Datenschutzerklärung für milacal.ai
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten auf der Website milacal.ai, bei der Registrierung und beim Login, bei der Nutzung des milacal CRM als Web-App sowie im Zusammenhang mit der Nutzung unseres KI-Telefonassistenten.
1. Verantwortlicher
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb unserer Website, für die Bereitstellung unserer Dienste, zur Anbahnung oder Durchführung von Verträgen, zur Kommunikation mit Interessenten und Kunden sowie zur Gewährleistung der Sicherheit und Stabilität unserer Systeme erforderlich ist.
Personenbezogene Daten sind insbesondere Angaben wie Name, E-Mail-Adresse, Telefonnummer, Zugangsdaten, Kommunikationsinhalte, Vertragsdaten, Nutzungsdaten, IP-Adressen und sonstige Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Art. 6 Abs. 1 lit. b DSGVO für Registrierung, Login, CRM-Nutzung und Vertragsanbahnung bzw. Vertragserfüllung.
Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Aufbewahrungs- und Nachweispflichten.
Art. 6 Abs. 1 lit. f DSGVO für Hosting, IT-Sicherheit, Missbrauchsabwehr und den technisch sicheren Betrieb.
Viele für Website, Anmeldung, Login und Account-Betrieb notwendige Verarbeitungen beruhen nicht auf einer Einwilligung, sondern auf Vertrag, gesetzlichen Pflichten oder berechtigten Interessen. Soweit wir ausnahmsweise eine Einwilligung benötigen, holen wir diese gesondert ein.
3. Aufruf der Website / Server-Logfiles
Beim rein informatorischen Besuch unserer Website werden technisch erforderliche Daten verarbeitet, die Ihr Browser bzw. Ihr Endgerät an unseren Server übermittelt. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL, Browsertyp und Browserversion, Betriebssystem, Hostname des zugreifenden Rechners sowie ggf. übertragene Datenmengen und Statuscodes.
Die Verarbeitung erfolgt zur Bereitstellung der Website, zur Gewährleistung von Stabilität und Sicherheit, zur Fehleranalyse sowie zur Abwehr von Missbrauch. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Dienstleister/Hosting: Bitte den tatsächlich eingesetzten Hosting- bzw. Serveranbieter ergänzen, z. B. Hetzner, IONOS, eigenes Hosting oder anderer Anbieter.
Server-Logdaten werden grundsätzlich nur so lange gespeichert, wie dies für Sicherheits- und Betriebszwecke erforderlich ist. Soweit keine besonderen sicherheitsrelevanten Gründe entgegenstehen, sollten Logdaten nach einer kurzen Frist gelöscht oder anonymisiert werden.
4. Kontaktaufnahme
Wenn Sie mit uns per E-Mail, telefonisch oder auf anderem Weg Kontakt aufnehmen, verarbeiten wir die von Ihnen mitgeteilten Daten, um Ihre Anfrage zu beantworten und die weitere Kommunikation durchzuführen. Das betrifft insbesondere Kontaktdaten, Inhaltsdaten der Nachricht sowie Kommunikations- und Bearbeitungsvermerke.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, und ansonsten Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an einer geordneten Bearbeitung von Anfragen.
5. Registrierung / Kontoerstellung
Wenn Sie auf /anmelden.html einen Test- oder Kundenzugang anlegen, verarbeiten wir die bei der Registrierung eingegebenen Daten, derzeit insbesondere E-Mail-Adresse und Passwort. Im weiteren Onboarding können zusätzlich Firmendaten, Ansprechpartner, Telefonnummern, Weiterleitungsdaten, Einstellungen zum Telefonassistenten sowie weitere accountbezogene Informationen hinzukommen.
Die Verarbeitung dient der Einrichtung und Verwaltung Ihres Benutzerkontos, der Bereitstellung Ihres Testzugangs oder Kundenkontos, der Durchführung des Onboardings und der Vorbereitung bzw. Durchführung unserer Leistungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Passwörter werden nicht im Klartext gespeichert. Sie werden nach dem Stand der Technik nur in geeigneter Form gehasht bzw. verschlüsselt verarbeitet.
6. Login und Kundenkonto
Wenn Sie sich auf /login.html einloggen, verarbeiten wir Ihre Zugangsdaten und die im Zusammenhang mit dem Login anfallenden Nutzungs- und Sicherheitsdaten, um den Zugang zu Ihrem Kundenkonto zu ermöglichen, Logins zu protokollieren, Konten zu schützen und missbräuchliche Zugriffe zu erkennen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO für IT-Sicherheit und Missbrauchsabwehr.
7. Nutzung des milacal CRM als Web-App
Wenn Sie das milacal CRM als Web-App nutzen, verarbeiten wir die Daten, die Sie dort selbst eingeben, importieren, verwalten oder erzeugen. Dazu können insbesondere Kunden- und Kontaktdaten, Firmenangaben, Gesprächsnotizen, Anfragen, Termin- und Statusinformationen, Aufgaben, Kommunikationsvermerke sowie weitere organisationsbezogene Inhalte gehören.
Die Verarbeitung erfolgt zur Bereitstellung des CRM, zur Verwaltung von Kundenbeziehungen, zur Bearbeitung von Anfragen und Terminen, zur Dokumentation von Vorgängen und zur Abwicklung unserer Leistungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Soweit Sie in Ihrem CRM personenbezogene Daten Dritter speichern, sind Sie für diese Eingaben grundsätzlich selbst datenschutzrechtlich verantwortlich, soweit wir diese Daten in Ihrem Auftrag verarbeiten. In diesem Fall kann zusätzlich ein Vertrag zur Auftragsverarbeitung erforderlich sein.
8. KI-Telefonassistent / Telefonie
Im Zusammenhang mit unserem KI-Telefonassistenten können je nach konkreter Nutzung und Konfiguration Daten verarbeitet werden, die bei Anrufen, Weiterleitungen, Termin- oder Anfrageprozessen anfallen. Dazu können insbesondere Rufnummern, Zeitpunkte von Anrufen, Gesprächsmetadaten, Inhalte von Gesprächsnotizen, Transkripte, strukturierte Anfrage- oder Termindaten und daraus abgeleitete Bearbeitungsinformationen gehören.
Die Verarbeitung erfolgt zur Bereitstellung des Telefonassistenten, zur Annahme und Bearbeitung von Anrufen, zur Dokumentation von Anfragen, zur Weiterleitung relevanter Informationen in das milacal CRM oder in andere Systeme sowie zur Verbesserung und Stabilisierung des Dienstes. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung unserer vertraglichen Leistungen erforderlich ist, und ergänzend Art. 6 Abs. 1 lit. f DSGVO für Betriebssicherheit, Qualitätssicherung und Missbrauchsvermeidung.
Wichtig: Wenn Anrufe aufgezeichnet, transkribiert oder automatisiert ausgewertet werden, müssen die eingesetzten Anbieter, der genaue Verarbeitungsumfang und ggf. erforderliche Einwilligungs- oder Hinweispflichten vor dem Live-Betrieb im Detail geprüft und in diese Erklärung ergänzt werden.
Telefonie-/KI-Dienstleister: Bitte konkret ergänzen, z. B. verwendeter SIP-/Telefonie-Anbieter, Speech-to-Text-, Text-to-Speech- oder LLM-Anbieter, falls externe Dienste eingesetzt werden.
9. Automatisierte Datenübertragung in bestehende CRM-Systeme
Soweit wir auf Wunsch von Kunden Daten automatisiert in bestehende CRM-Systeme oder andere Zielsysteme übertragen, verarbeiten wir die hierfür erforderlichen Daten, um die gewünschte Schnittstelle oder Übertragung umzusetzen. Dazu können insbesondere Kontakt-, Anfrage-, Termin-, Gesprächs- und Statusdaten gehören.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die konkrete Ausgestaltung hängt vom jeweiligen Integrationsszenario ab. Falls dafür Drittanbieter-Plattformen, Schnittstellen- oder Automatisierungsdienste eingesetzt werden, werden diese in der finalen Fassung dieser Datenschutzerklärung oder in ergänzenden Vertragsunterlagen benannt.
10. Empfänger und Auftragsverarbeiter
Wir geben personenbezogene Daten nur weiter, soweit dies rechtlich zulässig ist. Empfänger können insbesondere technische Dienstleister, Hosting-Anbieter, E-Mail-Anbieter, Telefonie-Dienstleister, Software- und Infrastrukturpartner oder weitere Auftragsverarbeiter sein, die wir zur Bereitstellung unserer Dienste einsetzen.
Soweit wir externe Dienstleister einsetzen, erfolgt dies auf Grundlage von Verträgen zur Auftragsverarbeitung nach Art. 28 DSGVO, sofern diese Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten.
Zu ergänzen: Konkrete Liste der derzeit eingesetzten Dienstleister und deren Rolle (z. B. Hosting, E-Mail, Telefonie, Cloud, Monitoring, Backups).
11. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Anschließend werden die Daten gelöscht oder ihre Verarbeitung eingeschränkt, sofern gesetzliche Pflichten einer sofortigen Löschung entgegenstehen.
- Server- und Sicherheitsprotokolle: grundsätzlich nur kurzzeitig, soweit keine Sicherheitsvorfälle oder berechtigten Aufbewahrungsinteressen entgegenstehen.
- Registrierungs- und Accountdaten: für die Dauer des Nutzerkontos und darüber hinaus, soweit dies zur Vertragsabwicklung, Nachweisführung oder Erfüllung gesetzlicher Pflichten erforderlich ist.
- Vertrags- und Abrechnungsdaten: nach Maßgabe gesetzlicher handels- und steuerrechtlicher Aufbewahrungspflichten.
- CRM-Inhalte und Kommunikationsdaten: für die Dauer der Nutzung bzw. entsprechend der Einstellungen und vertraglichen Vereinbarungen.
12. Cookies, lokale Speichertechniken und Analyse
Derzeit ist diese Datenschutzerklärung auf den aktuell beschriebenen Stand eurer Website zugeschnitten. Wenn nur technisch notwendige Funktionen genutzt werden, ist hierfür grundsätzlich nur das datenschutz- und telekommunikationsrechtlich Erforderliche zu beachten. Sobald Analyse-, Tracking-, Marketing- oder nicht notwendige Komfortfunktionen eingesetzt werden, muss die Datenschutzerklärung entsprechend ergänzt und gegebenenfalls ein Einwilligungsmechanismus umgesetzt werden.
Aktueller Stand ergänzen: Bitte bestätigen, ob aktuell nur technisch notwendige Cookies/Speichertechniken eingesetzt werden oder ob Analytics, Tracking, Chat-Tools, eingebettete Inhalte o. Ä. vorhanden sind.
13. Pflicht zur Bereitstellung von Daten
Die Bereitstellung personenbezogener Daten ist teilweise gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss bzw. die Durchführung eines Vertrags erforderlich. Ohne bestimmte Daten, etwa bei Registrierung, Login, Vertragsabwicklung oder CRM-Nutzung, können wir unsere Leistungen ganz oder teilweise nicht bereitstellen.
14. Ihre Rechte
Betroffene Personen haben nach Maßgabe der DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen bestimmte Verarbeitungen sowie auf Datenübertragbarkeit. Zudem besteht das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen, soweit die Verarbeitung auf einer Einwilligung beruht.
Außerdem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@milacal.ai.
15. Keine ausschließlich automatisierte Entscheidung
Soweit aktuell nicht anders ausdrücklich beschrieben, erfolgt keine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
16. Stand und Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich unsere Website, unsere Dienste, gesetzliche Anforderungen oder die eingesetzten Verarbeitungsprozesse ändern. Es gilt jeweils die auf dieser Website veröffentlichte Fassung.
Stand: 15. März 2026