Datenschutzerklärung Web-App

Stand: Juli 2026

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten bei der Nutzung der Helfwerker Web-App (das Kundenportal unter app.helfwerker.de sowie die darüber betriebenen Formulare und Websites). Für den Besuch unserer Marketing-Website gilt die gesonderte Datenschutzerklärung der Website.

1. Verantwortlicher

Learndev e.K.
Marius Helf
Am Hauptbahnhof 16
60329 Frankfurt am Main
E-Mail: info@helfwerker.de
Telefon: +49 151 298 518 33

2. Zwei Rollen: Verantwortlicher und Auftragsverarbeiter

Helfwerker verarbeitet personenbezogene Daten in der Web-App in zwei unterschiedlichen Rollen:

(a) Als Verantwortlicher verarbeiten wir die Daten, die bei der Registrierung, der Anmeldung, der Nutzung und der Abrechnung Ihres Kontos anfallen (nachfolgend „Konto- und Nutzungsdaten"). Sie als Betrieb, der die Web-App nutzt, sind insoweit die betroffene Person. Diese Verarbeitung beschreibt Abschnitt 3.

(b) Als Auftragsverarbeiter verarbeiten wir in Ihrem Auftrag die Daten, die Sie als Nutzer über die Web-App zu Ihren eigenen Anfragen, Kunden und Vorgängen erfassen und verwalten (nachfolgend „Inhaltsdaten", insbesondere die Daten Ihrer Endkunden). Für diese Daten sind Sie der Verantwortliche und wir handeln ausschließlich auf Ihre Weisung. Grundlage ist die Vereinbarung zur Auftragsverarbeitung (AVV). Diese Verarbeitung beschreibt Abschnitt 4. Ihre Endkunden informieren Sie über diese Verarbeitung mit Ihrer eigenen Datenschutzerklärung.

3. Verarbeitung als Verantwortlicher (Konto- und Nutzungsdaten)

3.1 Registrierung und Konto

Für die Einrichtung und Verwaltung Ihres Kontos verarbeiten wir insbesondere Firmenname, Name des Ansprechpartners, E-Mail-Adresse, Telefonnummer, Anschrift sowie die von Ihnen hinterlegten Stammdaten (zum Beispiel Umsatzsteuer-Identifikationsnummer, Handelsregister- oder Kammerangaben). Rechtsgrundlage ist Art. 6 Absatz 1 lit. b DSGVO (Durchführung des Nutzungsvertrages).

Die Anmeldung erfolgt ohne Passwort über einen Anmeldelink, den wir an Ihre hinterlegte E-Mail-Adresse senden. Hierzu verarbeiten wir Ihre E-Mail-Adresse und einen zeitlich befristeten, technischen Anmelde-Token. Zur Aufrechterhaltung Ihrer Sitzung setzen wir ein technisch notwendiges Sitzungs-Cookie ein. Rechtsgrundlage ist Art. 6 Absatz 1 lit. b DSGVO sowie unser berechtigtes Interesse an einem sicheren Anmeldeverfahren (Art. 6 Absatz 1 lit. f DSGVO). Das Sitzungs-Cookie ist für den Betrieb erforderlich und bedarf keiner Einwilligung.

3.3 Nutzung der Plattform, Protokolle und Sicherheit

Bei der Nutzung fallen technische Protokoll- und Nutzungsdaten an, die wir zur Bereitstellung, zur Gewährleistung der Sicherheit und zur Missbrauchsvermeidung verarbeiten. Greifen wir zur Unterstützung im Support-Fall auf Ihr Konto zu, wird dieser Zugriff protokolliert (Beginn und Ende, handelnde Person). Prüfungen zur Inhalte-Sicherheit (Content-Moderation) protokollieren wir nur mit Metadaten, nicht mit dem geprüften Inhalt. Rechtsgrundlage ist Art. 6 Absatz 1 lit. f DSGVO (berechtigtes Interesse an Betriebssicherheit, Nachvollziehbarkeit und Schutz der Plattform) sowie Art. 6 Absatz 1 lit. b DSGVO.

3.4 Abrechnung und Zahlung

Für die Abwicklung des kostenpflichtigen Abonnements verarbeiten wir Vertrags-, Abrechnungs- und Zahlungsdaten. Die Zahlungsabwicklung erfolgt über den Zahlungsdienstleister Stripe (siehe Abschnitt 5). Rechnungs- und Steuerdaten bewahren wir im Rahmen der gesetzlichen Aufbewahrungspflichten auf. Rechtsgrundlage ist Art. 6 Absatz 1 lit. b DSGVO (Vertrag) sowie Art. 6 Absatz 1 lit. c DSGVO (gesetzliche Aufbewahrungs- und Nachweispflichten).

3.5 Nutzungskontingente

Zur Verwaltung der im Paket enthaltenen Kontingente (zum Beispiel für die automatische Anrufannahme und KI-gestützte Verarbeitung) erfassen wir aggregierte Verbrauchswerte je Konto. Rechtsgrundlage ist Art. 6 Absatz 1 lit. b DSGVO.

3.6 In-App-Hilfe und Support

Nutzen Sie die In-App-Hilfe oder kontaktieren Sie uns, verarbeiten wir die dabei anfallenden Angaben zur Beantwortung Ihrer Anfrage. Der Hilfe-Assistent beantwortet Fragen aus der Dokumentation und dem jeweiligen Seitenkontext. Rechtsgrundlage ist Art. 6 Absatz 1 lit. b und lit. f DSGVO (Durchführung des Vertrages und berechtigtes Interesse an gutem Support).

4. Verarbeitung im Auftrag (Inhaltsdaten Ihrer Endkunden)

Über die Web-App erfassen und verwalten Sie Anfragen und Vorgänge, die personenbezogene Daten Ihrer Endkunden enthalten können. Diese Daten gelangen über verschiedene Kanäle in die Plattform:

  • Online-Formulare auf Ihrer über den Website-Baukasten betriebenen Website,
  • eine dedizierte E-Mail-Eingangsadresse,
  • die telefonische Anrufannahme (mit Umwandlung in Text),
  • die manuelle Erfassung durch Sie (auch per Sprachaufnahme).

Verarbeitet werden dabei je nach Anfrage insbesondere Kontaktdaten (Name, Anschrift, E-Mail, Telefon), Inhalte der Anfrage, Bilder und Dokumente sowie Transkripte von Anrufen und Sprachnachrichten. Für diese Verarbeitung sind Sie der Verantwortliche; wir handeln als Auftragsverarbeiter auf Grundlage der AVV. Einzelheiten zu Datenarten, Zwecken und Schutzmaßnahmen enthält die AVV.

5. Empfänger und Unterauftragsverarbeiter

Zur Erbringung der Leistungen setzen wir sorgfältig ausgewählte Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten. Die vollständige, jeweils aktuelle Liste mit Zweck, Datenkategorien, Verarbeitungsort und Übermittlungsgrundlage finden Sie unter /unterverarbeiter. Eingesetzt werden insbesondere:

  • Cloudflare für Hosting, Datenbank, Speicher, KI-Verarbeitung, Erzeugung von Angebots-PDFs, Bot-Schutz und E-Mail-Eingang,
  • Resend für den Versand von E-Mails,
  • Twilio für die telefonische Anrufannahme und den Versand von SMS,
  • Stripe für die Zahlungsabwicklung.

6. Datenübermittlung in Drittländer

Einige der eingesetzten Dienstleister verarbeiten Daten auch in den USA. Soweit dort kein durch einen Angemessenheitsbeschluss abgesichertes Schutzniveau besteht, erfolgt die Übermittlung auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Absatz 2 lit. c DSGVO) und ergänzender Schutzmaßnahmen. Die Übermittlungsgrundlage je Dienstleister ist unter /unterverarbeiter angegeben.

7. Einsatz künstlicher Intelligenz

Die Plattform nutzt Verfahren der künstlichen Intelligenz, um Eingaben aufzubereiten (zum Beispiel um Anrufe und Sprachnachrichten in Text umzuwandeln, Anfragen zu ordnen und zusammenzufassen sowie Angebots- und Kostenentwürfe vorzuschlagen). Diese Verarbeitung erfolgt über Cloudflare Workers AI auf der Infrastruktur von Cloudflare. Die Inhalte werden dabei nicht an die Hersteller der Modelle weitergegeben und nicht zum Training verwendet (siehe /unterverarbeiter). Es findet keine automatisierte Entscheidung im Sinne des Art. 22 DSGVO mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung statt: Automatisiert erzeugte Ausgaben sind Vorschläge; rechtsverbindliche Handlungen (zum Beispiel der Versand eines Angebots) setzen stets eine eigene Entscheidung des Nutzers voraus.

8. Sprach- und Audioverarbeitung

Bei der telefonischen Anrufannahme wird die Aufnahme zur Umwandlung in Text verarbeitet und zusätzlich gespeichert, damit der Nutzer sie später anhören kann. Die Aufnahme bleibt gespeichert, bis der Nutzer sie oder den zugehörigen Vorgang löscht. Die Kopie beim Telefonie-Anbieter (Twilio) wird unmittelbar nach der Transkription gelöscht; die Aufnahme wird ausschließlich in der Plattform-Infrastruktur (Cloudflare) vorgehalten. Bei eigenen Sprachaufnahmen (Diktat) in der App wird die Audioaufnahme nach der Transkription verworfen; es verbleibt nur der Transkripttext. Die Verantwortung für die erforderlichen Hinweise und Einwilligungen gegenüber Anrufern liegt beim Nutzer als Verantwortlichem.

9. Schutz vor Missbrauch (Bot-Schutz)

Zum Schutz von Anmelde- und Formularseiten vor automatisierten Angriffen setzen wir Cloudflare Turnstile ein. Dabei können technische Informationen einschließlich der IP-Adresse verarbeitet werden, um zwischen menschlichen und automatisierten Zugriffen zu unterscheiden. Rechtsgrundlage ist Art. 6 Absatz 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Missbrauch und Spam).

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten es verlangen. Insbesondere gilt:

  • Konto- und Vertragsdaten: für die Dauer des Vertrages; nach Vertragsende erfolgt die Löschung nach Ablauf der Exportfrist von 30 Tagen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Rechnungs- und steuerrelevante Unterlagen: entsprechend den gesetzlichen Aufbewahrungsfristen.
  • Audioaufnahmen eingehender Anrufe: werden gespeichert, damit der Nutzer sie anhören kann, und bleiben bis zur Löschung durch den Nutzer bzw. bis zur Löschung des zugehörigen Vorgangs erhalten. Die Kopie beim Telefonie-Anbieter wird unmittelbar nach der Transkription gelöscht. Eigene Sprachaufnahmen (Diktat) in der App werden nach der Transkription verworfen.
  • Rohdaten der cookiefreien Reichweitenmessung: Löschung nach kurzer Frist (in der Regel 90 Tage); aggregierte, nicht personenbezogene Auswertungen können darüber hinaus bestehen bleiben.
  • Zeitlich befristete Links (zum Beispiel zum Nachreichen von Informationen oder zur Terminabstimmung): Ablauf nach der angegebenen Gültigkeit (in der Regel 14 Tage).
  • Inhaltsdaten Ihrer Endkunden: nach Maßgabe Ihrer Weisungen und der AVV.

11. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie das Recht, einer Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen (Art. 21 DSGVO). Soweit sich diese Rechte auf die Inhaltsdaten Ihrer Endkunden beziehen, sind Sie als Verantwortlicher zuständig; wir unterstützen Sie dabei nach Maßgabe der AVV. Zur Ausübung Ihrer Rechte genügt eine Nachricht an die oben genannten Kontaktdaten.

12. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden

13. Datensicherheit

Der Zugriff auf die Web-App erfolgt ausschließlich über eine verschlüsselte Verbindung (TLS). Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten zu schützen. Einzelheiten der Maßnahmen für die Auftragsverarbeitung enthält Abschnitt 9 der AVV.

14. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Verarbeitung oder die rechtlichen Rahmenbedingungen ändern. Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.