Stand: 1. Juni 2026
1. Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Blue Cala Films (Einzelunternehmen, Kleinunternehmer gemäß § 19 UStG)
Steigerwaldweg 15
65760 Eschborn
Deutschland
E-Mail: hello@forefrontai.de
„Forefront AI“ ist die Produkt- und Markenbezeichnung des Verantwortlichen. Weitere Anbieterinformationen finden Sie im Impressum.
Ein Datenschutzbeauftragter ist gesetzlich nicht zu bestellen. Anfragen zum Datenschutz richten Sie bitte an die oben genannte E-Mail-Adresse.
2. Begriffe und Grundsätze
Diese Datenschutzerklärung verwendet die Begriffe der DSGVO (insbesondere „personenbezogene Daten“ nach Art. 4 Nr. 1 DSGVO). Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage einer Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO und in dem für den jeweiligen Zweck erforderlichen Umfang (Datenminimierung, Art. 5 Abs. 1 lit. c DSGVO).
3. Hosting, Server-Logfiles, Auslieferung der Website
Diese Website wird bei einem Auftragsverarbeiter mit Serverstandort in der EU gehostet:
Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA — Auslieferung über die EU-Region Frankfurt (fra1). Mit dem Anbieter besteht ein Vertrag über Auftragsverarbeitung gemäß Art. 28 DSGVO; Drittlandübermittlungen werden auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) abgesichert.
Bei jedem Aufruf der Website werden durch unseren Hoster technisch zwingend benötigte Server-Logfiles erfasst:
- gekürzte IP-Adresse des anfragenden Endgeräts
- Datum und Uhrzeit der Anfrage
- aufgerufene Ressource (URL, Status, Übertragungsvolumen)
- verweisende URL (Referrer), sofern übermittelt
- User-Agent (Browser- und Betriebssysteminformationen)
Rechtsgrundlage:Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse ist die Sicherstellung eines störungsfreien Betriebs, der Systemsicherheit und der Abwehr von Angriffen.
Speicherdauer:Logfiles werden spätestens nach 7 Tagen gelöscht oder anonymisiert; bei dokumentierten Sicherheitsvorfällen so lange, wie es zur Aufklärung erforderlich ist.
4. Cookies und vergleichbare Technologien
Wir unterscheiden zwischen unbedingt erforderlichen Cookies (Betrieb der Website, Anmeldung, Speicherung Ihrer Cookie-Auswahl) und optionalen Cookies in den Kategorien Funktional, Analyse und Marketing. Optionale Cookies werden ausschließlich nach Ihrer ausdrücklichen Einwilligung über unser Cookie-Banner gesetzt. Sie können Ihre Auswahl jederzeit über den Link „Cookie-Einstellungen“ im Footer widerrufen oder anpassen.
Zum Verwalten von Mess- und Marketing-Tags setzen wir den Google Tag Manager(Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) ein. Der Tag Manager selbst ist ein Container ohne eigene Analyse-Funktion; er lädt erst dann Drittanbieter-Tags (z. B. Google Analytics, Conversion-Tags), wenn Sie die entsprechende Cookie-Kategorie aktiv zugestimmt haben. Wir nutzen den Google Consent Mode v2 im Standard „denied“, sodass ohne Einwilligung weder Analyse- noch Marketing-Cookies gesetzt und keine identifizierbaren Daten an Google übertragen werden. Eine Übermittlung in die USA findet erst nach Einwilligung statt und ist dann durch das EU-US Data Privacy Framework abgesichert.
| Name | Zweck | Kategorie | Speicherdauer |
|---|---|---|---|
sb-… (Supabase Auth) | Sitzungs- und Anmeldecookies für eingeloggte Bereiche (Lernplattform). | Unbedingt erforderlich | Sitzungsbezogen / bis zu 7 Tage |
ff_invite_token | Speichert ein Einladungs-Token während des Onboardings, damit die Zuordnung zum Arbeitgeberkonto nicht verloren geht. | Funktional | 1 Stunde |
ff_consent_v1 | Speichert Ihre Auswahl im Cookie-Banner, damit Sie diese nicht bei jedem Besuch erneut treffen müssen. | Unbedingt erforderlich | 12 Monate |
Rechtsgrundlage:Für unbedingt erforderliche Cookies § 25 Abs. 2 Nr. 2 TDDDG (technisch erforderlich) i. V. m. Art. 6 Abs. 1 lit. f DSGVO; für funktionale Cookies (z. B. ff_invite_token) zur Vertragsanbahnung Art. 6 Abs. 1 lit. b DSGVO. Sollten künftig nicht-erforderliche Cookies eingesetzt werden, geschieht dies ausschließlich nach Ihrer ausdrücklichen Einwilligung (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO).
Sie können das Setzen von Cookies in Ihrem Browser jederzeit unterbinden oder bereits gespeicherte Cookies löschen. Bei Deaktivierung erforderlicher Cookies können Teile der Website nicht mehr funktionieren.
5. Registrierung, Lernplattform und Authentifizierung (Supabase)
Für die Nutzung der Lernplattform ist ein Nutzerkonto erforderlich. Wir verarbeiten dazu die im Registrierungsformular erhobenen Daten (insbesondere Name, E-Mail-Adresse, gewähltes Passwort als gehashter Wert, ggf. Unternehmenszugehörigkeit) sowie die durch die Nutzung entstehenden Lern- und Fortschrittsdaten (z. B. abgeschlossene Lektionen, Quizergebnisse, Zertifikatsausstellung).
Authentifizierung, Sitzungsverwaltung und Speicherung dieser Daten erfolgen über Supabase(Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992) als Auftragsverarbeiter nach Art. 28 DSGVO. Die für dieses Projekt eingesetzte Supabase-Instanz wird in der EU-Region betrieben; eine Übermittlung personenbezogener Daten in Drittländer findet im Regelbetrieb nicht statt. Soweit unvermeidbare Support- oder Administrationszugriffe aus Drittländern erfolgen können, ist dies durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) abgesichert.
Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Nutzungsvertrags) und Art. 6 Abs. 1 lit. c DSGVO (z. B. Nachweispflichten zur KI-Kompetenz nach Art. 4 EU AI Act, soweit Sie diese gegenüber Ihrem Arbeitgeber oder einer Aufsichtsbehörde nachweisen möchten).
Speicherdauer: Kontodaten werden für die Dauer der Kontoexistenz gespeichert; nach Löschung des Kontos erfolgt eine Löschung bzw. anonymisierte Aufbewahrung der Zertifikatsspuren, soweit gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen.
6. Kontaktformular und transaktionale E-Mails (Resend)
Wenn Sie unser Kontaktformular nutzen oder uns per E-Mail erreichen, verarbeiten wir die von Ihnen angegebenen Daten (in der Regel: Name, E-Mail-Adresse, ggf. Unternehmen, Inhalt Ihrer Anfrage) ausschließlich zur Bearbeitung Ihres Anliegens.
Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Ihre Anfrage hin) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der ordnungsgemäßen Beantwortung Ihrer Anfrage).
Speicherdauer:12 Monate nach abschließender Beantwortung Ihrer Anfrage, anschließend Löschung; bei einem aufkommenden Vertragsverhältnis greifen die längeren handels- und steuerrechtlichen Aufbewahrungsfristen (§ 257 HGB, § 147 AO).
Für den Versand von Kontaktformular-Nachrichten und transaktionalen E-Mails (z. B. Anmeldebestätigungen, Passwort-Zurücksetzungen, Zertifikatsbenachrichtigungen) nutzen wir den Dienst Resend(Resend Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA) als Auftragsverarbeiter. Beim Versand werden Empfänger-E-Mail-Adresse, Inhalt der Nachricht sowie technische Versand-Metadaten an Resend übermittelt. Hierbei findet eine Übermittlung in die USA statt. Diese ist durch Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO sowie ergänzende technische und organisatorische Maßnahmen abgesichert.
7. E-Book-Download und Lead-Erfassung (Landingpage)
Auf unserer Landingpage zum E-Book bieten wir ein kostenloses E-Book zum Download an. Um es zu erhalten, geben Sie Ihre Daten in das dort bereitgestellte Formular ein. Wir verarbeiten diese Daten, um Ihnen das angeforderte E-Book bereitzustellen, um auf Wunsch mit Ihnen über unsere Leistungen in Kontakt zu treten sowie zur Verwaltung des jeweiligen Leads.
Verarbeitete Daten: Vorname, Nachname, geschäftliche E-Mail-Adresse, Unternehmen und Unternehmensgröße (Pflichtangaben) sowie — sofern von Ihnen angegeben — Rolle/Funktion, Telefonnummer und Branche (freiwillige Angaben). Technisch erfassen wir zusätzlich Ihre IP-Adresse, Browser- und Geräteinformationen (User-Agent) sowie den Zeitstempel der Übermittlung.
Rechtsgrundlagen: Wir verarbeiten Ihre Daten je nach Zweck auf unterschiedlichen Rechtsgrundlagen:
- Auslieferung des angeforderten E-Books und Bearbeitung Ihrer Anfrage: Art. 6 Abs. 1 lit. b DSGVO.
- Zusendung des E-Books per E-Mail sowie werbliche Information über unsere Leistungen: Ihre ausdrückliche Einwilligung über die Checkbox im Formular, Art. 6 Abs. 1 lit. a DSGVO.
- Speicherung von IP-Adresse und User-Agent zur Abwehr von Spam und Missbrauch (Honeypot, Rate-Limiting) sowie interne Lead-Benachrichtigung an unser Team: berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO.
Auftragsverarbeiter / Empfänger: Die Speicherung Ihrer Formulardaten erfolgt in unserer Datenbank bei Supabase(EU-Region; siehe Ziffer 5). Für den Versand der E-Mails — die Auslieferung des E-Books an Sie sowie die interne Benachrichtigung unseres Teams — nutzen wir Resend(siehe Ziffer 6 sowie zur Drittlandübermittlung Ziffer 10). Eine Weitergabe Ihrer Daten an sonstige Dritte zu deren eigenen Zwecken findet nicht statt.
Widerruf / Abmeldung: Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, beispielsweise per E-Mail an hello@forefrontai.de oder über den Abmeldelink in unseren E-Mails. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Speicherdauer:Wir speichern Ihre Lead-Daten bis zum Widerruf Ihrer Einwilligung bzw. bis zu einem Widerspruch, längstens jedoch 24 Monate ohne weitere Interaktion Ihrerseits. Danach werden die Daten gelöscht oder anonymisiert.
Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet im Zusammenhang mit der Lead-Erfassung nicht statt. Ihre Rechte als betroffene Person (siehe Ziffer 11) bleiben unberührt.
8. Schriftarten (Google Fonts)
Diese Website bindet die Schriftarten „Manrope“ und „Inter“ aktuell über die Google-Fonts-CDN (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; ggf. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) ein. Beim Laden der Schrift wird eine Verbindung zu Google-Servern aufgebaut. Dabei kann Ihre IP-Adresse übertragen und eine Übermittlung in die USA stattfinden.
Rechtsgrundlage:Art. 6 Abs. 1 lit. f DSGVO. Berechtigtes Interesse ist die einheitliche, performante und barrierearme Darstellung unserer Inhalte.
Drittlandübermittlung:abgesichert durch Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Hinweis: Wir prüfen, die genutzten Schriftarten zukünftig self-hosted auszuliefern, um eine Verbindung zu Google-Servern vollständig zu vermeiden.
9. Empfänger und Auftragsverarbeiter
Wir setzen die folgenden Auftragsverarbeiter ein (Art. 28 DSGVO). Eine Weitergabe Ihrer Daten an Dritte zu deren eigenen Zwecken findet nicht statt.
- Hosting / Auslieferung: Vercel Inc. (EU-Region).
- Auth, Datenbank, Speicher:Supabase Inc. (EU-Region) — u. a. Nutzerkonten der Lernplattform sowie E-Book-Lead-Daten.
- Transaktionale E-Mails:Resend Inc., USA (Drittland; SCC) — u. a. Konto- und Zertifikats-E-Mails sowie die Auslieferung des E-Books und die interne Lead-Benachrichtigung.
- Webschriften: Google Ireland Limited / Google LLC, USA (Drittland; SCC).
10. Übermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR findet ausschließlich in den oben benannten Fällen statt und wird auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) abgesichert. Eine Kopie der eingesetzten Garantien stellen wir auf Anfrage zur Verfügung.
11. Ihre Rechte als betroffene Person
Ihnen stehen folgende Rechte zu:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO) — insbesondere gegen die Verarbeitung zur Bearbeitung Ihrer Kontaktanfrage
- Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an hello@forefrontai.de.
12. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 31 63, 65021 Wiesbaden
Besucheradresse: Gustav-Stresemann-Ring 1, 65189 Wiesbaden
E-Mail: poststelle@datenschutz.hessen.de
Website: https://datenschutz.hessen.de/
Unbeschadet dessen können Sie sich auch an die für Ihren gewöhnlichen Aufenthaltsort, Ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes zuständige Landesdatenschutzbehörde wenden.
13. Automatisierte Entscheidungsfindung; Aktualität dieser Erklärung
Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet im Rahmen dieser Website nicht statt.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unseres Diensteangebots aktuell zu halten. Für Ihren Besuch gilt die jeweils unter dieser URL abrufbare Fassung.
Stand: 1. Juni 2026.
Weitere rechtliche Informationen
Impressum · Allgemeine Geschäftsbedingungen · Datenschutzhinweis Radar