DATENSCHUTZERKLÄRUNG
Stand: 06. November 2025 (ergänzt am 11. Januar 2026 um Punkt 18 „Fassadencheck-App“)

1. Verantwortlicher

K&S Farbkonzepte GmbH & Co. KG
Auf dem Damm 32, 21647 Moisburg, Deutschland
Telefon: 04165 2186293
E-Mail: info@maler-farbkonzepte.de
Website: www.maler-farbkonzepte.de

Vertretungsberechtigt: Geschäftsführer Marko Kessling, Frank Sinning

Zuständige Aufsichtsbehörde (Datenschutz):
Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen)

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Website, zur Beantwortung von Anfragen, zur Vertragsanbahnung/-durchführung sowie zu Analyse- und Marketingzwecken (nach Einwilligung) erforderlich ist.

Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO):

• b) Vertrag/Vertragsanbahnung (z. B. Angebot, Projektkommunikation)

• f) berechtigtes Interesse (sichere, wirtschaftliche und nutzerfreundliche Website)

• a) Einwilligung (z. B. Cookies/Analyse/Marketing, Karten, Videos, Newsletter)

• c) rechtliche Verpflichtung (z. B. Aufbewahrungspflichten nach HGB/AO)

Speicherdauer: Daten löschen wir, sobald der Zweck entfällt und keine gesetzlichen Pflichten entgegenstehen. Konkrete Fristen sind je Verarbeitung unten angegeben.

3. Hosting & Server-Logfiles

Provider: STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland.
Beim Aufruf der Website verarbeitet STRATO automatisch Server-Logfiles (u. a. IP-Adresse, Datum/Uhrzeit, Zeitzone, Request-URL, Statuscode, übertragene Datenmenge, Referrer, User-Agent).
Zweck: technische Bereitstellung, Stabilität, Sicherheit (z. B. Angriffserkennung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: i. d. R. 7–14 Tage; bei sicherheitsrelevanten Vorfällen länger.
Mit STRATO besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

4. Cookies & Einwilligungs-Management (HubSpot Consent)

Wir setzen Cookies und ähnliche Technologien ein. Notwendige Cookies sind für den Betrieb erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Optionale Cookies (Statistik/Marketing) werden nur mit Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO).

Consent-Tool: HubSpot Consent (HubSpot Ireland Limited, 30 North Wall Quay, Dublin 1, Irland). Darüber werden deine Entscheidungen gespeichert und an eingebundene Dienste weitergegeben.
Widerruf/Anpassen: jederzeit über „Cookie-Einstellungen“ im Footer.

Über den Consent gesteuert werden u. a.: HubSpot (Formulare/Newsletter), Google (Analytics, Tag Manager, Ads, reCAPTCHA, Maps, Fonts), Meta (Pixel, Conversions API), Vimeo, LinkedIn Insight Tag.

5. Kontaktaufnahme (E-Mail & HubSpot-Formulare)

Bei Kontakt (E-Mail oder HubSpot-Formulare) verarbeiten wir die von dir eingegebenen Daten (Name, E-Mail, Telefon, Nachricht; ggf. Datei-Uploads) zur Bearbeitung deiner Anfrage und für Rückfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw. lit. f DSGVO (allgemeine Anfragen).
Speicherdauer: Anfragen speichern wir regelmäßig bis zu 12 Monate nach Abschluss, sofern keine längeren gesetzlichen oder vertraglichen Pflichten bestehen.

HubSpot (CRM, Formulare & Newsletter)
Anbieter: HubSpot Ireland Limited; Muttergesellschaft: HubSpot, Inc., USA.
Zweck: CRM, Formularmanagement, E-Mail-Kommunikation & Newsletterverwaltung (Cookies nur nach Einwilligung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO; für Tracking/Marketing-Cookies Art. 6 Abs. 1 lit. a DSGVO.
Datenübermittlung: EU/EWR ↔ USA (Standardvertragsklauseln; ggf. EU-US Data Privacy Framework).
AV-Vertrag gem. Art. 28 DSGVO besteht.

6. Spamschutz (Google reCAPTCHA)

Wir verwenden Google reCAPTCHA zur Erkennung missbräuchlicher, automatisierter Zugriffe.
Anbieter: Google Ireland Limited.
Daten: u. a. IP-Adresse, Referrer, Geräte-/Browser-Infos, Interaktionsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz der Website) – ggf. Art. 6 Abs. 1 lit. a DSGVO, sofern über das Banner einwilligungspflichtig konfiguriert.
Drittlandtransfer: USA (SCC/DPF).

7. Webanalyse & Marketing

7.1 Google Analytics

Wir setzen Google Analytics mit aktivierter IP-Anonymisierung ein.
Zweck: Reichweitenmessung, Verbesserung der Website.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Speicherdauer bei Google: i. d. R. 14 Monate (sofern nicht anders konfiguriert).
Widerruf: über „Cookie-Einstellungen“ im Footer.
Drittlandtransfer: USA (SCC/DPF).
AV-Vertrag mit Google besteht.

7.2 Google Ads (inkl. Conversion-Tracking/Remarketing)

Anbieter: Google Ireland Limited.
Zweck: Ausspielen und Erfolgsmessung von Anzeigen, Remarketing.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Drittlandtransfer: USA (SCC/DPF).
Widerruf: im Cookie-Dialog.

7.3 Google Tag Manager (GTM)

Wir nutzen den Google Tag Manager als Tag-Verwaltungssystem. Der GTM selbst setzt keine eigenen Cookies und nutzt keine personenbezogenen Daten zu eigenen Zwecken; er kann jedoch weitere Dienste auslösen. Diese werden erst nach Einwilligung über HubSpot Consent aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für ausgelöste Dienste) bzw. Art. 6 Abs. 1 lit. f DSGVO (betrieblich notwendige Tag-Auslieferung).
Drittlandtransfer: USA (SCC/DPF) für nachgelagerte Google-Dienste.

7.4 Meta-Pixel (Facebook/Instagram)

Anbieter: Meta Platforms Ireland Ltd.
Zweck: Conversion-Messung, Zielgruppenbildung, Remarketing.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Daten: u. a. Seitenaufrufe, Interaktionen, Pixel-ID, ggf. gehashte Kontaktangaben (z. B. E-Mail), IP, User-Agent, Ereignisdaten.
Drittlandtransfer: USA (SCC/DPF).
Widerruf: im Cookie-Dialog.

7.5 Meta Conversions API (CAPI)

Zusätzlich zum Meta-Pixel übermitteln wir Ereignisdaten serverseitig an Meta (z. B. Seitenaufrufe, Formular-Submits, Conversions).
Zweck: präzisere Messung & Kampagnen-Optimierung.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Datenquelle/Integration: Website/Server-Integration (z. B. HubSpot/GTM-Server).
Drittlandtransfer: USA (SCC/DPF).
Widerruf: jederzeit im Cookie-Dialog.

7.6 LinkedIn Insight Tag

Anbieter: LinkedIn Ireland Unlimited Company.
Zweck: Conversion-Messung, Retargeting, Kampagnen-Optimierung.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Daten: LinkedIn-Cookie, IP-Adresse, Geräte-/Browserdaten, Seitenaufrufe/Events; ggf. Abgleich mit LinkedIn-Daten.
Drittlandtransfer: USA (SCC/DPF).
Widerruf: im Cookie-Dialog und in deinen LinkedIn-Einstellungen.

7.7 Google Search Console

Wir nutzen die Google Search Console zur Überwachung der technischen Leistung/Indexierung unserer Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien und auffindbaren Website).
Anbieter: Google Ireland Limited; ggf. USA-Transfer (SCC/DPF).

8. Externe Inhalte

8.1 Google Maps

Zur Anfahrtsanzeige binden wir Google Maps ein. Die Karte wird erst nach Einwilligung geladen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Daten: IP-Adresse, ggf. Standortdaten, Browser-Infos.
Drittlandtransfer: USA (SCC/DPF).

8.2 Vimeo

Wir binden Videos über Vimeo ein; Inhalte werden erst nach Einwilligung geladen.
Anbieter: Vimeo.com, Inc., USA (EU-Niederlassung vorhanden).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Daten: IP-Adresse, Geräte-/Browserdaten, Referrer, Interaktionen.
Drittlandtransfer: USA (SCC/DPF).

9. Webfonts – Google Fonts (remote)

Wir verwenden Google Fonts zur einheitlichen Darstellung von Schriftarten. Die Schriften werden remote von Servern der Google Ireland Limited geladen (nur nach Einwilligung über HubSpot Consent).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Daten: u. a. IP-Adresse, Browser-/Geräteinfos, Referrer.
Drittlandtransfer: USA (SCC/DPF).
Widerruf: jederzeit im Cookie-Dialog.

10. Newsletter (HubSpot)

Du kannst unseren Newsletter abonnieren. Wir verwenden das Double-Opt-In-Verfahren.
Pflichtangaben: i. d. R. E-Mail; optional Name zur persönlichen Ansprache.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Tracking: Messung von Öffnungen/Klicks zur Optimierung der Inhalte (nur mit Einwilligung).
Widerruf: jederzeit über den Abmeldelink oder per E-Mail an uns.
Speicherdauer: bis zum Widerruf; Nachweis der Einwilligung bis zum Ablauf gesetzlicher Verjährungsfristen.

11. Bewerbungen (HubSpot)

Wir verarbeiten Bewerbungsdaten, die du uns über HubSpot-Formulare oder per E-Mail sendest (z. B. Kontaktdaten, Anschreiben, Lebenslauf, Zeugnisse).
Zweck/Rechtsgrundlage: Entscheidung über die Begründung eines Beschäftigungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 BDSG).
Speicherdauer: i. d. R. 6 Monate nach Abschluss; bei Talentpool nur mit Einwilligung, dann längstens 12 Monate.
Empfänger: intern zuständige Stellen; HubSpot als Auftragsverarbeiter.

12. Social-Media-Verlinkungen

Auf unserer Website verlinken wir ggf. zu unseren Profilen (z. B. Facebook/Instagram/LinkedIn). Es handelt sich um reine Links – beim Aufruf unserer Seiten werden keine Daten an die Plattformen übertragen. Beim Besuch der Plattformen gelten deren Datenschutzhinweise.

13. Projekt-/Referenzfotos

Sofern wir Projektfotos (z. B. Innenräume/Fassaden) veröffentlichen, erfolgt dies auf Basis unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Darstellung unserer Leistungen oder auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), insbesondere wenn Personen erkennbar sind oder Rückschlüsse auf bewohnte Objekte möglich sind. Einwilligungen sind jederzeit mit Wirkung für die Zukunft widerruflich.

14. Empfänger & Drittlandübermittlungen

Neben Hosting durch STRATO setzen wir die genannten Dienstleister ein (HubSpot, Google, Meta, Vimeo, LinkedIn). Eine Übermittlung in Drittländer (insb. USA) kann stattfinden. Diese erfolgt auf Basis von Art. 46 DSGVO (Standardvertragsklauseln) sowie – soweit anwendbar – der Teilnahme der Anbieter am EU-US Data Privacy Framework. Kopien der Standardvertragsklauseln stellt der jeweilige Anbieter bereit.

15. Aufbewahrung von Geschäftsunterlagen

Rechnungs-/Abrechnungsdaten speichern wir gemäß gesetzlichen Vorgaben bis zu 10 Jahre (§§ 147 AO, 257 HGB). Vertrags-/Korrespondenzunterlagen i. d. R. 6 Jahre.

16. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch gegen Verarbeitungen aufgrund berechtigter Interessen (Art. 15–21 DSGVO).
Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (s. oben).

Kontakt für Datenschutzanliegen: info@maler-farbkonzepte.de

17. Änderung dieser Erklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, Dienste oder Prozesse ändern. Die aktuelle Fassung findest du jederzeit auf dieser Seite.

18. K&S Fassadencheck (Web-App / Cloud Run / Gemini / Make / HubSpot)

(Ergänzung zur Datenschutzerklärung – gilt zusätzlich bei Nutzung der App)

18.1 Umfang

Diese Hinweise gelten, wenn du unsere Web-App „K&S Fassadencheck“ nutzt. Die App dient der Erfassung von Angaben zur Fassade und der Erstellung einer Ersteinschätzung inkl. Ergebniszustellung per E-Mail.

18.2 Verarbeitete Daten

Bei Nutzung der App verarbeiten wir – je nach Eingabe – insbesondere:

• Stammdaten: Vorname, Nachname

• Kontaktdaten: E-Mail-Adresse

• Inhaltsdaten: Angaben aus dem Formular (z. B. Objekt-/Zustandsbeschreibung)

• Bilddaten: hochgeladene Fotos der Fassade

• Technische Daten: Server-Logdaten (z. B. Zeitpunkt der Anfrage, IP-Adresse, Request-Infos), soweit technisch erforderlich für Betrieb und Sicherheit

Hinweis: Bitte lade nach Möglichkeit keine Fotos hoch, auf denen Personen, Kfz-Kennzeichen oder unnötige Details erkennbar sind.

18.3 Zwecke und Rechtsgrundlagen

a) Durchführung des Fassadenchecks & Ergebniszustellung per E-Mail
Zweck: Bearbeitung der Anfrage, Erstellung der Ersteinschätzung, Versand des Ergebnisses.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung und IT-Sicherheit).

b) Anlage/Verwaltung des Kontakts im CRM (HubSpot)
Zweck: Dokumentation der Anfrage, Angebot/Terminabstimmung, Nachverfolgung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und/oder Art. 6 Abs. 1 lit. f DSGVO.

c) Werbliche Kontaktaufnahme (optional – Version B)
Wenn du zusätzlich werbliche Infos (Tipps, Aktionen, Angebote) per E-Mail erhalten möchtest, erfolgt das nur mit Einwilligung (separate Checkbox).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Widerruf jederzeit möglich.

18.4 Empfänger / eingesetzte Dienstleister

Für die App nutzen wir folgende Dienstleister/Tools:

• Google Cloud (Cloud Run): Hosting und technischer Betrieb der App

• Google Workspace: Versand der Ergebnis-E-Mails und Kommunikation

• Make.com: Automatisierung/Weiterleitung zwischen App und HubSpot

• HubSpot (CRM): Kontaktanlage und Leadverwaltung

Soweit erforderlich, bestehen Vereinbarungen zur Auftragsverarbeitung (Art. 28 DSGVO).

18.5 Speicherdauer

Anfragen/Leads aus dem Fassadencheck speichern wir in der Regel bis zu 12 Monate nach Abschluss der Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigte Gründe eine längere Speicherung erfordern.

18.6 Cookies/Tracking in der App

Sofern in der App nicht technisch notwendige Cookies/Tracking-Technologien eingesetzt werden (z. B. HubSpot-Tracking oder Analyse/Marketing), erfolgt dies nur nach vorheriger Einwilligung über ein Consent-Tool.

18.7 Automatisierte Auswertung (KI) – Gemini (Änderung für die Gemini-App am Ende)

Zur Erstellung der Ersteinschätzung kann eine KI-gestützte Auswertung (Google Gemini) eingesetzt werden. Dabei werden deine Formulareingaben und ggf. hochgeladenen Fotos verarbeitet, um ein strukturiertes Ergebnis zu erzeugen. Die Auswertung dient der Orientierung und ersetzt keine Vor-Ort-Prüfung. Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung findet nicht statt.

Hinweis zur Konfiguration: Ob und in welchem Umfang Inhalte im Rahmen der genutzten KI-Dienste gespeichert oder für Produktverbesserungen verarbeitet werden, hängt von den gewählten Vertrags- und Konto-Einstellungen ab. Auf Anfrage teilen wir den aktuellen Stand der Konfiguration mit.