Datenschutzerklärung

Stand: 14.04.2026

1. Verantwortliche Stelle

HeadUpHigh GmbH
Langes Kamp 6
59427 Unna, Deutschland
E-Mail: support@headuphigh.de
Vertreten durch: Olga Reyes-Busch

Die HeadUpHigh GmbH betreibt die Website fonora.ai, zugehörige Landingpages, den KI-Telefonassistenten fonora.ai sowie die damit verbundenen Social-Media-Kanäle.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

3. Hosting

Diese Website wird bei Cloudflare, Inc. gehostet. Beim Besuch der Website werden automatisch Informationen in Server-Log-Dateien gespeichert:

• IP-Adresse
• Zugriffszeitpunkt
• Browsertyp und -version
• Betriebssystem
• Referrer-URL

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Systemstabilität und Sicherheit). Server-Logs werden innerhalb von max. 30 Tagen gelöscht.

4. Kontakt- und Vertragsdaten

Namen, Kontaktdaten, Unternehmensinformationen und Kommunikationsinhalte werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung verarbeitet.

5. Kontaktformular / Testanruf-Formular

Wenn Sie das Testanruf-Formular nutzen, werden folgende Daten verarbeitet: Anrede, Vorname, Nachname, Unternehmen, Telefonnummer, Anrufe pro Tag (ca.).

Diese Daten werden über einen sicheren Webhook an unser CRM-System (HubSpot) übermittelt und zur Durchführung eines Testanrufs verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)

6. KI-Telefonassistenz (fonora.ai / „Nora“)

Wir setzen auf dieser Website und unter der Telefonnummer +49 30 75675746 eine KI-gestützte Telefonassistenz („Nora“) ein. Diese wird bereitgestellt von:

fonio GmbH
Sitz: Österreich
Server-Standort: Hetzner, Nürnberg, Deutschland

Verarbeitete Daten:

Telefonnummer des Anrufers, Gesprächsinhalte (Audio), KI-generierte Transkripte, ggf. Name und Kontaktdaten, Termininformationen.

KI-Modelle:

OpenAI-Modelle via Microsoft Azure Europa. Die Verarbeitung erfolgt auf europäischen Servern.

Speicherdauer:

Gesprächstranskripte werden maximal 30 Tage gespeichert.

Transparenz gemäß Art. 50 Abs. 1 Verordnung (EU) 2024/1689:

Anrufer werden zu Beginn jedes Gesprächs darüber informiert, dass sie mit einem KI-System interagieren. Eine Weiterleitung an einen menschlichen Ansprechpartner ist jederzeit möglich.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenkommunikation).

Auftragsverarbeitung:

Mit der fonio GmbH besteht eine Vereinbarung zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO.

7. Automatisierung & CRM-Systeme

• n8n GmbH (Berlin) – Workflow-Automatisierung
• HubSpot Inc. (USA) – CRM und Kommunikation

8. KI-Systeme

Wir setzen KI-Systeme von OpenAI, Anthropic, ElevenLabs und weiteren Anbietern für Textgenerierung, Transkription und Sprachsynthese ein. Alle Einsätze erfolgen unter Einhaltung der DSGVO und der Anforderungen des EU AI Acts.

9. KI-generierte Inhalte (Art. 50 Abs. 2 Verordnung (EU) 2024/1689)

Auf dieser Website und in unseren Social-Media-Kanälen können Inhalte veröffentlicht werden, die ganz oder teilweise mit Unterstützung von KI-Systemen erstellt wurden. Dies betrifft Texte, Grafiken und Videos.

Eingesetzte KI-Systeme:

OpenAI (ChatGPT), Anthropic (Claude), Canva, CapCut, Freepik, KIE AI, Blotato, HeyGen, Morphic.

KI-generierte Inhalte werden gemäß den Transparenzanforderungen der Verordnung (EU) 2024/1689 gekennzeichnet.

10. Terminbuchung

Für die Terminbuchung nutzen wir Cal.com Inc. (USA). Bei einer Buchung werden Ihre eingegebenen Daten an Cal.com übermittelt. Die Übermittlung erfolgt auf Basis von Standardvertragsklauseln.

11. Cookies

Diese Website verwendet keine eigenen Cookies. Durch die Nutzung von Drittanbieterdiensten (Google Fonts, Cloudflare) können jedoch Cookies von Dritten gesetzt werden.

Technisch notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO.

12. Google Fonts

Diese Seite nutzt Google Fonts. Beim Aufruf der Seite lädt Ihr Browser die benötigten Schriftarten direkt von Google-Servern. Dabei wird Ihre IP-Adresse an Google übermittelt.

Weitere Informationen: Google Datenschutzerklärung

13. Speicherdauer

• Vertragsdaten und Rechnungsdaten: gemäß gesetzlicher Anforderungen (i.d.R. 10 Jahre)
• Telefonaufnahmen: gemäß Vertrag, maximal 12 Monate nach Vertragsende
• Server-Logs: maximal 30 Tage

14. Sicherheitsmaßnahmen

Wir schützen personenbezogene Daten durch SSL/TLS-Verschlüsselung und Zugriffsbeschränkungen gegen Verlust, Missbrauch und unbefugten Zugriff.

15. Ihre Rechte

Sie haben jederzeit das Recht auf:

• Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO)

Anfragen richten Sie bitte an: support@headuphigh.de

16. Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2–4
40213 Düsseldorf
www.ldi.nrw.de