de flag
Webdemo
de flag
Webdemo

Datenschutzerklärung Prolumios GmbH

1. Übergeordnete Sicherheitsstrategie

Die Prolumios GmbH verfolgt einen „Privacy by Design“-Ansatz. Unsere Infrastruktur ist darauf ausgelegt, Daten nicht nur gesetzeskonform zu verwalten, sondern durch technologische Barrieren aktiv vor unbefugtem Zugriff zu schützen. Dies schließt insbesondere das Prinzip der Datensparsamkeit ein: Daten werden nur dann erhoben, wenn eine explizite Rechtsgrundlage oder eine aktive Einwilligung vorliegt.

2. Verantwortliche Stelle

Prolumios GmbH

Justin Schubert

Siebenbrückenweg 5, 84034 Landshut

E-Mail: justin.schubert@prolumios.net

Telefon: +49 176 848 22 572

3. Infrastruktur & Hosting

AWS (Amazon Web Services) Unsere gesamte Applikations-Logik und Datenbanken befinden sich bei AWS.

  • Datenlokalisierung: Die Speicherung erfolgt ausschließlich in der AWS-Region eu-central-1 (Frankfurt am Main, Deutschland).

  • Verschlüsselung: Wir setzen eine AES-256-Verschlüsselung für gespeicherte Daten (At-Rest) und TLS 1.2 oder höher für Daten in Übertragung (In-Transit) ein.

  • Zugriffsschutz: Der Zugang zur Infrastruktur ist durch strikte IAM-Rollen (Identity and Access Management) und eine obligatorische Multi-Faktor-Authentifizierung (MFA) für alle Systemadministratoren geschützt.

Hostinger Für die Bereitstellung der Marketing-Website (Frontend) nutzen wir Hostinger (Sitz in der EU). Hier werden primär Logfiles und Cookies verarbeitet.

4. Spezifische Datenverarbeitung des Sales-Tools

Verarbeitung von Gesprächsdaten (Audio & Video) Sobald Sie unsere Software zur Aufzeichnung nutzen, verarbeitet die Prolumios GmbH Audio- und Videodaten sowie daraus resultierende Textdaten.

  • Zweck: Automatische Erstellung von Transkripten, KI-gestützten Zusammenfassungen und Performance-Analysen zur Optimierung von Vertriebsgesprächen.

  • Rechtsgrundlage & Einwilligung (Opt-In): Die Aufzeichnung erfolgt ausschließlich auf Grundlage einer freiwilligen, ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

  • Zweistufiges Einwilligungsverfahren:

    1. Digitales Opt-In: Teilnehmer erhalten vorab eine Benachrichtigung (z. B. per E-Mail), über die sie aktiv per Klick entscheiden können, ob der Termin aufgezeichnet werden soll.

    2. Mündliches Backup-Verfahren: Sollte vor Beginn des Termins keine digitale Bestätigung per Klick vorliegen, ist der Moderator verpflichtet, die Einwilligung zu Beginn des Gesprächs mündlich einzuholen. Die Aufzeichnung darf technisch erst gestartet werden, nachdem alle Teilnehmer ihre Zustimmung explizit (mündlich oder per Chat-Bestätigung) erteilt haben.

  • Widerruf: Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (z. B. durch mündliche Mitteilung im Termin oder Nachricht an die oben genannten Kontaktdaten).

  • Eigenentwickelte KI: Unsere KI-Modelle arbeiten lokal auf unseren abgesicherten AWS-Instanzen. Es erfolgt keine Weitergabe von Transkripten an externe KI-Drittanbieter, sofern nicht explizit eine Integration durch den Kunden aktiviert wurde.

5. Technische und organisatorische Maßnahmen (TOM)

Wir haben umfangreiche Maßnahmen implementiert, um die Sicherheit der Verarbeitung gemäß Art. 32 DSGVO zu gewährleisten:

  • Pseudonymisierung: Personenbezogene Daten werden, wann immer möglich, von Analyse-Metriken entkoppelt.

  • Zutrittskontrolle: Physischer Schutz der Rechenzentren durch AWS.

  • Zugangskontrolle: Passwort-Policies, 2FA/MFA und automatisierte Sperrung bei verdächtigen Login-Versuchen.

  • Verfügbarkeitskontrolle: Tägliche Backups und ein Disaster-Recovery-Plan zur schnellen Wiederherstellung der Daten.

6. Rechte der betroffenen Personen

Neben den Rechten auf Auskunft, Löschung und Berichtigung (Art. 15-17 DSGVO) weisen wir besonders auf Folgendes hin:

  • Recht auf Einschränkung: Sie können verlangen, dass bestimmte Gespräche von der KI-Analyse ausgenommen werden.

  • Nachweisbarkeit: Wir speichern den Status der Einwilligung, um unserer Rechenschaftspflicht gemäß Art. 7 Abs. 1 DSGVO nachzukommen.

  • Beschwerderecht: Zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).

7. Cookies und Tracking

Wir nutzen ein Consent-Management-Tool. Nur technisch notwendige Cookies werden sofort gesetzt. Analyse-Cookies (z.B. Google Analytics) werden erst nach Ihrer ausdrücklichen Zustimmung ("Opt-In") aktiviert.

8. Aufbewahrungsfristen und Löschung

Wir speichern Daten nur so lange, wie es der Zweck erfordert oder gesetzliche Aufbewahrungsfristen dies vorschreiben.

  • Nutzergesteuerte Löschung: Transkripte und Aufnahmen können vom Kunden jederzeit manuell gelöscht werden.

  • Ablehnung der Aufzeichnung: Liegt weder ein digitaler Klick noch eine mündliche Bestätigung vor, findet keine Aufzeichnung statt.

Unternehmen

Für kunden

Copyright © Prolumios 2025

Produkte

Solutions

Ressources

KARRIERE

Impressum

AGB

Datenschutz

Sales Briefing & Vorbereitung

Sales nachbereitung & Notetaker

Sales analyse & coaching

Vertriebler

Vertriebsleitung

Geschäftsführer

Referenzen

Blog

FAQ

support

kontakt

sicherheit

integrationen