Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):
Bubblu Labs
Usama Kaleem
Deutschland
E-Mail: info@bubblu-labs.com

2. Erhebung und Speicherung personenbezogener Daten

Beim Besuch unserer Website werden automatisch Informationen durch den Browser übermittelt. Diese Informationen werden temporär in sogenannten Server-Log-Dateien gespeichert:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem

Die genannten Daten werden zu folgenden Zwecken verarbeitet: Gewährleistung eines reibungslosen Verbindungsaufbaus der Website, Gewährleistung einer komfortablen Nutzung unserer Website, Auswertung der Systemsicherheit und -stabilität. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

3. Kontaktformular

Wenn Sie uns über das Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Formular (Name, E-Mail-Adresse, Telefonnummer, Nachricht) zum Zwecke der Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Die Daten werden an einen Webhook-Endpunkt auf unserem selbst gehosteten n8n-Server übermittelt und dort verarbeitet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Die Daten werden gelöscht, sobald der Zweck der Speicherung entfällt, spätestens jedoch nach 12 Monaten.

4. Verarbeitung von Telefonanrufdaten

Unser KI-Telefonassistent wird über den Dienst Retell AI betrieben. Bei einem Telefonanruf werden folgende Daten verarbeitet:

• Telefonnummer des Anrufers
• Gesprächsinhalt (Transkription und ggf. Aufzeichnung)
• Zeitpunkt und Dauer des Anrufs
• Vom Anrufer mitgeteilte Informationen (z.B. Name, Terminwunsch)

Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erreichbarkeit). Anrufer werden zu Beginn des Gesprächs darüber informiert, dass sie mit einem KI-Assistenten sprechen.

Retell AI: Retell AI, Inc. verarbeitet Gesprächsdaten auf Servern in den USA. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ist abgeschlossen. Weitere Informationen: https://www.retellai.com/privacy Anrufdaten werden nach spätestens 90 Tagen automatisch gelöscht.

Telnyx:Telnyx LLC, 311 W Superior St, Suite 504, Chicago, IL 60654, USA, verarbeitet Telefonie-Daten (Anrufmetadaten, Verbindungsdaten) als Subunternehmer für die Bereitstellung von Telefonnummern und Anrufweiterleitung. Server befinden sich in den USA und der EU. Ein AVV gemäß Art. 28 DSGVO ist abgeschlossen. Weitere Informationen: Telnyx Datenschutzerklärung.

5. Drittanbieter-Dienste

a) Google Calendar (Terminbuchung)

Für die automatische Terminbuchung nutzen wir Google Calendar. Dabei werden Name, E-Mail-Adresse und Terminwunsch über die Google Calendar API verarbeitet. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Google Ireland Limited verarbeitet Terminbuchungsdaten. Server befinden sich in der EU. Ein AVV gemäß Art. 28 DSGVO ist abgeschlossen.

b) Cloudflare

Unsere Website nutzt Cloudflare als Content Delivery Network (CDN). Dabei werden Anfragen über Cloudflare-Server geleitet. Cloudflare kann dabei Zugriffsdaten speichern. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Weitere Informationen: Cloudflare Privacy Policy.

c) Google Fonts (lokal eingebunden)

Diese Seite nutzt Google Fonts zur Darstellung von Schriftarten. Die Schriftarten werden bei der Erstellung der Website heruntergeladen und lokal von unserem eigenen Server ausgeliefert (via Next.js Font Optimization). Es findet keine Verbindung zu Google-Servernbeim Seitenaufruf statt. Ihre IP-Adresse wird nicht an Google übertragen.

d) Vercel (Hosting)

Diese Website wird über Vercel gehostet. Vercel kann Zugriffsdaten (Server-Logs) erheben. Weitere Informationen: Vercel Privacy Policy.

e) HubSpot (CRM)

Zur Verwaltung von Kundenbeziehungen nutzen wir HubSpot CRM. Dabei werden geschäftliche Kontaktdaten (Name, E-Mail-Adresse, Unternehmen, Kommunikationsverlauf) an HubSpot, Inc. (USA) übermittelt. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kundenverwaltung). Weitere Informationen: HubSpot Datenschutzerklärung.

f) Resend (E-Mail-Versand)

Für den Versand transaktionaler E-Mails (z.B. Rechnungen, Kontobestätigungen) nutzen wir Resend. Dabei werden E-Mail-Adresse und Nachrichteninhalt an Resend, Inc. (USA) übermittelt. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: Resend Datenschutzerklärung.

g) Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutzen wir Stripe. Dabei werden Zahlungsdaten (Kreditkartendaten, Rechnungsadresse, E-Mail-Adresse) direkt an Stripe, Inc. (USA) übermittelt. Bubblu Labs speichert keine vollständigen Zahlungsdaten. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Stripe unterliegt eigenen gesetzlichen Aufbewahrungsfristen für Finanzdaten. Weitere Informationen: Stripe Datenschutzerklärung.

h) Supabase (Datenspeicherung)

Für die Speicherung von Kunden- und Nutzungsdaten (Kontodaten, Konfigurationseinstellungen, Nutzungsmetriken) nutzen wir Supabase. Supabase, Inc., 970 Trestle Glen Road, Oakland, CA 94610, USA, betreibt die Datenbankinfrastruktur. Die Daten werden auf Servern in der EU (Frankfurt, AWS eu-central-1) gespeichert. Ein AVV gemäß Art. 28 DSGVO ist abgeschlossen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Weitere Informationen: Supabase Datenschutzerklärung.

6. KI-gestützte Datenverarbeitung (Lead-Recherche & Vertrieb)

Im Rahmen unserer geschäftlichen Tätigkeit setzen wir KI-Sprachmodelle für die automatisierte Lead-Recherche, Lead-Bewertung und Erstellung von Vertriebskommunikation ein. Dabei werden geschäftliche Kontaktdaten (Firmenname, geschäftliche E-Mail-Adresse, Branche, öffentlich verfügbare Unternehmensinformationen) an folgende Anbieter übermittelt:

• Anthropic (Claude) – Anthropic, PBC, San Francisco, USA. Datenschutzerklärung
• Google (Gemini) – Google LLC, Mountain View, USA. Datenschutzerklärung
• OpenAI (GPT) – OpenAI, L.L.C., San Francisco, USA. Datenschutzerklärung

Die Daten werden auf Servern in den USA verarbeitet. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Automatisierung geschäftlicher Prozesse) sowie geeigneter Garantien gemäß Art. 46 DSGVO. Es werden keine Gesundheitsdaten oder besondere Kategorien personenbezogener Daten an die KI-Anbieter übermittelt.

7. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung des jeweiligen Zwecks erforderlich ist oder wie es gesetzliche Aufbewahrungsfristen vorsehen. Kontaktanfragen werden spätestens nach 12 Monaten gelöscht, sofern keine laufende Geschäftsbeziehung besteht.

8. Betroffenenrechte

Sie haben das Recht:

• Auskunftüber Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen (Art. 15 DSGVO);
• Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO);
• Löschung Ihrer bei uns gespeicherten Daten zu verlangen (Art. 17 DSGVO);
• Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO);
• Datenübertragbarkeit zu verlangen (Art. 20 DSGVO);
• Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO);
• sich bei einer Aufsichtsbehördezu beschweren (Art. 77 DSGVO). Die zuständige Aufsichtsbehörde für Bubblu Labs ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Königstraße 10a, 70173 Stuttgart, Tel.: +49 711 615541-0, E-Mail: poststelle@lfdi.bwl.de, www.baden-wuerttemberg.datenschutz.de. Sie können sich auch an die Aufsichtsbehörde Ihres Wohnsitzes wenden.

8a. Automatisierte Entscheidungsfindung (Art. 22 DSGVO)

Wir setzen keine vollständig automatisierten Entscheidungsprozesse gemäß Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen. Unser KI-Telefonassistent trifft keine automatisierten Entscheidungen, die rechtliche oder wesentliche Folgen für Anrufer haben; er dient ausschließlich der Terminkoordination und Informationsweitergabe unter menschlicher Aufsicht.

9. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen.

Stand: März 2026