Datenschutz

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Luminex Consulting
Amir Majzoub
Humboldtstraße 25b
13403 Berlin, Deutschland
Telefon: +49 155 67330018
E-Mail: info@luminex-consulting.de

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder in Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person.
• Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen.
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung.
• Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen, sofern Interessen der betroffenen Person nicht überwiegen.

Diese Website wird auf einer Edge-Infrastruktur bereitgestellt (Cloudflare Workers). Backend-Funktionen werden über Lovable Cloud (Supabase) betrieben. Beim Aufruf der Website werden technisch notwendige Server-Logfiles verarbeitet, insbesondere:

• IP-Adresse (anonymisiert / gekürzt verarbeitet)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL und HTTP-Statuscode
• Übertragene Datenmenge
• Browser-Typ und Betriebssystem

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in einer technisch fehlerfreien Darstellung und Sicherheit unserer Website. Die Daten werden nach maximal 30 Tagen gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Speicherung erforderlich machen.

Mit den eingesetzten Anbietern bestehen entsprechende Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Bei der Kontaktaufnahme per E-Mail oder über das Kontaktformular werden die uns übermittelten Angaben (z. B. Name, E-Mail-Adresse, Telefonnummer, Unternehmen, Nachricht) ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung).

Double-Opt-In: Nach Absenden des Formulars speichern wir Ihre Anfrage zunächst mit dem Status „pending" und senden Ihnen eine Bestätigungs-E-Mail mit einem Aktivierungslink. Erst nach Ihrem Klick auf diesen Link gilt die Anfrage als bestätigt und wird intern an info@luminex-consulting.de weitergeleitet sowie zur Bearbeitung freigegeben. Zur Missbrauchsabwehr (Spam, Bot-Anfragen) speichern wir zusätzlich einen Bestätigungs-Token, Zeitstempel sowie die IP-Adresse der absendenden Person.

Nicht bestätigte Anfragen werden nach 7 Tagen automatisch gelöscht (siehe Abschnitt „Speicher- und Löschfristen"). Bestätigte Anfragen werden so lange aufbewahrt, wie es zur Bearbeitung Ihres Anliegens erforderlich ist, längstens jedoch 12 Monate nach der letzten Aktivität.

Für die Buchung eines Erstgesprächs erheben wir Name, Telefonnummer, E-Mail-Adresse, optional Firma sowie ein Anliegen, den gewählten Wunschtermin und den aktuellen Status (gebucht, verschoben, storniert, abgeschlossen). Die Daten werden in unserem Backend (Lovable Cloud / Supabase, EU-Region) gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Im Rahmen der Buchung versenden wir automatisch folgende E-Mails an die von Ihnen angegebene Adresse:

• Buchungsbestätigung mit Kalenderdatei (ICS) sowie Links zum Verschieben oder Stornieren des Termins.
• Erinnerung 24 Stunden vor dem Termin.
• Erinnerung 1 Stunde vor dem Termin.
• Follow-Up nach dem Termin mit der Möglichkeit, einen Anschlusstermin zu buchen.

Die Verschiebungs- und Stornolinks enthalten einen signierten Token und sind nur für den jeweiligen Termin gültig. Wird ein Termin verschoben, wird der ursprüngliche Slot automatisch storniert. Buchungsdaten werden bis zu 12 Monate nach dem Termin gespeichert und anschließend automatisch gelöscht bzw. anonymisiert.

Transaktionale E-Mails (Double-Opt-In-Bestätigung, Buchungsbestätigung, Erinnerungen, Follow-Up, interne Benachrichtigungen an info@luminex-consulting.de sowie ein werktägliches Tages-Briefing um 07:00 Uhr) werden über den E-Mail-Dienstleister Resend (Resend, Inc., USA) versendet. Hierbei werden Ihre E-Mail-Adresse, der Name sowie die für die jeweilige Nachricht erforderlichen Inhalte (z. B. Termindaten, Bestätigungs-Link) verarbeitet.

Eine Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Rechtsgrundlage für den Versand ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung bzw. vorvertragliche Maßnahmen) sowie für interne Benachrichtigungen und das Tages-Briefing Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Betriebsorganisation).

Zur internen Priorisierung und Vorbereitung der Bearbeitung werden Inhalte aus bestätigten Anfragen und Buchungen (insbesondere Nachricht, Anliegen, Kontextangaben) automatisiert über das Lovable AI Gateway an Sprachmodelle der Anbieter Google (Google Ireland Ltd., Gemini) bzw. OpenAI (OpenAI, L.L.C., GPT) übermittelt. Ermittelt werden Absicht (Intent), Dringlichkeit (Urgency) und eine Kurzzusammenfassung.

Die Anbieter verwenden die übermittelten Inhalte nach den jeweils geltenden API-Bedingungen nicht für das Training ihrer Modelle. Eine Übermittlung in Drittländer erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer effizienten Bearbeitung).

Keine automatisierte Entscheidung im Einzelfall: Es findet keine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung oder vergleichbarer Beeinträchtigung gegenüber Ihnen i. S. d. Art. 22 DSGVO statt. Die KI-Ergebnisse dienen ausschließlich der internen Vorpriorisierung; die Bearbeitung Ihrer Anfrage erfolgt stets durch eine natürliche Person.

Bestätigte Anfragen und Buchungen werden in regelmäßigen Abständen über die offizielle API in unsere internen Notion-Datenbanken („Inquiries" und „Bookings") übertragen. Notion wird als interne Arbeits- und Vorgangsverwaltung eingesetzt; übertragen werden ausschließlich die zur Bearbeitung erforderlichen Felder (z. B. Name, Kontakt, Anliegen, Status, Termin, KI-Auswertung).

Anbieter: Notion Labs, Inc., USA. Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer strukturierten Vorgangsverwaltung).

Unsere Website verwendet ausschließlich technisch notwendige lokale Speicher-Einträge (Local Storage), die für den Betrieb der Seite erforderlich sind – insbesondere zur Speicherung Ihrer Cookie-Entscheidung. Diese Verarbeitung erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG (vormals TTDSG); die Speicherung erfolgt für maximal 6 Monate im Browser.

Wir setzen keine Cookies oder vergleichbare Technologien für Statistik, Reichweitenmessung oder Marketing ein. Die einzige optionale Verarbeitung betrifft das Nachladen externer Schriftarten (siehe Abschnitt 11) und erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Cookie-Einstellungen öffnen

Wir möchten zur visuellen Gestaltung die Schriftarten „Geist", „Geist Mono" und „Instrument Serif" über die Google-Fonts-CSS- Schnittstelle (Google Ireland Ltd., bzw. Google LLC, USA) laden. Beim Laden wird Ihre IP-Adresse an Google übermittelt. Aus diesem Grund laden wir diese Schriftarten ausschließlich nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner.

Solange Sie keine Einwilligung erteilen, werden ausschließlich System-Schriftarten Ihres Endgeräts verwendet; es findet keine Verbindung zu Google-Servern statt. Rechtsgrundlage bei erteilter Einwilligung: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Eine Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte findet nur statt, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht oder Sie ausdrücklich eingewilligt haben. Eingesetzte Auftragsverarbeiter sind insbesondere:

• Cloudflare, Inc. – Hosting / CDN
• Lovable Cloud (Supabase, EU-Region) – Datenbank, Authentifizierung, geplante Hintergrundjobs
• Resend, Inc. – Versand transaktionaler E-Mails
• Google Ireland Ltd. / OpenAI, L.L.C. – KI-Verarbeitung über das Lovable AI Gateway
• Notion Labs, Inc. – interne Vorgangs- und Anfragenverwaltung
• Google Ireland Ltd. – Schriftarten (Google Fonts)

Mit allen Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Bei Übermittlungen in Drittländer erfolgt die Absicherung über Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorsehen. Im Überblick:

• Unbestätigte Anfragen (Double-Opt-In ausstehend): 7 Tage
• Bestätigte Anfragen: bis zu 12 Monate ab letzter Aktivität
• Terminbuchungen: bis zu 12 Monate nach Termindurchführung
• Server-Logfiles: maximal 30 Tage

Die Löschung erfolgt automatisiert durch einen täglich um 03:00 Uhr laufenden Cleanup-Job. Gesetzliche Aufbewahrungspflichten (z. B. nach HGB oder AO) bleiben unberührt.

Eine ausschließlich automatisierte Entscheidung im Einzelfall i. S. d. Art. 22 DSGVO – einschließlich Profiling mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung – findet nicht statt. Die unter Abschnitt 8 beschriebene KI-gestützte Klassifizierung dient ausschließlich der internen Priorisierung; sämtliche Entscheidungen über die Bearbeitung Ihrer Anfrage trifft eine natürliche Person.

Einige der von uns eingesetzten Auftragsverarbeiter haben ihren Hauptsitz außerhalb der EU/des EWR oder verarbeiten Daten dort (insbesondere USA): Notion Labs, Inc., Resend, Inc., OpenAI, L.L.C., Google LLC.

Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO. Soweit die jeweiligen Empfänger nach dem EU-US Data Privacy Framework zertifiziert sind, dient zusätzlich ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO als Grundlage. Eine Kopie der jeweiligen Garantien können Sie unter info@luminex-consulting.de anfordern.

Aufgrund der Unternehmensgröße ist die Bestellung eines betrieblichen Datenschutzbeauftragten nach § 38 BDSG nicht erforderlich. Für alle datenschutzbezogenen Anliegen wenden Sie sich bitte direkt an info@luminex-consulting.de.

Sie haben jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) – z.B. die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI), Alt-Moabit 59-61, 10555 Berlin

Diese Seite nutzt aus Sicherheitsgründen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://" in der Adresszeile Ihres Browsers.

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Website oder geänderter gesetzlicher Vorgaben kann es notwendig werden, die Erklärung anzupassen. Die jeweils aktuelle Fassung ist stets auf dieser Seite abrufbar.