Datenschutzerklärung

Stand: Februar 2026

1. Verantwortlicher

FlowBrain Alexander Burghart
Echinger Str. 13a
80805 München
E-Mail: burghart.alexander@t-online.de

2. Überblick der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

  • Bestandsdaten (Namen, Adressen)
  • Kontaktdaten (E-Mail, Telefon)
  • Inhaltsdaten (Texteingaben, Workflow-Beschreibungen)
  • Nutzungsdaten (besuchte Seiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (IP-Adressen, Geräteinformationen)
  • Zahlungsdaten (Bestellnummer, Betrag — keine Zahlungskartendaten)

3. Rechtsgrundlagen

Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung gegeben.
  • Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich.

4. Sicherheitsmassnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewaehrleisten. Zu den Maßnahmen gehoeren insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Verschlüsselung (TLS/SSL), Zugriffskontrolle und regelmäßige Sicherheitsupdates.

5. Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter gemäß Art. 28 DSGVO ein:

Hostinger International Ltd. — Hosting

Serverstandort: EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. AVV abgeschlossen.

Supabase Inc. — Datenbank und Authentifizierung

Serverstandort: Frankfurt am Main (EU). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. AVV abgeschlossen.

Resend Inc. — Transaktionaler E-Mail-Versand

E-Mail-Adressen werden ausschließlich für den jeweiligen Versandzweck verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Anthropic PBC — KI-Modell (Claude API)

USA. Es werden ausschließlich technische Workflow-Beschreibungen übermittelt — keine personenbezogenen Daten. Garantien: EU-Standardvertragsklauseln (SCCs). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Stripe Inc. — Zahlungsabwicklung

USA/EU. Zahlungsdaten werden direkt von Stripe verarbeitet. Wir erhalten keine Zahlungskarteninformationen. Garantien: EU-Standardvertragsklauseln (SCCs) und EU-U.S. Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

PayPal (Europe) S.à r.l. et Cie, S.C.A. — Zahlungsabwicklung

Luxemburg / EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. AVV abgeschlossen.

6. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet.

  • Verarbeitete Daten: Name, E-Mail, Nachrichteninhalt
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)
  • Löschung: Nach Abschluss der Anfrage, spätestens nach 6 Monaten

7. Kundenportal und Nutzerkonto

Nutzer können ein Kundenkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben (E-Mail, Passwort) erhoben. Die Daten werden für die Bereitstellung des Kundenportals und der gebuchten Leistungen verarbeitet.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Passwörter werden ausschließlich gehasht gespeichert (bcrypt)
  • Löschung: Bei Kontolöschung werden alle personenbezogenen Daten kaskadierend entfernt

8. Beratungstermine (Buchungssystem)

Über das Kundenportal können Beratungstermine gebucht werden. Hierzu werden das gewünschte Datum, die Uhrzeit und optional eine Notiz gespeichert. Ihre E-Mail-Adresse wird ausschließlich für die Buchungsbestätigung und Terminbenachrichtigungen verwendet und nicht dauerhaft mit der Terminbuchung verknüpft gespeichert.

  • Verarbeitete Daten: Datum, Uhrzeit, optionale Notiz, Nutzerkonto-ID
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Löschung: 12 Monate nach dem Terminsdatum (Art. 5 Abs. 1 lit. e DSGVO)

9. Workflow-Auftrag und Zahlungsabwicklung

Bei der Beauftragung und Bezahlung eines n8n-Workflows werden die notwendigen Vertragsdaten (Auftragsnummer, Leistung, Betrag) in unserer Datenbank gespeichert. Die eigentliche Zahlungsabwicklung erfolgt über unsere Zahlungsdienstleister Stripe bzw. PayPal. Wir erhalten und speichern keine Zahlungskarteninformationen.

  • Verarbeitete Daten: Auftragsdetails, Betrag, Zahlungsstatus, Quittungsnummer
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Aufbewahrung: 10 Jahre gemäß § 147 AO (steuerliche Aufbewahrungspflicht)

10. KI-gestützte Workflow-Generierung

Für die KI-gestützte Erstellung von n8n-Workflows nutzen wir die API von Anthropic (Claude). Es werden ausschließlich technische Workflow-Beschreibungen übermittelt — keine personenbezogenen Daten.

  • Übermittelte Daten: Workflow-Beschreibungen, technische Anforderungen
  • NICHT übermittelt: Namen, E-Mails, Kundendaten
  • Anbieter: Anthropic PBC, San Francisco, USA
  • Garantien: EU-Standardvertragsklauseln (SCCs)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

11. n8n-Workflow-Ausführung

Die n8n-Instanz wird self-hosted auf unserem EU-Server betrieben. Alle Workflow-Daten und Ausführungsprotokolle verbleiben ausschließlich in der EU. Es erfolgt keine Übermittlung von personenbezogenen Daten an Dritte durch n8n.

12. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies sowie einen Cookie zur Speicherung Ihrer Cookie-Einstellungen. Es werden keine Tracking-, Werbe- oder Analyse-Cookies eingesetzt. Ausführliche Informationen finden Sie in unserer Cookie-Richtlinie.

  • Session-Cookie (sb-auth-token): Authentifizierung im Kundenportal. Technisch notwendig. Laufzeit: Sitzungsende / 7 Tage.
  • Cookie-Consent (cookie-consent): Speichert Ihre Cookie-Einwilligung. Laufzeit: 12 Monate. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

13. Ihre Rechte als betroffene Person

Ihnen stehen als Betroffene nach der DSGVO folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO) – Sie können Auskunft über Ihre verarbeiteten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen (soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen).
  • Einschränkung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenportabilität (Art. 20 DSGVO) – Sie können Ihre Daten in einem gängigen Format (JSON/CSV) erhalten.
  • Widerspruch (Art. 21 DSGVO) – Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: burghart.alexander@t-online.de

14. Beschwerderecht bei einer Aufsichtsbehoerde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehoerde zu. Die für uns zustaendige Aufsichtsbehoerde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung. Die aktuelle Version ist stets unter /datenschutz abrufbar.