Datenschutzerklärung

Datenschutzerklärung

Stand: 02.03.2026

 
1. Verantwortliche Stelle

Headuphigh GmbH Langes Kamp 6 59427 Unna Deutschland

E-Mail: support@headuphigh.de Vertreten durch: Olga Reyes-Busch

Diese Datenschutzerklärung gilt für:

www.headuphigh.de
fonora.ai
alle verbundenen Landingpages
die KI-Telefonassistenz fonora.ai
die nachfolgend genannten Social-Media-Profile der Headuphigh GmbH
 
2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG). Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

 
3. Hosting und Infrastruktur

Unsere Website wird gehostet bei:

Digibizz24 Deutschland

Serverstandort: Deutschland. Beim Aufruf unserer Website werden automatisch folgende Daten in Server-Logfiles verarbeitet:

IP-Adresse
Datum und Uhrzeit des Zugriffs
Browsertyp und -version
Betriebssystem
Referrer-URL
aufgerufene Seiten und Dateigrößen
Übertragungsstatus
Zweck: Sicherstellung von Systemstabilität, Sicherheit und Missbrauchsabwehr.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technisch fehlerfreien und sicheren Bereitstellung unserer Website sowie der Abwehr von Angriffen und missbräuchlicher Nutzung.

Logfiles werden nach spätestens 30 Tagen automatisch gelöscht, sofern kein Sicherheitsvorfall eine längere Speicherung erfordert.

 
4. Kontaktaufnahme und Vertragsdurchführung

Bei Anfragen per E-Mail, Kontaktformular oder im Rahmen eines Vertragsabschlusses verarbeiten wir:

Name
Kontaktdaten (E-Mail, Telefon)
Unternehmensdaten
Kommunikationsinhalte
Vertrags- und Abrechnungsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Bereitstellung dieser Daten ist zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung erforderlich.

 
5. KI-Telefonassistenz fonora.ai

fonora.ai ist ein Produkt der Headuphigh GmbH zur automatisierten Annahme, Aufzeichnung, Transkription und strukturierten Weiterverarbeitung eingehender Telefonanrufe.

5.1 Art der Verarbeitung

Im Rahmen der Nutzung werden folgende Daten verarbeitet:

Telefonnummer des Anrufers
ggf. Name (sofern im Gespräch genannt)
Gesprächsinhalte (Audioaufzeichnung)
KI-generierte Transkripte
Termin- und Weiterleitungsinformationen
Vor Beginn der Aufzeichnung werden Anrufer durch einen automatischen Hinweis informiert.

5.2 Rollenverteilung

Eigene Nutzung: Headuphigh GmbH ist Verantwortliche gemäß Art. 4 Nr. 7 DSGVO.

Nutzung durch Geschäftskunden: Der jeweilige Geschäftskunde ist datenschutzrechtlich Verantwortlicher. Headuphigh GmbH agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Entsprechende Auftragsverarbeitungsverträge (AVV) sind abgeschlossen. Geschäftskunden sind verpflichtet, ihre eigenen Datenschutzhinweise entsprechend anzupassen und Anrufer über die Aufzeichnung zu informieren.

5.3 Technischer Dienstleister Telefonie

Die technische Abwicklung von Telefonie, Aufzeichnung und Transkription erfolgt über:

fonio GmbH Joanelligasse 5/16 1060 Wien, Österreich USt-IdNr: ATU81626634

Mit diesem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

5.4 Sprachsynthese

Für die KI-gestützte Sprachausgabe setzen wir ein:

ElevenLabs Inc., 800 N King Street, Suite 304, Wilmington, DE 19801, USA

Übermittlungen in die USA erfolgen auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

5.5 Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern im Einzelfall erforderlich)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung und Verbesserung des Dienstes)
5.6 Automatisierte Entscheidungen

Es findet keine automatisierte Einzelentscheidung gemäß Art. 22 DSGVO statt.

 
6. Automatisierung, CRM und Workflow-Systeme

Zur strukturierten Verarbeitung und Geschäftsprozessoptimierung setzen wir folgende Systeme ein:

n8n GmbH, Bülowstraße 66, 10783 Berlin, Deutschland (Workflow-Automatisierung)
Notion Labs Inc., 2300 Harrison St, San Francisco, CA 94110, USA (Dokumentation und Projektmanagement)
HubSpot Inc., 25 First Street, Cambridge, MA 02141, USA (CRM und Kundenkommunikation)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie lit. f DSGVO. Unser berechtigtes Interesse liegt in der effizienten und fehlerarmen Abwicklung unserer Geschäftsprozesse.

Bei Übermittlungen in die USA erfolgt dies auf Basis von EU-Standardvertragsklauseln und – sofern anwendbar – des EU-U.S. Data Privacy Framework.

 
7. Einsatz von KI-Systemen

Wir nutzen KI-Systeme zur Texterstellung, Analyse, Recherche, Transkription, Bildbearbeitung, Präsentationserstellung und Prozessoptimierung. Im Einzelnen setzen wir folgende Dienste ein:

OpenAI Ireland Ltd. / OpenAI, L.L.C., USA – Sprachmodelle, Textgenerierung
Anthropic PBC, 548 Market St, San Francisco, CA 94104, USA – Sprachmodelle, Textgenerierung
ElevenLabs Inc., 800 N King Street, Suite 304, Wilmington, DE 19801, USA – KI-Sprachsynthese
HeyGen Inc., USA – KI-Videoerstellung und Avatar-Generierung
Gamma Tech Inc., USA – KI-gestützte Präsentationserstellung
Canva Pty Ltd., 110 Kippax Street, Surry Hills NSW 2010, Australien – Grafikdesign und visuelle Gestaltung
Eine Profilbildung oder automatisierte Einzelentscheidung findet nicht statt. Datenübermittlungen in Drittländer erfolgen ausschließlich unter geeigneten Garantien gemäß Art. 44 ff. DSGVO, insbesondere EU-Standardvertragsklauseln oder – sofern anwendbar – EU-U.S. Data Privacy Framework.

 
8. Newsletter

Für den Versand unseres Newsletters nutzen wir:

KlickTipp Ltd.

Verarbeitet werden E-Mail-Adresse sowie Interaktionsdaten (z. B. Öffnungs- und Klickraten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Double-Opt-in). Ein Widerruf der Einwilligung ist jederzeit über den Abmeldelink im Newsletter oder per E-Mail an support@headuphigh.de möglich.

 
9. Terminbuchung

Zur Terminvereinbarung nutzen wir:

Cal.com Inc., 340 S Lemon Ave #5893, Walnut, CA 91789, USA

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln.

 
10. Zahlungsabwicklung und E-Commerce

Für Zahlungsabwicklung und E-Commerce setzen wir folgende Anbieter ein:

Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland
Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Deutschland
Shopify Inc., 151 O'Connor St, Ottawa, ON K2P 2L8, Kanada
Diese Anbieter sind hinsichtlich der von ihnen verarbeiteten Zahlungsdaten eigenständig datenschutzrechtlich verantwortlich. Es gelten deren jeweilige Datenschutzhinweise.

 
11. Cookies und Tracking

Wir verwenden technisch notwendige Cookies zur Sicherstellung des Betriebs unserer Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technisch einwandfreien Bereitstellung unserer Website.

Marketing- und Analyse-Technologien (z. B. Meta Pixel, TikTok Pixel, LinkedIn Insight Tag) werden ausschließlich nach ausdrücklicher Einwilligung über unser Consent-Management-Tool aktiviert.

Rechtsgrundlage für Marketing-Cookies: Art. 6 Abs. 1 lit. a DSGVO.

Ein Widerruf oder eine Änderung der Einwilligung ist jederzeit über das Consent-Tool auf unserer Website möglich.

 
12. Social-Media-Präsenzen

Wir betreiben folgende Profile im Rahmen unserer geschäftlichen Tätigkeit, unter anderem zum Vertrieb unserer Produkte und Dienstleistungen:

Instagram:

instagram.com/amyundlilo
instagram.com/ki.im.unternehmen
instagram.com/fonora.ai
instagram.com/knitterfrei_
instagram.com/life.with.malu
TikTok:

@amyundlilo
@knitterfrei_
YouTube:

@amyundlilo
Für alle Instagram-Seiten besteht eine gemeinsame Verantwortlichkeit hinsichtlich der Seiten-Insights mit Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, gemäß Art. 26 DSGVO. Einzelheiten zur gemeinsamen Verantwortlichkeit sind unter https://www.facebook.com/legal/terms/page_controller_addendum abrufbar.

Die übrigen Plattformbetreiber handeln datenschutzrechtlich eigenverantwortlich. Es gelten deren jeweilige Datenschutzhinweise.

 
13. Empfänger und Drittlandübermittlung

Empfänger personenbezogener Daten können sein:

Hosting-Dienstleister
Telefonie- und Transkriptionsanbieter
Automatisierungs- und CRM-Systeme
KI-Anbieter
Newsletter-Dienstleister
Zahlungsanbieter
Marketingplattformen
Soweit erforderlich bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Datenübermittlungen in Drittländer (insbesondere USA) erfolgen ausschließlich unter Einhaltung geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere EU-Standardvertragsklauseln oder EU-U.S. Data Privacy Framework.

 
14. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt oder gesetzliche Aufbewahrungsfristen abgelaufen sind:

Newsletterdaten: bis zum Widerruf der Einwilligung
Vertrags- und Abrechnungsdaten: gemäß gesetzlicher Aufbewahrungspflichten (in der Regel 10 Jahre nach § 147 AO / § 257 HGB)
Telefonaufzeichnungen und Transkripte: gemäß vertraglicher Vereinbarung, spätestens 12 Monate nach Vertragsende
Server-Logfiles: bis zu 30 Tage, bei Sicherheitsvorfällen bis zur Klärung
 
15. Technische und organisatorische Sicherheitsmaßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Missbrauch und unberechtigten Zugriff zu schützen. Hierzu zählen insbesondere SSL-/TLS-Verschlüsselung bei der Datenübertragung sowie Zugangsbeschränkungen zu verarbeitenden Systemen.

 
16. Rechte der betroffenen Personen

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: support@headuphigh.de

 
17. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für die Headuphigh GmbH ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Kavalleriestraße 2–4 40213 Düsseldorf www.ldi.nrw.de