Privacybeleid

1. Verwerkingsverantwoordelijke en contact

De verwerkingsverantwoordelijke in de zin van de DSGVO en andere nationale gegevensbeschermingswetten van de lidstaten alsmede overige bepalingen inzake gegevensbescherming is:

Nova Soft GmbH
Torweg 1
04435 Schkeuditz
Duitsland

Directeur: Benny Höll
Registrerende rechtbank: Amtsgericht Leipzig, HRB 45469
Btw-identificatienummer: in aanvraag

Contact: telefoon +49 (0) 341 126 933 94
Mobiel: +49 (0) 177 86 62 269
E-mail: info@novasoft.gmbh

Mocht u vragen hebben over de verzameling, verwerking of het gebruik van uw persoonsgegevens, over informatie, correctie, beperking of verwijdering van gegevens, of over de intrekking van verleende toestemmingen of bezwaren tegen een specifiek gebruik van gegevens, neem dan rechtstreeks contact met ons op via bovenstaande gegevens.

2. Functionaris voor gegevensbescherming

Nova Soft GmbH is niet wettelijk verplicht een functionaris voor gegevensbescherming aan te stellen in de zin van art. 37 DSGVO in samenhang met § 38 BDSG. Desalniettemin nemen wij de bescherming van uw persoonsgegevens zeer serieus. Voor alle vragen over gegevensbescherming is de directie bereikbaar via de hierboven vermelde contactgegevens.

3. Algemene beginselen van gegevensverwerking

Wij verwerken persoonsgegevens van onze gebruikers in de regel uitsluitend voor zover dit nodig is om een functionele website alsmede onze inhoud en diensten aan te bieden. De verwerking van persoonsgegevens van onze gebruikers vindt regelmatig alleen plaats met toestemming van de gebruiker of op een andere wettelijk toegestane grondslag.

Rechtsgrondslagen voor de verwerking van persoonsgegevens zijn in het bijzonder: art. 6 lid 1 onder a DSGVO (toestemming), art. 6 lid 1 onder b DSGVO (uitvoering van een overeenkomst of precontractuele maatregelen), art. 6 lid 1 onder c DSGVO (naleving van een wettelijke verplichting) en art. 6 lid 1 onder f DSGVO (gerechtvaardigde belangen).

Wij voldoen aan de beginselen van gegevensverwerking conform art. 5 DSGVO: rechtmatigheid, behoorlijkheid, transparantie, doelbinding, minimale gegevensverwerking, juistheid, opslagbeperking, integriteit en vertrouwelijkheid, en verantwoordingsplicht.

4. Beschikbaarstelling van de website en aanmaak van logbestanden

Bij elke oproep van onze website verzamelt onze zelfgehoste Node.js-server automatisch gegevens en informatie van het computersysteem van het oproepende apparaat. De volgende gegevens worden verzameld:

IP-adres van het opvragende apparaat, datum en tijd van de aanvraag, geraadpleegde URL of naam van het opgehaalde bestand, tijdzoneverschil ten opzichte van Greenwich Mean Time (GMT), HTTP-statuscode en hoeveelheid overgedragen gegevens, verwijzende URL (eerder bezochte pagina), gebruikte browser inclusief versie, gebruikt besturingssysteem, taalinstellingen van de browser.

De gegevens worden opgeslagen in de logbestanden van onze server. Deze gegevens worden niet samen met andere persoonsgegevens van de gebruiker opgeslagen.

Rechtsgrondslag voor de tijdelijke opslag van de gegevens is art. 6 lid 1 onder f DSGVO. Ons gerechtvaardigde belang ligt in het leveren van de website, het waarborgen van een vlotte verbindingsopbouw, een comfortabel gebruik van de website, de evaluatie van systeembeveiliging en -stabiliteit, en voor verdere administratieve doeleinden.

Bewaartermijn: Logbestanden worden automatisch uiterlijk na 14 dagen verwijderd. Een opslag na deze periode vindt alleen plaats bij veiligheidsgerelateerde incidenten (bijv. aanvalpogingen). In dat geval blijven IP-adressen opgeslagen totdat het betreffende incident definitief is opgehelderd.

5. SSL/TLS-versleuteling

Om veiligheidsredenen en ter bescherming van de overdracht van vertrouwelijke inhoud, zoals aanvragen die u als site-exploitant aan ons stuurt, maakt deze website gebruik van SSL- of TLS-versleuteling. U kunt een versleutelde verbinding herkennen aan het feit dat de adresregel van de browser verandert van http:// in https:// en aan het slotsymbool in uw browserregel.

Wanneer SSL- of TLS-versleuteling is geactiveerd, kunnen de gegevens die u aan ons overdraagt niet door derden worden gelezen.

6. Cookies en toestemmingsbeheer

Onze website maakt gebruik van cookies. Cookies zijn kleine tekstbestanden die op uw apparaat worden opgeslagen wanneer u een website bezoekt. Zij richten geen schade aan op uw apparaat en bevatten geen virussen, trojaanse paarden of andere schadelijke software.

Wij onderscheiden technisch noodzakelijke cookies, die essentieel zijn voor de werking van de website, en niet-essentiële cookies (bijv. voor analyse of marketing), die alleen met uw uitdrukkelijke toestemming worden geplaatst.

Bij uw eerste bezoek aan onze website verschijnt een cookiebanner, waarmee u uw toestemming voor het gebruik van niet-essentiële cookies kunt verlenen, weigeren of granulair configureren. Uw instellingen worden opgeslagen in een technisch noodzakelijke cookie, zodat de banner niet bij elk paginabezoek opnieuw hoeft te worden weergegeven.

Rechtsgrondslagen: Voor technisch noodzakelijke cookies is dit § 25 lid 2 nr. 2 TDDDG in samenhang met art. 6 lid 1 onder f DSGVO. Voor alle andere cookies is dit uw toestemming overeenkomstig § 25 lid 1 TDDDG in samenhang met art. 6 lid 1 onder a DSGVO.

U kunt uw toestemming op elk moment met werking voor de toekomst intrekken door de cookie-instellingen opnieuw op te roepen via de betreffende link in de footer van onze website en deze aan te passen.

7. Contactformulier en contact per e-mail

Wij bieden op onze website een contactformulier aan waarmee u elektronisch contact met ons kunt opnemen. In deze context verzamelen wij de volgende gegevens: naam, e-mailadres, onderwerp en de inhoud van uw bericht. Bovendien worden de datum en het tijdstip van verzending om technische redenen geregistreerd.

Uw bericht wordt via SMTP met behulp van de software Nodemailer via een transportversleuteld kanaal aan ons overgedragen. Het bericht wordt in onze e-mailinbox opgeslagen en daar verwerkt.

Verwerkingsdoel: Wij gebruiken de gegevens uitsluitend om op uw verzoek te reageren en voor eventuele vervolgcommunicatie.

Rechtsgrondslagen: Als uw verzoek gericht is op het sluiten of uitvoeren van een overeenkomst, is de rechtsgrondslag art. 6 lid 1 onder b DSGVO. In alle andere gevallen is de rechtsgrondslag art. 6 lid 1 onder f DSGVO (gerechtvaardigd belang bij efficiënte afhandeling van contactverzoeken).

Bewaartermijn: Uw gegevens worden verwijderd zodra uw verzoek definitief is verwerkt en de kwestie is opgehelderd, gewoonlijk uiterlijk na zes maanden. Voor aan verzoeken gerelateerde kwesties die betrekking hebben op een zakelijke relatie gelden wettelijke bewaartermijnen (bijv. volgens § 257 HGB en § 147 AO tot tien jaar).

Het verstrekken van de gegevens is vrijwillig; zonder het verstrekken van de verplichte velden (naam, e-mail, bericht) kunnen wij echter niet op uw verzoek reageren.

8. E-mailverzending via SMTP (Nodemailer)

Voor het verzenden van transactionele e-mails (bijv. als reactie op uw contactverzoek) gebruiken wij een SMTP-server in combinatie met de Node.js-bibliotheek Nodemailer. De voor de verzending benodigde gegevens (afzender- en ontvangeradres, onderwerp, berichtinhoud, technische headers) worden hiervoor verwerkt.

De communicatie met de SMTP-server is transportversleuteld (TLS). De rechtsgrondslag is, afhankelijk van de context, art. 6 lid 1 onder b of f DSGVO.

9. Google Analytics 4 (Consent Mode v2)

Op deze website gebruiken wij, voor zover u daarvoor uitdrukkelijk toestemming hebt gegeven, de webanalysedienst Google Analytics 4 (GA4). De aanbieder is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ierland (hierna Google).

Google Analytics gebruikt zogenaamde cookies en vergelijkbare technologieën (bijv. web storage, pixels) die een analyse van uw gebruik van onze website mogelijk maken. De door deze technologieën gegenereerde informatie over uw gebruik van de website wordt in de regel overgedragen naar een server van Google in de VS en daar opgeslagen.

Gebruikte cookies en opslagperioden:
_ga (opslagperiode: 2 jaar, doel: onderscheid van afzonderlijke gebruikers via een unieke Client ID),
_ga_<container-id> (opslagperiode: 2 jaar, doel: behoud van de sessiestatus),
_gid (opslagperiode: 24 uur, waar ingeschakeld, doel: onderscheid van gebruikers),
_gat_gtag_<property-id> (opslagperiode: 1 minuut, doel: begrenzing van de aanvraagsnelheid).

Google Consent Mode v2: Wij gebruiken Google Consent Mode v2. Afhankelijk van uw toestemming worden de signaalparameters analytics_storage, ad_storage, ad_user_data en ad_personalization op de status granted of denied gezet. Zonder uw toestemming worden ofwel geen signalen aan Google overgedragen, ofwel alleen cookieloze, geaggregeerde en niet-identificeerbare signalen overgedragen.

IP-anonimisering: In Google Analytics 4 is IP-anonimisering standaard ingeschakeld. IP-adressen worden niet permanent opgeslagen of gelogd. Google gebruikt IP-adressen uitsluitend om globaal de locatie af te leiden en verwerpt ze daarna.

Gegevensbewaring: Wij hebben de bewaartermijn voor gebruikers- en eventgerelateerde gegevens in Google Analytics beperkt tot 2 maanden (alternatief maximaal 14 maanden). Daarna worden de gegevens automatisch verwijderd.

Google Signals en cross-device-rapporten: Indien geactiveerd, maken Google Signals cross-device-rapporten en remarketing mogelijk. U wordt hierover apart geïnformeerd in de cookiebanner; het gebruik vindt alleen plaats met uw toestemming.

Gegevensoverdracht naar derde landen (VS): Google LLC (moedermaatschappij, VS) is gecertificeerd onder het EU-US Data Privacy Framework (adequaatheidsbesluit van de Europese Commissie van 10 juli 2023). Daarnaast hebben wij met Google Ireland Limited de EU-standaardcontractbepalingen (SCC) conform art. 46 lid 2 onder c DSGVO gesloten. Met Google bestaat een verwerkersovereenkomst conform art. 28 DSGVO.

Rechtsgrondslag: Het gebruik vindt uitsluitend plaats op basis van uw toestemming conform art. 6 lid 1 onder a DSGVO en § 25 lid 1 TDDDG. U kunt uw toestemming op elk moment met werking voor de toekomst intrekken via de cookie-instellingen.

Meer informatie over de omgang met gebruikersgegevens door Google Analytics vindt u in het privacybeleid van Google: https://policies.google.com/privacy en op https://support.google.com/analytics/answer/6004245.

10. Zelfgehoste analyse met GeoIP-lookup (MaxMind GeoLite2)

Daarnaast exploiteren wij een eigen zelfgehoste analyseoplossing om het gebruik van onze website te evalueren. Deze draait uitsluitend op onze server en draagt geen gegevens over aan derden.

Om de globale geografische locatie (land en eventueel regio/stad) op basis van het IP-adres te bepalen, gebruiken wij de lokaal geïnstalleerde database MaxMind GeoLite2. Het IP-adres wordt uitsluitend lokaal op onze server opgevraagd. Er vindt geen overdracht van het IP-adres aan MaxMind of andere derden plaats.

Verwerkte gegevens: IP-adres (onmiddellijk na evaluatie afgekapt of gehasht), afgeleid land en afgeleide regio, datum en tijd van toegang, bezochte pagina, verwijzer, user agent.

Doel: Statistische evaluatie van het gebruik van onze website, optimalisatie van ons aanbod en weergave van geaggregeerde statistieken in een intern admin-dashboard.

Rechtsgrondslag: Art. 6 lid 1 onder f DSGVO. Ons gerechtvaardigde belang ligt in de op behoeften afgestemde vormgeving en statistische evaluatie van onze website. Een identificatie van individuele gebruikers is noch beoogd noch technisch voorzien.

Bewaartermijn: Ruwe gegevens worden uiterlijk na 30 dagen verwijderd of onomkeerbaar geanonimiseerd. Geaggregeerde, niet-persoonlijke statistieken worden voor onbepaalde tijd bewaard.

Overeenkomstig art. 21 lid 1 DSGVO hebt u het recht om op elk moment bezwaar te maken tegen deze verwerking om redenen die verband houden met uw bijzondere situatie.

11. Ontvangers en verwerkers

Binnen ons bedrijf hebben alleen die personen en eenheden toegang tot uw gegevens die deze nodig hebben om de hierboven beschreven doeleinden te vervullen.

Overdracht aan externe ontvangers vindt alleen plaats voor zover dit nodig is. Tot de categorieën ontvangers behoren in het bijzonder: hosting- en infrastructuuraanbieders, SMTP-/e-mailaanbieders, met bijbehorende toestemming Google Ireland Limited of Google LLC (Google Analytics 4), alsmede autoriteiten en openbare instanties voor zover er een wettelijke verplichting tot openbaarmaking bestaat.

Wij hebben met alle externe verwerkers, waar nodig, verwerkersovereenkomsten conform art. 28 DSGVO gesloten.

12. Gegevensoverdracht naar derde landen

Een overdracht van persoonsgegevens naar landen buiten de Europese Economische Ruimte (derde landen) vindt in de regel alleen plaats als dit noodzakelijk is voor de uitvoering van een overeenkomst, wettelijk vereist is of als u ons daartoe uw toestemming hebt gegeven.

In individuele gevallen, in het bijzonder bij het gebruik van Google Analytics 4, kunnen gegevens worden overgedragen naar servers in de VS. De overdracht vindt plaats op basis van het adequaatheidsbesluit van de Europese Commissie van 10 juli 2023 (EU-US Data Privacy Framework) of aanvullend op basis van de EU-standaardcontractbepalingen conform art. 46 lid 2 onder c DSGVO.

13. Bewaartermijnen en verwijderingsconcept

Wij bewaren persoonsgegevens alleen zo lang als nodig is om de respectieve verwerkingsdoelen te bereiken of zo lang wettelijke bewaarplichten bestaan.

Specifiek gelden de volgende bewaartermijnen: serverlogbestanden uiterlijk 14 dagen; contactformuliergegevens tot definitieve verwerking van het verzoek, uiterlijk 6 maanden als er geen zakelijke relatie ontstaat; voor zakelijk relevante kwesties tot 6 of 10 jaar conform § 257 HGB en § 147 AO; ruwe gegevens van interne analyses uiterlijk 30 dagen; gebruikers- en eventgegevens van Google Analytics 4 maximaal 14 maanden, door ons geconfigureerd op 2 maanden.

Na afloop van de termijnen worden de betreffende gegevens routinematig verwijderd of onomkeerbaar geanonimiseerd.

14. Uw rechten als betrokkene

U hebt de volgende rechten met betrekking tot de verwerking van uw persoonsgegevens:

Recht op inzage (art. 15 DSGVO): U hebt het recht om bevestiging te vragen of persoonsgegevens die u betreffen, worden verwerkt, alsmede recht op informatie over deze gegevens en op de in art. 15 DSGVO nader gespecificeerde informatie.

Recht op rectificatie (art. 16 DSGVO): U hebt het recht om zonder onnodige vertraging rectificatie van onjuiste persoonsgegevens die u betreffen en aanvulling van onvolledige persoonsgegevens te verlangen.

Recht op verwijdering (art. 17 DSGVO): U hebt het recht om de verwijdering te verlangen van persoonsgegevens die u betreffen, voor zover aan de wettelijke vereisten is voldaan en geen uitsluitingsgrond (bijv. wettelijke bewaarplicht) van toepassing is.

Recht op beperking van de verwerking (art. 18 DSGVO): U hebt het recht om onder de in art. 18 DSGVO vastgelegde voorwaarden de beperking van de verwerking van uw persoonsgegevens te verlangen.

Recht op gegevensoverdraagbaarheid (art. 20 DSGVO): U hebt het recht om de persoonsgegevens die u betreffen en die u aan ons hebt verstrekt, in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen of aan een andere verwerkingsverantwoordelijke te laten overdragen.

Recht op intrekking van de toestemming (art. 7 lid 3 DSGVO): U hebt het recht om een verleende toestemming op elk moment met werking voor de toekomst in te trekken. De rechtmatigheid van de op basis van de toestemming tot de intrekking uitgevoerde verwerking blijft onverlet.

Recht om een klacht in te dienen bij een toezichthoudende autoriteit (art. 77 DSGVO): Onverminderd andere administratieve of gerechtelijke rechtsmiddelen hebt u het recht een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming, in het bijzonder in de lidstaat van uw woonplaats, uw werkplek of de plaats van de vermeende inbreuk.

Voor het uitoefenen van uw rechten volstaat een vormvrije mededeling aan de in paragraaf 1 genoemde contactgegevens.

15. Recht van bezwaar conform art. 21 DSGVO

U hebt het recht om op elk moment, om redenen die verband houden met uw bijzondere situatie, bezwaar te maken tegen de verwerking van persoonsgegevens die u betreffen en die wordt uitgevoerd op basis van art. 6 lid 1 onder e of f DSGVO; dit geldt ook voor profilering op basis van deze bepalingen.

Als u bezwaar maakt, zullen wij uw persoonsgegevens niet langer verwerken, tenzij wij dwingende gerechtvaardigde gronden voor de verwerking kunnen aantonen die zwaarder wegen dan uw belangen, rechten en vrijheden, of de verwerking dient voor de instelling, uitoefening of verdediging van rechtsvorderingen (bezwaar conform art. 21 lid 1 DSGVO).

Als uw persoonsgegevens worden verwerkt voor direct-marketingdoeleinden, hebt u het recht om op elk moment bezwaar te maken tegen de verwerking van persoonsgegevens die u betreffen voor dergelijke marketing; dit geldt ook voor profilering voor zover deze verband houdt met dergelijke direct marketing. Als u bezwaar maakt tegen verwerking voor direct-marketingdoeleinden, worden uw persoonsgegevens niet langer voor deze doeleinden verwerkt (bezwaar conform art. 21 lid 2 DSGVO).

Het bezwaar kan vormvrij worden gemaakt en dient bij voorkeur te worden gericht aan de in paragraaf 1 genoemde contactgegevens.

16. Bevoegde toezichthoudende autoriteit

De voor ons bevoegde toezichthoudende autoriteit is:

Die Sächsische Datenschutz- und Transparenzbeauftragte (Saksische functionaris voor gegevensbescherming en transparantie)
Maternistraße 17
01067 Dresden, Duitsland
Postadres: Postfach 11 01 32, 01330 Dresden
Telefoon: +49 351 85471-101
E-mail: post@sdtb.sachsen.de
Website: https://www.datenschutz.sachsen.de

Onafhankelijk daarvan kunt u ook contact opnemen met elke andere toezichthoudende autoriteit voor gegevensbescherming in de Europese Economische Ruimte.

17. Gegevensbeveiliging

Wij treffen passende technische en organisatorische beveiligingsmaatregelen conform art. 32 DSGVO om uw gegevens te beschermen tegen toevallige of opzettelijke manipulatie, gedeeltelijk of volledig verlies, vernietiging of ongeoorloofde toegang door derden. Onze beveiligingsmaatregelen worden voortdurend verbeterd in lijn met technologische ontwikkelingen.

Hiertoe behoren in het bijzonder TLS-transportversleuteling, toegangsbeperkingen, logging van beheerderstoegang, regelmatige beveiligingsupdates en een gedocumenteerd autorisatieconcept.

18. Geen geautomatiseerde besluitvorming

Geautomatiseerde besluitvorming, waaronder profilering conform art. 22 lid 1 en 4 DSGVO, vindt niet plaats.

19. Geldigheid en wijziging van dit privacybeleid

Dit privacybeleid is actueel geldig en heeft de status van 30 april 2026. Door de verdere ontwikkeling van onze website en diensten of door gewijzigde wettelijke of officiële vereisten kan het noodzakelijk worden dit privacybeleid te wijzigen.

Het actuele privacybeleid kan op elk moment op onze website worden geraadpleegd en afgedrukt.