flowfabrik
LoginDemo anfragen
Zurück zur Startseite
Rechtliches

Datenschutzerklärung

Wir freuen uns über dein Interesse an flowfabrik – einer Marke der 4P Consulting GmbH. Der Schutz deiner personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir dich gemäß Art. 13 und 14 DSGVO über die Verarbeitung personenbezogener Daten beim Besuch und der Nutzung unserer Website und Plattform.

Stand: November 2026

1. Verantwortlicher

4P Consulting GmbH
Wankelstraße 3
70563 Stuttgart
Deutschland

Telefon: +49 711 2206260
E-Mail: info@4p-consulting.de
Web: www.4p-consulting.de

Vertretungsberechtigte Geschäftsführer: Prof. Dr. Bernd Nolte (Vorsitz), Dirk Hörner, Gabor Verheyen. Weitere Pflichtangaben findest du in unserem Impressum.

2. Datenschutzbeauftragter

Für Fragen zum Datenschutz erreichst du unseren Datenschutzbeauftragten unter:

4P Consulting GmbH – Datenschutz
Wankelstraße 3, 70563 Stuttgart
E-Mail: datenschutz@4p-consulting.de

3. Begriffsbestimmungen und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG). Als Rechtsgrundlagen kommen je nach Verarbeitungssituation insbesondere in Betracht:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen)
  • Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • § 25 Abs. 1 und 2 TDDDG (Speicherung von und Zugriff auf Informationen in Endeinrichtungen)

4. Bereitstellung der Website und Server-Logs

Beim Aufruf unserer Website werden durch den von dir verwendeten Browser automatisch Informationen an den Server unseres Hosting-Dienstleisters gesendet und vorübergehend in sogenannten Logfiles gespeichert. Erfasst werden u. a.:

  • IP-Adresse des anfragenden Endgeräts (in der Regel gekürzt/anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge und Meldung über erfolgreichen Abruf
  • Browsertyp und -version, Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Diese Daten werden zur Sicherstellung eines störungsfreien Verbindungsaufbaus, zur Gewährleistung einer komfortablen Nutzung sowie zur Auswertung der Systemsicherheit und -stabilität verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse folgt aus den genannten Zwecken. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt. Logfiles werden nach maximal 30 Tagen gelöscht, soweit nicht im Einzelfall ein Sicherheitsvorfall eine längere Aufbewahrung erfordert.

5. Hosting & technische Bereitstellung

5.1 Lovable (Anbieter der Plattform-Infrastruktur)

Unsere Plattform und Website werden technisch über die Plattform der Lovable (Anbieter: Lovable AB, Stockholm, Schweden) entwickelt und betrieben. Lovable stellt die Hosting-, Build- und Auslieferungsinfrastruktur bereit. Beim Aufruf der Seiten werden technisch zwingend Verbindungsdaten (insbesondere IP-Adresse, Zeitstempel, Browser-Informationen) verarbeitet.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in einer sicheren, performanten und zuverlässigen Bereitstellung unseres Online-Angebots. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Soweit Daten in Drittländer übermittelt werden, erfolgt dies auf Basis geeigneter Garantien (insbesondere EU-Standardvertragsklauseln gemäß Art. 46 DSGVO).

5.2 Domain (STRATO AG)

Die Domain dieser Website ist bei der STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, registriert und mit unserer Lovable-Plattform verknüpft. STRATO erbringt im Wesentlichen Domain-Registrierungs- und DNS-Dienstleistungen. Auch hier kann es im Rahmen technischer Auflösungsanfragen zu einer Verarbeitung der IP-Adresse kommen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb der Website).

5.3 Lovable Cloud / Backend (Datenbank, Authentifizierung, Speicher, Funktionen)

Für Backend-Funktionen wie Nutzerkonten, Datenbank, Datei-Speicherung und serverseitige Logik nutzen wir Lovable Cloud, das technisch auf der Open-Source-Plattform Supabase basiert (Anbieter der zugrundeliegenden Infrastruktur: Supabase Inc., USA, mit europäischen Hosting-Regionen). Verarbeitet werden u. a. Account-Daten (z. B. E-Mail-Adresse, verschlüsselte Passwort-Hashes, Anmeldezeitpunkte), Inhalte, die du in der Plattform anlegst, sowie technische Logs.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags) sowie Art. 6 Abs. 1 lit. f DSGVO (sicherer und stabiler Betrieb). Mit den eingesetzten Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Eine Übermittlung in Drittländer erfolgt – soweit überhaupt – auf Basis der EU-Standardvertragsklauseln und ergänzender Schutzmaßnahmen.

6. Cookies und Speicherung im Endgerät

Wir setzen auf unserer Website ausschließlich technisch notwendige Cookies und vergleichbare Technologien (z. B. localStorage) ein, die für den Betrieb der Plattform erforderlich sind – etwa zur Aufrechterhaltung deiner Anmeldesitzung, zur Speicherung deiner Spracheinstellung oder zur Wahrung der Sicherheit. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

Soweit wir darüber hinausgehende, nicht zwingend erforderliche Cookies oder Drittdienste einsetzen, geschieht dies nur nach deiner ausdrücklichen Einwilligung über unser Consent-Banner (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

7. Registrierung und Nutzerkonto

Für die Nutzung geschützter Bereiche unserer Plattform ist die Anlage eines Nutzerkontos erforderlich. Hierzu verarbeiten wir die im Registrierungs- bzw. Login-Formular angegebenen Daten (insbesondere E-Mail-Adresse, ggf. Name, Organisation, Rolle sowie Passwort in gehashter Form). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (sicherer Betrieb).

Optional unterstützen wir die Anmeldung über Drittanbieter (z. B. Google). Wenn du dich hierfür entscheidest, werden die für die Authentifizierung erforderlichen Daten zwischen uns und dem jeweiligen Anbieter ausgetauscht. Bitte beachte hierzu auch die Datenschutzhinweise des jeweiligen Anbieters.

Wir speichern Account-Daten, solange dein Konto besteht, und löschen sie nach Beendigung des Nutzungsverhältnisses unter Berücksichtigung gesetzlicher Aufbewahrungspflichten.

8. KI-Funktionen (Lovable AI / KI-Gateway)

Innerhalb der Plattform stellen wir KI-gestützte Funktionen bereit (z. B. Bewertung von Prompts, Generierung von Strategie-Bausteinen, Lerninhalten oder Texten). Hierfür nutzen wir das Lovable AI Gateway, über das Anfragen an leistungsfähige Sprachmodelle (z. B. von Google oder OpenAI) weitergeleitet werden.

Übermittelt werden ausschließlich die Eingaben, die du aktiv im jeweiligen KI-Feature absendest, sowie technisch erforderliche Metadaten. Du solltest in solchen Eingaben keine besonders sensiblen personenbezogenen Daten Dritter, Geschäftsgeheimnisse oder vertrauliche Bankdaten einstellen, sofern dies nicht ausdrücklich vorgesehen ist. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der vereinbarten Funktion) bzw. Art. 6 Abs. 1 lit. f DSGVO (Verbesserung und Sicherung des Dienstes). Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag; eine Nutzung deiner Eingaben zum Training der zugrundeliegenden Modelle erfolgt nicht.

9. Kontaktaufnahme und Demo-Anfragen

Wenn du mit uns per E-Mail, Kontaktformular oder über das Demo-Anfrage-Formular Kontakt aufnimmst, verarbeiten wir die von dir mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Organisation, Anliegen) zur Bearbeitung deiner Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO. Die Daten werden gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Externe Links (LinkedIn u. a.)

Unsere Website enthält Links zu externen Profilen, etwa auf LinkedIn. Erst durch das Anklicken solcher Links werden Daten an den jeweiligen Anbieter übertragen. Bitte beachte die Datenschutzhinweise der jeweiligen Anbieter. Eine darüber hinausgehende automatische Übermittlung von Daten an LinkedIn oder andere soziale Netzwerke findet beim bloßen Aufruf unserer Seiten nicht statt.

11. Empfänger und Auftragsverarbeitung

Personenbezogene Daten geben wir nur weiter, wenn du eingewilligt hast, dies zur Vertragserfüllung erforderlich ist, eine rechtliche Verpflichtung besteht oder ein berechtigtes Interesse die Weitergabe rechtfertigt. Empfänger können insbesondere sein:

  • IT-Dienstleister (Hosting, Plattform, Backend, KI-Gateway, Domain-Registrar)
  • verbundene Gesellschaften der 4P-Gruppe im erforderlichen Umfang
  • Behörden und Gerichte auf Grundlage gesetzlicher Verpflichtungen

Mit Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO. Sofern eine Datenverarbeitung in einem Drittland (außerhalb des EWR) erfolgt, stellen wir ein angemessenes Datenschutzniveau insbesondere durch EU-Standardvertragsklauseln sowie ggf. ergänzende Schutzmaßnahmen sicher (Art. 44 ff. DSGVO).

12. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. handels- und steuerrechtlich bis zu 10 Jahre). Nach Wegfall des Zwecks bzw. Ablauf der Frist werden die Daten gelöscht oder anonymisiert.

13. Deine Rechte als betroffene Person

Dir stehen gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten zu:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO): Du hast das Recht, jederzeit gegen eine auf Art. 6 Abs. 1 lit. e oder f DSGVO gestützte Verarbeitung deiner personenbezogenen Daten Widerspruch einzulegen, sofern dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben.
  • Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), insbesondere am Sitz unseres Unternehmens: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Königstraße 10a, 70173 Stuttgart.

Zur Ausübung deiner Rechte genügt eine formlose Mitteilung an die unter Ziffer 1 oder 2 genannten Kontaktadressen.

14. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um deine Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Hierzu zählen insbesondere die TLS-Verschlüsselung der Übertragung, restriktive Zugriffsrechte, getrennte Berechtigungskonzepte (Row-Level-Security in der Datenbank) sowie regelmäßige Aktualisierungen unserer eingesetzten Systeme.

15. Keine automatisierte Entscheidungsfindung

Eine ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidung im Sinne des Art. 22 DSGVO, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt, findet nicht statt.

16. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Plattform oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Version ist stets unter dieser URL abrufbar.