Datenschutzerklärung
Stand: Oktober 2025
Verantwortliche Stelle
KOS – Küchenonline Systems GmbH
Pichlmayergasse 17, 8700 Leoben, Österreich
E-Mail: office@kuechenonline.com
Tel.: +43 3842 21503
Rechtsgrundlagen
- EU-Datenschutzgrundverordnung (DSGVO)
- Datenschutzgesetz (DSG)
- Telekommunikationsgesetz 2021 (TKG 2021)
Kontaktaufnahme
Bei Kontakt per E-Mail oder Telefon (Art. 6 Abs. 1 lit. b DSGVO) speichern wir Ihre Angaben zur Bearbeitung der Anfrage. Weitergabe erfolgt nur zur Vertragserfüllung oder mit Ihrer Einwilligung.
TLS/SSL-Verschlüsselung
Unsere Website verwendet HTTPS/TLS-Verschlüsselung zur sicheren Datenübertragung.
Server-Logfiles
Beim Besuch unserer Website werden automatisch Informationen in sogenannten Server-Logfiles gespeichert (z. B. IP-Adresse, Browsertyp, Uhrzeit). Diese Daten dienen der Sicherheit und Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).
Cookies & Einwilligung
Unsere Website verwendet Cookies. Nicht essenzielle Cookies (z. B. Statistik, Marketing) nur nach aktiver Zustimmung über das Cookie-Banner.
Zur Verwaltung Ihrer Einwilligungen nutzen wir Cookiebot by Usercentrics (Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark). Widerruf jederzeit über „Cookie-Einstellungen“ möglich.
Details zu Cookies und Widerrufsmöglichkeiten finden Sie im Cookie-Banner (unten links).
Zahlungsabwicklung (Stripe)
Für die Abwicklung von Zahlungen (z.B. für den Aufmaßdienst) nutzen wir den Dienstleister Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Die Verarbeitung der Daten (wie Name, E-Mail, Zahlungsdaten) ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
Die Datenübermittlung in die USA wird durch die Zertifizierung von Stripe unter dem EU-US Data Privacy Framework (DPF) abgesichert, welches ein angemessenes Datenschutzniveau gewährleistet.
Terminbenachrichtigungen (Twilio)
Um unsere Kunden per SMS oder WhatsApp an bevorstehende Termine (z.B. Montage, Aufmaß) zu erinnern, verwenden wir den Kommunikationsdienst Twilio, Inc. (101 Spear St, San Francisco, CA 94105, USA). Hierfür werden der Name und die Telefonnummer des Kunden verarbeitet. Dies dient der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Auch Twilio ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch die Datenübermittlung in die USA rechtlich abgesichert ist.
Webanalyse (Google Analytics 4)
- Dienstleister: Google Ireland Ltd.
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
- IP-Anonymisierung: Aktiv
- Datenübertragung: EU-US Data Privacy Framework (DPF)
- Opt-out: Browser-Add-on
Google Maps
Wird nur nach Klick auf „Karte laden“ eingebunden (Einwilligung, Art. 6 Abs. 1 lit. a DSGVO).
Social-Media-Links
Nur statische Links. Kein Plugin oder Tracking beim Laden der Seite. Tracking erst nach Klick auf externe Plattform.
Schriftarten (Google Fonts)
Wir verwenden ausschließlich über den Server eingebundene Schriftarten. Es erfolgt keine Verbindung zu Google-Servern beim Seitenaufruf.
Auftragsverarbeiter & Hosting
| Dienstleister | Zweck | Standort | Datenübermittlungsgrundlage |
|---|---|---|---|
| Hetzner Online GmbH | Server-Hosting | Deutschland | AVV gem. Art. 28 DSGVO |
| Supabase Inc. | Cloud-Daten-Storage | EU (Frankfurt) | AVV gem. Art. 28 DSGVO |
| Stripe, Inc. | Zahlungsabwicklung | USA | EU-US DPF |
| Twilio, Inc. | SMS/WhatsApp-Versand | USA | EU-US DPF |
| Google Ireland Ltd. | Webanalyse (GA4) | EU / USA | EU-US DPF |
| Usercentrics A/S | Cookie-Management | Dänemark | - (EU-intern) |
Alle Dienstleister sind gemäß Art. 28 DSGVO vertraglich durch einen Auftragsverarbeitungsvertrag (AVV) bzw. ein Data Processing Addendum (DPA) gebunden.
Speicherdauer
Daten werden gelöscht oder anonymisiert, sobald sie nicht mehr erforderlich sind – vorbehaltlich gesetzlicher Aufbewahrungspflichten (z.B. 7 Jahre gem. § 132 BAO).
Kundenportal
Vertragsdokumente (z. B. AB, Rechnung) werden im Kundenportal bereitgestellt – Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Ihre Rechte (gem. DSGVO)
- Auskunft
- Berichtigung
- Löschung (sofern zulässig)
- Einschränkung
- Datenübertragbarkeit
- Widerspruch gegen Verarbeitung
- Widerruf erteilter Einwilligungen
Beschwerde an: Österreichische Datenschutzbehörde, Barichgasse 40–42, 1030 Wien, www.dsb.gv.at
Änderungen dieser Erklärung
Diese Erklärung kann bei rechtlichen oder technischen Änderungen angepasst werden. Die aktuelle Version finden Sie stets auf unserer Webseite.