Datenschutzerklärung
Stand: März 2026 · Gilt für new-call.de und den KI-Telefonassistenten Mira
Diese Datenschutzerklärung richtet sich an Besucher unserer Website sowie an Personen, die den KI-Telefonassistenten Mira im Auftrag einer Tourist-Information oder DMO nutzen. Kunden von Newcall erhalten zusätzlich eine Auftragsverarbeitungsvereinbarung (AVV) gemäß Art. 28 DSGVO.
1. Verantwortliche Gesellschaft
Newcall UG (haftungsbeschränkt) i.G.
Heinrich-Zille-Straße 17
39110 Magdeburg
Deutschland
E-Mail: kontakt@new-call.de
Telefon: +49 89 4143 2200
2. Geltungsbereich
Diese Datenschutzerklärung gilt für:
- die Website new-call.de und alle dort verlinkten Unterseiten,
- den KI-Telefonassistenten Mira, der im Auftrag von Tourist-Informationen, Destinationsmanagementorganisationen (DMOs) und vergleichbaren Einrichtungen betrieben wird.
Beim Betrieb von Mira im Auftrag eines Kunden handelt Newcall als Auftragsverarbeiter gemäß Art. 28 DSGVO. Verantwortlicher für die Verarbeitung der Anruferdaten ist in diesem Fall der jeweilige Kunde (z. B. Tourist-Information).
3. Website — Verarbeitung personenbezogener Daten
3.1 Server-Log-Dateien
Beim Aufruf unserer Website werden automatisch Informationen vom aufrufenden System erfasst und in Server-Log-Dateien gespeichert:
- IP-Adresse des aufrufenden Rechners (anonymisiert)
- Datum und Uhrzeit des Abrufs
- aufgerufene Seite / Dateiname
- verwendeter Browser und Betriebssystem
- HTTP-Statuscode
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und störungsfreien Bereitstellung der Website). Speicherdauer: 14 Tage, danach automatische Löschung.
3.2 Kontaktaufnahme per E-Mail oder Telefon
Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Kontaktdaten und den Inhalt Ihrer Anfrage, um diese zu beantworten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: Bis zur abschließenden Bearbeitung Ihrer Anfrage, längstens 3 Jahre.
3.3 Terminbuchung über cal.com
Für die Buchung von Demos und Erstgesprächen nutzen wir den Dienst cal.com (Cal.com Inc., San Francisco, USA). Bei der Buchung werden Name, E-Mail-Adresse und gewünschter Termin übermittelt. Die Datenübertragung erfolgt auf Grundlage von EU-Standardvertragsklauseln. Weitere Informationen: cal.com/privacy. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
3.4 Cookies und Tracking
Unsere Website verwendet technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Analyse- oder Marketing-Cookies setzen wir nicht ein. Es wird kein Tracking-Dienst (z. B. Google Analytics) verwendet.
4. KI-Telefonassistent Mira — Auftragsverarbeitung
4.1 Rolle von Newcall
Beim Betrieb des KI-Telefonassistenten Mira im Auftrag einer Tourist-Information oder DMO handelt Newcall ausschließlich als Auftragsverarbeiter. Der Kunde (z. B. Tourist-Information) ist der Verantwortliche im Sinne der DSGVO und für die Rechtmäßigkeit der Verarbeitung gegenüber Anrufenden verantwortlich.
4.2 Verarbeitete Datenkategorien
Im Rahmen des Dienstes werden je nach Konfiguration folgende Datenkategorien verarbeitet:
- Kommunikationsdaten: Sprach- und Audiodaten, Transkriptionen
- Kontaktdaten: Telefonnummer des Anrufenden (CLI)
- Metadaten: Zeitpunkt, Dauer und eindeutige Kennung des Anrufs
- Inhaltsdaten: Informationen, die der Anrufende freiwillig mitteilt
Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) werden nicht aktiv erhoben. Kunden werden vertraglich verpflichtet, Anrufende anzuweisen, keine sensiblen Gesundheits- oder ähnliche Daten mitzuteilen.
4.3 Zweck der Verarbeitung
Automatisierte Entgegennahme und Beantwortung eingehender Anrufe, Bereitstellung von Auskünften, Weiterleitung an zuständige Mitarbeitende sowie Qualitätssicherung und Auswertung des Dienstes.
4.4 Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung der Anruferdaten wird vom jeweiligen Kunden (Verantwortlichen) bestimmt. In Frage kommen insbesondere Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Gesprächsfortführung nach Hinweisansage) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Erreichbarkeit).
4.5 Speicherdauer
Gesprächsdaten werden nur so lange gespeichert, wie es für die Erbringung und Qualitätssicherung des Dienstes erforderlich ist. Die genauen Löschfristen werden in der Auftragsverarbeitungsvereinbarung (AVV) zwischen Newcall und dem jeweiligen Kunden festgelegt. Standardmäßig werden Gesprächsaufzeichnungen und Transkripte nach spätestens 90 Tagen gelöscht, sofern keine abweichende Vereinbarung getroffen wurde.
5. Empfänger und Unterauftragsverarbeiter
Zur Erbringung des KI-Telefonassistenz-Dienstes sowie zum Betrieb der Website setzt Newcall folgende sorgfältig ausgewählte Infrastruktur- und Technologiepartner ein. Diese verarbeiten Daten ausschließlich auf Weisung von Newcall und im Rahmen der mit ihnen geschlossenen Auftragsverarbeitungsvereinbarungen.
5.1 Unterauftragsverarbeiter des KI-Telefonassistenten (Mira)
Die nachfolgenden Anbieter werden zur Erbringung des KI-Telefonassistenz-Dienstes eingesetzt. Sie verarbeiten personenbezogene Daten (Gesprächsdaten, Telefonnummern, Metadaten) auf Weisung von Newcall:
| Kategorie | Anbieter | Zweck | Verarbeitungsstandort | Drittlandtransfer |
|---|---|---|---|---|
| Infrastruktur | Hetzner Online GmbH | Server-Hosting und Infrastruktur — primärer Datenspeicherort von Newcall | Deutschland (DE) | Nein |
| Plattform-Hosting | Amazon Web Services EMEA SARL | Hosting der Serviceplattform (Backend, Datenbanken) | Frankfurt, Deutschland (eu-central-1) | Nein (EU) ¹ |
| Plattform-Hosting | Vercel Inc. | Hosting der Serviceplattform (Frontend / Web-Interface) | Frankfurt, Deutschland (fra1) | Möglich (SCC / DPF) ² |
| KI-Modelle | Microsoft Ireland Operations Ltd. | Bereitstellung von OpenAI GPT-Modellen via Azure OpenAI Service | EU-Regionen (Sweden Central) | Möglich (SCC / DPF) ² |
| KI-Modelle | Google Cloud EMEA Ltd. | Bereitstellung von Google Gemini-Modellen via Vertex AI | EU-Regionen (EU-Datenresidenz) | Nein (EU-Datenresidenz) |
| KI-Modelle | Anthropic, PBC | Bereitstellung von Claude-Modellen (gehostet über EU-Partner) | EU-Regionen | Möglich (SCC / DPF) ² |
| KI-Modelle | Microsoft Ireland Operations Ltd. | Hosting von Meta Llama (Open Source) via Azure ML | EU-Regionen | Möglich (SCC / DPF) ² |
| Sprachdienste (TTS) | ElevenLabs Inc. | Text-zu-Sprache-Dienste (Enterprise Plan) | EU-Regionen (Dedizierte EU-Datenresidenz) | Möglich (SCC / DPF) ² |
| Sprachdienste (TTS) | Cartesia AI, Inc. | KI-Stimmen (Sonic) | EU-Region (gem. DPA) | Möglich (SCC / DPF) ² |
| Zahlungsabwicklung | Stripe Payments Europe, Ltd. | Abwicklung von Zahlungen und Rechnungsstellung (Plattformseite) | EU (Irland) | Nein (EU) |
¹ AWS EMEA SARL verarbeitet im Rahmen des eu-central-1-Rechenzentrums in Frankfurt. Support-Zugriffe aus dem Mutterkonzern (Amazon.com, Inc., USA) sind vertraglich beschränkt; SCCs sind vorhanden.
² Für Anbieter mit Hauptsitz in den USA (Vercel, Anthropic, ElevenLabs, Cartesia sowie US-Konzernmuttergesellschaften von Microsoft) gilt: Die Verarbeitung erfolgt in EU-Regionen. Für einen etwaigen Drittlandtransfer (z. B. Support-Zugriffe) bestehen geeignete Garantien gemäß Art. 44 ff. DSGVO — in der Regel durch Zertifizierung unter dem EU-U.S. Data Privacy Framework (DPF) oder durch Abschluss von EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
5.2 Weitere Dienstleister (Website und Unternehmensinfrastruktur von Newcall)
Folgende Anbieter werden für den Betrieb der Website new-call.de sowie für interne Unternehmensprozesse eingesetzt:
| Anbieter | Sitz | Zweck | Drittlandtransfer |
|---|---|---|---|
| cal.com Inc. | San Francisco, USA | Terminbuchung für Demos und Erstgespräche | Ja (USA, SCC / DPF) |
| HubSpot, Inc. | 25 First Street Cambridge, MA 02141, USA | CRM-System zur Verwaltung von Kontaktanfragen und Kundenbeziehungen | Ja (USA, SCC + DPF) |
| Stripe Payments Europe, Ltd. | 1 Grand Canal Street Lower Dublin 2, Irland | Zahlungsabwicklung für Newcall-Kundenverträge | Nein (EU) |
Für alle Datenübermittlungen in die USA gilt: Die Übermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO. Soweit eine Zertifizierung unter dem EU-U.S. Data Privacy Framework (DPF) vorliegt, bildet diese die primäre Grundlage; ergänzend oder alternativ gelten EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Nachweise sind auf begründete Anfrage erhältlich.
6. Betroffenenrechte
Sie haben gegenüber dem Verantwortlichen folgende Rechte bezüglich Ihrer gespeicherten personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
Für Anfragen zu Anruferdaten wenden Sie sich bitte direkt an den jeweiligen Kunden (Tourist-Information), in dessen Auftrag der Dienst betrieben wird. Dieser ist der datenschutzrechtlich Verantwortliche. Für Anfragen zur Website-Nutzung wenden Sie sich an: kontakt@new-call.de
7. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde für Newcall ist:
Landesbeauftragte für den Datenschutz Sachsen-Anhalt
Leiterstraße 9
39104 Magdeburg
datenschutz.sachsen-anhalt.de
8. Automatisierte Entscheidungsfindung und Profiling
Wir setzen keine automatisierten Entscheidungsverfahren einschließlich Profiling gemäß Art. 22 DSGVO ein. Gesprächsinhalte werden zur Beantwortung von Anfragen und zur Qualitätssicherung verarbeitet, führen jedoch zu keiner automatisierten Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung gegenüber betroffenen Personen.
9. Datensicherheit
Newcall setzt angemessene technische und organisatorische Maßnahmen (TOMs) ein, um die Sicherheit der verarbeiteten Daten zu gewährleisten. Die Website wird ausschließlich über HTTPS ausgeliefert. Primäre Daten werden auf Servern in Deutschland (Hetzner Online GmbH) gespeichert. Zugriffsrechte werden nach dem Prinzip der minimalen Berechtigungen vergeben.
10. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie aktuellen rechtlichen Anforderungen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Version ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen werden registrierte Kunden informiert.
Stand: März 2026 · Zuständige Behörde: Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Direkt anfragen.
Für Datenschutzanfragen und AVV-Anforderungen stehen wir zur Verfügung.