Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber:

Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen, z. B. durch Eingabe in ein Kontaktformular oder bei einer Terminbuchung. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

Wofür nutzen wir Ihre Daten?
Die Daten werden erhoben, um eine fehlerfreie und sichere Bereitstellung der Website zu gewährleisten. Eine Analyse Ihres Nutzerverhaltens (Tracking, Profilbildung) findet nicht statt.

Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Vercel

Anbieter ist die Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Wenn Sie unsere Website besuchen, erfasst Vercel verschiedene Logfiles inklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung von Vercel: vercel.com/legal/privacy-policy.

Die Verwendung von Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.

Da Vercel seinen Sitz in den USA hat, kann es zu einer Übermittlung von Daten (insbesondere der IP-Adresse) in ein Drittland kommen. Vercel ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023, Art. 45 DSGVO); ergänzend bestehen die Standardvertragsklauseln (SCC, Art. 46 DSGVO). Das Datenschutzniveau haben wir im Rahmen einer Transfer-Folgenabschätzung (TIA) bewertet.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu (Art. 77 DSGVO). Für uns als privatwirtschaftliches Unternehmen mit Sitz in Bayern ist zuständig:

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.

Widerspruchsrecht (Art. 21 DSGVO)

Soweit wir personenbezogene Daten auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Wir verarbeiten die betreffenden Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung von Rechtsansprüchen.

Datenschutzbeauftragter

Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen. Die Schwellenwerte des § 38 Abs. 1 BDSG (in der Regel mindestens 20 ständig mit automatisierter Verarbeitung beschäftigte Personen) werden nicht erreicht; auch findet keine Verarbeitung statt, die eine Datenschutz-Folgenabschätzung (Art. 35 DSGVO) erfordert. Bei Fragen zum Datenschutz erreichen Sie uns unter hallo@coreflow-ai.de.

4. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: Server-Log-Dateien werden in der Regel nach spätestens 7 Tagen gelöscht; eine längere Speicherung erfolgt nur bei sicherheitsrelevanten Vorfällen bis zur abschließenden Klärung.

Cookies und Speicherung auf Ihrem Endgerät (§ 25 TDDDG)

Unsere Website verwendet ausschließlich technisch notwendige Speichermechanismen und keine Tracking- oder Marketing-Cookies. Im Einzelnen werden auf Ihrem Endgerät gespeichert:

• Cookie „cf_consent“ (ca. 12 Monate): merkt sich, dass Sie den Cookie-Hinweis gesehen haben, damit er nicht bei jedem Seitenaufruf erneut erscheint.
• sessionStorage-Einträge (werden beim Schließen des Browser-Tabs gelöscht): Zugangsstatus während der Vorschau-Phase der Website sowie ein Zähler zur Begrenzung der Demo-Nutzung (Recherche-Demo). Es werden dabei keine personenbezogenen Daten gespeichert.
• Browser-Cache (Service Worker / Cache Storage): Zur schnelleren Darstellung speichert Ihr Browser bereits besuchte Seiten und Gestaltungsdateien lokal zwischen; einzelne wahrscheinlich als Nächstes benötigte Seiten werden dafür vorgeladen. Die Inhalte verbleiben ausschließlich auf Ihrem Gerät und können jederzeit über die Browserdaten gelöscht werden.

Diese Speichervorgänge sind für die Bereitstellung des von Ihnen aufgerufenen Dienstes erforderlich und bedürfen gemäß § 25 Abs. 2 Nr. 2 TDDDG keiner Einwilligung. Externe Inhalte werden grundsätzlich erst nach aktivem Klick geladen; einzige Ausnahme ist der Terminbuchungs-Kalender auf der Kontaktseite, der als der dort ausdrücklich aufgerufene Dienst direkt lädt (siehe Abschnitt 5, meetergo).

5. Externe Dienste

meetergo (Terminbuchung)

Wir nutzen meetergo für die Terminbuchung. Anbieter ist die meetergo GmbH, Hauptstraße 44, 40789 Monheim am Rhein, Deutschland. Der Buchungskalender ist auf unserer Kontaktseite eingebettet und wird dort direkt geladen — die Kontaktseite dient ausdrücklich der Terminvereinbarung, das Embed ist damit der von Ihnen aufgerufene Dienst (§ 25 Abs. 2 Nr. 2 TDDDG). Wenn Sie einen Termin buchen, werden die von Ihnen eingegebenen Daten (Name, E-Mail, ggf. Telefonnummer) an meetergo übermittelt und dort verarbeitet; meetergo liest aus unserem Kalender ausschließlich Frei-/Belegt-Zeiten. Weitere Informationen: meetergo.com/datenschutz.

Rechtsgrundlage ist die Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage (Art. 6 Abs. 1 lit. b DSGVO) sowie unser berechtigtes Interesse an einer effizienten Terminvereinbarung (Art. 6 Abs. 1 lit. f DSGVO).

Die Verarbeitung erfolgt durch einen deutschen Anbieter auf Servern in der EU; eine Übermittlung in Drittländer findet im Rahmen der Terminbuchung nicht statt. Mit der meetergo GmbH haben wir einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) geschlossen.

Schriftarten (Self-Hosting)

Die auf dieser Website verwendeten Schriftarten (Inter, Space Grotesk) werden lokal auf unserem Server gespeichert und direkt von dort ausgeliefert. Es besteht keine Verbindung zu externen Font-CDNs (z. B. Google Fonts oder Bunny Fonts); beim Laden der Schriften werden keine personenbezogenen Daten an Dritte übertragen.

KI-gestützte Live-Recherche (Demo-Funktion)

Auf unserer Seite zur Workflow-Automation stellen wir eine interaktive Demo bereit, bei der Sie einen Firmennamen eingeben können. Zur Beantwortung wird dieser Suchbegriff an folgende Dienstleister übermittelt und dort verarbeitet: Tavily, Inc. (USA, Websuche) und Anthropic, PBC (USA, KI-Sprachmodell zur Auswertung). Es werden ausschließlich die von Ihnen eingegebenen Begriffe übermittelt — bitte geben Sie in der Demo keine personenbezogenen Daten ein. Zur Begrenzung der Demo-Nutzung verarbeitet unsere Server-Funktion zudem Ihre IP-Adresse kurzzeitig im Arbeitsspeicher (Missbrauchsabwehr, Art. 6 Abs. 1 lit. f DSGVO); sie wird nicht an Tavily oder Anthropic übermittelt und nicht dauerhaft gespeichert.

Rechtsgrundlage ist unser berechtigtes Interesse an der Präsentation unserer Leistungen (Art. 6 Abs. 1 lit. f DSGVO). Da Tavily und Anthropic ihren Sitz in den USA haben, erfolgt eine Übermittlung in ein Drittland; Grundlage hierfür sind die Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO). Die Demo weist sich gemäß EU-KI-Verordnung (EU AI Act) als künstliche Intelligenz aus. Weitere Informationen: anthropic.com/legal/privacy und tavily.com/privacy.

Kontaktformular

Wenn Sie uns über das Kontaktformular eine Anfrage senden, werden Ihre Angaben (z. B. Name, E-Mail-Adresse, ggf. Telefonnummer und Ihre Nachricht) über eine von uns betriebene Server-Funktion (Vercel, siehe Abschnitt 2 Hosting) verarbeitet und auf zwei Wegen zur Bearbeitung bereitgestellt: Sie werden zum einen verschlüsselt in einem Rechenzentrum in der EU (Frankfurt am Main) gespeichert — hierfür nutzen wir den Dienst Supabase, Anbieter Supabase, Inc. (USA), mit der ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO besteht — und zum anderen als Benachrichtigung per E-Mail an unser Postfach bei unserem E-Mail-Anbieter Heinlein Hosting GmbH (mailbox.org, Deutschland, siehe Abschnitt 6) zugestellt.

Zur Abwehr automatisierter Missbrauchsversuche (Spam) verarbeitet unsere Server-Funktion beim Absenden zudem Ihre IP-Adresse kurzzeitig im Arbeitsspeicher, um die Zahl der Anfragen pro Absender zu begrenzen. Die IP-Adresse wird hierfür nicht dauerhaft gespeichert und nicht mit dem Inhalt Ihrer Anfrage verknüpft (Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse an der Sicherheit unserer Systeme).

Rechtsgrundlage der Verarbeitung Ihrer Angaben ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage). Speicherdauer: Anfragen, die zu keiner Geschäftsbeziehung führen, löschen wir spätestens 6 Monate nach abschließender Bearbeitung. Führt die Anfrage zu einem Vertrag, gelten die gesetzlichen Aufbewahrungsfristen (insbesondere 6 bzw. 10 Jahre nach § 257 HGB, § 147 AO). Wir geben diese Daten nicht ohne Ihre Einwilligung an Dritte weiter.

6. E-Mail-Kommunikation

Mailbox.org (Heinlein Hosting GmbH)

Wir nutzen für unsere geschäftliche E-Mail-Kommunikation den Dienst Mailbox.org. Anbieter ist die Heinlein Support GmbH, Schwedter Straße 8/9, 10119 Berlin, Deutschland. Sämtliche E-Mails, die Sie an Adressen unserer Domain (z. B. hallo@coreflow-ai.de, support@coreflow-ai.de, billing@coreflow-ai.de, info@coreflow-ai.de) senden, werden auf Servern in deutschen Rechenzentren von Heinlein Hosting verarbeitet und gespeichert.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen, Anbahnung und Erfüllung von Verträgen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter geschäftlicher Kommunikation). Mit Heinlein Hosting besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Daten werden ausschließlich innerhalb der EU verarbeitet; eine Übermittlung in Drittländer findet nicht statt.

Mailbox.org ist nach ISO/IEC 27001:2022 sowie nach BSI C5 Type 1 zertifiziert. Weitere Informationen zum Datenschutz bei Mailbox.org: mailbox.org/de/datenschutz.