionen hat eine Nichtbereitstellung zur Folge, dass diese Funktionen nicht genutzt werden können.
Verpflichtende Datenbereitstellung und Folgen der Nichtbereitstellung bei Services
Für die Nutzung unserer Dienstleistungen kann die Bereitstellung bestimmter personenbezogener Daten vertraglich erforderlich sein. Ohne diese Daten können wir gegebenenfalls kein Angebot erstellen, keinen Vertrag abschließen, keinen Account bereitstellen, keine Telefonie durchführen oder keine Abrechnung vornehmen.
Soweit eine Verarbeitung auf Einwilligung beruht, besteht grundsätzlich keine gesetzliche oder vertragliche Pflicht zur Erteilung der Einwilligung. Die Nichterteilung oder der Widerruf kann jedoch dazu führen, dass einzelne Funktionen nicht oder nur eingeschränkt nutzbar sind.
Betroffenenrechte
Sie haben nach Maßgabe der DSGVO die folgenden Rechte. Zur Ausübung Ihrer Rechte genügt eine E-Mail an support@phonelabs.de.
Auskunftsrecht
Sie haben das Recht, jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen und eine Kopie dieser Auskunft zu erhalten.
Recht auf Berichtigung
Sollten Ihre Daten fehlerhaft oder unvollständig sein, berichtigen wir diese auf Anfrage.
Recht auf Übertragbarkeit
Wenn wir Ihre personenbezogenen Daten mit Ihrer Zustimmung oder aufgrund einer entsprechenden Vereinbarung automatisch verarbeiten, haben Sie das Recht, eine Kopie Ihrer Daten in einem strukturierten, allgemein üblichen und maschinenlesbaren Format anzufordern.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einschränken.
Recht auf Löschung
Sie haben das Recht, von uns verarbeitete personenbezogene Daten löschen zu lassen, sofern dies gesetzlich zulässig ist.
Recht auf Widerspruch
Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, sofern die gesetzlichen Voraussetzungen vorliegen. Ein Widerspruch kann dazu führen, dass betroffene Services nicht oder nur eingeschränkt genutzt werden können.
Recht auf Beschwerde
Sollten Sie der Meinung sein, dass wir Ihre personenbezogenen Daten nicht korrekt verarbeiten, können Sie sich an uns wenden. Sie haben außerdem das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen.
Änderungen
Wir können diese Datenschutzhinweise aktualisieren, wenn sich technische, rechtliche oder organisatorische Rahmenbedingungen ändern. Die jeweils aktuelle Fassung wird auf dieser Seite veröffentlicht.