Datenschutzerklärung

1. Grundlegendes

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten") im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot").

Die verwendeten Begrifflichkeiten wie „Verarbeitung" oder „Verantwortlicher" werden entsprechend den Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO) verwendet.

2. Verantwortlicher

Verantwortlicher im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Datenschutzbeauftragter

Bei Fragen zum Datenschutz können Sie sich direkt an unsere Geschäftsführung wenden:

E-Mail: datenschutz@flowdatum.de

3. Datenerfassung auf unserer Website

3.1 Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL (die zuvor besuchte Seite)
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse (anonymisiert nach 7 Tagen)

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

3.2 Personenbezogene Daten

Personenbezogene Daten werden nur erhoben, wenn Sie uns diese im Rahmen einer Kontaktaufnahme, Registrierung oder bei der Nutzung unserer Dienstleistungen freiwillig mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich.

3.3 Automatisierte Datenverarbeitung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO findet auf unserer Website nicht statt.

4. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

• Bereitstellung und Betrieb unserer Website: Technische Gewährleistung der Funktionsfähigkeit
• Beantwortung von Kontaktanfragen: Kommunikation mit Nutzern und Interessenten
• Durchführung von Beratungsleistungen: KI-Beratung, Fördermittelberatung, digitale Transformation
• Abwicklung von Verträgen: AI & Data Intelligence, Software Engineering, Digital Transformation, Online Marketing
• Bereitstellung von Bildungsangeboten: Online-Deutsch, KI-Schulungen, Digital Skills Training
• Marketing und Werbung: Nur mit Ihrer ausdrücklichen Einwilligung
• Verbesserung unserer Services: Optimierung von Website und Dienstleistungen
• Gewährleistung der IT-Sicherheit: Schutz vor Cyberangriffen und Missbrauch
• Erfüllung rechtlicher Verpflichtungen: Steuerrechtliche und handelsrechtliche Aufbewahrungspflichten

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage folgender Rechtsgrundlagen der DSGVO:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Wenn Sie uns eine ausdrückliche Einwilligung zur Verarbeitung Ihrer Daten gegeben haben. Dies betrifft insbesondere:

• Newsletter-Anmeldung
• Marketing-Cookies und Tracking-Tools
• Freiwillige Angaben in Formularen

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen. Dies umfasst:

• Beratungsdienstleistungen (KI, Fördermittel, digitale Transformation)
• Softwareentwicklungsprojekte
• Schulungen und Weiterbildungen
• Marketing-Kampagnen

Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung)

Zur Erfüllung rechtlicher Verpflichtungen, denen wir unterliegen:

• Steuerrechtliche Aufbewahrungspflichten (§ 147 AO)
• Handelsrechtliche Aufbewahrungspflichten (§ 257 HGB)
• Geldwäschegesetz (GwG)

Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse)

Zur Wahrung unserer berechtigten Interessen, sofern nicht Ihre Interessen oder Grundrechte überwiegen:

• IT-Sicherheit und Systemstabilität
• Betrugsbekämpfung und Missbrauchsprävention
• Website-Optimierung und Nutzerfreundlichkeit
• Direktmarketing (bei Bestandskunden)
• Geltendmachung rechtlicher Ansprüche

6. Cookies und Tracking

6.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Man unterscheidet zwischen verschiedenen Arten von Cookies:

• Session-Cookies: Werden automatisch gelöscht, wenn Sie Ihren Browser schließen
• Persistente Cookies: Bleiben für einen festgelegten Zeitraum auf Ihrem Gerät gespeichert
• First-Party-Cookies: Werden von unserer Website gesetzt
• Third-Party-Cookies: Werden von Drittanbietern gesetzt

6.2 Verwendete Cookies auf unserer Website

6.3 Cookie-Verwaltung und Widerspruchsrecht

Sie haben verschiedene Möglichkeiten, die Verwendung von Cookies zu kontrollieren:

Browser-Einstellungen: Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.

Cookie-Banner: Bei Ihrem ersten Besuch auf unserer Website können Sie über unseren Cookie-Banner auswählen, welche Cookie-Kategorien Sie zulassen möchten.

6.4 Tracking und Analyse-Tools

Derzeit setzen wir keine Tracking- oder Analyse-Tools von Drittanbietern ein. Sollte sich dies in Zukunft ändern, werden wir Sie entsprechend informieren und Ihre Einwilligung einholen.

7. Hosting und Server

Unsere Website wird bei einem externen Dienstleister gehostet (Hosting-Provider). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosting-Providers gespeichert. Hierbei kann es sich um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Zweck: Der Einsatz des Hosting-Providers erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Server-Standort

Die Server befinden sich ausschließlich in Deutschland bzw. der Europäischen Union. Eine Datenübermittlung in Drittländer findet nicht statt.

8. SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Anfragen oder Formulardaten, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung.

Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Verwendete Verschlüsselung: TLS 1.2 oder höher (aktueller Standard)

9. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Verarbeitete Daten im Kontaktformular:

• Pflichtangaben: Name, E-Mail-Adresse, Nachrichteninhalt
• Optionale Angaben: Unternehmen, Telefonnummer, Anschrift
• Interessensgebiet: AI & Data Intelligence, Software Engineering, Digital Transformation, Online Marketing, Bildung & Training, Fördermittelberatung
• Technische Daten: Zeitstempel der Anfrage, IP-Adresse (zur Spam-Prävention)

Diese Daten geben wir nicht ohne Ihre ausdrückliche Einwilligung an Dritte weiter.

E-Mail-Verkehr

Wenn Sie uns per E-Mail kontaktieren, wird Ihre E-Mail-Adresse sowie der Inhalt Ihrer Nachricht gespeichert. Die Rechtsgrundlage und Speicherdauer entspricht der Verarbeitung über das Kontaktformular.

10. Ihre Rechte als betroffene Person

Sie haben gemäß der DSGVO umfassende Rechte bezüglich Ihrer personenbezogenen Daten. Diese Rechte können Sie jederzeit uns gegenüber geltend machen.

10.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten. Insbesondere können Sie Auskunft verlangen über:

• Die Verarbeitungszwecke
• Die Kategorien der verarbeiteten personenbezogenen Daten
• Die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden
• Die geplante Speicherdauer oder die Kriterien für die Festlegung dieser Dauer
• Das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung oder Widerspruch
• Das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
• Die Herkunft der Daten, sofern diese nicht bei uns erhoben wurden
• Das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

10.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten, die wir über Sie gespeichert haben, zu verlangen.

10.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe zutrifft:

• Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig
• Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage
• Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe vor
• Die Daten wurden unrechtmäßig verarbeitet
• Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

• Zur Ausübung des Rechts auf freie Meinungsäußerung und Information
• Zur Erfüllung einer rechtlichen Verpflichtung
• Aus Gründen des öffentlichen Interesses
• Zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

10.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• Sie bestreiten die Richtigkeit der Daten (für die Dauer der Prüfung)
• Die Verarbeitung ist unrechtmäßig, Sie lehnen aber die Löschung ab und verlangen stattdessen die Einschränkung
• Wir benötigen die Daten nicht mehr, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
• Sie haben Widerspruch eingelegt (für die Dauer der Prüfung, ob unsere berechtigten Gründe überwiegen)

10.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern:

• Die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht
• Die Verarbeitung mithilfe automatisierter Verfahren erfolgt

10.6 Widerrufsrecht (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

10.7 Widerspruchsrecht (Art. 21 DSGVO)

10.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:

E-Mail: datenschutz@flowdatum.de
Telefon: +49 177 2800902
Post: FutureHorizons UG, Alban-Berg-Straße 11, 85057 Ingolstadt

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung der verfolgten Zwecke notwendig ist oder gesetzliche Aufbewahrungsfristen bestehen.

Kriterien für die Speicherdauer

Die Speicherdauer richtet sich nach folgenden Kriterien:

• Zweckbindung: Daten werden gelöscht, sobald sie für den ursprünglichen Zweck nicht mehr erforderlich sind
• Gesetzliche Aufbewahrungsfristen: Handels- und steuerrechtliche Vorgaben können längere Speicherfristen erfordern
• Verjährungsfristen: Daten können zur Geltendmachung oder Abwehr von Rechtsansprüchen gespeichert werden
• Einwilligungsbasierte Verarbeitung: Bis zum Widerruf der Einwilligung

Gesetzliche Aufbewahrungsfristen

Für bestimmte Daten bestehen gesetzliche Aufbewahrungspflichten:

Konkrete Speicherfristen

• Kontaktanfragen: 3 Jahre nach Abschluss der Bearbeitung
• Verträge und Angebote: 10 Jahre nach Vertragsende (§ 147 AO, § 257 HGB)
• Rechnungen: 10 Jahre (§ 147 Abs. 2 AO)
• Server-Logs: 7 Tage (IP-Adressen anonymisiert), technische Daten bis 90 Tage
• Newsletter-Anmeldungen: Bis zum Widerruf
• Cookies: Je nach Typ zwischen Session-Ende und 12 Monaten

Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

12. Datenübermittlung in Drittländer

Eine Übermittlung Ihrer personenbezogenen Daten in Drittländer (Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) findet grundsätzlich nicht statt.

Ausnahmen

Sollte dennoch eine Datenübermittlung in Drittländer erforderlich sein (z.B. durch die Nutzung bestimmter Cloud-Dienste oder Tools), erfolgt dies nur unter einer der folgenden Voraussetzungen:

• Angemessenheitsbeschluss (Art. 45 DSGVO): Die EU-Kommission hat für das betreffende Land ein angemessenes Datenschutzniveau festgestellt
• Geeignete Garantien (Art. 46 DSGVO): Zum Beispiel durch EU-Standardvertragsklauseln, verbindliche interne Datenschutzvorschriften (Binding Corporate Rules) oder genehmigte Verhaltensregeln
• Ausnahmen (Art. 49 DSGVO): Ihre ausdrückliche Einwilligung, Vertragserfüllung oder zwingende berechtigte Interessen

USA und EU-US Data Privacy Framework

Sollten wir Tools von US-Anbietern einsetzen, achten wir darauf, dass diese entweder am EU-US Data Privacy Framework teilnehmen oder entsprechende EU-Standardvertragsklauseln verwenden.

13. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services oder dem Einsatz neuer Technologien.

Gründe für Änderungen

Änderungen können erforderlich werden aufgrund von:

• Änderungen der Rechtslage (z.B. neue Gesetze oder Gerichtsurteile)
• Einführung neuer Dienstleistungen oder Funktionen
• Einsatz neuer Technologien oder Tools
• Organisatorischen Änderungen in unserem Unternehmen
• Empfehlungen von Aufsichtsbehörden

Information über Änderungen

Wesentliche Änderungen dieser Datenschutzerklärung werden wir auf unserer Website bekannt geben. Bei Änderungen, die Ihre Einwilligung erfordern, werden wir Sie gesondert informieren und um Ihre Zustimmung bitten.

Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Datenschutzerklärung.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz der von uns erfassten personenbezogenen Daten auf dem Laufenden zu bleiben.