Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

Nutzungsdaten (besuchte Seiten, Zugriffszeiten)
Meta-/Kommunikationsdaten (IP-Adressen, Browserinformationen)
Kontaktdaten (E-Mail-Adresse, bei Kontaktaufnahme)
Inhaltsdaten (Texteingaben, bei Kontaktaufnahme)

3. Rechtsgrundlagen

Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO) – Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.

4. Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser bzw. das Endgerät der Nutzer zu übermitteln.

Erhebung von Zugriffsdaten und Logfiles

Der Zugriff auf unser Onlineangebot wird in Form von sogenannten Server-Logfiles protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles werden zum Zwecke der Sicherheit gespeichert, z. B. um Missbrauch oder Betrug zu erkennen und zu vermeiden. Die Logfiles werden nach spätestens 14 Tagen gelöscht. Soweit Daten zu Beweiszwecken erforderlich sind, sind sie bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Hosting-Anbieter

Diese Website wird auf Servern innerhalb der Europäischen Union gehostet. Der Hosting-Anbieter verarbeitet die oben genannten Daten in unserem Auftrag. Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Content Delivery Network (CDN)

Wir nutzen das Content Delivery Network (CDN) von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA (nachfolgend „Cloudflare"). Cloudflare ist unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

Beim Aufruf unserer Website wird Ihre Anfrage über Server von Cloudflare geleitet. Dabei können personenbezogene Daten (insbesondere IP-Adressen) an Cloudflare übermittelt und dort verarbeitet werden. Cloudflare setzt dabei technisch notwendige Cookies ein, um die Sicherheit und Funktionsfähigkeit des Dienstes zu gewährleisten.

Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/privacypolicy/.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Schutz unseres Onlineangebotes vor Missbrauch und Angriffen sowie Optimierung der Ladezeiten.

5. Webanalyse (cookielose Reichweitenmessung)

Wir nutzen ein selbst gehostetes Analysetool auf unseren eigenen Servern innerhalb Deutschlands, um die Nutzung unserer Website statistisch auszuwerten. Das Analysetool setzt keine Cookies und speichert im Regelbetrieb keine Informationen auf Ihrem Endgerät (lediglich bei freiwilliger Nutzung der Opt-out-Funktion wird Ihre Entscheidung im lokalen Speicher Ihres Browsers hinterlegt). Da im Regelbetrieb weder Informationen auf dem Endgerät gespeichert noch bereits dort gespeicherte Informationen ausgelesen werden, ist nach unserem Verständnis keine Einwilligung nach § 25 TDDDG erforderlich.

Erfasste Daten

Bei jedem Seitenaufruf werden folgende Daten verarbeitet: die aufgerufene Seite, die Referrer-URL, der Browser-Typ und die Browser-Version, das Betriebssystem, die Sprache des Browsers, die Bildschirmauflösung und das Land (aus der IP-Adresse abgeleitet, die Zuordnung erfolgt serverseitig).

Anonymisierung

Ihre IP-Adresse wird vom Analysetool nicht dauerhaft gespeichert. Sie wird zusammen mit dem User-Agent und einem täglich wechselnden Zufallswert zu einem anonymisierten Kennwert verarbeitet, der lediglich der Unterscheidung einzelner Besuche innerhalb eines Tages dient. Eine Zuordnung dieses Kennwerts zu Ihrer Person ist nach dem Stand der Technik nicht möglich. Es findet kein Cross-Site-Tracking und keine Weitergabe der Analysedaten an Dritte statt.

Hinweis: Unabhängig vom Analysetool werden IP-Adressen in Server-Logfiles gemäß Abschnitt 4 dieses Dokuments für maximal 14 Tage gespeichert.

Speicherdauer

Der anonymisierte Kennwert wird bei jedem Seitenaufruf berechnet und unmittelbar verworfen — er wird zu keinem Zeitpunkt dauerhaft gespeichert. Es werden ausschließlich aggregierte, nicht personenbeziehbare Analysedaten (Seitenaufrufe, Besucherzahlen, Herkunftsländer) gespeichert. Diese aggregierten Daten werden auf unbestimmte Zeit vorgehalten.

Empfänger

Die Analysedaten werden ausschließlich auf unseren eigenen Servern in Deutschland verarbeitet und gespeichert. Es findet keine Übermittlung an Dritte oder in Drittländer statt.

Widerspruchsrecht und Deaktivierung

Sie haben gemäß Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Unabhängig davon bieten wir Ihnen folgende Möglichkeiten, die Erfassung zu deaktivieren:

Über die nachfolgende Schaltfläche (speichert Ihre Entscheidung im lokalen Speicher Ihres Browsers für diese Website):

Durch Aktivierung der „Do Not Track"-Einstellung in Ihrem Browser (wird ebenfalls respektiert).
Per E-Mail an die oben genannte Kontaktadresse.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse liegt in der Analyse der Websitenutzung zur bedarfsgerechten Gestaltung und Optimierung unseres Onlineangebotes. Die Verarbeitung ist hierzu erforderlich, da ohne jegliche Auswertung keine datengestützte Verbesserung möglich wäre. Durch die Anonymisierung der IP-Adressen und den Verzicht auf Cookies und websiteübergreifendes Tracking werden die Interessen und Grundrechte der betroffenen Personen nach unserer Einschätzung nicht beeinträchtigt.

6. Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z. B. per E-Mail) werden die Angaben des Anfragenden verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten: Kontaktdaten (E-Mail-Adresse); Inhaltsdaten (Texteingaben, Betreff); Nutzungsdaten (Zeitpunkt der Anfrage); Meta-/Kommunikationsdaten (IP-Adresse).

Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

7. Chat-Support

Auf unserer Website bieten wir einen Live-Chat an, über den Sie Fragen stellen und Unterstützung erhalten können. Der Chat wird KI-gestützt beantwortet. Die KI-Verarbeitung erfolgt auf Servern innerhalb der Europäischen Union.

Verarbeitete Datenarten: Inhaltsdaten (Texteingaben im Chat); Meta-/Kommunikationsdaten (IP-Adresse, Zeitpunkt); ggf. Kontaktdaten (E-Mail-Adresse, sofern freiwillig angegeben).

Speicherdauer: Chat-Nachrichten werden temporär für die Dauer der Konversation und maximal 7 Tage gespeichert und anschließend automatisch gelöscht. Wird ein Anliegen als Support-Ticket eskaliert, bleibt der zugehörige Chatverlauf als Teil des Tickets erhalten.

Lokale Speicherung: Zur Wiederherstellung des Chatverlaufs bei einem Seitenwechsel wird die Konversation im Browser-Lokalspeicher (localStorage, Schlüssel fc_chat) gespeichert. Diese Daten verbleiben ausschließlich auf Ihrem Endgerät und werden nach 7 Tagen automatisch entfernt.

Chat-Inhalte werden nicht an Dritte weitergegeben und nicht zu Trainingszwecken für KI-Modelle verwendet.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Beantwortung von Supportanfragen und vorvertraglichen Fragen.

8. KI-gestützte Verarbeitung

Wir setzen in FloriCore Software KI-gestützte Funktionen ein, um Ihnen eine bessere Nutzungserfahrung zu bieten. Alle KI-gestützten Funktionen liefern ausschließlich unverbindliche Vorschläge und Entwürfe.

Folgende Funktionen nutzen KI-Verarbeitung:

KI-gestützter Chat-Support zur Beantwortung von Fragen

Die endgültige Entscheidung und Prüfung obliegt stets dem Nutzer (Human-in-the-Loop). Es findet keine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt.

Die KI-Verarbeitung erfolgt über einen Auftragsverarbeiter mit Serverstandort innerhalb der Europäischen Union. Personenbezogene Daten werden vor der Übermittlung so weit wie möglich anonymisiert oder pseudonymisiert. Ihre Eingabedaten werden nicht für das Training von KI-Modellen verwendet.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) für vertragsbezogene KI-Funktionen; Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) für KI-gestützten Support.

Cookies und lokale Speicherung

Diese Website verwendet keine eigenen Cookies und speichert keine Daten im lokalen Speicher (Local Storage) oder Session Storage Ihres Browsers. Die in Abschnitt 5 beschriebene Reichweitenmessung erfolgt cookielos. Lediglich bei Nutzung der Opt-out-Funktion wird Ihre Entscheidung im lokalen Speicher (localStorage) Ihres Browsers gespeichert. Cloudflare kann technisch notwendige Cookies setzen (z. B. __cf_bm), um die Sicherheit und Funktionsfähigkeit des CDN zu gewährleisten. Diese Cookies dienen keinem Tracking-Zweck.

Zusätzlich nutzt die Anwendung den Browser-Lokalspeicher (localStorage) für persönliche Einstellungen:

fc_chat – Chatverlauf des Support-Chat-Widgets. Verbleibt ausschließlich lokal im Browser und wird nach 7 Tagen automatisch entfernt.

Empfänger und Drittlandtransfers

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den in dieser Datenschutzerklärung aufgeführten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

Sie Ihre ausdrückliche Einwilligung dazu erteilt haben (Art. 6 Abs. 1 lit. a DSGVO),
die Weitergabe zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist,
für den Fall, dass für die Weitergabe eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO),
dies gesetzlich zulässig und für die Abwicklung von Vertragsverhältnissen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO).

Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO findet nicht statt.

SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu:

Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer Daten zu verlangen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Widerspruch einzulegen.

Für Anfragen zu Ihren Rechten: kontakt [at] floricore.de

Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts.

Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: April 2026