Pikh Consulting

Datenschutzerklärung

1. Verantwortlicher

Pikh Consulting GmbH
Binzengrün 34
79114 Freiburg im Breisgau
Deutschland

Telefon: +49 761 88787548
E-Mail: [email protected]
Website: pikh.de

2. Allgemeine Hinweise und Pflichtinformationen

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG), sowie dieser Datenschutzerklärung.

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können (z. B. Name, E-Mail-Adresse, Telefonnummer, Anschrift, Zahlungsinformationen).

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff Dritter ist nicht möglich.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) — soweit Sie uns eine Einwilligung zur Verarbeitung erteilt haben (z. B. Newsletter-Anmeldung, Chat-Nutzung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) — soweit die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (z. B. Diagnose, Beratung, Rechnungsstellung)
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung) — soweit eine rechtliche Verpflichtung besteht (z. B. steuerliche Aufbewahrungspflichten)
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) — soweit die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens erforderlich ist (z. B. Website-Betrieb, Sicherheit, Analyse)

4. Hosting und Content Delivery Network (CDN)

4.1 Hetzner Online GmbH

Unsere Website wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Hetzner verarbeitet dabei Zugriffsdaten (IP-Adresse, Datum und Uhrzeit des Zugriffs, abgerufene Seiten) in Server-Logfiles.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und effizienten Betrieb der Website).

Weitere Informationen: Datenschutzerklärung von Hetzner

4.2 Cloudflare, Inc.

Wir nutzen das Content Delivery Network (CDN) und die DNS-Dienste von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare fungiert als Reverse Proxy und leitet den Datenverkehr über sein Netzwerk, um die Website schneller und sicherer zu machen. Dabei werden IP-Adressen und Zugriffsdaten verarbeitet.

Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Performance).

Weitere Informationen: Datenschutzerklärung von Cloudflare

5. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL/TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

6. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert.

Technisch notwendige Cookies:

  • Spracheinstellungen (i18n) — speichern Ihre bevorzugte Sprache
  • Session-Cookies — für die Funktionalität der Website (Chat, Quiz)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am funktionsfähigen Betrieb der Website).

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, und Cookies nur im Einzelfall erlauben oder die Annahme von Cookies generell ausschließen. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

7. Server-Logfiles

Der Provider der Website erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch an uns übermittelt:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • IP-Adresse
  • Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherstellung eines störungsfreien Betriebs).

8. Kontaktaufnahme und Kommunikation

8.1 Kontaktformulare und Lead-Formulare

Wenn Sie uns über die Kontakt- oder Lead-Formulare auf unserer Website eine Anfrage zukommen lassen, werden Ihre Angaben (Name, E-Mail-Adresse, Telefonnummer, Nachricht) zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert und in unserem CRM-System (PipeDrive) erfasst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

8.2 E-Mail-Kommunikation

Wir nutzen für den geschäftlichen E-Mail-Verkehr Google Workspace (Gmail) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, sowie für transaktionale E-Mails und Marketing-E-Mails den Dienst Brevo (ehemals Sendinblue) der Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland. E-Mail-Inhalte werden auf den Servern der jeweiligen Anbieter verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Marketing-E-Mails).

8.3 Telegram

Wir bieten die Möglichkeit, über den Messenger-Dienst Telegram (Telegram FZ-LLC, Dubai, VAE) mit uns zu kommunizieren. Wenn Sie uns über Telegram kontaktieren, werden die von Ihnen übermittelten Daten (Telegram-Benutzername, Nachrichten, ggf. Telefonnummer) verarbeitet und in unserem CRM-System gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Kontaktaufnahme).

Weitere Informationen: Datenschutzerklärung von Telegram

8.4 WhatsApp

Wir bieten die Möglichkeit, über den Messenger-Dienst WhatsApp (WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, ein Unternehmen der Meta Platforms) mit uns zu kommunizieren. Wenn Sie uns über WhatsApp kontaktieren, werden die übermittelten Daten (Telefonnummer, Name, Nachrichteninhalte) verarbeitet und in unserem CRM-System gespeichert.

Wir weisen darauf hin, dass WhatsApp Metadaten (z. B. Absender, Zeitpunkt) unabhängig von uns verarbeitet. Bitte beachten Sie die Datenschutzrichtlinie von WhatsApp.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Kontaktaufnahme).

Weitere Informationen: Datenschutzerklärung von WhatsApp

8.5 Soziale Medien (Instagram, Facebook, TikTok)

Wenn Sie uns über Direktnachrichten auf Instagram (Meta Platforms Ireland Limited), Facebook (Meta Platforms Ireland Limited) oder TikTok (TikTok Technology Limited, Dublin, Irland) kontaktieren, werden Ihre Nachrichten und die damit verbundenen Profilinformationen verarbeitet, um Ihre Anfrage zu beantworten. Diese Daten können in unser CRM-System übernommen werden.

Die jeweiligen Plattformbetreiber verarbeiten Ihre Daten zusätzlich nach ihren eigenen Datenschutzrichtlinien, auf die wir keinen Einfluss haben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

9. Website-Chat (Live-Chat)

Unsere Website bietet einen Live-Chat an, über den Sie direkt mit uns kommunizieren können. Die Chat-Kommunikation erfolgt über eine verschlüsselte WebSocket-Verbindung zu unserem eigenen Server.

Bei Nutzung des Chats werden folgende Daten verarbeitet:

  • Nachrichteninhalte
  • Zeitpunkt der Nachrichten
  • Spracheinstellung
  • Von Ihnen freiwillig angegebene Kontaktdaten (Name, E-Mail, Telefonnummer)

Zur Beantwortung Ihrer Anfragen wird ein KI-gestütztes System (OpenAI, siehe Abschnitt 14) eingesetzt. Ihre Chat-Nachrichten werden dafür an den KI-Dienst übermittelt. Wenn Sie sich im Chat identifizieren, können Ihre Daten in unserem CRM-System gespeichert werden.

Die Chat-Sitzung wird auf unserem Server gespeichert und nach 24 Stunden automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Nutzung des Chats) und Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

10. Quiz-System und Online-Buchung

Unsere Website bietet interaktive Quiz-Formulare an, über die Sie unsere Dienstleistungen buchen können (z. B. Schufa-Diagnose, Krankenkassen-Beratung). Dabei werden folgende Daten erhoben:

  • Ihre Antworten auf die Quiz-Fragen (Angaben zu Ihrer Situation)
  • Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer)
  • Hochgeladene Dokumente (z. B. Schufa-Auskunft, Bescheide der Krankenkasse)

Diese Daten werden zur Bearbeitung Ihres Auftrags in unserem CRM-System (PipeDrive) gespeichert. Hochgeladene Dokumente werden direkt an PipeDrive Files übertragen und auf unseren Servern nicht dauerhaft gespeichert.

Bei Angabe Ihrer Kontaktdaten im Quiz erhalten Sie eine Bestätigungs-E-Mail über unseren E-Mail-Dienst (Brevo).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen und Vertragserfüllung).

11. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Online-Zahlungen nutzen wir den Zahlungsdienstleister Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA (in der EU: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Dublin 2, Irland).

Bei einer Zahlung über Stripe werden folgende Daten an Stripe übermittelt:

  • Zahlungsinformationen (Kreditkartendaten, IBAN etc.)
  • Rechnungsbetrag
  • E-Mail-Adresse
  • Name

Wir selbst erhalten und speichern keine vollständigen Zahlungsdaten (z. B. Kreditkartennummern). Die Verarbeitung der Zahlungsdaten erfolgt ausschließlich durch Stripe.

Stripe ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen: Datenschutzerklärung von Stripe

12. CRM-System (PipeDrive)

Zur Verwaltung von Kundenbeziehungen und Anfragen nutzen wir das CRM-System PipeDrive (Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland).

In PipeDrive werden folgende Daten gespeichert:

  • Kontaktdaten (Name, E-Mail, Telefonnummer, Adresse)
  • Kommunikationsverlauf (E-Mails, Notizen)
  • Angaben zu Ihrem Auftrag (Art der Dienstleistung, Status)
  • Hochgeladene Dokumente

PipeDrive speichert Daten auf Servern innerhalb der EU (Frankfurt, Deutschland).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem Kundenmanagement).

Weitere Informationen: Datenschutzerklärung von PipeDrive

13. Rechnungsstellung (Lexware Office)

Für die Erstellung und den Versand von Rechnungen nutzen wir Lexware Office (lexoffice) der Haufe-Lexware GmbH & Co. KG, Munzinger Str. 9, 79111 Freiburg im Breisgau, Deutschland.

Dabei werden folgende Daten verarbeitet:

  • Name und Anschrift
  • E-Mail-Adresse
  • Rechnungsbetrag und Leistungsbeschreibung

Die Daten werden auf Servern in Deutschland gespeichert. Die Aufbewahrung erfolgt gemäß den steuerrechtlichen Aufbewahrungspflichten (§ 147 AO, § 257 HGB) für mindestens 10 Jahre.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

14. Einsatz von Künstlicher Intelligenz (KI)

Wir setzen KI-gestützte Systeme ein, um unsere Dienstleistungen effizienter zu erbringen und Ihre Anfragen schneller zu beantworten.

14.1 OpenAI

Für den Website-Chat und die Verarbeitung von Anfragen nutzen wir die API von OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA. Dabei werden Ihre Chat-Nachrichten und Anfragedaten an die Server von OpenAI übermittelt, um eine KI-generierte Antwort zu erzeugen.

OpenAI verarbeitet die über die API übermittelten Daten gemäß der eigenen Datenschutzrichtlinie nicht für Trainingszwecke.

14.2 Anthropic (Claude)

Für interne Geschäftsprozesse (Auftragsbearbeitung, Dokumentenanalyse, Aufgabenverwaltung) nutzen wir die KI-Dienste von Anthropic, PBC, 548 Market St, San Francisco, CA 94104, USA. Personenbezogene Daten werden dabei ausschließlich im für die Auftragsbearbeitung erforderlichen Umfang verarbeitet.

Beide Anbieter haben ihren Sitz in den USA. Die Datenübertragung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. des EU-US Data Privacy Framework.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung von Anfragen).

15. E-Mail-Marketing (Brevo)

Für den Versand von transaktionalen E-Mails (Auftragsbestätigungen, Rechnungen, Statusupdates) sowie Marketing-E-Mails nutzen wir den Dienst Brevo (ehemals Sendinblue) der Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland.

Brevo verarbeitet dabei folgende Daten:

  • E-Mail-Adresse
  • Name
  • Öffnungs- und Klickverhalten (bei Marketing-E-Mails)

Marketing-E-Mails werden nur mit Ihrer ausdrücklichen Einwilligung versendet. Sie können Ihre Einwilligung jederzeit widerrufen, z. B. über den Abmeldelink in jeder E-Mail.

Brevo speichert Daten auf Servern in der EU.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Marketing-E-Mails), Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bei transaktionalen E-Mails).

Weitere Informationen: Datenschutzerklärung von Brevo

16. Google-Dienste

Wir nutzen verschiedene Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, für den Geschäftsbetrieb:

16.1 Google Workspace (Gmail, Calendar, Drive)

Für die geschäftliche E-Mail-Kommunikation, Terminverwaltung und Dokumentenspeicherung nutzen wir Google Workspace. Dabei werden E-Mail-Inhalte, Kalendereinträge und Dokumente auf den Servern von Google verarbeitet und gespeichert.

Google verarbeitet Daten gemäß dem Auftragsverarbeitungsvertrag (Data Processing Amendment) und ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Geschäftskommunikation).

16.2 Google Fonts

Unsere Website verwendet die Schriftart „Kanit" über das Modul @nuxt/fonts. Die Schriftarten werden lokal auf unserem Server bereitgestellt und nicht von Google-Servern nachgeladen. Es findet keine Datenübermittlung an Google statt.

Weitere Informationen: Datenschutzerklärung von Google

17. Aufgabenverwaltung (ClickUp)

Zur internen Aufgabenverwaltung und Bearbeitung von Kundenaufträgen nutzen wir ClickUp (ClickUp, Inc., 201 Spear Street, San Francisco, CA 94105, USA). In ClickUp werden auftragsbezogene Daten gespeichert (Auftragsart, Status, zugehörige Dokumente, interne Notizen). Personenbezogene Kundendaten werden dort nur in dem Umfang gespeichert, der für die Auftragsbearbeitung erforderlich ist.

ClickUp ist unter dem EU-US Data Privacy Framework zertifiziert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem Auftragsmanagement).

18. Kundenportal (kunden.pikh.de)

Wir bieten unseren Kunden ein Online-Portal unter kunden.pikh.de an, über das der Status ihres Auftrags eingesehen werden kann. Der Zugang erfolgt über einen sogenannten „Magic Link" (einmaliger Zugangslink per E-Mail).

Dabei werden folgende Daten verarbeitet:

  • E-Mail-Adresse (zur Authentifizierung)
  • Auftragsdaten (Status, Ereignisse, Dokumente)
  • JWT-Token (httpOnly Cookie, zur Sitzungsverwaltung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

19. Datenübermittlung in Drittländer

Einige der von uns genutzten Dienstleister haben ihren Sitz oder verarbeiten Daten außerhalb der Europäischen Union, insbesondere in den USA. Die Datenübermittlung erfolgt auf Grundlage von:

  • EU-US Data Privacy Framework — für zertifizierte Unternehmen (Cloudflare, Stripe, Google, ClickUp)
  • Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO — als ergänzende Schutzmaßnahme

Wir stellen sicher, dass bei jeder Datenübermittlung in Drittländer ein angemessenes Datenschutzniveau gewährleistet ist.

20. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Vertragsdaten — für die Dauer des Vertragsverhältnisses zuzüglich der gesetzlichen Aufbewahrungsfristen (6 Jahre nach § 257 HGB, 10 Jahre nach § 147 AO)
  • Anfragen (ohne Vertrag) — bis zu 6 Monate nach Abschluss der Kommunikation, sofern keine weitere Zusammenarbeit erfolgt
  • Rechnungsdaten — 10 Jahre (steuerrechtliche Aufbewahrungspflicht)
  • Chat-Sitzungen — 24 Stunden
  • Server-Logfiles — maximal 30 Tage
  • Marketing-Daten — bis zum Widerruf Ihrer Einwilligung

Nach Ablauf der jeweiligen Fristen werden Ihre Daten gelöscht oder anonymisiert.

21. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO) — Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten
  • Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen
  • Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten
  • Recht auf Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten widersprechen, insbesondere wenn sie auf berechtigtem Interesse basiert
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Eine erteilte Einwilligung können Sie jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

22. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: +49 711 615541-0
E-Mail: [email protected]
Website: www.baden-wuerttemberg.datenschutz.de

23. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: Februar 2026