Privacy Policy

Stand: 19.11.2025 — Diese Datenschutzerklärung informiert darüber, wie FluxFabrik personenbezogene Daten auf dieser Website und im Rahmen von Kundenprojekten verarbeitet. Sie richtet sich primär an Geschäftskunden (B2B); gesetzliche Verbraucherrechte bleiben unberührt.

1. Verantwortlicher

FluxFabrik · Oranienstraße 24, 10999 Berlin, Deutschland
Telefon: +49 30 5200 4789 · E-Mail: fluxfabrik@gmail.com
Datenschutz-Kontakt: fluxfabrik@gmail.com

Diese Website ist unter fluxfabrik.ink erreichbar.

2. Arten personenbezogener Daten

  • Website- und Serverdaten: IP-Adresse (gekürzt), Zeitstempel, Referrer, User-Agent, angeforderte Ressourcen, Statuscodes, übertragene Datenmenge.
  • Kontakt- und Kommunikationsdaten: Vorname, Nachname, E-Mail, Telefon sowie Metadaten der Anfrage (z. B. Quelle „contacts“).
  • Kundendaten im Projektkontext (B2B): Ansprechpartner, Vertrags-/Abrechnungsdaten, Projektdokumentation, ggf. Zugriffsdaten auf kundeneigene Systeme nach Weisung.
  • Telemetrie in Prototypen/Tests: Ereignisse und Pseudonyme, die zur Nutzungsanalyse der Prototypen dienen (nur mit Einwilligung oder berechtigtem Interesse, je nach Setup).

3. Zwecke und Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO)

  • Bereitstellung der Website, IT-Sicherheit, Missbrauchsprävention: berechtigtes Interesse (lit. f).
  • Beantwortung von Anfragen über /contacts: vorvertragliche Maßnahmen bzw. Vertragserfüllung (lit. b).
  • Vertragliche Zusammenarbeit und Abrechnung (B2B): Vertragserfüllung (lit. b), rechtliche Verpflichtungen (lit. c).
  • Optionale Analyse/Optimierung der Website: Einwilligung (lit. a); ohne Einwilligung keine nicht-essenziellen Cookies.
  • Rechtsdurchsetzung/Abwehr: berechtigtes Interesse (lit. f).

4. Empfänger und Kategorien von Empfängern

Interne Teams (Product, Design, Engineering) sowie Auftragsverarbeiter mit vergleichbaren Datenschutzpflichten (z. B. Hosting, E-Mail/Domains, Kollaborationstools). Eine aktuelle Liste stellen wir auf Anfrage bereit. Jede Weitergabe erfolgt zweckgebunden und minimiert.

5. Drittlandtransfers

Sofern Dienstleister außerhalb der EU/des EWR eingesetzt werden, stellen wir ein angemessenes Datenschutzniveau sicher, z. B. durch EU-Standardvertragsklauseln (SCCs) und zusätzliche Maßnahmen. Kopien der wesentlichen Garantien erhalten Sie auf Anfrage, soweit rechtlich zulässig.

6. Speicherdauer

  • Server-Logs: i. d. R. 14 Tage, längstens zur Incident-Aufklärung.
  • Kontakt-/Anfragedaten: bis zur Erledigung; bei Geschäftsanbahnung/Verträgen entsprechend handels- und steuerrechtlicher Aufbewahrungspflichten (grundsätzlich 6–10 Jahre).
  • Projektdaten: bis zur Vertragsbeendigung und Ablauf etwaiger Gewährleistungs-/Verjährungsfristen.
  • Einwilligungsdaten (z. B. Cookie-Zustimmungen): bis zum Widerruf bzw. für Nachweiszwecke angemessen länger.

7. Betroffenenrechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO beruhen (Art. 15–21 DSGVO). Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Beschwerden richten Sie an die zuständige Aufsichtsbehörde (z. B. Berliner Beauftragte für Datenschutz und Informationsfreiheit) oder an uns unter fluxfabrik@gmail.com.

8. Erforderlichkeit der Bereitstellung

Die Bereitstellung von Server-/Gerätedaten ist für die technische Auslieferung der Website erforderlich. Kontaktangaben sind für die Bearbeitung Ihrer Anfrage notwendig. Ohne entsprechende Angaben kann keine Kommunikation erfolgen.

9. Cookies & ähnliche Technologien

Wir setzen notwendige Cookies für den sicheren Betrieb ein. Nicht notwendige Cookies (z. B. Analyse) werden nur nach aktiver Zustimmung gesetzt. Details finden Sie in der Cookie Policy. Sie können Einwilligungen jederzeit über Ihre Browser-Einstellungen widerrufen und Cookies löschen.

Do Not Track: Respektieren wir, soweit technisch erkennbar; unabhängig davon werden ohne Einwilligung keine optionalen Cookies gesetzt.

10. Auftragsverarbeitung (B2B)

Bei Verarbeitung personenbezogener Daten im Auftrag des Kunden schließen wir eine Vereinbarung zur Auftragsverarbeitung (Art. 28 DSGVO), inkl. Technisch-organisatorischer Maßnahmen (TOMs), Subprozessoren, Weisungsbindung, Support bei Betroffenenanfragen und Löschung/Retouren nach Vertragsende.

11. Sicherheit

Wir setzen auf Least-Privilege, Protokollierung, Verschlüsselung in Transit, regelmäßige Updates, Zugriffsschutz sowie Trennung von Test- und Produktionsdaten. Sicherheitsvorfälle werden dokumentiert und nach gesetzlichen Vorgaben behandelt.

12. Änderungen

Diese Erklärung kann angepasst werden, wenn sich Rechtslage, Dienste oder Verfahren ändern. Die aktuelle Fassung ist stets hier abrufbar; wesentliche Änderungen kommunizieren wir angemessen.