Datenschutzerklärung

Stand: April 2026

1. Verantwortliche Stelle

MAW Entertainment
Inhaberin: Valmira Hajzeri
Kollwitzstr. 76
10435 Berlin
E-Mail: support@flowoffice.org

2. Hosting & Infrastruktur

2a. Marketing-Website (flowoffice.org)

Gehostet bei Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA. Es wurde ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO abgeschlossen. Vercel ist zertifiziert unter dem EU-US Data Privacy Framework (DPF). Die Datenübertragung erfolgt auf Basis der EU-Standardvertragsklauseln (SCCs).

Vercel verarbeitet ausschließlich technische Zugriffsdaten der Website (IP-Adresse, Browser-Daten). KEINE Kundendaten werden über Vercel verarbeitet.

Vercel DPA: vercel.com/legal/dpa

Vercel Datenschutz: vercel.com/legal/privacy-policy

2b. Cloud-App (app.flowoffice.org)

Gehostet bei Supabase Inc., Serverstandort: Frankfurt, Deutschland (eu-central-1). Hier werden Nutzerdaten der Cloud-Kunden gespeichert. Ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO wurde abgeschlossen.

Supabase Datenschutz: supabase.com/privacy

2c. KI-Verarbeitung

AWS Bedrock (Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg). Serverstandort: Frankfurt, Deutschland (eu-central-1). Ausschließlich für Cloud-Kunden. Dokumente werden zur KI-Verarbeitung übermittelt und NICHT dauerhaft gespeichert. Daten verlassen die EU nicht.

AWS Datenschutz: aws.amazon.com/privacy/

2d. E-Mail-Versand

Für den transaktionalen E-Mail-Versand nutzen wir Resend (Resend Inc., 2261 Market Street #4496, San Francisco, CA 94114, USA). Resend ist zertifiziert unter dem EU-US Data Privacy Framework (DPF).

Resend Datenschutz: resend.com/legal/privacy-policy

3. Welche Daten wir verarbeiten

a) Bei Website-Besuch

IP-Adresse (technisch notwendig)
Browser-Typ und Version
Datum und Uhrzeit des Zugriffs
Aufgerufene Seiten

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

b) Bei Registrierung / Account

Name und E-Mail-Adresse
Gewähltes Passwort (verschlüsselt)
Unternehmen / Organisation

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

c) Bei Nutzung der KI-Funktionen

Von Ihnen hochgeladene Dokumente werden zur KI-Verarbeitung an AWS Bedrock EU Frankfurt übermittelt
Dokumente werden NICHT dauerhaft bei AWS gespeichert
Verarbeitung ausschließlich auf EU-Servern in Frankfurt

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

d) On-Premise Version

Bei der On-Premise Version werden alle Dokumente und Nutzerdaten ausschließlich auf den eigenen Servern des Kunden gespeichert.

Für KI-Funktionen wird standardmäßig AWS Bedrock (Amazon Web Services EMEA SARL, Luxemburg) mit Serverstandort Frankfurt, Deutschland (eu-central-1) genutzt. Daten verlassen die EU nicht.

Optional kann der Kunde seinen eigenen AWS API-Key oder eine alternative KI-Lösung verwenden. In diesem Fall findet keine Datenübertragung an AWS statt.

FlowOffice selbst hat keinen Zugriff auf die Daten der On-Premise Installation.

e) Bei Pilot-Bewerbung

Name, E-Mail, Organisation, Branche
Problembeschreibung
Feature-Wünsche (optional)
Telefonnummer (optional)

Diese Daten werden verschlüsselt per E-Mail an uns übermittelt und nicht bei Drittanbietern gespeichert. Wir speichern diese Daten intern für die Dauer von 6 Monaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

f) Bei Kontaktanfragen

Name und E-Mail-Adresse
Unternehmen (optional)
Nachricht / Anfrage

Diese Daten werden in unserer Datenbank (Supabase Frankfurt) gespeichert und per E-Mail (Resend) an uns weitergeleitet. Aufbewahrung: 6 Monate.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

g) Bei Enterprise/On-Premise Anfragen

Name, E-Mail, Organisation
Anzahl Mitarbeiter, gewünschtes Paket
Nachricht / Anforderungen

Diese Daten werden per E-Mail (Resend) an uns weitergeleitet. Der Anfragende erhält automatisch eine Bestätigungs-E-Mail. Aufbewahrung: 12 Monate.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen)

h) Zahlungsdaten (Stripe)

Zahlungen werden abgewickelt über Stripe Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Wir haben keinen Zugriff auf Ihre Zahlungsdaten.

Stripe Datenschutz: stripe.com/de/privacy

3a. Webanalyse (Plausible Analytics)

Wir nutzen Plausible Analytics (Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland) zur Analyse des Website-Traffics.

Plausible Analytics ist DSGVO-konform und setzt keine Cookies. Es werden keine personenbezogenen Daten gespeichert und keine IP-Adressen protokolliert. Alle Daten sind vollständig anonymisiert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

4. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für die Anmeldung und Session-Verwaltung. Keine Tracking- oder Marketing-Cookies.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

5. Aufbewahrungsfristen

Account-Daten: bis zur Löschung des Accounts
Pilot-Bewerbungen: 6 Monate
Kontaktanfragen: 6 Monate
Enterprise-Anfragen: 12 Monate
Log-Dateien: 30 Tage
Zahlungsdaten: gemäß gesetzlicher Aufbewahrungspflicht (10 Jahre)

6. Ihre Rechte

Sie haben jederzeit das Recht auf:

Art. 15 DSGVO: Auskunft über Ihre gespeicherten Daten
Art. 16 DSGVO: Berichtigung unrichtiger Daten
Art. 17 DSGVO: Löschung Ihrer Daten
Art. 18 DSGVO: Einschränkung der Verarbeitung
Art. 20 DSGVO: Datenübertragbarkeit
Art. 21 DSGVO: Widerspruch gegen die Verarbeitung
Art. 7 Abs. 3 DSGVO: Widerruf einer erteilten Einwilligung

Zur Ausübung Ihrer Rechte wenden Sie sich an: support@flowoffice.org

7. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Berlin:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
E-Mail: mailbox@datenschutz-berlin.de

8. Datensicherheit

Wir schützen Ihre Daten durch:

TLS 1.3 Verschlüsselung (in transit)
AES-256 Verschlüsselung (at rest)
2-Faktor-Authentifizierung
Regelmäßige Sicherheitstests
Automatisierte Code-Sicherheitsanalyse durchgeführt
HMAC-SHA256 Audit-Log Hash-Chain

9. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren. Die aktuelle Version ist stets auf dieser Seite abrufbar.

Stand: April 2026