Inhaltsverzeichnis
Verantwortlich für die Datenverarbeitung auf dieser Website:
Rusi Kolev
Kolev Architektenküchen
Hauptstr. 39
61239 Ober-Mörlen
Telefon: 06002 4213585
Kontakt: Über unser Kontaktformular
Website: https://kolev-kuechen.de
Wir sind nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen, da in der Regel weniger als 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 Abs. 1 BDSG). Bei Fragen zum Datenschutz erreichst du uns jederzeit über unser Kontaktformular.
Wir sprechen dich in dieser Datenschutzerklärung mit „du“ an, wie du es von unserer Kommunikation gewohnt bist. Das ändert nichts an deinen gesetzlichen Rechten.
Diese Datenschutzerklärung erklärt dir, welche personenbezogenen Daten wir auf unserer Website und im Rahmen unserer Küchenplanung erheben, wofür wir sie verwenden und welche Rechte du hast.
Wir verarbeiten deine Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
Da wir KI-Werkzeuge für die Verarbeitung von Beratungsgesprächen einsetzen (Spracherkennung, Zusammenfassung, Analyse von Designpräferenzen), haben wir dafür eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchgeführt. Diese wird mindestens jährlich überprüft. Auf Anfrage informieren wir dich gerne über die Ergebnisse.
Diese Website setzt keine Cookies — weder Tracking-Cookies, Werbe-Cookies noch technisch nicht erforderliche Cookies. Auch unser Analyse-Tool (Abschnitt 6) und unsere Werbemessung (Abschnitt 8) arbeiten vollständig ohne Cookies. Wir verwenden kein localStorage, kein sessionStorage und kein Geräte-Fingerprinting.
Ein Cookie-Consent-Banner ist daher gemäß § 25 Abs. 2 TDDDG nicht erforderlich, da kein Zugriff auf Endeinrichtungen der Nutzer erfolgt, der über das für die Bereitstellung des Dienstes technisch Erforderliche hinausgeht.
Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile deines Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in deiner Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.
Anbieter: Netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland
Rechenzentrum: Nürnberg, Deutschland
Unsere Website und alle damit verbundenen Dienste — Videoberatung, Automatisierung und Datenbank — laufen auf unserem eigenen Server in Deutschland.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung unserer Website).
AVV: Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO mit Netcup abgeschlossen.
Bei jedem Zugriff auf unsere Website werden automatisch folgende technische Daten erfasst:
Diese Daten dienen ausschließlich der Sicherstellung eines störungsfreien Betriebs und werden nach 14 Tagen automatisch gelöscht.
Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA
EU-Niederlassung: Cloudflare Germany GmbH
Damit unsere Website schnell und sicher geladen wird, nutzen wir Cloudflare als Content Delivery Network und DNS-Dienst. Cloudflare verarbeitet dabei technisch notwendige Verbindungsdaten (IP-Adresse, angefragte URL). Die Verarbeitung durch Cloudflare ist technisch notwendig für die Auslieferung der Website und daher gemäß § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung zulässig.
Sollte Cloudflare in Ausnahmefällen (z. B. bei einer DDoS-Schutzprüfung) ein technisch notwendiges Sicherheits-Cookie setzen, dient dies ausschließlich dem Schutz der Website und fällt unter § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliche Zugriffe).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung unserer Website).
Drittlandübermittlung: Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss gemäß Art. 45 DSGVO). Ergänzend und als rechtliche Rückfallposition wurden Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.
AVV: Auftragsverarbeitungsvertrag mit Cloudflare abgeschlossen.
Datenschutz: https://www.cloudflare.com/de-de/privacypolicy/
Wir verwenden Umami, eine datenschutzfreundliche, selbst gehostete Webanalyse-Software.
Umami erfasst ausschließlich aggregierte, anonyme Nutzungsstatistiken: Seitenaufrufe, Verweildauer und Herkunftsland.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymen Analyse des Nutzerverhaltens). Da keine personenbezogenen Daten gespeichert werden, ist keine Einwilligung erforderlich.
Wie in Abschnitt 2 erläutert, ist unsere Website vollständig cookiefrei. Umami unterstützt dieses Konzept, da es ohne Cookies und ohne personenbezogene Daten arbeitet.
Wenn du unser Kontaktformular nutzt, erheben wir folgende Daten:
Zweck: Bearbeitung deiner Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Damit wir deine Beratung optimal vorbereiten können, bitten wir dich vorab um einige Angaben in einem Online-Formular (selbst gehostet mit Gravity Forms):
Zweck: Vorbereitung und Durchführung der Küchenberatung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
Für die Terminvereinbarung nutzen wir die selbst gehostete Buchungssoftware Amelia. Alle Buchungsdaten werden ausschließlich auf unserem eigenen Server in Deutschland gespeichert.
Zur Verfügbarkeitsprüfung synchronisieren wir Termin-Metadaten (Datum, Uhrzeit, Buchungsreferenz) mit Google Calendar. Dein Name, deine E-Mail-Adresse und deine Telefonnummer werden dabei nicht an Google übertragen. Die Synchronisierung erfolgt über Google Ireland Limited. Google LLC (USA) ist unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO). Ergänzend wurden Standardvertragsklauseln (SCCs) vereinbart.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
Wir schalten Werbeanzeigen auf Facebook und Instagram. Um zu messen, ob diese Anzeigen wirksam sind, nutzen wir die Meta Conversions API (CAPI). Das funktioniert ausschließlich server-seitig — auf unserer Website wird kein Meta Pixel (JavaScript) eingesetzt, es wird kein Cookie auf deinem Gerät gesetzt und kein clientseitiges Tracking durchgeführt. Die gesamte Datenübermittlung erfolgt über unseren eigenen Server.
Verarbeitete Daten:
Hinweis zur Pseudonymisierung: Vor der Übermittlung werden deine Kontaktdaten mit dem SHA-256-Verfahren gehasht (pseudonymisiert im Sinne von Art. 4 Nr. 5 DSGVO). Meta kann die gehashten Daten nur mit bestehenden Nutzerprofilen abgleichen — die Daten bleiben jedoch personenbezogen.
Zweck: Messung der Werbeeffektivität und Optimierung unserer Anzeigen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Datenübermittlung an Meta erfolgt nur, wenn du im Fragebogen aktiv zugestimmt hast (Checkbox). Ohne deine Zustimmung werden keine Daten an Meta übermittelt.
Gemeinsame Verantwortlichkeit: Wir und Meta Platforms Ireland Limited sind gemäß Art. 26 DSGVO gemeinsam verantwortlich für diese Verarbeitung. Im Rahmen dieser Vereinbarung ist Meta für die Bereitstellung der Infrastruktur und die Verarbeitung der empfangenen Daten verantwortlich. Wir sind für die rechtmäßige Erhebung und Übermittlung der Daten (einschließlich der Einholung deiner Einwilligung) verantwortlich. Die Vereinbarung findest du unter https://www.facebook.com/legal/controller_addendum. Du kannst deine Rechte gegenüber jedem der beiden Verantwortlichen geltend machen.
Du kannst deine Einwilligung jederzeit widerrufen — schreib uns einfach über unser Kontaktformular. Bereits an Meta übermittelte Daten können dort gemäß Metas eigener Datenschutzrichtlinie gelöscht werden.
Drittlandübermittlung: Meta Platforms, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss gemäß Art. 45 DSGVO). Ergänzend und als rechtliche Rückfallposition wurden Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.
Datenschutz Meta: https://www.facebook.com/privacy/policy/
Für unsere Erstgespräche nutzen wir die Videokonferenz-Software Jitsi Meet. Diese läuft vollständig auf unserem eigenen Server in Deutschland.
Verarbeitete Daten:
Kein Drittanbieter: Im Gegensatz zu Diensten wie Google Meet, Zoom oder Microsoft Teams werden alle Daten ausschließlich auf unserem eigenen Server verarbeitet und gespeichert. Für die Videoberatung selbst erfolgt keine Übermittlung an Dritte.
Aufzeichnung: Wir zeichnen das Beratungsgespräch auf, um dir anschließend eine hochwertige Zusammenfassung und eine präzise Küchenplanung bieten zu können. Dazu bitten wir dich bei der Terminbuchung um deine Einwilligung (Checkbox). Ohne deine Einwilligung findet keine Aufzeichnung statt.
Du kannst deine Einwilligung jederzeit widerrufen — auch während des Gesprächs. In diesem Fall beenden wir die Aufzeichnung sofort und löschen bereits aufgezeichnete Daten. Die Videoberatung selbst kann auch ohne Aufzeichnung stattfinden — deine Einwilligung zur Aufzeichnung ist keine Voraussetzung für die Beratung.
Zu Beginn der Aufzeichnung weisen wir dich noch einmal darauf hin.
Rechtsgrundlage:
Speicherdauer: Die Aufzeichnung wird 6 Monate nach Abschluss deines Projekts gelöscht. Bei Nicht-Kunden erfolgt die Löschung 3 Monate nach der Beratung.
Die Audioaufzeichnung deines Beratungsgesprächs wird mithilfe einer KI-basierten Spracherkennungssoftware automatisch in Text umgewandelt (Transkription). Vor der Übermittlung wird ausschließlich der Audiokanal extrahiert und in ein komprimiertes Format konvertiert. Videodaten werden nicht an den Spracherkennungsdienst übermittelt.
Anbieter: OpenAI, Inc. (USA) — Dienst: Whisper API
Verarbeitete Daten: Audioinhalte des Beratungsgesprächs.
Zweck: Erstellung einer schriftlichen Gesprächszusammenfassung als Grundlage für deine Küchenplanung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). deine Einwilligung zur Aufzeichnung (Abschnitt 9) umfasst auch die anschließende Transkription, da diese ein notwendiger Schritt der Projektbearbeitung ist.
Hinweis: Die Audiodaten werden ausschließlich zur Transkription verarbeitet. Gemäß den API-Nutzungsbedingungen von OpenAI werden die übermittelten Audiodaten nicht gespeichert und unmittelbar nach der Verarbeitung gelöscht (Zero Data Retention). OpenAI verwendet deine Daten nicht zum Training ihrer Modelle.
AVV: Auftragsverarbeitungsvertrag mit OpenAI abgeschlossen.
Drittlandübermittlung: OpenAI ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss gemäß Art. 45 DSGVO). Ergänzend und als rechtliche Rückfallposition wurden Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.
Nach deiner Beratung durchlaufen deine Daten folgende Schritte:
Das schriftliche Gesprächstranskript wird mithilfe eines KI-Sprachmodells verarbeitet, um:
Im Rahmen der Zusammenfassung erstellt die KI ein strukturiertes Profil deiner Beratungspräferenzen (sog. Profiling gemäß Art. 4 Nr. 4 DSGVO). Dazu gehören Einschätzungen zu deinem Designstil, Kommunikationsverhalten und Budgetrahmen. Diese Informationen werden als interne Arbeitshilfe gespeichert und dienen ausschließlich der persönlichen Beratung durch Rusi. Alle Entscheidungen über Angebote, Preise und Projektgestaltung trifft Rusi persönlich — es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt, die rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt.
Zur kontinuierlichen Qualitätsverbesserung speichern wir Korrekturen an KI-Entwürfen ausschließlich in anonymisierter Form. Personenbezogene Angaben (Namen, Adressen, spezifische Projektdetails) werden dabei entfernt.
Anbieter: Amazon Web Services EMEA SARL (Luxemburg) — Dienst: Amazon Bedrock
Modell: Claude (Anthropic) — betrieben in der AWS-Region Frankfurt (eu-central-1)
Verarbeitete Daten: Transkripttext und Fragebogen-Antworten.
Datenresidenz: Alle Daten werden ausschließlich in der EU (Frankfurt am Main) verarbeitet. Es erfolgt keine Übermittlung in Drittländer.
AWS ist ein US-amerikanisches Unternehmen. Ergänzend zu den vertraglichen Garantien (AWS Data Processing Addendum mit Standardvertragsklauseln) hat AWS sich verpflichtet, behördliche Zugriffsanfragen nach EU-Recht zu prüfen und, soweit nach EU-Recht unbegründet, anzufechten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und qualitativ hochwertigen Projektbearbeitung). Die Abwägung zwischen unserem berechtigten Interesse und deinen Rechten fällt zugunsten der Verarbeitung aus, da ausschließlich bereits mit deiner Einwilligung aufgezeichnete Gesprächsinhalte verarbeitet werden und die Zusammenfassung deinem unmittelbaren Nutzen dient.
Hinweis: Amazon Bedrock garantiert, dass Kundendaten nicht für das Training von KI-Modellen verwendet werden.
AVV: Gedeckt durch den AWS-Auftragsverarbeitungsvertrag (gilt für alle AWS-Dienste).
Alle KI-generierten Inhalte — Zusammenfassungen, E-Mail-Entwürfe, Angebotstexte und Designvorschläge — werden vor der Weitergabe an dich von Rusi persönlich geprüft und freigegeben.
Für den Versand projektbezogener E-Mails nutzen wir Amazon Simple Email Service (SES). Dazu gehören Beratungszusammenfassungen, Angebote und Rechnungen.
Anbieter: Amazon Web Services EMEA SARL (Luxemburg)
Verarbeitete Daten: E-Mail-Adresse und E-Mail-Inhalt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
AVV: Gedeckt durch den AWS-Auftragsverarbeitungsvertrag.
Die E-Mails werden ausschließlich innerhalb der EU verarbeitet (EU-Region Irland). Es erfolgt keine Übermittlung in Drittländer.
Wir versenden über diesen Dienst ausschließlich projektbezogene E-Mails — keine Werbung und keine Newsletter.
Für die Projektverfolgung stellen wir dir ein persönliches Kundenportal zur Verfügung. Dieses wird auf unserem eigenen WordPress-Server in Deutschland betrieben — alle Daten verbleiben bei uns.
Verarbeitete Daten: Projektfortschritt, Aufgabenstatus und hochgeladene Dateien (Mood Boards, Entwürfe, Renders).
Zugang: Du erhältst einen personalisierten Link mit einem kryptographisch sicheren Zugangstoken. Ein Benutzerkonto ist nicht nötig. Der Zugriff wird protokolliert (IP-Adresse, Zeitpunkt).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Für die Erstellung von Angeboten, Auftragsbestätigungen und Rechnungen nutzen wir LexOffice.
Anbieter: Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland
Verarbeitete Daten: Name, Anschrift, E-Mail-Adresse und Rechnungsdaten.
Zweck: Erstellung und Verwaltung von Geschäftsdokumenten sowie Buchhaltung.
Zahlung: Die Zahlung erfolgt ausschließlich per Banküberweisung. Wir nutzen keine externen Zahlungsdienstleister (kein PayPal, kein Stripe).
Rechtsgrundlage:
AVV: Auftragsverarbeitungsvertrag mit Haufe-Lexware abgeschlossen.
Für die Erstellung von Materialvorschlägen und Designideen (Mood Boards) nutzen wir die Google Gemini API zur KI-gestützten Bildgenerierung.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Verarbeitete Daten: An Google Gemini übermitteln wir ausschließlich Beschreibungen des gewünschten Küchenstils und der Materialien (z. B. „moderne Küche mit Eichenholz und Dekton-Arbeitsplatte“). Direkt identifizierende Daten wie Name, Adresse oder Kontaktdaten werden nicht übertragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
Drittlandübermittlung: Google LLC (USA) ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss gemäß Art. 45 DSGVO). Die Verarbeitung in der EU erfolgt über Google Ireland Limited. Ergänzend und als rechtliche Rückfallposition wurden Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.
Da ausschließlich sachliche Stilbeschreibungen ohne Personenbezug übermittelt werden, findet keine Verarbeitung personenbezogener Daten im Sinne der DSGVO statt.
Für die interne Projektkoordination nutzen wir den Messaging-Dienst Telegram.
Anbieter: Telegram FZ-LLC, Dubai, Vereinigte Arabische Emirate
Verarbeitete Daten: In Telegram verwenden wir ausschließlich stark reduzierte Daten:
Nicht über Telegram verarbeitet: E-Mail-Adressen, Telefonnummern, Postleitzahlen, Scoring-Daten und vollständige Namen werden grundsätzlich nicht über Telegram versendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter interner Kommunikation).
Drittlandübermittlung: Telegram hat seinen Sitz in den Vereinigten Arabischen Emiraten. Für die VAE liegt kein Angemessenheitsbeschluss der EU-Kommission vor. Die Übermittlung stützt sich auf Art. 49 Abs. 1 Unterabs. 2 DSGVO (zwingende berechtigte Interessen). Die Übermittlung betrifft eine begrenzte Anzahl betroffener Personen (ausschließlich aktive Beratungskunden) und erfolgt nicht massenhaft. Wir haben die Erforderlichkeit geprüft und festgestellt, dass die Interessen der betroffenen Personen durch die strenge Datenminimierung hinreichend gewahrt werden. Folgende Schutzmaßnahmen sind umgesetzt:
Zur Datensicherung speichern wir verschlüsselte Backups auf Google Drive.
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Verarbeitete Daten: Datenbank-Backups (Kundendaten, Projektdaten) und Dateien.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Datensicherheit).
Drittlandübermittlung: Google LLC (USA) ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss gemäß Art. 45 DSGVO). Ergänzend und als rechtliche Rückfallposition wurden Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.
Speicherung: Die Backups folgen einer rollierenden Aufbewahrung. Gelöschte Daten können in Backups bis zur nächsten Rotation noch enthalten sein.
AVV: Google Workspace Auftragsverarbeitungsvertrag.
Im Rahmen unserer Dienstleistungen werden personenbezogene Daten an Empfänger in Drittländern (außerhalb der EU/des EWR) übermittelt. Die folgende Tabelle gibt dir einen Überblick:
| Dienst | Land | Rechtsgrundlage |
|---|---|---|
| Cloudflare | USA | EU-US Data Privacy Framework (Art. 45 DSGVO) + SCCs |
| Google (Drive, Gemini, Calendar) | USA (via Irland) | EU-US Data Privacy Framework (Art. 45 DSGVO) + SCCs |
| OpenAI (Whisper) | USA | EU-US Data Privacy Framework (Art. 45 DSGVO) + SCCs |
| Meta (CAPI) | USA (via Irland) | EU-US Data Privacy Framework (Art. 45 DSGVO) + SCCs + Einwilligung |
| Telegram | VAE | Art. 49 Abs. 1 Unterabs. 2 DSGVO + Datenminimierung |
Das EU-US Data Privacy Framework (DPF) ist der Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 gemäß Art. 45 DSGVO. Alle genannten US-Anbieter sind unter dem DPF zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist. Ergänzend haben wir mit allen US-Anbietern Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart — als zusätzliche Absicherung für den Fall, dass der Angemessenheitsbeschluss entfallen sollte.
Hinweis: Amazon AWS (Bedrock, SES) ist zwar ein US-amerikanisches Unternehmen, die Datenverarbeitung für unsere KI-Zusammenfassungen und den E-Mail-Versand erfolgt jedoch ausschließlich in der EU (Frankfurt bzw. Irland). Eine Übermittlung in Drittländer findet für diese Dienste nicht statt.
Wir speichern deine personenbezogenen Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorsehen.
| Datenkategorie | Speicherdauer | Grundlage |
|---|---|---|
| Gesprächsaufzeichnungen (Kunden) | 6 Monate nach Projektabschluss | Einwilligung |
| Gesprächsaufzeichnungen (Nicht-Kunden) | 3 Monate nach der Beratung | Einwilligung |
| Transkripte und KI-Zusammenfassungen | Projektdauer + 12 Monate | Einwilligung |
| Nicht-konvertierte Anfragen | 6 Monate nach letztem Kontakt | Berechtigtes Interesse |
| Kontaktdaten (auf Geschäftsdokumenten) | 10 Jahre nach letzter Rechnung | Gesetzlich (§ 147 AO) |
| Rechnungen, Auftragsbestätigungen | 10 Jahre | Gesetzlich (§ 147 AO, § 257 HGB) |
| Angebote ohne Auftragserteilung | 6 Jahre | Gesetzlich (§ 257 HGB) |
| Mood Boards und Designentwürfe | Projektdauer + 24 Monate | Berechtigtes Interesse |
| Kundenportal-Daten | Projektdauer + 24 Monate | Berechtigtes Interesse |
| Telegram-Nachrichten (intern) | Projektdauer + 12 Monate | Berechtigtes Interesse |
| KI-Qualitätsdaten | Regelmäßig anonymisiert | Berechtigtes Interesse |
| Meta-Conversion-Logs (lokal) | 30 Tage | Berechtigtes Interesse |
Als Projektabschluss gilt der Zeitpunkt der vollständigen Bezahlung der Schlussrechnung. Kommt kein Vertrag zustande, gilt als Projektabschluss der Zeitpunkt 6 Monate nach dem letzten Kontakt.
Nach Ablauf der Speicherfrist werden deine Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Gelöschte Daten können in verschlüsselten Backups noch bis zur nächsten Rotation enthalten sein.
Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:
Hinweis zur KI-Verarbeitung: Bei uns findet keine automatisierte Einzelentscheidung im Sinne von Art. 22 DSGVO statt. Alle KI-generierten Inhalte werden von Rusi persönlich geprüft, bevor sie an dich weitergegeben werden. Sollte sich dies künftig ändern, hast du das Recht auf menschliche Überprüfung, Darlegung deines Standpunkts und Anfechtung der Entscheidung.
Zur Ausübung deiner Rechte nutze bitte unser Kontaktformular.
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Gustav-Stresemann-Ring 1
65189 Wiesbaden
https://datenschutz.hessen.de
Wir passen diese Datenschutzerklärung bei Bedarf an — etwa wenn sich die Rechtslage ändert oder wir neue Dienste einführen.
Stand: 27. März 2026