Datenschutz

Datenschutzerklärung

Informationen zur Verarbeitung Ihrer personenbezogenen Daten

Inhalt

    Stand: 30. März 2026

    1. Datenschutz auf einen Blick

    Allgemeine Hinweise

    Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie dieser Datenschutzerklärung.

    Wer ist verantwortlich für die Datenerfassung auf dieser Website?

    Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber:

    Fluxward Consulting GbR
    vertreten durch die Gesellschafter David Rofall und Frederic Baltes
    In Gerichhausen 23 A
    41844 Wegberg
    Deutschland
    E-Mail: hello@fluxward.com

    Wie erfassen wir Ihre Daten?

    Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z.B. über das Kontaktformular oder den KI-Readiness-Check). Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem, Uhrzeit des Seitenaufrufs).

    Wofür nutzen wir Ihre Daten?

    Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Wenn Sie uns über das Kontaktformular oder den KI-Check kontaktieren, nutzen wir Ihre Daten zur Bearbeitung Ihrer Anfrage.

    Welche Rechte haben Sie bezüglich Ihrer Daten?

    Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

    2. Hosting und Content Delivery

    Vercel

    Diese Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Vercel ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Beim Aufruf dieser Website verarbeitet der Hosting-Anbieter technisch erforderliche Verbindungsdaten, insbesondere IP-Adresse, Zeitpunkt des Aufrufs, übertragene Datenmenge sowie die angeforderten Dateien. Diese Daten werden für die Bereitstellung der Website und die Systemsicherheit verarbeitet.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung der Website).
    Drittlandtransfer: USA, abgesichert durch EU-U.S. Data Privacy Framework.
    Details: https://vercel.com/legal/privacy-policy

    3. Allgemeine Hinweise und Pflichtinformationen

    Datenschutz

    Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

    Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

    Hinweis zur verantwortlichen Stelle

    Fluxward Consulting GbR
    vertreten durch die Gesellschafter David Rofall und Frederic Baltes
    In Gerichhausen 23 A
    41844 Wegberg
    Deutschland
    E-Mail: hello@fluxward.com

    Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

    Datenschutzbeauftragter

    Wir sind gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet, da in unserem Unternehmen nicht mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 Abs. 1 BDSG). Ein Datenschutzbeauftragter wurde daher nicht bestellt. Für datenschutzrechtliche Anliegen wenden Sie sich bitte an: hello@fluxward.com

    Auftragsverarbeitung

    Wir haben mit allen Dienstleistern, die in unserem Auftrag personenbezogene Daten verarbeiten, Auftragsverarbeitungsverträge (AVVs) gemäß Art. 28 DSGVO geschlossen bzw. es gelten die jeweiligen Data Processing Addenda (DPAs) der Anbieter, die Bestandteil der Nutzungsverträge sind. Dies betrifft insbesondere: Vercel (Hosting), Supabase (Datenbank), OpenAI (KI-Kontaktverarbeitung), Anthropic (KI-Evaluierung), Microsoft (E-Mail, Terminbuchung) und Plausible Analytics (Webanalyse).

    Speicherdauer

    Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

    Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung

    Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Sofern die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Darüber hinaus verarbeiten wir Ihre Daten, sofern dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO) oder auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

    Widerruf Ihrer Einwilligung zur Datenverarbeitung

    Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

    Widerspruchsrecht gegen die Datenerhebung (Art. 21 DSGVO)

    Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erfolgt, haben Sie jederzeit das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Wir verarbeiten die betroffenen personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen.

    Beschwerderecht bei der zuständigen Aufsichtsbehörde

    Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:

    Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
    Kavalleriestr. 2-4
    40213 Düsseldorf
    https://www.ldi.nrw.de

    SSL- bzw. TLS-Verschlüsselung

    Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

    4. Datenerfassung auf dieser Website

    Cookies und lokale Speicherung

    Diese Website verwendet keine Cookies zu Tracking- oder Analysezwecken. Lediglich der von Ihnen gewählte Darstellungsmodus (hell / dunkel) wird im lokalen Speicher Ihres Browsers (localStorage) gespeichert. Dies ist eine rein technische Funktion, die keine personenbezogenen Daten erfasst und nicht an Server übertragen wird.

    Hinweis zu eingebetteten Drittanbieter-Inhalten: Auf unserer Kontaktseite kann ein Buchungskalender von Microsoft Outlook Bookings eingebettet werden. Der Kalender wird erst nach Ihrer aktiven Einwilligung (Klick auf „Kalender laden") geladen. Vor Ihrem Klick findet keine Verbindung zu Microsoft-Servern statt. Nach Aktivierung können von Microsoft eigene Cookies gesetzt werden, auf die wir keinen Einfluss haben.

    Rechtsgrundlage für localStorage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen Darstellung). Kein Einwilligungsbedarf nach § 25 Abs. 2 TDDDG (technisch notwendig).
    Rechtsgrundlage für Microsoft-Einbettung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Interaktion) gemäß § 25 Abs. 1 TDDDG.

    Kontaktformular

    Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

    KI-gestützte Vorverarbeitung: Ihre Kontaktanfrage wird mittels KI-Diensten von OpenAI, L.L.C. (USA) intern vorstrukturiert. Dabei werden eine Zusammenfassung Ihres Anliegens, eine Einschätzung der Dringlichkeit sowie ein Antwortentwurf erstellt. Diese Vorverarbeitung dient ausschließlich der internen Bearbeitungseffizienz. Der Antwortentwurf wird vor dem Versand stets von einem Mitarbeiter geprüft — es erfolgt keine automatische Beantwortung.

    Erstellung von E-Mail-Entwürfen: Auf Basis der KI-gestützten Vorverarbeitung werden über die Microsoft Graph API Antwortentwürfe im E-Mail-Postfach von Fluxward erstellt. Dabei werden Ihr Name und Ihre E-Mail-Adresse an Microsoft-Server übermittelt. Die Entwürfe werden erst nach manueller Prüfung versendet.

    Erfasste Daten: Name, E-Mail-Adresse, Unternehmen (optional), Nachricht, IP-Adresse, User-Agent, Zeitpunkt der Übermittlung.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Checkbox) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).
    Speicherdauer: Bis zur vollständigen Bearbeitung Ihrer Anfrage, danach gemäß gesetzlichen Aufbewahrungsfristen (max. 6 Jahre gemäß § 257 HGB).
    Spam-Schutz: Honeypot-Feld zur automatisierten Bot-Erkennung.
    Rate Limiting: Dauerhafte serverseitige Begrenzung über Upstash Redis. Hierfür wird aus der Client-IP ein gehashter Fingerprint abgeleitet und nur in dieser Form als technischer Schutzmechanismus verarbeitet.

    Speicherung in Supabase

    Kontaktanfragen und KI-Readiness-Evaluierungen werden in unserer Datenbank bei Supabase, Inc. (USA) gespeichert. Supabase ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

    Zweck: Zuverlässige Erfassung, interne Bearbeitung und Statusnachverfolgung.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).
    Drittlandtransfer: USA, abgesichert durch EU-U.S. Data Privacy Framework.
    Details: https://supabase.com/privacy

    KI-gestützte Verarbeitung

    Wir setzen KI-Dienste für zwei klar abgegrenzte Zwecke ein:

    a) Kontaktanfragen — OpenAI, L.L.C. (USA)

    Eingehende Kontaktanfragen werden mittels der OpenAI API (Modell: GPT-4.1-mini) intern vorstrukturiert. Die Verarbeitung umfasst: Zusammenfassung des Anliegens, Einschätzung der Dringlichkeit (niedrig / mittel / hoch), empfohlene nächste Schritte sowie einen Antwortentwurf. Über die API übermittelte Daten werden von OpenAI nicht für Modelltraining verwendet (API-Nutzungsbedingungen, Stand März 2026).

    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Checkbox) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Bearbeitung).
    Drittlandtransfer: USA, abgesichert durch DPA mit OpenAI und Standardvertragsklauseln (SCCs).
    Details: https://openai.com/policies/privacy-policy/

    b) KI-Readiness-Evaluierung — Anthropic, PBC (USA)

    Die personalisierte Auswertung des KI-Readiness-Checks (/ki-check) erfolgt mittels der Anthropic Claude API (Modell: Claude Sonnet). Dabei werden Ihre Fragebogenantworten (Branche, Unternehmensgröße, Rolle, KI-Stand, Ziele, Kontaktdaten) an Anthropic übermittelt, um eine individuelle Bewertung zu erstellen. Die Bewertung umfasst: Readiness-Level (Einsteiger / Fortgeschritten / Experte), Anwendungsempfehlungen, geschätzte Zeitersparnis und empfohlenes Beratungsangebot.

    Über die API übermittelte Daten werden von Anthropic nicht für Modelltraining verwendet (API-Nutzungsbedingungen, Stand März 2026).

    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Checkbox) und Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).
    Drittlandtransfer: USA, abgesichert durch DPA mit Anthropic und Standardvertragsklauseln (SCCs).
    Details: https://www.anthropic.com/legal/privacy

    KI-Readiness-Evaluierung (/ki-check)

    Auf unserer Seite /ki-check können Sie einen KI-Readiness-Check durchführen. Dabei werden folgende Daten erhoben:

    • Unternehmensdaten: Branche, Größe, Rolle im Unternehmen
    • KI-Stand: Aktuelle Nutzung, größte Herausforderung, Routinearbeit
    • Ziele: Primäres Ziel, Zeitrahmen, Budget (optional)
    • Kontaktdaten: Name, E-Mail, Unternehmen, Telefon (optional)

    Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Checkbox) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung).
    Verarbeitung: Speicherung in Supabase, KI-gestützte Auswertung via Anthropic Claude API (siehe Abschnitt „KI-gestützte Verarbeitung", Punkt b).
    Speicherdauer: 12 Monate, danach Löschung, sofern kein Vertragsverhältnis entstanden ist.

    5. Website-Funktionen und eingesetzte Dienste

    Terminbuchung über Microsoft 365 / Outlook Bookings

    Auf unserer Kontaktseite kann ein Buchungskalender von Microsoft Outlook Bookings eingebettet werden. Der Kalender wird erst nach Ihrer aktiven Einwilligung geladen (Klick auf „Kalender laden"). Vor Ihrem Klick findet keine Verbindung zu Microsoft-Servern statt. Nach Aktivierung können von Microsoft eigene Cookies gesetzt und technische Daten (IP-Adresse, Browser, Zeitpunkt) verarbeitet werden.

    Wenn Sie den Buchungskalender nutzen, werden Ihre eingegebenen Daten (Name, E-Mail-Adresse, ggf. weitere Angaben) direkt an Microsoft übermittelt und dort im Rahmen der Terminorganisation verarbeitet.

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Terminorganisation).
    Drittlandtransfer: USA, abgesichert durch EU-U.S. Data Privacy Framework.
    Details: https://privacy.microsoft.com/de-de/privacystatement

    E-Mail-Kommunikation

    Die geschäftliche Kommunikation erfolgt über Microsoft 365 / Outlook. Dabei werden Ihre E-Mail-Adresse, der Inhalt Ihrer Nachricht und technische Metadaten von Microsoft verarbeitet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an professioneller Geschäftskommunikation).

    6. Ihre Rechte

    Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

    • Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über Ihre bei uns gespeicherten Daten verlangen.
    • Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
    • Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
    • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
    • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können die Herausgabe Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format (z.B. JSON oder CSV) verlangen.
    • Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.
    • Recht auf Widerruf — Eine erteilte Einwilligung können Sie jederzeit für die Zukunft widerrufen.
    • Beschwerderecht — Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde (LDI NRW) zu beschweren.

    Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: hello@fluxward.com

    7. Automatisierte Entscheidungsfindung und Profiling (Art. 13 Abs. 2 lit. f DSGVO)

    Im Rahmen der Verarbeitung Ihrer Daten setzen wir KI-gestützte Verfahren ein, die eine automatisierte Bewertung bestimmter Aspekte vornehmen (Profiling):

    • Kontaktformular: Eingehende Anfragen werden automatisch hinsichtlich Dringlichkeit (niedrig / mittel / hoch) und Anliegen klassifiziert.
    • KI-Readiness-Check: Ihre Fragebogenantworten werden automatisch ausgewertet, um ein Readiness-Level (Einsteiger / Fortgeschritten / Experte) und passende Empfehlungen zu ermitteln.

    Keine ausschließlich automatisierte Entscheidung: In keinem Fall werden Entscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung ausschließlich automatisiert getroffen (Art. 22 DSGVO). Alle KI-generierten Ergebnisse werden vor einer geschäftsrelevanten Entscheidung von einem Mitarbeiter geprüft. Die KI-Auswertungen dienen ausschließlich als interne Entscheidungshilfe und Empfehlung.

    8. Hinweise zu Drittlandtransfers

    Wir nutzen Dienste von Unternehmen mit Sitz in den USA. Für alle US-Dienstleister, die personenbezogene Daten verarbeiten, stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist — entweder durch das EU-U.S. Data Privacy Framework (DPF), Standardvertragsklauseln (SCCs) oder individuelle Datenschutzvereinbarungen (DPAs).

    Betroffene Dienste:

    • Vercel Inc. (Hosting) — EU-U.S. Data Privacy Framework
    • Supabase Inc. (Datenbank) — DPA + Standardvertragsklauseln (SCCs)
    • Upstash, Inc. (Rate Limiting / Redis) — DPA + Standardvertragsklauseln (SCCs)
    • OpenAI L.L.C. (KI-Kontaktverarbeitung) — DPA + Standardvertragsklauseln (SCCs)
    • Anthropic, PBC (KI-Evaluierung) — DPA + Standardvertragsklauseln (SCCs)
    • Microsoft Corporation (Terminbuchung, E-Mail, Graph API) — EU-U.S. Data Privacy Framework

    Plausible Insights OÜ (Webanalyse) hat seinen Sitz in Estland (EU) und verarbeitet alle Daten in der EU — ein Drittlandtransfer findet nicht statt.

    9. Aktualität und Änderung dieser Datenschutzerklärung

    Diese Datenschutzerklärung ist aktuell gültig und hat den Stand März 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Seite abgerufen werden.