Datenschutzerklärung

Teil A: Webseite & Marketing

1. Verantwortlicher und Kontakt

Verantwortlicher für die Datenverarbeitung auf dieser Webseite im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Allgemeine Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO), Ihre Rechte und die Speicherdauer sind in den entsprechenden Abschnitten dieser Erklärung aufgeführt.

3. Hosting der Webseite

Unsere Webseite wird bei einem spezialisierten Hosting-Anbieter betrieben. Der Anbieter verarbeitet in unserem Auftrag Daten, die für die Bereitstellung und Sicherheit der Webseite erforderlich sind (z.B. IP-Adresse). Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses an einer professionellen und sicheren Darstellung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen.

4. Cookies

Unsere Webseite verwendet Cookies.

Technisch notwendige Cookies sind für den Betrieb der Seite erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO).

Analyse-, Marketing- und Drittanbieter-Cookies werden nur nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Consent-Banner aktiviert (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen.

5. Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail (z. B. an die im Impressum angegebene Adresse) oder über das Support-Ticket-System innerhalb der Anwendung verarbeiten wir Ihre Daten ausschließlich zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b DSGVO). Eine Weitergabe an externe CRM-Systeme oder Marketing-Plattformen findet nicht statt.

6. Webanalyse und technische Dienste

Wir verzichten auf klassische Marketing-Tracker (Google Analytics, Google Ads, Meta Pixel u. ä.). Für den Betrieb unserer Webseite und der Anwendung sind lediglich die folgenden technischen Dienste notwendig:

a) Reichweiten- und Performance-Messung

• Zweck: Aggregierte Reichweiten- und Performance- Messung der Webseite (z. B. Seitenaufrufe, Lade- und Render-Zeiten). Der eingesetzte Dienst arbeitet ohne Cookies und erstellt keine personenbezogenen Profile; Performance-Daten werden zu anonymen Statistiken aggregiert.
• Rechtsgrundlage: Berechtigtes Interesse an einer stabilen, schnellen Webseite (Art. 6 Abs. 1 lit. f DSGVO).

b) Fehlerprotokollierung

• Zweck: Erfassung von Laufzeitfehlern und Performance-Anomalien zur Behebung von Fehlern. Es werden technische Informationen wie Browser-Version, Betriebssystem und Stack-Traces erfasst; nutzerbezogene IDs werden gehasht oder weggelassen, um Rückschlüsse auf Einzelpersonen zu vermeiden.
• Rechtsgrundlage: Berechtigtes Interesse an einem stabilen Dienst (Art. 6 Abs. 1 lit. f DSGVO).

c) Transaktions-E-Mails

• Zweck: Versand von Transaktions-E-Mails (z. B. Registrierungsbestätigung, Rechnungs- und Support-Benachrichtigungen). Es werden lediglich Empfänger-Adresse, Betreff und Mail-Inhalt verarbeitet; Marketing-Newsletter werden nicht versandt.
• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

7. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung („Recht auf Vergessenwerden") (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
• Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO).

Anfragen zu Ihren Rechten richten Sie bitte an bekir@meet-kataro.de.

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

8. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) zur Verschlüsselung der Datenübertragung.

9. Auftragsverarbeiter und Sub-Prozessoren

Wir setzen sorgfältig ausgewählte Auftragsverarbeiter im Sinne des Art. 28 DSGVO für den Betrieb unserer Dienste ein. Mit allen Auftragsverarbeitern bestehen Verträge zur Auftragsverarbeitung. Die Verarbeitung erfolgt nach Kategorien wie folgt:

• Identitätsmanagement & Datenbank: Speicherung von Benutzerkonto, Profil- und Anwendungsdaten.
• Hosting & Infrastruktur: Bereitstellung der Web- und Backend-Dienste.
• Sprach-zu-Text-Verarbeitung: Umwandlung von Audiodaten in Text während einer aktiven Aufzeichnung.
• KI-/LLM-Anbieter: Inhaltliche Analyse der Transkripte (Tipp-Generierung, Zusammenfassungen). Vertraglich ausgeschlossen ist die Nutzung Ihrer Daten zum Training der KI-Modelle.
• Zahlungsdienstleister: Abwicklung von Zahlungen und Verwaltung von Abonnements. Vollständige Zahlungsdaten werden nicht bei uns gespeichert.
• E-Mail-Versanddienst: Versand von Transaktions-E-Mails (Bestätigungen, Rechnungen, Support).
• Fehler-Monitoring: Erfassung technischer Fehlerprotokolle ohne Inhalt der Verarbeitung.

Sub-Prozessor-Auskunft auf Anfrage: Eine vollständige Liste der von uns aktuell eingesetzten Sub-Prozessoren mit Sitz und den jeweils geltenden Schutzmechanismen stellen wir betroffenen Personen auf Anfrage zur Verfügung. Bitte schicken Sie eine E-Mail an bekir@meet-kataro.de mit dem Betreff „Sub-Prozessoren-Auskunft".

10. Übermittlung an Drittländer

Soweit eine Verarbeitung durch Auftragsverarbeiter ausserhalb des Europäischen Wirtschaftsraums erfolgt, ist diese durch geeignete Garantien im Sinne der Art. 44 ff. DSGVO abgesichert. Hierzu zählen insbesondere:

• Standardvertragsklauseln (SCCs) der Europäischen Kommission
• Angemessenheitsbeschlüsse der Europäischen Kommission, soweit verfügbar
• Zusätzliche technische und organisatorische Maßnahmen (Verschlüsselung in Übertragung und Speicherung, Zugriffsbeschränkungen)

Eine Kopie der Garantien können Sie bei uns anfordern unter bekir@meet-kataro.de.

Teil B: Nutzung der Software „Kataro"

Sofern Sie unsere Software zur Aufzeichnung und Analyse von Gesprächen nutzen, gelten ergänzend die folgenden Hinweise.

a) Art der Verarbeitung und Verantwortlichkeit

Kataro stellt eine Software-as-a-Service (SaaS) Lösung zur Verfügung, die es Ihnen ermöglicht, Gespräche aufzuzeichnen, zu transkribieren und durch Künstliche Intelligenz (KI) analysieren zu lassen. Dabei agieren wir in der Regel als Auftragsverarbeiter gemäß Art. 28 DSGVO. Das bedeutet, wir verarbeiten die Audio- und Textdaten ausschließlich nach Ihren Weisungen. Sie als Nutzer (Kunde) bleiben der datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO).

Hinweis: Sie sind dafür verantwortlich, die erforderlichen Einwilligungen Ihrer Gesprächspartner einzuholen (insb. gemäß § 201 StGB und Art. 6 Abs. 1 lit. a DSGVO), bevor Sie eine Aufzeichnung starten.

b) Zugriffsberechtigungen des Desktop-Clients

Damit unsere Desktop-Anwendung (für macOS und Windows) funktioniert, benötigt sie Zugriff auf das System-Audio Ihres Computers. Dieser Zugriff erfolgt ausschließlich, um die von Ihnen gestartete Aufzeichnung und Transkription des Gesprächs durchzuführen. Es erfolgt kein heimliches Mithören; der Zugriff besteht nur während einer aktiven, vom Nutzer gesteuerten Aufzeichnungssitzung. Sie können diese Berechtigungen in den Systemeinstellungen Ihres Betriebssystems jederzeit verwalten.

c) Registrierung und Kontoverwaltung

Zur Nutzung der Software müssen Sie ein Benutzerkonto erstellen. Hierbei verarbeiten wir Ihre Stammdaten (Name, E-Mail-Adresse) sowie Abrechnungsdaten.

• Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
• Authentifizierung & Datenbank: Wir nutzen spezialisierte Dienstleister für Identitätsmanagement und Cloud-Datenbanken. Ihre Daten werden verschlüsselt gespeichert.
• Zahlungsabwicklung: Zahlungen werden über externe Zahlungsdienstleister abgewickelt. Wir selbst speichern keine vollständigen Kreditkartendaten, sondern nutzen lediglich die technischen Schnittstellen des Anbieters zur Zahlungsbestätigung.

d) Audio-Erfassung und Transkription

Die Kataro Desktop-App erfasst nach Ihrer Aktivierung das System-Audio. Die Audiodaten werden verschlüsselt an unsere Backend-Server gestreamt.

• Hosting: Unsere Server werden bei einem spezialisierten Hosting-Dienstleister betrieben.
• Sprach-zu-Text (Transkription): Zur Umwandlung der Audiodaten in Text setzen wir spezialisierte Speech-to-Text-Anbieter ein. Das vollständige Transkript wird anschließend verschlüsselt in unserer Cloud-Datenbank gespeichert, damit Sie es jederzeit über Ihr Dashboard abrufen und analysieren können.

e) KI-Analyse und Zusammenfassungen

Die transkribierten Texte werden zur inhaltlichen Analyse (z. B. Zusammenfassungen, Einwandbehandlung) an Anbieter von generativer Künstlicher Intelligenz (KI / LLM) übermittelt. Wir haben mit diesen Anbietern vertraglich vereinbart, dass Ihre Eingabedaten nicht zum Training derer KI-Modelle verwendet werden. Die Verarbeitung erfolgt ausschließlich zur Bereitstellung der Analyseergebnisse für Sie.

f) Server-Logfiles und Sicherheit

Bei der Nutzung unserer Plattform und der API werden aus technischen Gründen Daten wie IP-Adresse, Zeitstempel des Zugriffs, Art der Anfrage und Fehlerprotokolle verarbeitet. Diese Daten werden auf den Systemen unserer Hosting- und Datenbank-Dienstleister gespeichert. Die Verarbeitung erfolgt zur Gewährleistung der Betriebssicherheit, zur Erkennung von Angriffen und zur Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO). Diese Log-Daten werden regelmäßig automatisch gelöscht, sofern sie nicht zu Beweiszwecken bei konkreten Sicherheitsvorfällen benötigt werden.

g) Speicherdauer und Löschung

Wir verarbeiten und speichern Ihre Daten nur so lange, wie es für die Erfüllung unserer vertraglichen Pflichten erforderlich ist oder Sie ein aktives Benutzerkonto bei uns unterhalten. Audiodaten und Transkripte werden für die Dauer der Vertragslaufzeit gespeichert, damit Sie im Dashboard darauf zugreifen können. Nach Kündigung des Vertrages oder Löschung Ihres Kontos werden diese Daten gemäß unseren vertraglichen Vereinbarungen gelöscht oder an Sie herausgegeben, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Teil C: Nutzung von Google-Nutzerdaten

a) Umfang und Zweck der Google-Integration

Kataro bietet eine optionale Integration mit Google-Diensten an. Nutzer können ihr Google-Konto mit Kataro verbinden, um folgende Funktionen zu nutzen:

• Anmeldung über Google Sign-In: Zur vereinfachten Registrierung und Anmeldung bei Kataro. Dabei werden Ihr Name, Ihre E-Mail-Adresse und Ihr Profilbild aus Ihrem Google-Konto abgerufen.
• Google Calendar (nur lesender Zugriff): Kataro kann Ihre anstehenden Kalendereinträge auslesen und innerhalb der Kataro-Anwendung anzeigen. Dies dient dazu, Ihnen einen Überblick über bevorstehende Termine und Gespräche direkt in der App zu geben. Kataro erstellt, ändert oder löscht keine Kalendereinträge.

Die Verbindung mit Ihrem Google-Konto ist freiwillig. Sie können Kataro auch ohne Google-Integration nutzen.

b) Erhobene Google-Nutzerdaten

Im Rahmen der Google-Integration erheben und verarbeiten wir ausschließlich die folgenden Daten aus Ihrem Google-Konto:

• Name und E-Mail-Adresse (über Google Sign-In, zur Identifikation und Kontoverwaltung)
• Profilbild (über Google Sign-In, zur Darstellung in der App)
• Kalendereinträge: Titel, Datum, Uhrzeit, Dauer und ggf. Teilnehmernamen Ihrer Google-Calendar-Termine (nur lesender Zugriff, zur Anzeige in der App)

c) Verwendung der Google-Nutzerdaten

Wir verwenden die aus Ihrem Google-Konto bezogenen Daten ausschließlich zur Bereitstellung und Verbesserung der oben beschriebenen Funktionen innerhalb der Kataro-Anwendung. Konkret bedeutet das:

• Google-Sign-In-Daten werden ausschließlich zur Authentifizierung und Verwaltung Ihres Kataro-Benutzerkontos verwendet.
• Google-Calendar-Daten werden ausschließlich zur Anzeige Ihrer bevorstehenden Termine innerhalb der Kataro-Anwendung verwendet.

Eine darüber hinausgehende Nutzung der Google-Nutzerdaten findet nicht statt.

d) Keine zweckfremde Nutzung von Google-Nutzerdaten

Kataro verwendet Google-Nutzerdaten nicht für folgende Zwecke:

• Verkauf an Dritte oder Datenmakler
• Gezielte, personalisierte oder interessenbasierte Werbung
• Retargeting oder Remarketing
• Ermittlung der Kreditwürdigkeit oder für Darlehenszwecke
• Training von KI-Modellen oder maschinellen Lernverfahren
• Erstellung von Datenbanken oder Datenprofilen, die nicht unmittelbar der App-Funktionalität dienen

Die Nutzung der Google-Nutzerdaten beschränkt sich ausschließlich auf die Bereitstellung und Verbesserung der nutzerseitigen Funktionen von Kataro, wie in dieser Datenschutzerklärung beschrieben.

e) Weitergabe und Offenlegung von Google-Nutzerdaten

Wir geben Google-Nutzerdaten nicht an Dritte weiter, es sei denn, dies ist zur Bereitstellung unserer Dienste technisch erforderlich. Im Einzelnen:

• Hosting- und Infrastruktur-Dienstleister: Google-Nutzerdaten werden bei den von uns eingesetzten spezialisierten Hosting- und Datenbank-Dienstleistern verarbeitet. Diese agieren als Auftragsverarbeiter gemäß Art. 28 DSGVO.
• Keine sonstige Weitergabe: Darüber hinaus werden Google-Nutzerdaten weder verkauft, übertragen noch an andere Dritte offengelegt.

f) Schutz der Google-Nutzerdaten

Wir setzen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Google-Nutzerdaten ein:

• Verschlüsselung: Sämtliche Google-Nutzerdaten werden sowohl bei der Übertragung (TLS/SSL) als auch bei der Speicherung (Encryption at Rest) verschlüsselt.
• Zugriffskontrollen: Der Zugriff auf Google-Nutzerdaten ist auf autorisierte Mitarbeiter beschränkt, die diese Daten zur Erbringung des Dienstes benötigen. Der Zugang erfolgt über rollenbasierte Berechtigungen.

g) Speicherdauer und Löschung von Google-Nutzerdaten

Google-Sign-In-Daten (Name, E-Mail, Profilbild) werden für die Dauer Ihres aktiven Kataro-Benutzerkontos gespeichert. Google-Calendar-Daten werden nur temporär für die Dauer der Anzeige innerhalb der App zwischengespeichert und nicht dauerhaft bei uns gespeichert.

Bei Kündigung Ihres Kontos oder auf Ihren Wunsch werden sämtliche bei uns gespeicherten Google-Nutzerdaten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sie können die Löschung Ihrer Google-Nutzerdaten jederzeit per E-Mail an bekir@meet-kataro.de beantragen.

h) Widerruf der Google-Verknüpfung

Sie können die Verbindung zwischen Ihrem Google-Konto und Kataro jederzeit widerrufen. Dies ist möglich über die Kontoeinstellungen innerhalb der Kataro-Anwendung oder über die Drittanbieter-Verwaltung in Ihrem Google-Konto (myaccount.google.com/permissions). Nach dem Widerruf werden Ihre bei uns gespeicherten Google-Nutzerdaten unverzüglich gelöscht.

i) Rechtsgrundlage

Die Verarbeitung Ihrer Google-Nutzerdaten erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch die Autorisierung der Google-Verknüpfung über den OAuth-Consent-Screen erteilen. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt 7).