Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir Sie über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten beim Besuch unserer Website sowie über Ihre Rechte als betroffene Person.
1. Verantwortlicher
OP45 IT Solutions UG (haftungsbeschränkt)
Kantstraße 5
32312 Lübbecke, Deutschland
E-Mail: info@nexayou.de
2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzerinnen und Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Rechtsgrundlagen sind insbesondere Art. 6 Abs. 1 lit. a, b und f DSGVO. Ein internes Verzeichnis von Verarbeitungstätigkeiten liegt vor. Auf Anfrage stellen wir Ihnen gerne eine Zusammenfassung zur Verfügung.
3. Bereitstellung der Website (Framer Hosting & CDN)
Unsere Website wird unter Verwendung der Plattform Framer B.V. (Niederlande) bereitgestellt. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO (Data Processing Addendum).
Umfang der Verarbeitung:
Beim Aufruf unserer Website werden technisch bedingt Verbindungsdaten an die Infrastruktur von Framer übermittelt. Hierzu gehören insbesondere:
IP-Adresse
Datum und Uhrzeit des Abrufs
Referrer-URL
aufgerufene Seiten
Browsertyp und -version
Betriebssystem
Diese Daten sind erforderlich, um die Website auszuliefern sowie die Stabilität und Sicherheit zu gewährleisten.
Technische Module (JSPM & externe Ressourcen):
Zur Bereitstellung grundlegender Funktionalitäten und Skripte nutzt Framer unter anderem das Netzwerk von ga.jspm.io sowie weitere Content Delivery Networks (CDNs).
Dabei kann es zur Übermittlung technischer Verbindungsdaten (insbesondere IP-Adresse und Browser-Informationen) an diese Dienste kommen, da die Website ohne diese Komponenten nicht ordnungsgemäß dargestellt oder betrieben werden kann.
Die Einbindung erfolgt über unsere Auftragsverarbeiter und deren Unterauftragsverarbeiter.
Drittlandtransfer:
Framer setzt eine global verteilte Infrastruktur sowie Unterauftragsverarbeiter (z. B. Amazon Web Services oder Cloudflare) ein. In diesem Zusammenhang kann eine Übermittlung personenbezogener Daten in Drittstaaten, insbesondere in die USA, nicht ausgeschlossen werden.
Die Datenübermittlung erfolgt auf Grundlage folgender Garantien:
Angemessenheitsbeschluss (Art. 45 DSGVO):
Soweit Empfänger in den USA unter dem EU-U.S. Data Privacy Framework (DPF) zertifiziert sind, erfolgt die Übermittlung auf dieser Grundlage.Standardvertragsklauseln (Art. 46 DSGVO):
Sofern kein Angemessenheitsbeschluss greift, erfolgt die Übermittlung auf Basis der von der EU-Kommission erlassenen Standardvertragsklauseln.Zusätzliche Maßnahmen:
Ergänzend werden technische und organisatorische Maßnahmen getroffen, um ein angemessenes Datenschutzniveau sicherzustellen.
Trotz getroffener Maßnahmen kann ein Zugriff durch Behörden in Drittstaaten nicht vollständig ausgeschlossen werden.
Server-Logfiles:
Der Hosting-Anbieter speichert die genannten Daten in Server-Logfiles, um die Funktionsfähigkeit, Sicherheit und Stabilität der Systeme sicherzustellen.
Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung unserer Website).
Weitere Informationen zum Datenschutz bei Framer:
https://www.framer.com/legal/privacy-statement/
4. Zentrale IT-Infrastruktur & Cloud-Services (Hetzner & Netcup)
Für den Betrieb unserer IT-Dienstleistungen, Hosting-Angebote, Softwarelösungen sowie E-Mail-Dienste nutzen wir die Infrastruktur der deutschen Anbieter Hetzner Online GmbH (Gunzenhausen) und netcup GmbH (Karlsruhe).
Umfang der Verarbeitung:
Auf diesen Systemen betreiben wir Server, Anwendungen, virtuelle Maschinen (VMs), E-Mail-Postfächer sowie Managed Services. Hierbei werden je nach Nutzung Bestandsdaten, Kontaktdaten, Kommunikationsdaten sowie Inhaltsdaten verarbeitet.
Leistungsbereiche:
– Managed Cloud Hosting (VMs, Container, Managed Services)
– E-Mail-Hosting
– Betrieb und Hosting von Softwarelösungen
– IT-Infrastruktur und Systembetrieb
Sicherheit & Standort:
Die Verarbeitung erfolgt ausschließlich in Rechenzentren innerhalb Deutschlands.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit und Systemstabilität).
AVV:
Mit beiden Anbietern bestehen Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Weitere Informationen zum Datenschutz:
Hetzner: https://www.hetzner.com/de/legal/privacy-policy
Netcup: https://www.netcup.com/de/kontakt/datenschutzerklaerung
5. Content Delivery & Sicherheit (BunnyCDN)
Zur Absicherung und Optimierung einzelner Dienste kann optional ein Content Delivery Network (CDN) des Anbieters BunnyWay d.o.o. (Slowenien) eingesetzt werden. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Weitere Informationen zum Datenschutz bei BunnyCDN:
https://bunny.net/privacy
Umfang der Verarbeitung:
Dabei kann es zur Verarbeitung von technischen Verbindungsdaten (insbesondere IP-Adresse, Zeitstempel und angeforderte Inhalte) kommen.
Zweck:
Schutz vor Angriffen (z. B. DDoS), Verbesserung der Auslieferungsgeschwindigkeit sowie Stabilität der Dienste.
Sicherheit:
Die Datenübertragung erfolgt verschlüsselt (HTTPS/TLS). Eine Einsichtnahme in Inhaltsdaten ist nach dem Stand der Technik nicht vorgesehen.
Hinweis:
Der Einsatz von BunnyCDN erfolgt nicht zwingend bei allen Kunden, sondern nur, sofern dies technisch erforderlich ist.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Performance).
6. Softwarebetrieb & Entwicklung
Im Rahmen unserer Dienstleistungen entwickeln und betreiben wir Softwarelösungen, die auf unserer Infrastruktur gehostet werden.
Umfang der Verarbeitung:
Je nach Anwendung können dabei personenbezogene Daten verarbeitet werden, die durch den jeweiligen Kunden bereitgestellt werden.
Rolle:
In diesen Fällen handeln wir in der Regel als Auftragsverarbeiter gemäß Art. 28 DSGVO auf Basis entsprechender Verträge (AVV).
Sicherheit:
Die Systeme werden nach aktuellen technischen Standards betrieben, einschließlich Verschlüsselung, Zugriffskontrollen und regelmäßigen Sicherheitsupdates.
7. Kontaktformular
Daten, die Sie in unser Kontaktformular eingeben (z. B. Name, E-Mail, Nachricht), werden verschlüsselt übertragen und über die Infrastruktur von Framer an unsere E-Mail-Server bei Netcup bzw. Hetzner weitergeleitet.
Zweck: Bearbeitung Ihrer Anfrage.
Speicherdauer: Bis zur abschließenden Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
8. Datenschutz durch Technik
Schriftarten:
Wir verwenden keine extern geladenen Schriftarten. Alle Inhalte werden direkt über die eingesetzte Infrastruktur bereitgestellt.
Nutzeranalyse:
Die Auswertung erfolgt ohne den Einsatz von Cookies und ohne Erstellung individueller Nutzerprofile.
9. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
– Recht auf Auskunft (Art. 15 DSGVO)
– Recht auf Berichtigung oder Löschung (Art. 16 & 17 DSGVO)
– Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
– Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
BESONDERER HINWEIS AUF DAS WIDERSPRUCHSRECHT (Art. 21 DSGVO):
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO).
Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
https://www.ldi.nrw.de
Personenbezogene Daten werden nur so lange gespeichert, wie es zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
11. Cookies & Analytics
Unsere Website verwendet keine Cookies zu Analyse-, Tracking- oder Marketingzwecken.
Technisch notwendige Cookies können durch den Hosting-Anbieter gesetzt werden, um den sicheren Betrieb der Website zu gewährleisten.
Unsere Website nutzt eine SSL-/TLS-Verschlüsselung, um die Übertragung vertraulicher Inhalte zu schützen. Eine verschlüsselte Verbindung erkennen Sie an „https://“ und am Schloss-Symbol in der Adresszeile Ihres Browsers.