Datenschutzerklärung

2. Rechtsgrundlagen

Diese Datenschutzerklärung orientiert sich an:

• EU-Datenschutzgrundverordnung (DSGVO)
• Österreichisches Datenschutzgesetz (DSG)
• Telekommunikationsgesetz 2021 (TKG 2021)

3. Geltungsbereich

Diese Erklärung gilt für:

• unsere Webseite und alle damit verbundenen Dienste
• das CRM-System (Küchenonline) zur internen Verwaltung von Kunden, Aufträgen, Rechnungen und Projekten
• das Kundenportal, in dem Kunden ihre Projekte, Rechnungen, Lieferscheine und Dokumente einsehen können
• Terminbuchungen, E-Mail-Versand, Zahlungsabwicklung und alle weiteren in dieser Erklärung genannten Verarbeitungen

4. Welche Daten werden verarbeitet?

4.1 Kontaktaufnahme

Bei Kontakt per E-Mail, Telefon oder Kontaktformular speichern wir Ihre Angaben (Name, E-Mail, Telefon, Nachricht) zur Bearbeitung der Anfrage. Die Übermittlung von Kontaktformular-Daten erfolgt über unseren E-Mail-Dienstleister Resend. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. lit. f DSGVO (berechtigtes Interesse). Eine Weitergabe erfolgt nur zur Vertragserfüllung oder mit Ihrer Einwilligung.

4.2 Website-Besuch

Beim Besuch unserer Website werden automatisch Informationen in sogenannten Server-Logfiles gespeichert (z. B. IP-Adresse, Browsertyp, Uhrzeit, aufgerufene Seiten). Diese Daten dienen der Sicherheit, Fehleranalyse und zur Abwehr von Angriffen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

4.3 CRM und Kundenportal

Im CRM und im Kundenportal verarbeiten wir:

• Stammdaten: Name, Adresse, Telefon, E-Mail
• Auftragsdaten: Projekte, Auftragsnummern, Termine (Aufmaß, Lieferung, Montage)
• Rechnungsdaten: Rechnungsnummern, Beträge, Zahlungsstatus
• Dokumente: Rechnungen, Lieferscheine, Verträge, Kunden-Uploads
• Kommunikation: Tickets, Nachrichten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.4 Terminbuchung

Bei der Online-Terminbuchung (z. B. Aufmaß, Beratung) werden Name, E-Mail, Telefonnummer und gewählte Termine verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/Vertragserfüllung).

4.5 Zahlungsabwicklung

Für die Abwicklung von Zahlungen (z. B. Aufmaßdienst) werden Name, E-Mail und Zahlungsdaten verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.6 Terminbenachrichtigungen (SMS/WhatsApp)

Wir erinnern Kunden per SMS oder WhatsApp an bevorstehende Termine (z. B. Montage, Aufmaß). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.7 E-Mail-Versand

Wir versenden E-Mails mit Rechnungen, Lieferscheinen, Mahnungen und Buchungsbestätigungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

4.8 KI-Assistent und Dokumentenanalyse

Für den KI-Assistenten im CRM sowie die automatische Auswertung von Dokumenten (z. B. Lieferscheine, Rechnungen, Bankauszüge) werden Kundennamen, Adressen, Beträge und weitere Vertragsdaten verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. f DSGVO (berechtigtes Interesse an effizienter Abwicklung).

4.9 Online-Unterschrift von Aufträgen

Bei der elektronischen Unterschrift bzw. digitalen Zustimmung zu Kaufverträgen im Kundenportal werden zur Nachweisbarkeit und Rechtssicherheit folgende Daten verarbeitet: IP-Adresse, User-Agent (Browsertyp, -version) und optional Geodaten (Standort, sofern vom Gerät bereitgestellt).

• Zweck: Nachweis des Vertragsschlusses, Beweissicherung bei Streitigkeiten, Erfüllung gesetzlicher Aufbewahrungspflichten.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. f DSGVO (berechtigtes Interesse an Beweissicherung).
• Speicherdauer: Mindestens für die Dauer der gesetzlichen Aufbewahrungsfrist (7 Jahre gem. § 132 BAO), sofern die Daten dem Vertrag zugeordnet sind.
• Empfänger: Die Daten werden in unserer Cloud-Datenbank (Supabase) gespeichert und können bei rechtlichen Auseinandersetzungen an Rechtsanwälte oder Gerichte weitergegeben werden.
• Geodaten: Die Erhebung von Geodaten ist freiwillig. Ohne Geodaten ist die Online-Unterschrift gleichwohl rechtsgültig. Geodaten werden nur verarbeitet, wenn Ihr Gerät diese bereitstellt und Sie dem Zugriff zugestimmt haben.

5. Verschlüsselung und technische Sicherheit

Unsere Website und Anwendungen verwenden HTTPS/TLS-Verschlüsselung zur sicheren Datenübertragung. Die Speicherung erfolgt bei unseren Dienstleistern mit Verschlüsselung der Datenträger (encryption at rest).

6. Cookies & Einwilligung

Unsere Website verwendet Cookies. Nicht essenzielle Cookies (z. B. Statistik, Marketing via Google Tag Manager) werden nur nach aktiver Zustimmung über unser Cookie-Banner geladen. Die Einwilligung wird lokal im Browser gespeichert. Widerruf jederzeit über „Cookie-Einstellungen“ im Footer möglich.

8. Einzelne Dienste im Detail

8.1 Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen (z. B. Aufmaßdienst) nutzen wir Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Die Verarbeitung der Daten (Name, E-Mail, Zahlungsdaten) ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Stripe ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert.

8.2 Terminbenachrichtigungen (Twilio)

Um Kunden per SMS oder WhatsApp an bevorstehende Termine zu erinnern, verwenden wir Twilio, Inc. (101 Spear St, San Francisco, CA 94105, USA). Hierfür werden Name und Telefonnummer verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Twilio ist unter dem EU-US DPF zertifiziert.

8.3 E-Mail-Versand (Resend)

Für den Versand von E-Mails nutzen wir Resend Inc. (USA) – unter anderem für das Kontaktformular auf unserer Website, Rechnungen, Mahnungen, Buchungsbestätigungen und Lieferscheine. Dabei werden Name, E-Mail-Adresse und E-Mail-Inhalt (inkl. angehängter Dokumente) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Resend ist unter dem EU-US DPF zertifiziert.

8.4 Terminbuchung (Cal.com)

Für die Online-Terminbuchung nutzen wir Cal.com, Inc. (USA). Dabei werden Name, E-Mail, Telefonnummer und gewählte Termine verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Cal.com ist unter dem EU-US DPF zertifiziert.

8.5 KI-Assistent und Dokumentenanalyse (Google Gemini)

Für den KI-Assistenten im CRM sowie die automatische Auswertung von Dokumenten (Lieferscheine, Rechnungen, Bankauszüge) nutzen wir Google Gemini (Google LLC / Google Ireland Ltd.). Dabei können Kundennamen, Adressen, Beträge und weitere Vertragsdaten an Google übermittelt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. lit. f DSGVO (berechtigtes Interesse). Die Datenübermittlung erfolgt über das EU-US Data Privacy Framework (DPF).

8.6 Webanalyse (Google Analytics 4)

• Dienstleister: Google Ireland Ltd.
• Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
• IP-Anonymisierung: Aktiv
• Datenübertragung: EU-US Data Privacy Framework (DPF)
• Opt-out: Browser-Add-on oder Cookie-Einstellungen

8.7 Social-Media-Links

Nur statische Links. Kein Plugin oder Tracking beim Laden der Seite. Tracking erst nach Klick auf externe Plattform.

8.8 Schriftarten (Google Fonts)

Wir verwenden ausschließlich über den Server eingebundene Schriftarten. Es erfolgt keine Verbindung zu Google-Servern beim Seitenaufruf.

9. Kundenportal

Im Kundenportal werden Vertragsdokumente (z. B. Allgemeine Geschäftsbedingungen, Rechnungen, Lieferscheine) bereitgestellt. Kunden können ihre Projekte, Termine und Dokumente einsehen sowie Nachrichten senden. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. Speicherdauer

Daten werden gelöscht oder anonymisiert, sobald sie nicht mehr erforderlich sind – vorbehaltlich gesetzlicher Aufbewahrungspflichten (z. B. 7 Jahre gem. § 132 BAO für steuerrelevante Unterlagen).

12. Änderungen dieser Erklärung

Diese Erklärung kann bei rechtlichen oder technischen Änderungen angepasst werden. Die aktuelle Version finden Sie stets auf unserer Webseite.