Datenschutz bei cutchivo.de

Herzlich willkommen bei cutchivo!

Schön, dass du hier bist – denn ohne dich gibt es keine großartigen Küchengeschichten. Unser Ziel ist einfach: Wir bringen Menschen, die eine neue Küche planen, mit genau dem Küchenstudio zusammen, das zu ihnen passt. Damit du Zeit, Nerven und oft auch Geld sparst, übernehmen wir die Termin­organisation und befragen dich nach dem Kauf zu deiner Zufriedenheit. Für all das brauchen wir einige persönliche Daten. Wir versprechen dir:

Transparenz – du erfährst, was mit deinen Daten geschieht und warum,

Sicherheit – deine Daten sind mehrfach geschützt, sowohl bei der Speicherung als auch im Live‑Betrieb,

Zeitliche Begrenzung – wir bewahren Daten nur so lange auf, wie es nötig oder gesetzlich vorgeschrieben ist.

Wer steckt hinter cutchivo?

cutchivo ist ein Service der WERBEN & WOHNEN GmbH & Co. KG

Madrider Straße 10, 41069 Mönchengladbach

Telefon 02161 / 918 200 E‑Mail datenschutz@cutchivo.de

Unser Datenschutzbeauftragter ist unter denselben Kontaktdaten erreichbar (Stichwort „Datenschutz“).

Wenn du unsere Website besuchst

Bei jedem Seitenaufruf übermittelt dein Browser automatisch bestimmte Informationen (IP‑Adresse, Datum und Uhrzeit, angeforderte Datei, Referrer‑URL, Browser‑ und Systemdaten). Wir speichern diese Angaben bis spätestens zum Ende des Folgemonats in Server‑Logfiles, um den technischen Betrieb sicherzustellen, Angriffe zu erkennen und Fehler schnell beheben zu können. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG.

Welche Daten wir verarbeiten und wofür

Wir verarbeiten – je nach Prozess – Bestands‑ und Kontaktdaten wie Name, Postleitzahl, E‑Mail‑Adresse und Telefonnummer, um den Beratungstermin zu vermitteln und dich bei Rückfragen zu erreichen. Hinzu kommen Inhaltsdaten, etwa deine Planungswünsche, Budgetvorstellungen oder Chat‑Nachrichten, damit wir das passende Küchenstudio auswählen und dich später nach deiner Zufriedenheit fragen können. Zur Vertragserfüllung und Abrechnung speichern wir Vertragsdaten wie Termin­details, den Namen des vermittelten Studios und den Provisionsstatus. Schließlich erfassen wir Nutzungs‑ und Metadaten (z. B. IP‑Adresse, Zeitstempel, Geräte‑Informationen und Cookie‑IDs), um unsere IT‑Sicherheit zu gewährleisten, Statistiken zu erstellen und – nach deiner Einwilligung – Marketingmaßnahmen auszuspielen. Besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO erheben wir nicht.

Cookies & Co. – dein digitaler Werkzeugkasten

Wir verwenden Cookies, Pixel und ähnliche Technologien,

  • um Basisfunktionen bereitzustellen (technisch notwendig),
  • um zu verstehen, welche Inhalte dich interessieren (Analyse) und
  • um dir nur Werbung anzuzeigen, die dich weiterbringt (Marketing).

Technisch notwendige Cookies setzen wir auf Grundlage von § 25 Abs. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO. Analyse‑ und Marketing‑Cookies aktivieren wir erst nach deiner Einwilligung (§ 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Deine Entscheidung wird mit Zeitstempel und einem pseudonymen IP‑Hash protokolliert, damit wir unsere Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO erfüllen können. Im Banner kannst du deine Auswahl jederzeit ändern oder widerrufen.

Zusätzlich speichern wir zu Nachweiszwecken die zum Zeitpunkt deiner Auswahl angezeigte Beschreibung des jeweiligen Trackers („Textstand“) als unveränderliche Version zusammen mit einem technischen Fingerabdruck (Hash-Wert). Gespeichert werden ferner deine gekürzte IP-Adresse (letztes Oktett durch „xxx“ ersetzt), deinen Browser-Typ (User Agent), der Zeitstempel und die Sitzungs-ID. Auf diese Weise können wir jederzeit belegen, welchem konkreten Inhalt du zugestimmt hast.

Bot‑Schutz mit Cloudflare Turnstile

Um Formulare und den Chat vor Bots und Missbrauch zu schützen, setzen wir Cloudflare Turnstile ein (Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). In der von uns verwendeten Managed‑Variante wertet Turnstile technische Signale deines Browsers aus (z. B. IP‑Adresse, User‑Agent, Referrer, Datum/Uhrzeit, TLS‑Informationen) und entscheidet damit, ob eine zusätzliche Abfrage erforderlich ist; eine sichtbare Prüfung erscheint nur, wenn es nötig ist. Turnstile dient ausschließlich der IT‑Sicherheit, nicht dem Marketing. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spam‑ und Missbrauchsabwehr).

Wir verzichten bewusst auf die Option „Pre‑Clearance / pre‑qualified“. Dadurch wird kein dauerhaftes „cf_clearance“-Cookie gesetzt. Im Regelfall arbeitet Turnstile mit kurzlebigen Token und einer serverseitigen Prüfung; personenbezogene Daten werden nur in dem Umfang verarbeitet, der zur Bot‑Erkennung erforderlich ist.

Dienstleister ist Cloudflare. Dabei kann es zu Übermittlungen in die USA kommen. Diese sichern wir – wie an anderer Stelle beschrieben – durch Standardvertragsklauseln oder, bei zertifizierten US‑Dienstleistern, durch das EU‑US‑Data‑Privacy‑Framework ab. Cloudflare verarbeitet die genannten Signale für den Schutz unserer Website als unser Auftragsverarbeiter; zur Verbesserung eigener Sicherheitsmechanismen kann Cloudflare bestimmte Metadaten zudem in eigener Verantwortung auf Basis berechtigter Interessen verarbeiten. Protokolldaten werden dort nur für einen begrenzten Zeitraum vorgehalten.

Der Weg zum Beratungstermin – Schritt für Schritt

Dein Fragebogen

Wir fragen dich nach Planungswünschen, Budget, Postleitzahl und Zeitrahmen und erfassen technische Daten wie Datum, Uhrzeit und IP‑Adresse. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme).

Wie du mit uns sprichst

  • Telefonischer Rückruf – Unser Team ruft dich an, klärt Details und vereinbart den Termin oder übermittelt deine Daten an genau ein Küchenstudio.
  • Chatbot Wir betreiben unseren Chatbot auf einer eigenen AWS Instanz in Frankfurt am Main; sämtliche personenbezogenen Daten werden ausschließlich dort verarbeitet.

Laufende Sitzung: Um dir beim Neuladen der Seite denselben Gesprächsstand anzuzeigen, speichern wir den kompletten Chat vorrübergehend - längstens 30 Minuten nach deiner letzten Nachricht - in vollständig verschlüsselter Form. Der Zugriff ist nur mit einem  verschlüsselten CSRF Token möglich, der zugleich als Session ID dient und dessen Authentizität serverseitig geprüft wird.

Maskierung & Analyse: Danach werden alle Chats für Qualitätssicherungszwecke dauerhaft nur noch anonymisiert gespeichert. In dieser Fassung sind u.a. Name, Telefonnummern und E Mail Adressen bereits durch Platzhalter ersetzt.

Rechtsgrundlage: Die kurzfristige Speicherung unmaskierter Daten ist zur Erfüllung unserer vorvertraglichen Leistung erforderlich (Art. 6 Abs. 1 lit. b DSGVO), da ohne sie keine fortlaufende Konversation möglich wäre. Die anschließende anonymisierte Archivierung erfolgt mit deiner Einwilligung und auf Basis unseres berechtigten Interesses an Fehleranalyse und Service Optimierung (Art. 6 Abs. 1 lit. a DSGVO).

Speicherorte & Verschlüsselung

Der Backend Teil (CRM, Chat-Bot, Datenbanken etc.) unserer Plattform läuft auf Servern in der AWS‑Region eu‑central‑1 (Frankfurt). Alle Angaben liegen in einem selbst gehosteten CRM – verschlüsselt at rest und spaltenweise verschlüsselt im Live‑Betrieb. Zugriffe erfolgen ausschließlich über TLS 1.3 und rollenbasierte Rechte.

Speicherfristen

Chatverläufe ohne Terminvereinbarung: Löschung anonymisierter Chats nach 12 Monaten

Informationen zu Planungs- und Beratungswünschen, vereinbarten Terminen sowie das Küchentester Feedback: Aufbewahrung 24 Monate nach Versandt der Küchentester Bewerbung (im Falle, dass der Küchenkauf nicht zustande kommt) bzw. 24 Monate nach Unterzeichnung des Kaufvertrages.

Handels‑ und steuer­relevante Belege bewahren wir bis zu 10 Jahre gem. § 257 HGB und § 147 AO auf; während dieser Zeit ist die Nutzung auf Archiv‑ und Prüfzwecke beschränkt.

Nachweisdaten zu erteilten oder abgelehnten Einwilligungen („Consent-Protokolle“) bewahren wir für drei Jahre ab Erteilung bzw. Widerruf der Einwilligung auf. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO i. V. m. unserer Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO). Nach Ablauf dieser Frist werden die Protokolle automatisiert gelöscht.

Gemeinsam verantwortlich – cutchivo & dein Küchenstudio

Für Terminvermittlung, Beratung und Zufriedenheitsbefragung verarbeiten cutchivo und das ausgewählte Küchenstudio deine Daten gemeinsam (Art. 26 DSGVO). cutchivo erhebt und speichert die Daten, das Studio berät und meldet den Planungsstatus. Datenschutz‑Anfragen an datenschutz@cutchivo.de – wir koordinieren sie. Eine automatisierte Entscheidungsfindung findet nicht statt.

Welche Tracking‑Dienste wir einsetzen

Wir nutzen Google Analytics 4, Google Ads (Conversion & Remarketing), das Meta Pixel (Facebook/Instagram) und das Pinterest Tag – ausschließlich nach deiner Einwilligung. Dabei kann es zu Übermittlungen in die USA kommen. Diese sichern wir durch Standardvertragsklauseln oder – bei zertifizierten US‑Dienstleistern – durch das EU‑US‑Data‑Privacy‑Framework ab. Möchtest du Tracking stoppen, öffne das Cookie‑Banner, deaktiviere „Analyse“ oder „Marketing“ und speichere.

Datenweitergabe in Stichworten

Wir geben deine Daten nur weiter, wenn es wirklich nötig ist: an das ausgewählte Küchenstudio für Termin, Beratung und Feedback (Art. 6 Abs. 1 lit. b DSGVO + Art. 26 DSGVO), an Amazon Web Services EMEA (Frankfurt) für Hosting & Backup (Art. 28 DSGVO) sowie an Zahlungs‑ oder Buchhaltungsdienstleister zur Abrechnung (Art. 6 Abs. 1 lit. c DSGVO). Sollten Daten ausnahmsweise in ein Drittland übertragen werden, sichern wir das Schutzniveau durch Standardvertragsklauseln oder das Data‑Privacy‑Framework ab.

Unsere Auftritte in sozialen Netzwerken

Wir betreiben Profile bei Instagram, Facebook und Pinterest, um dort mit Kunden und Interessenten zu kommunizieren und über unsere Leistungen zu informieren. Beim Besuch dieser Plattformen gelten die jeweiligen Datenschutzrichtlinien. Wenn du dort mit uns interagierst, verarbeitet der Plattformbetreiber Nutzungs‑ und Metadaten (z. B. IP‑Adresse, Klick‑ und Leseverhalten); wir nutzen deine Nachrichten, Kommentare und öffentlichen Profilinfos ausschließlich zur Kommunikation sowie zur Erfolgsmessung unserer Beiträge.

Deine Rechte

Du hast jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf erteilter Einwilligungen und Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen. Außerdem kannst du dich bei einer Datenschutzaufsichtsbehörde beschweren; zuständig ist z. B. die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Kavalleriestraße 2‑4, 40213 Düsseldorf. Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt. Schreib einfach an datenschutz@cutchivo.de – wir antworten dir spätestens innerhalb eines Monats.

So schützen wir deine Daten

  • TLS 3 für alle Verbindungen
  • Spalten‑Verschlüsselung in der Live‑Datenbank und Verschlüsselung at rest
  • Rollenbasiertes Rechtekonzept („Need to know“)
  • Regelmäßige Pen‑Tests und Schwachstellen‑Scans
  • Mitarbeitende sind schriftlich auf Vertraulichkeit verpflichtet; wir entwickeln nach dem Prinzip Privacy by Design & Default.

Bleib auf dem Laufenden

Technik und Gesetze ändern sich. Wenn sich dadurch etwas an dieser Erklärung ändert, findest du die aktuelle Version immer unter www.cutchivo.de/datenschutz.

Werde unser Küchenpartner | Küchentestkauf Angebots-Check starten
Küchentester:in werden | Küchentestkauf Küchentester werden
Live Beratung starten