Datenschutzerklärung
Stand: Juni 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Helfi-Ruf
Vertreten durch Julian Schwochert
Hermann-Michel-Str. 5b
01189 Dresden
Deutschland
Telefon: +49 15678 882719
E-Mail: kontakt@helfi-ruf.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
2. Übersicht der Verarbeitungen
Die folgende Tabelle gibt einen Überblick über die Verarbeitungen personenbezogener Daten:
| Zweck | Daten | Rechtsgrundlage |
|---|---|---|
| Website-Bereitstellung | IP-Adresse, Browser, Zugriffszeit | Art. 6 Abs. 1 lit. f DSGVO |
| Registrierung & Account | Name, E-Mail, Telefon, Geburtsdatum | Art. 6 Abs. 1 lit. b DSGVO |
| Sicherheitsanrufe | Telefonnummer, Anrufzeit, Transkript | Art. 6 Abs. 1 lit. b DSGVO |
| Gesundheitsdaten | Medikamente, Blutdruck, etc. | Art. 9 Abs. 2 lit. a DSGVO |
| Benachrichtigungen | Kontaktpersonen-Daten | Art. 6 Abs. 1 lit. b + d DSGVO |
| Zahlungsabwicklung | Zahlungsdaten, IBAN | Art. 6 Abs. 1 lit. b DSGVO |
3. Hosting
Hetzner Online GmbH
Unsere Website und Datenbank werden bei der Hetzner Online GmbH gehostet:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, eine möglichst zuverlässige Darstellung unserer Website zu gewährleisten.
4. Registrierung und Account
Bei der Registrierung für unseren Service erheben wir folgende Daten:
4.1 Vertragspartner
- Name (Vor- und Nachname)
- E-Mail-Adresse
- Passwort (verschlüsselt)
- Geburtsjahr
4.2 Senior
- Name (Vor- und Nachname)
- Geburtsdatum
- Telefonnummer(n)
- Adresse (optional)
- Besondere Hinweise
4.3 Kontaktpersonen
- Name (Vor- und Nachname)
- Telefonnummer
- E-Mail-Adresse
- Adresse (optional)
- Benachrichtigungspräferenzen
5. Automatische Sicherheitsanrufe
Kernfunktion unseres Services ist die Durchführung automatischer Sicherheitsanrufe. Dabei werden folgende Dienste eingesetzt:
5.1 Telefonie über Twilio (USA)
Für die Durchführung der Telefonanrufe und den SMS-Versand nutzen wir den Dienst Twilio:
Twilio Inc.
101 Spear Street, Suite 500
San Francisco, CA 94105, USA
Verarbeitete Daten:
- Telefonnummer
- Anrufzeit und -dauer
- Anrufstatus (angenommen, nicht erreichbar, etc.)
- SMS-Inhalte bei Benachrichtigungen
USA-Datentransfer: Twilio hat seinen Sitz in den USA. Der Datentransfer erfolgt auf Grundlage von Standard Contract Clauses (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO. Wir haben mit Twilio ein Data Processing Addendum (DPA) abgeschlossen.
5.2 KI-gestützte Sprach- und Gesprächsverarbeitung
Für die KI-gestützte Verarbeitung der Anrufe (Spracherkennung, Gesprächsführung und Sprachausgabe) setzen wir je nach Funktion und Verfügbarkeit einen oder mehrere der folgenden KI-Dienstleister ein:
OpenAI Ireland Limited
1st Floor, The Liffey Trust Centre
117–126 Sheriff Street Upper
Dublin 1, D01 YC43, Irland
(Konzernmutter / Empfänger bei Drittlandübermittlung: OpenAI, L.L.C., San Francisco, CA, USA)
Google (Gemini)
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland
(Konzernmutter / Empfänger bei Drittlandübermittlung: Google LLC, USA)
ElevenLabs (Sprach-KI)
ElevenLabs Inc.
169 Madison Ave, New York, NY 10016, USA
Wichtiger Hinweis: Während der Anrufe werden Audio-Daten in Echtzeit an den jeweils eingesetzten KI-Dienstleister übertragen. Dies umfasst alles, was während des Gesprächs gesagt wird, einschließlich Name, Medikamenteninformationen und Gesundheitszustand. Das übermittelte Audio kann besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO enthalten; die Übermittlung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) in Verbindung mit den EU-Standardvertragsklauseln für die Drittlandübermittlung.
Verarbeitete Daten:
- Audio-Stream des Gesprächs
- Name der angerufenen Person
- Medikamenteninformationen (falls aktiviert)
- Gesprochene Antworten
Drittland-/USA-Datentransfer: Vertragspartner sind die jeweiligen Anbieter im EWR (z. B. in Irland); zur Erbringung der KI-Dienste können Daten an deren US-Konzerngesellschaften weiterübermittelt werden. Diese Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO; mit den eingesetzten Anbietern bestehen Auftragsverarbeitungsverträge (DPA). Soweit vertraglich vereinbart, werden die übermittelten Daten nicht zum Training der Modelle verwendet. Wo verfügbar, ist zusätzlich eine Zero-Data-Retention-Option aktiviert, sodass die Inhalte nur flüchtig zur Antwortgenerierung verarbeitet und nicht dauerhaft gespeichert werden.
5.3 Transkripte und Anrufprotokolle
Nach jedem Anruf wird ein Transkript (Niederschrift des Gesprächs) erstellt und gespeichert. Dies dient der Qualitätssicherung und Nachvollziehbarkeit.
5.4 Audioaufnahme von Anrufen
Von Anrufen – einschließlich der kostenlosen Test- und Schnupperanrufe über das Anruf-Buchungssystem – wird zur Qualitätssicherung eine Audioaufnahme erstellt. Diese Aufnahme wird zur Erstellung des Transkripts (siehe 5.3) verwendet. Die Audioaufnahme wird nach der vorgesehenen Frist von 3 Tagen automatisch gelöscht; das daraus erstellte Transkript wird gemäß Abschnitt 5.3 gespeichert.
6. Gesundheitsdaten (Art. 9 DSGVO)
Gesundheitsdaten gehören zu den besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO und unterliegen einem erhöhten Schutz.
Im Rahmen unseres Services können folgende Gesundheitsdaten verarbeitet werden:
- Medikamente: Name, Dosierung, Einnahmezeiten, Lagerort
- Gesundheitsmessungen: Blutdruck, Blutzucker, Puls, Temperatur, Gewicht
- Besondere Hinweise: Hörprobleme, eingeschränkte Mobilität, Vergesslichkeit
- Einnahme-Status: Bestätigung der Medikamenteneinnahme während Anrufen
Medikamente
Solange das Abonnement aktiv ist
Gesundheitsmessungen
12 Monate
Weitere Verarbeitungen
7. Benachrichtigungen
Wenn wir eine angerufene Person nach mehreren Versuchen nicht erreichen können, werden die hinterlegten Kontaktpersonen benachrichtigt:
- SMS: Über Twilio (siehe Abschnitt 5.1)
- E-Mail: Über unsere Hetzner-Server
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. d DSGVO (Schutz lebenswichtiger Interessen)
8. Zahlungsabwicklung
8.1 Stripe
Für Kartenzahlungen nutzen wir den Zahlungsdienstleister Stripe:
Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower
Dublin 2, Irland
Verarbeitete Daten: Zahlungsdaten (Kartennummer, Ablaufdatum), Rechnungsadresse, Transaktionshistorie
8.2 SEPA-Lastschrift
Bei Zahlung per SEPA-Lastschrift speichern wir Ihre IBAN und den Namen des Kontoinhabers.
Speicherdauer: 10 Jahre (steuerrechtliche Aufbewahrungspflicht gemäß § 147 AO)
9. Cookies und Session
Diese Website verwendet ausschließlich technisch notwendige Cookies:
| Cookie | Zweck | Dauer |
|---|---|---|
| session | Login-Status | 2 Stunden |
| csrf_token | Schutz vor CSRF | Session |
Wir verwenden KEINE:
- Analyse-Cookies (Google Analytics, etc.)
- Werbe-Cookies
- Social-Media-Plugins
- Tracking-Pixel
9b. Anonymes Nutzungsverhalten-Tracking
Um unser Angebot zu verbessern, erfassen wir anonymisiert bestimmte Nutzungsdaten:
Was wir erfassen:
- Seitenaufrufe (welche Seiten besucht werden)
- Scroll-Tiefe (wie weit auf einer Seite gescrollt wird)
- Klicks auf wichtige Buttons (z.B. "Jetzt registrieren")
- Fortschritt im Registrierungsprozess
- Formular-Fehler (anonymisiert, ohne persönliche Daten)
- Gerätetyp (Desktop/Mobil/Tablet) und Browser
Was wir NICHT erfassen:
- Keine personenbezogenen Daten (Name, E-Mail, Telefonnummer)
- Keine vollständigen IP-Adressen (werden anonymisiert)
- Keine Cookies für Tracking
- Keine Weitergabe an Dritte
- Kein Cross-Site-Tracking
Opt-out: Tracking deaktivieren
Sie können das anonyme Tracking jederzeit deaktivieren. Ihre Entscheidung wird in Ihrem Browser gespeichert.
10. Speicherdauer und Löschung
| Datenkategorie | Speicherdauer |
|---|---|
| Anruf-Transkripte | 90 Tage |
| Anruf-Aufnahmen (Audio, auch Test-Anrufe) | 3 Tage |
| Anruf-Protokolle (Metadaten) | 12 Monate |
| Gesundheitsmessungen | 12 Monate |
| Medikamente | Solange Abo aktiv |
| Account nach Kündigung | 6 Monate |
| Support-Anfragen | 3 Jahre |
| Rechnungsdaten | 10 Jahre (§ 147 AO) |
| Test-Anruf-Anfragen | 30 Tage nach Abschluss |
| Anonyme Nutzungsdaten | 90 Tage |
11. Ihre Rechte
Nach der DSGVO stehen Ihnen folgende Rechte zu:
Auskunftsrecht
Art. 15 - Sie können Auskunft über Ihre gespeicherten Daten verlangen.
Berichtigung
Art. 16 - Sie können die Berichtigung unrichtiger Daten verlangen.
Löschung
Art. 17 - "Recht auf Vergessenwerden"
Einschränkung
Art. 18 - Einschränkung der Verarbeitung
Datenübertragbarkeit
Art. 20 - Daten in gängigem Format erhalten
Widerspruch
Art. 21 - Verarbeitung widersprechen
Widerruf der Einwilligung
Soweit die Verarbeitung auf Ihrer Einwilligung beruht (insbesondere bei Gesundheitsdaten), können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie formlos per E-Mail an kontakt@helfi-ruf.de oder über unser Kontaktformular erklären. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf aufgrund der Einwilligung erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 DSGVO).
Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:
Die Sächsische Datenschutz- und Transparenzbeauftragte
Maternistraße 17
01067 Dresden
Telefon: 0351 85471-101
E-Mail: post@sdtb.sachsen.de
Website: www.datenschutz.sachsen.de
Keine automatisierte Entscheidungsfindung (Art. 22 DSGVO)
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne von Art. 22 DSGVO statt. Die KI führt während der Anrufe Gespräche; daraus ausgelöste Benachrichtigungen (Alerts) sind Hinweise an Menschen (Angehörige bzw. Kontaktpersonen), die anschließend selbst über das weitere Vorgehen entscheiden.
12. Datentransfer in Drittländer (USA)
Einige unserer Dienstleister haben ihren Sitz in den USA, einem Land ohne angemessenes Datenschutzniveau nach EU-Standards. Wir haben folgende Schutzmaßnahmen getroffen:
| Dienstleister | Standort | Schutzmaßnahmen |
|---|---|---|
| Twilio | USA | SCC + DPA |
| OpenAI | Irland/USA | SCC + DPA + Zero Data Retention |
| Stripe | Irland/USA | SCC + DPA |
SCC = Standard Contract Clauses (Standardvertragsklauseln) gemäß Art. 46 Abs. 2 lit. c DSGVO
DPA = Data Processing Addendum (Auftragsverarbeitungsvertrag)
13. Webanalyse mit Google Analytics 4 / Google Ads
Hinweis: ENTWURF
Dieser Abschnitt ist ein Entwurf und muss vor dem Go-Live anwaltlich final geprüft werden.
Anbieter und Empfänger
Anbieter dieser Dienste ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Bei einem Drittlandtransfer ist Empfänger die Google LLC, USA.
Zweck
Wir nutzen Google Analytics 4 zur Reichweiten- und Funnel-Analyse (zum Beispiel, welche Schritte der Registrierung wie oft aufgerufen oder abgebrochen werden) sowie zur Vorbereitung und Auswertung von Online-Werbung (Google Ads). So können wir unser Angebot verbessern und Werbung wirtschaftlicher gestalten.
Verarbeitete Daten
Verarbeitet werden unter anderem gekürzte IP-Adresse, Geräte- und Browserinformationen, ungefährer Standort (Land/Region), aufgerufene Seiten, Klick- und Scroll-Interaktionen sowie pseudonyme Kennungen. Es werden keine Klarnamen an Google übermittelt.
Rechtsgrundlage
Rechtsgrundlage ist ausschließlich Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (sowie § 25 Abs. 1 TDDDG für das Speichern und Auslesen von Informationen auf Ihrem Endgerät). Ohne Ihre Einwilligung werden keine Analyse- oder Werbe-Cookies gesetzt.
Cookielose Signale vor Einwilligung (Consent Mode)
Technisch bedingt durch den von Google eingesetzten Advanced Consent Mode können bereits vor Ihrer Einwilligung cookielose, anonymisierte Signale (sogenannte Consent-Mode-Pings) an Google übertragen werden, dessen Empfänger gegebenenfalls in den USA sitzt. Dabei werden keine Cookies auf Ihrem Gerät gesetzt und keine personenbezogenen Daten dauerhaft gespeichert, bevor Sie eingewilligt haben. Erst nach Ihrer Einwilligung erfolgt die vollständige Messung einschließlich Cookies.
Datentransfer in die USA
Bei aktivierter Messung können Daten an die Google LLC in den USA übertragen werden. Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; ergänzend bestehen Standardvertragsklauseln (SCC). Ein den EU-Standards vollständig entsprechendes Datenschutzniveau kann gleichwohl nicht in allen Fällen garantiert werden.
Speicherdauer
Nutzungs- und Ereignisdaten in Google Analytics 4 werden standardmäßig für maximal 14 Monate gespeichert und anschließend automatisch gelöscht. Cookies auf Ihrem Gerät haben je nach Typ eine Laufzeit von bis zu 24 Monaten.
Google Ads – Conversion-Messung und Marketing-Cookies
Für die Erfolgsmessung unserer Werbung (Google Ads) verwenden wir – ausschließlich auf Grundlage Ihrer gesonderten, ausdrücklichen Marketing-Einwilligung (eigene Kategorie „Marketing/Werbung" im Cookie-Banner) – das Google-Ads-Conversion-Tag. Erst nach dieser Einwilligung werden die Signale ad_storage, ad_user_data und ad_personalization auf „granted" gesetzt.
Zweck ist die Conversion-Messung (zum Beispiel: hat ein über eine Anzeige gekommener Besucher die Registrierung abgeschlossen oder das Kontaktformular abgesendet) sowie Remarketing. Dabei können Marketing-Cookies (unter anderem _gcl_* und _gac_*) auf Ihrem Gerät gesetzt werden. Diese Cookies werden bei einem Widerruf oder einer Ablehnung aktiv gelöscht.
Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Ohne Marketing-Einwilligung wird das Google-Ads-Tag nicht geladen und es werden keine Werbe-Cookies gesetzt.
Widerruf
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — über den Link „Cookie-Einstellungen" im Fußbereich jeder Seite. Dort können Sie die Kategorien Statistik und Marketing/Werbung auch einzeln abwählen und mit „Auswahl speichern" bestätigen. Bereits gesetzte Analyse- und Marketing-Cookies werden beim Widerruf entfernt.
14. SSL/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
15. Aktualität und Änderungen
Diese Datenschutzerklärung hat den Stand Juni 2026.
Aufgrund der Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.
Fragen zum Datenschutz?
Bei Fragen zur Verarbeitung Ihrer Daten oder zur Ausübung Ihrer Rechte stehen wir Ihnen gerne zur Verfügung.