Datenschutzerklärung

1. Allgemeine Hinweise und Pflichtinformationen

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2. Erhebung und Speicherung personenbezogener Daten

2.1 Aufruf unserer Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Gewährleistung eines reibungslosen Verbindungsaufbaus, einer komfortablen Nutzung unserer Website sowie der Auswertung der Systemsicherheit und -stabilität.

Speicherdauer: Die Server-Logfiles werden nach 30 Tagen automatisch gelöscht.

2.2 Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung).

Speicherdauer: Ihre Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.

2.3 Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben (E-Mail-Adresse, ggf. Name, Inhalt Ihrer Nachricht) von uns gespeichert, um Ihre Anfrage zu bearbeiten und für den Fall von Anschlussfragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).

Speicherdauer: Ihre Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde, es sei denn, gesetzliche Aufbewahrungspflichten stehen dem entgegen.

3. Externe Dienstleister und KI-Tools

Automatisierungsplattform „n8n"

Wir nutzen n8n zur Umsetzung von Automatisierungsworkflows. n8n wird bevorzugt als Self-Hosted-Lösung auf Servern in Deutschland betrieben. Es erfolgt keine Weitergabe Ihrer Daten an Dritte durch diesen Dienst.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

KI-Sprachmodelle „OpenAI / GPT-4"

Für bestimmte KI-gestützte Dienstleistungen setzen wir die API von OpenAI (OpenAI, L.L.C., USA) ein. Dabei kann es zu einer Datenübertragung in die USA kommen. Die Übermittlung erfolgt auf Grundlage von EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern gesondert eingeholt.

KI-Telefonagenten „Retell AI"

Für automatisierte Telefonkommunikation nutzen wir Retell AI. Die Verarbeitung erfolgt auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Wir informieren Sie vorab, wenn dieser Dienst in Ihrem Projekt eingesetzt wird.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Lokale KI-Modelle „Ollama"

Für datenschutzsensible Projekte setzen wir Ollama mit lokal betriebenen Sprachmodellen ein. Eine Datenübertragung an externe Server findet dabei nicht statt.

CRM-System „Pipedrive"

Wir nutzen Pipedrive (Pipedrive OÜ, Estland) zur Verwaltung unserer Kundenkontakte. In diesem CRM speichern wir Kontaktinformationen, Kommunikation und Vertragsdetails im B2B-Kontext. Pipedrive verarbeitet Daten innerhalb der EU. Für Teilbereiche können Unterauftragsverarbeiter in Drittländern eingesetzt werden; die Übermittlung ist durch EU-Standardvertragsklauseln abgesichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kundenverwaltung).

Online-Terminbuchung „Calendly"

Für die Online-Terminvereinbarung nutzen wir Calendly, einen Dienst der Calendly LLC, 271 17th St NW, Ste 1000, Atlanta, GA 30363, USA.

Umfang der Verarbeitung:

Wenn Sie über Calendly einen Termin buchen, werden folgende Daten erhoben:

• Name
• E-Mail-Adresse
• Ggf. weitere von Ihnen freiwillig angegebene Informationen (z. B. Telefonnummer, Nachricht)
• Gewählter Termin und Zeitzone

Zweck der Verarbeitung:

Die Datenverarbeitung dient der einfachen und effizienten Terminvereinbarung mit Interessenten und Kunden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung).

Datenübermittlung in Drittländer:

Calendly verarbeitet Daten auf Servern in den USA. Die Übermittlung erfolgt auf Grundlage des EU-US Data Privacy Frameworks, unter dem Calendly zertifiziert ist, sowie ergänzend auf Basis von EU-Standardvertragsklauseln (SCC). Wir haben mit Calendly einen Auftragsverarbeitungsvertrag (Data Processing Addendum) gemäß Art. 28 DSGVO abgeschlossen.

Weitere Informationen: https://calendly.com/privacy

4. Hosting

Unsere Website wird über Vercel (Vercel Inc., USA) gehostet. Dabei kann es zu Datenübertragungen in die USA kommen, die durch EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert sind.

Unsere Server-Infrastruktur wird zusätzlich über IONOS (1&1 IONOS SE, Deutschland) betrieben. Die Datenverarbeitung erfolgt dabei ausschließlich auf Servern in Deutschland.

5. Social-Media-Verlinkungen

Auf unserer Website finden Sie Links zu unserem Profil auf LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland). Es handelt sich um einfache Links (keine Social-Media-Plugins). Beim Klick auf den Link verlassen Sie unsere Website und werden direkt zu LinkedIn weitergeleitet. Erst durch den Klick und die Weiterleitung werden Daten an LinkedIn übertragen.

Wir haben keinen Einfluss auf den Umfang der Daten, die LinkedIn bei Ihrem Besuch erhebt. Informationen dazu finden Sie in der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Präsentation unseres Unternehmens in sozialen Netzwerken).

6. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erreichung der jeweiligen Zwecke erforderlich ist oder wie es die gesetzlichen Aufbewahrungsfristen vorsehen. Vertragsdaten und Rechnungen werden gemäß §§ 147 AO, 257 HGB für 10 Jahre aufbewahrt. Projektdaten ohne laufenden Vertrag werden 30 Tage nach Projektabschluss gelöscht.

7. Ihre Rechte als betroffene Person

Sie haben das Recht auf:

• Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO)
• Löschung Ihrer bei uns gespeicherten personenbezogenen Daten (Art. 17 DSGVO)
• Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO)
• Widerspruch gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Hinweis zum Widerruf: Der Widerruf Ihrer Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@ki-flow-niederrhein.de

Sie haben zudem das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:

8. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlosssymbols in der Adressleiste Ihres Browsers.

9. Auftragsverarbeitung

Wenn wir im Rahmen unserer Dienstleistungen Zugang zu personenbezogenen Daten Ihres Unternehmens erhalten, schließen wir mit Ihnen einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab. Dies stellt sicher, dass die Verarbeitung ausschließlich auf Ihre Weisung hin erfolgt und alle DSGVO-Anforderungen eingehalten werden. Den AVV stellen wir Ihnen auf Anfrage gerne zur Verfügung.

10. Cookies

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert. Einige Cookies sind technisch notwendig für den Betrieb der Website, andere helfen uns, die Nutzung unserer Website zu analysieren und zu verbessern.

Technisch notwendige Cookies

Einige Cookies sind für den ordnungsgemäßen Betrieb unserer Website erforderlich. Diese werden automatisch gesetzt und erfordern keine Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Analyse-Cookies

Analyse-Cookies werden nur gesetzt, wenn Sie über unseren Cookie-Banner ausdrücklich zugestimmt haben. Ohne Ihre Zustimmung werden keine Analyse-Tools geladen und keine entsprechenden Cookies gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Cookie-Einstellungen ändern

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie über den Link „Cookie-Einstellungen" im Footer unserer Website Ihre Auswahl ändern. Bereits gesetzte Cookies werden bei Widerruf gelöscht.

11. Webanalyse-Tools

11.1 Google Analytics 4

Unsere Website nutzt Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google").

Umfang der Verarbeitung:

Google Analytics 4 erfasst folgende Daten:

• Seitenaufrufe und besuchte Unterseiten
• Verweildauer auf einzelnen Seiten
• Herkunft des Besuchs (z. B. Suchmaschine, direkter Aufruf, Verweis)
• Verwendeter Browser und Betriebssystem
• Gerätetyp (Desktop, Mobil, Tablet)
• Ungefährer Standort (auf Basis der anonymisierten IP-Adresse, auf Stadt-Ebene)
• Interaktionen wie Klicks, Scrolltiefe und Formular-Absendungen

IP-Anonymisierung:

Wir setzen Google Analytics 4 mit aktivierter IP-Anonymisierung ein. Das bedeutet, dass Ihre IP-Adresse von Google innerhalb der EU gekürzt wird, bevor sie an Google-Server übertragen wird.

Zweck der Verarbeitung:

Wir nutzen Google Analytics, um die Nutzung unserer Website auszuwerten und unsere Inhalte und Angebote zu verbessern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Google Analytics wird erst nach Ihrer ausdrücklichen Zustimmung über unseren Cookie-Banner geladen.

Speicherdauer:

Google Analytics setzt Cookies mit einer Speicherdauer von bis zu 2 Jahren. Bei Widerruf Ihrer Einwilligung werden diese Cookies sofort gelöscht.

Datenübermittlung in Drittländer:

Google kann Daten auf Servern in den USA verarbeiten. Grundlage hierfür ist das EU-US Data Privacy Framework, unter dem Google zertifiziert ist. Weitere Informationen: https://policies.google.com/privacy

Widerspruch und Opt-Out:

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen. Zusätzlich können Sie die Erfassung durch Google Analytics verhindern, indem Sie das Browser-Add-On von Google installieren: https://tools.google.com/dlpage/gaoptout

11.2 Hotjar

Unsere Website nutzt Hotjar, einen Analysedienst der Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta (nachfolgend „Hotjar").

Umfang der Verarbeitung:

Hotjar erfasst folgende Daten:

• Mausbewegungen, Klicks und Scrollverhalten (Heatmaps)
• Aufzeichnung anonymisierter Nutzersitzungen (Session Recordings)
• Gerätetyp, Bildschirmgröße und Browser
• Ungefährer Standort (Land, Region)
• Besuchte Seiten und Verweildauer

Hotjar erfasst ausdrücklich NICHT:

• Tastatureingaben in Formularfeldern (standardmäßig maskiert)
• Passwörter, Kreditkartendaten oder andere sensible Eingaben
• IP-Adressen (werden nicht gespeichert)

Zweck der Verarbeitung:

Wir nutzen Hotjar, um das Nutzungsverhalten auf unserer Website besser zu verstehen, Usability-Probleme zu erkennen und die Benutzerfreundlichkeit zu verbessern.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Hotjar wird erst nach Ihrer ausdrücklichen Zustimmung über unseren Cookie-Banner geladen.

Speicherdauer:

Hotjar setzt Cookies mit einer Speicherdauer von bis zu 1 Jahr. Sitzungsbezogene Cookies werden automatisch nach Ende Ihres Besuchs gelöscht. Bei Widerruf Ihrer Einwilligung werden alle Hotjar-Cookies sofort gelöscht.

Datenübermittlung in Drittländer:

Hotjar verarbeitet Daten auf Servern innerhalb der EU (AWS Ireland). Eine Datenübermittlung in Drittländer findet grundsätzlich nicht statt. Weitere Informationen: https://www.hotjar.com/legal/policies/privacy/

Widerspruch und Opt-Out:

Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen. Zusätzlich bietet Hotjar eine eigene Opt-Out-Seite an: https://www.hotjar.com/legal/compliance/opt-out

12. Cookie-Consent-Management

Zur Verwaltung Ihrer Cookie-Einstellungen setzen wir ein Cookie-Consent-Tool ein. Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Banner angezeigt, über den Sie wählen können, welche Cookie-Kategorien Sie zulassen möchten.

Kategorien:

• Notwendig: Technisch erforderliche Cookies für den Betrieb der Website. Diese können nicht deaktiviert werden.
• Analyse & Statistik: Cookies von Google Analytics und Hotjar zur Auswertung des Nutzungsverhaltens. Standardmäßig deaktiviert — werden nur mit Ihrer Zustimmung gesetzt.

Speicherung Ihrer Einwilligung:

Ihre Consent-Entscheidung wird lokal in Ihrem Browser gespeichert, damit der Banner beim nächsten Besuch nicht erneut erscheint. Eine Übermittlung Ihrer Einwilligung an Dritte erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), da wir als Websitebetreiber verpflichtet sind, Ihre Einwilligung nachweisen zu können.

13. Minderjährige

Unser Angebot richtet sich ausschließlich an Unternehmen (B2B) und nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern und Jugendlichen.

14. Aktualität und Änderungen dieser Erklärung

Diese Datenschutzerklärung hat den Stand März 2026. Durch die Weiterentwicklung unserer Dienstleistungen oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version finden Sie stets auf unserer Website. Bei wesentlichen Änderungen informieren wir Sie aktiv per E-Mail, sofern wir Ihre Kontaktdaten gespeichert haben.