Mycalls UG (haftungsbeschränkt) — Stand: März 2026
Mycalls UG (haftungsbeschränkt)
Haarbachtalstraße 19, 52080 Aachen
Telefon: +49 (152) 11014450
E-Mail: info@my-calls.de
Internet: https://www.my-calls.ai
Der Schutz Ihrer personenbezogenen Daten ist für uns, Mycalls UG, von zentraler Bedeutung. In dieser Datenschutzerklärung informieren wir Sie umfassend über die Verarbeitung personenbezogener Daten im Rahmen unserer Dienstleistungen sowie über Ihre Rechte.
Verantwortlich für die Datenverarbeitung:
Mycalls UG (haftungsbeschränkt)
Haarbachtalstraße 19, 52080 Aachen
Telefon: +49 (152) 11014450
E-Mail: info@my-calls.de
Internet: https://www.my-calls.ai
Für alle Datenschutzanliegen können Sie sich direkt an uns wenden.
Wir verarbeiten personenbezogene Daten unter Berücksichtigung der DSGVO und des BDSG. Dabei verpflichten wir uns, die Grundsätze der Transparenz, Datenminimierung und Zweckbindung einzuhalten.
Die Verarbeitung personenbezogener Daten erfolgt zur Bereitstellung unseres Telefonservices, darunter:
Annahme und Weiterleitung von Anrufen durch das KI-System
Unterstützung bei administrativen und geschäftlichen Prozessen
Weiterleitung von Kundenanfragen und Informationen an Auftraggeber
Automatisierte KI-gestützte Verarbeitung von Gesprächsinhalten (Transkription, Analyse, Ticketerstellung)
KI-gestützte Gesprächsführung: Das KI-System nimmt Anrufe entgegen und leitet bei Bedarf an den konfigurierten Ansprechpartner des Auftraggebers weiter (Warm Transfer, verfügbar in AI Pro und AI Enterprise)
CRM-Integration: automatische Übermittlung von Anrufdaten an Zoho CRM oder HubSpot (AI Pro und AI Enterprise)
SMS- und E-Mail-Benachrichtigungen nach jedem Anruf
Monatliche Gesprächsnachweise (PDF) für alle Pakete
Anrufer: Personen, die uns telefonisch kontaktieren
Auftraggeber: Unternehmen, die unsere Dienstleistungen beauftragen
Dritte: Personen, deren Daten übermittelt oder verarbeitet werden
Verarbeitet werden u. a. folgende personenbezogene Daten:
Stammdaten (Name, Telefonnummer, E-Mail-Adresse)
Gesprächsinhalte und Metadaten (z. B. Datum, Uhrzeit, Dauer, Ticket-ID)
Gesprächstranskripte (automatisiert erstellt durch KI-Spracherkennung)
KI-generierte Gesprächszusammenfassungen und extrahierte CRM-Felder
Konfidenzwert der KI-Extraktion (AI-Confidence, zur internen Qualitätssicherung)
Transferstatus (KI-Weiterleitung an Mitarbeiter oder eigenständige Bearbeitung durch KI)
Geschäftsspezifische Daten (z. B. Auftragsdetails, Kundennummern)
Die Daten stammen direkt von Anrufern, Auftraggebern oder durch automatisierte Systeme (z. B. API-Schnittstellen). Zusätzlich verarbeiten wir im Rahmen der Vertragseinrichtung vom Auftraggeber bereitgestellte Daten, darunter Kontaktlisten, Umleitungsnummern, Begrüßungstexte, Reason-Routing-Konfigurationen und spezifische Kommunikationspräferenzen.
Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Erfüllung eines Vertrags mit Auftraggebern
Art. 6 Abs. 1 lit. f DSGVO: Wahrung berechtigter Interessen, insbesondere zur Optimierung unserer Dienste
Art. 6 Abs. 1 lit. a DSGVO: Einwilligung, sofern erforderlich (z. B. bei Gesprächsaufzeichnungen)
Die Verarbeitung personenbezogener Daten erfolgt auch zur Durchführung automatisierter E-Mail- und SMS-Benachrichtigungen nach Anrufen sowie zur Erstellung monatlicher Gesprächsnachweise. Falls Marketing oder personalisierte Kommunikation vorgesehen sind, erfolgt dies nur mit ausdrücklicher Zustimmung des Kunden (Art. 6 Abs. 1 lit. a DSGVO).
Die Verwendung von Cloud-CRM-Systemen und VoIP-Diensten dient der effizienten Bearbeitung von Kundenanfragen und Aufträgen. Hierbei werden insbesondere folgende Daten verarbeitet:
Kontaktdaten der Kunden (Name, Adresse, Telefonnummer, E-Mail)
Gesprächs- und Anrufdaten (Gesprächsdauer, Zeitpunkt, Rufnummern, Ticket-ID)
Interaktionshistorie (z. B. über E-Mail und SMS)
KI-generierte Tickets, Transkripte und Analyseergebnisse
Im Rahmen der Einrichtung unseres Angebots verarbeiten wir bereits vor Vertragsabschluss personenbezogene Daten, die über einen Einrichtungsfragebogen erhoben werden:
Name, Adresse und Kontaktdaten des Interessenten (Telefon, E-Mail)
Unternehmensinformationen (Firma, Branche, Größe)
Umzuleitende Rufnummern, Rufzeiten, Pausenzeiten
Begrüßungstexte pro Rufnummer
Hochgeladene Kontaktlisten mit Ansprechpartnern (Name, Position, Telefon, E-Mail, Sprache, Weiterleitungsberechtigung)
Empfängeradressen für E-Mail-Tickets und SMS-Benachrichtigungen
Individuelle Hinweise oder Notizen
Zweck: Vorbereitung des Vertragsschlusses sowie Vorab-Einrichtung des Dienstes (Art. 6 Abs. 1 lit. b DSGVO — vorvertragliche Maßnahmen). Speicherdauer: Die Daten werden gelöscht, wenn es nicht zum Vertragsabschluss kommt, spätestens nach 90 Tagen.
Wir setzen KI-gestützte Systeme zur automatisierten Verarbeitung von Anrufen ein. Anrufe werden durch das KI-System entgegengenommen und vollständig bearbeitet. In den Paketen AI Pro und AI Enterprise erfolgt bei Bedarf eine automatische Weiterleitung an den konfigurierten Ansprechpartner des Auftraggebers (Warm Transfer). Das KI-System ist rund um die Uhr betriebsbereit. In allen Fällen gelten dieselben Datenschutzgrundsätze.
Eingehende Anrufe werden in Echtzeit durch KI-Spracherkennungssysteme transkribiert. Zweck ist die automatisierte Erstellung von Gesprächsprotokollen und CRM-Einträgen. Audiodaten werden nach der Transkription nicht dauerhaft gespeichert. Transkripte werden nach 60 Tagen gelöscht. Soweit dabei Daten an Anbieter außerhalb der EU übermittelt werden, erfolgt dies ausschließlich auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Transkribierte Gesprächstexte werden durch ein KI-Sprachmodell analysiert, um folgende Informationen automatisiert zu extrahieren:
Name und Firma des Anrufers
Gesprächsgrund und Anliegen (aus standardisierter Kategorienliste)
Gewünschter Ansprechpartner
Zusammenfassung des Gesprächs (Notizen, max. 2 Sätze)
Konfidenzwert der KI-Extraktion (AI-Confidence, zur internen Qualitätssicherung)
Transferstatus und Übergabehinweise
Es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt. Alle KI-Ergebnisse werden dem Auftraggeber zur manuellen Überprüfung weitergeleitet. Soweit dabei Daten an Anbieter außerhalb der EU übermittelt werden, erfolgt dies auf Basis von EU-Standardvertragsklauseln.
Zur automatisierten Beantwortung von Anrufen setzen wir KI-Sprachausgabe ein (OpenAI TTS). Dabei werden vordefinierte Antworttexte synthetisch gesprochen und dem Anrufer wiedergegeben. Standard-Antworten werden gecacht und lokal gespeichert. Es werden keine personenbezogenen Daten des Anrufers für die Sprachausgabe verarbeitet.
Unser KI-System nimmt Anrufe entgegen und bearbeitet diese vollständig. Bei Bedarf erfolgt eine automatische Weiterleitung an den konfigurierten Ansprechpartner des Auftraggebers (Warm Transfer). Mycalls konfiguriert und optimiert den Service kontinuierlich im Rahmen des Managed Service.
Während des Transfers hört die KI das Gespräch passiv mit (Snoop-Stream), um die Übergabe zu vervollständigen und das CRM-Ticket zu aktualisieren. Der Mitarbeiter wird vorab über den Gesprächsinhalt und das Anliegen informiert (Anklopf-Text mit Name, Firma und Gesprächsgrund). Der Warm Transfer ist ausschließlich in den Paketen AI Pro und AI Enterprise verfügbar. Das Mycalls-Team ist als Backup an Werktagen von 08:00 bis 17:00 Uhr (Europe/Berlin) verfügbar. Außerhalb dieser Zeiten und an gesetzlichen Feiertagen in NRW wird das KI-System autonom betrieben.
Anrufer werden zu Beginn jedes Gesprächs durch eine automatisierte Ansage darüber informiert, dass ihr Anruf durch ein KI-System entgegengenommen und verarbeitet wird. Auftraggeber sind verpflichtet, ihre Kunden und Anrufer zusätzlich in ihren eigenen Datenschutzunterlagen über die KI-gestützte Anrufverarbeitung zu informieren.
Einzelne eingesetzte KI-Dienste haben ihren Sitz außerhalb der EU. Die Datenübermittlung erfolgt ausschließlich auf Basis von EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Eine aktuelle Liste der eingesetzten Dienste und der abgeschlossenen Datenschutzvereinbarungen stellen wir auf Anfrage zur Verfügung.
Zur technischen Umsetzung unserer Dienstleistungen setzen wir VoIP-Dienste ein. Diese ermöglichen die effiziente Bearbeitung von Telefongesprächen und bieten erweiterte Funktionen wie Anrufweiterleitung und Analyse. Eingesetzte Anbieter verarbeiten Daten auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.
Unser KI-System wird auf Servern eines deutschen Rechenzentrums (Hetzner, Deutschland) betrieben. Mit dem Infrastrukturanbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Alle Kerndaten werden ausschließlich auf deutschen Servern gespeichert und verarbeitet. Die Verbindung erfolgt verschlüsselt über HTTPS/TLS.
Daten werden für die Dauer des Vertrages gespeichert. Nach der Kündigung können die Daten für bis zu 5 Jahre aufbewahrt werden, sofern keine weiteren Aktivitäten im Kundenkonto verzeichnet sind.
Aufzeichnungen vollständiger Gespräche (Audio) erfolgen nur mit vorheriger Einwilligung des Anrufers (Art. 6 Abs. 1 lit. a DSGVO). Betroffene werden vor der Aufzeichnung informiert und können ihre Einwilligung jederzeit widerrufen.
Speicherdauer Audioaufzeichnungen: 30 Tage
Speicherdauer Gesprächstranskripte (Textform): 60 Tage
Zwecke: Qualitätsmanagement, Dokumentation, CRM-Integration
Gesprächstranskripte in Textform werden ohne separate Einwilligung erstellt, da dies zur Erfüllung des Dienstleistungsvertrags erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).
Verschlüsselte Übertragung aller Gesprächsdaten (TLS/SRTP)
Firewall und automatisierter Angriffschutz
Tägliche automatisierte Backups (30 Tage Aufbewahrung)
Kontinuierliche Überwachung der Systemverfügbarkeit
Zugriffsmanagement: Zugriff auf personenbezogene Daten nur für autorisierte Personen
Dashboard-Zugriff passwortgeschützt (HTTP Basic Auth)
Nach jedem Anruf werden automatisierte E-Mail- und/oder SMS-Benachrichtigungen an den vom Auftraggeber definierten Empfänger gesendet. Diese Kommunikation ist zur Erfüllung des Vertrages notwendig (Art. 6 Abs. 1 lit. b DSGVO). Die Benachrichtigung enthält Anrufername, Gesprächsgrund und eine kurze Zusammenfassung.
Es werden folgende Anrufdaten gespeichert:
Name des Anrufers (durch KI erkannt oder durch Mitarbeiter erfasst)
Telefonnummer des Anrufers
Datum und Uhrzeit des Anrufs
Anliegen und Gesprächsgrund (aus standardisierter Kategorienliste)
Gewünschter Ansprechpartner
KI-generierte Gesprächszusammenfassung
Vollständiges Gesprächstranskript
Ticket-ID (fortlaufend, z. B. T1, T2, T3)
Die Erfassung umfasst auch Anrufweiterleitungen, die vom Provider des Kunden auf eine von uns zugewiesene Rufnummer umgeleitet werden. Im Rahmen unserer Dienstleistungen agieren wir als Auftragsverarbeiter gemäß Art. 28 DSGVO für unsere Kunden.
KI-generierte Notizen können durch den Auftraggeber korrigiert oder gelöscht werden. Feedback des Auftraggebers kann zur Verbesserung der KI-Extraktion genutzt werden.
Die Verarbeitung der Anrufdaten erfolgt im Rahmen des Telefonservicevertrages (Art. 6 Abs. 1 lit. b DSGVO).
Die Weiterleitung von Anrufdaten an unsere Auftraggeber erfolgt ausschließlich zur Erfüllung des Dienstleistungsvertrags:
Automatisierte Übermittlung: über CRM-System und E-Mail-/SMS-Benachrichtigungen
Monatlicher Gesprächsnachweis als PDF
Über API-Schnittstellen: gesichert und verschlüsselt
Die Verantwortung für die weitere Datenverarbeitung liegt beim jeweiligen Auftraggeber.
Eine Weitergabe an externe Dienstleister erfolgt nur bei Erforderlichkeit zur Vertragsleistung, rechtlicher Verpflichtung oder ausdrücklicher Einwilligung.
Wir setzen externe Dienstleister zur Verarbeitung personenbezogener Daten ein. Diese verarbeiten Daten nur nach unseren Weisungen und gemäß den vertraglichen Regelungen, die den Anforderungen der DSGVO entsprechen. Eine aktuelle Liste unserer Auftragsverarbeiter stellen wir auf Anfrage zur Verfügung: info@my-calls.de
Mit unseren Auftraggebern schließen wir vor Leistungsbeginn einen AVV gemäß Art. 28 DSGVO ab. Ein AVV-Muster wird mit dem Vertragsabschluss bereitgestellt. Der AVV regelt:
Die genauen Zwecke der Datenverarbeitung
Die Art der verarbeiteten Daten und die betroffenen Personen
Rechte und Pflichten beider Parteien
Dauer der Datenverarbeitung
Sicherheitsmaßnahmen und datenschutzrechtliche Anforderungen
Für Auftraggeber in besonders sensiblen Bereichen (Rechtsanwälte, Steuerbüros, Ärzte, Pflegeeinrichtungen) sind zusätzliche Vereinbarungen zur Einhaltung sensibler Daten erforderlich. Diese beinhalten:
Spezifische Handhabung besonders schützenswerter Daten
Zusätzliche Sicherheitsmaßnahmen
Besondere Verschwiegenheitspflichten
Regelungen zur Datenaufbewahrung und -löschung gemäß den jeweiligen berufsrechtlichen Anforderungen
Alle Mitarbeiter und Auftragsverarbeiter, die mit personenbezogenen Daten in Kontakt kommen, haben eine Vertraulichkeitsvereinbarung zu unterzeichnen. Datenschutzvorgaben werden regelmäßig überprüft.
Im Falle von Datenschutzverletzungen sind die Parteien gemäß Art. 82 DSGVO und den Bestimmungen des AVV verpflichtet, gemeinsam zu handeln, Schaden zu minimieren und betroffene Personen sowie Aufsichtsbehörden zu benachrichtigen.
Zur Verbesserung unserer Prozesse nutzen wir API-Schnittstellen, die eine automatisierte Übertragung von Anrufdaten an die Systeme unserer Auftraggeber ermöglichen:
Übermittlung von Gesprächsprotokollen und Tickets
Synchronisation von Kundendaten zur Qualitätssicherung
KI-generierte Tickets, Transkripte und Analyseergebnisse
Webhook-basierte Benachrichtigungen (E-Mail, SMS)
Verschlüsselung und Authentifizierung aller API-Verbindungen
Zugriffskontrollen zur Vermeidung unbefugter Zugriffe
Protokollierung aller Datenübertragungen
Gesprächstranskripte: spätestens nach 60 Tagen
Audioaufzeichnungen: nach 30 Tagen
E-Mails und Dokumente: nach handels- und steuerrechtlichen Vorgaben (6–10 Jahre)
Interessentendaten ohne Vertragsabschluss: spätestens nach 90 Tagen
Monatliche Gesprächsnachweise (PDF): nach handels- und steuerrechtlichen Vorgaben
Falls Gesprächsaufzeichnungen erfolgt sind, werden diese nach Ablauf der Speicherdauer vollständig gelöscht.
Das Kundenkonto wird für die Dauer des Vertragsverhältnisses gespeichert. Nach der Kündigung kann es für bis zu 5 Jahre aufbewahrt werden, sofern keine Aktivitäten im Kundenkonto verzeichnet sind.
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen (Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Anfragen richten Sie bitte an info@my-calls.de. Wir bearbeiten Ihre Anfrage innerhalb von 30 Tagen.
Betroffene Personen haben gemäß DSGVO folgende Rechte:
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Auf Anfrage stellen wir Ihnen eine Kopie der verarbeiteten Daten sowie Informationen über Zwecke, Datenkategorien und Empfänger zur Verfügung.
Sie können verlangen, dass unrichtige oder unvollständige personenbezogene Daten unverzüglich berichtigt werden.
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu beantragen, sofern der Zweck der Verarbeitung entfällt, die Daten unrechtmäßig verarbeitet wurden oder Sie Ihre Einwilligung widerrufen haben.
Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen, z. B. wenn die Richtigkeit der Daten bestritten wird.
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Wenn wir Ihre Daten auf Basis berechtigter Interessen verarbeiten, können Sie der Verarbeitung widersprechen.
Sollten Sie der Ansicht sein, dass wir Ihre Daten nicht datenschutzkonform verarbeiten, können Sie sich bei einer Datenschutzaufsichtsbehörde beschweren.
Zuständige Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf.
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter info@my-calls.de oder postalisch. Wir bearbeiten Ihre Anfrage innerhalb der gesetzlichen Frist von einem Monat.
HTTPS/TLS-Verschlüsselung aller Datenübertragungen
Firewall und Monitoring (Cloud-Firewall, Fail2Ban, automatisierter Angriffschutz)
Tägliche automatisierte Backups (30 Tage Aufbewahrung)
Kontinuierliche Überwachung der Systemverfügbarkeit
Zugriffsmanagement: Zugriff auf personenbezogene Daten nur für autorisierte Personen
Dashboard-Zugriff passwortgeschützt
Umgebungsvariablen für API-Keys und Credentials (keine Klartextspeicherung)
Datenschutzkonzepte und Richtlinien
Auftragsverarbeitungsverträge mit allen Dienstleistern
Vertraulichkeitsverpflichtungen für alle Mitarbeiter und Auftragnehmer
Regelmäßige Überprüfung der Sicherheitsmaßnahmen
Beim Besuch unserer Website werden Cookies eingesetzt:
Essenzielle Cookies: Notwendig für den Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO)
Analyse-Cookies: Nur mit Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Sie können Cookies jederzeit in den Einstellungen Ihres Browsers deaktivieren oder über unsere Cookie-Banner-Einstellungen widersprechen.
Wir können Analyse-Tools einsetzen, um das Nutzerverhalten auf unserer Website zu verstehen. IP-Adressen werden dabei anonymisiert. Datenübermittlung in Drittländer erfolgt auf Basis von EU-Standardvertragsklauseln.
Wir beauftragen sorgfältig ausgewählte Dienstleister mit der Verarbeitung personenbezogener Daten. Diese sind durch Verträge zur Einhaltung der DSGVO verpflichtet. Eine aktuelle Liste stellen wir auf Anfrage gerne zur Verfügung: info@my-calls.de
Falls personenbezogene Daten in Länder außerhalb der EU/des EWR übermittelt werden, stellen wir ein angemessenes Datenschutzniveau sicher durch:
Standardvertragsklauseln der EU-Kommission
Verbindliche interne Datenschutzvorschriften (Binding Corporate Rules)
Wir führen regelmäßige Überprüfungen durch, um sicherzustellen, dass unsere Auftragsverarbeiter die datenschutzrechtlichen Anforderungen vollständig einhalten.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte gesetzliche Vorgaben oder neue Dienstleistungen anzupassen. Bei wesentlichen Änderungen informieren wir unsere Auftraggeber gesondert per E-Mail.
Für Rückfragen oder weitere Informationen wenden Sie sich bitte an: info@my-calls.de
Stand: März 2026 | Mycalls UG (haftungsbeschränkt) | info@my-calls.de