Datenschutzerklärung

Nexary GmbH

Tech Boulevard 123, 60386 Frankfurt am Main, Deutschland

E-Mail: hello@nexary.de

Dr. Alexander Schmidt, Dr. Sarah Müller

Registergericht: Amtsgericht Frankfurt am Main, HRB 123456

USt-IdNr.: DE123456789

datenschutz@nexary.de

Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b) DSGVO)

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO)

Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta-, Kommunikations- und Verfahrensdaten

Interessenten, Kommunikationspartner, Geschäfts- und Vertragspartner

Erbringung vertraglicher Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Sicherheitsmaßnahmen, Reichweitenmessung, Bereitstellung des Onlineangebots und Nutzerfreundlichkeit

Bei jedem Abruf unserer Website werden folgende Daten automatisch erfasst: Browsertyp und Browserversion, verwendetes Betriebssystem, IP-Adresse des anfragenden Endgeräts, Website, von der aus der Zugriff erfolgt (Ursprungs- oder Referrer-URL), Datum und Uhrzeit des Abrufs, besuchte Unterseiten und dort verbrachte Zeit

Die Verarbeitung der Zugriffsdaten ist zur Bereitstellung einer funktionsfähigen Website und zur Systemsicherheit technisch notwendig. Über die vorstehenden Zwecke hinaus verwenden wir Server-Logdateien ausschließlich zur bedarfsgerechten Gestaltung und Optimierung unseres Internetangebots rein statistisch und ohne Rückschluss auf Ihre Person. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Technische Bereitstellung und Systemsicherheit (Vertragserfüllung und vorvertragliche Anfragen Art. 6 Abs. 1 lit. b) DSGVO)

Speicherdauer und Löschung: Ihre IP-Adresse wird zu Zwecken der IT-Sicherheit für maximal 7 Tage gespeichert. Server-Logdateien werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht.

Wir setzen auf unserer Website teilweise sogenannte Cookies und ähnliche Trackingtechnologien ein, wie z.B. Tracking-Pixel oder Fingerprinting-Technologien. Das Tracking dient dazu, unsere Angebote nutzerfreundlicher, effektiver und sicherer zu gestalten sowie Inhalte und Werbung zu personalisieren.

Funktionales Tracking: Rechtsgrundlage für den Zugriff auf Ihr Endgerät, die Erhebung der Informationen und die weitere Verarbeitung etwaiger personenbezogener Daten ist in diesen Fällen § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f) oder lit. b) DSGVO. Das unbedingt notwendige Tracking hilft uns dabei, eine Website technisch nutzbar und sicher zu gestalten.

Tracking zu Zwecken des Marketings, der Personalisierung oder Analytik: Für alle weiteren genannten Zwecke ist Ihre freiwillige Einwilligung erforderlich. Rechtsgrundlage ist dann § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a) DSGVO. Sie können die Einwilligung für alle Zwecke gebündelt erteilen, indem Sie „Alle akzeptieren" wählen.

Speicherdauer: Nach erteilter Einwilligung können diese Cookies für einen Zeitraum von bis zu 24 Monaten gespeichert werden.

Widerspruchsmöglichkeit (Opt-Out): Sie können die von Ihnen erteilten Einwilligungen jederzeit widerrufen. Klicken Sie dazu auf „Cookie-Einstellungen" am unteren Rand der Website und wählen Sie entweder „Alle ablehnen" oder deaktivieren Sie einzelne Kategorien.

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Anfragen inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung und Beantwortung der Anfrage sowie für den Fall von Anschlussfragen bei uns gespeichert und entsprechend weiterverarbeitet. Dies gilt auch für Ihre IP-Adresse sowie Datum und Uhrzeit des Absendens Ihrer Nachricht an uns. Diese Daten geben wir nicht an Dritte weiter, es sei denn, dies ist im Rahmen der Bearbeitung und Beantwortung Ihrer Kontaktanfrage erforderlich oder Sie haben uns Ihre entsprechende Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) erteilt.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b) DSGVO) sowie Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f) DSGVO)

Speicherdauer: Die entsprechenden Daten richten sich nach Ziffer 5 dieser Datenschutzerklärung.

Einwilligung: Der Newsletter wird nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) versendet.

Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

Wir nutzen das sogenannte Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine E-Mail, in der Sie um die Bestätigung Ihres Newsletterabonnements gebeten werden. Ohne diese Bestätigung wird Ihre Anmeldung nicht abgeschlossen.

Speicherdauer: Die E-Mail-Adresse wird bis zu 3 Jahren gespeichert, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können.

Abmeldung: Sie können den Newsletter jederzeit abbestellen – unabhängig davon, ob Sie ihn aufgrund einer Einwilligung oder berechtigter Interessen erhalten. Nutzen Sie dazu den Abmelde-Link am Ende jedes Newsletters.

Wenn Sie über unsere Plattform KI-Anwendungen von Drittanbietern als autorisierter Nutzer verwenden, ist dieser Kunde als Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung.

Auftragsverarbeitungsvertrag (AVV): Wir haben mit dem Kunden eine entsprechende Vereinbarung zur Auftragsverarbeitung (AVV) gemäß Art. 28 Abs. 3 DSGVO geschlossen.

Verarbeitete Daten: Name, E-Mail-Adresse des Nutzers, Unternehmensdaten bei Geschäftskunden, Chats und Eingaben, verwendete KI-Modelle, Tokens verbraucht, Nutzungsstatistiken.

Zwecke: Erbringung vertraglicher Leistungen und Erfüllung unserer vertraglichen Pflichten.

OpenAI Models (Azure): Hosting: Azure (Europa). Garantien: Keine Speicherung von Prompts, Outputs und Trainingsdaten; EU-US Data Privacy Framework (DPF) anerkannt; Processing Agreement firmado.

Anthropic Models (Amazon Bedrock): Hosting: AWS Europa. Garantien: Keine Rückgabe von Prompts oder Outputs für Training; DPA firmado; Data Privacy Framework.

Google Models (Gemini): Hosting: Google Cloud Europa. Garantien: DPF; Keine Nutzung von Kundendaten zum Training; Processing Agreement.

Lokale Modelle (Mistral, Llama): Hosting: Eigene Infrastruktur in Deutschland. Garantien: Maximale Datensouveränität; Kein Training mit Kundendaten.

Advertencia zur calidad de la IA: Los contenidos generados por las aplicaciones de IA pueden contener errores e inexactitudes. No se trata de información verificada o certificada, sino de contenidos creados automáticamente que pueden ser falsos o no estar actualizados. Nexary no asume responsabilidad por los daños que podrían derivarse del uso de dichos contenidos.

Widerspruchsrecht: Sie haben unter den in Art. 21 Abs. 1 DSGVO genannten Voraussetzungen das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopien der Daten entsprechend den gesetzlichen Vorgaben zu erhalten.

Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden unrichtigen Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung: Sie haben das Recht, zu verlangen, dass die Sie betreffenden Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerderecht bei einer Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere im Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestraße 2-4, 40213 Düsseldorf

Telefon: +49 211 384240

Fax: +49 211 3842499

E-Mail: poststelle@ldi.nrw.de

Wir treffen angemessene technische und organisatorische Maßnahmen, um ein angemessenes Schutzniveau zu gewährleisten: TLS-Verschlüsselung aller Verbindungen; Zugangsbeschränkung durch Authentifizierung; Firewalls und Intrusion Detection; Regelmäßige Penetrationstests; Datensicherung in Rechenzentren in Deutschland; Mitarbeiter-Schulungen zum Datenschutz; Auftragsverarbeitungsverträge mit allen Dienstleistern.

Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten an Empfänger in Drittstaaten (außerhalb der Europäischen Union). Wir übermitteln Daten an Empfänger in Drittstaaten nur unter Beachtung der Bestimmungen in Kapitel V der DSGVO, d.h. wenn festgestellt ist, dass die EU-Kommission ein angemessenes Datenschutzniveau im Sinne von Art. 45 Abs. 1 DSGVO festgestellt hat oder angemessene Garantien im Sinne von Art. 46 Abs. 2 und Abs. 3 DSGVO umgesetzt wurden oder eine Ausnahme nach Art. 49 Abs. 1 DSGVO vorliegt.

EU-US Data Privacy Framework (DPF): Einige unserer Dienstleister sind unter dem EU-US Data Privacy Framework zertifiziert (Stand Juli 2023). Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF können Sie der Website des US-Handelsministeriums entnehmen.

Wir verarbeiten Ihre personenbezogenen Daten zunächst für die Dauer, die für den jeweiligen Verarbeitungszweck erforderlich ist.

Vertragsdaten: Bis zum Ende der vertraglichen Beziehung. Server-Logdateien: 30 Tagen. IP-Adressen: 7 Tagen. Newsletter-Adressen: 3 Jahren.