Skip to content

DATENSCHUTZ

DATENSCHUTZERKLÄRUNG
Stand: 06. November 2025 (ergänzt am 11. Januar 2026 um Punkt 18 „Fassadencheck-App“)

1. Verantwortlicher

K&S Farbkonzepte GmbH & Co. KG
Auf dem Damm 32, 21647 Moisburg, Deutschland
Telefon: 04165 2186293
E-Mail: info@maler-farbkonzepte.de
Website: www.maler-farbkonzepte.de

Vertretungsberechtigt: Geschäftsführer Marko Kessling, Frank Sinning

Zuständige Aufsichtsbehörde (Datenschutz):
Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen)

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Website, zur Beantwortung von Anfragen, zur Vertragsanbahnung/-durchführung sowie zu Analyse- und Marketingzwecken (nach Einwilligung) erforderlich ist.

Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO):

  • b) Vertrag/Vertragsanbahnung (z. B. Angebot, Projektkommunikation)

  • f) berechtigtes Interesse (sichere, wirtschaftliche und nutzerfreundliche Website)

  • a) Einwilligung (z. B. Cookies/Analyse/Marketing, Karten, Videos, Newsletter)

  • c) rechtliche Verpflichtung (z. B. Aufbewahrungspflichten nach HGB/AO)

Speicherdauer: Daten löschen wir, sobald der Zweck entfällt und keine gesetzlichen Pflichten entgegenstehen. Konkrete Fristen sind je Verarbeitung unten angegeben.

3. Hosting & Server-Logfiles

Provider: STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland.
Beim Aufruf der Website verarbeitet STRATO automatisch Server-Logfiles (u. a. IP-Adresse, Datum/Uhrzeit, Zeitzone, Request-URL, Statuscode, übertragene Datenmenge, Referrer, User-Agent).
Zweck: technische Bereitstellung, Stabilität, Sicherheit (z. B. Angriffserkennung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: i. d. R. 7–14 Tage; bei sicherheitsrelevanten Vorfällen länger.
Mit STRATO besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

4. Cookies & Einwilligungs-Management (HubSpot Consent)

Wir setzen Cookies und ähnliche Technologien ein. Notwendige Cookies sind für den Betrieb erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Optionale Cookies (Statistik/Marketing) werden nur mit Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO).

Consent-Tool: HubSpot Consent (HubSpot Ireland Limited, 30 North Wall Quay, Dublin 1, Irland). Darüber werden deine Entscheidungen gespeichert und an eingebundene Dienste weitergegeben.
Widerruf/Anpassen: jederzeit über „Cookie-Einstellungen“ im Footer.

Über den Consent gesteuert werden u. a.: HubSpot (Formulare/Newsletter), Google (Analytics, Tag Manager, Ads, reCAPTCHA, Maps, Fonts), Meta (Pixel, Conversions API), Vimeo, LinkedIn Insight Tag.

5. Kontaktaufnahme (E-Mail & HubSpot-Formulare)

Bei Kontakt (E-Mail oder HubSpot-Formulare) verarbeiten wir die von dir eingegebenen Daten (Name, E-Mail, Telefon, Nachricht; ggf. Datei-Uploads) zur Bearbeitung deiner Anfrage und für Rückfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw. lit. f DSGVO (allgemeine Anfragen).
Speicherdauer: Anfragen speichern wir regelmäßig bis zu 12 Monate nach Abschluss, sofern keine längeren gesetzlichen oder vertraglichen Pflichten bestehen.

HubSpot (CRM, Formulare & Newsletter)
Anbieter: HubSpot Ireland Limited; Muttergesellschaft: HubSpot, Inc., USA.
Zweck: CRM, Formularmanagement, E-Mail-Kommunikation & Newsletterverwaltung (Cookies nur nach Einwilligung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO; für Tracking/Marketing-Cookies Art. 6 Abs. 1 lit. a DSGVO.
Datenübermittlung: EU/EWR ↔ USA (Standardvertragsklauseln; ggf. EU-US Data Privacy Framework).
AV-Vertrag gem. Art. 28 DSGVO besteht.

6. Spamschutz (Google reCAPTCHA)

Wir verwenden Google reCAPTCHA zur Erkennung missbräuchlicher, automatisierter Zugriffe.
Anbieter: Google Ireland Limited.
Daten: u. a. IP-Adresse, Referrer, Geräte-/Browser-Infos, Interaktionsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz der Website) – ggf. Art. 6 Abs. 1 lit. a DSGVO, sofern über das Banner einwilligungspflichtig konfiguriert.
Drittlandtransfer: USA (SCC/DPF).

7. Webanalyse & Marketing

7.1 Google Analytics

Wir setzen Google Analytics mit aktivierter IP-Anonymisierung ein.
Zweck: Reichweitenmessung, Verbesserung der Website.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Speicherdauer bei Google: i. d. R. 14 Monate (sofern nicht anders konfiguriert).
Widerruf: über „Cookie-Einstellungen“ im Footer.
Drittlandtransfer: USA (SCC/DPF).
AV-Vertrag mit Google besteht.

7.2 Google Ads (inkl. Conversion-Tracking/Remarketing)

Anbieter: Google Ireland Limited.
Zweck: Ausspielen und Erfolgsmessung von Anzeigen, Remarketing.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Drittlandtransfer: USA (SCC/DPF).
Widerruf: im Cookie-Dialog.

7.3 Google Tag Manager (GTM)

Wir nutzen den Google Tag Manager als Tag-Verwaltungssystem. Der GTM selbst setzt keine eigenen Cookies und nutzt keine personenbezogenen Daten zu eigenen Zwecken; er kann jedoch weitere Dienste auslösen. Diese werden erst nach Einwilligung über HubSpot Consent aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für ausgelöste Dienste) bzw. Art. 6 Abs. 1 lit. f DSGVO (betrieblich notwendige Tag-Auslieferung).
Drittlandtransfer: USA (SCC/DPF) für nachgelagerte Google-Dienste.

7.4 Meta-Pixel (Facebook/Instagram)

Anbieter: Meta Platforms Ireland Ltd.
Zweck: Conversion-Messung, Zielgruppenbildung, Remarketing.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Daten: u. a. Seitenaufrufe, Interaktionen, Pixel-ID, ggf. gehashte Kontaktangaben (z. B. E-Mail), IP, User-Agent, Ereignisdaten.
Drittlandtransfer: USA (SCC/DPF).
Widerruf: im Cookie-Dialog.

7.5 Meta Conversions API (CAPI)

Zusätzlich zum Meta-Pixel übermitteln wir Ereignisdaten serverseitig an Meta (z. B. Seitenaufrufe, Formular-Submits, Conversions).
Zweck: präzisere Messung & Kampagnen-Optimierung.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Datenquelle/Integration: Website/Server-Integration (z. B. HubSpot/GTM-Server).
Drittlandtransfer: USA (SCC/DPF).
Widerruf: jederzeit im Cookie-Dialog.

7.6 LinkedIn Insight Tag

Anbieter: LinkedIn Ireland Unlimited Company.
Zweck: Conversion-Messung, Retargeting, Kampagnen-Optimierung.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Daten: LinkedIn-Cookie, IP-Adresse, Geräte-/Browserdaten, Seitenaufrufe/Events; ggf. Abgleich mit LinkedIn-Daten.
Drittlandtransfer: USA (SCC/DPF).
Widerruf: im Cookie-Dialog und in deinen LinkedIn-Einstellungen.

7.7 Google Search Console

Wir nutzen die Google Search Console zur Überwachung der technischen Leistung/Indexierung unserer Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien und auffindbaren Website).
Anbieter: Google Ireland Limited; ggf. USA-Transfer (SCC/DPF).

8. Externe Inhalte

8.1 Google Maps

Zur Anfahrtsanzeige binden wir Google Maps ein. Die Karte wird erst nach Einwilligung geladen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Daten: IP-Adresse, ggf. Standortdaten, Browser-Infos.
Drittlandtransfer: USA (SCC/DPF).

8.2 Vimeo

Wir binden Videos über Vimeo ein; Inhalte werden erst nach Einwilligung geladen.
Anbieter: Vimeo.com, Inc., USA (EU-Niederlassung vorhanden).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Daten: IP-Adresse, Geräte-/Browserdaten, Referrer, Interaktionen.
Drittlandtransfer: USA (SCC/DPF).

9. Webfonts – Google Fonts (remote)

Wir verwenden Google Fonts zur einheitlichen Darstellung von Schriftarten. Die Schriften werden remote von Servern der Google Ireland Limited geladen (nur nach Einwilligung über HubSpot Consent).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Daten: u. a. IP-Adresse, Browser-/Geräteinfos, Referrer.
Drittlandtransfer: USA (SCC/DPF).
Widerruf: jederzeit im Cookie-Dialog.

10. Newsletter (HubSpot)

Du kannst unseren Newsletter abonnieren. Wir verwenden das Double-Opt-In-Verfahren.
Pflichtangaben: i. d. R. E-Mail; optional Name zur persönlichen Ansprache.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Tracking: Messung von Öffnungen/Klicks zur Optimierung der Inhalte (nur mit Einwilligung).
Widerruf: jederzeit über den Abmeldelink oder per E-Mail an uns.
Speicherdauer: bis zum Widerruf; Nachweis der Einwilligung bis zum Ablauf gesetzlicher Verjährungsfristen.

11. Bewerbungen (HubSpot)

Wir verarbeiten Bewerbungsdaten, die du uns über HubSpot-Formulare oder per E-Mail sendest (z. B. Kontaktdaten, Anschreiben, Lebenslauf, Zeugnisse).
Zweck/Rechtsgrundlage: Entscheidung über die Begründung eines Beschäftigungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 BDSG).
Speicherdauer: i. d. R. 6 Monate nach Abschluss; bei Talentpool nur mit Einwilligung, dann längstens 12 Monate.
Empfänger: intern zuständige Stellen; HubSpot als Auftragsverarbeiter.

12. Social-Media-Verlinkungen

Auf unserer Website verlinken wir ggf. zu unseren Profilen (z. B. Facebook/Instagram/LinkedIn). Es handelt sich um reine Links – beim Aufruf unserer Seiten werden keine Daten an die Plattformen übertragen. Beim Besuch der Plattformen gelten deren Datenschutzhinweise.

13. Projekt-/Referenzfotos

Sofern wir Projektfotos (z. B. Innenräume/Fassaden) veröffentlichen, erfolgt dies auf Basis unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Darstellung unserer Leistungen oder auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), insbesondere wenn Personen erkennbar sind oder Rückschlüsse auf bewohnte Objekte möglich sind. Einwilligungen sind jederzeit mit Wirkung für die Zukunft widerruflich.

14. Empfänger & Drittlandübermittlungen

Neben Hosting durch STRATO setzen wir die genannten Dienstleister ein (HubSpot, Google, Meta, Vimeo, LinkedIn). Eine Übermittlung in Drittländer (insb. USA) kann stattfinden. Diese erfolgt auf Basis von Art. 46 DSGVO (Standardvertragsklauseln) sowie – soweit anwendbar – der Teilnahme der Anbieter am EU-US Data Privacy Framework. Kopien der Standardvertragsklauseln stellt der jeweilige Anbieter bereit.

15. Aufbewahrung von Geschäftsunterlagen

Rechnungs-/Abrechnungsdaten speichern wir gemäß gesetzlichen Vorgaben bis zu 10 Jahre (§§ 147 AO, 257 HGB). Vertrags-/Korrespondenzunterlagen i. d. R. 6 Jahre.

16. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch gegen Verarbeitungen aufgrund berechtigter Interessen (Art. 15–21 DSGVO).
Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (s. oben).

Kontakt für Datenschutzanliegen: info@maler-farbkonzepte.de

17. Änderung dieser Erklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, Dienste oder Prozesse ändern. Die aktuelle Fassung findest du jederzeit auf dieser Seite.

18. K&S Fassadencheck (Web-App / Cloud Run / Gemini / Make / HubSpot)

(Ergänzung zur Datenschutzerklärung – gilt zusätzlich bei Nutzung der App)

18.1 Umfang

Diese Hinweise gelten, wenn du unsere Web-App „K&S Fassadencheck“ nutzt. Die App dient der Erfassung von Angaben zur Fassade und der Erstellung einer Ersteinschätzung inkl. Ergebniszustellung per E-Mail.

18.2 Verarbeitete Daten

Bei Nutzung der App verarbeiten wir – je nach Eingabe – insbesondere:

  • Stammdaten: Vorname, Nachname

  • Kontaktdaten: E-Mail-Adresse

  • Inhaltsdaten: Angaben aus dem Formular (z. B. Objekt-/Zustandsbeschreibung)

  • Bilddaten: hochgeladene Fotos der Fassade

  • Technische Daten: Server-Logdaten (z. B. Zeitpunkt der Anfrage, IP-Adresse, Request-Infos), soweit technisch erforderlich für Betrieb und Sicherheit

Hinweis: Bitte lade nach Möglichkeit keine Fotos hoch, auf denen Personen, Kfz-Kennzeichen oder unnötige Details erkennbar sind.

18.3 Zwecke und Rechtsgrundlagen

a) Durchführung des Fassadenchecks & Ergebniszustellung per E-Mail
Zweck: Bearbeitung der Anfrage, Erstellung der Ersteinschätzung, Versand des Ergebnisses.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung und IT-Sicherheit).

b) Anlage/Verwaltung des Kontakts im CRM (HubSpot)
Zweck: Dokumentation der Anfrage, Angebot/Terminabstimmung, Nachverfolgung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO.

c) Werbliche Kontaktaufnahme (optional – Version B)
Wenn du zusätzlich werbliche Infos (Tipps, Aktionen, Angebote) per E-Mail erhalten möchtest, erfolgt das nur mit Einwilligung (separate Checkbox).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Widerruf jederzeit möglich.

18.4 Empfänger / eingesetzte Dienstleister

Für die App nutzen wir folgende Dienstleister/Tools:

  • Google Cloud (Cloud Run): Hosting und technischer Betrieb der App

  • Google Workspace: Versand der Ergebnis-E-Mails und Kommunikation

  • Make.com: Automatisierung/Weiterleitung zwischen App und HubSpot

  • HubSpot (CRM): Kontaktanlage und Leadverwaltung

Soweit erforderlich, bestehen Vereinbarungen zur Auftragsverarbeitung (Art. 28 DSGVO).

18.5 Speicherdauer

Anfragen/Leads aus dem Fassadencheck speichern wir in der Regel bis zu 12 Monate nach Abschluss der Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigte Gründe eine längere Speicherung erfordern.

18.6 Cookies/Tracking in der App

Sofern in der App nicht technisch notwendige Cookies/Tracking-Technologien eingesetzt werden (z. B. HubSpot-Tracking oder Analyse/Marketing), erfolgt dies nur nach vorheriger Einwilligung über ein Consent-Tool.

18.7 Automatisierte Auswertung (KI) – Gemini (Änderung für die Gemini-App am Ende)

Zur Erstellung der Ersteinschätzung kann eine KI-gestützte Auswertung (Google Gemini) eingesetzt werden. Dabei werden deine Formulareingaben und ggf. hochgeladenen Fotos verarbeitet, um ein strukturiertes Ergebnis zu erzeugen. Die Auswertung dient der Orientierung und ersetzt keine Vor-Ort-Prüfung. Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung findet nicht statt.

Hinweis zur Konfiguration: Ob und in welchem Umfang Inhalte im Rahmen der genutzten KI-Dienste gespeichert oder für Produktverbesserungen verarbeitet werden, hängt von den gewählten Vertrags- und Konto-Einstellungen ab. Auf Anfrage teilen wir den aktuellen Stand der Konfiguration mit.

KI-Chatbot „Kasi"

Art und Umfang der Verarbeitung

Wir setzen auf unserer Website den KI-gestützten Chatbot „Kasi" ein, um Besuchern eine schnelle und unkomplizierte Erstberatung zu unseren Leistungen zu ermöglichen. Der Chatbot beantwortet allgemeine Fragen zu unseren Dienstleistungen (z. B. fugenlose Bäder, Malerarbeiten, Tapetenausstellung) und kann auf Wunsch ein unverbindliches Beratungsgespräch vermitteln.

Bei der Nutzung des Chatbots werden folgende Daten verarbeitet:

  • Ihre eingegebenen Nachrichten (Chatverlauf)
  • Sofern Sie diese freiwillig angeben: Name, E-Mail-Adresse, Telefonnummer, Ort, Art des Projekts und gewünschter Projektzeitraum
  • Technische Daten: IP-Adresse, Zeitstempel, Browsertyp

Zweck der Verarbeitung

Die Verarbeitung erfolgt zum Zweck der Kundenberatung, der Bearbeitung Ihrer Anfrage sowie zur Vermittlung eines persönlichen Beratungsgesprächs. Sofern Sie Kontaktdaten angeben, werden diese zur Erstellung eines Kontaktdatensatzes und ggf. eines Angebotsvorgangs in unserem CRM-System verwendet.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) durch die aktive Nutzung des Chatbots sowie Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), sofern Sie eine Beratungsanfrage stellen. Die Verarbeitung technischer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Bereitstellung und Sicherheit des Dienstes).

Eingesetzte Dienste und Datenübermittlung

Für den Betrieb des Chatbots setzen wir folgende Drittanbieter ein:

Anthropic (Claude API)
Zur Verarbeitung der Chatbot-Konversationen nutzen wir die KI-Schnittstelle (API) von Anthropic, PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA. Ihre Chatnachrichten werden zur Erzeugung einer Antwort an die Server von Anthropic übermittelt. Anthropic verarbeitet die Daten gemäß ihrer Datenschutzrichtlinie ausschließlich zur Erbringung des Dienstes und nicht zum Training von KI-Modellen bei Nutzung der API. Es liegt eine Datenübermittlung in die USA vor. Weitere Informationen: https://www.anthropic.com/privacy

Vercel Inc.
Der Chatbot-Backend-Server wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA gehostet. Vercel verarbeitet technische Zugriffsdaten (IP-Adresse, Zeitstempel) zur Bereitstellung des Dienstes. Weitere Informationen: https://vercel.com/legal/privacy-policy

Make (Celonis SE)
Zur automatisierten Weiterleitung Ihrer freiwillig angegebenen Kontaktdaten an unser CRM-System nutzen wir den Automatisierungsdienst Make (ehemals Integromat) der Celonis SE, Theresienstraße 6, 80333 München, Deutschland. Die Datenverarbeitung erfolgt auf Servern in der EU. Weitere Informationen: https://www.make.com/en/privacy-notice

HubSpot (CRM-System)
Sofern Sie im Chatbot Kontaktdaten angeben, werden diese in unserem CRM-System bei HubSpot, Inc., 25 First Street, Cambridge, MA 02141, USA gespeichert. Die Speicherung erfolgt zum Zweck der Kontaktaufnahme, Angebotserstellung und Kundenbetreuung. HubSpot verarbeitet die Daten auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Weitere Informationen: https://legal.hubspot.com/privacy-policy

Datenübermittlung in Drittländer

Durch den Einsatz von Anthropic, Vercel und HubSpot werden personenbezogene Daten in die USA übermittelt. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO bzw. auf Basis des EU-U.S. Data Privacy Frameworks, sofern der jeweilige Anbieter zertifiziert ist. Make (Celonis SE) verarbeitet Daten innerhalb der EU.

Speicherdauer

Die Chatverläufe werden nicht dauerhaft gespeichert und nach Beendigung der Sitzung verworfen. Sofern Sie Kontaktdaten angeben, werden diese in unserem CRM-System gespeichert und nach Wegfall des Verarbeitungszwecks bzw. auf Ihren Wunsch hin gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Freiwilligkeit und Widerruf

Die Nutzung des Chatbots ist freiwillig. Die Angabe personenbezogener Daten (Name, E-Mail, Telefonnummer) erfolgt auf rein freiwilliger Basis. Sie können den Chatbot auch nutzen, ohne persönliche Daten preiszugeben. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns unter info@kunds-farbkonzepte.de kontaktieren.

Hinweis zur KI-Nutzung

Der Chatbot „Kasi" nutzt künstliche Intelligenz zur Beantwortung Ihrer Fragen. Die Antworten werden automatisiert generiert und stellen keine verbindlichen Angebote oder rechtsverbindlichen Auskünfte dar. Für verbindliche Auskünfte und Angebote kontaktieren Sie uns bitte direkt.

 

Kasi

Kasi – Dein K&S Assistent

Wir antworten sofort
K&S Farbkonzepte · KI-Assistent