Datenschutzerklärung
Datenschutzerklärung
Version: 1.4 | Gültig ab: 07. April 2026 | Letzte Aktualisierung: 10. April 2026
Unternehmen: Hey Listen Technologies UG (haftungsbeschränkt)
Inhaltsverzeichnis
- Allgemeine Informationen
- Begriffsbestimmungen
- Rechtsgrundlagen der Verarbeitung
- Datenverarbeitung auf unserer Website
- Datenverarbeitung im Geschäftsbetrieb
- Einsatz von KI-Systemen
- Datensicherheit
- Datentransfer in Drittländer
- Betroffenenrechte
- Auftragsverarbeiter
- Cookies detailliert
- Kontakt und Betroffenenrechte
- Änderungen dieser Datenschutzerklärung
1. Allgemeine Informationen
Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten durch Hey Listen Technologies UG (haftungsbeschränkt) (nachfolgend „wir" oder „Hey Listen Technologies") gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
Verantwortlicher für die Datenverarbeitung
Hey Listen Technologies UG (haftungsbeschränkt)
Regenberger Straße 2, 28844 Weyhe, Deutschland
E-Mail (allgemein): info@hey-listen.ai
E-Mail (Datenschutz): datenschutz@hey-listen.ai
Telefon: +49 421 40980751
Registergericht: Amtsgericht Walsrode, HRB 213485
Geschäftsführer: Daniel Wittig und Christian Kirsch
Datenschutzorganisation
Daniel Wittig und Christian Kirsch
E-Mail: datenschutz@hey-listen.ai
Telefon: +49 421 40980751
2. Begriffsbestimmungen
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z.B. Name, E-Mail, Telefon, IP-Adresse).
Verarbeitung: Jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird (z.B. Erhebung, Speicherung, Nutzung, Übermittlung, Löschung).
Betroffene Person: Die natürliche Person, auf die sich personenbezogene Daten beziehen.
Verantwortlicher: Die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung entscheidet.
Auftragsverarbeiter: Die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
3. Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten nur auf Basis einer Rechtsgrundlage gemäß Art. 6 DSGVO:
- Art. 6 Abs. 1 a) DSGVO: Einwilligung der betroffenen Person
- Art. 6 Abs. 1 b) DSGVO: Vertragserfüllung oder vorvertragliche Maßnahmen
- Art. 6 Abs. 1 c) DSGVO: Erfüllung einer rechtlichen Verpflichtung
- Art. 6 Abs. 1 f) DSGVO: Berechtigte Interessen des Verantwortlichen
4. Datenverarbeitung auf unserer Website
4.1 Automatisch erfasste Daten
4.1.1 Server-Logs (Shopify)
Bei jedem Besuch unserer Website werden automatisch Server-Logs erfasst: IP-Adresse, Browser-Typ und -Version, Betriebssystem, Referrer-URL, besuchte Seiten, Zeitstempel, Datenmenge.
Zweck: Sicherheit und Fraud-Prevention, Fehlerdiagnose, Performance-Optimierung, Statistik und Analyse.
Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO (berechtigte Interessen)
Speicherdauer: 30 Tage
Empfänger: Shopify International Ltd. (Hosting-Provider)
4.1.2 Cookies
Verwaltung: Sie können Cookies in Ihren Browser-Einstellungen verwalten oder ablehnen. Beachten Sie, dass die Ablehnung einiger Cookies die Funktionalität der Website beeinträchtigen kann.
Cookie-Banner: Beim ersten Besuch wird ein Cookie-Banner (Consentmo GDPR) angezeigt, das Ihre Einwilligung einholt.
| Cookie-Kategorie | Anbieter | Zweck | Speicherdauer | Rechtsgrundlage |
|---|---|---|---|---|
| Notwendig | Shopify | Warenkorb, Session, Checkout | Session / 1 Jahr | Art. 6 Abs. 1 f) DSGVO |
| Präferenzen | Shopify, Consentmo | Spracheinstellungen, Cookie-Einwilligung | 1 Jahr | Art. 6 Abs. 1 a) DSGVO |
| Analytics | Google Analytics GA4 | Website-Analyse, Nutzerverhalten | 14 Monate | Art. 6 Abs. 1 a) DSGVO |
| Analytics | Microsoft Clarity | Heatmaps, Session Recordings, Nutzerverhalten | 1 Jahr | Art. 6 Abs. 1 a) DSGVO |
| Marketing | Meta Pixel (Facebook/Instagram) | Conversion-Tracking, Retargeting | 2 Jahre | Art. 6 Abs. 1 a) DSGVO |
| Marketing | TikTok Pixel | Conversion-Tracking, Retargeting | 1 Jahr | Art. 6 Abs. 1 a) DSGVO |
4.1.3 Pixel-Tracking
Verarbeitete Daten: Besuchte Seiten, Verweildauer, Klicks, Scroll-Verhalten, Conversion-Ereignisse.
Zweck: Benutzerverhalten analysieren, Website-Optimierung, Conversion-Tracking, Retargeting.
Rechtsgrundlage: Art. 6 Abs. 1 a) DSGVO (Einwilligung)
Speicherdauer: 2 Jahre (Cookies); Google Analytics Daten werden nach 14 Monaten gelöscht
Empfänger: Google Analytics GA4, Meta Platforms (Facebook Pixel), TikTok Technology Ltd., Microsoft Corporation (Microsoft Clarity)
4.2 Kontaktformular und Konfigurator
Pflichtfelder: Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Unternehmen, Nachricht / Konfigurationsangaben.
Optionale Felder: Website, Betreff, Branche.
Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung/Geschäftsanbahnung)
Speicherdauer: In der Regel 3 Jahre nach letzter Kontaktaufnahme, bei Vertragsschluss 10 Jahre (gesetzliche Aufbewahrungspflicht)
Empfänger: Hey Listen Technologies UG, Make.com (Webhook-Verarbeitung), HubSpot CRM
4.3 Demo-Buchung (Calendly)
Verarbeitete Daten: Name, E-Mail-Adresse, Buchungsdatum und -uhrzeit, Zeitzone, optionale Notizen.
Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO (vorvertragliche Maßnahmen)
Speicherdauer: 3 Jahre nach dem Termin
Datentransfer: USA mit Standardvertragsklauseln (SCCs)
Anbieter: Calendly, Inc., San Francisco, USA
4.4 Google Analytics GA4
Verarbeitete Daten: Besuchte Seiten, Verweildauer, Klicks, Gerätetyp, ungefährer Standort (Stadt-Ebene), Referrer-URL.
Rechtsgrundlage: Art. 6 Abs. 1 a) DSGVO (Einwilligung)
Speicherdauer: 14 Monate
Datentransfer: USA mit EU-US Data Privacy Framework (DPF)
Opt-Out: Google Analytics Opt-Out Browser Add-On oder Cookie-Ablehnung über Consentmo
4.5 Meta Pixel (Facebook/Instagram)
Verarbeitete Daten: Besuchte Seiten, Conversion-Ereignisse, Gerätedaten, Hashed E-Mail (bei Einwilligung).
Rechtsgrundlage: Art. 6 Abs. 1 a) DSGVO (Einwilligung)
Datentransfer: USA mit Standardvertragsklauseln (SCCs)
Opt-Out: Meta Datenschutz
4.6 TikTok Pixel
Verarbeitete Daten: Besuchte Seiten, Conversion-Ereignisse, Gerätedaten.
Rechtsgrundlage: Art. 6 Abs. 1 a) DSGVO (Einwilligung)
Datentransfer: USA, Singapur mit Standardvertragsklauseln (SCCs)
Opt-Out: TikTok Datenschutz
4.7 Google Ads & Conversion-Tracking
Verarbeitete Daten: Klick-Daten, Conversion-Ereignisse, Geräte-ID.
Rechtsgrundlage: Art. 6 Abs. 1 a) DSGVO (Einwilligung)
Datentransfer: USA mit EU-US Data Privacy Framework (DPF)
Opt-Out: Google Datenschutz
4.8 Microsoft Clarity
Wir setzen Microsoft Clarity ein, ein Analyse-Tool der Microsoft Corporation, um das Nutzerverhalten auf unserer Website zu verstehen und die Benutzererfahrung zu verbessern.
Verarbeitete Daten: Mausbewegungen, Klicks, Scroll-Verhalten, Seitenaufrufe, Session-Recordings (Videoaufzeichnungen der Nutzersitzung), Heatmaps, Gerätedaten, Browser-Typ, IP-Adresse (anonymisiert).
Zweck: Analyse des Nutzerverhaltens, Identifikation von Usability-Problemen, Optimierung der Website-Gestaltung und -Navigation.
Rechtsgrundlage: Art. 6 Abs. 1 a) DSGVO (Einwilligung)
Speicherdauer: Session-Recordings: 30 Tage; Aggregierte Daten: 13 Monate
Datentransfer: USA mit EU-US Data Privacy Framework (DPF) und Standardvertragsklauseln (SCCs)
Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA
Datenschutz: Microsoft Datenschutz
Opt-Out: clarity.microsoft.com/optout oder Cookie-Ablehnung über Consentmo
4.9 Trustpilot-Widget
Verarbeitete Daten: Besuchte Seiten, Gerätedaten, IP-Adresse.
Rechtsgrundlage: Art. 6 Abs. 1 f) DSGVO (berechtigte Interessen – Vertrauensaufbau)
Datentransfer: Dänemark (EU)
Opt-Out: Trustpilot Datenschutz
4.10 Shopify-Checkout und Bestellverarbeitung
Verarbeitete Daten: Name, Lieferadresse, Rechnungsadresse, E-Mail, Telefon, Zahlungsdaten (verschlüsselt), Bestellhistorie.
Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung)
Speicherdauer: 10 Jahre (gesetzliche Aufbewahrungspflicht für Buchungsbelege)
Empfänger: Shopify International Ltd., Zahlungsdienstleister (Shopify Payments / Stripe)
4.11 Kundenkonto
Verarbeitete Daten: E-Mail-Adresse, Name, Passwort (verschlüsselt), Bestellhistorie, Adressbuch.
Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 a) DSGVO (Einwilligung bei freiwilliger Registrierung)
Speicherdauer: Bis zur Konto-Löschung, mindestens jedoch 3 Jahre nach letzter Aktivität
5. Datenverarbeitung im Geschäftsbetrieb
5.1 HubSpot CRM
Verarbeitete Daten: Name, E-Mail, Telefon, Unternehmen, Kommunikationshistorie, Lead-Status.
Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO (Vertragsanbahnung/-erfüllung) und Art. 6 Abs. 1 f) DSGVO (berechtigte Interessen – Kundenbeziehungsmanagement)
Speicherdauer: 3 Jahre nach letzter Aktivität, bei Vertragsschluss 10 Jahre
Datentransfer: USA mit EU-US Data Privacy Framework (DPF)
Opt-Out: HubSpot Datenschutz
5.2 Make.com (Webhook-Automatisierung)
Verarbeitete Daten: Formular-Eingaben, die über Webhooks weitergeleitet werden (Name, E-Mail, Telefon, Nachricht).
Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung/Geschäftsanbahnung)
Speicherdauer: Temporär (nur für die Verarbeitung, keine dauerhafte Speicherung bei Make.com)
Datentransfer: EU (Make.com ist in der EU ansässig)
5.3 E-Mail-Kommunikation
Verarbeitete Daten: E-Mail-Adresse, Name, Inhalt der E-Mail, Zeitstempel.
Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung/Geschäftsanbahnung) oder Art. 6 Abs. 1 f) DSGVO (berechtigte Interessen)
Speicherdauer: 3 Jahre nach letzter Kontaktaufnahme, bei Vertragsschluss 10 Jahre
5.4 Buchhaltung und Rechnungsstellung (Lexware)
Verarbeitete Daten: Name, Adresse, E-Mail, Steuer-ID (bei B2B), Rechnungsdaten, Zahlungsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO (gesetzliche Verpflichtung – §§ 238 ff. HGB, §§ 145 ff. AO)
Speicherdauer: 10 Jahre (gesetzliche Aufbewahrungspflicht)
Empfänger: Lexware GmbH & Co. KG
5.5 Bankverbindung und Zahlungsabwicklung (Qonto)
Verarbeitete Daten: Kontodaten, Transaktionsdaten, Zahlungsempfänger/-absender.
Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 c) DSGVO (gesetzliche Verpflichtung)
Speicherdauer: 10 Jahre
5.6 Bewerberdaten
Verarbeitete Daten: Name, Kontaktdaten, Lebenslauf, Anschreiben, Zeugnisse, ggf. Foto.
Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO i.V.m. § 26 BDSG (Beschäftigungsverhältnis)
Speicherdauer: 6 Monate nach Abschluss des Bewerbungsverfahrens (bei Ablehnung), bei Einstellung Überführung in Personalakte
Betroffenenrechte bei Bewerbung:
- Auskunft über Ihre Bewerbungsdaten zu erhalten
- Berichtigung unrichtiger Daten zu verlangen
- Löschung Ihrer Daten zu verlangen (nach Ablauf der Speicherfrist)
- Widerruf einer erteilten Einwilligung
6. Einsatz von KI-Systemen
6.1 KI-Telefonassistenten (Kernprodukt)
Wichtig: Bei der Nutzung unserer KI-Telefonie-Produkte ist hey-listen.ai Auftragsverarbeiter für unsere B2B-Kunden. Die Verantwortlichkeit für die Daten der Anrufer liegt beim jeweiligen Unternehmen (unserem Kunden). Für das Produkt PIA (P501) für Privatpersonen ist hey-listen.ai selbst Verantwortlicher.
Verarbeitete Daten: Sprachaufnahmen, Transkriptionen, Anrufmetadaten (Zeitpunkt, Dauer, Rufnummer), Gesprächsinhalte (Reservierungen, Bestellungen, Anfragen).
Rechtsgrundlage: Art. 6 Abs. 1 b) DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 a) DSGVO (Einwilligung des Anrufers)
Speicherdauer: Sprachaufnahmen: 30 Tage; Transkriptionen: 90 Tage; Buchungsdaten: gemäß Auftraggeber-Vorgaben
6.2 Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)
Bei Pflegeheim-Produkten (P401–P404) können im Rahmen von Krankmeldungen und Angehörigen-Anfragen Gesundheitsdaten verarbeitet werden. Rechtsgrundlage: Art. 9 Abs. 2 b) DSGVO (Beschäftigtendaten) und Art. 9 Abs. 2 h) DSGVO (Gesundheitsversorgung). Die Verarbeitung erfolgt ausschließlich im Auftrag unserer Kunden (Pflegeheime).
6.3 Eingesetzte KI-Anbieter
- fonio.ai: Spracherkennung und -synthese (Deutsche KI, Server in Deutschland) – Fonio Datenschutz
- OpenAI: Sprachverarbeitung und -verständnis (via Azure Europe) – OpenAI Datenschutz
- Anthropic: Alternative KI-Modelle für bestimmte Anwendungsfälle – Anthropic Datenschutz
- Perplexity AI: Recherche und Informationsabruf – Perplexity Datenschutz
- xAI (Grok): Sprachverarbeitung für bestimmte Anwendungsfälle – xAI Datenschutz
- Manus AI: Automatisierung und Workflow-Verarbeitung – Manus Datenschutz
6.4 Datenschutzhinweis bei KI-Telefonaten
Bei jedem KI-Telefonat wird zu Beginn des Gesprächs ein automatischer Datenschutzhinweis abgespielt, der den Anrufer über die KI-Nutzung und die Aufzeichnung informiert. Die Einwilligung erfolgt durch Fortsetzung des Gesprächs (konkludente Einwilligung) oder durch ausdrückliche Bestätigung.
7. Datensicherheit
7.1 Technische und organisatorische Maßnahmen (TOM)
Wir setzen folgende Sicherheitsmaßnahmen ein:
- Verschlüsselung: SSL/TLS-Verschlüsselung für alle Datenübertragungen; AES-256 für gespeicherte Daten
- Zugriffskontrolle: Rollenbasierte Zugriffsrechte; Zwei-Faktor-Authentifizierung für alle Systeme
- Hosting: Server in Deutschland (Hetzner, Nürnberg) für Kernsysteme; EU-Server für KI-Modelle (Azure Europe)
- Backups: Tägliche verschlüsselte Backups mit 30-tägiger Aufbewahrung
- Monitoring: 24/7-Monitoring auf Sicherheitsvorfälle und ungewöhnliche Aktivitäten
- Mitarbeiterschulung: Regelmäßige Datenschutz- und IT-Sicherheitsschulungen
7.2 Datenpannen (Art. 33, 34 DSGVO)
Im Falle einer Datenpanne werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden informieren (Art. 33 DSGVO). Betroffene Personen werden unverzüglich benachrichtigt, wenn ein hohes Risiko für ihre Rechte und Freiheiten besteht (Art. 34 DSGVO).
8. Datentransfer in Drittländer
8.1 Grundsatz
Wir übermitteln personenbezogene Daten nur dann in Länder außerhalb der EU/EWR (Drittländer), wenn ein angemessenes Schutzniveau gewährleistet ist.
8.2 Übersicht der Drittlandtransfers
| Anbieter | Land | Schutzmaßnahme |
|---|---|---|
| Google Analytics GA4 | USA | EU-US Data Privacy Framework (DPF) |
| Google Ads | USA | EU-US Data Privacy Framework (DPF) |
| Meta Pixel | USA | Standardvertragsklauseln (SCCs) |
| TikTok Pixel | USA, Singapur | Standardvertragsklauseln (SCCs) |
| Microsoft Clarity | USA | EU-US Data Privacy Framework (DPF) + SCCs |
| HubSpot CRM | USA | EU-US Data Privacy Framework (DPF) |
| Calendly | USA | Standardvertragsklauseln (SCCs) |
| OpenAI (via Azure) | EU (Azure Europe) | Verarbeitung in der EU |
| Anthropic | USA | Standardvertragsklauseln (SCCs) |
| Perplexity AI | USA | Standardvertragsklauseln (SCCs) |
| xAI | USA | Standardvertragsklauseln (SCCs) |
| Twilio | USA | EU-US Data Privacy Framework (DPF) |
9. Betroffenenrechte
9.1 Ihre Rechte gemäß DSGVO
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
- Auskunft über Ihre Daten zu erhalten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)
- Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO)
- Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO)
- Datenportabilität zu verlangen (Art. 20 DSGVO)
- Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde einzureichen (Art. 77 DSGVO)
9.2 Widerrufsrecht
Sofern die Verarbeitung auf einer Einwilligung basiert (Art. 6 Abs. 1 a) DSGVO), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
9.3 Widerspruchsrecht
Sofern wir Ihre Daten auf Basis berechtigter Interessen (Art. 6 Abs. 1 f) DSGVO) verarbeiten, haben Sie das Recht, jederzeit Widerspruch einzulegen. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
9.4 Zuständige Aufsichtsbehörde
Landesbeauftragter für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
www.lfd.niedersachsen.de
10. Auftragsverarbeiter
Wir haben mit folgenden Auftragsverarbeitern Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen:
| Anbieter | Leistung | Datenschutz |
|---|---|---|
| Shopify International Ltd. | E-Commerce-Plattform, Hosting | Shopify Datenschutz |
| Google LLC | Analytics, Ads, Workspace | Google Datenschutz |
| Meta Platforms Ireland Ltd. | Facebook/Instagram Pixel | Meta Datenschutz |
| TikTok Technology Ltd. | TikTok Pixel | TikTok Datenschutz |
| Make.com (Celonis SE) | Webhook-Automatisierung | Make Datenschutz |
| Microsoft Corporation (Clarity) | Heatmaps, Session Recordings | Microsoft Datenschutz |
| Microsoft Corporation (Azure) | KI-Modelle (OpenAI via Azure) | Microsoft Datenschutz |
| HubSpot, Inc. | CRM, E-Mail-Marketing | HubSpot Datenschutz |
| Calendly LLC | Terminbuchung | Calendly Datenschutz |
| Formspree, Inc. | Formular-Backend | Formspree Datenschutz |
| Lexware GmbH & Co. KG | Buchhaltungssoftware | Lexware Datenschutz |
| Qonto SAS | Geschäftskonto | Qonto Datenschutz |
| APIUP GmbH (fonio.ai) | KI-Telefonie-Infrastruktur | Fonio Datenschutz |
| Twilio Inc. | SMS-Versand, Telefonie | Twilio Datenschutz |
| Hetzner Online GmbH | Server-Hosting (Deutschland) | Hetzner Datenschutz |
| OpenAI, L.L.C. | KI-Sprachmodelle | OpenAI Datenschutz |
| Anthropic, PBC | KI-Sprachmodelle (Claude) | Anthropic Datenschutz |
| Perplexity AI, Inc. | KI-Recherche | Perplexity Datenschutz |
| xAI Corp. | KI-Sprachmodelle (Grok) | xAI Datenschutz |
| Manus AI | Automatisierung und Workflow | Manus Datenschutz |
| Trustpilot A/S | Bewertungsplattform | Trustpilot Datenschutz |
| Consentmo | Cookie-Consent-Management | Consentmo Datenschutz |
11. Cookies detailliert
11.1 Notwendige Cookies
| Cookie-Name | Anbieter | Zweck | Speicherdauer |
|---|---|---|---|
| _shopify_session | Shopify | Session-Verwaltung | Session |
| _shopify_y | Shopify | Besucher-Tracking (anonym) | 1 Jahr |
| cart | Shopify | Warenkorb-Inhalt | 2 Wochen |
| secure_customer_sig | Shopify | Kundenkonto-Authentifizierung | 20 Jahre |
| cookieyes-consent | Consentmo | Cookie-Einwilligung speichern | 1 Jahr |
11.2 Analytics-Cookies
| Cookie-Name | Anbieter | Zweck | Speicherdauer |
|---|---|---|---|
| _ga | Google Analytics | Besucher-Identifikation | 2 Jahre |
| _ga_* | Google Analytics | Session-Tracking | 2 Jahre |
| _gid | Google Analytics | Besucher-Unterscheidung | 24 Stunden |
| _gat | Google Analytics | Anfragen-Drosselung | 1 Minute |
| _clck | Microsoft Clarity | Besucher-Identifikation für Heatmaps | 1 Jahr |
| _clsk | Microsoft Clarity | Session-Zusammenführung | 1 Tag |
| CLID | Microsoft Clarity | Erstbesuch-Identifikation | 1 Jahr |
| ANONCHK | Microsoft Clarity | Anonyme Nutzer-Identifikation | 10 Minuten |
| MR | Microsoft Clarity | Redirect-Tracking | 7 Tage |
| SM | Microsoft Clarity | Session-Synchronisation | Session |
11.3 Marketing-Cookies
| Cookie-Name | Anbieter | Zweck | Speicherdauer |
|---|---|---|---|
| _fbp | Meta (Facebook) | Conversion-Tracking | 3 Monate |
| _fbc | Meta (Facebook) | Click-ID für Ads | 2 Jahre |
| tt_webid_v2 | TikTok | Besucher-Identifikation | 1 Jahr |
| _ttp | TikTok | Conversion-Tracking | 13 Monate |
| _gcl_au | Google Ads | Conversion-Tracking | 3 Monate |
12. Kontakt und Betroffenenrechte
12.1 Datenschutz-Kontakt
Für alle Datenschutzanfragen wenden Sie sich bitte an:
Hey Listen Technologies UG (haftungsbeschränkt)
E-Mail: datenschutz@hey-listen.ai
Telefon: +49 421 40980751
12.2 Ausübung Ihrer Rechte
Zur Ausübung Ihrer Rechte (Auskunft, Berichtigung, Löschung, Einschränkung, Datenportabilität, Widerspruch) wenden Sie sich bitte per E-Mail oder Post an uns. Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.
Postanschrift:
Hey Listen Technologies UG (haftungsbeschränkt)
Regenberger Straße 2
28844 Weyhe, Deutschland
Online-Kontaktformular: www.hey-listen.ai/pages/contact
12.3 Beschwerderecht
Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:
Landesbeauftragter für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
E-Mail: datenschutz@hey-listen.ai
Telefon: +49 421 40980751
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, um sie an geänderte Rechtslage, neue Dienste oder geänderte Verarbeitungspraktiken anzupassen. Die aktuelle Version ist stets auf unserer Website abrufbar.
Nächste planmäßige Überprüfung: April 2027
Änderungsverlauf
| Version | Datum | Änderungen |
|---|---|---|
| 1.0 | 07.02.2026 | Erstversion |
| 1.1 | 14.02.2026 | Ergänzung Fonio-Datenschutz, Präzisierung KI-Anbieter |
| 1.2 | 01.03.2026 | Ergänzung Trustpilot, Consentmo, Manus AI; Überarbeitung Drittlandtransfer-Tabelle |
| 1.3 | 07.04.2026 | Ergänzung TikTok Pixel, Google Ads, Shopify Checkout-Details, Bewerberdaten, Datensicherheit-Kapitel |
| 1.4 | 10.04.2026 | Integration Microsoft Clarity (Kap. 4.1.2, 4.1.3, 4.8 neu, 8.2, 10, 11.2); vollständige Überarbeitung und Strukturierung aller 13 Kapitel |
Version 1.4 · Stand: 10. April 2026 · Hey Listen Technologies UG (haftungsbeschränkt)
USt-IdNr.: DE461911053