Erklärung zum Datenschutz

Datenschutzinformationen gemäß DSGVO

1. Allgemeine Hinweise

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes sowie der mit ihm verbundenen Webseiten, Funktionen und Inhalte, einschließlich externer Online­präsenzen (z. B. Social‑Media‑Profile).
Rechtsgrundlagen sind die Datenschutz‑Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG‑neu) sowie einschlägige Sondergesetze (TTDSG, ePrivacy‑Richtlinie etc.).

2. Verantwortliche Stelle (Art. 4 Nr. 7 DSGVO)

  • Firma / Organisation: NEXUS aion GmbH i.G.

  • Vertreten durch: Tim Wedler

  • Anschrift: Rietherbach 26, 40764 Langenfeld, Deutschland

  • Kontakt (E‑Mail): connect@nexus-aion.com

3. Datenschutzbeauftragte*r

Nach Art. 37 DSGVO i. V. m. § 38 BDSG besteht derzeit keine Pflicht zur Benennung eines/einer Datenschutzbeauftragten. Für sämtliche Datenschutzanfragen wenden Sie sich bitte an die oben genannte Kontaktadresse.

4. Begriffsbestimmungen

Es gelten die Definitionen des Art. 4 DSGVO (u. a. „Verarbeitung“, „personenbezogene Daten“, „Betroffene Person“).

5. Datenverarbeitung im Detail

5.1 Server‑Log‑Dateien (Besuch der Website)

  • Datenarten: IP‑Adresse, Datum/Uhrzeit des Zugriffs, User‑Agent, Referrer‑URL

  • Zweck: Gewährleistung von Stabilität und Sicherheit sowie Missbrauchserkennung

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

  • Speicherdauer: Löschung bzw. Anonymisierung nach 30 Tagen

5.2 Cookies und ähnliche Technologien

  • Datenarten: Cookie‑ID, Nutzungs‑ und Geräteinformationen

  • Zweck: Bereitstellung wesentlicher Funktionen (notwendige Cookies) und Reichweitenmessung/Statistik

  • Rechtsgrundlagen:

    • Notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO

    • Statistik/Marketing‑Cookies: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

  • Speicherdauer: Bis zur Löschung durch den/die Nutzerin bzw. bis zum Widerruf der Einwilligung

5.3 Kontaktformular / E‑Mail

  • Datenarten: Name, E‑Mail‑Adresse, Nachricht sowie technische Metadaten

  • Zweck: Bearbeitung Ihrer Anfrage und anschließende Kommunikation

  • Rechtsgrundlagen:

    • Vorvertragliche Maßnahmen: Art. 6 Abs. 1 lit. b DSGVO

    • Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO

  • Speicherdauer: Löschung nach Abschluss der Anfrage; Aufbewahrung von Geschäftsbriefen bis zu 3 Jahren, sofern handels‑/steuerrechtlich erforderlich

5.4 Analyse‑ und Tracking‑Tools (derzeit nicht im Einsatz – Platzhalter)

  • Datenarten: Nutzungsstatistiken, pseudonymisierte IDs

  • Zweck: Optimierung von Inhalten und Benutzerfreundlichkeit

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

  • Speicherdauer: Gemäß Voreinstellung des jeweiligen Tools (typischerweise 14 Monate)

5.5 Web‑Fonts (Google Fonts)

  • Domains: fonts.googleapis.com, fonts.gstatic.com, www.google.com, www.gstatic.com

  • Datenarten: IP‑Adresse, Browser‑ und Geräteinformationen

  • Zweck: Einheitliche und performante Darstellung von Schriftarten

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

  • Speicherdauer: Nach Angaben von Google max. 1 Jahr (Anonymisierung möglich)

5.6 Content‑Delivery‑Netzwerk (Squarespace CDN)

  • Domains: assets.squarespace.com, static1.squarespace.com, images.squarespace‑cdn.com

  • Datenarten: IP‑Adresse, Browser‑/Geräteinformationen

  • Zweck: Performance‑Optimierung und Ausfallsicherheit der Website

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

  • Speicherdauer: Löschung bzw. Anonymisierung nach 30 Tagen (lt. Anbieter)

5.7 Sprach‑Übersetzungsdienst (Weglot)

  • Domain: cdn.weglot.com

  • Datenarten: IP‑Adresse, bevorzugte Sprache, aufgerufene URL

  • Zweck: Bereitstellung mehrsprachiger Inhalte

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

  • Speicherdauer: Bis zum Widerruf oder Vertragsende

6. Empfänger / Weitergabe von Daten

Wir setzen ausgewählte Dienstleister („Auftragsverarbeiter“ gemäß Art. 28 DSGVO) ein:

  • Squarespace, Inc. (USA; zusätzliche EU‑Rechenzentren): Hosting der Website und CDN. Übermittlung auf Basis des EU‑US Data Privacy Framework (DPF) sowie Standardvertragsklauseln.

  • Google Ireland Ltd. / Google LLC (Irland / USA; Server u. a. in Deutschland und Italien): Bereitstellung von Web‑Fonts und CDN‑Funktionalitäten. Google LLC ist DPF‑zertifiziert; zusätzlich bestehen Standardvertragsklauseln.

  • Weglot SAS (Frankreich) mit US‑basierter CDN‑Infrastruktur: Bereitstellung des Sprach‑Übersetzungsdienstes. Rechtsgrundlage: Standardvertragsklauseln, ergänzt um DPF‑zertifizierte Subprozessoren.

Darüber hinaus geben wir Daten nur weiter, wenn gesetzliche Verpflichtungen bestehen (z. B. gegenüber Behörden oder Gerichten).

7. Drittlandtransfers (Art. 44 ff. DSGVO)

Wir übertragen Daten in die USA (Squarespace‑Server, Weglot CDN, ggf. Google LLC). Der Transfer beruht auf den folgenden Garantien:

  1. EU‑US Data Privacy Framework (DPF): Squarespace und Google LLC sind gemäß DPF selbst‑zertifiziert. Dadurch besteht nach Beschluss (EU) 2023/1795 der EU‑Kommission ein angemessenes Datenschutzniveau.

  2. Standardvertragsklauseln (SCC): Für Dienste, die (noch) nicht DPF‑zertifiziert sind bzw. als Back‑up‑Lösung kommen von der EU-Kommission genehmigte SCC zum Einsatz.

  3. Zusätzliche Schutzmaßnahmen: TLS‑Verschlüsselung, Pseudonymisierung, Data‑Minimierung.

Kopien der SCC oder Nachweise zur DPF‑Zertifizierung können auf Anfrage bereitgestellt werden. Empfänger / Weitergabe von Daten Wir übermitteln Daten nur, wenn

  1. Auftragsverarbeiter (Art. 28 DSGVO) eingesetzt werden, z. B. Hosting‑Provider, IT‑Dienstleister.

  2. Gesetzliche Verpflichtungen bestehen (z. B. Behörden, Gerichte).
    Eine Übermittlung in Drittstaaten erfolgt nicht, sofern unten nicht anders beschrieben.

7. Drittlandtransfers (Art. 44 ff. DSGVO)

Derzeit keine Übermittlung in Staaten außerhalb des EWR. Sollte sich dies ändern, informieren wir über geeignete Garantien (Standardvertragsklauseln etc.).

8. Sicherheit der Verarbeitung (Art. 32 DSGVO)

Wir treffen angemessene technische und organisatorische Maßnahmen („TOM“), u. a. TLS‑Verschlüsselung, Zugriffsbeschränkungen, Pseudonymisierung, regelmäßige Back‑ups und Mitarbeiterschulungen.

9. Automatisierte Entscheidungen / Profiling

Es finden keine automatisierten Entscheidungen i. S. v. Art. 22 DSGVO statt.

10. Speicherdauer & Löschfristen

Daten werden gelöscht oder anonymisiert, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen. Handels‑ und steuerrechtliche Fristen: 6 bzw. 10 Jahre.

11. Rechte der betroffenen Personen

  • Auskunft (Art. 15)

  • Berichtigung (Art. 16)

  • Löschung (Art. 17)

  • Einschränkung der Verarbeitung (Art. 18)

  • Datenübertragbarkeit (Art. 20)

  • Widerspruch (Art. 21)

  • Beschwerde bei einer Aufsichtsbehörde (Art. 77). Zuständige Behörde: Landesbeauftragte*r für Datenschutz NRW.

12. Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

13. Pflicht zur Bereitstellung von Daten

Es besteht keine gesetzliche Pflicht, personenbezogene Daten bereitzustellen. Ohne bestimmte Daten kann die Funktionsfähigkeit der Website jedoch eingeschränkt sein.

14. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung anzupassen, um sie aktuellen rechtlichen Anforderungen oder Änderungen unserer Leistungen anzupassen. Für Ihren erneuten Besuch gilt die jeweils veröffentlichte Fassung.