Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten auf dieser Website gemäß Art. 13 DSGVO.

Stand: Juli 2026

Hinweis: Die mit markierten Angaben werden derzeit vervollständigt. Bei Fragen zu dieser Seite erreichst du uns unter der unten genannten E-Mail-Adresse.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

KI-Flow Niederrheinvollständige Firmierung inkl. Rechtsform
Straße und Hausnummer, PLZ und Ort
E-Mail: k.weber@ki-flow-niederrhein.de

Ein Datenschutzbeauftragter ist nicht benannt / benannt: Name und Kontaktdaten — zutreffendes bestätigen.

2. Das Wichtigste in Kürze

Diese Website verwendet keine Analyse-, Tracking- oder Werbedienste und setzt nur technisch notwendige Cookies ein (Anmelde-Session). Ein Cookie-Banner ist deshalb nicht erforderlich. Alle Verbindungen sind TLS-verschlüsselt; Daten der Verwaltungs-Suite werden je Mandant auf Datenbankebene strikt getrennt gespeichert.

3. Hosting und Server-Logs

Beim Aufruf der Website verarbeitet unser Server automatisch Verbindungsdaten, die dein Browser übermittelt: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Browsertyp und -version sowie das Betriebssystem. Diese Daten sind technisch erforderlich, um die Website auszuliefern und ihre Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse am sicheren Betrieb). Die Logs werden nicht mit anderen Datenquellen zusammengeführt und nach Aufbewahrungsdauer, z. B. „spätestens 14 Tagen" gelöscht.

Das Hosting erfolgt auf Servern in Deutschland (Betreiber/Standort des Servers bestätigen).

4. Content-Delivery und Schutz vor Angriffen (Cloudflare)

Diese Website wird über das Netzwerk der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA ausgeliefert (Proxy/CDN mit Schutz vor Überlast- und anderen Angriffen). Dabei verarbeitet Cloudflare technische Verbindungsdaten (insbesondere die IP-Adresse). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, performanten Auslieferung). Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag; Cloudflare ist unter dem EU-US Data Privacy Framework zertifiziert, sodass für Übermittlungen in die USA ein Angemessenheitsbeschluss der EU-Kommission greift (Art. 45 DSGVO).

5. Registrierung, Anmeldung und Kundenkonto

Wenn du ein Konto anlegst oder dich anmeldest, verarbeiten wir die dabei angegebenen Daten (Name, E-Mail-Adresse, Organisation, Passwort in gehashter Form) zur Bereitstellung des Kontos und der Verwalter-Suite (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO — Vertrag bzw. vorvertragliche Maßnahmen). Für die Anmeldung setzen wir technisch notwendige Session-Cookies ein (§ 25 Abs. 2 Nr. 2 TDDDG).

Authentifizierung und Datenbank betreiben wir mit Supabase, einem Dienst der Supabase, Inc.; die Daten werden in der Region EU-Region des Supabase-Projekts bestätigen, z. B. „Frankfurt am Main (AWS eu-central-1)" gespeichert. Mit Supabase besteht ein Auftragsverarbeitungsvertrag.

6. Kontaktaufnahme

Wenn du uns per E-Mail kontaktierst, verarbeiten wir deine Angaben zur Bearbeitung der Anfrage (Art. 6 Abs. 1 lit. b DSGVO, bei allgemeinen Anfragen Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten (z. B. aus Handels- und Steuerrecht) bestehen. Kontodaten werden nach Vertragsende gemäß unserem Löschkonzept entfernt.

8. Deine Rechte

Du hast gegenüber uns das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO). Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Zur Ausübung genügt eine formlose E-Mail an die oben genannte Adresse.

Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist die Aufsichtsbehörde des Bundeslandes unseres Sitzes: zuständige Aufsichtsbehörde bestätigen, bei Sitz in NRW: „Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)".

9. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling (Art. 22 DSGVO) findet nicht statt. KI-Funktionen der Suite bereiten Vorschläge lediglich vor — verbindliche Aktionen erfordern stets eine menschliche Freigabe.

10. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich die Datenverarbeitung oder die Rechtslage ändert. Es gilt die jeweils hier veröffentlichte Fassung.