Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserem Unternehmen. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

Teil A
Website-Besucher

1. Hosting und Server-Logfiles

Diese Website wird bei Hostinger International Ltd. gehostet. Beim Besuch unserer Website erfasst der Webserver automatisch sogenannte Server-Logfiles. Diese enthalten:

• Ihre (anonymisierte) IP-Adresse
• Datum und Uhrzeit des Zugriffs (Zeitstempel)
• Angeforderte Seite bzw. Datei
• HTTP-Statuscode
• Übertragene Datenmenge
• Referrer-URL (zuvor besuchte Seite)
• Verwendeter Browser und Betriebssystem

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Sicherstellung eines störungsfreien Betriebs sowie der Verbesserung unseres Angebots. Die Logfiles werden nach 30 Tagen automatisch gelöscht.

2. Kontaktaufnahme

a) HubSpot (CRM, Formulare, Live-Chat)

Wir nutzen HubSpot (HubSpot Inc., 25 First Street, Cambridge, MA 02141, USA) als Customer-Relationship-Management-System (CRM). Wenn Sie mit uns über Kontaktformulare, den Live-Chat oder E-Mail kommunizieren, werden Ihre Daten in HubSpot gespeichert und verarbeitet. Dies umfasst Ihren Namen, Ihre E-Mail-Adresse, Ihre Nachricht sowie ggf. weitere Angaben, die Sie freiwillig machen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation). HubSpot ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

b) WhatsApp Business

Wenn Sie uns über WhatsApp Business kontaktieren, werden Ihre Mobilfunknummer, Ihr Profilname und der Nachrichteninhalt von WhatsApp Ireland Ltd. (Meta Platforms) verarbeitet. Die Nutzung erfolgt auf Basis von Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch aktive Kontaktaufnahme). Wir weisen darauf hin, dass WhatsApp Metadaten in den USA verarbeiten kann.

c) Terminbuchung

Für die Terminbuchung nutzen wir HubSpot Meetings in Verbindung mit Google Calendar. Bei einer Terminbuchung werden Ihr Name, Ihre E-Mail-Adresse und ggf. weitere Angaben verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

3. Cookies und Einwilligungsmanagement

a) Complianz (Cookie-Banner)

Wir nutzen Complianz als Consent-Management-Plattform. Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt, über den Sie Ihre Einwilligung zu verschiedenen Cookie-Kategorien erteilen oder verweigern können. Ihre Einwilligung wird gespeichert, damit Sie nicht bei jedem Seitenbesuch erneut gefragt werden.

b) Technisch notwendige Cookies

Einige Cookies sind für den Betrieb der Website technisch zwingend erforderlich. Diese werden ohne Ihre Einwilligung gesetzt und dienen z. B. der Speicherung Ihrer Cookie-Präferenzen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

c) Optionale Cookies

Alle weiteren Cookies (z. B. für Analyse, Marketing) werden nur mit Ihrer ausdrücklichen Einwilligung über den Cookie-Banner gesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen.

4. Webanalyse

a) Google Analytics

Wir verwenden Google Analytics (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) zur Analyse des Nutzerverhaltens auf unserer Website. Google Analytics setzt Cookies, die eine Analyse der Nutzung der Website ermöglichen. Wir haben die IP-Anonymisierung aktiviert, sodass Ihre IP-Adresse innerhalb der EU/des EWR vor der Übermittlung an Google gekürzt wird.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung über den Cookie-Banner).

b) Google Tag Manager

Der Google Tag Manager ist ein Dienst von Google Ireland Ltd., mit dem wir Website-Tags über eine Oberfläche verwalten können. Der Tag Manager selbst setzt keine Cookies und erfasst keine personenbezogenen Daten. Er löst jedoch andere Tags aus, die ihrerseits Daten erfassen können. Diese werden nur bei erteilter Einwilligung aktiviert.

c) Matomo

Ergänzend setzen wir Matomo als selbstgehostete Webanalyse-Lösung ein. Die Datenverarbeitung erfolgt ausschließlich auf unseren eigenen Servern, sodass keine Daten an Dritte übermittelt werden. IP-Adressen werden anonymisiert gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der statistischen Analyse).

5. Externe Inhalte

a) Google Maps

Auf unserer Website binden wir Karten von Google Maps (Google Ireland Ltd.) ein. Die Einbindung erfolgt erst nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner. Bei Aktivierung wird eine Verbindung zu den Servern von Google hergestellt, wobei Ihre IP-Adresse an Google übertragen wird. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

b) YouTube

Wir binden Videos von YouTube (Google Ireland Ltd.) im erweiterten Datenschutzmodus ein. Die Einbindung erfolgt erst nach Ihrer ausdrücklichen Einwilligung. Im erweiterten Datenschutzmodus setzt YouTube erst dann Cookies, wenn Sie ein Video abspielen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Teil B
SaaS-Plattform & Apps

1. Beschreibung der Dienste

Kre8ive Evolution betreibt verschiedene Software-as-a-Service (SaaS) Lösungen, darunter:

• Maler-Apps – Branchenanwendungen für das Malerhandwerk
• Agency Platform – Plattform für Agentur-Management
• Logistik-Tools – Anwendungen für die Logistikbranche

Die Verarbeitung personenbezogener Daten im Rahmen der Nutzung unserer SaaS-Dienste erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Für die Verarbeitung im Auftrag unserer Kunden schließen wir gesonderte Auftragsverarbeitungsverträge (AVV) ab.

2. Infrastruktur

Unsere SaaS-Plattformen werden auf Amazon Web Services (AWS) in der Europäischen Union betrieben. Die Server befinden sich in den AWS-Regionen Stockholm (eu-north-1) und Frankfurt (eu-central-1). Folgende AWS-Dienste kommen zum Einsatz:

• Amazon EC2 – Rechenkapazität für Anwendungsserver
• Amazon RDS – Verwaltete relationale Datenbanken
• Amazon S3 – Objektspeicher für Dateien und Backups

Alle Daten werden verschlüsselt übertragen (TLS) und gespeichert (AES-256). Ein Zugriff aus Drittländern findet nicht statt.

3. E-Mail-Versand

Für den Versand transaktionaler E-Mails (z. B. Registrierungsbestätigungen, Passwort-Zurücksetzungen, Benachrichtigungen) nutzen wir Amazon SES (Simple Email Service) in der EU-Region. Dabei werden E-Mail-Adresse, Name und E-Mail-Inhalt verarbeitet.

Optional kann ein E-Mail-Tracking (Öffnungs- und Klickraten) aktiviert sein, um die Zustellung und Qualität transaktionaler E-Mails sicherzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung der E-Mail-Zustellung).

4. KI-Funktionen

Einige unserer SaaS-Dienste nutzen künstliche Intelligenz zur Verbesserung der Nutzererfahrung:

a) Sprach-zu-Text (OpenAI Whisper)

Für die Umwandlung von Spracheingaben in Text nutzen wir OpenAI Whisper. Audiodaten werden zur Verarbeitung an die OpenAI-API übermittelt und nach der Transkription nicht gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei optionaler Nutzung).

b) Textanalyse und -generierung (LLMs)

Wir setzen große Sprachmodelle (Large Language Models, LLMs) für Textanalyse, Zusammenfassungen und Textgenerierung ein. Die Verarbeitung erfolgt über API-Schnittstellen.

c) Datenschutz bei KI-Diensten

Mit allen KI-Anbietern haben wir Auftragsverarbeitungsverträge (AVV) abgeschlossen. Diese stellen sicher, dass:

• Ihre Daten nicht zum Training der KI-Modelle verwendet werden
• Die Daten nach der Verarbeitung nicht gespeichert werden
• Eine angemessene Verschlüsselung bei der Übertragung gewährleistet ist
• Die Verarbeitung den Anforderungen der DSGVO entspricht

Teil C
Geschäftsbeziehungen

1. CRM und Geschäftskommunikation

Für die Pflege von Geschäftsbeziehungen nutzen wir HubSpot als CRM-System. Daten von Geschäftspartnern, Interessenten und Kunden (Name, E-Mail, Unternehmen, Kommunikationshistorie) werden dort gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenbeziehungsmanagement).

2. Buchhaltung

Für die Buchhaltung und Rechnungsstellung verwenden wir Lexware Office (Haufe-Lexware GmbH & Co. KG, Deutschland). Verarbeitet werden Rechnungsdaten, Kontaktdaten und Zahlungsinformationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Buchführung).

3. Zahlungsabwicklung

a) Stripe

Für die Zahlungsabwicklung nutzen wir Stripe (Stripe Payments Europe Ltd., Dublin, Irland). Bei einer Zahlung werden Ihre Zahlungsdaten (z. B. Kreditkartennummer, IBAN) direkt von Stripe verarbeitet. Wir selbst haben keinen Zugriff auf vollständige Zahlungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

b) PayPal

Alternativ bieten wir Zahlungen über PayPal (PayPal (Europe) S.à r.l. et Cie, Luxemburg) an. Bei Auswahl dieser Zahlungsart werden Sie auf die PayPal-Website weitergeleitet. PayPal verarbeitet Ihre Zahlungsdaten eigenverantwortlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

4. Google Workspace

Wir nutzen Google Workspace (Google Ireland Ltd.) für geschäftliche E-Mail-Kommunikation, Dokumentenverwaltung und Kalender. Personenbezogene Daten, die im Rahmen der Geschäftskommunikation anfallen, werden auf Servern von Google in der EU verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

5. Technologiepartner und Unterauftragsverarbeiter

Eine detaillierte und aktuelle Liste aller Technologiepartner und Unterauftragsverarbeiter finden Sie unter:

https://kre8ive-evolution.de/unterauftragsverarbeiter

Teil D
Allgemeine Bestimmungen

1. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist (Grundsatz der Zweckbindung). Nach Wegfall des Verarbeitungszwecks werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Gesetzliche Aufbewahrungsfristen:

• 6 Jahre – Handels- und Geschäftsbriefe (§ 257 HGB)
• 10 Jahre – Buchungsbelege, Jahresabschlüsse, Rechnungen (§ 257 HGB, § 147 AO)

Nach Ablauf dieser Fristen werden die Daten routinemäßig gelöscht.

2. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO) – Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
• Recht auf Widerspruch (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@kre8ive-evolution.de

3. Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

4. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

5. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz Ihrer Daten informiert zu bleiben.