Skip to content
Rechtliches

DATENSCHUTZERKLÄRUNG

Stand: März 2026

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere Plattform nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können (z. B. Name, E-Mail-Adresse, IP-Adresse).

Datenerfassung auf dieser Website

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken: Bereitstellung und Betrieb der Website und Plattform, Bearbeitung von Kontaktanfragen, Durchführung des Beta-Programms, Auswertung von Umfragen zur Produktentwicklung, Bewerbungsmanagement sowie Webanalyse. Details zu den einzelnen Verarbeitungen finden Sie in den nachfolgenden Abschnitten.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website und der ForestHub-Plattform ist:

ForestHub GmbH

Schluchseestrasse 25

78054 Villingen-Schwenningen

Email: root@foresthub.ai

Die Bestellung eines Datenschutzbeauftragten ist gesetzlich nicht vorgeschrieben, da wir weniger als 20 Mitarbeiter beschäftigen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an uns unter root@foresthub.ai.

3. Ihre Rechte

Sie haben gegenüber uns folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
  • Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BaWü).

4. Hosting

Diese Website wird bei Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Beim Aufruf unserer Website werden durch den Hosting-Anbieter automatisch Informationen erfasst (Server-Log-Dateien), darunter Ihre IP-Adresse, aufgerufene Seiten, Datum und Uhrzeit des Abrufs sowie der verwendete Browser.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Website).

Datenübermittlung in die USA: Vercel ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Zusätzlich bestehen Standardvertragsklauseln (SCCs) als Absicherung.

Speicherdauer: Server-Logs werden von Vercel für maximal 30 Tage gespeichert.

5. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung (erkennbar an "https://" in der Adresszeile). Damit ist die Übertragung Ihrer Daten zwischen Ihrem Browser und unserem Server vor dem Zugriff Dritter geschützt.

6. Kontaktformular

Wenn Sie uns über das Kontaktformular eine Anfrage senden, verarbeiten wir folgende Daten:

Erhobene Daten: Name, E-Mail-Adresse, Unternehmen (optional), Betreff, Nachricht.

Zweck: Bearbeitung Ihrer Kontaktanfrage und etwaiger Anschlussfragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

Verarbeitung: Die Daten werden in unserer Supabase-Datenbank (EU-Region Frankfurt) gespeichert. Die Benachrichtigungs-E-Mail wird über Resend (USA, DPF-zertifiziert) versendet.

Speicherdauer: Ihre Kontaktanfrage wird 6 Monate nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

7. Beta-Programm

Für die Anmeldung zum Beta-Programm verarbeiten wir folgende Daten:

Erhobene Daten: Name, E-Mail-Adresse sowie optional Mini-Survey-Antworten (Branche, Unternehmensgröße, primärer Anwendungsfall).

Zweck: Verwaltung des Beta-Programms, Priorisierung von Teilnehmern, Produktentwicklung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns unter root@foresthub.ai kontaktieren.

Verarbeitung: Die Daten werden in unserer Supabase-Datenbank (EU-Region Frankfurt) gespeichert. Die Bestätigungs-E-Mail wird über Resend versendet.

Speicherdauer: Ihre Daten werden bis zum Ende des Beta-Programms plus 3 Monate aufbewahrt und danach gelöscht.

8. Erweiterte Umfrage

Im Rahmen des Beta-Programms können Sie an einer erweiterten Umfrage teilnehmen:

Erhobene Daten: 7 Fragen zu Ihrer Infrastruktur, Anforderungen und Anwendungsfällen. Zwischenstände werden lokal in Ihrem Browser (localStorage) gespeichert.

Zweck: Produktentwicklung und Verständnis der Nutzerbedürfnisse.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Absenden der Umfrage).

Verarbeitung: Die Antworten werden in unserer Supabase-Datenbank (EU-Region Frankfurt) gespeichert.

Speicherdauer: 24 Monate nach Eingang, danach Anonymisierung der Daten für statistische Auswertungen.

9. Stellenbewerbungen

Wenn Sie sich über unser Bewerbungsformular bewerben, verarbeiten wir folgende Daten:

Erhobene Daten: Name, E-Mail-Adresse, Telefonnummer (optional), LinkedIn-Profil (optional), gewünschte Stelle, Nachricht, Lebenslauf (PDF).

Zweck: Durchführung des Bewerbungsverfahrens.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen im Rahmen des Bewerbungsverfahrens) i.V.m. § 26 BDSG.

Verarbeitung: Die Formulardaten werden in unserer Supabase-Datenbank gespeichert. Der Lebenslauf (PDF) wird nicht persistent gespeichert, sondern ausschließlich als E-Mail-Anhang über Resend an unser Team weitergeleitet.

Speicherdauer: 6 Monate nach Abschluss des Bewerbungsverfahrens, danach Löschung. Bei Einwilligung zur Aufnahme in unseren Talentpool entsprechend länger.

10. Drittanbieter-Dienste

Für den Betrieb der Website und Plattform setzen wir folgende Drittanbieter ein:

Supabase

Datenbankdienst für Formulardaten und Plattform-Backend. Server-Standort: EU (Frankfurt). Auftragsverarbeitungsvertrag (AVV) liegt vor.

Resend

E-Mail-Versanddienst für Bestätigungen und interne Benachrichtigungen. Sitz: USA. Resend ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Ein AVV besteht.

Cloudflare

CDN und DDoS-Schutz. Sitz: USA. Cloudflare ist unter dem EU-US DPF zertifiziert. Ein AVV besteht.

Firebase / Google Cloud Platform

Backend-Infrastruktur für die ForestHub-Plattform (Authentifizierung, Datenbank). Ein AVV mit Google besteht.

Hinweis: ForestHub setzt keine KI-Dienstleister als Sub-Auftragsverarbeiter ein. KI-Integrationsbausteine in der Plattform nutzen ausschließlich die eigenen API-Keys der Nutzer (siehe Abschnitt 16).

11. Webanalyse

Umami Analytics

Wir verwenden Umami als primäres Analyse-Tool. Umami ist cookieless und speichert keine personenbezogenen Daten. Es werden keine Cookies gesetzt und keine IP-Adressen gespeichert. Hosting: EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Website-Nutzung).

Google Analytics 4 (GA4) via Google Tag Manager (GTM)

Zusätzlich setzen wir GA4 ein, jedoch ausschließlich mit Ihrer Einwilligung über den Cookie-Banner. GA4 verwendet Cookies und überträgt Daten an Google-Server (USA). Google ist unter dem EU-US DPF zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen.

12. Cookies und lokale Speicherung

Details zu den auf dieser Website verwendeten Cookies und localStorage-Einträgen finden Sie in unserer Cookie-Richtlinie.

13. Spam-Schutz

Zum Schutz unserer Formulare vor automatisiertem Missbrauch setzen wir technische Maßnahmen ein: ein verstecktes Honeypot-Feld, eine Begrenzung der Absendehäufigkeit (Rate Limiting) und eine Zeitstempel-Validierung. Es werden dabei keine Daten an Dritte übermittelt und keine externen Dienste (wie reCAPTCHA) eingebunden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Spam und Missbrauch).

14. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

15. Datenverarbeitung bei Plattformnutzung

Bei der Nutzung der ForestHub-Plattform verarbeiten wir folgende Daten:

Verarbeitete Daten: Projektdateien und Workflow-Konfigurationen, generierter C-Code, Nutzungsdaten (letzter Zugriff, API-Aufrufe, Kompilierungen), Geräteinformationen (Device Registry — vom Nutzer eingegebene Metadaten wie Gerätetyp, Firmware-Version).

Zweck: Bereitstellung und Betrieb der Plattform, technische Diensterbringung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung der Plattform).

Verarbeitung: Die Daten werden in unserer Supabase-Datenbank (EU-Region Frankfurt) gespeichert. Ein Zugriff auf Projektinhalte erfolgt nur zur technischen Diensterbringung.

Speicherdauer: Für die Dauer des Nutzungsverhältnisses. Nach Beendigung besteht eine 30-tägige Exportfrist, danach werden die Daten gelöscht.

16. KI-Integrationsbausteine

Die ForestHub-Plattform stellt Workflow-Nodes bereit, über die Nutzer externe KI-Dienste (z. B. OpenAI, Google AI) in ihre Projekte einbinden können. Die Anbindung erfolgt ausschließlich über die eigenen API-Keys des Nutzers. ForestHub generiert lediglich den C-Code für die Kommunikation mit dem externen Dienst.

ForestHub hat keinen Zugriff auf: die API-Keys der Nutzer, die an den KI-Dienst übermittelten Daten, die Ergebnisse des KI-Dienstes. Insoweit findet keine Verarbeitung personenbezogener Daten durch ForestHub statt.

Für die Datenverarbeitung durch den externen KI-Dienst ist der Nutzer selbst verantwortlich. Wir empfehlen, die Datenschutzbestimmungen des jeweiligen KI-Anbieters zu prüfen.

17. Transaktionale E-Mails

Im Rahmen der Plattformnutzung versenden wir transaktionale E-Mails (z. B. Registrierungsbestätigung, Passwort-Zurücksetzung) über den Dienst Resend.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Ein Auftragsverarbeitungsvertrag (AVV) mit Resend besteht. Weitere Details zu Resend finden Sie in Abschnitt 10 (Drittanbieter-Dienste).