Allgemeine Geschäftsbedingungen (AGB) und Auftragsverarbeitungsvertrag (AVV) Stand: Oktober 2025 – Version 1.0 Anbieter: HalloHeidi.de – eine Marke der Nowag & Wirth GmbH & Co. KG Bäckerstraße 2, 40213 Düsseldorf E-Mail: info@halloheidi.de Registergericht: Amtsgericht Düsseldorf Registernummer: HRA 26454 Geschäftsführung: GoodDoor GmbH, vertreten durch Daniel Nowag und Johannes Wirth Umsatzsteuer ID Gemäß § 27A Umsatzsteuergesetz USt.-Identifikations-Nr.: DE343294679 Vertreten durch die Geschäftsführer: [Namen, falls gewünscht ergänzen] Teil 1 – Allgemeine Geschäftsbedingungen (AGB) 1. Geltungsbereich Diese Allgemeinen Geschäftsbedingungen gelten für alle Verträge zwischen HalloHeidi.de (nachfolgend „Anbieter“) und dem Kunden (nachfolgend „Kunde“) über die Nutzung der KI-Telefonassistenz und aller damit verbundenen Zusatzleistungen. Abweichende Bedingungen des Kunden gelten nur, wenn sie vom Anbieter ausdrücklich schriftlich bestätigt wurden. 2. Leistungsbeschreibung Der Anbieter stellt dem Kunden eine KI-gestützte Telefonassistenzlösung zur Verfügung, die eingehende Anrufe entgegennimmt, verarbeitet und – je nach gebuchtem Funktionsumfang – folgende Leistungen erbringt: Entgegennahme und Beantwortung eingehender Telefonanrufe Weiterleitung von Gesprächen nach definierten Bedingungen (z. B. Notfallnummern, Zeitfenster) Terminvereinbarungen über verbundene Kalender (z. B. Google oder Microsoft, via Cal.com) Erfassung von Anfragen und automatisierte Kontakterstellung im CRM-System des Kunden (z. B. Domus, Immoware, Pipedrive) Nutzung einer Wissensdatenbank zur Beantwortung häufig gestellter Fragen Bereitstellung eines Kunden-Dashboards (über Lovable/Supabase) zur Verwaltung und Einsicht von Daten Automatisierungsprozesse über n8n (Serverstandort: Frankfurt) Ergänzende Funktionen (z. B. CRM-Pro-Integration, erweiterte API-Schnittstellen, zusätzliche Kalender, Outbound-Calls) können separat beauftragt werden. 3. Vertragsbeginn, Laufzeit und Kündigung Der Vertrag tritt mit Registrierung im Kundenportal oder mit Annahme eines Angebots durch den Kunden in Kraft. Mindestlaufzeit: 3 Monate Kündigungsfrist: nach Ablauf der Mindestlaufzeit monatlich zum Ende des Abrechnungsmonats Kündigungsform: schriftlich oder per E-Mail ausreichend Unterbleibt die Kündigung, verlängert sich der Vertrag automatisch um jeweils einen weiteren Monat. 4. Preise und Abrechnung Die jeweils gültigen Preise ergeben sich aus dem zum Zeitpunkt der Beauftragung gültigen Tarifmodell. Alle Preise verstehen sich in Euro zzgl. der gesetzlichen Mehrwertsteuer. Die Einrichtungsgebühren (Setup) werden einmalig mit Vertragsbeginn berechnet. Monatliche Gebühren werden automatisiert über Stripe abgerechnet. Zusatzminuten werden gemäß dem gebuchten Minutenpaket nach Verbrauch berechnet. Zahlungen erfolgen ausschließlich über Stripe mittels hinterlegtem Zahlungsmittel (Kreditkarte, SEPA, etc.). Bei Zahlungsverzug behält sich der Anbieter das Recht vor, den Dienst bis zum Ausgleich der offenen Beträge zu pausieren. 5. Pflichten des Kunden Der Kunde verpflichtet sich, die Zugangsdaten zum Kundenportal vertraulich zu behandeln, nur Daten zu übermitteln, für die eine rechtmäßige Grundlage besteht, keine Inhalte zu speichern oder zu übermitteln, die gegen geltendes Recht oder Rechte Dritter verstoßen. 6. Verfügbarkeit und Wartung Der Anbieter gewährleistet eine durchschnittliche Systemverfügbarkeit von 98 % im Jahresmittel. Wartungszeiten, Systemupdates und unvorhersehbare Ausfälle sind hiervon ausgenommen. 7. Haftung Der Anbieter haftet für Vorsatz und grobe Fahrlässigkeit. Bei leichter Fahrlässigkeit haftet der Anbieter nur bei Verletzung wesentlicher Vertragspflichten, beschränkt auf den vertragstypisch vorhersehbaren Schaden. Für Datenverluste, Fehlkonfigurationen oder unautorisierte Zugriffe, die durch Dritte oder externe Systeme entstehen, haftet der Anbieter nur, sofern ihn ein Verschulden trifft. 8. Datenschutz Die Verarbeitung personenbezogener Daten erfolgt gemäß der Datenschutz-Grundverordnung (DSGVO) und der Datenschutzerklärung des Anbieters. Der Anbieter hat mit allen eingesetzten Subdienstleistern (z. B. Google, fonio.ai, Lovable/Supabase, n8n, cal.com) Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. 9. Gerichtsstand und anwendbares Recht Es gilt deutsches Recht. Gerichtsstand für alle Streitigkeiten ist Düsseldorf, soweit gesetzlich zulässig. Teil 2 – Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO 1. Gegenstand und Dauer der Verarbeitung Der Auftragsverarbeiter (HalloHeidi.de) verarbeitet personenbezogene Daten im Auftrag des Kunden zum Zweck der Bereitstellung der KI-Telefonassistenz, Anrufverarbeitung, Kontaktanlage im CRM, Terminverwaltung und verwandter Dienstleistungen. Die Dauer der Verarbeitung entspricht der Vertragslaufzeit gemäß Teil 1. 2. Art und Zweck der Verarbeitung Telefonannahme und -weiterleitung Speicherung und Auswertung von Gesprächsnotizen Terminvereinbarung über Kalenderdienste Erstellung und Weiterleitung von Kontakten ins CRM-System Übermittlung von Informationen per E-Mail oder Dashboard 3. Kategorien betroffener Personen Anrufer und Interessenten Kunden des Auftraggebers Mitarbeitende des Auftraggebers (sofern eingebunden) 4. Art der verarbeiteten Daten Kontaktdaten (Name, Telefonnummer, E-Mail-Adresse) Gesprächsinhalte, Terminwünsche, Anliegen CRM-Einträge und Kalenderdaten technische Metadaten (Datum, Uhrzeit, Gesprächsdauer) 5. Subdienstleister (Unterauftragsverarbeiter) Dienstleister Sitz / Serverstandort Zweck onepage.io Deutschland Google (Drive, Forms, Sheets) EU / ggf. USA Datenspeicherung & Formulare Lovable + Supabase EU Kunden-Dashboard & Datenmanagement n8n Frankfurt (Deutschland) Automatisierungsprozesse fonio.ai Deutschland Telefonieplattform & Sprachschnittstelle cal.com EU / USA Kalenderbuchungen Perspective Deutschland Lead-Generierung Stripe Payments Europe Ltd. Irland Zahlungsabwicklung Mit allen oben genannten Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. 6. Rechte und Pflichten des Auftraggebers Der Kunde bleibt Verantwortlicher im Sinne der DSGVO. Er ist berechtigt, Anweisungen zur Datenverarbeitung zu erteilen. Solche Anweisungen sind schriftlich oder elektronisch zu übermitteln. 7. Technische und organisatorische Maßnahmen Der Auftragsverarbeiter gewährleistet die Datensicherheit durch: verschlüsselte Datenübertragung (SSL/TLS) Zugriffsbeschränkung über Benutzerverwaltung regelmäßige Backups Hosting auf EU-Servern (Frankfurt, Deutschland) Löschung oder Anonymisierung nach Vertragsende 8. Datenlöschung nach Vertragsende Nach Beendigung des Vertrags werden alle personenbezogenen Daten des Kunden gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen bestehen. Auf Wunsch des Kunden kann eine Datenrückgabe in elektronischer Form erfolgen. 9. Kontrollrechte des Auftraggebers Der Kunde ist berechtigt, die Einhaltung der technischen und organisatorischen Maßnahmen zu prüfen oder prüfen zu lassen. Der Anbieter kann entsprechende Nachweise (z. B. Auditberichte, Sicherheitszertifikate) bereitstellen. 10. Haftung und Schadensersatz Für Schäden, die durch eine nicht DSGVO-konforme Verarbeitung entstehen, haftet der Anbieter nur im Rahmen der gesetzlichen Vorschriften. 11. Schriftform Änderungen und Ergänzungen dieses Vertrags bedürfen der Schriftform. Dies gilt auch für die Aufhebung dieses Schriftformerfordernisses.