Anfrage stellen

Datenschutzerklärung

Übersicht

1. Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Stand: 10.4.2026

2. Verantwortlicher

KaffeemaschinenService RZ (KMS-RZ)
Rene Kant
Haidkoppel 22
23883 Brunsmark

E-Mail: kontakt@kms-rz.de
Telefon: 04542 9909998

Impressum

3. Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen).
  • Kontaktdaten (z.B. E-Mail, Telefonnummern).
  • Inhaltsdaten (z.B. Eingaben in Onlineformularen).
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

4. Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Kundenservice.
  • Beantwortung von Kontaktanfragen und Kommunikation.
  • Sicherheitsmaßnahmen.
  • Reichweitenmessung/Marketing.

5. Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes:

  • Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO.
  • Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO.
  • Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO.
  • Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.

6. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.

SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

7. Einsatz von Cookies

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören.

Hinweise zu Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet.

8. Webhosting

Unsere Website und die zugehörigen Backend-Systeme werden auf einer Cloud-Infrastruktur gehostet. Die Serverstandorte befinden sich innerhalb der Europäischen Union (EU). Sämtliche Daten werden ausschließlich innerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) verarbeitet und gespeichert.

Zur Gewährleistung der Datensicherheit erfolgt jeglicher Datentransfer verschlüsselt nach dem aktuellen SSL/TLS-Standard.

Server-Logfiles: Bei jedem Aufruf unserer Website erfassen die Hosting-Server automatisiert allgemeine Daten und Informationen, die in sogenannten Server-Logfiles gespeichert werden. Hierzu gehören unter anderem IP-Adressen, Datum und Uhrzeit des Zugriffs, übertragene Datenmengen sowie Informationen zum verwendeten Browser und Betriebssystem. Diese Daten dienen ausschließlich der Aufrechterhaltung der Systemsicherheit, der Fehleranalyse und der Abwehr von Cyberangriffen. Die Logfiles werden nach spätestens 30 Tagen automatisiert gelöscht.

Rechtsgrundlage: Die Inanspruchnahme von Hosting-Leistungen sowie die Speicherung der Server-Logfiles erfolgen auf Grundlage unseres berechtigten Interesses an einer sicheren, schnellen und effizienten Bereitstellung unseres Onlineangebots gemäß Art. 6 Abs. 1 lit. f DSGVO.

Auftragsverarbeitung: Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir mit unserem Hosting-Dienstleister einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.

9. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

10. Kundenkonto / Kundenportal

Sie haben die Möglichkeit, ein kostenloses Kundenkonto auf unserer Website zu erstellen. Die Erstellung erfolgt freiwillig im Rahmen einer Service-Anfrage oder über unser Kundenportal. Wir verarbeiten dabei folgende Daten:

  • Bestandsdaten: Name, E-Mail-Adresse
  • Authentifizierungsdaten: Passwort (gespeichert als kryptografischer Hash mittels bcrypt; das Klartext-Passwort wird zu keinem Zeitpunkt gespeichert)
  • Kontaktdaten: Telefonnummer, Adresse (optional)
  • Nutzungsdaten: Service-Anfragen, Kostenvoranschläge, Rechnungen, Maschinendaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei freiwilliger Kontoerstellung).

Session-Cookies: Für die Authentifizierung im Kundenportal setzen wir ein technisch notwendiges Session-Cookie ein. Dieses Cookie dient ausschließlich der Aufrechterhaltung Ihrer Anmeldesitzung und enthält keine personenbezogenen Daten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung des Kundenportals).

E-Mail-Versand: Für den Versand von transaktionalen E-Mails (Kontoaktivierung, Passwort-Zurücksetzung, Auftragsbenachrichtigungen, Rechnungen, Zahlungserinnerungen, Mahnungen) nutzen wir den Dienst Resend (Resend, Inc., USA). Die Verarbeitung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Löschung: Sie haben das Recht, die Löschung Ihres Kundenkontos jederzeit zu verlangen (Art. 17 DSGVO). Kontaktieren Sie uns dazu unter kontakt@kms-rz.de. Bitte beachten Sie, dass gesetzliche Aufbewahrungsfristen (z.B. handels- und steuerrechtliche Pflichten gemäß §§ 147, 257 HGB/AO) einer sofortigen vollständigen Löschung entgegenstehen können.

11. Wartungserinnerungen

Mit Ihrer ausdrücklichen Einwilligung senden wir Ihnen in regelmäßigen Abständen (ca. 1× jährlich) Erinnerungen an fällige Wartungen Ihrer Kaffeemaschine per E-Mail.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung erfolgt über eine separate Checkbox bei der Service-Anfrage oder in den Profileinstellungen Ihres Kundenkontos.

Verarbeitete Daten: Name, E-Mail-Adresse, Maschinentyp und -modell, Datum der letzten Wartung.

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen:

  • Über den Abmeldelink in jeder Wartungserinnerungs-E-Mail
  • In den Profileinstellungen Ihres Kundenkontos
  • Per E-Mail an kontakt@kms-rz.de

Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

12. Bildspeicherung (Cloudinary)

Wir nutzen den Dienst Cloudinary Ltd. zur Speicherung und Bereitstellung von Fotos im Rahmen von Service-Anfragen und zur Inventarverwaltung.

Verarbeitete Daten: Hierbei werden hochgeladene Bilder von Kaffeemaschinen und Zubehör verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Drittlandtransfer: Die Verarbeitung kann in Drittländern erfolgen, wobei geeignete Garantien durch Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO bestehen.

Hinweis: Es werden keine personenbezogenen Daten in den Bildern verarbeitet; die Bilder dienen ausschließlich der Dokumentation des Gerätezustands.

13. Schriftarten (Google Fonts)

Wir nutzen Google Fonts (Roboto) ausschließlich serverseitig für die Erstellung von PDF-Rechnungen und -Dokumenten.

Dabei findet kein Abruf von Google-Servern durch den Browser des Nutzers statt. Es erfolgt dementsprechend keine Übermittlung von Nutzer-IP-Adressen oder anderen Daten an Google beim Besuch unserer Website. Die Schriftdaten werden nur auf unseren Servern zur Generierung der PDF-Dateien verwendet.

14. KI-gestützte Inhaltserstellung (OpenAI)

Wir nutzen Dienste von OpenAI, Inc. (USA) zur Erstellung von redaktionellen Blog-Inhalten. Diese Funktion wird ausschließlich im internen Administrationsbereich genutzt.

Datenschutzhinweis: Es werden keine Kundendaten an OpenAI übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Inhaltserstellung).

Die Verarbeitung erfolgt auf Basis von Standardvertragsklauseln.

15. Rechnungsstellung und Mahnwesen

Wir verarbeiten Ihre Daten zum Zweck der Erstellung und des Versands von Rechnungen sowie zur Durchführung des Mahnwesens (Zahlungserinnerungen, Mahnungen).

Verarbeitete Daten: Name, Adresse, E-Mail-Adresse, Rechnungsbeträge, Zahlungsstatus, Mahnhistorie.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur ordnungsgemäßen Buchführung).

Aufbewahrungsfristen: Rechnungsdaten werden gemäß den gesetzlichen Aufbewahrungsfristen (§ 147 AO, § 257 HGB) für 10 Jahre gespeichert.

Versand: Rechnungen werden als PDF-Datei per E-Mail über den Dienstleister Resend versendet. Unsere PDF-Rechnungen enthalten zudem einen GiroCode (EPC QR-Code) zur vereinfachten Überweisung.

16. Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.