Stand: 10. Mai 2026

1. Verantwortlicher

K-Werbetechnik
Inhaber: Ralph Kowalski
Banatstraße 31
66424 Homburg
Deutschland
Telefon: 06821 – 6797414
E-Mail: [email protected]

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Rechtsgrundlagen der Datenverarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Zur Erfüllung rechtlicher Verpflichtungen gilt Art. 6 Abs. 1 lit. c DSGVO. Zur Wahrung berechtigter Interessen gilt Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage, sofern keine überwiegenden Interessen oder Grundrechte der betroffenen Person entgegenstehen.

4. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

5. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden dabei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

6. Hosting

Diese Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland gehostet. Die Server befinden sich in Deutschland. Hetzner Online GmbH ist unser Auftragsverarbeiter gemäß Art. 28 DSGVO. Es wurde ein Auftragsverarbeitungsvertrag (AVV) geschlossen. Weitere Informationen zum Datenschutz bei Hetzner finden Sie unter: https://www.hetzner.com/de/legal/privacy-policy.

7. Cookies

Unsere Internetseiten verwenden teilweise sogenannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind sogenannte „Session-Cookies". Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

8. Warteliste und Registrierung

Auf unserer Website besteht die Möglichkeit, sich für unsere Warteliste (Waitlist) zu registrieren. Dabei werden folgende Daten erhoben und verarbeitet:

  • Vorname und Nachname
  • E-Mail-Adresse
  • Unternehmen (optional)
  • Land

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung). Die erhobenen Daten werden ausschließlich dazu genutzt, Sie über die Verfügbarkeit von PlotonIQ zu informieren und Ihnen die Nutzung der Plattform zu ermöglichen. Eine Weitergabe an Dritte erfolgt nicht, sofern dies nicht zur Vertragserfüllung notwendig ist oder Sie ausdrücklich eingewilligt haben. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

9. Transaktions-E-Mails (Brevo)

Für den Versand von Transaktions-E-Mails (z. B. Bestätigungs-E-Mails, Benachrichtigungen) nutzen wir den Dienst Brevo (ehemals Sendinblue), angeboten von der Brevo SAS, 55 rue d'Amsterdam, 75008 Paris, Frankreich. Ihre E-Mail-Adresse sowie für den Versand erforderliche Daten werden zu diesem Zweck an Brevo übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Weitere Informationen zum Datenschutz bei Brevo finden Sie unter: https://www.brevo.com/de/legal/privacypolicy/.

10. Zahlungsabwicklung (Stripe)

Für die Abwicklung von Zahlungen nutzen wir den Dienst Stripe, angeboten von der Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA. Bei der Zahlung werden die von Ihnen eingegebenen Zahlungsdaten (z. B. Kreditkartennummer, Rechnungsadresse) direkt an Stripe übermittelt. Wir selbst speichern keine vollständigen Zahlungsdaten. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung sowie auf Basis der Standardvertragsklauseln der EU-Kommission für Drittländer. Weitere Informationen zum Datenschutz bei Stripe finden Sie unter: https://stripe.com/de/privacy.

11. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

12. KI-gestützte Datenverarbeitung

PlotonIQ setzt künstliche Intelligenz zur Kalkulation, Aufmaßerkennung, Textgenerierung sowie für semantische Suche und kontextbezogene KI-Antworten ein. Dabei werden folgende Systeme genutzt:

  • Anthropic Claude API (Anthropic, PBC, San Francisco, USA) — für KI-Kalkulationen, Textgenerierung und Geschäftsdaten-Analyse. Übermittelte Daten: Auftragsbeschreibungen, Maße, Materialangaben. Anthropic verarbeitet diese Daten nicht zu Trainingszwecken (Zero Data Retention Policy für API-Nutzung). Drittlandtransfer: USA, abgesichert durch EU-US Data Privacy Framework und Standard Contractual Clauses (SCCs).
  • OpenAI API einschließlich text-embedding-3-large (1536 Dimensionen) (OpenAI, L.L.C., San Francisco, USA) — für einzelne Assistenz- und Textfunktionen sowie zur Erstellung von Text-Embeddings für semantische Suche und kontextbezogene KI-Antworten (RAG). Übermittelte Daten: frei eingegebene Inhalte und Auszüge aus Aufträgen, Memos und Opportunities, soweit sie für die jeweilige Anfrage, Embedding-Erstellung oder Kontextsuche erforderlich sind. Diese Inhalte können Kundennamen, Kontaktdaten, Adressen sowie Aufmaß- und Projekt-Notizen enthalten. API-Daten werden gemäß OpenAI-Standard nicht zum Training der OpenAI-Modelle verwendet, sofern keine ausdrückliche Opt-in-Freigabe erfolgt. Abuse-Monitoring-Logs können bis zu 30 Tage gespeichert werden, sofern keine längere gesetzliche Aufbewahrung erforderlich ist. Drittlandtransfer: USA, abgesichert durch EU-US Data Privacy Framework und Standard Contractual Clauses (SCCs).
  • GroqCloud Speech-to-Text mit whisper-large-v3 (Groq, Inc., Mountain View, USA) — primärer optionaler Dienst zur Transkription von Audio-Memos, wenn Nutzer die Audio-Funktion verwenden. Übermittelte Daten: Audio-Dateien, Dateimetadaten und daraus erzeugte Transkripte. Groq verwendet API-Daten nach Anbieterangaben nicht zum Training; Inferenz-Anfragen werden standardmäßig nicht als Customer Data gespeichert. Temporäre Logs zur Systemsicherheit oder Missbrauchserkennung können bis zu 30 Tage gespeichert werden. Drittlandtransfer: USA, abgesichert durch Standard Contractual Clauses (SCCs) und GroqCloud-DPA.
  • OpenAI gpt-4o-transcribe (OpenAI, L.L.C., San Francisco, USA) — Fallback für optionale Audio-Transkription, falls Groq STT nicht verfügbar ist und der Fallback konfiguriert ist; getrennt von OpenAI-Embeddings/RAG. Übermittelte Daten: Audio-Dateien, Dateimetadaten und daraus erzeugte Transkripte. API-Daten werden gemäß OpenAI-Standard nicht zum Training verwendet; Abuse-Monitoring-Logs können bis zu 30 Tage gespeichert werden. Drittlandtransfer: USA, abgesichert durch EU-US Data Privacy Framework und SCCs.
  • Computer Vision (DINO-X, Grounding DINO, SAM-3, Gemini Vision, Claude Vision) — für die KI-Aufmaßerkennung aus hochgeladenen Fotos. Die Erkennung erfolgt über mehrere spezialisierte Cloud-Modelle, die nacheinander oder als Fallback eingesetzt werden: DINO-X 1.5 Pro (DeepDataSpace, Inc., USA), Grounding DINO und Segment Anything Model SAM-3 (über Replicate, Inc., San Francisco, USA), Gemini 2.5 Flash (Google LLC, USA) sowie Claude Vision (Anthropic, PBC, San Francisco, USA). Übermittelte Daten: das vom Nutzer hochgeladene Foto (typischerweise Fassaden- oder Schaufenster-Aufnahmen). Vor der Übermittlung werden EXIF-Metadaten - insbesondere GPS-Koordinaten - vollständig entfernt. Die Anbieter speichern Bild-Daten gemäß ihrer jeweiligen API-Bedingungen nicht zu Trainingszwecken; bei DeepDataSpace und Replicate erfolgt die Verarbeitung als Inference-Service ohne dauerhafte Speicherung der Input-Bilder. Drittlandtransfer: USA, abgesichert durch Standard Contractual Clauses (SCCs) und - soweit anwendbar - durch das EU-US Data Privacy Framework.

Nicht an die KI-Anbieter (OpenAI, Anthropic, Groq, DeepDataSpace, Replicate, Google) für die genannten KI-API-Flüsse übermittelt werden: Stripe-Zahlungsdaten, Login-Credentials oder Passwort-Hashes, rohe Backend-DB-Dumps oder vollständige Datenexporte sowie gezielt besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO. Bilddaten für die Vision-Aufmaßerkennung werden ausschließlich an die in der obigen Aufzählung genannten Vision-Anbieter (DeepDataSpace, Replicate, Google, Anthropic) übermittelt, nicht an OpenAI oder Groq.

Gemäß der EU-KI-Verordnung (AI Act) handelt es sich bei den eingesetzten Systemen um KI-Anwendungen mit begrenztem Risiko. PlotonIQ-Kalkulationen sind Vorschläge — die finale Entscheidung liegt immer beim Nutzer. Es erfolgt kein automatisiertes Profiling und keine rein automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung KI-gestützter Funktionen).

13. Content Delivery Network (Cloudflare)

Unsere Website nutzt das Content Delivery Network (CDN) von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare optimiert die Ladegeschwindigkeit und schützt vor DDoS-Angriffen. Dabei wird Ihre IP-Adresse an Cloudflare übertragen.

Cloudflare ist gemäß dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: cloudflare.com/privacypolicy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und schneller Bereitstellung der Website).

14. Browser-Fingerprinting (Muster-Kalkulation)

Für die kostenlose Muster-Kalkulation auf unserer Website verwenden wir einen Browser-Fingerprint (FingerprintJS, Open Source). Dieser dient ausschließlich der Begrenzung der kostenlosen Nutzung auf 3 Kalkulationen pro Browser. Der Fingerprint wird als Hash gespeichert und kann nicht zur persönlichen Identifizierung verwendet werden. Es erfolgt kein Tracking über Websites hinweg.

Der Fingerprint wird nur erzeugt, wenn Sie die Muster-Kalkulation aktiv nutzen — nicht beim bloßen Besuch der Website.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Begrenzung kostenloser Nutzung).

15. E-Mail-Öffnungs-Nachweis (Tracking-Pixel)

PlotonIQ kann in E-Mails, die Sie auf Ihren Wunsch erhalten (insbesondere Angebote und Nachfass-Mails), ein unsichtbares 1×1-Pixel einbetten, um zu erkennen, dass die E-Mail geöffnet wurde. Damit erkennen wir, wann ein guter Zeitpunkt für eine Rückmeldung oder einen Nachfass ist — vergleichbar mit einer Lesebestätigung bei WhatsApp.

Beim Öffnen der E-Mail lädt Ihr Mail-Programm ein Bild von plotoniq.app/api/v1/track/open?t=…. Dabei werden erhoben: Zeitstempel des Öffnens, ein SHA-256-Hash Ihrer IP-Adresse (nicht die IP selbst!) und der User-Agent Ihres Mail-Programms (max. 200 Zeichen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erfassung des Zustell- und Öffnungs-Zeitpunkts zur effizienten Kommunikation mit unseren Kunden).

Widerspruch / Opt-out: Jede E-Mail enthält im Footer einen Link „Hier abbestellen“ — ein Klick darauf deaktiviert das Tracking-Pixel für Ihre E-Mail-Adresse dauerhaft und plattformweit (bei allen PlotonIQ-Kunden). Alternativ können viele Mail-Programme das automatische Laden von externen Bildern blockieren — dann wird das Pixel gar nicht erst geladen. Sie können dem Tracking auch formlos per E-Mail an [email protected] widersprechen.

Speicherdauer: Tracking-Daten werden maximal 12 Monate gespeichert und danach automatisch gelöscht.

16. Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter ein, mit denen jeweils ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen wurde:

  • Hetzner Online GmbH (Gunzenhausen, Deutschland) — Server-Hosting
  • Cloudflare, Inc. (San Francisco, USA) — CDN und DDoS-Schutz
  • Sendinblue GmbH / Brevo (Berlin, Deutschland) — Transaktions-E-Mails
  • Stripe, Inc. (San Francisco, USA) — Zahlungsabwicklung
  • Anthropic, PBC (San Francisco, USA) — KI-API für Kalkulationen
  • Groq, Inc. (Mountain View, USA) — optionale Audio-Transkription mit whisper-large-v3
  • OpenAI, L.L.C. (San Francisco, USA) — KI-API für Assistenzfunktionen, LLM-Fallbacks, Text-Embeddings für semantische Suche/RAG und gpt-4o-transcribe als Audio-Fallback
  • DeepDataSpace, Inc. (USA) — Computer-Vision-API DINO-X 1.5 Pro für Objekt-Erkennung in hochgeladenen Fotos (KI-Aufmaß). Verarbeitung als Inference-Service ohne Trainingsnutzung; keine dauerhafte Speicherung der Input-Bilder über die Verarbeitung hinaus.
  • Replicate, Inc. (San Francisco, USA) — Computer-Vision-API für Grounding DINO und Segment Anything Model SAM-3 (KI-Aufmaß). Verarbeitung als Inference-Service ohne Trainingsnutzung der Input-Bilder.
  • Google LLC (Mountain View, USA) — Gemini 2.5 Flash Vision-API als Fallback-Pfad der KI-Aufmaßerkennung. API-Daten werden gemäß Google AI for Developers Terms nicht zu Trainingszwecken verwendet.

Bei US-amerikanischen Anbietern ist der Datentransfer durch das EU-US Data Privacy Framework und/oder Standard Contractual Clauses (SCCs) abgesichert.

17. Betroffenenrechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunftsrecht gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Widerspruchsrecht gemäß Art. 21 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: [email protected]

18. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die zuständige Aufsichtsbehörde ist:

Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken
E-Mail: [email protected]
Website: www.datenschutz.saarland.de