Datenschutzerklärung

1. Verantwortliche Stelle

BonusVoice – ein Dienst der Bonus Service BS GmbH Dorotheenstr. 5, 45130 Essen

  • E-Mail: info@bonusvoice.de
  • Telefon: 0201-89083160

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.).

2. Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie BonusVoice nutzen. Personenbezogene Daten sind alle Informationen, mit denen Sie persönlich identifiziert werden können.

3. Datenerfassung auf dieser Website

3.1 Registrierung und Benutzerkonto

Erfasste Daten:

  • Name
  • E-Mail-Adresse
  • Passwort (verschlüsselt gespeichert)
  • Organisationszugehörigkeit

Zweck: Bereitstellung des BonusVoice-Dienstes und Verwaltung Ihres Benutzerkontos gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Solange Ihr Benutzerkonto aktiv ist. Nach Kontolöschung werden Ihre Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

3.2 Authentifizierung / Anmeldung

BonusVoice bietet mehrere Anmeldemethoden: E-Mail/Passwort, Magic Link (passwortlose Anmeldung per E-Mail) und Google OAuth.

Google OAuth: Wenn Sie sich mit Google anmelden, nutzen wir Googles OAuth 2.0-Dienst ausschliesslich zur Authentifizierung. Dabei erhalten wir lediglich Ihren Namen und Ihre E-Mail-Adresse von Google, um Ihr BonusVoice-Konto zu erstellen oder zu identifizieren. Es werden keine Meeting-Daten, Audio-Aufnahmen, Transkripte oder Zusammenfassungen an Google uebermittelt. Fuer den OAuth-Authentifizierungsvorgang gilt die Datenschutzerklaerung von Google (https://policies.google.com/privacy).

Google OAuth ist vollstaendig optional. Sie koennen jederzeit E-Mail/Passwort oder Magic Link zur Anmeldung nutzen – ein Google-Konto ist nicht erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfullung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, durch Wahl der Google-Anmeldung).

3.3 Audio-Aufnahmen und Transkription

Erfasste Daten:

  • Audio-Aufnahmen (vom Nutzer hochgeladen, im Browser aufgenommen, über die Desktop-App aufgenommen oder über die Mobile App aufgenommen/hochgeladen)
  • Transkripte (durch KI-Verarbeitung erstellt)
  • Zusammenfassungen (durch KI-Verarbeitung erstellt)
  • Übersetzungen von Transkripten (durch KI-Verarbeitung erstellt)
  • Metadaten (Titel, Beschreibung, Dauer, Sprache)

Aufnahmequellen:

BonusVoice ermöglicht die Aufnahme und den Upload von Audio-Dateien über folgende Kanäle:

  • Web-App (Browser): Direkte Aufnahme über das Mikrofon Ihres Geräts im Browser.
  • Desktop-App (Windows & macOS): Lokale Installation auf Ihrem Computer. Die Desktop-App kann Mikrofon-Audio und System-Audio (z.B. Meeting-Software wie Zoom, Teams, Google Meet) aufnehmen. Die App läuft im System-Tray und kann Meeting-Software automatisch erkennen. Aufgenommene Audio-Dateien werden an den BonusVoice-Server zur Transkription übertragen. Auf Ihrem lokalen Gerät werden keine Audio-Daten dauerhaft gespeichert – die Übertragung erfolgt verschlüsselt via TLS.
  • Mobile App (iOS & Android): Aufnahme über das Mikrofon Ihres Mobilgeräts sowie Upload von bereits vorhandenen Audio-Dateien. Die App sendet die Audio-Daten verschlüsselt an den BonusVoice-Server.
  • Datei-Upload: Upload von Audio-Dateien über die Web-Oberfläche.

Zweck: Kernfunktion des BonusVoice-Dienstes – Transkription und Zusammenfassung von Meetings und Gesprächen gemäß Art. 6 Abs. 1 lit. b DSGVO.

KI-Verarbeitung:

  • Die Transkription erfolgt durch Mistral AI (Frankreich, EU) mittels des Voxtral-Modells
  • Die Zusammenfassung erfolgt durch Mistral AI (Frankreich, EU)
  • Die Übersetzung von Transkripten erfolgt durch Mistral AI (Frankreich, EU) – siehe Abschnitt 3.7
  • Alle KI-Verarbeitung findet innerhalb der EU statt
  • Alle Aufnahmen, Transkripte und die KI-Verarbeitung verbleiben in der EU. Die Authentifizierung ueber Google OAuth ist optional (siehe Abschnitt 3.2)
  • Audio-Dateien werden nach erfolgreicher Transkription gemäß Ihren Kontoeinstellungen verarbeitet

Speicherdauer: Audio-Dateien, Transkripte und Zusammenfassungen werden gespeichert, solange Ihr Konto aktiv ist und Sie die Aufnahmen nicht selbst löschen. Sie können Aufnahmen jederzeit selbst löschen.

3.4 Aufnahme-Einwilligung und Verantwortung des Nutzers

Wichtiger Hinweis: Die Aufnahme von Gesprächen ohne Wissen und Einwilligung aller Beteiligten kann in vielen Rechtsordnungen strafbar sein.

Gesetzliche Lage in Deutschland:

Gemäß § 201 StGB (Verletzung der Vertraulichkeit des Wortes) ist das unbefugte Aufnehmen des nicht öffentlich gesprochenen Wortes einer anderen Person strafbar. Dies gilt für alle Aufnahmearten – ob telefonisch, in Videokonferenzen oder bei persönlichen Gesprächen.

Pflichten des Nutzers:

Als Nutzer von BonusVoice sind Sie allein verantwortlich dafür, dass:

  1. Alle Gesprächsteilnehmer vor Beginn der Aufnahme über die Aufzeichnung informiert werden.
  2. Die ausdrückliche Einwilligung aller Teilnehmer zur Aufnahme und zur anschließenden KI-gestützten Transkription und Zusammenfassung eingeholt wird.
  3. Die Teilnehmer darüber informiert werden, dass die Aufnahme durch Mistral AI (EU) transkribiert und zusammengefasst wird.
  4. Die Aufnahme bei Widerspruch eines Teilnehmers unverzüglich beendet wird.
  5. Geltende gesetzliche Vorschriften Ihrer Rechtsordnung eingehalten werden (z.B. § 201 StGB in Deutschland, ähnliche Regelungen in anderen Ländern).

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung der aufgenommenen Personen). Die Einholung dieser Einwilligung obliegt dem Nutzer als eigenverantwortlichem Datenverarbeiter im Sinne von Art. 26 DSGVO, soweit er personenbezogene Daten Dritter verarbeitet.

BonusVoice übernimmt keine Haftung für die rechtswidrige Aufnahme von Gesprächen durch Nutzer. Der Nutzer stellt BonusVoice von allen Ansprüchen Dritter frei, die aus der Verletzung dieser Pflichten entstehen.

3.5 Zahlungsdaten

Erfasste Daten:

  • Zahlungsinformationen werden direkt von unserem Zahlungsdienstleister Stripe (mit EU-Datenverarbeitung) erfasst
  • Wir speichern keine Kreditkartennummern oder Bankdaten

Zweck: Abwicklung von Zahlungen für den BonusVoice-Dienst gemäß Art. 6 Abs. 1 lit. b DSGVO.

3.6 Server-Log-Dateien

Automatisch erfasste Informationen:

  • Browsertyp und -version
  • Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Keine Zusammenführung mit anderen Datenquellen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch fehlerfreier Darstellung und Optimierung).

3.7 Transkript-Übersetzung

Erfasste/verarbeitete Daten:

  • Bereits erstellte Transkripte werden zur Übersetzung in eine vom Nutzer gewählte Zielsprache an Mistral AI (Frankreich, EU) übermittelt
  • Die übersetzte Version wird mit dem ursprünglichen Transkript verknüpft gespeichert

Zweck: Bereitstellung mehrsprachiger Transkripte gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Hinweis: Die Übersetzung erfolgt ausschließlich innerhalb der EU. Es gelten die gleichen Datenschutzstandards wie für die Transkription (siehe Abschnitt 9.3).

3.8 Anonymisierung von Transkripten

Funktion: Nutzer können Transkripte vor dem Teilen oder Exportieren anonymisieren. Dabei werden personenbezogene Daten (z.B. Namen, Ortsangaben) im Transkript durch Platzhalter ersetzt.

Zweck: Unterstützung des Grundsatzes der Datenminimierung gemäß Art. 5 Abs. 1 lit. c DSGVO. Die Anonymisierung erfolgt auf ausdrücklichen Wunsch des Nutzers.

Hinweis: Nach der Anonymisierung ist eine Rückführung auf die ursprünglichen personenbezogenen Daten nicht mehr möglich. Der Nutzer ist dafür verantwortlich, vor der Anonymisierung sicherzustellen, dass das Originaltranskript bei Bedarf noch verfügbar ist.

3.9 Custom Vocabulary / Fachvokabular

Erfasste Daten:

  • Vom Nutzer hinterlegte eigene Begriffe und Fachbegriffe
  • Auswahl von Branchen-Wörterbüchern (z.B. Medizin, Recht, IT, Vertrieb)

Zweck: Verbesserung der Transkriptionsqualität gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die hinterlegten Begriffe werden bei jeder Transkription als context_bias-Parameter an Mistral AI (EU) übergeben, um die Erkennungsgenauigkeit für branchenspezifische Fachbegriffe zu erhöhen.

Speicherdauer: Die hinterlegten Begriffe werden gespeichert, solange Ihr Konto aktiv ist. Sie können Begriffe jederzeit bearbeiten oder löschen.

Hinweis: Die Begriffe selbst stellen in der Regel keine personenbezogenen Daten dar. Sollten Sie dennoch personenbezogene Begriffe hinterlegen, gelten die allgemeinen Datenschutzbestimmungen dieser Erklärung.

3.10 E-Mail-Versand von Transkripten

Erfasste/verarbeitete Daten:

  • E-Mail-Adresse(n) der vom Nutzer angegebenen Empfänger
  • Transkript-Inhalte, Zusammenfassungen und/oder Übersetzungen als E-Mail-Inhalt

Zweck: Weitergabe von Transkriptionsergebnissen an vom Nutzer bestimmte Empfänger gemäß Art. 6 Abs. 1 lit. a DSGVO (Einwilligung des Nutzers) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Verantwortung des Nutzers: Der Nutzer ist allein dafür verantwortlich, dass:

  • er berechtigt ist, die Transkript-Inhalte an die angegebenen Empfänger zu versenden
  • die Empfänger-E-Mail-Adressen korrekt sind
  • die Inhalte keine Rechte Dritter verletzen
  • ggf. erforderliche Einwilligungen der in den Transkripten genannten Personen vorliegen

Hinweis: Wir empfehlen, die Anonymisierungsfunktion (Abschnitt 3.8) zu nutzen, bevor Transkripte an Dritte versendet werden.

Der E-Mail-Versand erfolgt über unseren E-Mail-Dienstleister (siehe Abschnitt 9.5). Die E-Mail-Adressen der Empfänger werden ausschließlich für den Versand verwendet und nicht für andere Zwecke gespeichert.

3.11 PDF-Export

Funktion: Nutzer können Transkripte und Zusammenfassungen als PDF-Dokumente exportieren und herunterladen.

Verarbeitete Daten: Die PDF-Datei wird serverseitig aus den bereits vorhandenen Transkript- und Zusammenfassungsdaten generiert und dem Nutzer zum Download bereitgestellt.

Zweck: Bereitstellung einer Exportfunktion gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Verantwortung des Nutzers: Nach dem Download liegt die Verantwortung für den Umgang mit der PDF-Datei (einschließlich Weitergabe und Speicherung) beim Nutzer. Wir empfehlen, die Anonymisierungsfunktion vor dem Export zu nutzen, wenn das Dokument an Dritte weitergegeben werden soll.

3.12 Push-Benachrichtigungen (Mobile App)

Erfasste Daten:

  • Push-Token des Mobilgeräts (technische Gerätekennung zur Zustellung von Benachrichtigungen)

Zweck: Benachrichtigung des Nutzers über abgeschlossene Transkriptionen und andere relevante Ereignisse gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Dienstleister: Die Zustellung erfolgt über den Expo Push Notification Service sowie die plattformeigenen Dienste von Apple (APNs) und Google (FCM). Dabei wird ausschließlich das Push-Token übermittelt – keine Transkript-Inhalte, Audio-Daten oder personenbezogenen Daten werden über den Push-Dienst gesendet. Die Benachrichtigung enthält lediglich einen allgemeinen Hinweis (z.B. „Ihre Transkription ist fertig").

Widerruf: Sie können Push-Benachrichtigungen jederzeit in den Einstellungen Ihres Mobilgeräts oder in der App deaktivieren.

4. Cookies

Technisch notwendige Cookies

  • Sitzungscookie: Für die Authentifizierung und Anmeldung erforderlich
  • cookieConsent: Speichert Ihre Cookie-Banner-Entscheidung (12 Monate)

Keine Werbe-, Tracking- oder Analyse-Cookies. Keine Profilerstellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Web-Analyse (Umami)

Wir nutzen die Open-Source-Software Umami zur anonymisierten Analyse der Nutzung unserer Website. Umami wird auf unseren eigenen Servern in Deutschland betrieben — es werden keine Daten an Dritte übermittelt.

Erfasste Daten (anonymisiert):

  • Aufgerufene Seiten und Verweildauer
  • Referrer (woher Sie auf unsere Seite gekommen sind)
  • Land und Sprache (abgeleitet, nicht gespeichert)
  • Gerätetyp und Browser (ohne Fingerprinting)

Was Umami NICHT tut:

  • Keine Cookies — Umami arbeitet vollständig ohne Cookies
  • Keine IP-Adressen — IP-Adressen werden weder gespeichert noch verarbeitet
  • Kein Tracking — keine geräteübergreifende Verfolgung, keine Nutzerprofile
  • Keine Weitergabe — alle Daten verbleiben auf unseren eigenen Servern

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung unseres Angebots). Aufgrund der vollständigen Anonymisierung ist kein Cookie-Banner erforderlich.

5. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem HTTPS-Protokoll und dem Schloss-Symbol in Ihrer Browserzeile.

6. Ihre Rechte als betroffene Person

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) – Welche Daten speichern wir über Sie?
  • Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) – Löschung Ihrer Daten
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten
  • Widerspruch (Art. 21 DSGVO) – Gegen die Verarbeitung
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
  • Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)

Kontakt: info@bonusvoice.de

7. Beschwerderecht bei der Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten finden Sie unter: https://www.bfdi.bund.de

8. Weitergabe von Daten an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten erfolgt nur, wenn:

  • Sie Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO)
  • Die Weitergabe zur Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
  • Eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO)

9. Hosting und technische Dienstleister

9.1 Server-Hosting

Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland

Serverstandort: Deutschland Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Hetzner verarbeitet Daten zur Bereitstellung unseres Dienstes (Server-Logs, IP-Adressen). Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Datenschutz-Details: https://www.hetzner.com/de/rechtliches/datenschutz

9.2 Datei-Speicherung (S3-kompatibel)

Anbieter: Hetzner Online GmbH (Object Storage)

Serverstandort: Deutschland Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Audio-Dateien und verarbeitete Daten werden verschlüsselt auf Hetzner Object Storage in Deutschland gespeichert.

9.3 KI-Verarbeitung (Transkription, Zusammenfassung & Übersetzung)

Anbieter: Mistral AI, Paris, Frankreich (EU)

Serverstandort: EU (Frankreich) Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Audio-Dateien werden zur Transkription an Mistral AI übermittelt. Transkripte werden zur Zusammenfassung und auf Nutzerwunsch zur Übersetzung an Mistral AI übermittelt. Benutzerdefinierte Vokabeln werden als context_bias-Parameter zur Verbesserung der Transkriptionsgenauigkeit an Mistral AI übergeben. Die Verarbeitung erfolgt ausschließlich innerhalb der EU. Es findet keine Datenübermittlung in Drittländer statt.

Datenschutz-Details: https://mistral.ai/terms/#privacy-policy

9.4 Zahlungsabwicklung

Anbieter: Stripe, Inc. (mit EU-Datenverarbeitung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Stripe verarbeitet Zahlungsdaten zur Abonnement-Verwaltung. Es besteht ein Auftragsverarbeitungsvertrag.

Datenschutz-Details: https://stripe.com/de/privacy

9.5 E-Mail-Versand

Anbieter: ALL-INKL.COM - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland

Serverstandort: Deutschland Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

E-Mails werden für folgende Zwecke versendet:

  • Kontobestätigung, Passwort-Zurücksetzung und Magic-Link-Anmeldung
  • Benachrichtigungen über den Dienst
  • Versand von Transkripten, Zusammenfassungen und Übersetzungen an vom Nutzer bestimmte Empfänger (siehe Abschnitt 3.10)

Alle E-Mails werden über Server in Deutschland versendet.

9.6 Authentifizierung (Google OAuth)

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfullung)

Google OAuth wird als optionale Anmeldemethode angeboten. Es werden lediglich Ihr Name und Ihre E-Mail-Adresse von Google zur Kontoidentifikation uebermittelt. Es werden keine Meeting-Daten, Aufnahmen oder Transkripte an Google weitergegeben. Datenschutzerklaerung von Google: https://policies.google.com/privacy

9.7 Push-Benachrichtigungen (Mobile App)

Dienstleister: Expo (Expo Application Services), Apple Push Notification Service (APNs), Google Firebase Cloud Messaging (FCM)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Für die Zustellung von Push-Benachrichtigungen wird ein geräteinternes Push-Token an den Expo Push Service übermittelt, der die Benachrichtigung an APNs (iOS) oder FCM (Android) weiterleitet. Es werden keine Transkript-Inhalte oder personenbezogenen Daten über den Push-Kanal übertragen. Die Benachrichtigung enthält ausschließlich allgemeine Statushinweise.

10. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen ein:

  • SSL/TLS-Verschlüsselung aller Datenübertragungen (Web-App, Desktop-App, Mobile App)
  • Verschlüsselte Speicherung von Passwörtern
  • Verschlüsselte Speicherung von Audio-Dateien
  • Verschlüsselte Übertragung von Audio-Daten aus Desktop- und Mobile App
  • Regelmäßige Sicherheitsupdates
  • Zugriffskontrolle und Berechtigungskonzept
  • Serverstandort fuer Datenspeicherung und KI-Verarbeitung ausschliesslich in Deutschland und der EU (Authentifizierung ueber Google OAuth ist optional, siehe Abschnitt 3.2)
  • Keine dauerhafte lokale Speicherung von Audio-Daten auf Endgeräten durch die Desktop- und Mobile App

11. Aktualität und Änderung dieser Datenschutzerklärung

Stand: März 2026 (Version 2.0)

Diese Datenschutzerklärung kann bei Weiterentwicklung unseres Dienstes oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben aktualisiert werden. Die jeweils aktuelle Fassung ist stets auf unserer Website abrufbar.