Datenschutzerklärung

Informationen gemäß Art. 13, 14 DSGVO. Stand: 2026.

Hinweis: Diese Erklärung ist eine sorgfältig vorbereitete Vorlage auf Basis der tatsächlich eingesetzten Dienste. Bitte vor Veröffentlichung rechtlich prüfen lassen und die [Platzhalter] ausfüllen sowie die Auftragsverarbeitungsverträge (AVV) mit allen Dienstleistern sicherstellen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
[Firmenname inkl. Rechtsform]
[Anschrift]
E-Mail: elias@secu-flow.com
Weitere Angaben siehe Impressum.

2. Allgemeines & Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten nur im Einklang mit der DSGVO. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/vorvertragliche Maßnahmen), lit. c (rechtliche Verpflichtung) und lit. f (berechtigtes Interesse).

3. Hosting & Bereitstellung der Website

Diese Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Aufruf werden technisch notwendige Daten (u. a. IP-Adresse, Datum/Uhrzeit, abgerufene Ressource, Browsertyp) in Server-Logfiles verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sicherer, stabiler Betrieb). Die Datenübermittlung in die USA wird über die EU-Standardvertragsklauseln abgesichert.

4. Datenbank, Authentifizierung & Anwendung

Für Datenbank, Nutzerkonten und Anwendungslogik setzen wir Supabase ein (Hosting in der EU, Region eu-central-1). Verarbeitet werden die zur Bereitstellung der Dienste erforderlichen Account-, Profil- und Nutzungsdaten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

5. Kontaktaufnahme & Demo-Anfrage

Wenn Sie das Demo-Anfrageformular nutzen oder uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Unternehmen, Ansprechpartner, E-Mail, Telefon, Nachricht) zur Bearbeitung Ihrer Anfrage und zur Kontaktaufnahme. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f DSGVO (Bearbeitung von Anfragen). Die Daten werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. E-Mail-Versand

Für den Versand von System- und Einladungs-E-Mails nutzen wir die Gmail-API von Google (Google Ireland Ltd. / Google LLC, USA). Dabei werden die für den Versand erforderlichen Daten (z. B. E-Mail-Adresse, Inhalt der Einladung) verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

7. KI-gestützte Funktionen

Für KI-gestützte Auswertungen und Textfunktionen setzen wir Dienste von OpenAI (OpenAI, L.L.C., USA) ein. Es werden nur die für die jeweilige Funktion notwendigen Inhalte übermittelt. Die Übermittlung in die USA wird über die EU-Standardvertragsklauseln abgesichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO bzw. die Vertragserfüllung gegenüber unseren Kunden.

8. Cookies

Wir verwenden technisch notwendige Cookies bzw. vergleichbare Speichertechniken (z. B. für Anmeldung/Session und die Sprachauswahl). Diese sind für den Betrieb erforderlich; Rechtsgrundlage ist § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO. [Falls Analyse-/Marketing-Cookies eingesetzt werden, ist hier ein Consent-Banner und eine Ergänzung erforderlich.]

9. Ihre Rechte

Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu:

  • Auskunft über die verarbeiteten Daten (Art. 15)
  • Berichtigung unrichtiger Daten (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen die Verarbeitung (Art. 21)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)

Zudem haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

10. Auftragsverarbeitung & Datensicherheit

Mit allen genannten Dienstleistern bestehen – soweit erforderlich – Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Übertragung erfolgt verschlüsselt (TLS/SSL).