Diese Auftragsverarbeitungsvereinbarung ("AVV") ist Bestandteil der Nutzungsbedingungen zwischen VoiceTick mit Sitz in Kairo, Ägypten ("Auftragsverarbeiter") und dem Kunden ("Verantwortlicher") und regelt die Verarbeitung personenbezogener Daten im Zusammenhang mit der Sprache-zu-Ticket-Plattform VoiceTick.
Diese AVV gilt, soweit VoiceTick personenbezogene Daten im Auftrag des Verantwortlichen im Rahmen der Bereitstellung des Dienstes verarbeitet und diese Verarbeitung geltenden Datenschutzgesetzen unterliegt, einschließlich der Datenschutz-Grundverordnung (GDPR), des California Consumer Privacy Act (CCPA) und anderer einschlägiger Vorschriften.
"Personenbezogene Daten" bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und von VoiceTick im Zusammenhang mit dem Dienst verarbeitet werden.
"Verarbeitung" bezeichnet jeden Vorgang, der an personenbezogenen Daten durchgeführt wird, einschließlich Erhebung, Erfassung, Organisation, Speicherung, Anpassung, Abfrage, Nutzung, Offenlegung, Löschung oder Vernichtung.
"Unterauftragsverarbeiter" bezeichnet jeden Dritten, der von VoiceTick mit der Verarbeitung personenbezogener Daten im Auftrag des Verantwortlichen beauftragt wird.
"Betroffene Person" bezeichnet die identifizierte oder identifizierbare natürliche Person, auf die sich die personenbezogenen Daten beziehen.
Art und Zweck: VoiceTick verarbeitet personenbezogene Daten zum Zweck der Bereitstellung des Sprache-zu-Ticket-Dienstes, einschließlich Sprachaufnahme, Transkription, KI-gestützter Aufgabenstrukturierung und Übermittlung an Drittanbieter-Plattformen.
Arten personenbezogener Daten: Sprachaufnahmen, Transkriptionstext, Benutzerkontoinformationen (Name, E-Mail), OAuth-Tokens für Drittanbieter-Integrationen, Nutzungsprotokolle und strukturierte Aufgabendaten.
Kategorien betroffener Personen: Nutzer des Dienstes und alle Personen, deren personenbezogene Daten in Sprachaufnahmen oder generierten Aufgaben enthalten sein können.
Dauer: Personenbezogene Daten werden für die Dauer der Dienstvereinbarung verarbeitet und gemäß unseren Datenspeicherungsrichtlinien aufbewahrt.
VoiceTick als Auftragsverarbeiter wird:
Der Verantwortliche genehmigt VoiceTick den Einsatz folgender Unterauftragsverarbeiter:
| Unterauftragsverarbeiter | Zweck | Standort |
|---|---|---|
| Deepgram | Sprachtranskription | Vereinigte Staaten |
| Google (Gemini) | KI-Aufgabenstrukturierung | Vereinigte Staaten |
| Supabase | Datenbank & Authentifizierung | Vereinigte Staaten |
| LemonSqueezy | Zahlungsabwicklung | Vereinigte Staaten |
| Vercel | Hosting, Analyse & Leistungsüberwachung | Vereinigte Staaten |
| Microsoft Clarity | Analyse & Sitzungsaufzeichnung | Vereinigte Staaten |
VoiceTick wird den Verantwortlichen mindestens 30 Tage im Voraus über beabsichtigte Änderungen an Unterauftragsverarbeitern informieren. Der Verantwortliche kann innerhalb von 14 Tagen nach Benachrichtigung Einspruch gegen solche Änderungen erheben.
VoiceTick implementiert folgende technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten:
Im Falle einer Verletzung des Schutzes personenbezogener Daten wird VoiceTick den Verantwortlichen unverzüglich und in jedem Fall spätestens 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen. Die Benachrichtigung umfasst:
Wenn personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, stellt VoiceTick sicher, dass geeignete Schutzmaßnahmen vorhanden sind, einschließlich:
VoiceTick wird den Verantwortlichen bei der Beantwortung von Betroffenenanfragen unterstützen, einschließlich Anfragen auf Zugang, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung.
VoiceTick wird auf solche Unterstützungsanfragen innerhalb von 5 Werktagen antworten. Kosten für Unterstützung, die über den Standardsupport hinausgeht, werden im Voraus vereinbart.
Der Verantwortliche hat das Recht, die Einhaltung dieser AVV durch VoiceTick zu prüfen. VoiceTick stellt alle erforderlichen Informationen zum Nachweis der Einhaltung zur Verfügung und ermöglicht Prüfungen, einschließlich Inspektionen, die vom Verantwortlichen oder einem vom Verantwortlichen beauftragten Prüfer durchgeführt werden.
Prüfungen werden mit angemessener Vorankündigung (mindestens 30 Tage) und während der normalen Geschäftszeiten durchgeführt. Der Verantwortliche trägt die Kosten jeder Prüfung, es sei denn, die Prüfung deckt wesentliche Verstöße seitens VoiceTick auf.
Diese AVV bleibt für die Dauer der Verarbeitung personenbezogener Daten durch VoiceTick im Auftrag des Verantwortlichen in Kraft. Bei Beendigung oder Ablauf der Dienstvereinbarung wird VoiceTick nach Wahl des Verantwortlichen alle personenbezogenen Daten innerhalb von 30 Tagen löschen oder zurückgeben, sofern die Aufbewahrung nicht gesetzlich vorgeschrieben ist.
Diese AVV unterliegt dem Recht von Ägypten und wird in Übereinstimmung damit ausgelegt. Streitigkeiten aus oder im Zusammenhang mit dieser AVV unterliegen der ausschließlichen Zuständigkeit der Gerichte in Kairo, Ägypten.
Bei Fragen oder Bedenken zu dieser AVV oder unseren Datenverarbeitungspraktiken kontaktiere unseren Datenschutzbeauftragten unter dpo@voicetick.app.