DE
Datenschutzerklärung der CoStore Holding GmbH
CoStore freut sich über Ihr Interesse an unserem Unternehmen und unseren Services. Wir möchten, dass Sie sich bei Kontakt mit uns wohlfühlen. Daher ist uns die Sicherheit Ihrer personenbezogenen Daten, die bei einer Kontaktaufnahme mit CoStore entstehen – wie Name, Adresse, Telefonnummer oder E-Mail-Adresse – ein wichtiges Anliegen.
Diese Datenschutzinformation richtet sich an alle Personen, mit denen CoStore („wir“ oder „uns“) interagiert, einschließlich Kunden, potenziellen Kunden, Interessenten und Besuchern unserer Websites, Nutzern unserer Apps/Anwendungen, anderen Nutzern unserer Produkte oder Dienstleistungen und Besuchern an unseren Standorten („Sie“ oder „Ihnen“). Sie enthält die Informationen nach Art. 13 und 14 DSGVO.
Die Verarbeitung personenbezogener Daten erfolgt im Rahmen der gesetzlichen Bestimmungen. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Verarbeiten umfasst jeden Vorgang im Zusammenhang mit personenbezogenen Daten – etwa das Erheben, Erfassen, Speichern, Anpassen, Verwenden, Übermitteln oder Löschen. Weitere Begriffe entsprechen den Definitionen in Art. 4 DSGVO.
CoStore Holding GmbH
Große Rheinstrasse 22
76661 Philippsburg
Wir erheben und verarbeiten Ihre personenbezogenen Daten insbesondere in folgenden Fällen:
Bitte halten Sie Ihre Angaben aktuell und informieren Sie uns bei Änderungen – insbesondere Ihrer Kontaktdaten.
Wir verarbeiten insbesondere folgende Daten: Name, Adresse, Telefonnummer, E-Mail-Adresse, ggf. Unternehmensname, Funktion, geschäftliche Kontaktdaten sowie Vertrags- und Transaktionsdaten, soweit sie für die Geschäftsbeziehung erforderlich sind.
Wir verarbeiten personenbezogene Daten zur Reservierung, Vermietung und Verwaltung von Lagerflächen sowie zur Abwicklung von Mietverträgen und Zusatzleistungen, insbesondere:
Buchung, Verwaltung und Kündigung erfolgen über unseren Partner Kinnovis. Sie erhalten transaktionsbezogene E-Mails (z. B. Vertragsunterlagen, Einzugsinfos, Rechnungen) gemäß Art. 6 Abs. 1 lit. b DSGVO. Diese sind für die Vertragserfüllung erforderlich und nicht abbestellbar.
Weitere Informationen: https://kinnovis.com/privacy-policy/
Neben dem automatisierten E-Mail-Versand über Kinnovis kontaktieren wir Kunden und Interessenten auch direkt per E-Mail (über Microsoft Outlook / Microsoft 365), per Telefon (ggf. über Sipgate) sowie per WhatsApp Business. Dies betrifft insbesondere:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Kundenkommunikation). Bei diesen Kommunikationskanälen kann ebenfalls eine KI-gestützte Vorverarbeitung stattfinden (siehe Abschnitt „KI-gestützte Verarbeitung von Kundenanfragen“).
Zur Identitätsverifizierung bei Vertragsabschluss und zur Betrugsprävention nutzen wir den Dienst Stripe Identity. Dabei können folgende Daten verarbeitet werden:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betrugsprävention). Soweit biometrische Daten verarbeitet werden, erfolgt dies auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Die Ergebnisse der Identitätsverifizierung werden zudem an unseren Partner Kinnovis übermittelt und dort im Rahmen der Vertragsverwaltung gespeichert. Stripe kann Daten in den USA verarbeiten. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln und/oder des EU-US Data Privacy Frameworks. Weitere Informationen: stripe.com/de/privacy
Zur Prüfung der Bonität nach Vertragsabschluss nutzen wir die Creditscore API von Wunderkopf Technologies GmbH. Dabei werden personenbezogene Daten (insbesondere Name, Adresse, ggf. Geburtsdatum) an Wunderkopf übermittelt, um eine Bonitätsauskunft einzuholen. Die Prüfung dient der Absicherung gegen Zahlungsausfälle und erfolgt separat vom Buchungsprozess. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Absicherung gegen Zahlungsausfälle (Art. 6 Abs. 1 lit. f DSGVO) sowie zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). Weitere Informationen: wunderkopf.technology/terms/datenschutz
Die Benutzerregistrierung erfolgt über Kinnovis (www.kinnovis.com). Verarbeitet werden Name, E-Mail-Adresse, Telefonnummer und ggf. Unternehmensname.
Bei Zahlungsrückständen können Daten (Name, Adresse, Vertrags- und Rechnungsdaten) an Inkassodienstleister oder Rechtsanwälte übermittelt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Personenbezogene Daten werden so lange gespeichert, wie sie für die Vertragsabwicklung erforderlich sind. Danach gelten gesetzliche Aufbewahrungsfristen. Anfragen löschen wir in der Regel spätestens 12 Monate nach Abschluss, sofern keine gesetzlichen Pflichten entgegenstehen.
Mit allen Dienstleistern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO, die Datenschutz und Datensicherheit gewährleisten.
Wir verarbeiten personenbezogene Daten zur Organisation, Durchführung und Nachbereitung von Besuchen und Veranstaltungen.
Für Terminplanung und Koordination nutzen wir Microsoft-Dienste. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Datenschutzhinweise: microsoft.com/de-de/privacy/privacystatement
Bei frei zugänglichen Veranstaltungen können Bild- und Videoaufnahmen zu Dokumentations- und Öffentlichkeitszwecken erstellt werden. Hinweisschilder informieren vor Ort über Foto- und Videoaufnahmen. Wenn Sie nicht aufgenommen werden möchten, sprechen Sie das Veranstaltungsteam an.
Sie können der Verarbeitung von Bild- und Videodaten aus persönlichen Gründen widersprechen. Bitte informieren Sie uns oder die Fotografen vor Ort.
Zusätzlich zu unseren Produkten bieten wir Service- und Beratungsleistungen per Telefon, E-Mail, Kontaktformular, WhatsApp Business, Chatbot (JaneGPT von Kinnovis), unseren eigenen KI-gestützten Website-Chatbot oder vor Ort an. Buchungen oder Vertragsabschlüsse erfolgen ausschließlich über Kinnovis.
Hinweis zur Nutzung von Künstlicher Intelligenz: Zur effizienten Bearbeitung Ihrer Anfragen setzen wir KI-gestützte Systeme ein. Anfragen, die über Kontaktformular, E-Mail, Telefon, WhatsApp oder unseren Website-Chatbot eingehen, können automatisiert durch KI-Systeme analysiert, kategorisiert und teilweise beantwortet werden.
Wir nutzen KI-Dienste zur Unterstützung unserer Kundenkommunikation. Dies umfasst die automatisierte Analyse und ggf. Beantwortung von Kundenanfragen über verschiedene Kommunikationskanäle (E-Mail, Kontaktformular, WhatsApp, Website-Chatbot, Telefon). Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten Kundenbetreuung (Art. 6 Abs. 1 lit. f DSGVO). Bei Nutzung unseres Website-Chatbots erfolgt die Verarbeitung zusätzlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Im Rahmen dieser automatisierten Verarbeitung werden die Inhalte Ihrer Anfragen sowie zugehörige Kontaktdaten an folgende KI-Dienstleister übermittelt:
| Dienstleister | Zweck | Serverstandort | Datenschutzhinweise |
|---|---|---|---|
| OpenAI (ChatGPT) | KI-gestützte Analyse und Beantwortung von Kundenanfragen | USA | openai.com/policies/privacy-policy |
| Anthropic (Claude) | KI-gestützte Analyse und Beantwortung von Kundenanfragen, Website-Chatbot | USA | anthropic.com/privacy |
| Make (Celonis SE) | Automatisierungsplattform zur Weiterleitung und Verarbeitung von Anfragen | EU | make.com/en/privacy-notice |
Bei der Nutzung von OpenAI und Anthropic kann eine Übermittlung personenbezogener Daten in die USA stattfinden. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) bzw. des EU-US Data Privacy Frameworks. Ihre Nachrichten werden zu Qualitätsverbesserungszwecken in der Regel für bis zu 30 Tage gespeichert. Sie haben das Recht, der KI-gestützten Verarbeitung zu widersprechen und stattdessen eine Bearbeitung durch unsere Mitarbeiter zu verlangen.
Auf unserer Website betreiben wir einen eigenen KI-gestützten Chatbot („Kora“). Dieser nutzt die Automatisierungsplattform Make (EU-Server) sowie den KI-Dienst Claude von Anthropic zur Verarbeitung Ihrer Anfragen. Bei Nutzung des Chatbots werden Sie vorab über die KI-Verarbeitung informiert und um Ihre Einwilligung gebeten. Ohne Ihre Zustimmung findet keine KI-gestützte Verarbeitung statt. Sie können den Chatbot jederzeit verlassen und uns alternativ telefonisch, per WhatsApp oder per E-Mail kontaktieren.
Wenn wir telefonisch nicht erreichbar sind (z. B. außerhalb der Geschäftszeiten, am Wochenende oder bei Nichterreichbarkeit), werden eingehende Anrufe von einem KI-gestützten Telefonassistenten entgegengenommen. Der Telefonassistent wird über Sipgate (sipgate GmbH, Düsseldorf) betrieben. Sipgate nutzt für seine KI-Funktionen den Dienst OpenAI (ChatGPT). Laut Sipgate erfolgt die Datenverarbeitung ausschließlich in Europa, Kundendaten werden nach der Verarbeitung unverzüglich gelöscht und dürfen von OpenAI nicht zu Trainingszwecken verwendet werden. Sie werden zu Beginn des Gesprächs darüber informiert, dass Sie mit einem KI-Assistenten sprechen. Dabei werden folgende Daten verarbeitet:
Die Gesprächsdaten werden bei Sipgate verarbeitet und gespeichert sowie an CoStore weitergeleitet und in unserem CRM-System (Twenty) gespeichert. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer durchgehenden Erreichbarkeit und effizienten Kundenbetreuung (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen: sipgate.de/datenschutz
Hinweis für E-Mail-Kontakt: Wenn Sie uns per E-Mail kontaktieren, werden Ihre Nachrichten möglicherweise durch KI-gestützte Systeme verarbeitet. Details finden Sie nachfolgend.
Eingehende E-Mails (z. B. an unsere Kontaktadressen) werden automatisiert durch KI-Systeme analysiert und vorbearbeitet. Die KI kann Anfragen kategorisieren, relevante Informationen extrahieren und Antwortvorschläge erstellen oder Anfragen teilweise automatisiert beantworten. Die Verarbeitung erfolgt über Make (EU-Server) und die KI-Dienste ChatGPT (OpenAI) bzw. Claude (Anthropic). Alle E-Mail-Daten werden zusätzlich in unserem CRM-System (Twenty) gespeichert. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten Kundenbetreuung (Art. 6 Abs. 1 lit. f DSGVO). Sie haben jederzeit das Recht, der KI-gestützten Verarbeitung zu widersprechen und eine ausschließlich persönliche Bearbeitung Ihrer Anfrage zu verlangen.
Serviceanfragen werden in der Regel bis zu 12 Monate nach Bearbeitung gespeichert und anschließend gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen bestehen. KI-verarbeitete Nachrichten werden in der Regel nach spätestens 30 Tagen bei den KI-Dienstleistern gelöscht.
Wir bieten Newsletter-Dienste an, um regelmäßig über Produkte, Dienstleistungen und Angebote zu informieren.
Für die Anmeldung zu unserem Newsletter verwenden wir das Double-Opt-In-Verfahren:
Sie können den Newsletter jederzeit über einen Abmeldelink in jeder E-Mail oder durch direkte Anfrage abbestellen.
Zum Versand nutzen wir den E-Mail-Marketing-Dienstleister Klaviyo. Ihre Daten werden ausschließlich in unserem Auftrag verarbeitet. Weitere Informationen: https://www.klaviyo.com/legal. Klaviyo handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO.
Wir speichern Ihre E-Mail-Adresse und Präferenzen, solange Sie angemeldet sind. Nach Abmeldung werden die Daten in der Regel innerhalb von 30 Tagen gelöscht.
Zur Verwaltung unserer Kundenbeziehungen und zur zentralen Speicherung von Kommunikationsdaten nutzen wir das CRM-System Twenty in der Cloud-Version.
Twenty wird als Cloud-Dienst betrieben. Die Daten werden auf Servern von Amazon Web Services (AWS) in den USA gehostet. Die Datenübermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ggf. auf Basis des EU-US Data Privacy Frameworks. Weitere Informationen: https://twenty.com/legal/privacy
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten Kundenverwaltung (Art. 6 Abs. 1 lit. f DSGVO) sowie zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Kundendaten werden in Twenty gespeichert, solange die Geschäftsbeziehung besteht bzw. gesetzliche Aufbewahrungsfristen gelten. Nach Wegfall des Verarbeitungszwecks werden die Daten gelöscht oder anonymisiert.
Im Rahmen der Nutzung unserer Lagerflächen und des Zugangs zu unseren Standorten verarbeiten wir personenbezogene Daten für Zutrittskontrolle, Sicherheit und Überwachung:
Unsere Standorte sind mit offener Videoüberwachung ausgestattet. Die Videoüberwachung erfolgt insbesondere:
Die Videoaufzeichnungen werden in der Regel für maximal 14 Tage gespeichert und anschließend automatisch gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Speicherung erfordern.
Zur erhöhten Sicherheit arbeiten wir mit externen Sicherheitsdienstleistern zusammen, die außerhalb unserer Geschäftszeiten (22:00–08:00 Uhr) die Videoüberwachung in Echtzeit überwachen.
Die Videoüberwachung wird durch Hinweisschilder an den Standorten kenntlich gemacht. Sie haben das Recht, Auskunft über gespeicherte Aufnahmen zu verlangen oder der Verarbeitung zu widersprechen.
Im Rahmen unserer Unternehmenskommunikation verarbeiten wir personenbezogene Daten für Dokumentation von Veranstaltungen, Pressearbeit und digitale Medienauftritte:
Aufnahmen können veröffentlicht werden auf der CoStore-Website, sozialen Medien (LinkedIn, Facebook, Instagram) sowie in Print- oder Online-Publikationen. Falls Sie nicht wünschen, dass Aufnahmen veröffentlicht werden, können Sie jederzeit widersprechen.
Wir verarbeiten personenbezogene Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen:
Soweit rechtlich zulässig oder mit Ihrer Einwilligung verarbeiten wir Daten für werbliche Kommunikation, Kundenzufriedenheitsumfragen, Werbeaktionen und Gewinnspiele.
Wir unterliegen gesetzlichen Verpflichtungen zur Verarbeitung und Aufbewahrung personenbezogener Daten, z. B. nach HGB und Abgabenordnung.
Datenverarbeitung im Rahmen des Qualitätsmanagements, zur Verbesserung der Kundenzufriedenheit, Weiterentwicklung von Produkten und Dienstleistungen sowie zur Verbesserung der IT-Sicherheit.
Für die technische Bereitstellung und Sicherheit unserer Website setzen wir folgende Dienstleister ein:
| Dienst | Zweck | Datenschutzhinweise |
|---|---|---|
| Amazon Web Services (AWS) | Hosting- und Cloud-Dienste | aws.amazon.com/privacy |
| Webflow | Webdesign- und Hosting-Plattform | webflow.com/legal/privacy |
| Stripe / Stripe Identity | Zahlungsdienstleister (inkl. Betrugsprävention) und Identitätsverifizierung bei Vertragsabschluss | stripe.com/de/privacy |
| Wunderkopf Technologies (Creditscore API) | Bonitätsprüfung nach Vertragsabschluss | wunderkopf.technology/terms/datenschutz |
| Kinnovis | Buchungs- und Vertragsverwaltungsplattform | kinnovis.com/privacy-policy |
| CookieYes | Cookie-Einwilligungsverwaltung (DSGVO) | cookieyes.com/privacy-policy |
| Cloudflare | Sicherheits- und Performance-Dienst (DDoS-Schutz, CDN) | cloudflare.com/privacypolicy |
| Amazon CloudFront | Content-Delivery-Network (CDN) | aws.amazon.com/cloudfront |
| Google Maps | Kartendienst für Standortanzeige, Navigation und Standortanalysen | policies.google.com/privacy |
| OpenStreetMap | Kartendienst für Standortanalysen und Partnergrundstücke (IP-Adresse wird übermittelt) | osmfoundation.org/Privacy_Policy |
| Google Fonts | Bereitstellung von Schriftarten (IP-Adressen können verarbeitet werden) | fonts.google.com/about |
| jsDelivr | Bereitstellung von Icons und Bibliotheken | jsdelivr.com/privacy-policy |
| Unpkg | Bereitstellung statischer Dateien | unpkg.com |
| Sipgate (Satellite / AI Agents) | Online-Telefonie zur Annahme von Anrufen sowie KI-gestützter Telefonassistent bei Nichterreichbarkeit (nutzt OpenAI/ChatGPT, Datenverarbeitung in der EU) | sipgate.de/datenschutz |
| ClickSend | Versand von SMS-Benachrichtigungen (Telefonnummer und Nachrichteninhalt) | clicksend.com/privacy-policy |
| Microsoft Outlook / Microsoft 365 | E-Mail-Kommunikation und Kalenderverwaltung (Cloud) | privacy.microsoft.com |
| Supabase | Cloud-Datenbank zur Speicherung von Kundendaten, Einwilligungen und Kommunikationsverläufen. Daten werden auf AWS-Servern gehostet. | supabase.com/privacy |
| Hetzner | Server-Hosting für den Empfang und die kurzfristige Verarbeitung von SMS zur Toröffnung an unseren Standorten. Es wird ausschließlich die Telefonnummer verarbeitet und nur kurzfristig gespeichert. Server befinden sich in Deutschland. | hetzner.com/legal/privacy-policy |
| Dienst | Zweck | Datenschutzhinweise |
|---|---|---|
| Google Analytics | Webanalyse (IP-Anonymisierung aktiviert) | policies.google.com |
| Google Tag Manager | Verwaltung von Marketing- und Tracking-Tags | policies.google.com |
| Google Ads Remarketing | Interessensbasierte Werbeanzeigen | policies.google.com/technologies/ads |
| Facebook-Plugin | Integration von Facebook-Funktionen | facebook.com/about/privacy |
| Facebook Remarketing | Personalisierte Werbeanzeigen (Custom Audiences) | facebook.com/about/privacy |
| Facebook Lead Ads | Erfassung von Nutzeranfragen über Facebook-Werbeformulare | facebook.com/about/privacy |
| Klaviyo | E-Mail-Marketing für Newsletter und Kommunikation | klaviyo.com/legal/privacy-policy |
| Microsoft Booking Tool | Online-Terminbuchung | privacy.microsoft.com |
| Microsoft Forms | Online-Formulare für Kundenanfragen und Feedback | privacy.microsoft.com |
| WhatsApp Business | Kundenkommunikation (DSGVO-konform) | whatsapp.com/legal |
| Get Moving Digital | Externe Marketing-Agentur für Google Ads, Meta Ads und SEO. Betreibt ein eigenes Leads-Portal, in dem Anfragedaten (Name, Kontaktdaten, Anfragequelle) gespeichert und verwaltet werden. | get-moving.co.uk |
| Google Kundenrezensionen (Google Places API) | Anzeige von Google-Bewertungen auf unserer Website über eine eigene Einbindung via Google Places API. Dabei werden öffentlich auf Google veröffentlichte Bewertungen (einschließlich Name des Rezensenten, Bewertungstext und Sternebewertung) auf unserer Website dargestellt. Bei Aufruf der Seite werden zudem Daten (u. a. IP-Adresse) an Google übermittelt. Die Anzeige erfolgt auf Grundlage unseres berechtigten Interesses an der Darstellung von Kundenmeinungen (Art. 6 Abs. 1 lit. f DSGVO). Die Bewertungen sind öffentlich auf Google verfügbar; eine zusätzliche Datenerhebung durch uns findet nicht statt. | policies.google.com/privacy |
Im Rahmen unserer Geschäftstätigkeit kann eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR stattfinden, insbesondere in die USA. Dies betrifft unter anderem:
Die Übermittlung erfolgt auf Grundlage von Angemessenheitsbeschlüssen der EU-Kommission, Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO und/oder des EU-US Data Privacy Frameworks.
Bei Weitergabe an Dienstleister stellen wir die Einhaltung der Datenschutzanforderungen sicher (Auftragsverarbeitungsverträge, Standardvertragsklauseln).
Wir speichern personenbezogene Daten nur so lange wie erforderlich. Folgende Fristen gelten:
Falls eine Löschung nicht möglich ist, erfolgt eine Einschränkung der Verarbeitung.
Wir setzen technische und organisatorische Maßnahmen ein:
Bei Nutzung von Drittanbieter-Diensten (Social Media, Cloud-Dienste, KI-Dienste) können zusätzliche Sicherheitsrisiken bestehen.
Bei allen Fragen zur Verarbeitung personenbezogener Daten:
Marcel Philipp Lang
E-Mail: datenschutz@costore.de
Stand: 18.03.2026
Um dir einen der günstigsten Preise bieten zu können, setzen wir auf KI. Möchtest du lieber einen Mitarbeiter? Ruf uns an, schreib uns auf WhatsApp oder vereinbare einen Rückruf.
ℹ️ Mit der Nutzung dieses Chats stimmst du der Verarbeitung deiner Eingaben durch KI zu. Mehr dazu in unserer Datenschutzerklärung.