Datenschutz

Datenschutzerklärung

Wir freuen uns über dein Interesse an unserer Website. Der Schutz deiner personenbezogenen Daten ist uns wichtig. Nachfolgend informieren wir dich darüber, welche Daten wir bei deinem Besuch auf unserer Website verarbeiten und zu welchem Zweck.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Fabian Link

Kolonie Vollmond 93,44803 Bochum

E-Mail: kontakt@flinra.de

2. Allgemeine Hinweise zu Rechtsgrundlagen und Speicherdauer

Wir verarbeiten personenbezogene Daten nur auf Grundlage der DSGVO. Je nach Verarbeitungsvorgang stützen wir uns insbesondere auf:

- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung, vorvertragliche Maßnahmen)

- Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

3. Aufruf der Website und Server-Logfiles

Beim Aufruf unserer Website werden automatisch technische Daten an den Server unseres Hosters übermittelt. Diese sind für den sicheren und stabilen Betrieb der Website erforderlich:

- IP-Adresse

- Datum und Uhrzeit des Zugriffs

- Angeforderte URL und übertragene Datenmenge

- Referrer-URL (zuvor besuchte Seite)

- Browser-Typ und -Version

- Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischer Bereitstellung und IT-Sicherheit). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und nur so lange gespeichert, wie es für den genannten Zweck technisch erforderlich ist.

4. Hosting über Vercel

Unsere Website wird bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA, gehostet. Vercel stellt die Infrastruktur zur Bereitstellung der Website bereit und verarbeitet in diesem Rahmen die unter Ziffer 3 genannten technischen Daten.

Mit Vercel besteht ein Auftragsverarbeitungsvertrag (Data Processing Agreement) nach Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung der Website).

Drittlandübermittlung: Eine Datenverarbeitung in den USA kann nicht ausgeschlossen werden. Vercel Inc. ist unter dem EU-US Data Privacy Framework zertifiziert, es liegt ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO vor. Ergänzend werden EU-Standardvertragsklauseln (Art. 46 DSGVO) verwendet.

Weitere Informationen: https://vercel.com/legal/privacy-policy

5. Cloudflare E-Mail-Routing

Für die Weiterleitung von E-Mails an unsere Flinra-Adresse nutzen wir das E-Mail-Routing von Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. E-Mails, die an Adressen unserer Domain gesendet werden, werden über Cloudflare-Server an unseren Posteingang weitergeleitet.

Dabei werden technisch notwendige Daten verarbeitet, insbesondere Absender- und Empfängeradresse, Betreff, Inhalt und Anhänge sowie technische Header-Informationen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässiger E-Mail-Zustellung und Spamschutz). Sofern die Kommunikation der Anbahnung oder Erfüllung eines Vertrags dient, zusätzlich Art. 6 Abs. 1 lit. b DSGVO.

Drittlandübermittlung: Cloudflare Inc. ist unter dem EU-US Data Privacy Framework zertifiziert. Ergänzend werden Standardvertragsklauseln verwendet. Weitere Informationen: https://www.cloudflare.com/privacypolicy/

6. Kontaktformular

Auf unserer Kontaktseite bieten wir ein Formular an, über das du uns eine Nachricht schicken kannst. Dabei werden folgende Daten verarbeitet:

- Name

- E-Mail-Adresse

- Inhalt der Nachricht

- Zeitpunkt der Übermittlung

Die Nachricht wird technisch über den Dienst Resend (Resend, Inc., USA) an unseren Posteingang versandt. Dabei werden E-Mail-Adresse, Name, Nachrichteninhalt und technische Metadaten (z. B. Versandzeitpunkt) verarbeitet. Mit Resend besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung einer vertraglichen Beziehung auf deine Anfrage hin), ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Bearbeitung von Anfragen).

Speicherdauer: Deine Anfragedaten werden gelöscht, sobald der Zweck der Verarbeitung entfällt – in der Regel nach Abschluss der Kommunikation. Gesetzliche Aufbewahrungspflichten (z. B. aus Handels- oder Steuerrecht) bleiben unberührt.

Drittlandübermittlung: Resend verarbeitet Daten in den USA und stützt sich auf Standardvertragsklauseln nach Art. 46 DSGVO.

Weitere Informationen: https://resend.com/legal/privacy-policy

7. DSGVO-Selbstcheck (PDF-Versand) und Newsletter

Wenn du dir das Ergebnis des DSGVO-Selbstchecks per E-Mail zusenden lässt, verarbeiten wir deine E-Mail-Adresse sowie die von dir gemachten Selbstauskunftsangaben (insbesondere Score und Selbsteinschätzung), um dir das PDF zuzustellen und den Versand nachzuvollziehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung deiner Anfrage), ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und nachvollziehbarem Versand).

Die Zustellung erfolgt über Resend.

Wenn du dich im Footer oder im DSGVO-Selbstcheck ausdrücklich zum Newsletter anmeldest, speichern wir deine E-Mail-Adresse in unserer Newsletter-Liste, um dir Praxis-Einblicke per Mail zu senden.

Rechtsgrundlage für den Newsletter: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft über den Abmeldelink in jeder Newsletter-E-Mail widerrufen.

8. Web-Analyse mit Vercel Web Analytics

Zur statistischen Auswertung der Nutzung unserer Website setzen wir Vercel Web Analytics (Vercel Inc., USA) ein.

Keine Cookies, keine Wiedererkennung über Tage hinweg: Vercel Web Analytics setzt keine Cookies und speichert keine dauerhaften Kennungen auf deinem Endgerät. Zur Unterscheidung von Besuchen wird serverseitig ein Hash aus Anfragedaten erzeugt. Dieser Hash wird laut Anbieter täglich neu gebildet und nach 24 Stunden verworfen; eine Wiedererkennung über mehrere Tage oder Websites hinweg ist nicht möglich.

Verarbeitete Daten: Pro Ereignis werden insbesondere folgende Angaben verarbeitet:

- Zeitstempel des Ereignisses

- Aufgerufene URL und Referrer

- Ungefähre geografische Herkunft (Region/Land)

- Betriebssystem und Browser (inkl. Version)

- Gerätetyp (z. B. Mobil, Desktop, Tablet)

Zweck ist die Erstellung aggregierter Nutzungsstatistiken. Nach Angabe des Anbieters werden keine personenbezogenen Identifikatoren erhoben, die eine Verfolgung über verschiedene Websites oder Anwendungen hinweg ermöglichen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen Reichweiten- und Fehleranalyse).

Drittlandübermittlung: Eine Verarbeitung in den USA kann nicht ausgeschlossen werden. Vercel Inc. ist unter dem EU-US Data Privacy Framework zertifiziert; ergänzend werden Standardvertragsklauseln nach Art. 46 DSGVO verwendet.

Weitere Informationen: https://vercel.com/docs/analytics/privacy-policy

9. Terminbuchung mit Cal.com (selbst gehostet)

Auf unserer Kontaktseite ist ein Terminbuchungs-Kalender eingebunden. Wir betreiben Cal.com als eigenständige Instanz auf einem eigenen Server in Frankfurt am Main (Deutschland) und geben dabei keine Daten an Cal.com, Inc. weiter.

Keine Drittlandübermittlung: Da der Kalender auf unserem eigenen Server in der EU betrieben wird, findet keine Übermittlung personenbezogener Daten in Drittländer statt.

Cookies: Es werden ausschließlich technisch notwendige Cookies gesetzt, die für den Betrieb des Buchungssystems erforderlich sind (z. B. Sitzungs- und CSRF-Schutz-Cookies). Tracking- oder Analyse-Cookies werden nicht eingesetzt.

Beim Laden des Kalenders und bei der Terminbuchung werden Daten auf unserem eigenen Server in Frankfurt verarbeitet, insbesondere technische Verbindungsdaten (IP-Adresse, Zeitpunkt, Browser- und Geräteinformationen) sowie die von dir im Buchungsprozess eingegebenen Daten (Name, E-Mail-Adresse, gewählter Termin und Meeting-Typ).

Rechtsgrundlage für das Laden des Kalenders: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Terminverwaltung).

Rechtsgrundlage für die Terminbuchung: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen, Vertragsanbahnung).

10. Geschützter Bereich (Supabase Auth)

Der Bereich /audit-tool ist passwortgeschützt und ausschließlich für freigegebene Nutzerkonten zugänglich. Für die Authentifizierung nutzen wir Supabase (Supabase, Inc., USA).

Dabei werden insbesondere deine E-Mail-Adresse, Authentifizierungsdaten sowie technische Sicherheits- und Sitzungsdaten verarbeitet, um den Zugang zu prüfen und aufrechtzuerhalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Zugriffsschutz und sicherem Betrieb interner Tools). Sofern der Zugriff im Rahmen vertraglicher Leistungen erfolgt, zusätzlich Art. 6 Abs. 1 lit. b DSGVO.

Drittlandübermittlung: Supabase kann personenbezogene Daten in den USA verarbeiten; dabei werden Standardvertragsklauseln nach Art. 46 DSGVO verwendet. Weitere Informationen: https://supabase.com/privacy

11. Cookies

Unsere Website setzt standardmäßig keine einwilligungspflichtigen Cookies ein. Es werden keine Cookies zu Werbe-, Tracking- oder Profiling-Zwecken verwendet.

Vercel Web Analytics arbeitet nach Herstellerangabe ohne Cookies (siehe Ziffer 8).

Der Terminbuchungs-Kalender ist auf unserem eigenen Server in Frankfurt gehostet und setzt ausschließlich technisch notwendige Cookies (z. B. Sitzungs- und CSRF-Schutz). Eine Einwilligung ist hierfür nicht erforderlich (§ 25 Abs. 2 Nr. 2 TDDDG).

Technisch zwingend erforderliche Verbindungsdaten (z. B. für das Login im geschützten Bereich) sind von der Einwilligungspflicht ausgenommen (§ 25 Abs. 2 Nr. 2 TDDDG).

12. Empfänger und Auftragsverarbeiter

Einige der oben genannten Dienstleister verarbeiten personenbezogene Daten in unserem Auftrag als Auftragsverarbeiter nach Art. 28 DSGVO. Dazu zählen insbesondere:

- Vercel Inc. (Hosting, Web Analytics)

- Cloudflare, Inc. (E-Mail-Routing)

- Resend, Inc. (E-Mail-Versand)

- Supabase, Inc. (Authentifizierung)

Mit allen Auftragsverarbeitern haben wir entsprechende Verträge nach Art. 28 DSGVO abgeschlossen. Die selbst gehostete Cal.com-Instanz (Ziffer 9) wird auf eigenem Server betrieben und stellt keinen externen Auftragsverarbeiter dar.

13. Deine Rechte

Dir stehen nach der DSGVO folgende Rechte zu:

- Auskunft über die von uns verarbeiteten Daten (Art. 15 DSGVO)

- Berichtigung unrichtiger Daten (Art. 16 DSGVO)

- Löschung deiner Daten (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen

- Einschränkung der Verarbeitung (Art. 18 DSGVO)

- Datenübertragbarkeit (Art. 20 DSGVO)

- Widerspruch gegen die Verarbeitung, wenn diese auf Art. 6 Abs. 1 lit. f DSGVO beruht (Art. 21 DSGVO)

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an kontakt@flinra.de.

14. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderer Rechtsmittel hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist in der Regel die Aufsichtsbehörde deines Wohnsitzes oder unseres Firmensitzes.

Für uns zuständig:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Kavalleriestr. 2–4, 40213 Düsseldorf

www.ldi.nrw.de

15. Automatisierte Entscheidungsfindung

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling nach Art. 22 DSGVO findet auf unserer Website nicht statt.

16. Stand und Änderungen

Stand dieser Datenschutzerklärung: Mai 2026. Wir passen die Datenschutzerklärung an, wenn sich Änderungen an unseren Diensten, der Rechtslage oder der Rechtsprechung ergeben.