Datenschutzerklärung
Stand: Mai 2026
1. Verantwortlicher
Mariana Yakubovska
Ulmenstr. 27, 36381 Schlüchtern
Deutschland
E-Mail: [email protected]
Telefon: +49 155 10649640
Ein Datenschutzbeauftragter ist nicht erforderlich (Einzelunternehmen ohne ≥ 20 Personen mit regelmäßiger automatisierter Datenverarbeitung, DSGVO Art. 37 i. V. m. BDSG § 38 Abs. 1).
2. Hosting und Server-Logfiles
Diese Website wird bei der Hostinger International UAB, Švitrigailos g. 34, Vilnius 03230, Litauen (EU) gehostet.
Bei jedem Aufruf der Website werden automatisch folgende Daten erfasst und in Server-Logfiles gespeichert:
- IP-Adresse des anfragenden Geräts
- Datum und Uhrzeit des Zugriffs
- Aufgerufene URL
- Browsertyp und -version, Betriebssystem
- HTTP-Statuscode
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (IT-Sicherheit, Fehlerbehebung). Die Logfiles werden nach spätestens 30 Tagen gelöscht, sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist. Da Hostinger seinen Sitz in der EU hat, findet kein Drittlandtransfer statt.
3. Kontaktaufnahme per E-Mail
Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Die Daten werden nach Abschluss der Anfrage gelöscht, spätestens nach 3 Jahren (Verjährungsfrist § 195 BGB).
4. KI-Chatbot (Engpass-Audit)
Auf unserer Website betreiben wir einen KI-gestützten Chatbot, der Ihnen die Möglichkeit bietet, Ihr größtes betriebliches Problem zu schildern und ein kostenfreies Engpass-Audit anzufordern.
Verarbeitete Daten
Im Gesprächsverlauf werden folgende Daten erhoben: Chatverlauf (Freitext), Name, Firmenname, E-Mail-Adresse, Telefonnummer sowie optionale Angaben zu Gewerk, Mitarbeiterzahl und Standort.
Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO — Einwilligung. Die Einwilligung erteilen Sie aktiv durch Aktivierung der Checkbox vor dem ersten Chat-Beitrag. Ohne diese Einwilligung ist kein Chat möglich. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (per E-Mail an [email protected]). Der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Verarbeitung durch KI-Dienstleister (Drittlandtransfer)
Zur Verarbeitung der Chatnachrichten wird der Inhalt Ihrer Konversation an den Dienst OpenRouter Inc. (USA) übertragen, der seinerseits KI-Modelle von Anthropic PBC (USA), Google LLC (USA) und OpenAI LLC (USA) nutzt. Diese Übertragung in Drittländer außerhalb der EU erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.
Speicherdauer
Chat-Transkripte werden in unserer Datenbank gespeichert bis zum Ende der Geschäftsbeziehung oder bis Sie Ihre Einwilligung widerrufen. Nach einem Widerruf erfolgt die unverzügliche Löschung gemäß Art. 17 Abs. 1 lit. b DSGVO.
5. CRM-Datenbank und Direktmarketing
Zur Akquise von Neukunden erheben wir Kontaktdaten von Inhabern und Geschäftsführern von Handwerksbetrieben aus öffentlich zugänglichen Quellen (Handwerkskammer-Verzeichnisse, Unternehmenswebsites, Gewerberegister).
Verarbeitete Daten
Name, Firma, E-Mail-Adresse, Telefonnummer, Branche, Quellinformation.
Rechtsgrundlage
Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse. Wir wenden uns ausschließlich an inhabergeführte Gewerbebetriebe, die einen objektiven Sachbezug zu unserem Angebot (KI-Automatisierung für Handwerksbetriebe) haben. Kein Listenkauf; nur Daten aus öffentlichen Registern.
Widerspruchsrecht
Sie können der Verarbeitung jederzeit ohne Angabe von Gründen widersprechen (Art. 21 DSGVO) — per E-Mail an [email protected]. Nach einem Widerspruch nehmen wir Sie unverzüglich in unsere interne Sperrliste auf und nehmen keinen weiteren Kontakt auf.
Speicherdauer
Aktive Leads bis 17 Monate nach letzter Quellabruf-Verifikation, danach Re-Validierung oder Löschung.
6. E-Mail-Versand (Angebote und Follow-ups)
Zur Versendung von Geschäftsangeboten und automatisierten Follow-up-E-Mails nutzen wir den E-Mail-Dienst von Hostinger International (SMTP/IMAP, EU-Server). Es findet kein Drittlandtransfer statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung / Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse bei Erstkontakt).
7. Vertragsabwicklung (Werkvertrag)
Zur Vertragserfüllung, Rechnungsstellung und Gewährleistungsabwicklung verarbeiten wir: Name, Firma, Anschrift, E-Mail-Adresse, Telefonnummer, Bankverbindung (SEPA) und Projektdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Aufbewahrungsdauer: 10 Jahre gemäß steuerlicher Aufbewahrungspflicht (§ 147 AO).
8. Dienstleister und Drittland-Transfers
| Dienstleister | Sitz | Zweck | Transfergrundlage |
|---|---|---|---|
| Hostinger International UAB | Litauen (EU) | Webhosting, E-Mail | Kein Transfer (EU) |
| Cloudflare Inc. | USA | CDN, DDoS-Schutz | Standardvertragsklauseln (Art. 46 DSGVO) |
| OpenRouter Inc. | USA | LLM-Routing (Chatbot) | Standardvertragsklauseln (Art. 46 DSGVO) |
| Anthropic PBC | USA | Claude KI-Modell | Standardvertragsklauseln (Art. 46 DSGVO) |
| Google LLC | USA | Gemini KI-Modell | Standardvertragsklauseln (Art. 46 DSGVO) |
| OpenAI LLC | USA | GPT-4o-mini KI-Modell | Standardvertragsklauseln (Art. 46 DSGVO) |
| Google Ireland Ltd | Irland (EU) | Webanalyse (GA4) | Standardvertragsklauseln (Datenfluss zu Google LLC, USA) |
| Microsoft Ireland Operations Ltd | Irland (EU) | Session-Analyse (Clarity) | Standardvertragsklauseln (Datenfluss zu Microsoft Corp, USA) |
Vollständige Sub-Prozessor-Liste auf Anfrage: [email protected]
9. Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, welche Daten wir über Sie gespeichert haben.
- Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
- Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): für Daten, die aufgrund Einwilligung oder Vertrag verarbeitet werden.
- Widerspruchsrecht (Art. 21 DSGVO): insbesondere gegen die Verarbeitung auf Grundlage berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) — jederzeit, ohne Begründung.
- Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): jederzeit für die Chatbot-Verarbeitung, ohne Auswirkung auf die Rechtmäßigkeit bisheriger Verarbeitung.
Anfragen richten Sie bitte an: [email protected]
10. Indirekt erhobene Daten (Art. 14 DSGVO)
Sofern wir Ihre Kontaktdaten nicht direkt von Ihnen, sondern aus öffentlichen Unternehmensverzeichnissen (Handwerkskammer, Impressum Ihrer Website, Gewerberegister) erhalten haben, informieren wir Sie hierüber spätestens im ersten Kontakt — in der Regel in der ersten E-Mail, die wir Ihnen senden.
Rechtsgrundlage für diese Verarbeitung: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Direktansprache von Gewerbetreibenden mit sachlichem Bezug zu unserem Angebot).
11. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Für kihelfer24 ist dies:
Hessischer Beauftragter für Datenschutz und Informationsfreiheit (HBDI)
Gustav-Stresemann-Ring 1
65189 Wiesbaden
www.datenschutz.hessen.de
12. Webanalyse — Google Analytics 4
Mit Ihrer Einwilligung setzen wir Google Analytics 4 (GA4) ein, um die Nutzung dieser Website anonym auszuwerten.
Zweck
Analyse von Seitenaufrufen, Sitzungsdauer, Einstiegs- und Absprungseiten sowie Gerätekategorien, um das Angebot zu verbessern.
Verarbeiter
Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland (EU). Datenübermittlung an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO). Google hat sich dem EU-U.S. Data Privacy Framework angeschlossen.
Erhobene Daten
Anonymisierte IP-Adresse, Gerätekategorie, Browsertyp, Betriebssystem, aufgerufene Seiten, Sitzungsereignisse. Die IP-Anonymisierung ist in GA4 standardmäßig aktiv — vollständige IP-Adressen werden nicht an Google übertragen.
Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG — Einwilligung. Die Einwilligung erteilen Sie über unser Cookie-Banner. Sie kann jederzeit über den Link Cookie-Einstellungen im Footer oder per E-Mail an [email protected] widerrufen werden.
Speicherdauer
Nutzer- und Ereignisdaten: 14 Monate (in GA4-Admin eingestellt). GA-Cookies: bis zu 2 Jahre.
Opt-out
Neben dem Widerruf im Cookie-Banner kann die Datenerfassung durch GA4 durch das Browser-Add-on von Google deaktiviert werden: tools.google.com/dlpage/gaoptout.
13. Session-Analyse — Microsoft Clarity
Mit Ihrer Einwilligung nutzen wir Microsoft Clarity für Heatmaps und anonyme Session-Aufzeichnungen, um die Benutzerfreundlichkeit der Website zu verbessern.
Zweck
Aufzeichnung von Mausbewegungen, Klicks und Scroll-Verhalten zur Optimierung der Seitenstruktur und Navigation.
Verarbeiter
Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (EU). Datenübermittlung an Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO). Microsoft hat sich dem EU-U.S. Data Privacy Framework angeschlossen.
Erhobene Daten
Mausbewegungen, Klicks, Scroll-Tiefe, Seitenstruktur, anonymisierte Sitzungs-ID. Formulareingaben werden standardmäßig maskiert (Clarity-Modus: „Streng") — es werden keine Inhalte von Eingabefeldern übertragen.
Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG — Einwilligung. Widerruf jederzeit über den Link Cookie-Einstellungen im Footer oder per E-Mail an [email protected].
Speicherdauer
Sitzungsdaten: bis zu 1 Jahr. Clarity-Cookies: bis zu 1 Jahr.
14. Cookies und lokale Speicherung
Diese Website verwendet ausschließlich technisch notwendige Speicherung sowie — nach Einwilligung — Analyse-Cookies.
| Name | Typ | Zweck | Speicherdauer | Kategorie |
|---|---|---|---|---|
kh_cookie_consent_v1 |
localStorage | Speichert Ihre Cookie-Einwilligung | 1 Jahr | Notwendig |
kh_consent_v2_at |
localStorage | Chatbot-Einwilligung | Bis Widerruf | Notwendig (Chat) |
_ga, _ga_* |
Cookie | GA4 Besucher- und Sitzungs-ID | Bis zu 2 Jahre | Statistik |
_clck, _clsk, MUID |
Cookie | Clarity Sitzungs-Tracking | Bis zu 1 Jahr | Statistik |
Statistik-Cookies werden nur gesetzt, wenn Sie im Cookie-Banner eingewilligt haben. Technisch notwendige localStorage-Einträge werden auch bei Ablehnung gesetzt, da sie ausschließlich Ihre eigene Einwilligungsentscheidung speichern.