Datenschutzerklaerung

Stand: Februar 2026

1. Verantwortlicher

Geschaeftsfuehrer: Alexander Burghart
N8N Generator
Echinger Str. 13a
80805 Muenchen
E-Mail: info@n8n-generator.de

2. Ueberblick der Verarbeitungen

Die nachfolgende Uebersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

  • Bestandsdaten (Namen, Adressen)
  • Kontaktdaten (E-Mail, Telefon)
  • Inhaltsdaten (Texteingaben, Workflow-Beschreibungen)
  • Nutzungsdaten (besuchte Seiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (IP-Adressen, Geraeteinformationen)
  • Zahlungsdaten (Bestellnummer, Betrag — keine Zahlungskartendaten)

3. Rechtsgrundlagen

Nachfolgend erhalten Sie eine Uebersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung gegeben.
  • Vertragserfuellung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist fuer die Erfuellung eines Vertrags erforderlich.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich.

4. Sicherheitsmassnahmen

Wir treffen nach Massgabe der gesetzlichen Vorgaben unter Beruecksichtigung des Stands der Technik geeignete technische und organisatorische Massnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewaehrleisten. Zu den Massnahmen gehoeren insbesondere die Sicherung der Vertraulichkeit, Integritaet und Verfuegbarkeit von Daten durch Verschluesselung (TLS/SSL), Zugriffskontrolle und regelmaessige Sicherheitsupdates.

5. Auftragsverarbeiter

Wir setzen folgende Auftragsverarbeiter gemaess Art. 28 DSGVO ein:

Hostinger International Ltd. — Hosting

Serverstandort: EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. AVV abgeschlossen.

Supabase Inc. — Datenbank und Authentifizierung

Serverstandort: Frankfurt am Main (EU). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. AVV abgeschlossen.

Resend Inc. — Transaktionaler E-Mail-Versand

E-Mail-Adressen werden ausschliesslich fuer den jeweiligen Versandzweck verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Anthropic PBC — KI-Modell (Claude API)

USA. Es werden ausschliesslich technische Workflow-Beschreibungen uebermittelt — keine personenbezogenen Daten. Garantien: EU-Standardvertragsklauseln (SCCs). Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Stripe Inc. — Zahlungsabwicklung

USA/EU. Zahlungsdaten werden direkt von Stripe verarbeitet. Wir erhalten keine Zahlungskarteninformationen. Garantien: EU-Standardvertragsklauseln (SCCs) und EU-U.S. Data Privacy Framework. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

PayPal (Europe) S.à r.l. et Cie, S.C.A. — Zahlungsabwicklung

Luxemburg / EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. AVV abgeschlossen.

6. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet.

  • Verarbeitete Daten: Name, E-Mail, Nachrichteninhalt
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Massnahmen)
  • Loeschung: Nach Abschluss der Anfrage, spaetestens nach 6 Monaten

7. Kundenportal und Nutzerkonto

Nutzer koennen ein Kundenkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben (E-Mail, Passwort) erhoben. Die Daten werden fuer die Bereitstellung des Kundenportals und der gebuchten Leistungen verarbeitet.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
  • Passwoerter werden ausschliesslich gehasht gespeichert (bcrypt)
  • Loeschung: Bei Kontoloeschung werden alle personenbezogenen Daten kaskadierend entfernt

8. Beratungstermine (Buchungssystem)

Ueber das Kundenportal koennen Beratungstermine gebucht werden. Hierzu werden das gewuenschte Datum, die Uhrzeit und optional eine Notiz gespeichert. Ihre E-Mail-Adresse wird ausschliesslich fuer die Buchungsbestaetigung und Terminbenachrichtigungen verwendet und nicht dauerhaft mit der Terminbuchung verknuepft gespeichert.

  • Verarbeitete Daten: Datum, Uhrzeit, optionale Notiz, Nutzerkonto-ID
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung)
  • Loeschung: 12 Monate nach dem Terminsdatum (Art. 5 Abs. 1 lit. e DSGVO)

9. Workflow-Auftrag und Zahlungsabwicklung

Bei der Beauftragung und Bezahlung eines n8n-Workflows werden die notwendigen Vertragsdaten (Auftragsnummer, Leistung, Betrag) in unserer Datenbank gespeichert. Die eigentliche Zahlungsabwicklung erfolgt ueber unsere Zahlungsdienstleister Stripe bzw. PayPal. Wir erhalten und speichern keine Zahlungskarteninformationen.

  • Verarbeitete Daten: Auftragsdetails, Betrag, Zahlungsstatus, Quittungsnummer
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfuellung)
  • Aufbewahrung: 10 Jahre gemaess § 147 AO (steuerliche Aufbewahrungspflicht)

10. KI-gestuetzte Workflow-Generierung

Fuer die KI-gestuetzte Erstellung von n8n-Workflows nutzen wir die API von Anthropic (Claude). Es werden ausschliesslich technische Workflow-Beschreibungen uebermittelt — keine personenbezogenen Daten.

  • Uebermittelte Daten: Workflow-Beschreibungen, technische Anforderungen
  • NICHT uebermittelt: Namen, E-Mails, Kundendaten
  • Anbieter: Anthropic PBC, San Francisco, USA
  • Garantien: EU-Standardvertragsklauseln (SCCs)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

11. n8n-Workflow-Ausfuehrung

Die n8n-Instanz wird self-hosted auf unserem EU-Server betrieben. Alle Workflow-Daten und Ausfuehrungsprotokolle verbleiben ausschliesslich in der EU. Es erfolgt keine Uebermittlung von personenbezogenen Daten an Dritte durch n8n.

12. Cookies

Wir verwenden ausschliesslich technisch notwendige Cookies sowie einen Cookie zur Speicherung Ihrer Cookie-Einstellungen. Es werden keine Tracking-, Werbe- oder Analyse-Cookies eingesetzt. Ausfuehrliche Informationen finden Sie in unserer Cookie-Richtlinie.

  • Session-Cookie (sb-auth-token): Authentifizierung im Kundenportal. Technisch notwendig. Laufzeit: Sitzungsende / 7 Tage.
  • Cookie-Consent (cookie-consent): Speichert Ihre Cookie-Einwilligung. Laufzeit: 12 Monate. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

13. Ihre Rechte als betroffene Person

Ihnen stehen als Betroffene nach der DSGVO folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO) – Sie koennen Auskunft ueber Ihre verarbeiteten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO) – Sie koennen die Berichtigung unrichtiger Daten verlangen.
  • Loeschung (Art. 17 DSGVO) – Sie koennen die Loeschung Ihrer Daten verlangen (soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen).
  • Einschraenkung (Art. 18 DSGVO) – Sie koennen die Einschraenkung der Verarbeitung verlangen.
  • Datenportabilitaet (Art. 20 DSGVO) – Sie koennen Ihre Daten in einem gaengigen Format (JSON/CSV) erhalten.
  • Widerspruch (Art. 21 DSGVO) – Sie koennen der Verarbeitung Ihrer Daten widersprechen.
  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – Eine erteilte Einwilligung koennen Sie jederzeit mit Wirkung fuer die Zukunft widerrufen.

Zur Ausuebung Ihrer Rechte kontaktieren Sie uns unter: info@n8n-generator.de

14. Beschwerderecht bei einer Aufsichtsbehoerde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehoerde zu. Die fuer uns zustaendige Aufsichtsbehoerde ist:

Bayerisches Landesamt fuer Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
www.lda.bayern.de

15. Aenderungen dieser Datenschutzerklaerung

Wir behalten uns vor, diese Datenschutzerklaerung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Aenderungen unserer Leistungen umzusetzen. Fuer Ihren erneuten Besuch gilt dann die neue Datenschutzerklaerung. Die aktuelle Version ist stets unter /datenschutz abrufbar.