Rechtliches
Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten auf dieser Website gemäß Art. 13 DSGVO.
Stand: Juli 2026
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist:
KI-Flow Niederrhein — ⟨vollständige Firmierung inkl. Rechtsform⟩
⟨Straße und Hausnummer⟩, ⟨PLZ und Ort⟩
E-Mail: k.weber@ki-flow-niederrhein.de
Ein Datenschutzbeauftragter ist ⟨nicht benannt / benannt: Name und Kontaktdaten — zutreffendes bestätigen⟩.
2. Das Wichtigste in Kürze
Diese Website verwendet keine Analyse-, Tracking- oder Werbedienste und setzt nur technisch notwendige Cookies ein (Anmelde-Session). Ein Cookie-Banner ist deshalb nicht erforderlich. Alle Verbindungen sind TLS-verschlüsselt; Daten der Verwaltungs-Suite werden je Mandant auf Datenbankebene strikt getrennt gespeichert.
3. Hosting und Server-Logs
Beim Aufruf der Website verarbeitet unser Server automatisch Verbindungsdaten, die dein Browser übermittelt: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Browsertyp und -version sowie das Betriebssystem. Diese Daten sind technisch erforderlich, um die Website auszuliefern und ihre Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am sicheren Betrieb). Die Logs werden nicht mit anderen Datenquellen zusammengeführt und nach ⟨Aufbewahrungsdauer, z. B. „spätestens 14 Tagen"⟩ gelöscht.
Das Hosting erfolgt auf Servern in Deutschland (⟨Betreiber/Standort des Servers bestätigen⟩).
4. Content-Delivery und Schutz vor Angriffen (Cloudflare)
Diese Website wird über das Netzwerk der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA ausgeliefert (Proxy/CDN mit Schutz vor Überlast- und anderen Angriffen). Dabei verarbeitet Cloudflare technische Verbindungsdaten (insbesondere die IP-Adresse). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, performanten Auslieferung). Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag; Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert, sodass für Übermittlungen in die USA ein Angemessenheitsbeschluss der EU-Kommission greift (Art. 45 DSGVO).
5. Registrierung, Anmeldung und Kundenkonto
Wenn du ein Konto anlegst oder dich anmeldest, verarbeiten wir die dabei angegebenen Daten (Name, E-Mail-Adresse, Organisation, Passwort in gehashter Form) zur Bereitstellung des Kontos und der Verwalter-Suite (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertrag bzw. vorvertragliche Maßnahmen). Für die Anmeldung setzen wir technisch notwendige Session-Cookies ein (§ 25 Abs. 2 Nr. 2 TDDDG).
Authentifizierung und Datenbank betreiben wir mit Supabase, einem Dienst der Supabase, Inc.; die Daten werden in der Region ⟨EU-Region des Supabase-Projekts bestätigen, z. B. „Frankfurt am Main (AWS eu-central-1)"⟩ gespeichert. Mit Supabase besteht ein Auftragsverarbeitungsvertrag.
6. Kontaktaufnahme
Wenn du uns per E-Mail kontaktierst, verarbeiten wir deine Angaben zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b DSGVO, bei allgemeinen Anfragen Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (z. B. aus Handels- und Steuerrecht) bestehen. Kontodaten werden nach Vertragsende gemäß unserem Löschkonzept entfernt.
8. Deine Rechte
Du hast gegenüber uns das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO). Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Zur Ausübung genügt eine formlose E-Mail an die oben genannte Adresse.
Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist die Aufsichtsbehörde des Bundeslandes unseres Sitzes: ⟨zuständige Aufsichtsbehörde bestätigen, bei Sitz in NRW: „Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)"⟩.
9. Keine automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling (Art. 22 DSGVO) findet nicht statt. KI-Funktionen der Suite bereiten Vorschläge lediglich vor — verbindliche Aktionen erfordern stets eine menschliche Freigabe.
10. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung oder die Rechtslage ändert. Es gilt die jeweils hier veröffentlichte Fassung.