Vorden
Vorden
Zurück zur Startseite

Datenschutzerklärung — LucyHQ, Inc.

30. März 2026LucyHQ, Inc.

Stand: 30. März 2026

2. Welche Daten wir erheben

2.1 Personenbezogene Stammdaten

  • Vor- und Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Firmenname und Anschrift (bei Geschäftskunden)

2.2 Kommunikationsdaten

  • Anrufaufzeichnungen und Sprachdaten
  • Transkripte von Telefongesprächen
  • Chat-Verläufe und Nachrichteninhalte
  • WhatsApp-Nachrichten
  • Telegram-Nachrichten
  • SMS-Nachrichten

2.3 Technische Daten

  • IP-Adressen
  • Browser-Typ und -Version
  • Betriebssystem und Geräteinformationen
  • Referrer-URLs
  • Zeitpunkt und Dauer des Zugriffs

2.4 Nutzungsdaten

  • Anmeldezeitpunkte und Sitzungsdauer
  • Verwendete Funktionen und Module
  • Konfigurationseinstellungen
  • Fehlermeldungen und Diagnoseprotokolle

2.5 Zahlungsdaten

  • Zahlungsinformationen werden ausschließlich durch unseren Zahlungsdienstleister verarbeitet. Wir speichern keine vollständigen Kreditkartennummern oder Bankverbindungen auf unseren eigenen Systemen.

3. Rechtsgrundlage der Verarbeitung (DSGVO Art. 6)

RechtsgrundlageAnwendungsbereich
Art. 6 Abs. 1 lit. b DSGVO — VertragserfüllungBereitstellung der Plattform, Kontoerstellung und -verwaltung, Durchführung der beauftragten Kommunikationsdienste
Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes InteresseGewährleistung der Plattformsicherheit, Fehleranalyse, Betrugsprävention, Verbesserung unserer Dienste
Art. 6 Abs. 1 lit. a DSGVO — EinwilligungAufzeichnung von Gesprächen, Verarbeitung besonderer Datenkategorien (sofern zutreffend), optionale Analysefunktionen
Art. 6 Abs. 1 lit. c DSGVO — Rechtliche VerpflichtungEinhaltung steuer- und handelsrechtlicher Aufbewahrungspflichten, Erfüllung behördlicher Auskunftsersuchen

4. Zwecke der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Diensterbringung: Bereitstellung und Betrieb der Vorden einschließlich Sprachverarbeitung, Chat-Funktionen und Omnichannel-Kommunikation
  • KI-Verarbeitung: Einsatz von Spracherkennung (STT), Sprachsynthese (TTS) und großen Sprachmodellen (LLMs) zur intelligenten Gesprächsführung und Transkription
  • Analyse und Verbesserung: Auswertung der Plattformnutzung zur Qualitätssicherung und Weiterentwicklung unserer Dienste
  • Sicherheit: Schutz vor unbefugtem Zugriff, Missbrauch, Betrug und technischen Störungen
  • Abrechnung: Abwicklung von Zahlungen, Rechnungsstellung und Vertragsverwaltung

5. Drittanbieter und Auftragsverarbeiter

Zur Erbringung der Vorden-Plattform setzen wir Drittanbieter ein, die personenbezogene Daten in unserem Auftrag in folgenden Kategorien verarbeiten:

  • Cloud-Infrastruktur und Managed Services (Verarbeitung überwiegend innerhalb der Europäischen Union)
  • KI- und Sprachmodell-Verarbeitung (einschließlich Spracherkennung, Sprachsynthese und Large Language Models)
  • Telefonie und Messaging (Sprachanrufe, SMS, WhatsApp und Telegram)
  • Zahlungsabwicklung (Kartenzahlung und Abrechnung)
  • Betriebsüberwachung (Anwendungs- und Fehlerüberwachung)

Mit sämtlichen Anbietern bestehen Verträge gemäß Art. 28 DSGVO, deren Schutzwirkung derjenigen unseres Auftragsverarbeitungsvertrags entspricht. Die aktuelle Liste der Unterauftragsverarbeiter — einschließlich Name, Standort und Verarbeitungszweck — wird auf unserer Unterauftragsverarbeiter-Seite veröffentlicht und fortlaufend gepflegt. Auftraggeber können dort eine Vorabbenachrichtigung über Hinzufügungen oder Änderungen abonnieren.

6. Internationale Datenübermittlung

Da einige unserer Auftragsverarbeiter ihren Sitz in den USA oder anderen Drittländern haben, kann eine Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums (EWR) stattfinden.

Für solche Übermittlungen stützen wir uns auf:

  • Standardvertragsklauseln (SVK/SCCs) der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO
  • Ergänzende technische Maßnahmen wie Verschlüsselung bei Übertragung und Speicherung, Pseudonymisierung und Zugangsbeschränkungen
  • Angemessenheitsbeschlüsse, sofern für das jeweilige Drittland vorliegend

Unsere primäre Cloud-Infrastruktur wird in Rechenzentren innerhalb der Europäischen Union betrieben.

7. Speicherdauer

DatenkategorieAufbewahrungsfrist
Anrufaufzeichnungen und Transkripte90 Tage ab Erstellung (sofern vom Kunden nicht anders konfiguriert)
Kontodaten und VertragsinformationenFür die Dauer der aktiven Geschäftsbeziehung, zuzüglich gesetzlicher Aufbewahrungsfristen
Technische Protokolle und Logs12 Monate, anschließend automatische Löschung
Zahlungsdaten (beim Zahlungsdienstleister)Gemäß den gesetzlichen steuer- und handelsrechtlichen Vorgaben
Einwilligungsnachweise3 Jahre nach Widerruf der Einwilligung

Nach Ablauf der Speicherdauer werden die Daten sicher und unwiderruflich gelöscht oder anonymisiert.

8. Ihre Rechte (DSGVO Art. 15–22)

Als betroffene Person stehen Ihnen die folgenden Rechte zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die unverzügliche Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen die Einschränkung der Datenverarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO einlegen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: dpo@vorden.ai

Wir bearbeiten Ihre Anfragen in der Regel innerhalb eines Monats. Bei besonders umfangreichen oder komplexen Anfragen kann diese Frist um bis zu zwei weitere Monate verlängert werden, worüber wir Sie rechtzeitig informieren.

9. Automatisierte Entscheidungsfindung

Im Rahmen der Vorden setzen wir KI-gestützte Verarbeitungsverfahren ein, insbesondere für:

  • Automatische Gesprächsführung und Antwortgenerierung
  • Spracherkennung und Transkription
  • Stimmungsanalyse und Gesprächsauswertung
  • Routing und Priorisierung von Anfragen

Diese Verarbeitungen stellen in der Regel keine rein automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO dar, da sie der Unterstützung menschlicher Nutzer dienen. Soweit eine automatisierte Verarbeitung mit rechtlicher Wirkung oder erheblicher Beeinträchtigung für die betroffene Person verbunden sein sollte, haben Sie das Recht, eine menschliche Überprüfung der Entscheidung zu verlangen.

10. Sicherheitsmaßnahmen

Wir haben umfassende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten implementiert, darunter:

  • Verschlüsselung: Verschlüsselung personenbezogener Daten nach gängigen Industriestandards sowohl bei der Übertragung als auch im Ruhezustand
  • Authentifizierung: Sichere, sitzungsbasierte Authentifizierung mit kurzlebigen Zugriffstoken und Rotation
  • Mandantentrennung: Strikte logische Trennung der Daten auf Anwendungs- und Datenbankebene
  • Zugriffskontrolle: Rollenbasierte Zugriffskontrolle nach dem Least-Privilege-Prinzip mit regelmäßigen Zugriffsüberprüfungen
  • Mehrstufige Authentifizierung (MFA): Verfügbar und für administrative Zugänge verpflichtend
  • Überwachung: Kontinuierliche Anwendungsüberwachung mit Scrubbing personenbezogener Daten in Fehlerberichten
  • Audit-Protokollierung: Lückenlose Protokollierung von Zugriffen auf und Änderungen an personenbezogenen Daten
  • Regelmäßige Sicherheitsprüfungen: Periodische Sicherheitsbewertungen und Schwachstellenprüfungen

11. Kinder und Jugendliche

Die Vorden richtet sich ausschließlich an Geschäftskunden und deren autorisierte Mitarbeiter. Unser Dienst ist nicht für die Nutzung durch Personen unter 16 Jahren bestimmt. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren. Sollten wir Kenntnis davon erlangen, dass Daten einer Person unter 16 Jahren erhoben wurden, werden diese unverzüglich gelöscht.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Anforderungen oder an Änderungen unserer Dienste anzugleichen. Bei wesentlichen Änderungen werden wir Sie rechtzeitig informieren durch:

  • Benachrichtigung per E-Mail an die mit Ihrem Konto verknüpfte Adresse
  • Deutliche Hinweise im Dashboard der Vorden

Die jeweils aktuelle Fassung ist stets unter https://vorden.ai abrufbar.

13. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Betroffenenrechte erreichen Sie uns unter:

LucyHQ, Inc. 131 Continental Dr, Suite 305 Newark, DE 19713, USA

Datenschutzbeauftragter (DSB): dpo@vorden.ai Allgemeine Anfragen: legal@vorden.ai Website: https://vorden.ai