Datenschutzerklärung
Stand: February 12, 2026
1. Verantwortlicher
ContextFab GmbH Aberlestr. 18, 81371 München, Deutschland Registergericht: Amtsgericht München, HRB 305930 Vertreten durch: Marc Krüger-Sprengel, Louis Saade E-Mail: privacy@contextfab.ai
Vollständige Angaben gemäß § 5 DDG finden Sie in unserem Impressum.
2. Überblick
Diese Datenschutzerklärung erläutert, wie die ContextFab GmbH personenbezogene Daten verarbeitet. Wir bieten eine cloudbasierte SaaS-Plattform für die Integration und Kontextualisierung von Fertigungsdaten für Geschäftskunden an.
Soweit wir personenbezogene Daten im Auftrag unserer Kunden als Auftragsverarbeiter verarbeiten, gelten die Regelungen unseres Auftragsverarbeitungsvertrags (AVV). Diesen können Sie unter privacy@contextfab.ai anfordern.
3. Websitebesucher
Welche Daten wir verarbeiten
Beim Besuch unserer Website erfassen wir: IP-Adresse, Browsertyp und -version, aufgerufene Seiten, Datum und Uhrzeit des Zugriffs sowie die Referrer-URL. Bei Nutzung unseres Kontaktformulars oder einer Demo-Anfrage verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail, Unternehmen, Nachricht).
Zweck und Rechtsgrundlage
- Betrieb und Sicherheit der Website: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung einer sicheren, funktionsfähigen Website und der Verhinderung von Missbrauch.
- Kontaktanfragen: Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin (Art. 6 Abs. 1 lit. b DSGVO) bzw. berechtigtes Interesse an der Beantwortung von Anfragen.
- Analyse: Mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über unseren Cookie-Banner. Wir verwenden Mixpanel für Produkt- und Websiteanalysen. Einzelheiten finden Sie in Abschnitt 8 (Cookies).
Speicherdauer
Serverprotokolle werden nach 90 Tagen gelöscht. Kontaktformular-Eingaben werden für die Dauer der Geschäftsbeziehung oder bis zu Ihrem Löschungsersuchen aufbewahrt.
4. Kunden und geschäftliche Kontakte
Welche Daten wir verarbeiten
Wenn Sie einen Vertrag mit uns abschließen oder eine Kundenorganisation vertreten, erfassen wir: Name, E-Mail-Adresse, Firmenname, Position, Telefonnummer und Abrechnungsdaten.
Zweck und Rechtsgrundlage
- Vertragserfüllung: Verarbeitung zur Bereitstellung unserer Dienste, Kontoverwaltung und Erfüllung unserer vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO).
- Gesetzliche Pflichten: Aufbewahrung von Rechnungen und Geschäftsunterlagen gemäß Handels- und Steuerrecht (Art. 6 Abs. 1 lit. c DSGVO — HGB §257, AO §147).
- Berechtigte Interessen: Kontoverwaltung, Dienstkommunikation und Sicherheitsüberwachung (Art. 6 Abs. 1 lit. f DSGVO).
Erforderlichkeit der Datenbereitstellung
Die Bereitstellung von Konto- und Abrechnungsdaten ist für den Vertragsabschluss und die Vertragserfüllung erforderlich. Ohne diese Daten können wir die Dienste nicht erbringen.
Speicherdauer
- Kundenkontodaten: Dauer des Kontos zuzüglich 30 Tage. Nach Kontoschließung werden die Daten 30 Tage aufbewahrt und anschließend endgültig gelöscht.
- Geschäftsunterlagen und Rechnungen: 10 Jahre (HGB §257, AO §147).
- Verträge und Vereinbarungen: Vertragsdauer zuzüglich 10 Jahre.
5. Plattformnutzungsdaten
Welche Daten wir verarbeiten
Bei der Nutzung unserer Dienste erfassen wir technische Daten wie IP-Adressen, Zugriffszeitpunkte, Funktionsnutzung und Fehlerprotokolle.
Zweck und Rechtsgrundlage
- Dienstbereitstellung und -verbesserung: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Aufrechterhaltung der Plattformsicherheit und -zuverlässigkeit.
- Sicherheitsüberwachung: Berechtigtes Interesse an der Erkennung und Reaktion auf Sicherheitsvorfälle.
Speicherdauer
- Sicherheits- und Auditprotokolle: 1 Jahr.
- Betriebsprotokolle: 90 Tage.
Aggregierte und anonymisierte Daten, die keiner Einzelperson zugeordnet werden können, dürfen zur Verbesserung der Dienste unbefristet aufbewahrt werden.
6. Datenweitergabe
Wir verkaufen keine personenbezogenen Daten. Wir geben personenbezogene Daten nur an Empfänger weiter, die durch vertragliche Datenschutzpflichten gebunden sind.
Unterauftragsverarbeiter (Verarbeitung von Kundendaten in unserem Auftrag):
| Provider | Purpose | Data Residency |
|---|---|---|
| Amazon Web Services (AWS) | Cloud-Infrastruktur und Plattform-Hosting | EU (Irland) |
| Vercel Inc. | Website-Hosting | EU / USA |
| Mixpanel Inc. | Produkt- und Websiteanalyse | EU |
Wir nutzen zusätzliche Tools für den internen Geschäftsbetrieb (z. B. Identitätsmanagement, Zusammenarbeit, Kommunikation). Diese Anbieter verarbeiten keine Kundendaten. Eine vollständige Liste erhalten Sie auf Anfrage unter privacy@contextfab.ai.
Darüber hinaus können wir Daten an Rechtsanwälte, Steuerberater und Wirtschaftsprüfer weitergeben, soweit dies für den Geschäftsbetrieb erforderlich ist, sowie personenbezogene Daten offenlegen, wenn dies gesetzlich, behördlich oder durch ein rechtsgültiges Verfahren vorgeschrieben ist.
7. Internationale Datenübermittlungen
Unsere primäre Datenverarbeitung erfolgt innerhalb der Europäischen Union. Soweit personenbezogene Daten an Dienstleister außerhalb der EU/des EWR übermittelt werden, stellen wir geeignete Garantien sicher, darunter: Zertifizierung nach dem EU-US Data Privacy Framework, EU-Standardvertragsklauseln (SCCs) oder andere nach Art. 46 DSGVO anerkannte Mechanismen.
8. Cookies
Unsere Website verwendet Cookies und ähnliche Technologien.
Essenzielle Cookies sind für die Funktionalität der Website erforderlich und bedürfen keiner Einwilligung.
Analyse-Cookies werden nur mit Ihrer vorherigen Einwilligung über unseren Cookie-Banner gesetzt. Sie können die Einwilligung jederzeit über unsere Cookie-Einstellungen oder Ihre Browser-Einstellungen widerrufen.
| Tool | Purpose | Provider | Data Residency | Retention |
|---|---|---|---|---|
| Mixpanel | Produkt- und Websiteanalyse | Mixpanel Inc. | EU | Gemäß Mixpanel-Datenaufbewahrungseinstellungen |
9. Datensicherheit
Wir treffen angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, darunter: Verschlüsselung von Daten bei Speicherung und Übertragung, Multi-Faktor-Authentifizierung, rollenbasierte Zugriffskontrollen nach dem Prinzip der geringsten Berechtigung, regelmäßige Sicherheitsbewertungen, logische Mandantentrennung für Kundendaten und kontinuierliche Sicherheitsüberwachung. Unser Informationssicherheits-Managementsystem ist auf Konformität mit ISO/IEC 27001:2022 ausgelegt.
10. Ihre Rechte
Nach der DSGVO stehen Ihnen folgende Rechte zu:
- Auskunft (Art. 15): Bestätigung, ob wir Ihre personenbezogenen Daten verarbeiten, und Erhalt einer Kopie.
- Berichtigung (Art. 16): Berichtigung unrichtiger personenbezogener Daten.
- Löschung (Art. 17): Löschung Ihrer personenbezogenen Daten, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
- Einschränkung (Art. 18): Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
- Datenübertragbarkeit (Art. 20): Erhalt Ihrer personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format.
- Widerspruch (Art. 21): Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen. Bei Direktwerbung können Sie jederzeit widersprechen.
- Widerruf der Einwilligung (Art. 7 Abs. 3): Widerruf der Einwilligung jederzeit, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
Wir treffen keine Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen und Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter privacy@contextfab.ai. Wir antworten innerhalb eines Monats.
Beschwerderecht
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach, Deutschland https://www.lda.bayern.de
11. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung aktualisieren, um Änderungen unserer Praktiken oder rechtlicher Anforderungen Rechnung zu tragen. Wesentliche Änderungen werden über unsere Website mitgeteilt.
12. Kontakt
Bei Fragen zu dieser Datenschutzerklärung oder unserer Datenverarbeitung kontaktieren Sie uns unter privacy@contextfab.ai.