Datenschutz

Datenschutzerklärung

Informationen zur Verarbeitung Ihrer personenbezogenen Daten

Inhalt

    Stand: 21. April 2026

    1. Verantwortliche Stelle

    Verantwortlich für die Datenverarbeitung auf dieser Website ist:

    Fluxward Consulting GbR
    vertreten durch die Gesellschafter David Rofall und Frederic Baltes
    In Gerichhausen 23 A
    41844 Wegberg
    Deutschland
    Telefon: +49 151 2349 4304
    E-Mail: hello@fluxward.com

    2. Allgemeine Hinweise

    Rechtsgrundlagen

    Wir verarbeiten personenbezogene Daten je nach Kontext auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen und Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

    Auftragsverarbeitung

    Soweit externe Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, stützen wir die Zusammenarbeit auf die jeweils erforderlichen vertraglichen Regelungen, insbesondere auf Auftragsverarbeitungsverträge, Data Processing Addenda oder vergleichbare vertragliche Schutzmechanismen der Anbieter.

    Datenschutzbeauftragter

    Derzeit ist kein Datenschutzbeauftragter benannt. Für datenschutzrechtliche Anliegen erreichen Sie uns unter hello@fluxward.com.

    Betroffenenrechte

    Sie haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen sowie auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

    Außerdem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde. Zuständig ist für uns insbesondere die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf, https://www.ldi.nrw.de.

    3. Hosting und technische Auslieferung

    Vercel

    Diese Website wird über Vercel bereitgestellt. Dabei verarbeitet der Hosting-Anbieter technisch erforderliche Verbindungsdaten wie IP-Adresse, Zeitpunkte, Geräte- und Browserinformationen sowie angeforderte Dateien, um die Website zuverlässig auszuliefern und die Sicherheit der Systeme zu gewährleisten.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
    Weitere Informationen: https://vercel.com/legal/privacy-policy

    4. Cookies, lokale Speicherung und Drittinhalte

    Keine Fluxward-Tracking-Cookies

    Wir setzen aktuell keine eigenen Tracking- oder Marketing-Cookies ein. Ergänzende Details zu lokaler Speicherung und Einwilligungslogik finden Sie zusätzlich auf unserer Seite zu Cookie- und Einwilligungshinweisen.

    Lokale Speicherung im Browser

    Für technische Komfortfunktionen speichern wir Werte in Ihrem Browser:

    • den Status, ob Sie den Privacy-Hinweis bereits ausgeblendet haben

    Diese Informationen verbleiben lokal im Browser und werden nicht als eigene Tracking-Daten an unsere Server übertragen.

    Rechtsgrundlage: § 25 Abs. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO.

    Microsoft Outlook Bookings

    Auf der Kontaktseite ist ein Microsoft-Bookings-Kalender nur nach aktiver Nutzeraktion verfügbar. Erst nach Klick auf „Kalender laden“ wird eine Verbindung zu Microsoft aufgebaut. Vorher laden wir keinen externen Kalender automatisch.

    Nach Ihrer Aktivierung kann Microsoft eigene Cookies oder vergleichbare Technologien einsetzen und technische Daten verarbeiten. Wenn Sie anschließend einen Termin buchen, verarbeitet Microsoft die dabei eingegebenen Buchungsdaten im Rahmen der Terminorganisation.

    Rechtsgrundlage für das Laden des eingebetteten Kalenders: Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG.
    Rechtsgrundlage für die Terminorganisation: Art. 6 Abs. 1 lit. b DSGVO.
    Weitere Informationen: https://www.microsoft.com/de-de/privacy/privacystatement

    5. Kommunikations- und Lead-Flows

    Kontaktformular

    Wenn Sie uns über das Kontaktformular schreiben, verarbeiten wir insbesondere Name, E-Mail-Adresse, Unternehmen optional, Ihre Nachricht, die gewählte Quick Action sowie technische Metadaten wie IP-Adresse, User-Agent und Zeitpunkte.

    Die Anfrage wird in Supabase gespeichert. Zum Schutz vor Missbrauch setzen wir zusätzlich ein Honeypot-Feld und serverseitiges Rate Limiting über Upstash Redis ein. Für das Rate Limiting wird aus der Client-IP ein gehashter Fingerprint gebildet.

    Zur Bearbeitung versenden wir Bestätigungen und interne Hinweise derzeit über Resend. Eine automatische fachliche KI-Vorverarbeitung ist im öffentlichen Kontaktflow aktuell nicht produktiv aktiviert.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO für die abgesendete Anfrage, Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Kommunikation sowie Art. 6 Abs. 1 lit. f DSGVO für Missbrauchsschutz und effiziente Bearbeitung.
    Empfänger: Supabase, Upstash, Resend.

    KI-Readiness-Check

    Beim KI-Readiness-Check verarbeiten wir Ihre Fragebogenantworten, Kontaktdaten und technische Metadaten. Die Eingaben werden in Supabase gespeichert und über die Anthropic API ausgewertet, um eine personalisierte Einschätzung mit konkreten Empfehlungen zu erzeugen.

    Die Zustellung der Auswertung und interner Benachrichtigungen erfolgt derzeit über Resend. Für operative Nachfassprozesse können zusätzlich Microsoft-365- bzw. Microsoft-Graph-gestützte Entwürfe eingesetzt werden, sofern dieser Ablauf in unserer Umgebung aktiviert ist.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und Art. 6 Abs. 1 lit. b DSGVO.
    Empfänger: Supabase, Anthropic, Resend sowie abhängig von der operativen Konfiguration Microsoft 365 / Microsoft Graph.

    Webinar-Registrierungen und Replay-Zugänge

    Wenn Sie sich für ein Webinar oder einen Replay-Zugang registrieren, verarbeiten wir Name, E-Mail-Adresse, Unternehmen optional, ausgewähltes Format, Terminbezug, Registrierungszeitpunkt und den erzeugten Zugangslink.

    Die Registrierungsdaten werden in Supabase gespeichert. Zugangs- und Organisationsmails können über Microsoft Graph beziehungsweise Microsoft 365 versendet werden.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und Art. 6 Abs. 1 lit. b DSGVO.

    Workshops

    Der öffentliche Standardpfad für Workshops läuft derzeit über Kontaktaufnahme und individuelle Abstimmung. Wenn Sie uns hierzu schreiben, gelten die Hinweise zum Kontaktformular.

    Soweit Fluxward für einzelne Termine ausdrücklich eine Online-Reservierung freischaltet, verarbeiten wir dafür zusätzlich Unternehmensname, Ansprechperson, E-Mail-Adresse, Telefon optional, Teilnehmerangaben, gewählten Slot sowie technische Zahlungs- und Statusdaten. Zahlungsdaten selbst werden auf von Stripe bereitgestellten Seiten verarbeitet; wir erhalten dabei vor allem Transaktions- und Referenzdaten.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
    Empfänger bei aktivierter Online-Reservierung: Supabase, Stripe und für Bestätigungen gegebenenfalls Microsoft Graph.

    6. Eingesetzte Dienste im Überblick

    Supabase

    Supabase dient uns als Datenbank- und Backend-Plattform für Kontaktanfragen, KI-Check-Daten, Webinar-Registrierungen, interne Angebots- und Terminverwaltung sowie gegebenenfalls Workshop-Reservierungen.

    Weitere Informationen: https://supabase.com/privacy

    Upstash Redis

    Upstash nutzen wir für serverseitiges Rate Limiting und Missbrauchsschutz auf Formularrouten.

    Resend

    Resend verwenden wir derzeit für Bestätigungs- und Benachrichtigungs-E-Mails aus dem Kontakt- und KI-Check-Flow.

    Weitere Informationen: https://resend.com/legal/privacy-policy

    Anthropic

    Anthropic nutzen wir für die KI-gestützte Auswertung des KI-Readiness-Checks.

    Microsoft 365 und Microsoft Graph

    Microsoft nutzen wir für Terminbuchungen über Bookings, geschäftliche E-Mail-Kommunikation und ausgewählte automatisierte Kommunikationsabläufe, etwa Webinar- oder Workshop-Benachrichtigungen und operative Follow-up-Entwürfe.

    Stripe

    Stripe ist nur relevant, wenn wir für bestimmte Workshop-Slots eine Online-Reservierung mit Anzahlung ausdrücklich freischalten.

    Weitere Informationen: https://stripe.com/privacy

    7. Interner Admin-Bereich

    Für freigeschaltete interne Nutzer existieren geschützte Admin-Routen. Dabei verarbeiten wir E-Mail-Adresse, Authentifizierungsdaten, Session-Informationen und technische Metadaten, um den Zugriff auf interne Angebots-, Termin- und Registrierungsdaten abzusichern.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO sowie Art. 32 DSGVO.

    8. Drittlandtransfers

    Bei einzelnen eingesetzten Diensten kann eine Verarbeitung personenbezogener Daten auch in Staaten außerhalb der EU beziehungsweise des EWR stattfinden oder nicht vollständig ausgeschlossen werden. Soweit wir solche Dienste einsetzen, achten wir auf geeignete vertragliche und organisatorische Schutzmechanismen des jeweiligen Anbieters, etwa Standardvertragsklauseln, Data Processing Addenda oder anerkannte Zertifizierungsmechanismen.

    Dies betrifft insbesondere Vercel, Microsoft, Supabase, Upstash, Resend, Anthropic und, falls aktiviert, Stripe.

    9. Speicherdauer

    Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

    • Kontaktanfragen, Webinar-Registrierungen und vergleichbare Kommunikationsdaten bleiben gespeichert, solange Bearbeitung, Anschlusskommunikation oder geschäftliche Dokumentation dies erfordern.
    • KI-Check-Daten bleiben gespeichert, solange die Auswertung und ein möglicher Folgekontakt dies erfordern.
    • Angebots-, Vertrags-, Rechnungs- und Zahlungsdaten unterliegen gegebenenfalls längeren handels- und steuerrechtlichen Aufbewahrungspflichten.

    Eine starre, technisch erzwungene Löschfrist ist derzeit nicht für alle Website-Flows zentral automatisiert hinterlegt. Wir überprüfen Datenbestände jedoch regelmäßig im Rahmen der operativen Bearbeitung und löschen sie, wenn Zweckbindung und gesetzliche Pflichten dies zulassen.

    10. Automatisierte Entscheidungen

    Auf dieser Website treffen wir keine ausschließlich automatisierten Entscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung im Sinne von Art. 22 DSGVO. KI-gestützte Auswertungen, insbesondere im KI-Readiness-Check, dienen als Einschätzung und Entscheidungshilfe und werden nicht als alleinverbindliche Entscheidung eingesetzt.

    11. Änderungen dieser Datenschutzerklärung

    Wir passen diese Datenschutzerklärung an, wenn sich Website-Funktionen, eingesetzte Dienste oder rechtliche Anforderungen wesentlich ändern. Es gilt jeweils die auf dieser Seite veröffentlichte aktuelle Fassung.