Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Steffen Zapp
Otterberger Straße 35
67659 Kaiserslautern
Deutschland

E-Mail: steffen@callara.de

Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannte Adresse.

2. Überblick: Welche Daten wir verarbeiten und warum

Callara ist ein KI-Telefonassistent, den Hairstudios für ihre Kunden bereitstellen. Wir verarbeiten Daten in drei Kontexten:

A) Website-Besucher (callara.de): Technisch notwendige Daten für den Seitenaufruf. Keine Tracking-Cookies, kein Analytics ohne Einwilligung.

B) Studio-Kunden (Hairstudios): Unternehmensdaten der Studios, die Callara buchen und nutzen.

C) Endnutzer (Anrufer bei Studios): Sprachdaten von Personen, die ein mit Callara ausgestattetes Hairstudio anrufen. Diese Daten werden im Auftrag des jeweiligen Studios verarbeitet — das Studio bleibt datenschutzrechtlich Verantwortlicher, Callara ist Auftragsverarbeiter.

3. Verarbeitung bei Website-Besuch (callara.de)

3.1 Server-Logfiles

Beim Aufruf unserer Website erfasst der Webserver automatisch folgende Daten:

• IP-Adresse des anfragenden Rechners (anonymisiert nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge
• Browser-Typ und -Version
• Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse — Betrieb und Sicherheit der Website)

Speicherdauer: 14 Tage, dann automatische Löschung

3.2 Kontaktformular / E-Mail

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, verarbeiten wir Ihre Nachricht und Kontaktdaten zur Bearbeitung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Speicherdauer: Bis zur abschließenden Bearbeitung, gesetzliche Aufbewahrungsfristen bleiben unberührt (i.d.R. 6–10 Jahre für geschäftliche Korrespondenz)

3.3 Cookies

Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Website erforderlich sind. Diese Cookies erfordern keine Einwilligung.

4. Verarbeitung bei Nutzung des Callara-Dienstes (Studio-Kunden)

4.1 Kundendaten der Studios

Wenn ein Hairstudio Callara bucht, verarbeiten wir folgende Daten:

• Kontaktdaten des Studios (Name, Adresse, E-Mail, Telefon)
• Rechnungsdaten (für Stripe-Zahlungsabwicklung)
• Konfigurationsdaten (Öffnungszeiten, Serviceangebot, Agent-Einstellungen)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Speicherdauer: Dauer der Geschäftsbeziehung plus 10 Jahre (steuerrechtliche Aufbewahrungspflicht nach § 147 AO)

4.2 Zahlungsabwicklung via Stripe

Für die Abwicklung von Zahlungen nutzen wir Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland.

Stripe ist ein eigenständiger Verantwortlicher für die Verarbeitung der Zahlungsdaten. Die Datenschutzerklärung von Stripe ist abrufbar unter: https://stripe.com/de/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

5. Verarbeitung von Anruf-Daten (Endnutzer der Studios)

5.1 Transparenzhinweis — KI-System (EU AI Act Art. 52)

Callara ist ein KI-System. Personen, die ein mit Callara ausgestattetes Studio anrufen, werden zu Beginn jedes Anrufs automatisch darüber informiert, dass sie mit einem KI-Assistenten sprechen. Dies entspricht den Anforderungen von Art. 52 Abs. 1 EU AI Act.

5.2 Welche Daten werden bei Anrufen verarbeitet

Wenn Sie ein Hairstudio anrufen, das Callara nutzt, verarbeiten wir:

• Ihre Telefonnummer (übertragen durch Ihr Telefonanbieter)
• Den Inhalt Ihres Gesprächs (Sprachdaten, als Audio und Transkript)
• Datum und Uhrzeit des Anrufs
• Ggf. genannte Personendaten (z.B. Ihr Name, wenn Sie ihn nennen)

5.3 Wer ist Verantwortlicher für Anruf-Daten?

Das Hairstudio ist datenschutzrechtlich Verantwortlicher für die Verarbeitung Ihrer Anruf-Daten. Callara (Steffen Zapp) ist Auftragsverarbeiter und verarbeitet die Daten ausschließlich im Auftrag und nach Weisung des Studios.

Für Auskunft, Löschung oder andere Datenschutzanfragen zu Anruf-Daten wenden Sie sich bitte direkt an das Studio, das Sie angerufen haben.

5.4 Rechtsgrundlage für Anruf-Verarbeitung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Sie rufen an, um einen Termin zu vereinbaren oder eine Frage zu stellen) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Studios an der Betriebsführung).

Bei Anruf-Aufzeichnungen gilt zusätzlich: Art. 6 Abs. 1 lit. a DSGVO, falls das Studio eine Einwilligung einholt (z.B. durch Ansage zu Beginn des Anrufs).

5.5 Speicherdauer für Anruf-Daten

Anruf-Transkripte werden maximal 90 Tage gespeichert und danach automatisch gelöscht. Audio-Aufzeichnungen werden, falls vorhanden, innerhalb von 30 Tagen gelöscht.

6. Auftragsverarbeiter (Subdienstleister)

Zur Bereitstellung des Callara-Dienstes setzen wir folgende Auftragsverarbeiter ein. Mit jedem besteht ein Auftragsverarbeitungsvertrag (AVV):

Drittlandtransfers (USA): Die Übermittlung von Daten an US-Anbieter (Retell AI, ElevenLabs, Twilio) erfolgt auf Basis von EU-Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO, die in den jeweiligen Auftragsverarbeitungsverträgen enthalten sind.

7. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

Art. 15 DSGVO — Auskunftsrecht: Sie können Auskunft darüber verlangen, welche Daten wir über Sie verarbeiten.

Art. 16 DSGVO — Berichtigungsrecht: Sie können die Berichtigung unrichtiger Daten verlangen.

Art. 17 DSGVO — Löschungsrecht ("Recht auf Vergessenwerden"): Sie können unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen.

Art. 18 DSGVO — Einschränkung der Verarbeitung: Sie können die Einschränkung der Verarbeitung verlangen.

Art. 20 DSGVO — Datenübertragbarkeit: Sie können die Herausgabe Ihrer Daten in einem maschinenlesbaren Format verlangen.

Art. 21 DSGVO — Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten auf Basis berechtigter Interessen widersprechen.

Art. 77 DSGVO — Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Zur Ausübung Ihrer Rechte wenden Sie sich an: steffen@callara.de

Besonderheit bei Anruf-Daten

Für Anruf-Daten ist das jeweilige Studio Ihr erster Ansprechpartner. Wir leiten Anfragen, die uns direkt erreichen, unverzüglich an das zuständige Studio weiter.

8. Automatisierte Entscheidungsfindung

Callara trifft keine automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO. Der KI-Assistent nimmt Terminwünsche entgegen und gibt Auskünfte — rechtsverbindliche Entscheidungen bleiben dem Studiobetreiber vorbehalten.

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen (TOMs) ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

• Verschlüsselte Übertragung (TLS/SSL)
• Verschlüsselte Speicherung sensibler Daten
• Zugangsbeschränkung auf Need-to-know-Basis
• Automatische Lösch-Routinen
• Regelmäßige Überprüfung der Sicherheitsmaßnahmen

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich gesetzliche Anforderungen ändern oder wir neue Dienste einführen. Die jeweils aktuelle Version ist auf callara.de/datenschutz abrufbar. Das Datum des letzten Updates ist am Ende dieser Seite vermerkt.