FLOWNIQ

Datenschutzerklärung / Privacy Policy

Gültig für: hello.flowniq.com
Letzte Aktualisierung / Last updated: 12. November 2025

1) Anbieter und Verantwortlicher / Provider and Data Controller

United Signals GmbH
Kennedyallee 93, 60596 Frankfurt am Main, Deutschland
E-Mail: info@united-signals.com

Datenschutzbeauftragter (DPO):
Ali Tschakari, LL.M., Bitkom Servicegesellschaft mbH,
Albrechtstr. 10, 10117 Berlin, Deutschland
E-Mail: datenschutz@bitkom-consult.de

(EN) Data Controller: United Signals GmbH (address above)
Data Protection Officer (DPO): as stated above.

2) Kurzüberblick / Summary

Was verarbeiten wir? IP-Adresse, Geräte-/Browserdaten, Nutzungsdaten, Interaktionsereignisse; bei Formularen/Terminbuchung auch Kontaktangaben (z. B. E-Mail, Name).

Warum? Betrieb/Sicherheit der Website, Reichweitenmessung, Terminvereinbarung, CRM/Vertrieb, Tag-Verwaltung, Retargeting (nur nach Einwilligung).

Rechtsgrundlagen (EU/DSGVO): Art. 6 Abs. 1 lit. f (berechtigtes Interesse) für Betrieb/Sicherheit; Art. 6 Abs. 1 lit. a (Einwilligung) für Analytik (GA4), Marketing/Retargeting (LinkedIn, HubSpot-Marketing), eingebettete Komfort-Widgets (Calendly).

Cookies/Tracker: Nur technisch notwendige sofort; alle anderen erst nach Einwilligung über das Cookie-Banner.

Ihre Rechte: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf von Einwilligungen, Beschwerde bei einer Aufsichtsbehörde.

(EN – condensed)

What: IP/device/browser/usage data; if you submit forms or book meetings, contact data.

Why: Site operation/security, analytics, scheduling, CRM/sales, tag management, retargeting (consent).

Legal bases: Legitimate interests (operation/security); consent (analytics, marketing, embedded widgets).

Cookies: Only essential load by default; others after consent via banner.

Your rights: Access, rectification, erasure, restriction, portability, object, withdraw consent, lodge a complaint.

3) Arten der von uns verarbeiteten Daten / Categories of Data

Nutzungs- und Gerätedaten: IP-Adresse, User-Agent, Betriebssystem, Referrer-URL, Zeitstempel, aufgerufene Seiten, Interaktionen, Sitzungsstatistiken.

Technische Sicherheitsdaten: Firewall-/Bot-Signale, Fehler-/Zugriffslogs.

Kommunikations-/Formulardaten: E-Mail, Name, Unternehmensangaben, Nachricht, ggf. weitere von Ihnen freiwillig übermittelte Informationen.

Terminbuchung (Calendly): Name, E-Mail, Termin-Details, Zeitzone.

CRM/Marketing (HubSpot): Kontaktdaten, Interaktionen mit E-Mails/Seiten (nur nach Einwilligung für Marketing-Tracking).

(EN) Usage/device data; technical security logs; contact/form data; scheduling details (Calendly); CRM/marketing interactions (HubSpot, consent-based).

4) Zwecke und Rechtsgrundlagen / Purposes and Legal Bases

Betrieb/Hosting/Sicherheit (Art. 6 (1) f DSGVO):

  • Netlify (Hosting) – Auslieferung der Website, Stabilität, Skalierung.
  • Cloudflare (CDN/Security) & Cloudflare Bot Management – DDoS-Schutz, Caching, Bot-Erkennung.

Tag-Verwaltung (Art. 6 (1) a DSGVO, soweit nicht rein technisch):

  • Google Tag Manager – Verwaltung von Skripten/Tags; setzt selbst i. d. R. keine Marketing-Cookies, lädt jedoch nur solche Tags, denen Sie im Banner zugestimmt haben.

Analytik:

  • Google Analytics 4 (Art. 6 (1) a, Einwilligung) – pseudonymisierte Nutzungsanalyse; IP-Anonymisierung aktiviert.
  • Simple Analytics (Art. 6 (1) f, berechtigtes Interesse) – privacy-freundliche, cookielose Reichweitenmessung (ohne personenbezogene Profile).

CRM/Kommunikation/Marketing:

  • HubSpot CRM & HubSpot Analytics – Kontaktverwaltung, Kampagnen, Erfolgsmessung; Marketing-Tracking nur mit Einwilligung (Art. 6 (1) a). Transaktionale/erwünschte Kommunikation ggf. Art. 6 (1) b/f.
  • LinkedIn Insight Tag / Website Retargeting (Art. 6 (1) a) – Zielgruppenbildung/Remarketing auf LinkedIn (nur nach Einwilligung).

Terminvereinbarung / Komfort-Widgets (Art. 6 (1) a):

  • Calendly Widget – Meetings direkt auf der Seite buchen (wird erst nach Ihrer Freigabe geladen).

(EN) Operation/hosting/security (legitimate interests); tag management (consent where non-essential); analytics (GA4: consent; Simple Analytics: legitimate interests, cookieless); CRM/marketing (HubSpot & LinkedIn: consent); scheduling (Calendly: consent).

5) Empfänger und Drittlandübermittlungen / Recipients & International Transfers

Wir setzen unten genannte Dienstleister als Auftragsverarbeiter ein. Verarbeitungsorte: EU/EWR, ggf. USA oder andere Drittländer. Für Übermittlungen in Drittländer nutzen wir EU-Standardvertragsklauseln (SCCs) und zusätzliche Schutzmaßnahmen, soweit erforderlich.

  • Netlify, Inc. (USA) – Hosting/Build/Edge-Auslieferung
  • Cloudflare, Inc. (USA/EU) – CDN/Sicherheit/Bot-Management
  • Google Ireland Ltd. (EU) / Google LLC (USA) – GA4, GTM
  • HubSpot Ireland Ltd. (EU) / HubSpot, Inc. (USA) – CRM/Marketing
  • LinkedIn Ireland Unlimited Company (EU) / LinkedIn Corp. (USA) – Insight Tag
  • Calendly, LLC (USA) – Terminplanung
  • Simple Analytics B.V. (NL) – Analytik (cookielos)

(EN) We rely on processors listed above; where data leave the EEA, SCCs and safeguards apply.

6) Speicherdauer / Retention

  • Server-/Sicherheitslogs: i. d. R. 7–30 Tage, sofern keine sicherheitsrelevante Auswertung erforderlich ist.
  • Analytics/Marketing-Daten: gemäß Tool-Einstellungen (GA4 standardmäßig 14 Monate; HubSpot/LinkedIn entsprechend Kampagnenlaufzeit und gesetzlichen Pflichten).
  • Formular-/CRM-Daten: bis Zweckerfüllung, Beendigung der Geschäftsbeziehung oder gesetzlicher Aufbewahrungspflichten.
  • Calendly-Termindaten: bis zum Termin und angemessene Nachlaufzeit.

(EN) Logs typically 7–30 days; analytics 14 months by default (GA4) unless configured otherwise; CRM per purpose/legal retention.

7) Ihre Rechte (EU/EWR) / Your Rights (EU/EEA)

  • Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch (Art. 15–21 DSGVO).
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
  • Beschwerde bei einer Datenschutzaufsichtsbehörde (z. B. in Ihrem Mitgliedstaat).

Kontakt für Anfragen: datenschutz@bitkom-consult.de oder info@united-signals.com

(EN) You may exercise access, rectification, erasure, restriction, portability, objection; withdraw consent; lodge a complaint with a supervisory authority.

8) Kinder / Children

Unsere Angebote richten sich nicht an Kinder unter 16 Jahren.

(EN) Not directed to children under 16.

9) Änderungen / Changes

Wir aktualisieren diese Erklärung bei Bedarf. Das Datum oben weist die letzte Änderung aus.

(EN) We will update this notice as needed; see date above.

10) Dienstespezifische Details / Service-Specific Details

10.1 Hosting & Sicherheit / Hosting & Security

  • Netlify (Hosting/Build/CDN) – verarbeitet IP, Nutzungs- und Protokolldaten zur Auslieferung/Performance. Rechtsgrundlage: Art. 6 (1) f.
  • Cloudflare (CDN/Security) – verarbeitet IP, Header/Request-Daten, Sicherheitsindikatoren; Bot Management nutzt zusätzliche Signale zur Bot-Erkennung. Rechtsgrundlage: Art. 6 (1) f.

(EN) Netlify and Cloudflare process IP/log/traffic data to deliver and protect the site (legitimate interests).

10.2 Tag-Verwaltung / Tag Management

Google Tag Manager – lädt nur die Kategorien, denen Sie zugestimmt haben. Rechtsgrundlage: Art. 6 (1) a (für nicht essenzielle Tags).

(EN) GTM triggers tags according to your consent.

10.3 Analytik / Analytics

Google Analytics 4

  • Daten: Seitenaufrufe, Events, ungefähre Standortdaten, Geräteinfos; IP-Anonymisierung aktiv.
  • Rechtsgrundlage: Einwilligung (Art. 6 (1) a).
  • Opt-out/Widerruf: über Cookie-Präferenzen oder GA-Opt-out-Add-on.
  • Drittland: mögliche Übermittlung in die USA (SCCs).

Simple Analytics

  • Daten: aggregierte, cookielose Metriken; ohne personenbezogene Profile.
  • Rechtsgrundlage: berechtigtes Interesse (Art. 6 (1) f).

(EN) GA4 (consent; IP anonymization); Simple Analytics (legitimate interests; cookieless).

10.4 CRM/Marketing

HubSpot CRM & Analytics

  • Daten: Kontaktangaben, Interaktionen, Seitenereignisse (nur mit Einwilligung für Marketing-Cookies/Tracking).
  • Zwecke: Lead-Management, E-Mail-Kommunikation, Kampagnen.
  • Rechtsgrundlage: Art. 6 (1) a (Marketing), Art. 6 (1) b/f (Vertrags-/Interessenskommunikation).
  • Opt-out: Abmeldelink in E-Mails; Cookie-Einstellungen.

LinkedIn Insight Tag / Website Retargeting

  • Daten: LinkedIn-Cookie/ID, IP, Geräte-/Browserdaten, Seitenaufrufe.
  • Zwecke: Zielgruppenbildung, Conversion-Messung, Retargeting.
  • Rechtsgrundlage: Einwilligung (Art. 6 (1) a).
  • Opt-out: Cookie-Einstellungen und LinkedIn-Einstellungen (Guest Controls / Ad settings).

(EN) HubSpot for CRM/marketing (consent for tracking); LinkedIn Insight Tag (consent; opt-out via preferences).

10.5 Terminvereinbarung / Scheduling

Calendly Widget

  • Daten: Name, E-Mail, Termin-Details, Zeitzone; Verarbeitung bei Calendly.
  • Rechtsgrundlage: Einwilligung (Art. 6 (1) a) – das Widget wird erst nach Freigabe geladen.
  • Hinweis: Alternativ können Sie Termine auch per E-Mail vereinbaren, ohne das Widget zu verwenden.

(EN) Calendly loads only after your consent; you may schedule by email instead.

Sicherheit / Security

Wir setzen TLS-Verschlüsselung, rollenbasierte Zugriffe und regelmäßige technische/organisatorische Maßnahmen ein.

(EN) TLS encryption and role-based access with appropriate technical/organizational measures.

Kontakt / Contact

Für Datenschutzanliegen: datenschutz@bitkom-consult.de oder info@united-signals.com

(EN) For privacy inquiries: addresses above.