Datenschutzerklärung
Stand: November 2025
1. Einleitung und verantwortliche Stelle
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir diese verarbeiten und welche Rechte Sie haben.
Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO:
Phichayut Sakwiset (Alias: Florentin)
Schwarzer Bär 1
30449 Hannover
Deutschland
Telefon: +49 (0) 15679 714934
E-Mail: hello@florentin.dev
Website: https://florentin.dev
2. Allgemeine Hinweise zur Datenverarbeitung
2.1 Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer und Kunden nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt nur nach Einwilligung des Nutzers oder wenn eine gesetzliche Grundlage vorliegt.
2.2 Rechtsgrundlage für die Verarbeitung
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Sofern wir eine ausdrückliche Einwilligung für die Verarbeitung einholen
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Wenn die Verarbeitung zur Erfüllung eines Vertrages erforderlich ist
Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist
Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Wenn eine rechtliche Verpflichtung besteht
2.3 Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Nach Wegfall des Zwecks oder Ablauf der Fristen werden die Daten routinemäßig gelöscht.
3. Bereitstellung der Website und Erstellung von Logfiles
3.1 Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden erhoben:
IP-Adresse des Nutzers
Datum und Uhrzeit des Zugriffs
Aufgerufene Seiten und Dateien
Übertragene Datenmenge
Meldung über erfolgreichen Abruf
Browsertyp und Browserversion
Betriebssystem des Nutzers
Referrer URL (zuvor besuchte Seite)
Hostname des zugreifenden Rechners
3.2 Rechtsgrundlage
Die Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der technischen Bereitstellung und Optimierung der Website sowie der Gewährleistung der IT-Sicherheit.
3.3 Zweck der Datenverarbeitung
Die Verarbeitung erfolgt zu folgenden Zwecken:
Gewährleistung eines reibungslosen Verbindungsaufbaus
Gewährleistung einer komfortablen Nutzung unserer Website
Auswertung der Systemsicherheit und -stabilität
Fehleranalyse und -behebung
3.4 Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei der Erfassung zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden nach spätestens 30 Tagen gelöscht.
4. SSL/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
5. Kontaktformular und E-Mail-Kontakt
5.1 Beschreibung und Umfang der Datenverarbeitung
Auf unserer Website ist ein Kontaktformular vorhanden. Bei Nutzung des Kontaktformulars werden folgende Daten an uns übermittelt:
Name
E-Mail-Adresse
Nachrichtentext
Optional: Telefonnummer, Unternehmen, Projektdetails
Zeitpunkt der Absendung
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
5.2 Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung ist:
Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung eingeholt wurde
Art. 6 Abs. 1 lit. b DSGVO, wenn die Kontaktaufnahme der Vertragsanbahnung dient
Art. 6 Abs. 1 lit. f DSGVO für sonstige Anfragen (berechtigtes Interesse an der Beantwortung)
5.3 Zweck der Datenverarbeitung
Die Verarbeitung dient der Bearbeitung der Kontaktaufnahme und zur Kommunikation mit dem Nutzer.
5.4 Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes nicht mehr erforderlich sind. Für Daten aus dem Kontaktformular und E-Mail-Kontakt ist dies der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Sofern ein Vertragsverhältnis entsteht, gelten gesetzliche Aufbewahrungsfristen (in der Regel 6 bis 10 Jahre gemäß HGB und AO).
6. Cloudflare (CDN und Sicherheitsdienste)
6.1 Beschreibung und Umfang
Wir nutzen den Content Delivery Network (CDN) Dienst von Cloudflare, um die Sicherheit und Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies umfasst:
Cloudflare CDN (Content Delivery Network)
Cloudflare Workers (serverlose Computing-Plattform)
DDoS-Schutz und Web Application Firewall
Performance-Optimierung
Anbieter:
Cloudflare Germany GmbH
Rosental 7
80331 München
Deutschland
Cloudflare Inc. (Muttergesellschaft)
101 Townsend St.
San Francisco, CA 94107
USA
6.2 Datenverarbeitung
Bei der Nutzung von Cloudflare können folgende Daten verarbeitet werden:
IP-Adresse
HTTP-Header-Informationen
Cookies (zur Sicherheit und Performance)
System-Konfigurationsinformationen
Zeitstempel der Anfragen
6.3 Rechtsgrundlage und Zweck
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Berechtigtes Interesse: Sicherstellung der technischen Sicherheit, Schutz vor DDoS-Angriffen, Optimierung der Ladegeschwindigkeit
6.4 Auftragsverarbeitung und Drittlandübermittlung
Mit Cloudflare Germany GmbH wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO abgeschlossen. Cloudflare ist nach dem EU-US Data Privacy Framework zertifiziert, wodurch ein angemessenes Datenschutzniveau gemäß Art. 45 DSGVO gewährleistet ist.
6.5 Speicherdauer
Cloudflare speichert Logdaten für maximal 30 Tage.
Weitere Informationen:
Datenschutzerklärung: https://www.cloudflare.com/de-de/privacypolicy/
Data Processing Agreement: https://www.cloudflare.com/cloudflare-customer-dpa/
7. KI-Dienste (OpenAI und Anthropic)
7.1 OpenAI (GPT-4)
Wir nutzen die API-Dienste von OpenAI für KI-gestützte Funktionen in unseren Projekten (z.B. intelligente Kontaktformulare, E-Mail-Verarbeitung, Content-Optimierung).
Anbieter:
OpenAI, L.L.C.
3180 18th Street
San Francisco, CA 94110
USA
Verarbeitete Daten:
Nutzereingaben in KI-gestützten Formularen
E-Mail-Inhalte (bei E-Mail-Processing-Systemen)
Textdaten zur Analyse und Verarbeitung
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bei Kundenprojekten
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bei optionalen Features
Auftragsverarbeitung:
Mit OpenAI wurde ein Data Processing Agreement (DPA) für die API-Nutzung abgeschlossen. OpenAI verarbeitet Daten ausschließlich auf Weisung und nutzt API-Daten nicht für das Training von Modellen.
Drittlandübermittlung:
Die Datenverarbeitung erfolgt teilweise in den USA. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Speicherdauer:
OpenAI speichert API-Anfragen für 30 Tage zur Missbrauchserkennung, danach werden sie gelöscht.
Weitere Informationen:
Datenschutzerklärung: https://openai.com/policies/privacy-policy
API Data Usage: https://openai.com/policies/api-data-usage-policies
7.2 Anthropic (Claude)
Alternativ oder ergänzend nutzen wir die API-Dienste von Anthropic (Claude) für KI-gestützte Funktionen.
Anbieter:
Anthropic PBC
San Francisco, CA
USA
Verarbeitete Daten:
Texteingaben für KI-Analysen
Kontext-Informationen für komplexe Verarbeitungsaufgaben
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Datenverarbeitung)
Auftragsverarbeitung:
Mit Anthropic wurde ein Data Processing Agreement für die kommerzielle API-Nutzung abgeschlossen.
Drittlandübermittlung:
Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Weitere Informationen:
Datenschutzerklärung: https://www.anthropic.com/privacy
Commercial Terms: https://www.anthropic.com/legal/commercial-terms
8. Hosting und technische Dienstleister
8.1 GitHub (Code-Versionierung)
Für die Versionskontrolle unseres Codes und die Zusammenarbeit nutzen wir GitHub.
Anbieter:
GitHub, Inc.
88 Colin P Kelly Jr Street
San Francisco, CA 94107
USA
Verarbeitete Daten:
Quellcode und technische Dokumentation
Commit-Informationen
Optional: Namen und E-Mail-Adressen von Mitwirkenden
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an professioneller Code-Verwaltung)
Weitere Informationen: https://docs.github.com/de/site-policy/privacy-policies/github-privacy-statement
9. Cookies und ähnliche Technologien
9.1 Verwendung von Cookies
Unsere Website verwendet ausschließlich technisch notwendige Cookies. Diese sind erforderlich, um die Funktionalität der Website zu gewährleisten.
Technisch notwendige Cookies:
Session-Cookies zur Aufrechterhaltung der Verbindung
Sicherheits-Cookies zum Schutz vor CSRF-Angriffen
Cookies von Cloudflare zur Sicherheit und Performance
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und funktionsfähiger Website)
9.2 Kein Cookie-Banner
Da wir keine Tracking- oder Marketing-Cookies verwenden und ausschließlich technisch notwendige Cookies einsetzen, ist gemäß TDDDG und DSGVO kein Cookie-Consent-Banner erforderlich.
10. Ihre Rechte als betroffene Person
10.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
10.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
10.3 Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen.
10.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
10.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
10.6 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.
10.7 Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese jederzeit zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
10.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Zuständige Aufsichtsbehörde für Niedersachsen:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Deutschland
Telefon: +49 (0) 511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Website: https://lfd.niedersachsen.de
11. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Dazu gehören:
SSL/TLS-Verschlüsselung für die Datenübertragung
Verschlüsselte Datenspeicherung
Regelmäßige Sicherheitsupdates
Zugriffsbeschränkungen und Authentifizierung
Regelmäßige Backups
Firewall und DDoS-Schutz durch Cloudflare
Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
12. Datenschutz bei Kundenprojekten
12.1 Auftragsverarbeitung
Wenn wir im Rahmen von Kundenprojekten personenbezogene Daten verarbeiten, geschieht dies im Auftrag und auf Weisung des jeweiligen Kunden. In diesen Fällen schließen wir einen Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO ab.
12.2 Gemeinsame Verantwortlichkeit
Bei gemeinsamen Projekten kann eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO vorliegen. Die jeweiligen Verantwortlichkeiten werden vertraglich geregelt.
13. Aktualität und Änderung der Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand November 2025 und ist aktuell gültig.
Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter https://florentin.dev/rechtliches/datenschutzerklaerung von Ihnen abgerufen und ausgedruckt werden.
14. Kontakt zum Datenschutz
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an:
Phichayut Sakwiset
Schwarzer Bär 1
30449 Hannover
Deutschland
E-Mail: hello@florentin.dev
Telefon: +49 (0) 15679 714934
