Datenverarbeitungsvereinbarung
Letzte Aktualisierung: July 7, 2026
1. Parteien
Diese Datenverarbeitungsvereinbarung ("DPA") wird zwischen dem Kunden ("Verantwortlicher") und Nexlify LLC, tätig als Agentis ("Auftragsverarbeiter"), geschlossen. Der Auftragsverarbeiter bietet KI-Rezeptionisten-Dienste im Auftrag des Verantwortlichen gemäß den Bedingungen des geltenden Dienstleistungsvertrags an.
2. Umfang & Zweck
Der Auftragsverarbeiter verarbeitet personenbezogene Daten ausschließlich zum Zweck der Bereitstellung des KI-Rezeptionisten-Dienstes, der das Beantworten eingehender Anrufe, das Buchen von Terminen, das Erfassen von Leads und das Bereitstellen von Anruftranskriptionen und -aufzeichnungen umfasst, wie vom Verantwortlichen konfiguriert.
3. Arten von verarbeiteten personenbezogenen Daten
Die folgenden Kategorien personenbezogener Daten können verarbeitet werden: Anrufaufzeichnungen und -transkriptionen, Telefonnummern der Anrufer, Termindetails (Datum, Uhrzeit, Art der Dienstleistung), Geschäftsinformationen, die während der Einarbeitung bereitgestellt werden, und Kontaktdaten des Personals und der Patienten/Kunden des Verantwortlichen.
4. Unterauftragsverarbeiter
Der Auftragsverarbeiter verwendet die folgenden Unterauftragsverarbeiter zur Erbringung des Dienstes: LiveKit (Echtzeit-Sprachinfrastruktur), Deepgram (Spracherkennung), ElevenLabs (Text-zu-Sprache-Sprachsynthese), OpenAI (Verständnis natürlicher Sprache und Generierung von Antworten), Supabase (Datenbank und Datenspeicherung) und Vercel (Anwendungs-Hosting und -Bereitstellung). Der Verantwortliche gilt als autorisiert, diese Unterauftragsverarbeiter durch den Abschluss des Dienstleistungsvertrags zu verwenden.
5. Datenaufbewahrung
Anrufprotokolle, Aufzeichnungen und Transkriptionen werden 90 Tage ab dem Datum des Anrufs aufbewahrt, danach werden sie automatisch gelöscht. Geschäftskonfigurationsdaten, die während der Einarbeitung bereitgestellt werden, werden unbegrenzt für die Dauer des Dienstleistungsvertrags aufbewahrt und innerhalb von 30 Tagen nach Beendigung des Kontos gelöscht.
6. Sicherheitsmaßnahmen
Der Auftragsverarbeiter implementiert geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, einschließlich: Verschlüsselung während der Übertragung mit TLS für alle Datenübertragungen, Verschlüsselung im Ruhezustand über die integrierte Verschlüsselung von Supabase, rollenbasierte Zugriffskontrollen, die den Datenzugriff auf autorisierte Personen beschränken, Protokollierung aller administrativen Aktionen und regelmäßige Überprüfung der Sicherheitspraktiken.
7. Rechte der betroffenen Personen
Der Verantwortliche kann Anfragen zu den Rechten der betroffenen Personen (Zugriff, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit oder Widerspruch) im Namen der betroffenen Personen einreichen. Der Auftragsverarbeiter wird verifizierte Löschanfragen innerhalb von 30 Tagen nach Erhalt einer schriftlichen Anfrage erfüllen. Anfragen sollten schriftlich an die unten angegebene Kontaktadresse gesendet werden.
8. Kontakt
Für Fragen zu dieser Datenverarbeitungsvereinbarung oder um datenschutzbezogene Anfragen einzureichen, kontaktieren Sie uns bitte unter [email protected]