Datenschutzrichtlinie

Version 1.1 – Dezember 2024

§ 1 Einleitung

Diese Datenschutzrichtlinie erläutert, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie die Performance Network Software und die damit verbundenen Dienste des Software-Unternehmens nutzen.

Verantwortlicher:

Core X GmbH (das „Software-Unternehmen“)

Sitz: Wackenberg 1, 66879 Steinwenden

Handelsregister: Amtsgericht Zweibrücken HRB 30697

USt-IdNr.: DE245246815

Kontakt: Über das Kontaktformular auf www.Performance.Network

Webseite: Performance.Network

Das Software-Unternehmen ist dem Schutz Ihrer Privatsphäre gemäß der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) und anwendbaren nationalen Datenschutzgesetzen verpflichtet.

Die Software ist ausschließlich für die geschäftliche Nutzung (B2B) bestimmt. Die Nutzung durch Verbraucher ist nicht gestattet.

§ 2 Verantwortlicher

Das Software-Unternehmen handelt als Verantwortlicher für die folgenden Verarbeitungstätigkeiten:

Verarbeitungstätigkeiten

Softwarelizenzierung und Zugangsmanagement

KI-Agent-Betrieb und technische Protokolle

Software-Nutzungsanalysen und Leistungsdaten

Technischer Support und Incident Management

Sicherheitsüberwachung und Betrugsprävention

Kontakt für Anfragen zur Datenverarbeitung: Über das Kontaktformular auf Performance.Network

§ 3 Kategorien personenbezogener Daten

Wir verarbeiten die folgenden Kategorien personenbezogener Daten:

3.1 Konto- und Zugangsdaten

  • Benutzername und E-Mail-Adresse
  • Anmeldedaten (über Google SSO oder PERFORMANCE SSO)
  • Lizenzschlüssel und Abonnementstatus
  • Benutzerrolle und Berechtigungen

3.2 Software-Nutzungsdaten

  • KI-Agent-Konfigurationen und -Einstellungen
  • Nutzungsprotokolle und Sitzungsdaten
  • Funktionsnutzungsstatistiken
  • Fehlerprotokolle und technische Diagnosen

3.3 KI-Agent-Kommunikationsdaten

  • Anrufaufzeichnungen und Transkripte (wenn vom Benutzer aktiviert)
  • Chat-Protokolle und Gesprächsverläufe
  • KI-generierte Ausgaben und Antworten
  • Vom Benutzer für KI-Outreach hochgeladene Kontaktdaten

3.4 Technische Daten

  • IP-Adresse, Geräteinformationen
  • Browsertyp, Betriebssystem
  • Zugriffszeiten, API-Aufrufe
  • Cookies und ähnliche Technologien

3.5 Kontaktdaten / Adressbuch

Sie (der Lizenznehmer) können Kontakte in Ihr Performance Network Adressbuch importieren, um diese für KI-gestützte Anrufe zu nutzen. Folgende Import-Methoden stehen zur Verfügung:

  • Datei-Upload (CSV, vCard)
  • CardDAV-Server (mit Ihren Zugangsdaten)
  • iCloud-Kontakte (via CardDAV mit App-Passwort)
  • Google Kontakte (via Google People API)

Der Import erfolgt ausschließlich durch Sie initiiert und niemals automatisch. Importierte Kontaktdaten (Name, Telefonnummer, ggf. weitere Felder) werden in Ihrem Performance Network Adressbuch gespeichert und verbleiben dort, bis Sie diese löschen.

Google Kontakte: Wenn Sie Google Kontakte importieren, autorisieren Sie den einmaligen Lesezugriff auf Ihre Google Kontakte. Die ausgewählten Kontaktdaten werden in Ihr Performance Network Adressbuch kopiert. Nach dem Import besteht keine fortlaufende Verbindung zu Ihrem Google-Konto. Wir verwenden die Google-Nutzerdaten ausschließlich zur Bereitstellung der Import-Funktion und verkaufen diese nicht an Dritte.

§ 4 Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten für die folgenden Zwecke:

4.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

  • Bereitstellung des Zugangs zur Software
  • Verwaltung von Benutzerkonten und Authentifizierung
  • Lizenzmanagement und Abonnementdienste
  • Betrieb von KI-Agenten gemäß Benutzerkonfiguration
  • Technischer Support und Servicebereitstellung

4.2 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

  • Verbesserung und Optimierung der Softwareleistung
  • Sicherheitsüberwachung und Betrugsprävention
  • Nutzungsanalysen und Produktentwicklung
  • Durchsetzung der Software-Lizenzvereinbarung

4.3 Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

  • Steuer- und Buchführungsanforderungen
  • Beantwortung rechtmäßiger Anfragen von Behörden

4.4 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

  • Anrufaufzeichnung und Transkription
  • KI-Training unter Verwendung von Gesprächsdaten
  • Cookies für nicht-essenzielle Zwecke

§ 5 KI-Agenten – Besondere Bestimmungen

5.1 Datenverarbeitung durch KI-Agenten

Bei der Nutzung von KI-Agenten (Telefon-Agent, Pitch-Agent, Support-Agent):

  • Sie (der Lizenznehmer) sind der Verantwortliche für personenbezogene Daten Dritter (Interessenten, Kunden), die über KI-Agenten verarbeitet werden
  • Das Software-Unternehmen handelt als Auftragsverarbeiter in Ihrem Auftrag
  • Der Auftragsverarbeitungsvertrag (AVV) unter Performance.Network/legal/dpa regelt dieses Verhältnis

5.2 Ihre Pflichten als Verantwortlicher

Als Lizenznehmer, der KI-Agenten nutzt, müssen Sie:

  • Sicherstellen, dass eine gültige Rechtsgrundlage für die Kontaktaufnahme mit Personen besteht
  • Kontakte darüber informieren, dass sie mit einer KI kommunizieren
  • Telekommunikations- und Datenschutzgesetze einhalten
  • Keine personenbezogenen Daten ohne ordnungsgemäße Genehmigung hochladen

5.3 KI-Training und Verbesserung

  • KI-Agent-Gespräche können zur Verbesserung der KI-Leistung verwendet werden
  • Daten werden vor der Verwendung im Training anonymisiert und aggregiert
  • Sie können das KI-Training in Ihren Kontoeinstellungen ablehnen

5.4 Anrufaufzeichnung

  • Anrufaufzeichnungen werden für die in Ihren Einstellungen angegebene Dauer gespeichert
  • Aufzeichnungen werden in EWR-Rechenzentren gespeichert
  • Sie sind verantwortlich für die Information der Gesprächsteilnehmer über die Aufzeichnung

§ 6 Datenweitergabe und Empfänger

Wir können Ihre Daten an folgende Empfänger weitergeben:

6.1 Dienstleister (Auftragsverarbeiter)

  • Cloud-Hosting-Anbieter (EWR-basiert)
  • Drittanbieter von KI- und Sprachtechnologie (z.B. ElevenLabs)
  • Analysetools
  • Kundensupport-Systeme

6.2 Verbundene Unternehmen

  • Verbundene Unternehmen der Core X GmbH

6.3 Dritte

  • Steuerbehörden und Aufsichtsbehörden (wenn gesetzlich erforderlich)
  • Professionelle Berater (Anwälte, Wirtschaftsprüfer)
  • Im Falle einer Unternehmensübertragung oder Fusion

Wir verkaufen Ihre personenbezogenen Daten nicht.

§ 7 Internationale Datenübermittlungen

Ihre Daten werden hauptsächlich innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert und verarbeitet.

Wenn Daten außerhalb des EWR übermittelt werden (z.B. an KI-Dienstleister), stellen wir angemessene Schutzmaßnahmen sicher:

  • EU-Standardvertragsklauseln (SCCs)
  • Angemessenheitsbeschlüsse der Europäischen Kommission
  • Andere rechtmäßige Übermittlungsmechanismen gemäß DSGVO

§ 8 Datenspeicherung

Wir speichern personenbezogene Daten nur so lange wie nötig:

Datenkategorie

Aufbewahrungsfrist

Konto- und Lizenzdaten

Lizenzdauer + 3 Jahre

KI-Gesprächsprotokolle

Wie vom Benutzer konfiguriert (Standard: 90 Tage)

Technische Protokolle

12 Monate

Support-Tickets

3 Jahre nach Schließung

Sicherheitsprotokolle

24 Monate

Nach Ablauf der Aufbewahrungsfristen werden Daten sicher gelöscht oder anonymisiert.

§ 9 Datensicherheit

Wir implementieren angemessene technische und organisatorische Maßnahmen:

  • Verschlüsselung bei der Übertragung (TLS 1.3) und im Ruhezustand (AES-256)
  • Zugangskontrollen und Multi-Faktor-Authentifizierung
  • Regelmäßige Sicherheitsbewertungen und Penetrationstests
  • Datenschutzschulungen für Mitarbeiter
  • Verfahren zur Reaktion auf Vorfälle
  • Geschäftskontinuitäts- und Backup-Systeme

§ 10 Ihre Rechte

Gemäß der DSGVO haben Sie folgende Rechte:

10.1 Auskunftsrecht (Art. 15)

Sie können eine Kopie Ihrer personenbezogenen Daten anfordern.

10.2 Recht auf Berichtigung (Art. 16)

Sie können die Berichtigung unrichtiger Daten verlangen.

10.3 Recht auf Löschung (Art. 17)

Sie können die Löschung Ihrer Daten verlangen (Recht auf Vergessenwerden).

10.4 Recht auf Einschränkung (Art. 18)

Sie können die Einschränkung der Verarbeitung verlangen.

10.5 Recht auf Datenübertragbarkeit (Art. 20)

Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten.

10.6 Widerspruchsrecht (Art. 21)

Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.

10.7 Recht auf Widerruf der Einwilligung (Art. 7)

Sie können Ihre Einwilligung jederzeit widerrufen (ohne Auswirkung auf die vorherige Verarbeitung).

10.8 Beschwerderecht

Sie können eine Beschwerde bei der zuständigen Aufsichtsbehörde am Sitz des Software-Unternehmens einreichen.

Zur Ausübung Ihrer Rechte kontaktieren Sie: Über das Kontaktformular auf Performance.Network

Wir antworten innerhalb von 30 Tagen.

§ 11 Cookies und Tracking

Wir verwenden Cookies und ähnliche Technologien:

11.1 Notwendige Cookies

Erforderlich für die Softwarefunktionalität. Keine Einwilligung erforderlich.

11.2 Analyse-Cookies

Helfen uns, Nutzungsmuster zu verstehen. Erfordern Einwilligung.

Sie können Cookie-Einstellungen über unser Cookie-Banner oder Ihre Browsereinstellungen verwalten. Details in unserer Cookie-Richtlinie unter Performance.Network/cookies.

§ 12 Links zu Drittanbietern

Unsere Software kann Links zu Websites Dritter enthalten. Wir sind nicht verantwortlich für deren Datenschutzpraktiken.

§ 13 Datenschutz von Kindern

Unsere Software ist nur für Unternehmen bestimmt. Wir erheben wissentlich keine Daten von Personen unter 18 Jahren.

§ 14 Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden per E-Mail oder Software-Benachrichtigung mindestens 14 Tage vor Inkrafttreten mitgeteilt.

Die aktuelle Version ist immer verfügbar unter Performance.Network/privacy.

§ 15 Kontaktinformationen

Core X GmbH

Sitz: Wackenberg 1, 66879 Steinwenden

Handelsregister: Amtsgericht Zweibrücken HRB 30697

USt-IdNr.: DE245246815

Kontakt: Über das Kontaktformular auf https://Performance.Network

Webseite: Performance.Network

Diese Datenschutzrichtlinie ist gültig ab 1. Dezember 2025

Version 1.0

Kontakt

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.