Zum Inhalt springen
    Fachwerx - AI transformation for SMEs

    Datenschutzerklärung

    Stand: März 2026

    1. Verantwortlicher

    Verantwortlich für die Datenverarbeitung auf dieser Website ist:

    Fachwerx AI Solutions GmbH
    Pappelallee 78/79
    10437 Berlin
    Deutschland

    E-Mail: datenschutz@fachwerx.com

    2. Allgemeines zur Datenverarbeitung

    2.1 Umfang der Verarbeitung personenbezogener Daten

    Beim normalen Aufruf unserer Website werden keine personenbezogenen Daten erhoben oder gespeichert. Eine Verarbeitung personenbezogener Daten erfolgt nur, wenn Sie aktiv und freiwillig über eines unserer Formulare Daten übermitteln (Warteliste oder Kontaktformular).

    2.2 Rechtsgrundlage für die Verarbeitung

    Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage von:

    • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) - wenn Sie uns Ihre Daten über die Warteliste oder das Kontaktformular zur Verfügung stellen
    • Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) - zur Bearbeitung Ihrer Anfragen
    • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) - für die technische Bereitstellung der Website

    3. Datenverarbeitung auf unserer Website

    3.1 Warteliste und Kontaktformular

    Wenn Sie sich über die Warteliste anmelden oder unser Kontaktformular nutzen, erheben wir die von Ihnen eingegebenen Daten. Dies können sein:

    • Name
    • E-Mail-Adresse
    • Weitere von Ihnen freiwillig angegebene Informationen

    Zweck der Verarbeitung: Die Daten werden verwendet, um mit Ihnen in Kontakt zu treten, Ihre Anfrage zu bearbeiten und Sie über unsere Dienstleistungen zu informieren.

    Speicherort: Ihre Daten werden in Notion (Notion Labs, Inc., USA) gespeichert.

    Speicherdauer: Ihre Daten werden bis zur vollständigen Bearbeitung Ihrer Anfrage bzw. bis zu Ihrem Widerruf gespeichert.

    Empfänger: Ihre Daten werden ausschließlich von Fachwerx AI Solutions GmbH verarbeitet.

    3.2 Technisch notwendige Cookies

    Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Diese Cookies speichern keine personenbezogenen Daten und erfordern keine Einwilligung.

    3.3 Webanalyse mit Plausible

    Wir nutzen Plausible Analytics, um anonyme Nutzungsstatistiken zu erheben. Plausible ist ein datenschutzfreundliches Analysetool, das speziell für DSGVO-Konformität entwickelt wurde.

    Besonderheiten von Plausible:

    • Keine Cookies – es werden keine Cookies gesetzt
    • Keine personenbezogenen Daten – IP-Adressen werden nicht gespeichert
    • Kein Tracking über Websites hinweg
    • Keine Einwilligung erforderlich gemäß DSGVO

    Erhobene Daten (anonymisiert): Seitenaufrufe, Referrer, Geräteart, Land (aus IP abgeleitet, IP wird nicht gespeichert)

    Anbieter: Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estland (EU)

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Website-Nutzung)

    Opt-out: Sie können die Analyse deaktivieren, indem Sie ?analytics=0 an die URL anhängen. Diese Einstellung wird in Ihrem Browser gespeichert.

    Weitere Informationen: https://plausible.io/data-policy

    3.4 Google Kalender (2-Klick-Lösung)

    Auf einzelnen Seiten bieten wir die Möglichkeit, Google Kalender-Inhalte einzubinden. Diese werden erst nach einem aktiven Klick geladen. Erst durch Ihre bewusste Aktivierung werden Daten an Google übermittelt.

    Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

    Datenübermittlung: USA (auf Basis von Standard-Vertragsklauseln)

    Datenschutzerklärung Google: https://policies.google.com/privacy

    3.5 YouTube-Videos (2-Klick-Lösung)

    Wir binden YouTube-Videos auf unserer Website ein. Diese werden erst nach einem aktiven Klick geladen. Erst durch Ihre bewusste Aktivierung werden Daten an YouTube/Google übermittelt.

    Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

    Datenübermittlung: USA (auf Basis von Standard-Vertragsklauseln)

    Datenschutzerklärung YouTube: https://policies.google.com/privacy

    4. Hosting und technische Dienstleister

    4.1 Vercel (Website-Hosting)

    Unsere Website wird auf Servern von Vercel gehostet.

    Anbieter: Vercel Inc., 440 N Barranca Avenue #4133, Covina, CA 91723, USA

    Verarbeitung:

    • Serverless Execution: EU (Frankfurt, Deutschland)
    • Statische Assets und Logs: Global CDN (inkl. USA)

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem Website-Betrieb)

    Datenübermittlung in Drittländer: Teilweise USA, abgesichert durch Standard-Vertragsklauseln (SCC)

    Weitere Informationen: https://vercel.com/legal/privacy-policy

    4.2 Notion (Datenspeicherung)

    Daten aus der Warteliste und dem Kontaktformular werden in Notion gespeichert.

    Anbieter: Notion Labs, Inc., 685 Market Street, San Francisco, CA 94105, USA

    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Datenverwaltung)

    Datenübermittlung in Drittländer: USA, abgesichert durch Standard-Vertragsklauseln (SCC) gemäß Art. 46 DSGVO

    Data Processing Addendum: Notion hat ein Data Processing Addendum (DPA) abgeschlossen, das die Einhaltung der DSGVO-Anforderungen sicherstellt.

    Weitere Informationen: https://www.notion.so/help/security-and-privacy

    5. Datenverarbeitung auf unserer Videokurs-Plattform

    Wir betreiben eine Videokurs-Plattform, über die kostenpflichtige Online-Kurse angeboten werden. Für den Betrieb dieser Plattform setzen wir die folgenden Dienstleister ein. Das Hosting der Plattform erfolgt über Vercel (siehe Abschnitt 4.1).

    5.1 MUX (Videohosting und -streaming)

    Für das Hosting und Streaming der Kursinhalte nutzen wir MUX.

    Anbieter: Mux, Inc., 50 Beale Street, 9th Floor, San Francisco, CA 94105, USA

    Verarbeitete Daten:

    • IP-Adressen
    • User Agent (Browser, Betriebssystem, Geräteinformationen)
    • Geolokationsdaten (niedrige Auflösung, aus IP-Adresse abgeleitet)
    • Informationen zur Videowiedergabe und -nutzung

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Kursinhalte)

    Datenübermittlung in Drittländer: USA, abgesichert durch das EU-US Data Privacy Framework (DPF) sowie Standard-Vertragsklauseln (SCC). MUX ist unter dem EU-US DPF und dem UK Extension to the EU-US DPF zertifiziert. EU-Daten können in der AWS-Region Frankfurt pseudonymisiert verarbeitet werden.

    Data Processing Addendum: Ein DPA gemäß DSGVO-Anforderungen liegt vor (inkl. EU-SCCs, UK-SCCs und Swiss Addendum).

    Unterauftragsverarbeiter: AWS, Google Cloud, Cloudflare, Fastly, NS1, Oracle, Varnish Software, Castlabs

    Weitere Informationen: https://mux.com/privacy

    5.2 Supabase (Datenbank und Authentifizierung)

    Für die Benutzerverwaltung, Authentifizierung und Datenspeicherung der Kursplattform nutzen wir Supabase.

    Anbieter: Supabase Inc., San Francisco, CA, USA

    Verarbeitete Daten:

    • Benutzerkontodaten (Name, E-Mail-Adresse)
    • Authentifizierungsdaten (Login-Informationen)
    • Kursfortschritt und Nutzungsdaten

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

    Datenübermittlung in Drittländer: USA, abgesichert durch Standard-Vertragsklauseln (SCC) gemäß Art. 46 DSGVO

    Data Processing Addendum: Supabase hat ein DPA abgeschlossen, das die Einhaltung der DSGVO-Anforderungen sicherstellt.

    Weitere Informationen: https://supabase.com/privacy

    5.3 Resend (E-Mail-Versand)

    Für den Versand transaktionaler E-Mails (z.B. Registrierungsbestätigungen, Passwort-Zurücksetzungen, Kaufbestätigungen) nutzen wir Resend.

    Anbieter: Plus Five Five, Inc. (Resend), 2261 Market Street #5039, San Francisco, CA 94114, USA

    Verarbeitete Daten:

    • E-Mail-Adressen der Empfänger
    • Nachrichteninhalte und Metadaten
    • Ggf. Zustellungs- und Interaktionsdaten (Zustellstatus)

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

    Datenübermittlung in Drittländer: USA, abgesichert durch das EU-US Data Privacy Framework (DPF) sowie Standard-Vertragsklauseln (SCC). Plus Five Five, Inc. ist unter dem EU-US DPF und dem UK Extension to the EU-US DPF zertifiziert und unterliegt der Aufsicht der Federal Trade Commission (FTC).

    Data Processing Addendum: Ein DPA gemäß DSGVO-Anforderungen liegt vor (inkl. EU-SCCs Module 2 und 3, UK-SCCs und Swiss Addendum). Geltendes Recht: Irland. Daten werden innerhalb von 90 Tagen nach Vertragsende gelöscht.

    Weitere Informationen: https://resend.com/legal/privacy-policy

    5.4 Stripe (Zahlungsabwicklung)

    Für die Abwicklung von Zahlungen nutzen wir Stripe. Die Verarbeitung von Zahlungsdaten erfolgt direkt durch Stripe – Kreditkartendaten oder Bankverbindungen werden nicht auf unseren Servern gespeichert.

    Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland

    Verarbeitete Daten:

    • Zahlungsdaten (Kreditkartennummer, Bankverbindung – verarbeitet direkt durch Stripe)
    • Name und E-Mail-Adresse
    • Rechnungsadresse
    • Transaktionsdaten (Betrag, Zeitpunkt, Status)

    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

    Datenübermittlung: Die Zahlungsabwicklung erfolgt primär über Stripe Payments Europe, Ltd. (Irland, EU). Soweit eine Übermittlung in die USA erfolgt (Stripe, Inc.), ist dies durch Standard-Vertragsklauseln (SCC) abgesichert.

    PCI DSS: Stripe ist als PCI Level 1 Service Provider zertifiziert – dem höchsten Sicherheitsstandard der Zahlungskartenindustrie.

    Weitere Informationen: https://stripe.com/de/privacy

    6. Ihre Rechte als betroffene Person

    Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

    • Recht auf Auskunft (Art. 15 DSGVO)
    • Recht auf Berichtigung (Art. 16 DSGVO)
    • Recht auf Löschung (Art. 17 DSGVO)
    • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
    • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
    • Recht auf Widerspruch (Art. 21 DSGVO)

    6.1 Widerrufsrecht

    Sie haben das Recht, Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Zur Ausübung Ihres Widerrufsrechts kontaktieren Sie uns einfach per E-Mail an: datenschutz@fachwerx.com

    6.2 Beschwerderecht

    Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.

    Zuständige Aufsichtsbehörde für Berlin:

    Berliner Beauftragte für Datenschutz und Informationsfreiheit
    Friedrichstr. 219
    10969 Berlin
    Telefon: 030 13889-0
    E-Mail: mailbox@datenschutz-berlin.de
    Website: https://www.datenschutz-berlin.de

    7. Datenlöschung und Speicherdauer

    Ihre personenbezogenen Daten werden gelöscht, sobald der Zweck der Speicherung entfällt oder Sie Ihre Einwilligung widerrufen. Sie können jederzeit die Löschung Ihrer Daten verlangen, indem Sie uns unter datenschutz@fachwerx.com kontaktieren. Wir werden Ihrer Anfrage unverzüglich nachkommen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

    8. Datensicherheit

    Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

    9. Keine automatisierte Entscheidungsfindung

    Wir nutzen keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO.

    10. Keine Verarbeitung sensibler Daten

    Wir verarbeiten keine besonderen Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO (z.B. Gesundheitsdaten, biometrische Daten, Daten zur ethnischen Herkunft).

    11. Kontakt bei Datenschutzfragen

    Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte können Sie sich jederzeit an uns wenden:

    E-Mail: datenschutz@fachwerx.com
    Adresse: Fachwerx AI Solutions GmbH, Pappelallee 78/79, 10437 Berlin

    13. Änderungen dieser Datenschutzerklärung

    Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Datenschutzerklärung finden Sie stets auf dieser Seite.

    Fachwerx - AI solutions for SMEs

    Wir transformieren KMU durch maßgeschneiderte AI-Lösungen. Schnell, sicher und ohne IT-Aufwand durch unsere Langdock Implementierungen.

    Kontakt

    • kontakt@fachwerx.com
    • Pappelallee 78/79
      10437 Berlin, Deutschland

    © 2025 Fachwerx. Alle Rechte vorbehalten.

    KontaktImpressum

    Datenschutz & Privatsphäre

    Kein Cookie-Banner erforderlich – wir respektieren Ihre Privatsphäre und sammeln nur Daten, die für die Funktionalität der Website notwendig sind. Für Fragen kontaktieren Sie uns gerne.