Umgang mit personenbezogenen Daten bei Nexha

In dieser Datenschutzerklärung erläutert Nexha, wie personenbezogene Daten von Website-Besuchern sowie von Geschäftskunden im Zusammenhang mit der Automatisierung von Geschäftsprozessen verarbeitet werden. Die Information erfolgt transparent gemäß den geltenden gesetzlichen Bestimmungen, insbesondere der Verordnung (EU) 2016/679 (DSGVO).

1. Verantwortliche Stelle und Anwendungsbereich

Verantwortlich für die Verarbeitung der über diese Website sowie im Rahmen von Vertriebs-, Betreuungs- und Projektaktivitäten erhobenen Daten ist:

Diese Erklärung gilt für die Datenverarbeitung von Website-Besuchern, Interessenten, Bestandskunden, Ansprechpartnern innerhalb von Kundenorganisationen sowie Teilnehmern an von Nexha organisierten Workshops oder Schulungen. Nicht erfasst sind Verarbeitungen, die Kunden eigenständig verantworten oder die ausschließlich anderen Verantwortlichen zuzuordnen sind.

2. Kategorien verarbeiteter Daten

Nexha verarbeitet ausschließlich Daten, die für die Erbringung der Leistungen und die Pflege der Geschäftsbeziehung erforderlich sind. Dazu zählen insbesondere:

Identifikations- und Kontaktdaten: Vor- und Nachname, Funktion/Rolle, geschäftliche E-Mail-Adresse, berufliche Telefonnummer, Organisation sowie bevorzugte Kommunikationssprache. Angaben zu Anfragen oder Projekten: Informationen aus Formularen, E-Mails oder Gesprächen (z. B. Kontext, Zielsetzung, Beschreibung betroffener Prozesse). Nutzungs- und technische Daten der Website: gekürzte IP-Adressen, Cookie-Kennungen, technische Protokolle, aufgerufene Seiten und Zeitstempel — entsprechend den gewählten Cookie-Einstellungen. Daten zur Vertragsdurchführung: Berichte, Entscheidungen, technische Parameter sowie Ausführungsprotokolle der von Nexha betreuten Automatisierungsszenarien und ggf. interne Referenzkennungen.

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Die Datenverarbeitung durch Nexha erfolgt ausschließlich zu klar definierten und rechtmäßigen Zwecken auf Basis geeigneter Rechtsgrundlagen. Dazu gehören insbesondere:

Bearbeitung eingehender Anfragen und vorvertraglicher Maßnahmen (z. B. Informationsanfragen, Audits, Angebote): erforderlich zur Durchführung vorvertraglicher Schritte auf Wunsch der betroffenen Person. Erfüllung von Kundenverträgen (Beratung, Konzeption, Integration, Betrieb, Schulungen): erforderlich zur Vertragserfüllung zwischen Nexha und dem jeweiligen Kunden. Administrative und buchhalterische Pflichten (z. B. Rechnungsstellung, Zahlungsabwicklung, Buchführung): erforderlich zur Einhaltung gesetzlicher und steuerlicher Vorgaben. B2B-Kommunikation und Geschäftsentwicklung mit relevanten Ansprechpartnern: erfolgt auf Grundlage des berechtigten Interesses von Nexha unter Beachtung des Widerspruchsrechts. Servicequalität, Sicherheit und Monitoring (technische Logs, Überwachung von Szenarien, Analyse von Vorfällen): basiert auf dem berechtigten Interesse von Nexha und seinen Kunden an einem stabilen und sicheren Betrieb. Verwaltung optionaler Cookies (z. B. Reichweitenmessung oder Personalisierung): erfolgt auf Basis Ihrer Einwilligung über das Cookie-Banner gemäß der Cookie-Richtlinie.

4. Rechte betroffener Personen

Betroffene Personen können im Rahmen der gesetzlichen Vorgaben folgende Rechte geltend machen:

Recht auf Auskunft und Information über das Vorliegen einer Verarbeitung sowie über Zwecke, Datenkategorien und Empfänger. Recht auf Berichtigung unrichtiger oder unvollständiger Daten. Recht auf Löschung („Recht auf Vergessenwerden“) in den gesetzlich vorgesehenen Fällen, etwa wenn Daten nicht mehr erforderlich sind. Recht auf Einschränkung der Verarbeitung, beispielsweise bei Bestreiten der Datenrichtigkeit oder unrechtmäßiger Verarbeitung. Recht auf Widerspruch gegen Verarbeitungen auf Grundlage des berechtigten Interesses sowie gegen B2B-Kommunikation. Recht auf Datenübertragbarkeit, soweit die gesetzlichen Voraussetzungen erfüllt sind.

5. Sicherheit und Protokollierung

Nexha setzt angemessene technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Manipulation, unbefugtem Zugriff oder Offenlegung zu schützen. Dazu gehören unter anderem Zugriffskontrollen, Umgebungssegmentierung, rollenbasierte Berechtigungen sowie besondere Schutzmaßnahmen bei sensiblen Prozessen.

Im Rahmen von Automatisierungsleistungen können bestimmte technische oder funktionale Ereignisse (z. B. Monitoring von Szenarien, Fehlermeldungen oder manuelle Eingriffe) protokolliert werden, um Nachvollziehbarkeit, Aufsicht und kontinuierliche Optimierung des Services sicherzustellen. Diese Logs werden nur für begrenzte Zeit aufbewahrt und entsprechend geschützt.

6. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, um Änderungen bei den Leistungen von Nexha, den eingesetzten Technologien oder den gesetzlichen Anforderungen Rechnung zu tragen. Das Datum der letzten Aktualisierung kann auf dieser Seite angegeben werden.

Bei wesentlichen Änderungen mit relevanten Auswirkungen auf betroffene Personen wird Nexha angemessene Informationsmaßnahmen ergreifen, etwa über die Website oder — sofern zutreffend — durch direkte Benachrichtigung.