Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

Prahl IT Solutions GbR
Schwimmbadstraße 4B
33175 Bad Lippspringe
Deutschland
E-Mail: info@isiflow.de

Vertretungsberechtigt: Isabell Prahl und Nico Prahl (Gesellschafter).

Ein Datenschutzbeauftragter ist gesetzlich nicht zu benennen (Art. 37 DSGVO i. V. m. § 38 BDSG — keine 20 ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigten Personen und keine Kerntätigkeit, die eine Datenschutz-Folgenabschätzung erfordert). Für datenschutzbezogene Anliegen wenden Sie sich bitte an die vorgenannte verantwortliche Stelle.

2. Hosting und Bereitstellung der Website

Diese Website wird auf einem dedizierten Virtual Private Server (VPS) der Hostinger International Ltd. betrieben (Rechenzentrum: Frankfurt am Main, Deutschland). Mit Hostinger besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

Beim Aufruf der Website werden technisch notwendige Server-Logfiles erhoben und vom eingesetzten Reverse-Proxy (Traefik) verarbeitet. Erhoben werden:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL und HTTP-Statuscode
• Browser-Typ und -Version (User-Agent)
• Übertragene Datenmenge
• Referrer-URL (sofern vom Browser gesendet)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler Auslieferung, IT-Sicherheit und Abwehr von Angriffen). Die Logfiles werden für maximal 14 Tage gespeichert und anschließend automatisch gelöscht, sofern kein konkreter Anlass für eine längere Aufbewahrung besteht (z. B. Untersuchung eines Sicherheitsvorfalls).

3. Verschlüsselte Übertragung

Sämtliche Verbindungen zu isiflow.de erfolgen ausschließlich über HTTPS mit TLS-Verschlüsselung (Let's Encrypt-Zertifikat, automatisch erneuert). HTTP-Aufrufe werden serverseitig automatisch auf HTTPS umgeleitet. HSTS (HTTP Strict Transport Security) ist aktiviert.

4. Kontaktformular und E-Mail-Anfragen

Wenn Sie uns über das Kontaktformular eine Anfrage senden, erheben wir die folgenden Angaben:

• Name (Pflicht)
• E-Mail-Adresse (Pflicht)
• Unternehmen (optional)
• Telefonnummer (optional)
• Thema Ihrer Anfrage
• Inhalt Ihrer Nachricht

Die Daten werden verschlüsselt an unsere Postfächer bei Microsoft 365 / Exchange Online (Microsoft Ireland Operations Limited, EU-Datenresidenz) übermittelt und dort zur Bearbeitung Ihrer Anfrage gespeichert. Mit Microsoft besteht ein Auftragsverarbeitungsvertrag inkl. EU-Standardvertragsklauseln. Eine Speicherung der Formulardaten auf dem Webserver findet ausdrücklich nicht statt — die Anfrage wird ausschließlich per E-Mail weitergeleitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Vertragsverhältnisses) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung Ihrer Anfrage). Ihre Daten werden so lange gespeichert, wie es zur Bearbeitung Ihrer Anfrage erforderlich ist. Anschließend werden sie gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen (z. B. handels- oder steuerrechtlich) entgegenstehen.

Zum Schutz vor Spam und Massen-Anfragen setzen wir ein technisches „Honeypot"-Feld (für reguläre Nutzer unsichtbar) und ein serverseitiges Rate-Limit ein. Hierfür wird Ihre IP-Adresse beim Absenden des Formulars für maximal 30 Sekunden flüchtig im Arbeitsspeicher des Webservers gehalten. Eine dauerhafte Speicherung erfolgt nicht.

5. Direkter E-Mail-Kontakt

Wenn Sie uns direkt eine E-Mail senden (z. B. an info@isiflow.de), werden die von Ihnen übermittelten Daten (E-Mail-Adresse, Name, Betreff und Inhalt der Nachricht sowie ggf. Anhänge) bei Microsoft 365 / Exchange Online gespeichert. Es gelten die unter Ziffer 4 beschriebenen Regelungen analog.

6. Cookies, Tracking und Reichweitenmessung

Diese Website setzt keine Cookies und verwendet keine cookiebasierten Tracking- oder Werbe-Technologien Dritter (kein Google Analytics, kein Matomo, kein Facebook Pixel, kein LinkedIn Insight Tag, keine Heatmaps). Es findet keine geräteübergreifende Wiedererkennung (Cross-Site-Tracking) und keine Profilbildung statt.

Zur anonymen Reichweitenmessung — um zu verstehen, welche Inhalte genutzt werden, und unser Angebot zu verbessern — setzen wir die Open-Source-Software Umami ein, die wir selbst auf unserem eigenen Server betreiben (analytics.isiflow.de, auf demselben Hostinger-VPS in Frankfurt). Umami arbeitet ausdrücklich:

• ohne Cookies und ohne jegliche Speicherung auf Ihrem Endgerät,
• ohne Speicherung Ihrer IP-Adresse — zur reinen Sitzungs-Zählung wird lediglich ein nicht zurückrechenbarer, täglich wechselnder Hash gebildet,
• ohne Weitergabe an Dritte — die Daten verlassen unsere eigene Infrastruktur nicht.

Erhoben werden ausschließlich aggregierte, nicht auf Sie zurückführbare Informationen wie aufgerufene Seiten, ungefähre Herkunftsregion, verweisende Website sowie Browser- und Gerätetyp.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen, anonymen Reichweitenmessung). Da hierbei keine Informationen auf Ihrem Endgerät gespeichert oder ausgelesen werden, ist keine Einwilligung nach § 25 TDDDG und damit kein Cookie-Banner erforderlich.

7. Schriftarten

Die verwendeten Schriftarten (Poppins, Inter) werden lokal vom eigenen Webserver ausgeliefert. Es findet keine Verbindung zu Google Fonts oder anderen externen CDN-Anbietern statt. Ihre IP-Adresse wird beim Laden der Schriftarten an keinen Drittanbieter übermittelt.

8. Externe Verlinkungen (LinkedIn)

Diese Website enthält Links zu externen Profilen auf LinkedIn (LinkedIn Ireland Unlimited Company, Irland; Mutterkonzern: Microsoft Corporation, USA). Wir binden lediglich klassische HTML-Links ein — es findet kein automatisches Nachladen von LinkedIn-Inhalten oder Tracking-Pixeln auf unseren Seiten statt.

Erst beim aktiven Klick auf einen LinkedIn-Link gelangen Sie auf die Plattform; ab diesem Zeitpunkt gelten die Datenschutzbestimmungen von LinkedIn (linkedin.com/legal/privacy-policy). Die externen Links sind durch `rel="noopener noreferrer"` abgesichert, sodass keine Referrer-Informationen unkontrolliert weitergegeben werden.

9. Empfänger und Auftragsverarbeiter

Personenbezogene Daten werden nur an die folgenden Dienstleister weitergegeben, die jeweils im Rahmen eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO für uns tätig sind:

• Hostinger International Ltd. — Hosting der Website und der selbst betriebenen Reichweitenmessung (Server-Logs gemäß Ziffer 2, Analytics gemäß Ziffer 6). Standort: Frankfurt am Main, Deutschland.
• Microsoft Ireland Operations Limited — Bereitstellung von Microsoft 365 / Exchange Online (E-Mail-Postfach für eingehende Anfragen). EU-Datenresidenz, EU-Standardvertragsklauseln.

Eine darüber hinausgehende Weitergabe an Dritte (insbesondere zu Werbe- oder Profilbildungszwecken) findet nicht statt.

10. Datenminimierung und Speicherbegrenzung

Wir erheben nur die Daten, die für den jeweiligen Zweck erforderlich sind, und speichern sie nicht länger als nötig. Wir setzen keine zusätzlichen Profiling-, Re-Identifikations- oder Cross-Site-Mechaniken ein. Es findet kein automatisierter Entscheidungsfindungsprozess oder Profiling im Sinne von Art. 22 DSGVO statt.

11. Ihre Rechte als betroffene Person

Sie haben gegenüber der verantwortlichen Stelle (Ziffer 1) das Recht auf:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Für die Ausübung dieser Rechte genügt eine formlose Mitteilung per E-Mail an info@isiflow.de.

Zusätzlich steht Ihnen das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für die Prahl IT Solutions GbR mit Sitz in Nordrhein-Westfalen ist zuständig: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, www.ldi.nrw.de.

12. Zielgruppe des Angebots

Dieses Angebot richtet sich ausschließlich an Unternehmer und Gewerbetreibende im Sinne des § 14 BGB (B2B) und nicht an Verbraucher.

13. Aktualität und Änderungen dieser Erklärung

Stand: 2. Juni 2026. Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen, eingesetzte Auftragsverarbeiter oder Funktionen der Website ändern. Die jeweils aktuelle Fassung ist unter isiflow.de/datenschutz abrufbar.