Skip to content

DATENSCHUTZ

DATENSCHUTZERKLÄRUNG

Stand: 06. November 2025

1. Verantwortlicher

K&S Farbkonzepte GmbH & Co. KG
Auf dem Damm 22, 21647 Moisburg, Deutschland
Telefon: 04165 / 970 20 64
E-Mail: info@kunds-farbkonzepte.de
Website: www.maler-farbkonzepte.de

Vertretungsberechtigt: Geschäftsführer Marko Kessling, Frank Sinning

Zuständige Aufsichtsbehörde (Datenschutz):
Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen)

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Website, zur Beantwortung von Anfragen, zur Vertragsanbahnung/-durchführung sowie zu Analyse- und Marketingzwecken (nach Einwilligung) erforderlich ist.

Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO):

  • b) Vertrag/Vertragsanbahnung (z. B. Angebot, Projektkommunikation)

  • f) berechtigtes Interesse (sichere, wirtschaftliche und nutzerfreundliche Website)

  • a) Einwilligung (z. B. Cookies/Analyse/Marketing, Karten, Videos, Newsletter)

  • c) rechtliche Verpflichtung (z. B. Aufbewahrungspflichten nach HGB/AO)

Speicherdauer: Daten löschen wir, sobald der Zweck entfällt und keine gesetzlichen Pflichten entgegenstehen. Konkrete Fristen sind je Verarbeitung unten angegeben.

3. Hosting & Server-Logfiles

Provider: STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland.
Beim Aufruf der Website verarbeitet STRATO automatisch Server-Logfiles (u. a. IP-Adresse, Datum/Uhrzeit, Zeitzone, Request-URL, Statuscode, übertragene Datenmenge, Referrer, User-Agent).
Zweck: technische Bereitstellung, Stabilität, Sicherheit (z. B. Angriffserkennung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: i. d. R. 7–14 Tage; bei sicherheitsrelevanten Vorfällen länger.
Mit STRATO besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

4. Cookies & Einwilligungs-Management (HubSpot Consent)

Wir setzen Cookies und ähnliche Technologien ein. Notwendige Cookies sind für den Betrieb erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Optionale Cookies (Statistik/Marketing) werden nur mit Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO).

Consent-Tool: HubSpot Consent (HubSpot Ireland Limited, 30 North Wall Quay, Dublin 1, Irland). Darüber werden deine Entscheidungen gespeichert und an eingebundene Dienste weitergegeben.
Widerruf/Anpassen: jederzeit über „Cookie-Einstellungen“ im Footer.

Über den Consent gesteuert werden u. a.: HubSpot (Formulare/Newsletter), Google (Analytics, Tag Manager, Ads, reCAPTCHA, Maps, Fonts), Meta (Pixel, Conversions API), Vimeo, LinkedIn Insight Tag.

5. Kontaktaufnahme (E-Mail & HubSpot-Formulare)

Bei Kontakt (E-Mail oder HubSpot-Formulare) verarbeiten wir die von dir eingegebenen Daten (Name, E-Mail, Telefon, Nachricht; ggf. Datei-Uploads) zur Bearbeitung deiner Anfrage und für Rückfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Kommunikation) bzw. lit. f DSGVO (allgemeine Anfragen).
Speicherdauer: Anfragen speichern wir regelmäßig bis zu 12 Monate nach Abschluss, sofern keine längeren gesetzlichen oder vertraglichen Pflichten bestehen.

HubSpot (CRM, Formulare & Newsletter)
Anbieter: HubSpot Ireland Limited; Muttergesellschaft: HubSpot, Inc., USA.
Zweck: CRM, Formularmanagement, E-Mail-Kommunikation & Newsletterverwaltung (Cookies nur nach Einwilligung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO; für Tracking/Marketing-Cookies Art. 6 Abs. 1 lit. a DSGVO.
Datenübermittlung: EU/EWR ↔ USA (Standardvertragsklauseln; ggf. EU-US Data Privacy Framework).
AV-Vertrag gem. Art. 28 DSGVO besteht.

6. Spamschutz (Google reCAPTCHA)

Wir verwenden Google reCAPTCHA zur Erkennung missbräuchlicher, automatisierter Zugriffe.
Anbieter: Google Ireland Limited.
Daten: u. a. IP-Adresse, Referrer, Geräte-/Browser-Infos, Interaktionsdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz der Website) – ggf. Art. 6 Abs. 1 lit. a DSGVO, sofern über das Banner einwilligungspflichtig konfiguriert.
Drittlandtransfer: USA (SCC/DPF).

7. Webanalyse & Marketing

7.1 Google Analytics

Wir setzen Google Analytics mit aktivierter IP-Anonymisierung ein.
Zweck: Reichweitenmessung, Verbesserung der Website.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Speicherdauer bei Google: i. d. R. 14 Monate (sofern nicht anders konfiguriert).
Widerruf: über „Cookie-Einstellungen“ im Footer.
Drittlandtransfer: USA (SCC/DPF).
AV-Vertrag mit Google besteht.

7.2 Google Ads (inkl. Conversion-Tracking/Remarketing)

Anbieter: Google Ireland Limited.
Zweck: Ausspielen und Erfolgsmessung von Anzeigen, Remarketing.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Drittlandtransfer: USA (SCC/DPF).
Widerruf: im Cookie-Dialog.

7.3 Google Tag Manager (GTM)

Wir nutzen den Google Tag Manager als Tag-Verwaltungssystem. Der GTM selbst setzt keine eigenen Cookies und nutzt keine personenbezogenen Daten zu eigenen Zwecken; er kann jedoch weitere Dienste auslösen. Diese werden erst nach Einwilligung über HubSpot Consent aktiviert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für ausgelöste Dienste) bzw. Art. 6 Abs. 1 lit. f DSGVO (betrieblich notwendige Tag-Auslieferung).
Drittlandtransfer: USA (SCC/DPF) für nachgelagerte Google-Dienste.

7.4 Meta-Pixel (Facebook/Instagram)

Anbieter: Meta Platforms Ireland Ltd.
Zweck: Conversion-Messung, Zielgruppenbildung, Remarketing.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Daten: u. a. Seitenaufrufe, Interaktionen, Pixel-ID, ggf. gehashte Kontaktangaben (z. B. E-Mail), IP, User-Agent, Ereignisdaten.
Drittlandtransfer: USA (SCC/DPF).
Widerruf: im Cookie-Dialog.

7.5 Meta Conversions API (CAPI)

Zusätzlich zum Meta-Pixel übermitteln wir Ereignisdaten serverseitig an Meta (z. B. Seitenaufrufe, Formular-Submits, Conversions).
Zweck: präzisere Messung & Kampagnen-Optimierung.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Datenquelle/Integration: Website/Server-Integration (z. B. HubSpot/GTM-Server).
Drittlandtransfer: USA (SCC/DPF).
Widerruf: jederzeit im Cookie-Dialog.

7.6 LinkedIn Insight Tag

Anbieter: LinkedIn Ireland Unlimited Company.
Zweck: Conversion-Messung, Retargeting, Kampagnen-Optimierung.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Daten: LinkedIn-Cookie, IP-Adresse, Geräte-/Browserdaten, Seitenaufrufe/Events; ggf. Abgleich mit LinkedIn-Daten.
Drittlandtransfer: USA (SCC/DPF).
Widerruf: im Cookie-Dialog und in deinen LinkedIn-Einstellungen.

7.7 Google Search Console

Wir nutzen die Google Search Console zur Überwachung der technischen Leistung/Indexierung unserer Website.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch fehlerfreien und auffindbaren Website).
Anbieter: Google Ireland Limited; ggf. USA-Transfer (SCC/DPF).

8. Externe Inhalte

8.1 Google Maps

Zur Anfahrtsanzeige binden wir Google Maps ein. Die Karte wird erst nach Einwilligung geladen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Daten: IP-Adresse, ggf. Standortdaten, Browser-Infos.
Drittlandtransfer: USA (SCC/DPF).

8.2 Vimeo

Wir binden Videos über Vimeo ein; Inhalte werden erst nach Einwilligung geladen.
Anbieter: Vimeo.com, Inc., USA (EU-Niederlassung vorhanden).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Daten: IP-Adresse, Geräte-/Browserdaten, Referrer, Interaktionen.
Drittlandtransfer: USA (SCC/DPF).

9. Webfonts – Google Fonts (remote)

Wir verwenden Google Fonts zur einheitlichen Darstellung von Schriftarten. Die Schriften werden remote von Servern der Google Ireland Limited geladen (nur nach Einwilligung über HubSpot Consent).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Daten: u. a. IP-Adresse, Browser-/Geräteinfos, Referrer.
Drittlandtransfer: USA (SCC/DPF).
Widerruf: jederzeit im Cookie-Dialog.

10. Newsletter (HubSpot)

Du kannst unseren Newsletter abonnieren. Wir verwenden das Double-Opt-In-Verfahren.
Pflichtangaben: i. d. R. E-Mail; optional Name zur persönlichen Ansprache.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Tracking: Messung von Öffnungen/Klicks zur Optimierung der Inhalte (nur mit Einwilligung).
Widerruf: jederzeit über den Abmeldelink oder per E-Mail an uns.
Speicherdauer: bis zum Widerruf; Nachweis der Einwilligung bis zum Ablauf gesetzlicher Verjährungsfristen.

11. Bewerbungen (HubSpot)

Wir verarbeiten Bewerbungsdaten, die du uns über HubSpot-Formulare oder per E-Mail sendest (z. B. Kontaktdaten, Anschreiben, Lebenslauf, Zeugnisse).
Zweck/Rechtsgrundlage: Entscheidung über die Begründung eines Beschäftigungsverhältnisses (Art. 6 Abs. 1 lit. b DSGVO i. V. m. § 26 BDSG).
Speicherdauer: i. d. R. 6 Monate nach Abschluss; bei Talentpool nur mit Einwilligung, dann längstens 12 Monate.
Empfänger: intern zuständige Stellen; HubSpot als Auftragsverarbeiter.

12. Social-Media-Verlinkungen

Auf unserer Website verlinken wir ggf. zu unseren Profilen (z. B. Facebook/Instagram/LinkedIn). Es handelt sich um reine Links – beim Aufruf unserer Seiten werden keine Daten an die Plattformen übertragen. Beim Besuch der Plattformen gelten deren Datenschutzhinweise.

13. Projekt-/Referenzfotos

Sofern wir Projektfotos (z. B. Innenräume/Fassaden) veröffentlichen, erfolgt dies auf Basis unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Darstellung unserer Leistungen oder auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), insbesondere wenn Personen erkennbar sind oder Rückschlüsse auf bewohnte Objekte möglich sind. Einwilligungen sind jederzeit mit Wirkung für die Zukunft widerruflich.

14. Empfänger & Drittlandübermittlungen

Neben Hosting durch STRATO setzen wir die genannten Dienstleister ein (HubSpot, Google, Meta, Vimeo, LinkedIn). Eine Übermittlung in Drittländer (insb. USA) kann stattfinden. Diese erfolgt auf Basis von Art. 46 DSGVO (Standardvertragsklauseln) sowie – soweit anwendbar – der Teilnahme der Anbieter am EU-US Data Privacy Framework. Kopien der Standardvertragsklauseln stellt der jeweilige Anbieter bereit.

15. Aufbewahrung von Geschäftsunterlagen

Rechnungs-/Abrechnungsdaten speichern wir gemäß gesetzlichen Vorgaben bis zu 10 Jahre (§§ 147 AO, 257 HGB). Vertrags-/Korrespondenzunterlagen i. d. R. 6 Jahre.

16. Deine Rechte

Du hast das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch gegen Verarbeitungen aufgrund berechtigter Interessen (Art. 15–21 DSGVO).
Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen.
Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (s. oben).

Kontakt für Datenschutzanliegen: info@kunds-farbkonzepte.de

17. Änderung dieser Erklärung

Wir passen diese Erklärung an, wenn sich Rechtslage, Dienste oder Prozesse ändern. Die aktuelle Fassung findest du jederzeit auf dieser Seite.