Stand: 16. Mai 2026 · Version 2.0
Der Schutz deiner personenbezogenen Daten ist uns wichtig. Diese Erklärung informiert dich gemäß Art. 13 und 14 DSGVO darüber, welche Daten wir verarbeiten, zu welchem Zweck, auf welcher Rechtsgrundlage und welche Rechte du hast.
Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:
[Vor- und Nachname der Inhaberin]
[Straße und Hausnummer]
[PLZ und Ort]
Deutschland
E-Mail: kontakt@kivieo.com
Telefon: [Telefonnummer]
Ein Datenschutzbeauftragter ist gesetzlich nicht bestellt, da die Voraussetzungen nach Art. 37 DSGVO / § 38 BDSG (u. a. mind. 20 ständig mit Datenverarbeitung beschäftigte Personen) nicht erfüllt sind. Datenschutzanfragen richtest du direkt an die oben genannte Adresse.
Wir verarbeiten personenbezogene Daten ausschließlich, soweit dies zur Bereitstellung einer funktionsfähigen Website und unserer Leistungen erforderlich ist oder du eingewilligt hast. Maßgebliche Rechtsgrundlagen sind:
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen — etwa Name, E-Mail-Adresse, IP-Adresse oder Vertragsdaten.
Unsere Website (kivieo.com) und die Anwendungs-Server (business.kivieo.com, design.kivieo.com) werden gehostet bei:
Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern (EU). Die Server stehen innerhalb der EU.
Beim Aufruf der Website werden durch den Server automatisch Zugriffsdaten in Server-Logfiles verarbeitet:
Diese Verarbeitung ist technisch erforderlich, um die Website auszuliefern und ihre Sicherheit und Stabilität zu gewährleisten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Speicherdauer: maximal 14 Tage, danach automatische Löschung.
Wir verwenden Cookies und vergleichbare Technologien (Local Storage, Session Storage) sparsam und so datensparsam wie möglich.
Folgende Speicherobjekte sind für den Betrieb der Website zwingend erforderlich und werden ohne Einwilligung gesetzt (§ 25 Abs. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO):
| Name | Zweck | Speicherort / Dauer |
|---|---|---|
| kvc_sid, kvc_msgs, kvc_open | Chat-Sitzung & Gesprächsverlauf während des Besuchs | Session Storage / bis Tab-Schließen |
| kvc_lang | gewählte Chat-Sprache | Session Storage / bis Tab-Schließen |
| kv_voice_resume | Wiederaufnahme des Voice-Gesprächs nach Seitenwechsel | Session Storage / 60 Sekunden |
| kiveo_cookie_consent | Speicherung deiner Cookie-Entscheidung | Local Storage / 12 Monate |
| kv_custom_request_draft | Zwischenspeicher des Anfrage-Formulars (Schutz vor Datenverlust) | Local Storage / bis Absenden |
Aktuell setzen wir keine Analyse-, Tracking- oder Marketing-Cookies ein. Sollten künftig solche Dienste hinzukommen, werden sie erst nach deiner ausdrücklichen Einwilligung über unseren Cookie-Banner aktiviert. Du kannst deine Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Seitenfuß widerrufen.
Wenn du uns über das Kontaktformular, das Anfrage-Formular („Eigene Automation"), per E-Mail oder über den Chat-/Voice-Assistenten kontaktierst, verarbeiten wir die von dir angegebenen Daten (z. B. Name, Firma, E-Mail-Adresse, Inhalt der Anfrage), um deine Anfrage zu beantworten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: bis zur abschließenden Bearbeitung deiner Anfrage; gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf unserer Website bieten wir einen KI-gestützten Chat-Assistenten sowie einen Voice-Assistenten an. Diese helfen dir bei Fragen zu unseren Leistungen.
Bitte gib im Chat/Voice keine sensiblen Daten ein (z. B. Gesundheitsdaten, Passwörter, vollständige Zahlungsdaten). Gesprächsverläufe werden ausschließlich lokal in deinem Browser (Session Storage) zwischengespeichert und nicht dauerhaft personenbezogen auf unseren Servern abgelegt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO; Mikrofon-Nutzung Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Für die Buchung unserer Leistungen und den Zugang zum Business-Portal verarbeiten wir Bestands- und Kontaktdaten (Name, Firma, E-Mail-Adresse, ggf. Website-URL). Zur Bestätigung deiner E-Mail-Adresse senden wir dir einen einmaligen Verifizierungscode (OTP), der maximal 30 Minuten gültig ist.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherung: OTP-Codes werden nach Ablauf bzw. erfolgreicher Verifizierung gelöscht; Kontodaten für die Dauer der Geschäftsbeziehung.
Zahlungen werden über den Zahlungsdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, abgewickelt. Bei einer Bestellung werden die zur Zahlung erforderlichen Daten (Name, E-Mail-Adresse, Zahlungsmittel, Betrag) direkt an Stripe übermittelt. Wir selbst speichern keine vollständigen Kreditkarten- oder Bankdaten.
Stripe ist unser Auftragsverarbeiter gem. Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Rechnungsdaten werden gem. § 147 AO / § 257 HGB 10 Jahre aufbewahrt (Art. 6 Abs. 1 lit. c DSGVO). Datenschutzhinweise von Stripe: stripe.com/de/privacy.
Über unsere Builder kannst du Logos und Webseiten KI-gestützt erstellen lassen. Die von dir eingegebenen Angaben (Markenname, Branche, Stil, Farben, Beschreibung, ggf. Website-URL) werden zur Generierung an die in Ziffer 10 genannten KI-Dienste übermittelt. Es werden dabei keine besonderen Kategorien personenbezogener Daten verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Wir setzen sorgfältig ausgewählte Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten. Mit allen wurde — soweit erforderlich — ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geschlossen.
| Dienst | Anbieter & Sitz | Zweck | Datenschutz |
|---|---|---|---|
| Hosting | Hostinger International Ltd., Zypern (EU) | Website- & Server-Hosting, E-Mail | Link |
| Datenbank | Supabase Inc., USA — EU-Region (Frankfurt) | Speicherung von Konto- & Nutzungsdaten | Link |
| Zahlungen | Stripe Payments Europe Ltd., Irland (EU) | Zahlungsabwicklung | Link |
| KI-Sprachmodell | Anthropic PBC, USA | Chat-Antworten, Webseiten-Generierung | Link |
| KI-Sprachmodell / Bilder | OpenAI, L.L.C., USA | Chat-Antworten, Logo-Generierung | Link |
| Voice-Assistent | ElevenLabs Inc., USA | Sprachsynthese & Voice-Gespräche | Link |
| Automatisierung | n8n — selbst gehostet auf Hostinger-VPS (EU) | Workflow-Steuerung, keine Weitergabe an Dritte | — (eigener Server) |
OpenAI und Anthropic verwenden über die API übermittelte Daten standardmäßig nicht zum Training ihrer Modelle.
Einige der in Ziffer 10 genannten Dienste (Supabase, Anthropic, OpenAI, ElevenLabs) haben ihren Hauptsitz in den USA. Soweit dabei personenbezogene Daten in die USA übermittelt werden, erfolgt dies auf Grundlage von:
Wir achten bei der Auswahl darauf, EU-Standorte zu bevorzugen (z. B. EU-Region bei Supabase, EU-Sitz von Stripe). Ein vollständiges Schutzniveau wie innerhalb der EU kann bei Übermittlungen in die USA dennoch nicht garantiert werden; insbesondere besteht ein Restrisiko des Zugriffs durch US-Behörden.
Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:
| Datenkategorie | Speicherdauer |
|---|---|
| Server-Logfiles | max. 14 Tage |
| Chat-/Voice-Verlauf | nur lokal im Browser, bis Tab-Schließen / Reload |
| OTP-Verifizierungscodes | max. 30 Minuten |
| Anfragen (Kontakt, Custom-Request) | bis Bearbeitung abgeschlossen, dann Löschung |
| Konto- & Vertragsdaten | Dauer der Geschäftsbeziehung |
| Rechnungs- & Buchungsdaten | 10 Jahre (§ 147 AO, § 257 HGB) |
Dir stehen als betroffene Person folgende Rechte zu:
Zur Ausübung deiner Rechte genügt eine formlose Nachricht an kontakt@kivieo.com. Wir antworten innerhalb der gesetzlichen Frist von einem Monat.
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist die Aufsichtsbehörde deines Bundeslandes bzw. die Behörde am Sitz des Verantwortlichen — [zuständige Landesbehörde nach Sitz der Inhaberin eintragen].
Wir treffen technische und organisatorische Maßnahmen (TOMs) gem. Art. 32 DSGVO, um deine Daten zu schützen:
Im Falle einer Verletzung des Schutzes personenbezogener Daten („Datenpanne") informieren wir die zuständige Aufsichtsbehörde unverzüglich, spätestens innerhalb von 72 Stunden, sofern eine Meldepflicht besteht (Art. 33 DSGVO).
Wir passen diese Datenschutzerklärung an, sobald Änderungen unserer Dienste oder der Rechtslage dies erfordern. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar.
