Datenschutzerklärung

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Nova Soft GmbH
Torweg 1
04435 Schkeuditz
Deutschland

Vertretungsberechtigter Geschäftsführer: Benny Höll
Registergericht: Amtsgericht Leipzig, HRB 45469
Umsatzsteuer-Identifikationsnummer: in Beantragung

Kontakt: Telefon +49 (0) 341 126 933 94
Mobil: +49 (0) 177 86 62 269
E-Mail: info@novasoft.gmbh

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Einschränkung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte direkt an uns über die oben genannten Kontaktdaten.

2. Datenschutzbeauftragter

Die Nova Soft GmbH ist gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten im Sinne von Art. 37 DSGVO in Verbindung mit § 38 BDSG verpflichtet. Gleichwohl nehmen wir den Schutz Ihrer personenbezogenen Daten sehr ernst. Für sämtliche datenschutzrechtliche Anfragen steht Ihnen die Geschäftsführung unter den oben genannten Kontaktdaten zur Verfügung.

3. Allgemeine Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers oder auf einer anderen, gesetzlich zulässigen Rechtsgrundlage.

Als Rechtsgrundlagen für die Verarbeitung personenbezogener Daten kommen insbesondere in Betracht: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung) sowie Art. 6 Abs. 1 lit. f DSGVO (Wahrung berechtigter Interessen).

Wir halten die Grundsätze der Datenverarbeitung nach Art. 5 DSGVO ein: Rechtmäßigkeit, Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht.

4. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Website erfasst unser selbst gehosteter Node.js-Server automatisch Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

IP-Adresse des anfragenden Geräts, Datum und Uhrzeit der Anfrage, abgerufene URL bzw. Name der abgerufenen Datei, Zeitzonendifferenz zur Greenwich Mean Time (GMT), HTTP-Statuscode und übertragene Datenmenge, Referrer-URL (zuvor besuchte Seite), verwendeter Browser einschließlich Version, verwendetes Betriebssystem, Spracheinstellung des Browsers.

Die Daten werden in den Logfiles unseres Servers gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Auslieferung der Website, der Gewährleistung eines reibungslosen Verbindungsaufbaus, einer komfortablen Nutzung der Website, der Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken.

Speicherdauer: Die Logfiles werden spätestens nach 14 Tagen automatisch gelöscht. Eine darüber hinausgehende Speicherung erfolgt ausschließlich im Falle sicherheitsrelevanter Ereignisse (z. B. Angriffsversuche), wobei die IP-Adressen bis zur abschließenden Klärung des jeweiligen Vorfalls gespeichert bleiben.

5. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von http:// auf https:// wechselt und am Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

6. Cookies und Einwilligungsmanagement

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die beim Besuch einer Website auf Ihrem Endgerät gespeichert werden. Sie richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

Wir unterscheiden zwischen technisch notwendigen Cookies, die für den Betrieb der Website unerlässlich sind, und nicht notwendigen Cookies (z. B. für Analyse oder Marketing), die nur mit Ihrer ausdrücklichen Einwilligung gesetzt werden.

Beim ersten Aufruf unserer Website erscheint ein Cookie-Banner, über das Sie Ihre Einwilligung in die Verwendung nicht notwendiger Cookies erteilen, ablehnen oder granular konfigurieren können. Ihre Einstellungen werden in einem technisch notwendigen Cookie gespeichert, damit das Banner nicht bei jedem Seitenaufruf erneut angezeigt werden muss.

Rechtsgrundlagen: Für technisch notwendige Cookies ist dies § 25 Abs. 2 Nr. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO. Für alle übrigen Cookies ist dies Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen über den entsprechenden Link in der Fußzeile unserer Website erneut aufrufen und anpassen.

7. Kontaktformular und Kontaktaufnahme per E-Mail

Auf unserer Website stellen wir Ihnen ein Kontaktformular zur Verfügung, über das Sie elektronisch mit uns in Kontakt treten können. Wir erheben in diesem Zusammenhang folgende Daten: Name, E-Mail-Adresse, Betreff sowie den Inhalt Ihrer Nachricht. Zusätzlich werden technisch bedingt Datum und Uhrzeit der Absendung erfasst.

Die Übermittlung Ihrer Nachricht an uns erfolgt per SMTP mittels der Software Nodemailer über einen transportverschlüsselten Kanal. Die Nachricht wird in unserem E-Mail-Postfach gespeichert und dort weiterverarbeitet.

Zweck der Verarbeitung: Die Daten verwenden wir ausschließlich zur Beantwortung Ihrer Anfrage sowie zur etwaigen Anschlusskommunikation.

Rechtsgrundlagen: Sofern Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. In allen übrigen Fällen ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Bearbeitung von Kontaktanfragen).

Speicherdauer: Ihre Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und der Sachverhalt geklärt ist, in der Regel nach spätestens sechs Monaten. Bei anfragebezogenen Vorgängen, die einen Bezug zu einer Geschäftsbeziehung haben, greifen die gesetzlichen Aufbewahrungsfristen (z. B. nach § 257 HGB und § 147 AO von bis zu zehn Jahren).

Die Angabe der Daten ist freiwillig; ohne Angabe der Pflichtfelder (Name, E-Mail, Nachricht) können wir Ihre Anfrage jedoch nicht beantworten.

8. E-Mail-Versand per SMTP (Nodemailer)

Zur Versendung transaktionaler E-Mails (z. B. als Antwort auf Ihre Kontaktanfrage) setzen wir einen SMTP-Server in Verbindung mit der Node.js-Bibliothek Nodemailer ein. Hierbei werden die zur Zustellung erforderlichen Daten (Absender- und Empfängeradresse, Betreff, Nachrichteninhalt, technische Header) verarbeitet.

Die Kommunikation mit dem SMTP-Server erfolgt transportverschlüsselt (TLS). Rechtsgrundlage ist, je nach Kontext, Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

9. Google Analytics 4 (Consent Mode v2)

Auf dieser Website setzen wir, sofern Sie hierfür Ihre ausdrückliche Einwilligung erteilt haben, den Webanalysedienst Google Analytics 4 (GA4) ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend Google).

Google Analytics verwendet sogenannte Cookies und vergleichbare Technologien (z. B. Web-Storage, Pixel), die eine Analyse der Benutzung unserer Website durch Sie ermöglichen. Die über diese Technologien erzeugten Informationen über Ihre Benutzung der Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Verwendete Cookies und Speicherfristen:
_ga (Speicherdauer: 2 Jahre, Zweck: Unterscheidung einzelner Nutzer durch eine eindeutige Client-ID),
_ga_<container-id> (Speicherdauer: 2 Jahre, Zweck: Aufrechterhaltung des Sitzungsstatus),
_gid (Speicherdauer: 24 Stunden, sofern aktiviert, Zweck: Unterscheidung von Nutzern),
_gat_gtag_<property-id> (Speicherdauer: 1 Minute, Zweck: Drosselung der Anfragerate).

Google Consent Mode v2: Wir verwenden den Google Consent Mode v2. Abhängig von Ihrer Einwilligung werden die Signalparameter analytics_storage, ad_storage, ad_user_data und ad_personalization auf den Status granted oder denied gesetzt. Ohne Ihre Einwilligung werden entweder keine oder ausschließlich cookielose, aggregierte und nicht identifizierbare Signale an Google übertragen.

IP-Anonymisierung: In Google Analytics 4 ist eine IP-Anonymisierung standardmäßig aktiviert. IP-Adressen werden nicht dauerhaft gespeichert oder protokolliert. Google verwendet IP-Adressen ausschließlich zur groben Standortableitung und verwirft sie anschließend.

Datenaufbewahrung: Wir haben die Aufbewahrungsdauer für nutzer- und ereignisbezogene Daten in Google Analytics auf 2 Monate (alternativ maximal 14 Monate) begrenzt. Danach werden die Daten automatisch gelöscht.

Google Signals und geräteübergreifende Berichte: Sofern aktiviert, ermöglichen Google Signals geräteübergreifende Berichte und Remarketing. Hierauf werden Sie im Cookie-Banner gesondert hingewiesen; die Nutzung erfolgt nur mit Ihrer Einwilligung.

Datenverarbeitung in Drittländern (USA): Google LLC (Muttergesellschaft, USA) ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023). Zusätzlich haben wir mit Google Ireland Limited die EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Mit Google besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.

Rechtsgrundlage: Die Nutzung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.

Weitere Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy sowie unter https://support.google.com/analytics/answer/6004245.

10. Selbst gehostete Analyse mit GeoIP-Lookup (MaxMind GeoLite2)

Zur Auswertung der Nutzung unserer Website betreiben wir zusätzlich eine eigene, selbst gehostete Analyselösung. Diese läuft ausschließlich auf unserem Server und überträgt keine Daten an Dritte.

Zur Ermittlung des ungefähren geografischen Standorts (Land und ggf. Region/Stadt) auf Basis der IP-Adresse verwenden wir die lokal installierte Datenbank MaxMind GeoLite2. Die IP-Adresse wird dabei ausschließlich lokal auf unserem Server abgefragt. Es findet keine Übermittlung der IP-Adresse an MaxMind oder andere Dritte statt.

Verarbeitete Daten: IP-Adresse (unmittelbar nach Auswertung gekürzt oder gehasht), abgeleitetes Land und abgeleitete Region, Datum/Uhrzeit des Zugriffs, aufgerufene Seite, Referrer, User-Agent.

Zweck: Statistische Auswertung der Nutzung unserer Website, Optimierung unseres Angebots sowie Anzeige aggregierter Kennzahlen in einem internen Admin-Dashboard.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der bedarfsgerechten Gestaltung und statistischen Auswertung unserer Website. Eine Identifikation einzelner Nutzer ist nicht beabsichtigt und technisch nicht vorgesehen.

Speicherdauer: Rohdaten werden spätestens nach 30 Tagen gelöscht oder irreversibel anonymisiert. Aggregierte, nicht personenbezogene Kennzahlen werden unbefristet aufbewahrt.

Sie haben gemäß Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese Verarbeitung Widerspruch einzulegen.

11. Empfänger und Auftragsverarbeiter

Innerhalb unseres Unternehmens erhalten nur diejenigen Personen und Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der oben beschriebenen Zwecke benötigen.

Eine Übermittlung an externe Empfänger erfolgt nur, soweit dies erforderlich ist. Zu den Empfängerkategorien zählen insbesondere: Hosting- und Infrastrukturdienstleister, SMTP-/E-Mail-Dienstleister, bei entsprechender Einwilligung die Google Ireland Limited bzw. Google LLC (Google Analytics 4) sowie Behörden und öffentliche Stellen, soweit eine gesetzliche Verpflichtung zur Herausgabe besteht.

Mit allen externen Auftragsverarbeitern haben wir, soweit erforderlich, Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

12. Datenübermittlung in Drittländer

Eine Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (Drittländer) findet grundsätzlich nur statt, wenn dies zur Erfüllung eines Vertrags erforderlich ist, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben.

Im Einzelfall, insbesondere bei Nutzung von Google Analytics 4, können Daten an Server in den USA übermittelt werden. Die Übermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 (EU-US Data Privacy Framework) bzw. ergänzend auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

13. Speicherdauer und Löschkonzept

Wir speichern personenbezogene Daten nur so lange, wie dies zur Erreichung der jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Konkret gelten folgende Speicherfristen: Server-Logfiles spätestens 14 Tage, Kontaktformular-Daten bis zur abschließenden Bearbeitung der Anfrage, längstens 6 Monate, sofern keine Geschäftsbeziehung entsteht; bei geschäftsrelevanten Vorgängen bis zu 6 bzw. 10 Jahre gemäß § 257 HGB und § 147 AO; interne Analyse-Rohdaten spätestens 30 Tage; Google Analytics 4 Nutzer- und Ereignisdaten maximal 14 Monate, bei uns konfiguriert auf 2 Monate.

Nach Ablauf der Fristen werden die entsprechenden Daten routinemäßig gelöscht oder irreversibel anonymisiert.

14. Ihre Rechte als betroffene Person

Ihnen stehen im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie ein Recht auf Auskunft über diese Daten und auf die in Art. 15 DSGVO näher genannten Informationen.

Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger und die Vervollständigung unvollständiger, Sie betreffender personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen und kein Ausschlussgrund (z. B. gesetzliche Aufbewahrungspflicht) entgegensteht.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten unter den in Art. 18 DSGVO genannten Voraussetzungen zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die in Abschnitt 1 genannten Kontaktdaten.

15. Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre personenbezogenen Daten anschließend nicht mehr für diese Zwecke verarbeitet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Der Widerspruch kann formfrei erfolgen und sollte vorzugsweise an die in Abschnitt 1 genannten Kontaktdaten gerichtet werden.

16. Zuständige Aufsichtsbehörde

Die für uns zuständige Datenschutz-Aufsichtsbehörde ist:

Die Sächsische Datenschutz- und Transparenzbeauftragte
Maternistraße 17
01067 Dresden
Postfach 11 01 32, 01330 Dresden
Telefon: 0351 85471-101
E-Mail: post@sdtb.sachsen.de
Website: https://www.datenschutz.sachsen.de

Unabhängig davon können Sie sich auch an jede andere Datenschutz-Aufsichtsbehörde im Europäischen Wirtschaftsraum wenden.

17. Datensicherheit

Wir treffen geeignete technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Hierzu gehören insbesondere die TLS-Transportverschlüsselung, Zugriffsbeschränkungen, Protokollierung von Administratorzugriffen, regelmäßige Sicherheitsupdates sowie ein dokumentiertes Berechtigungskonzept.

18. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO findet nicht statt.

19. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 30. April 2026. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf unserer Website von Ihnen abgerufen und ausgedruckt werden.