Datenschutz

Datenschutz

Stand: 30. März 2026

1. Verantwortlicher

KnowFab GmbH i.G.

Neumarkt 31, 04109 Leipzig

E-Mail: tom.suesskind@knowfab.ai

2. Zwecke und Rechtsgrundlagen der Verarbeitung

  • Bereitstellung der Website, technische Auslieferung, Formularsicherheit und Abwehr von Missbrauch auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
  • Bearbeitung von Kontaktanfragen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO bei vorvertraglichen Anliegen, im Übrigen Art. 6 Abs. 1 lit. f DSGVO.
  • Versand des Newsletters einschließlich Double-Opt-In und Abmeldemanagement auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
  • Einbindung externer Dienste und Links, insbesondere Google Maps, LinkedIn und XING, auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

3. Hosting und Server-Logfiles

Unsere Website wird bei der STRATO GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin, gehostet. Nach Angaben von STRATO werden die Hosting-Leistungen in deutschen Rechenzentren erbracht.

Beim Aufruf der Website verarbeitet STRATO technische Zugriffsdaten wie IP-Adresse, Datum und Uhrzeit des Abrufs, angeforderte Datei, Referrer, Browsertyp und HTTP-Status. Die Verarbeitung erfolgt zur Sicherstellung von Stabilität, Sicherheit und Fehleranalyse. Verarbeitungsort ist Deutschland. STRATO stellt Logfiles der letzten 6 Wochen bereit.

4. Kontaktformular und E-Mail

Wenn Sie unser Kontaktformular nutzen oder uns per E-Mail schreiben, verarbeiten wir Ihren Namen, Ihre Firma, Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht, um Ihr Anliegen zu bearbeiten. Bei Formularanfragen verarbeiten wir zusätzlich die IP-Adresse, den Zeitpunkt des Eingangs und die Sprachangabe, um Zustellung, IT-Sicherheit und Missbrauchsprävention sicherzustellen. Die Eingaben werden serverseitig verarbeitet, in einer geschützten Ablage gespeichert und für die Zustellung der Anfrage über Brevo versandt. Ihre E-Mail-Adresse wird dabei zusätzlich in Brevo als Kontakt mit Listen-Zuordnung gespeichert.

Kontaktanfragen speichern wir lokal grundsätzlich bis zu 12 Monate nach Eingang. Dazu gehören auch die im Rahmen der Anfrage erfasste IP-Adresse sowie Zeitstempel. Kurzlebige Rate-Limit-Daten zur Missbrauchsprävention werden regelmäßig nach spätestens 10 Minuten bereinigt. Soweit gesetzliche Aufbewahrungsfristen bestehen, speichern wir die betreffenden Inhalte bis zum Ablauf dieser Fristen. In Brevo können Kontakt- und Versanddaten einschließlich Versandprotokollen zusätzlich so lange vorgehalten werden, wie dies für Zustellung, Bearbeitung, Nachverfolgung von Versandereignissen und gesetzliche Nachweispflichten erforderlich ist.

5. Newsletter

Für unseren Newsletter verarbeiten wir Ihre E-Mail-Adresse, Ihre Einwilligung, den Anmeldezeitpunkt, den Sprachwunsch, die Anmeldequelle sowie technisch erforderliche Bestätigungs- und Abmeldetoken in gehashter Form. Die Anmeldung erfolgt im Double-Opt-In-Verfahren. Erst nach Bestätigung über den per E-Mail versandten Link wird die Anmeldung aktiviert. Aktive Empfänger werden in Brevo als Versanddienstleister geführt; Bestätigungs-E-Mails und der monatliche Newsletter werden über Brevo versandt.

Zur Missbrauchsprävention verarbeiten wir bei Newsletter-Anmeldungen außerdem die IP-Adresse in kurzlebigen Rate-Limit-Daten, die regelmäßig nach spätestens 10 Minuten bereinigt werden. Nicht bestätigte Newsletter-Anmeldungen löschen wir nach 30 Tagen. Aktive Abonnements speichern wir bis zur Abmeldung. Nach einer Abmeldung bewahren wir den Nachweis der Einwilligung und Abmeldung grundsätzlich noch bis zu 3 Jahre auf, um unsere datenschutzrechtlichen Nachweispflichten erfüllen zu können. In Brevo können Empfänger-, Listen- und Sperrinformationen bis zur Löschung durch uns oder bis zum Wegfall des Zwecks gespeichert bleiben.

6. E-Mail-Versand über Brevo

Für Kontaktbenachrichtigungen, Double-Opt-In-E-Mails und den monatlichen Newsletter nutzen wir Brevo (Sendinblue SAS, 106 boulevard Haussmann, 75008 Paris, Frankreich) als technischen Versanddienstleister. Nach den aktuellen Brevo-GDPR-Informationen befinden sich die Hosting-Server für Verarbeitung und Datenbanken ausschließlich innerhalb der Europäischen Union. Brevo nennt OVH in Frankreich und Deutschland als primären Hosting-Anbieter sowie Google Cloud in Belgien für Cloud-Speicherung und Backups.

Brevo wird nur auf Grundlage einer Auftragsverarbeitungsvereinbarung eingesetzt. In Brevo werden insbesondere E-Mail-Adresse, Listen-Zugehörigkeit, Versandstatus, Versandzeitpunkte und die Inhalte versendeter Transaktions-E-Mails verarbeitet. Bei Kontaktanfragen umfasst dies regelmäßig auch Name, Firma, Nachricht und die im Formular erfasste IP-Adresse, weil diese Angaben in der Benachrichtigungs-E-Mail enthalten sind. Außerdem kann Brevo abhängig von den aktivierten Tracking-Einstellungen Versand- und Interaktionsereignisse wie Zustellung, Öffnungen, Klicks, Bounces und Abmeldungen protokollieren. Nach einer Abmeldung können Sperr- oder Blacklist-Informationen gespeichert bleiben, um künftige Zusendungen zu unterbinden.

7. Externe Inhalte und Links

Auf unserer Unternehmensseite ist eine Karte von Google Maps eingebunden. Beim Laden der Karte können personenbezogene Daten, insbesondere Ihre IP-Adresse und technische Verbindungsdaten, an Google übermittelt werden. Außerdem verlinken wir auf externe Plattformen wie LinkedIn und XING. Eine Datenübertragung an diese Anbieter erfolgt jeweils erst, wenn Sie die entsprechende Einbindung oder den Link aktiv nutzen.

Bitte beachten Sie, dass bei einzelnen Anbietern eine Verarbeitung außerhalb der EU oder des EWR stattfinden kann. Maßgeblich sind die Datenschutzhinweise der jeweiligen Anbieter.

8. Cookies und Tracking

Wir setzen derzeit keine eigenen Analyse- oder Marketing-Tools ein. Technisch notwendige Cookies oder ähnliche Technologien können jedoch durch eingebundene Drittanbieter eingesetzt werden, soweit deren Inhalte geladen werden.

9. Empfänger

Empfänger personenbezogener Daten können insbesondere STRATO als Hosting-Dienstleister, Brevo einschließlich etwaiger eingesetzter Unterauftragsverarbeiter nach der jeweils aktuellen Brevo-Dokumentation als technischen Dienstleister für E-Mail-Versand und Kontaktverwaltung sowie externe Plattformen sein, wenn Sie deren Inhalte oder Links aktiv nutzen.

10. Ihre Rechte

  • Auskunft über gespeicherte personenbezogene Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung oder Einschränkung der Verarbeitung (Art. 17 und 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

11. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.