Inhaltsverzeichnis
Verantwortlich für die Datenverarbeitung auf dieser Website:
Rusi Kolev
Kolev Architektenküchen
Hauptstr. 39
61239 Ober-Mörlen
Telefon: 06002 4213585
Kontakt: Über unser Kontaktformular
Website: https://kolev-kuechen.de
Bei Fragen zum Datenschutz erreichst du uns jederzeit über unser Kontaktformular.
Wir sprechen dich in dieser Datenschutzerklärung mit „du“ an, wie du es von unserer Kommunikation gewohnt bist. Das ändert nichts an deinen gesetzlichen Rechten.
Diese Datenschutzerklärung erklärt dir, welche personenbezogenen Daten wir auf unserer Website und im Rahmen unserer Küchenplanung erheben, wofür wir sie verwenden und welche Rechte du hast.
Wir verarbeiten deine Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).
Da wir KI-Werkzeuge für die Verarbeitung von Beratungsgesprächen einsetzen (Spracherkennung, Zusammenfassung, Analyse von Designpräferenzen), haben wir dafür eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchgeführt. Diese wird mindestens jährlich überprüft. Auf Anfrage informieren wir dich gerne über die Ergebnisse.
Diese Website setzt keine Cookies — weder Tracking-Cookies, Werbe-Cookies noch technisch nicht erforderliche Cookies. Auch unser Analyse-Tool (Abschnitt 6) und unsere Werbemessung (Abschnitt 8) arbeiten vollständig ohne Cookies. Wir verwenden kein Geräte-Fingerprinting. Ausschließlich für die Zuordnung von Werbeanzeigen speichern wir — sofern du über eine Meta- oder Google-Anzeige auf unsere Website kommst — die jeweilige Klick-ID (fbclid bzw. gclid) für die Dauer deiner aktuellen Browser-Sitzung im sessionStorage deines Browsers. Unmittelbar nach dem Erfassen entfernen wir die Klick-ID aus der Adresszeile (history.replaceState), damit sie beim Teilen der URL, beim Klick auf externe Links (Referer-Header) oder in deinem Browser-Verlauf nicht sichtbar wird. Die Information wird nur bei Absenden des Fragebogens an unseren Server übermittelt und am Ende deiner Browser-Sitzung automatisch gelöscht (spätestens beim Schließen des Tabs). Ohne Absenden des Fragebogens erfolgt keine Übermittlung.
Ein Cookie-Consent-Banner ist daher gemäß § 25 Abs. 2 TDDDG nicht erforderlich, da außer der oben beschriebenen Klick-ID-Speicherung kein Zugriff auf Endeinrichtungen der Nutzer erfolgt, der über das für die Bereitstellung des Dienstes technisch Erforderliche hinausgeht. Die Klick-ID-Speicherung ist durch deine ausdrückliche Einwilligung im Fragebogen (Abschnitt 8) gedeckt und dient ausschließlich der Zuordnung deines Besuchs zu einer Werbeanzeige.
Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile deines Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in deiner Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.
Anbieter: Netcup GmbH, Karlsruhe, Deutschland
Unsere Website und alle damit verbundenen Dienste — Videoberatung, Automatisierung und Datenbank — laufen auf unserem eigenen Server in Deutschland.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung unserer Website).
AVV: Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO mit Netcup abgeschlossen.
Bei jedem Zugriff auf unsere Website werden automatisch folgende technische Daten erfasst:
Diese Daten dienen ausschließlich der Sicherstellung eines störungsfreien Betriebs und werden nach 14 Tagen automatisch gelöscht.
Anbieter: Cloudflare, Inc., USA
Damit unsere Website schnell und sicher geladen wird, nutzen wir Cloudflare als Content Delivery Network und DNS-Dienst. Cloudflare verarbeitet dabei technisch notwendige Verbindungsdaten (IP-Adresse, angefragte URL). Die Verarbeitung durch Cloudflare ist technisch notwendig für die Auslieferung der Website und daher gemäß § 25 Abs. 2 Nr. 2 TDDDG ohne Einwilligung zulässig.
Sollte Cloudflare in Ausnahmefällen (z. B. bei einer DDoS-Schutzprüfung) ein technisch notwendiges Sicherheits-Cookie setzen, dient dies ausschließlich dem Schutz der Website und fällt unter § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliche Zugriffe).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung unserer Website).
Drittlandübermittlung: Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss gemäß Art. 45 DSGVO). Ergänzend und als rechtliche Rückfallposition wurden Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.
AVV: Auftragsverarbeitungsvertrag mit Cloudflare abgeschlossen.
Datenschutz: https://www.cloudflare.com/de-de/privacypolicy/
Wir verwenden eine datenschutzfreundliche, selbst gehostete Webanalyse-Software.
Die Software erfasst ausschließlich aggregierte, anonyme Nutzungsstatistiken: Seitenaufrufe, Verweildauer, Herkunftsland sowie technische Ladezeit- und Reaktionsmesswerte (sogenannte Core Web Vitals: LCP, INP, CLS, FCP, TTFB). Diese dienen der Überwachung und Optimierung der Ladegeschwindigkeit unserer Seite und enthalten keine personenbeziehbaren Informationen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der anonymen Analyse des Nutzerverhaltens). Da keine personenbezogenen Daten gespeichert werden, ist keine Einwilligung erforderlich.
Wie in Abschnitt 2 erläutert, ist unsere Website vollständig cookiefrei. Unsere Analyse-Software unterstützt dieses Konzept, da sie ohne Cookies und ohne personenbezogene Daten arbeitet.
Beratungsvorbereitung: Wenn du unseren Küchenfragebogen ausfüllst und anschließend einen Beratungstermin buchst, verknüpfen wir die anonymen Sitzungsdaten (besuchte Seiten, Verweildauer, angesehene Produkte) mit deinen Formulardaten, um uns qualifiziert auf dein Erstgespräch vorzubereiten. Diese Verknüpfung erfolgt ausschließlich für Kunden mit bestätigtem Beratungstermin — nicht für allgemeine Website-Besucher. Die zusammengeführten Daten werden nur intern für die Gesprächsvorbereitung genutzt und unterliegen den unter Abschnitt 18 genannten Löschfristen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an qualifizierter Beratungsvorbereitung für den von dir initiierten Termin).
Wenn du unser Kontaktformular nutzt, erheben wir folgende Daten:
Zweck: Bearbeitung deiner Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Damit wir deine Beratung optimal vorbereiten können, bitten wir dich vorab um einige Angaben in einem Online-Formular (selbst gehostet):
Zweck: Vorbereitung und Durchführung der Küchenberatung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
Für die Terminvereinbarung nutzen wir eine selbst gehostete Buchungssoftware. Alle Buchungsdaten werden ausschließlich auf unserem eigenen Server in Deutschland gespeichert.
Zur Verfügbarkeitsprüfung synchronisieren wir Termin-Metadaten (Datum, Uhrzeit, Buchungsreferenz) mit Google Calendar. Dein Name, deine E-Mail-Adresse und deine Telefonnummer werden dabei nicht an Google übertragen. Die Synchronisierung erfolgt über Google. Google LLC (USA) ist unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO). Ergänzend wurden Standardvertragsklauseln (SCCs) vereinbart.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).
Wir schalten Werbeanzeigen auf Facebook und Instagram. Um zu messen, ob diese Anzeigen wirksam sind, nutzen wir die Meta Conversions API (CAPI). Das funktioniert ausschließlich server-seitig — auf unserer Website wird kein Meta Pixel (JavaScript) eingesetzt, es wird kein Cookie auf deinem Gerät gesetzt und kein clientseitiges Tracking durchgeführt. Die gesamte Datenübermittlung erfolgt über unseren eigenen Server.
Verarbeitete Daten:
Hinweis zur Pseudonymisierung: Vor der Übermittlung werden deine Kontaktdaten mit dem SHA-256-Verfahren gehasht (pseudonymisiert im Sinne von Art. 4 Nr. 5 DSGVO). Meta kann die gehashten Daten nur mit bestehenden Nutzerprofilen abgleichen — die Daten bleiben jedoch personenbezogen.
Zweck: Messung der Werbeeffektivität und Optimierung unserer Anzeigen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Datenübermittlung an Meta erfolgt nur, wenn du im Fragebogen aktiv zugestimmt hast (Checkbox). Ohne deine Zustimmung werden keine Daten an Meta übermittelt.
Gemeinsame Verantwortlichkeit: Wir und Meta Platforms Ireland Limited sind gemäß Art. 26 DSGVO gemeinsam verantwortlich für diese Verarbeitung. Im Rahmen dieser Vereinbarung ist Meta für die Bereitstellung der Infrastruktur und die Verarbeitung der empfangenen Daten verantwortlich. Wir sind für die rechtmäßige Erhebung und Übermittlung der Daten (einschließlich der Einholung deiner Einwilligung) verantwortlich. Die Vereinbarung findest du unter https://www.facebook.com/legal/controller_addendum. Du kannst deine Rechte gegenüber jedem der beiden Verantwortlichen geltend machen.
Du kannst deine Einwilligung jederzeit widerrufen — schreib uns einfach über unser Kontaktformular. Bereits an Meta übermittelte Daten können dort gemäß Metas eigener Datenschutzrichtlinie gelöscht werden.
Drittlandübermittlung: Meta Platforms, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss gemäß Art. 45 DSGVO). Ergänzend und als rechtliche Rückfallposition wurden Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.
Datenschutz Meta: https://www.facebook.com/privacy/policy/
Zusätzlich zu den oben beschriebenen Conversion-Ereignissen übertragen wir dieselben pseudonymisierten Kontaktdaten (E-Mail-Adresse, Telefonnummer, Vor- und Nachname, Postleitzahl und Länderkennung — jeweils SHA-256-gehasht) einmal täglich an Meta, um eine sogenannte Custom Audience zu pflegen. Diese trägt den Namen „Kolev — Konsentierte Leads“.
Zweck: Diese Custom Audience dient als Quellgruppe für eine statistische Zwillings-Zielgruppe (sog. Lookalike Audience oder „ähnliche Zielgruppe“). Damit können wir unsere Werbung gezielter an Menschen mit ähnlichem Interesse an hochwertigen Architektenküchen ausspielen — und im Ergebnis weniger Werbebudget für irrelevante Reichweite einsetzen.
Verarbeitete Daten: identisch zu Abschnitt 8.1 — es werden keine zusätzlichen Datenkategorien erhoben oder übermittelt. Wir nutzen lediglich dieselben pseudonymisierten Kontaktdaten ein zweites Mal für diesen weiteren Zweck.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — dieselbe Einwilligung, die du im Fragebogen zur Werbemessung erteilt hast (Checkbox). Ohne diese Einwilligung werden deine Daten weder für die Conversion-Messung noch für die Custom Audience verwendet.
Gemeinsame Verantwortlichkeit: Wie bei der Conversion-Messung in Abschnitt 8.1 sind wir und Meta Platforms Ireland Limited gemäß Art. 26 DSGVO gemeinsam verantwortlich. Es gelten dieselben Bestimmungen aus der unter https://www.facebook.com/legal/controller_addendum verlinkten Vereinbarung.
Speicherdauer und Widerruf: Solange deine Marketing-Einwilligung gültig ist, bleibst du Teil der Custom Audience. Bei Widerruf entfernen wir deine Daten unverzüglich, spätestens jedoch innerhalb von 30 Tagen, auch aus der Custom Audience. Du kannst den Widerruf wie in Abschnitt 8.1 beschrieben über unser Kontaktformular erklären. Zusätzlich kannst du die Löschung direkt bei Meta verlangen oder die Custom Audience in deinen Werbeeinstellungen bei Facebook und Instagram ausblenden.
Drittlandübermittlung: identisch zu Abschnitt 8.1 (DPF gemäß Art. 45 DSGVO + SCCs gemäß Art. 46 Abs. 2 lit. c DSGVO).
Wir schalten Werbeanzeigen über Google Ads. Um zu messen, ob diese Anzeigen wirksam sind, nutzen wir das Google Ads Offline-Conversion-Tracking. Auch hier wird kein Google-Tag (gtag.js) auf unserer Website eingesetzt, es werden keine Cookies gesetzt und kein clientseitiges Tracking durchgeführt.
Verarbeitete Daten:
Hinweis: Bei der Übermittlung an Google werden keine personenbezogenen Daten (Name, E-Mail, Telefonnummer) weitergegeben — ausschließlich der gclid, der Zeitstempel und der Ereignistyp. Der gclid ist jedoch eine technische Kennung, die Google einem bestimmten Anzeigenklick zuordnen kann, und stellt daher ein personenbezogenes Datum dar.
Zweck: Messung der Werbeeffektivität unserer Google-Anzeigen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Datenübermittlung an Google erfolgt nur, wenn du im Fragebogen aktiv zugestimmt hast (dieselbe Checkbox wie für Meta). Ohne deine Zustimmung werden keine Daten an Google übermittelt.
Empfänger: Google Ireland Limited, Irland.
Du kannst deine Einwilligung jederzeit widerrufen — schreib uns einfach über unser Kontaktformular. Nach Widerruf werden keine weiteren Daten an Google übermittelt.
Drittlandübermittlung: Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss gemäß Art. 45 DSGVO). Ergänzend wurden Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.
Speicherdauer: Der gclid wird maximal 90 Tage in unserer Datenbank gespeichert und anschließend gelöscht. Im Browser wird der Eintrag am Ende deiner Browser-Sitzung automatisch gelöscht (sessionStorage).
Datenschutz Google: https://policies.google.com/privacy
Wenn du ein Lead-Formular auf unserer Facebook- oder Instagram-Seite ausfüllst, erhalten wir die dort eingegebenen Daten.
Verarbeitete Daten:
Zweck: Bearbeitung deiner Anfrage, Einladung zur Erstberatung, Vorausfüllen unseres Online-Fragebogens mit deinen bereits gemachten Angaben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person). Du hast aktiv ein Kontaktformular ausgefüllt, um Informationen zu unseren Leistungen zu erhalten.
Datenquelle: Meta Platforms Ireland Limited — die Daten werden über die Meta Marketing API von unserem Server abgerufen (Art. 14 Abs. 2 lit. f DSGVO).
Gemeinsame Verantwortlichkeit: Meta und wir sind gemäß Art. 26 DSGVO gemeinsam verantwortlich für die Erhebung der Daten über das Lead-Formular. Die Vereinbarung findest du unter https://www.facebook.com/legal/controller_addendum.
Empfänger: Die Daten werden ausschließlich intern verarbeitet. Eine Weitergabe an Dritte findet nicht statt. Es erfolgt kein Tracking und keine Übermittlung an Werbenetzwerke — dafür ist eine gesonderte Einwilligung erforderlich (siehe Abschnitt 8.1).
Speicherdauer: Wenn du unseren Fragebogen ausfüllst, werden die Lead-Daten in dein Kundenprofil überführt und die Originaldaten gelöscht. Füllst du den Fragebogen nicht aus, werden die Lead-Daten nach spätestens 90 Tagen automatisch gelöscht.
Drittlandübermittlung: Die Lead-Daten werden von Meta (Irland/USA) an unseren Server in Deutschland übermittelt. Meta ist unter dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO). Ergänzend gelten SCCs gemäß Art. 46 Abs. 2 lit. c DSGVO.
Deine Rechte: Du kannst jederzeit Auskunft, Löschung oder Widerspruch verlangen — schreib uns über unser Kontaktformular.
Wenn du dich über ein Meta-Lead-Formular auf Facebook oder Instagram bei uns gemeldet hast, erhältst du von uns per E-Mail einen oder mehrere Leitfäden und Referenzdokumente als PDF — etwa den Leitfaden „Die fünf teuersten Denkfehler beim Küchenkauf“ oder die Referenzfallstudie zu einem realisierten Projekt. Diese Links enthalten einen für dich persönlich erzeugten, pseudonymen Token (32 Zeichen, hexadezimal), damit wir nachvollziehen können, ob du den Leitfaden tatsächlich abgerufen hast.
Was wir speichern:
denkfehler-leitfaden)Was wir NICHT speichern:
Zweck: Wir nutzen diese Information ausschließlich intern, um die Vorbereitung deines Erstgesprächs zu verbessern. Wenn du den Leitfaden vor dem Erstgespräch gelesen hast, fließt das in die Vorbereitungsnotiz für den Architekten ein — du kommst informiert, das Gespräch beginnt eine Stufe weiter.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an einer effizienten und kundenzentrierten Beratungsvorbereitung. Eine Übermittlung an Dritte findet nicht statt.
Speicherdauer: Die PDF-Abruf-Daten sind technisch an deinen Lead-Datensatz gekoppelt und folgen dessen Lebenszyklus. Wenn du dich nach Erhalt des Leitfadens innerhalb von 7 Tagen nicht weiter meldest, wird der gesamte Datensatz — inklusive der PDF-Abruf-Information — automatisch gelöscht. Wenn du zur Erstberatung kommst, bleibt die PDF-Abruf-Information so lange erhalten wie dein Lead-Datensatz selbst — also bis zum Abschluss deiner Beratung beziehungsweise bis zur regulären Löschung deiner Akte gemäß Abschnitt 18 dieser DSE. Sie wird nicht eigenständig in spätere Buchhaltungs- oder Vertragsdaten übernommen; für diese gelten ausschließlich die in Abschnitt 18 genannten allgemeinen Aufbewahrungsfristen. Auf deine ausdrückliche Anfrage löschen wir die PDF-Abruf-Information jederzeit auch vorzeitig (siehe „Widerspruch“ unten und Abschnitt 19).
Widerspruch: Du kannst der Verarbeitung jederzeit widersprechen, indem du den Abmelde-Link in einer beliebigen E-Mail von uns nutzt oder uns über unser Kontaktformular erreichst. Nach Widerspruch werden weitere PDF-Abrufe nicht mehr getrackt; bereits gespeicherte Datensätze werden auf deine Anfrage gelöscht.
Cookieless-Versprechen: Diese Messung verändert nicht unsere strikte Cookie-freie Praxis aus Abschnitt 2 dieser DSE. Es werden weder Cookies noch localStorage-Inhalte auf deinem Endgerät abgelegt. Der Lead-Token reist ausschließlich in der URL des PDF-Abruf-Links und ist nach dem Abruf für uns intern an deinen Datensatz gebunden, nicht an deinen Browser.
Wir bieten dir an, unser Kolev Planungsjournal zu abonnieren. Das Journal erscheint quartalsweise (vier Ausgaben pro Jahr) und enthält redaktionelle Beiträge rund um das Thema Architektenküche — Materialkunde, Referenzprojekte, Planungs-Denkfehler und ausgewählte Branchen-Updates. Das Abonnement ist freiwillig, kostenlos und unabhängig von einer Beratungsanfrage.
Wie die Anmeldung läuft (Double Opt-In):
Diese zweistufige Anmeldung entspricht der vom Bundesgerichtshof geforderten Praxis (BGH, Urteil vom 10.02.2011 — I ZR 164/09 „Double-Opt-In“).
Was wir speichern:
de oder en)Was wir NICHT speichern:
Zweck: Wir nutzen diese Information ausschließlich, um dir das Planungsjournal in der von dir gewählten Sprache zuzustellen, deine Anrede korrekt zu formulieren und dir bei Bedarf eine reibungslose Abmeldung zu ermöglichen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO — deine ausdrückliche Einwilligung in den Newsletter-Empfang. Diese Einwilligung ist getrennt von einer eventuellen Beratungsanfrage und kann jederzeit ohne Angabe von Gründen widerrufen werden, ohne dass dies die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt (Art. 7 Abs. 3 DSGVO). Eine Übermittlung an Dritte findet nicht statt.
Speicherdauer: Deine Anmeldedaten bleiben gespeichert, solange du das Abonnement aufrechterhältst. Bei Abmeldung wird dein Datensatz unverzüglich auf den Status „abgemeldet“ gesetzt — wir versenden dir keine weiteren Ausgaben mehr. Aus Nachweisgründen bewahren wir den Abmelde-Zeitpunkt zusammen mit deiner E-Mail-Adresse für sechs Monate auf, um Aufsichtsbehörden gegenüber die Umsetzung deines Widerrufs nachweisen zu können (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). Danach wird der Datensatz endgültig gelöscht. Nicht bestätigte Anmeldungen werden nach 72 Stunden automatisch entfernt.
Widerruf: In jeder Journal-Ausgabe findest du einen Abmelde-Link. Ein einziger Klick entfernt dich aus dem Verteiler — keine Rückfrage, keine Bestätigungsschleife. Alternativ kannst du uns auch über unser Kontaktformular erreichen oder direkt an [email protected] schreiben.
Versanddienstleister: Der Versand erfolgt über Amazon Web Services (AWS SES, Region Frankfurt) — derselbe Auftragsverarbeiter, den wir auch für unsere übrige E-Mail-Kommunikation nutzen (siehe Abschnitt 12). Es findet keine zusätzliche Datenweitergabe statt.
Cookieless-Versprechen: Auch das Newsletter-Abonnement verändert nicht unsere strikte Cookie-freie Praxis aus Abschnitt 2 dieser DSE. Es werden weder Cookies noch localStorage-Inhalte auf deinem Endgerät abgelegt. Der Abmelde-Token reist ausschließlich in der URL des Abmelde-Links und ist serverseitig an deinen Datensatz gebunden, nicht an deinen Browser.
Für unsere Erstgespräche nutzen wir eine selbst gehostete Videokonferenz-Software. Diese läuft vollständig auf unserem eigenen Server in Deutschland.
Verarbeitete Daten:
Kein Drittanbieter: Alle Daten werden ausschließlich auf unserem eigenen Server verarbeitet und gespeichert. Für die Videoberatung selbst erfolgt keine Übermittlung an Dritte.
Aufzeichnung: Wir zeichnen das Beratungsgespräch auf, um dir anschließend eine hochwertige Zusammenfassung und eine präzise Küchenplanung bieten zu können. Dazu bitten wir dich bei der Terminbuchung um deine Einwilligung (Checkbox). Ohne deine Einwilligung findet keine Aufzeichnung statt.
Du kannst deine Einwilligung jederzeit widerrufen — auch während des Gesprächs. In diesem Fall beenden wir die Aufzeichnung sofort und löschen bereits aufgezeichnete Daten. Die Videoberatung selbst kann auch ohne Aufzeichnung stattfinden — deine Einwilligung zur Aufzeichnung ist keine Voraussetzung für die Beratung.
Zu Beginn der Aufzeichnung weisen wir dich noch einmal darauf hin.
Rechtsgrundlage:
Speicherdauer: Die Aufzeichnung wird 6 Monate nach Abschluss deines Projekts gelöscht. Bei Nicht-Kunden erfolgt die Löschung 3 Monate nach der Beratung.
Die Audioaufzeichnung deines Beratungsgesprächs wird mithilfe einer KI-basierten Spracherkennungssoftware automatisch in Text umgewandelt (Transkription). Vor der Übermittlung wird ausschließlich der Audiokanal extrahiert und in ein komprimiertes Format konvertiert. Videodaten werden nicht an den Spracherkennungsdienst übermittelt.
Anbieter: OpenAI, Inc., USA
Verarbeitete Daten: Audioinhalte des Beratungsgesprächs.
Zweck: Erstellung einer schriftlichen Gesprächszusammenfassung als Grundlage für deine Küchenplanung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). deine Einwilligung zur Aufzeichnung (Abschnitt 9) umfasst auch die anschließende Transkription, da diese ein notwendiger Schritt der Projektbearbeitung ist.
Hinweis: Die Audiodaten werden ausschließlich zur Transkription verarbeitet. Gemäß den API-Nutzungsbedingungen von OpenAI werden die übermittelten Audiodaten nicht gespeichert und unmittelbar nach der Verarbeitung gelöscht (Zero Data Retention). OpenAI verwendet deine Daten nicht zum Training ihrer Modelle.
AVV: Auftragsverarbeitungsvertrag mit OpenAI abgeschlossen.
Drittlandübermittlung: OpenAI ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss gemäß Art. 45 DSGVO). Ergänzend und als rechtliche Rückfallposition wurden Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.
Nach deiner Beratung durchlaufen deine Daten folgende Schritte:
Das schriftliche Gesprächstranskript wird mithilfe eines KI-Sprachmodells verarbeitet, um:
Im Rahmen der Zusammenfassung erstellt die KI ein strukturiertes Profil deiner Beratungspräferenzen (sog. Profiling gemäß Art. 4 Nr. 4 DSGVO). Dazu gehören Einschätzungen zu deinem Designstil, Kommunikationsverhalten und Budgetrahmen. Diese Informationen werden als interne Arbeitshilfe gespeichert und dienen ausschließlich der persönlichen Beratung durch Rusi. Alle Entscheidungen über Angebote, Preise und Projektgestaltung trifft Rusi persönlich — es findet keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt, die rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt.
Zur kontinuierlichen Qualitätsverbesserung speichern wir Korrekturen an KI-Entwürfen ausschließlich in anonymisierter Form. Personenbezogene Angaben (Namen, Adressen, spezifische Projektdetails) werden dabei entfernt.
Anbieter: Amazon Web Services (AWS) — betrieben in der Region Frankfurt
Verarbeitete Daten: Transkripttext und Fragebogen-Antworten.
Datenresidenz: Alle Daten werden ausschließlich in der EU (Frankfurt) verarbeitet. Es erfolgt keine Übermittlung in Drittländer.
AWS ist ein US-amerikanisches Unternehmen. Ergänzend zu den vertraglichen Garantien (AWS Data Processing Addendum mit Standardvertragsklauseln) hat AWS sich verpflichtet, behördliche Zugriffsanfragen nach EU-Recht zu prüfen und, soweit nach EU-Recht unbegründet, anzufechten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten und qualitativ hochwertigen Projektbearbeitung). Die Abwägung zwischen unserem berechtigten Interesse und deinen Rechten fällt zugunsten der Verarbeitung aus, da ausschließlich bereits mit deiner Einwilligung aufgezeichnete Gesprächsinhalte verarbeitet werden und die Zusammenfassung deinem unmittelbaren Nutzen dient.
Hinweis: Der KI-Dienst garantiert, dass Kundendaten nicht für das Training von KI-Modellen verwendet werden.
AVV: Gedeckt durch den AWS-Auftragsverarbeitungsvertrag (gilt für alle AWS-Dienste).
Alle KI-generierten Inhalte — Zusammenfassungen, E-Mail-Entwürfe, Angebotstexte und Designvorschläge — werden vor der Weitergabe an dich von Rusi persönlich geprüft und freigegeben.
Für den Versand projektbezogener E-Mails nutzen wir einen Dienst von Amazon Web Services (AWS). Dazu gehören Beratungszusammenfassungen, Angebote und Rechnungen.
Anbieter: Amazon Web Services (AWS)
Verarbeitete Daten: E-Mail-Adresse und E-Mail-Inhalt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
AVV: Gedeckt durch den AWS-Auftragsverarbeitungsvertrag.
Die E-Mails werden ausschließlich innerhalb der EU verarbeitet. Es erfolgt keine Übermittlung in Drittländer.
Wir versenden über diesen Dienst ausschließlich projektbezogene E-Mails — keine Werbung und keine Newsletter.
Für die Projektverfolgung stellen wir dir ein persönliches Kundenportal zur Verfügung. Dieses wird auf unserem eigenen Server in Deutschland betrieben — alle Daten verbleiben bei uns.
Verarbeitete Daten: Projektfortschritt, Aufgabenstatus und hochgeladene Dateien (Mood Boards, Entwürfe, Renders).
Zugang: Du erhältst einen personalisierten, individuellen Zugangslink. Ein Benutzerkonto ist nicht nötig. Der Zugriff wird protokolliert (IP-Adresse, Zeitpunkt).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Für die Erstellung von Angeboten, Auftragsbestätigungen und Rechnungen nutzen wir eine Buchhaltungssoftware.
Anbieter: Haufe-Lexware GmbH & Co. KG, Freiburg, Deutschland
Verarbeitete Daten: Name, Anschrift, E-Mail-Adresse und Rechnungsdaten.
Zweck: Erstellung und Verwaltung von Geschäftsdokumenten sowie Buchhaltung.
Zahlung: Die Zahlung erfolgt ausschließlich per Banküberweisung. Wir nutzen keine externen Zahlungsdienstleister (kein PayPal, kein Stripe).
Rechtsgrundlage:
AVV: Auftragsverarbeitungsvertrag mit Haufe-Lexware abgeschlossen.
Für die interne Projektkoordination nutzen wir den Messaging-Dienst Telegram.
Anbieter: Telegram, Vereinigte Arabische Emirate
Verarbeitete Daten: In Telegram verwenden wir ausschließlich stark reduzierte Daten:
Nicht über Telegram verarbeitet: E-Mail-Adressen, Telefonnummern, Postleitzahlen, Scoring-Daten und vollständige Namen werden grundsätzlich nicht über Telegram versendet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter interner Kommunikation).
Drittlandübermittlung: Telegram hat seinen Sitz in den Vereinigten Arabischen Emiraten. Für die VAE liegt kein Angemessenheitsbeschluss der EU-Kommission vor. Die Übermittlung stützt sich auf Art. 49 Abs. 1 Unterabs. 2 DSGVO (zwingende berechtigte Interessen). Die Übermittlung betrifft eine begrenzte Anzahl betroffener Personen (ausschließlich aktive Beratungskunden) und erfolgt nicht massenhaft. Wir haben die Erforderlichkeit geprüft und festgestellt, dass die Interessen der betroffenen Personen durch die strenge Datenminimierung hinreichend gewahrt werden. Folgende Schutzmaßnahmen sind umgesetzt:
Zur Datensicherung speichern wir verschlüsselte Backups auf einem Offsite-Speicher in Deutschland.
Anbieter: Hetzner Online GmbH, Deutschland
Verarbeitete Daten: Datenbank-Backups (Kundendaten, Projektdaten) und Dateien.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Datensicherheit).
Drittlandübermittlung: Nein — Hetzner-Rechenzentren befinden sich ausschließlich in der EU. Es findet kein Drittlandtransfer statt.
Speicherung: Die Backups folgen einer rollierenden Aufbewahrung. Gelöschte Daten können in Backups bis zur nächsten Rotation noch enthalten sein.
Verschlüsselung: Alle Backups werden vor dem Upload clientseitig verschlüsselt und über eine gesicherte Verbindung übertragen.
AVV: Auftragsverarbeitungsvertrag mit Hetzner Online GmbH gemäß Art. 28 DSGVO abgeschlossen.
Im Rahmen unserer Dienstleistungen werden personenbezogene Daten an Empfänger in Drittländern (außerhalb der EU/des EWR) übermittelt. Die folgende Tabelle gibt dir einen Überblick:
| Dienst | Land | Rechtsgrundlage |
|---|---|---|
| Cloudflare | USA | EU-US Data Privacy Framework (Art. 45 DSGVO) + SCCs |
| USA (via Irland) | EU-US Data Privacy Framework (Art. 45 DSGVO) + SCCs | |
| OpenAI | USA | EU-US Data Privacy Framework (Art. 45 DSGVO) + SCCs |
| Meta | USA (via Irland) | EU-US Data Privacy Framework (Art. 45 DSGVO) + SCCs + Einwilligung |
| Telegram | VAE | Art. 49 Abs. 1 Unterabs. 2 DSGVO + Datenminimierung |
Das EU-US Data Privacy Framework (DPF) ist der Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 gemäß Art. 45 DSGVO. Alle genannten US-Anbieter sind unter dem DPF zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist. Ergänzend haben wir mit allen US-Anbietern Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart — als zusätzliche Absicherung für den Fall, dass der Angemessenheitsbeschluss entfallen sollte.
Hinweis: Amazon Web Services (AWS) ist ein US-amerikanisches Unternehmen, die Datenverarbeitung erfolgt jedoch ausschließlich in der EU. Eine Übermittlung in Drittländer findet für diese Dienste nicht statt.
Wir speichern deine personenbezogenen Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorsehen.
| Datenkategorie | Speicherdauer | Grundlage |
|---|---|---|
| Gesprächsaufzeichnungen (Kunden) | 6 Monate nach Projektabschluss | Einwilligung |
| Gesprächsaufzeichnungen (Nicht-Kunden) | 3 Monate nach der Beratung | Einwilligung |
| Transkripte und KI-Zusammenfassungen | Projektdauer + 12 Monate | Einwilligung |
| Nicht-konvertierte Anfragen | 6 Monate nach letztem Kontakt | Berechtigtes Interesse |
| Beratungsvorbereitungen (Briefings) | Projektdauer + 12 Monate | Berechtigtes Interesse |
| Kontaktdaten (auf Geschäftsdokumenten) | 10 Jahre nach letzter Rechnung | Gesetzlich (§ 147 AO) |
| Rechnungen, Auftragsbestätigungen | 10 Jahre | Gesetzlich (§ 147 AO, § 257 HGB) |
| Angebote ohne Auftragserteilung | 6 Jahre | Gesetzlich (§ 257 HGB) |
| Mood Boards und Designentwürfe | Projektdauer + 24 Monate | Berechtigtes Interesse |
| Kundenportal-Daten | Projektdauer + 24 Monate | Berechtigtes Interesse |
| Telegram-Nachrichten (intern) | Projektdauer + 12 Monate | Berechtigtes Interesse |
| KI-Qualitätsdaten | Regelmäßig anonymisiert | Berechtigtes Interesse |
| Meta-Conversion-Logs (lokal) | 30 Tage | Berechtigtes Interesse |
Als Projektabschluss gilt der Zeitpunkt der vollständigen Bezahlung der Schlussrechnung. Kommt kein Vertrag zustande, gilt als Projektabschluss der Zeitpunkt 6 Monate nach dem letzten Kontakt.
Nach Ablauf der Speicherfrist werden deine Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Gelöschte Daten können in verschlüsselten Backups noch bis zur nächsten Rotation enthalten sein.
Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:
Hinweis zur KI-Verarbeitung: Bei uns findet keine automatisierte Einzelentscheidung im Sinne von Art. 22 DSGVO statt. Alle KI-generierten Inhalte werden von Rusi persönlich geprüft, bevor sie an dich weitergegeben werden. Sollte sich dies künftig ändern, hast du das Recht auf menschliche Überprüfung, Darlegung deines Standpunkts und Anfechtung der Entscheidung.
Zur Ausübung deiner Rechte nutze bitte unser Kontaktformular.
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Gustav-Stresemann-Ring 1
65189 Wiesbaden
https://datenschutz.hessen.de
Wir passen diese Datenschutzerklärung bei Bedarf an — etwa wenn sich die Rechtslage ändert oder wir neue Dienste einführen.
Stand: 25. April 2026