Übersicht
Wir freuen uns über Ihren Besuch auf unserer Webseite und bedanken uns für Ihr Interesse an unseren Dienstleistungen. Selbstverständlich liegt uns die Sicherheit Ihrer Daten am Herzen. Eine Nutzung der Internetseiten der Novalnet ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die Novalnet geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Die Novalnet hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder postalisch, an uns zu übermitteln.
Definitionen
Die Datenschutzerklärung der Novalnet beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Erfassung von allgemeinen Daten und Informationen
Die Internetseite der Novalnet erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können
(1) die verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Novalnet keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um
(1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffs die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die Novalnet daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Datenverarbeitung
Information nach Art. 13 DS-GVO und Art. 14 DS-GVO bezüglich der Erhebung personenbezogener Daten
Wir informieren Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen zustehenden datenschutzrechtlichen Ansprüche und Rechte. Der Inhalt und Umfang der Datenverarbeitung richtet sich maßgeblich nach den jeweils von Ihnen bei Ihren Vertragspartnern bestellten Produkten bzw. der ausgewählten Zahlungsart.
Welche Daten werden verarbeitet und aus welchen Quellen stammen die Daten?
Wir verarbeiten die personenbezogenen Daten, die wir im Rahmen einer Geschäftsbeziehung zwischen Ihnen und Ihrem Vertragspartner im Zuge der Zahlungsabwicklung erhalten. Zudem verarbeiten wir Daten, die wir von Auskunfteien, Schuldnerverzeichnissen und aus öffentlich zugänglichen Quellen zulässigerweise erhalten haben.
Zu den personenbezogenen Daten zählen Ihre Personalien (Name, Vorname, Adresse, Kontaktdaten, Geburtsdatum, Staatsangehörigkeit etc.) und Zahlungsdaten (Bankdaten, Kreditkartendaten etc.). Darüber hinaus können darunter auch Informationen über Ihren Finanzstatus (Bonitätsabfragen, Scoring- bzw. Ratingdaten etc.) sowie Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen enthalten sein.
Die Daten aus den genannten Datenkategorien wurden uns von Ihnen bzw. Ihrem Vertragspartner übermittelt.
Zu welchen Zwecken und auf welcher Rechtsgrundlage werden die Daten verarbeitet?
Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DS-GVO) bezweckt insbesondere die Zahlungsabwicklung, die Identitätsüberprüfung, die Betrugsprävention und das Forderungsmanagement und erfolgt auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung.
Die Verarbeitung Ihrer Daten erfolgt nach Art. 6 Abs. 1 lit. b) DS-GVO zur Erbringung von Finanzdienstleistungen und ist u.a. für die Erfüllung eines Vertrags mit Ihrem Vertragspartner erforderlich, da hierzu auch die Zahlungsverpflichtung bzw. Zahlungsabwicklung gehört.
Des Weiteren kann eine Verarbeitung Ihrer Daten nach Art. 6 Abs. 1 lit. c) DS-GVO zum Zweck der Erfüllung gesetzlicher Verpflichtungen (Zahlungsdiensteaufsichtsgesetz, Geldwäschegesetz etc.) sowie aufsichtsrechtlicher Vorgaben (Bundesanstalt für Finanzdienstleistungsaufsicht), welchen die Novalnet als Zahlungsinstitut unterliegt, erforderlich sein.
Darüber hinaus ist die Datenverarbeitung nach Art. 6 Abs. 1 lit. f) DS-GVO zur Wahrung der berechtigten Interessen des Verantwortlichen oder der eines Dritten erforderlich. Unsere berechtigten Interessen bestehen u.a. in Zusammenhang mit der Forderung gegen Sie, die wir für Ihren Vertragspartner abwickeln.
Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden. Dies gilt auch für Einwilligungen, die bereits vor Inkrafttreten der DS-GVO erteilt wurden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten personenbezogenen Daten.
Wer erhält Ihre Daten?
Innerhalb der Novalnet erhalten diejenigen Stellen bzw. MitarbeiterInnen Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten sowie berechtigten Interessen benötigen.
Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen (z.B. Bundesanstalt für Finanzdienstleistungsaufsicht, Finanzbehörden, Strafverfolgungsbehörden etc.) Empfänger Ihrer personenbezogenen Daten sein.
Empfänger Ihrer personenbezogenen Daten können im Zuge der Zahlungsabwicklung andere Kredit-, Zahlungs- und Finanzinstitute oder vergleichbare Einrichtungen sein, an die wir zur Durchführung der Zahlungsabwicklung Daten übermitteln.
Im Rahmen des Inkassoverfahrens werden wir Ihre Daten an folgende Kategorien von Empfängern übermitteln, sofern dies zum Einzug der Forderung erforderlich ist: Abtretungsempfänger, Auskunfteien, Dienstleister, Drittschuldner, Einwohnermeldeämter, Gerichte, Gerichtsvollzieher, Rechtsanwälte.
Dauer der Datenspeicherung
Wir verarbeiten Ihre personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung zwischen Ihnen und Ihrem Vertragspartner sowie darüber hinaus gemäß den gesetzlichen Aufbewahrungs- und Dokumentationsfristen, die sich u.a. aus der Abgabenordnung (AO), dem Handelsgesetzbuch (HGB), dem Zahlungsdiensteaufsichtsgesetz (ZAG) und dem Geldwäschegesetz (GwG) ergeben.
Zusätzlich sind bei der Speicherdauer auch die gesetzlichen Verjährungsfristen zu beachten, z.B. die nach dem Bürgerlichen Gesetzbuch (BGB) (die allgemeine Verjährungsfrist beträgt 3 Jahre und kann in bestimmten Fällen bis zu 30 Jahre betragen).
Welche Rechte haben Sie in Bezug auf den Datenschutz?
Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen nach Art. 15 bis 22 DS-GVO zu: ein Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer gespeicherten Daten. Außerdem steht Ihnen nach Art. 14 Abs. 2 Buchstabe c in Verbindung mit Art. 21 DS-GVO ein Widerspruchsrecht gegen die Verarbeitung zu, die auf Art. 6 Abs. 1 lit. f) DS-GVO beruht. Darüber hinaus besteht die Möglichkeit, sich an die für die Novalnet zuständige Aufsichtsbehörde, das Bayerische Landesamt für Datenschutzaufsicht, zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.
Kommentare
Wenn Besucher Kommentare auf der Website hinterlassen, erfassen wir die im Kommentarformular angezeigten Daten sowie die IP-Adresse und den User-Agent-String des Browsers des Besuchers, um die Spam-Erkennung zu erleichtern.
Eine anonymisierte Zeichenfolge, die aus Ihrer E-Mail-Adresse erstellt wird (auch Hash genannt), kann dem Gravatar-Dienst zur Verfügung gestellt werden, um zu sehen, ob Sie ihn benutzen. Die Datenschutzrichtlinien des Gravatar-Dienstes finden Sie hier: https://automattic.com/privacy/. Nach der Freigabe Ihres Kommentars ist Ihr Profilbild im Zusammenhang mit Ihrem Kommentar öffentlich sichtbar.
Wenn Sie einen Kommentar hinterlassen, werden der Kommentar und seine Metadaten auf unbestimmte Zeit gespeichert. Auf diese Weise können wir Folgekommentare automatisch erkennen und genehmigen, anstatt sie in einer Moderationswarteschlange zu halten.
Für Benutzer, die sich auf unserer Website registrieren (falls vorhanden), speichern wir auch die persönlichen Informationen, die sie in ihrem Benutzerprofil angeben. Alle Nutzer können ihre persönlichen Daten jederzeit einsehen, bearbeiten oder löschen (sie können jedoch ihren Benutzernamen nicht ändern). Auch die Administratoren der Website können diese Informationen einsehen und bearbeiten.
Medien
Wenn Sie Bilder auf die Website hochladen, sollten Sie es vermeiden, Bilder hochzuladen, die eingebettete Standortdaten (EXIF-GPS) enthalten. Besucher der Website können alle Standortdaten von Bildern auf der Website herunterladen und extrahieren.
Eingebettete Inhalte von anderen Websites
Die Artikel auf dieser Website können eingebettete Inhalte (z. B. Videos, Bilder, Artikel usw.) enthalten. Eingebettete Inhalte von anderen Websites verhalten sich genau so, als ob der Besucher die andere Website besucht hätte.
Diese Websites können Daten über Sie sammeln, Cookies verwenden, zusätzliche Verfolgungen durch Dritte einbetten und Ihre Interaktion mit diesem eingebetteten Inhalt überwachen, einschließlich der Verfolgung Ihrer Interaktion mit dem eingebetteten Inhalt, wenn Sie ein Konto haben und auf dieser Website angemeldet sind.
Super Socializer - Soziale Anmeldung
Wir erheben Ihre öffentlichen Profildaten nur mit Ihrer Zustimmung, die Sie vor dem Social Login erteilen, von dem sozialen Netzwerk, das Sie zum Einloggen auf unserer Website verwenden. Diese Daten umfassen Ihren Vornamen, Nachnamen, Ihre E-Mail-Adresse, den Link zu Ihrem Social-Media-Profil, die eindeutige Kennung und den Link zum Avatar Ihres sozialen Profils. Diese Daten werden verwendet, um Ihr Benutzerprofil auf unserer Website zu erstellen. Sie können diese Einwilligung jederzeit auf Ihrer Profilseite auf unserer Website oder per E-Mail an uns widerrufen.
Wie wir Ihre Informationen verwenden
Registrierung im Vertragsportal von Novalnet
Die betroffene Person hat die Möglichkeit, sich im Vertragsportal des für die Verarbeitung Verantwortlichen unter Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert. Der für die Verarbeitung Verantwortliche kann die Weitergabe an einen oder mehrere Auftragsverarbeiter veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die dem für die Verarbeitung Verantwortlichen zuzurechnen ist, nutzt.
Durch eine Registrierung im Vertragsportal des für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.
Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient dem für die Verarbeitung Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen.
Der für die Verarbeitung Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der Mitarbeiter des für die Verarbeitung Verantwortlichen stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur Verfügung.
Kontaktmöglichkeit über die Website
Die Internetseite der Novalnet enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
Kommentarfunktion im Blog über die Website
Die Novalnet bietet den Nutzern auf einem Blog, der sich auf der Internetseite des für die Verarbeitung Verantwortlichen befindet, die Möglichkeit, individuelle Kommentare zu einzelnen Blog-Beiträgen zu hinterlassen. Ein Blog ist ein auf einer Internetseite geführtes, in der Regel öffentlich einsehbares Portal, in welchem eine oder mehrere Personen, die Blogger oder Web-Blogger genannt werden, Artikel posten oder Gedanken in sogenannten Blogposts niederschreiben können. Die Blogposts können in der Regel von Dritten kommentiert werden.
Hinterlässt eine betroffene Person einen Kommentar in dem auf dieser Internetseite veröffentlichten Blog, werden neben den von der betroffenen Person hinterlassenen Kommentaren auch Angaben zum Zeitpunkt der Kommentareingabe sowie zu dem von der betroffenen Person gewählten Nutzernamen (Pseudonym) gespeichert und veröffentlicht. Ferner wird die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse mitprotokolliert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass die betroffene Person durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte postet. Die Speicherung dieser personenbezogenen Daten erfolgt daher im eigenen Interesse des für die Verarbeitung Verantwortlichen, damit sich dieser im Falle einer Rechtsverletzung gegebenenfalls exkulpieren könnte. Es erfolgt keine Weitergabe dieser erhobenen personenbezogenen Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist oder der Rechtsverteidigung des für die Verarbeitung Verantwortlichen dient.
Datenschutz
Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen unverzüglich nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Datenspeicherung
Routinemäßige Löschung und Sperrung der gespeicherten personenbezogenen Daten
Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Rechte der betroffenen Person
Jede betroffene Person hat gegenüber der Novalnet das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO. Darüber hinaus besteht die Möglichkeit, sich an die für die Novalnet zuständige Aufsichtsbehörde, das Bayerische Landesamt für Datenschutzaufsicht, zu wenden. Einwilligungen können jederzeit gegenüber dem betreffenden Vertragspartner widerrufen werden.
Nach Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an die Novalnet, Gutenbergstraße 7, 85748 Garching bei München.
Rechtsgrundlage für die Verarbeitung
Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. Letztlich könnten Verarbeitungsvorgänge auch auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).
Berechtigte Interessen an der Verarbeitung durch den für die Datenverarbeitung Verantwortlichen oder einen Dritten
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO, ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit.
Zeitraum, für den personenbezogene Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
Gesetzliche oder vertragliche Regelungen zur Bereitstellung personenbezogener Daten; Notwendigkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person zur Bereitstellung der personenbezogenen Daten; mögliche Folgen einer Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
Vorhandensein einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen nutzen wir keine automatisierten Entscheidungsfindungen nach Art 22 DS-GVO zur Herbeiführung einer Entscheidung über die Begründung und Durchführung einer Geschäftsbeziehung.
Diese Datenschutzerklärung wurde u.a. durch den Datenschutzerklärungs-Generator der DGD Deutsche Gesellschaft für Datenschutz GmbH, die als Datenschutzbeauftragter tätig ist, in Kooperation mit den Datenschutz-Anwälten der Kanzlei WILDE BEUGER SOLMECKE | Rechtsanwälte erstellt.
Datenschutzhinweise für Händler/Vertragspartner
Informationen nach Art. in 13, 14 und 21 der Europäischen Datenschutz-Grundverordnung (DSGVO)
Als Verantwortliche gem. Art. 4, Abs. 7 und Art. 24 DSGVO setzt die Novalnet AG unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß der EU- Datenschutz-Grundverordnung erfolgt.
Im Folgenden informieren wir über die Verarbeitung Ihrer personenbezogenen Daten durch die Novalnet AG und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte.
Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.
Zwecke für die Verarbeitung sowie Rechtsgrundlage
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO).
Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe von Daten, Auswertung von Nutzerdaten für Systemverbesserungen und technische Informationen an Vertragspartner) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25.5.2018, uns gegenüber erteilt worden sind.
Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVO)
Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen:
- Gewährleistung der IT-Sicherheit und des IT-Betriebs
- Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache
- Interne Verwaltungszwecke innerhalb des Unternehmens, wie z. B. die zentrale Speicherung und Pflege von Kontaktdaten
- Durchführung von Bedarfsanalysen zum Zwecke der Supportsteuerung
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
- Maßnahmen zur Gebäudesicherheit und Sicherstellung des Hausrechts (z. B. Zutrittskontrollen)
- Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten
- Konsultation von und Datenaustausch mit Auskunfteien (z. B. CRIF Bürgel GmbH etc.) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken
- Verhinderung und Aufklärung von Straftaten
Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e DSGVO)
Zudem hat die Novalnet AG diverse gesetzliche Verpflichtungen zu erfüllen, bspw. sind dies Anforderungen aus den Steuergesetzen oder Aufbewahrungspflichten aus handels- und steuerrechtlichen Gründen gemäß Handelsgesetzbuch HGB und Abgabenordnung AO. Des Weiteren unterliegen wir als BaFin-reguliertes Zahlungsinstitut weiteren gesetzlichen Anforderungen (z.B. Geldwäschegesetz) sowie aufsichtsrechtlichen Vorgaben der BaFin, dazu gehören u.a. die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.
Arten und Quellen der Daten
Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung, d.h. während der Anbahnung, Durchführung und Abwicklung der jeweils mit Ihnen vereinbarten Dienstleistung, von Ihnen erhalten, z.B. wenn Sie uns mittels Kontaktformular kontaktieren oder wenn Sie z.B. Dienstleistungen bei uns bestellen. Hierzu zählen Adressdaten (Name, geschäftliche Adress- und Kontaktdaten), Daten zum wirtschaftlich Berechtigten sowie Vertrags-, Bestell- und Rechnungsinformationen zur Erfüllung unserer vertraglichen Verpflichtungen. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistungen erforderlich – personenbezogene Daten, die wir von anderen Unternehmen zulässigerweise (z.B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben sowie personenbezogene Daten, die wir auf Grundlage der uns zur Verfügung gestellten Daten eigenständig generieren.
Zum anderen verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Handels- und Vereinsregister, Presse, Medien) zulässigerweise gewonnen haben und verarbeiten dürfen.
Empfänger Ihrer Daten
Daten des Geschäftsführers und des/der wirtschaftlich Berechtigte werden aufgrund gesetzlicher Vorschriften u.a. gem. § 14 Abs. 2 Nr. 2 GwG über das Modul World Check Risk Intelligence einem AML Check, betrieben von Thomson Reuters, Berliner Freiheit 2, 10785 Berlin, unterzogen Öffentliche Stellen, die aufgrund gesetzlicher Vorschriften berechtigt sind, diese Daten zu erhalten (z.B., Finanzbehörden, Aufsichtsbehörden, staatsanwaltschaftliche Anfragen)
Speicherdauer Ihrer Daten
Wir verarbeiten und speichern Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst.
Bleibt es ohne Vertragsabschluss bei der Anbahnung, werden die Daten 1 Jahr nach Bearbeitung der Anfrage gelöscht. Eine längere Speicherung ist nur zulässig, wenn der Betroffene ausdrücklich einwilligt.
Bei Händlern/Vertragspartnern erfolgt die Löschung der Daten nach Ablauf der gesetzlichen, satzungsmäßigen oder vertraglichen Aufbewahrungsfristen. Sofern Daten hiervon nicht betroffen sind, werden sie gelöscht, wenn die Zweckbestimmung wegfällt. Die Daten werden ebenfalls gelöscht, sofern ein Händler die Novalnet AG entsprechend auffordert und die gesetzlichen Voraussetzungen dies zulas-sen. In Hinblick auf § 852 BGB werden Daten nach Ablauf von 10 Jahren gelöscht.
Übermittlung in ein Drittland
Eine Datenübermittlung in Drittländer (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Ein solcher Auftrag kann z.B. eine Vertragsanbahnung mit einem Partnerunternehmen in einem Drittland sein, in welchem das Partnerunternehmen als eigenständiger Verantwortlicher und separater Vertragspartner Zahlungen für Sie abwickelt.
Ihre Rechte
Neben dem Widerspruchsrecht (Art. 21 DSGVO) hat jede betroffene Person grundsätzlich
- das Recht auf Auskunft (Art. 15 DSGVO),
- das Recht auf Berichtigung (Art. 16 DSGVO),
- das Recht auf Löschung (Art. 17 DSGVO),
- das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
- sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
Soweit die Verarbeitung der personenbezogenen Daten auf der Grundlage einer Einwilligung erfolgte, kann diese jederzeit uns gegenüber widerrufen werden (Widerrufsrecht gemäß Art. 7 Abs. 3 S. 1 DSGVO). Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgten, sind davon nicht betroffen.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).
Zur einfachen Ausübung Ihrer Rechte kontaktieren Sie uns gerne per E-Mail an datenschutz@novalnet.de. Alternativ können Sie sich an uns über die oben unter Nr. 1 angegebenen Kontaktdaten wenden.
Pflicht zur Bereitstellung von Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie nur die personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung oder Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.
Third-Party Services
Datenschutzbestimmungen für die Verwendung und Nutzung von Facebook
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.
Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Facebook ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.
Betreibergesellschaft von Facebook ist die Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plugin) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle Facebook-Plugins kann unter https://developers.facebook.com/docs/plugins/?locale=de_DE abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthalts auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise den „Gefällt-mir“-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese Information dem persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.
Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Facebook von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Facebook-Account ausloggt.
Die von Facebook veröffentlichte Datenrichtlinie, die unter https://de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.
Verwendung von Google Analytics (Universal Analytics & GA4)
Wir verwenden Google Analytics, einschließlich Universal Analytics (UA) und Google Analytics 4 (GA4), Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Diese Tools helfen uns dabei, das Nutzerverhalten auf unserer Website zu analysieren und die Benutzererfahrung sowie die Leistung der Website kontinuierlich zu verbessern.
Zweck der Verarbeitung
Google Analytics ermöglicht es uns, das Verhalten von Besuchern auf unserer Website besser zu verstehen, indem anonymisierte Nutzungsdaten und Statistiken erhoben werden. Dazu gehören Informationen über Seitenaufrufe, Navigationspfade, Verweildauer, Nutzerinteraktionen und mehr. Die erhobenen Daten werden ausschließlich zur Optimierung der Website, zur Leistungsüberwachung und zur Zielgruppenanalyse verwendet.
Datenverarbeitung und Weitergabe
Je nach verwendeter Version (UA oder GA4) können folgende Arten von Daten verarbeitet werden:
- IP-Adresse (anonymisiert)
- Browser- und Geräteinformationen
- Betriebssystem, Bildschirmauflösung
- Referrer-URL und Klickpfade
- Sitzungsdauer und Nutzerinteraktionen (z. B. Klicks, Scrollverhalten)
- Standort (ungefähr, basierend auf IP-Geolokalisierung)
- Ereignis- und Konversionsdaten (nur GA4)
Google kann diese Daten als unser Auftragsverarbeiter gemäß einem Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO verarbeiten. Bei Nutzung von GA4 kann eine gemeinsame Verantwortlichkeit gemäß den „Controller-Controller Data Protection Terms“ von Google bestehen.
Eine Übermittlung von Daten an Google LLC in den Vereinigten Staaten kann stattfinden. Diese Übermittlungen werden durch Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO abgesichert.
Google verwendet diese Daten nicht für Werbezwecke, es sei denn, Sie haben ausdrücklich in eine solche Nutzung eingewilligt.
Datenschutz
Wir haben Google Analytics datenschutzfreundlich konfiguriert:
- IP-Anonymisierung (ga(‘set', ‘anonymizeIp', true))
- Automatische Begrenzung der Datenaufbewahrung (z. B. 14 Monate)
- Keine Speicherung personenbezogener Daten in Cookies oder Ereignissen
- Deaktivierung der Datenweitergabe an andere Google-Produkte und -Dienste (sofern keine Einwilligung vorliegt)
- Google setzt robuste technische und organisatorische Sicherheitsmaßnahmen ein (z. B. Verschlüsselung, Datenminimierung, ISO 27001-Zertifizierung)
Datenspeicherung
Die Aufbewahrungsdauer der Daten in Google Analytics hängt von den von uns festgelegten Einstellungen ab:
- Für UA: Daten werden maximal 14 Monate gespeichert
- Für GA4: Ereignisbezogene Daten werden maximal 14 Monate gespeichert, mit Optionen zur Verkürzung der Dauer
Es werden über Google Analytics keine personenbezogenen Daten auf unseren Servern gespeichert.
Sie können Ihre Einwilligung jederzeit über unser Cookie-Einstellungs-Tool verwalten oder widerrufen.
Weitere Informationen zu den Datenpraktiken von Google finden Sie unter: https://policies.google.com/privacy
Verwendung von Global Site Tag (gtag.js)
Wir verwenden das Global Site Tag (gtag.js), ein JavaScript-Tagging-Framework der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Diese Technologie ermöglicht die Integration und Konfiguration verschiedener Google-Dienste auf unserer Website, wie etwa Google Analytics, Google Ads und Conversion-Tracking.
Zweck der Verarbeitung
Das Global Site Tag (gtag.js) ermöglicht die zentrale Verwaltung von Tracking-Funktionen und Ereignissen auf unserer Website. Es erlaubt uns:
- Den Website-Traffic und Nutzerinteraktionen zu messen
- Konversionen zu verfolgen und die Effektivität von Werbekampagnen zu bewerten
- Online-Werbung anzupassen und zu optimieren
- Konfigurationseinstellungen für mehrere Google-Dienste in einem einzigen Skript vorzunehmen
Abhängig von den konfigurierten Diensten kann das Tag andere datenverarbeitende Dienste aktivieren (z. B. Google Analytics, Google Ads). Für jeden dieser Dienste wird in dieser Datenschutzerklärung eine gesonderte Information bereitgestellt.
Datenverarbeitung und Weitergabe
Durch die Integration von gtag.js können folgende Daten erhoben und an Google übermittelt werden:
- IP-Adresse (in der EU/dem EWR gekürzt)
- Browsertyp und -version
- Gerätetyp und Betriebssystem
- Referrer-URL und Klickpfad
- Datum und Uhrzeit des Zugriffs
- Nutzungsverhalten auf der Website und Interaktionsdaten
- Google-Werbe-IDs (wenn Werbedienste verwendet werden)
Google verarbeitet diese Daten in unserem Auftrag und kann sie – sofern zulässig (z. B. bei Einwilligung für personalisierte Werbung) – auch für eigene Zwecke nutzen. Bei Diensten, die mit gtag.js verbunden sind, wie Google Analytics oder Google Ads, kann Google unter bestimmten Umständen als gemeinsam Verantwortlicher handeln.
Eine Übermittlung von Daten an Google LLC mit Sitz in den Vereinigten Staaten kann erfolgen. Solche Übermittlungen werden durch Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO geschützt.
Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy
Datenschutz
Google setzt robuste technische und organisatorische Sicherheitsmaßnahmen zum Schutz von Nutzerdaten ein, darunter:
- TLS/SSL-Verschlüsselung
- Anonymisierung von IP-Adressen (für Analysezwecke)
- Strenge Zugriffskontrollen und Protokollierung
- Zertifizierungen nach ISO 27001 und anderen Compliance-Standards
Wir konfigurieren die Tag-Einstellungen zudem mit datenschutzfreundlichen Standardwerten, wie z. B. der Deaktivierung der Datenweitergabe, sofern keine ausdrückliche Einwilligung vorliegt.
Datenspeicherung
Die über gtag.js (mittels verknüpfter Dienste) erhobenen Daten werden gespeichert:
- Von Google Analytics: bis zu 14 Monate (anpassbar)
- Von Google Ads: abhängig von Nutzerinteraktion und Kontokonfiguration
- Von Novalnet: nur aggregierte und anonymisierte Nutzungsstatistiken
Die konkrete Speicherdauer richtet sich nach dem über das Tag angebundenen Google-Dienst. Personenbezogene Daten werden nur so lange gespeichert, wie es für die angegebenen Zwecke erforderlich ist.
Sie können Ihre Cookie-Einstellungen jederzeit über die Cookie-Verwaltung auf unserer Website anpassen.
Verwendung von Microsoft Clarity
Wir verwenden Microsoft Clarity, ein Tool zur Verhaltensanalyse, das von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA, bereitgestellt wird, um besser zu verstehen, wie Besucher mit unserer Website interagieren.
Zweck der Verarbeitung
Clarity unterstützt uns dabei, die Benutzerfreundlichkeit, Zugänglichkeit und Leistung unserer Website zu verbessern, indem aggregierte Daten zum Nutzerverhalten erhoben werden, darunter:
- Mausbewegungen und Klicks
- Scrollverhalten
- Seitenwechsel
- Technische Diagnosedaten (z. B. Gerätetyp, Bildschirmgröße, Browser)
Dies ermöglicht es uns, Optimierungspotenziale zu erkennen und die Nutzererfahrung zu verbessern.
Datenverarbeitung und Weitergabe
Clarity erhebt und übermittelt folgende Arten von Daten:
- IP-Adresse (in der EU/dem EWR anonymisiert)
- Besuchte Seiten, Klicks, Scrolltiefe und Interaktionen
- Browser, Gerät, Bildschirmauflösung, Betriebssystem
- Referrer-URL und Sitzungsdauer
Clarity zeichnet keine Tastatureingaben auf und erfasst keine persönlichen Formulardaten (z. B. Passwörter, Namen, Zahlungsinformationen). Sensible Inhalte werden automatisch maskiert.
Microsoft handelt als Auftragsverarbeiter im Rahmen eines Auftragsverarbeitungsvertrags (AVV). Daten können an Microsoft Azure-Server übertragen und dort gespeichert werden, einschließlich Servern in den USA.
Microsoft verwendet Standardvertragsklauseln (SCCs), um internationale Datenübermittlungen gemäß Art. 46 DSGVO abzusichern.
Es erfolgt keine Weitergabe von Daten an Dritte zu Marketing- oder Profiling-Zwecken.
Datenschutz
Microsoft Clarity setzt branchenübliche Sicherheitsmaßnahmen zum Schutz der Daten um, darunter:
- Datenanonymisierung und Maskierung
- TLS-Verschlüsselung bei der Datenübertragung
- Konformität mit ISO/IEC 27001, SOC 2 und weiteren Standards
- Isolierte Umgebungen zur Trennung von Kundendaten
Clarity ist DSGVO-konform und so konzipiert, dass Missbrauch oder unbefugter Zugriff auf Daten verhindert wird.
Datenspeicherung
- Clarity speichert Daten maximal 13 Monate
- Die Daten werden sicher in Microsoft Azure-Rechenzentren gespeichert
- Sitzungsdaten werden aggregiert und enthalten keine personenbezogenen Informationen
Weitere Informationen finden Sie in den Datenschutzunterlagen von Microsoft: https://privacy.microsoft.com/en-us/privacystatement
Mehr über die Datenschutzpraktiken von Microsoft Clarity erfahren Sie unter:
https://privacy.microsoft.com/
https://clarity.microsoft.com/
Verwendung von CookieYes GDPR Consent Plugin
Wir verwenden das CookieYes GDPR Consent Plugin, einen Dienst der CookieYes Limited mit Sitz in 3 Warren Yard, Wolverton Mill, Milton Keynes, MK12 5NW, Vereinigtes Königreich, zur Verwaltung und Dokumentation der Nutzereinwilligung für die Verwendung von Cookies und Trackern auf unserer Website.
Zweck der Verarbeitung
Das CookieYes-Plugin unterstützt uns dabei, Einwilligungen in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) sowie anderen anwendbaren Datenschutzgesetzen einzuholen, zu speichern und zu verwalten. Es stellt sicher, dass nicht-essenzielle Cookies (z. B. für Analyse oder Marketing) nur mit Ihrer vorherigen, informierten Einwilligung gesetzt werden.
Dieses Tool ermöglicht:
- Anzeige eines Cookie-Einwilligungsbanners
- Kategorisierung von Cookies (z. B. notwendig, Analyse, Marketing)
- Speicherung der Nutzerauswahl (akzeptieren, ablehnen, anpassen)
- Protokollierung der Einwilligung zu Nachweiszwecken
Datenverarbeitung und Weitergabe
Wenn Sie mit unserem Cookie-Banner interagieren, werden folgende Daten verarbeitet:
- IP-Adresse (anonymisiert)
- Einwilligungspräferenzen (akzeptiert, abgelehnt, angepasst)
- Datum und Uhrzeit der Einwilligung
- Browser- und Geräteinformationen
- Eine eindeutige, anonymisierte Kennung, die mit Ihrem Einwilligungsstatus verknüpft ist
Diese Daten werden lokal in Ihrem Browser über HTTP-Cookies gespeichert und je nach Konfiguration des Plugins optional auch auf Servern von CookieYes.
CookieYes verwendet diese Daten nicht für eigene Zwecke und gibt sie nicht an unbefugte Dritte weiter.
Die Datenverarbeitung kann auf Servern im Vereinigten Königreich oder im Europäischen Wirtschaftsraum (EWR) erfolgen. Falls eine internationale Datenübermittlung stattfindet, erfolgt diese unter Einhaltung geeigneter Schutzmaßnahmen wie Standardvertragsklauseln gemäß Art. 46 DSGVO.
Datenschutz
CookieYes verpflichtet sich zu einer sicheren Datenverarbeitung. Zu den Maßnahmen gehören:
- Verschlüsselte HTTPS-Verbindungen
- Anonymisierung der IP-Adresse
- Beschränkter Zugriff auf Einwilligungsprotokolle
- Einhaltung der Datenschutzvorgaben im Vereinigten Königreich und in der EU
Wir konfigurieren das Plugin so, dass es mit minimaler Datennutzung arbeitet und nicht-essenzielle Cookies automatisch blockiert, bis eine Einwilligung erteilt wurde.
Datenspeicherung
- Einwilligungsprotokolle werden bis zu 12 Monate gespeichert, sofern keine längere Aufbewahrung gesetzlich vorgeschrieben ist
- Das Cookie zur Speicherung Ihrer Präferenzen läuft in der Regel nach 1 Jahr ab
Sie können dieses Cookie jederzeit über Ihren Browser oder unser Cookie-Einstellungs-Tool löschen oder ändern.
Sie können Ihre Einwilligung jederzeit ändern oder widerrufen, indem Sie auf den Link „Cookie-Einstellungen“ im Footer unserer Website klicken.
Weitere Informationen finden Sie in der CookieYes-Datenschutzerklärung: https://www.cookieyes.com/privacy-policy/
Verwendung des LinkedIn Insight Tag
Wir verwenden das LinkedIn Insight Tag, ein Tracking-Tool der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Dieses Tool ermöglicht uns, die Effektivität unserer LinkedIn-Werbekampagnen zu analysieren und das Besucherverhalten auf unserer Website besser zu verstehen.
Zweck der Verarbeitung
Das LinkedIn Insight Tag erlaubt uns Folgendes:
- Messung von Conversions über LinkedIn-Anzeigen (z. B. Formularübermittlungen, Downloads)
- Analyse der Kampagnenleistung und Reichweite
- Optimierung der Anzeigenausrichtung basierend auf Nutzerverhalten und Interessen
- Erstellung von Zielgruppen für Retargeting-Zwecke
Datenverarbeitung und Weitergabe
Wird das LinkedIn Insight Tag ausgelöst, erfasst es folgende Informationen:
- IP-Adresse (in der EU/dem EWR gekürzt)
- Geräte- und Browsermerkmale
- Referrer-URL
- Zeitstempel und Seitenaufrufe
- LinkedIn-Mitglieds-ID (wenn der Nutzer bei LinkedIn eingeloggt ist)
- Event-Daten (z. B. Seitenbesuche, Conversions)
Die erfassten Daten werden verschlüsselt und pseudonymisiert. LinkedIn gibt keine personenbezogenen Daten an uns weiter – wir erhalten ausschließlich aggregierte, anonyme Berichte.
Wenn Sie LinkedIn-Mitglied sind, kann Ihre Nutzungsaktivität gemäß der Datenschutzerklärung von LinkedIn mit Ihrem Profil verknüpft werden. Die Datenübermittlung an die LinkedIn Corporation in den USA erfolgt unter Einhaltung der Standardvertragsklauseln gemäß Art. 46 DSGVO.
LinkedIn agiert sowohl als Auftragsverarbeiter als auch – insbesondere bei Nutzerprofiling oder personalisierter Werbung – als (gemeinsamer) Verantwortlicher. Novalnet und LinkedIn haben, sofern erforderlich, eine Vereinbarung zur gemeinsamen Verantwortlichkeit abgeschlossen.
Weitere Informationen finden Sie unter:
https://www.linkedin.com/legal/l/dpa
https://www.linkedin.com/legal/l/cookie-table
Datenschutz
LinkedIn setzt umfassende Sicherheitsmaßnahmen zum Schutz personenbezogener Daten ein, darunter:
- Anonymisierung der IP-Adresse
- Verschlüsselte Speicherung und Verwaltung von Cookies
- Zertifizierung nach ISO/IEC 27001
- Zugriffskontrollen und Protokollierung
Wir konfigurieren das Insight Tag datenschutzfreundlich und deaktivieren personalisierte Werbung, sofern Sie keine ausdrückliche Einwilligung erteilt haben.
Datenspeicherung
Die durch das LinkedIn Insight Tag erhobenen Daten werden maximal 180 Tage gespeichert. Danach werden sie automatisch gelöscht oder anonymisiert.
Wenn Sie ein LinkedIn-Konto besitzen, kann LinkedIn die Daten gemäß Ihren Kontoeinstellungen länger aufbewahren.
Sie können Ihre Einwilligung jederzeit über unser Cookie-Einstellungs-Panel oder über Ihre LinkedIn-Datenschutzeinstellungen widerrufen: https://www.linkedin.com/psettings/
Weitere Informationen finden Sie in der LinkedIn-Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
Nutzung der Zoho-Dienste (CRM, Marketing, Analyse und Produktivitätswerkzeuge)
Novalnet verwendet eine Suite cloudbasierter Business-Anwendungen von der Zoho Corporation, um unsere Abläufe zu optimieren, Kundeninteraktionen zu verwalten, Marketing- und Analyseaktivitäten zu unterstützen sowie interne Projekte effizient umzusetzen. Diese Dienste umfassen:
- Zoho CRM Plus
- Zoho CRM
- Zoho Social
- Zoho PageSense
- Zoho Campaigns
- Zoho Webinar
- Zoho Marketing Automation
- Zoho Forms
- Zoho Projects
- Zoho Analytics
Diese Anwendungen bilden einen zentralen Bestandteil unserer Betriebsinfrastruktur in den Bereichen Vertrieb, Support, Marketing und interne Zusammenarbeit.
Zweck der Verarbeitung
Die einzelnen Zoho-Tools werden zu folgenden berechtigten Zwecken verwendet:
Zoho-Dienst |
Zweck |
Zoho CRM / CRM Plus |
Verwaltung von Kontakten, Leads, Deals und Kommunikationsverlauf; zentrale Steuerung von Kundenservice und Vertriebsinteraktionen |
Zoho Social |
Überwachung und Interaktion auf sozialen Netzwerken; Planung und Veröffentlichung von Beiträgen auf Plattformen wie LinkedIn, Twitter usw. |
Zoho PageSense |
Analyse des Website-Verhaltens durch Heatmaps, A/B-Tests und Funnel-Analysen zur Verbesserung der Nutzerfreundlichkeit und Inhaltsleistung |
Zoho Campaigns |
Versand von Newslettern, Marketingmitteilungen und Service-Updates an Abonnenten und Kunden (basierend auf Einwilligung) |
Zoho Webinar |
Verwaltung von Webinar-Anmeldungen, Durchführung von Online-Sitzungen und Nachverfolgung der Teilnahme |
Zoho Marketing Automation |
Automatisierung von Marketingprozessen, Lead-Pflege basierend auf Nutzerinteraktionen, Segmentierung für gezielte Kampagnen |
Zoho Forms |
Erfassung von Website-Daten über Formulare (Kontaktanfragen, Support, Bewerbungen, Eventanmeldungen usw.) |
Zoho Projects |
Koordination interner Aufgaben und Projekte, z. B. im Rahmen von Kunden-Onboarding oder Partner-Management |
Zoho Analytics |
Analyse und Visualisierung von Daten aus CRM, Kampagnen und weiteren Systemen zur Unterstützung unternehmerischer Entscheidungen |
Kategorien verarbeiteter personenbezogener Daten
Je nach Interaktion mit Novalnet über unsere Website können folgende personenbezogene Daten in Zoho verarbeitet werden:
- Identifikationsdaten: Name, E-Mail-Adresse, Telefonnummer, Firmenname, Position
- Verhaltensdaten: Klickpfade, Formularabbrüche, A/B-Test-Zuordnung (via PageSense)
- Formulardaten: Nachrichten, Anfragen, Lebensläufe (bei Bewerbungen), Anhänge
- Kommunikationsdaten: E-Mail-Interaktionen (Öffnungen, Klicks), Webinar-Anmeldungen und Teilnahmeinformationen
- Soziale Daten: LinkedIn- oder andere Social-Media-Handles bei Interaktion mit unseren Beiträgen
- Technische Daten: IP-Adresse, Browsertyp, Sprache, Standort, Sitzungsdauer (über PageSense, Analytics)
Datenübermittlung und internationale Verarbeitung
Die Zoho Corporation hat ihren Hauptsitz in Indien und betreibt Datenzentren in folgenden Regionen:
- Europäischer Wirtschaftsraum (EWR), z. B. Rechenzentren in den Niederlanden und Irland
- Vereinigte Staaten, Indien und andere Regionen (in Ausnahmefällen für Support- oder Wartungszwecke)
Wenn eine Datenverarbeitung außerhalb des EWR erfolgt, wird diese durch folgende Maßnahmen geschützt:
- Standardvertragsklauseln (SCCs) der Europäischen Kommission
- Datenverarbeitungsvereinbarung (DPA) zwischen Novalnet und Zoho
- Zugriffs- und Verschlüsselungskontrollen für Datenübertragung und -speicherung
Datenschutzmaßnahmen
- TLS/SSL-Verschlüsselung für Daten während der Übertragung
- Sichere Authentifizierung und rollenbasierte Zugriffskontrollen
- Regelmäßige Backups und Notfallwiederherstellung
- Zertifizierungen nach ISO 27001, SOC 2 sowie DSGVO-konforme Richtlinien (Zoho)
- Interne Prozesse bei Novalnet, um sicherzustellen, dass nur autorisierte Mitarbeiter auf CRM- und Marketingdaten zugreifen
Weitere Informationen finden Sie in der Zoho-Datenschutzerklärung: https://www.zoho.com/privacy.html
Datenspeicherung und Aufbewahrung
Personenbezogene Daten, die über Zoho-Dienste erhoben werden, werden nur so lange gespeichert, wie sie für den ursprünglichen Verarbeitungszweck erforderlich sind, insbesondere:
- Kommunikationshistorie (CRM und Campaigns)
- Formular- und Kampagnendaten (Zoho Forms, PageSense)
- Projektdokumentation (Zoho Projects)
- Webinar-Teilnahmedaten (Zoho Webinar)
Daten können länger aufbewahrt werden, wenn gesetzliche oder vertragliche Pflichten dies erfordern. Kampagnen- und Analysedaten werden gemäß unserer internen Aufbewahrungsrichtlinien gespeichert.
Sie können jederzeit die Löschung Ihrer personenbezogenen Daten aus unseren Zoho-Systemen beantragen.
Verwendung von Calendly
Wir verwenden Calendly, eine Terminplanungsplattform, die von Calendly LLC, 115 E Main St, Ste A1B, Buford, GA 30518, USA, betrieben wird, um Terminvereinbarungen mit dem Novalnet-Team zu erleichtern.
Zweck der Verarbeitung
Calendly wird verwendet, um Besuchern die direkte Buchung von Besprechungen oder Beratungsterminen über unsere Website zu ermöglichen. Dies vereinfacht die Terminplanung und hilft uns, effizient auf Anfragen oder Servicewünsche zu reagieren.
Datenverarbeitung und Weitergabe
Wenn Sie über Calendly einen Termin buchen, können folgende personenbezogene Daten erfasst werden:
- Name
- E-Mail-Adresse
- Terminpräferenzen (Datum/Uhrzeit)
- Optionale Nachricht oder Anfrageinhalt
- Technische Metadaten (z. B. IP-Adresse, Browserversion)
Calendly verarbeitet diese Daten in unserem Auftrag auf Grundlage einer Datenverarbeitungsvereinbarung (DPA).
Daten können auf Server in den Vereinigten Staaten übertragen werden, wo sich der Hauptsitz von Calendly befindet. Diese Übermittlungen sind durch Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO abgesichert.
Calendly nutzt Ihre Daten nicht für eigene Zwecke wie Werbung oder Profilbildung.
Datensicherheit
Calendly setzt geeignete technische und organisatorische Sicherheitsmaßnahmen um, darunter:
- TLS-Verschlüsselung für Datenübertragungen
- Sichere Zugriffskontrollen und Authentifizierungsverfahren
- Einhaltung internationaler Standards (z. B. SOC 2 Typ II, ISO 27001)
Calendly unterzieht sich regelmäßigen Audits und Bewertungen, um den Datenschutz kontinuierlich sicherzustellen.
Datenspeicherung
Ihre über Calendly übermittelten personenbezogenen Daten werden:
- So lange gespeichert, wie es zur Durchführung des vereinbarten Termins oder zur anschließenden Kommunikation erforderlich ist
- Nach Durchführung des Termins automatisch gelöscht oder anonymisiert, es sei denn, gesetzliche oder vertragliche Aufbewahrungspflichten bestehen
- Protokoll- und Diagnosedaten (z. B. IP-Adresse, Sitzungsmetadaten) können vorübergehend gespeichert werden (in der Regel bis zu 30 Tage)
Weitere Informationen finden Sie unter: https://calendly.com/privacy
Einsatz von Writesonic / Botsonic AI Assistant
Zur Verbesserung unserer Website-Erfahrung und zur Bereitstellung von Echtzeit-Support verwendet Novalnet einen KI-gestützten Assistenten von Writesonic Inc. (einschließlich der Botsonic-Plattform). Dieser Dienst kann Nutzern Unterstützung bei Verkaufsanfragen, Produktinformationen oder allgemeinen Fragen bieten.
Zweck der Verarbeitung
Wir verwenden Botsonic, um:
- Sofortige Antworten auf Besucherfragen bereitzustellen
- Nutzern bei der Navigation durch unsere Services oder Angebote zu helfen
- Leads zu qualifizieren und erste Kontaktdaten zu erfassen
- Vertriebs- und Marketingautomatisierung zu unterstützen
- Manuelle Antwortverzögerungen zu reduzieren
Der KI-Assistent interagiert in Echtzeit über ein Chatbot-Interface, das auf novalnet.com eingebettet ist.
Erhobene Daten
Je nach Art der Interaktion mit dem KI-Chatbot können folgende Kategorien personenbezogener Daten erfasst werden:
- Name
- E-Mail-Adresse (falls angefragt oder angegeben)
- Telefonnummer (optional)
- Chat-Inhalte (Fragen, Antworten und Interaktionsprotokolle)
- Technische Daten (Browsertyp, IP-Adresse, Gerätetyp und Sitzungsinformationen)
- Zeitstempel und besuchte Seiten (zur Kontextualisierung innerhalb der Sitzung)
Wir raten davon ab, sensible personenbezogene Daten (z. B. Gesundheitsdaten, Finanzinformationen, Zugangsdaten) im Chatbot zu teilen.
Datenverarbeitung und Weitergabe
Die Verarbeitung der Chatbot-Daten erfolgt durch:
Dienstleister: Writesonic Inc.
2261 Market Street #4451, San Francisco, CA 94114, Vereinigte Staaten
https://writesonic.com
Writesonic kann Chatdaten auf Servern in den Vereinigten Staaten oder anderen Regionen verarbeiten. Bei Datenübermittlungen in Drittländer gewährleisten wir geeignete Garantien wie Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.
Novalnet kann auf Chatprotokolle zugreifen, um die Supportqualität zu verbessern und Anfragen nachzuverfolgen. Die Daten werden jedoch nicht zu Werbe- oder Profilingzwecken verkauft oder mit Dritten geteilt.
Vielen Dank für die Klarstellung. Basierend auf Ihren Angaben folgt nun der aktualisierte Abschnitt „Datenspeicherung“, der wiedergibt, dass Novalnet keine Chatdaten speichert und ausschließlich über das Botsonic-Dashboard auf sie zugreift:
Datensicherheit
Wir ergreifen angemessene Maßnahmen zum Schutz Ihrer Daten bei der Nutzung von Botsonic, darunter:
- Sichere HTTPS-Verschlüsselung bei der Übertragung
- Zugriffsbegrenzung auf Chatprotokolle und CRM-Integrationen
- Keine Nutzung der Chatbot-Daten für Profiling, automatisierte Entscheidungen oder unerwünschte Werbung, es sei denn, dies wurde ausdrücklich genehmigt
Writesonic setzt eigene Sicherheitsprotokolle um, die in deren Datenschutzrichtlinie beschrieben sind: https://writesonic.com/privacy
Datenspeicherung
Novalnet speichert keine Chatbot-Konversationsdaten auf eigenen Servern oder Systemen.
Alle Chat-Interaktionen werden von Writesonic Inc., dem Anbieter der Botsonic-Plattform, auf deren sicherer Infrastruktur gespeichert. Novalnet kann diese Chatprotokolle ausschließlich über das Botsonic-Dashboard einsehen, und zwar zu folgenden Zwecken:
- Antwort auf Nutzeranfragen
- Nachverfolgung von Vertriebs- oder Supportanfragen
- Verbesserung der Qualität automatisierter Interaktionen
Writesonic kann Chatdaten für einen begrenzten Zeitraum speichern, typischerweise zwischen 30 und 90 Tagen, gemäß eigener Aufbewahrungsrichtlinien. Danach können die Daten anonymisiert oder gelöscht werden.
Novalnet lädt keine Chatbot-Konversationen herunter, exportiert sie nicht und verarbeitet sie nicht unabhängig außerhalb der Botsonic-Umgebung, es sei denn, dies ist zur Erfüllung Ihrer Anfrage ausdrücklich erforderlich.
Verwendung von Google reCAPTCHA v2
Zum Schutz unserer Website und Online-Formulare vor Missbrauch, Spam und automatisierten Bots verwenden wir Google reCAPTCHA v2, einen Sicherheitsdienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zweck der Verarbeitung
Google reCAPTCHA hilft uns zu überprüfen, ob eine Formularübermittlung von einer natürlichen Person und nicht von einem automatisierten Programm vorgenommen wird. Dies ist wesentlich für:
- Verhinderung von Spam und betrügerischen Einsendungen
- Sicherung der Systemverfügbarkeit und -sicherheit
- Schutz unserer Online-Dienste vor missbräuchlicher Nutzung
Datenverarbeitung und Weitergabe
Bei der Nutzung von reCAPTCHA v2 können folgende Daten vom Website-Besucher erfasst und analysiert werden:
- IP-Adresse
- Browser- und Geräteinformationen (z. B. User-Agent, Bildschirmauflösung)
- Betriebssystem
- Mausbewegungen und Tastatureingaben
- Verweildauer auf der Seite
- Zuvor gesetzte Cookies von Google-Diensten
- Referrer-URL
Diese Informationen werden automatisch an Google übermittelt und auf dessen Servern verarbeitet, die sich auch in den USA befinden können.
Google agiert bei der Nutzung von reCAPTCHA als eigenständiger Datenverantwortlicher und verarbeitet die Daten gemäß seinen eigenen Datenschutzrichtlinien.
Weitere Informationen:
Datensicherheit
Google setzt starke technische und organisatorische Maßnahmen ein, um die über reCAPTCHA verarbeiteten Daten zu schützen. Da reCAPTCHA jedoch als Drittanbieterdienst in unsere Website eingebunden ist, kann Google Cookies setzen oder die Nutzung von reCAPTCHA mit anderen Google-Diensten verknüpfen, wenn Sie bei einem Google-Konto angemeldet sind.
Wir haben keinen Einfluss darauf, wie Google die übermittelten Daten weiterverarbeitet. Sie können das Tracking einschränken, indem Sie sich vor dem Besuch unserer Website von Google-Diensten abmelden oder private/Inkognito-Browsersitzungen verwenden.
Gute Frage. Im Hinblick auf Google reCAPTCHA v2 folgt hier eine datenschutzkonforme Erläuterung zur Datenspeicherung und -aufbewahrung gemäß DSGVO:
Datenspeicherung und Aufbewahrung
Wenn Sie mit Google reCAPTCHA v2 auf unserer Website interagieren, werden keine personenbezogenen Daten auf den Servern von Novalnet gespeichert. Die Datenerhebung und -verarbeitung erfolgt ausschließlich durch Google und kann folgende Informationen umfassen:
- IP-Adresse
- Browser- und Geräte-Metadaten
- Nutzerverhaltensdaten (Mausbewegungen, Klicks usw.)
- Cookies, die zuvor von Google gesetzt wurden (sofern vorhanden)
- Referrer-URL und Zeitstempel
Diese Daten werden an Google Ireland Limited übermittelt und können auch auf Servern in den Vereinigten Staaten oder anderen Drittländern gespeichert werden.
Google veröffentlicht keine genauen Speicherfristen für Daten, die über reCAPTCHA erhoben werden. Laut Googles allgemeinen Richtlinien gilt jedoch:
- Einige Daten (z. B. Protokolle oder sicherheitsrelevante Analysen) können für einen begrenzten Zeitraum gespeichert werden, um Sicherheit zu erhöhen und Missbrauch zu bekämpfen.
- Cookies wie NID, _GRECAPTCHA und andere können je nach Browsereinstellung und Google-Anmeldung bis zu 6 Monate oder länger im Browser verbleiben.
Google agiert als unabhängiger Datenverantwortlicher, und die über reCAPTCHA erhobenen Daten unterliegen den eigenen Aufbewahrungs- und Löschrichtlinien von Google.
Weitere Details finden Sie unter:
Nutzung von Cloudflare
Wir nutzen die Dienste von Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA, um eine sichere, leistungsstarke Bereitstellung von Inhalten (Content Delivery) sowie DDoS-Schutz für unsere Website zu gewährleisten.
Zweck der Verarbeitung
Cloudflare ist ein Content Delivery Network (CDN) und Sicherheitsdienst, der uns hilft:
- Inhalte effizient über global verteilte Server bereitzustellen
- Unsere Website vor schädlichem Datenverkehr zu schützen (z. B. DDoS-Angriffe, Bots)
- Verfügbarkeit, Zuverlässigkeit und Ladegeschwindigkeit der Website zu verbessern
Datenverarbeitung und Weitergabe
Beim Besuch unserer Website verarbeitet Cloudflare automatisch folgende Datenkategorien:
- IP-Adresse
- Aufgerufene Domainnamen und Ressourcen
- DNS-Abfragedaten
- Systemkonfigurationsinformationen (z. B. Browsertyp, Gerät, Betriebssystem)
- HTTP-Header und Leistungskennzahlen
Cloudflare agiert als Auftragsverarbeiter auf Grundlage eines Data Processing Agreements (DPA). Die Verarbeitung erfolgt ausschließlich in unserem Auftrag und nicht zu eigenen Zwecken.
Daten können über Server von Cloudflare außerhalb des Europäischen Wirtschaftsraums (EWR), einschließlich der USA, übertragen werden. In solchen Fällen stellt Cloudflare ein angemessenes Schutzniveau durch Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO sicher.
Cloudflare nutzt personenbezogene Daten nicht für Werbezwecke oder Profilbildung.
Datensicherheit
Cloudflare setzt umfassende Sicherheitsmaßnahmen ein, darunter:
- TLS-Verschlüsselung
- Mechanismen zum Schutz vor Bots und DDoS-Angriffen
- Rate Limiting und Web Application Firewall (WAF)
Regelmäßige Sicherheitsprüfungen durch Dritte sowie Einhaltung folgender Standards:
- ISO/IEC 27001
- SOC 2 Typ II
- PCI DSS, soweit anwendbar
Datenspeicherung und Aufbewahrung
Cloudflare speichert bestimmte Protokolle vorübergehend für folgende Zeiträume:
- Edge-Protokolle (z. B. IP-Adresse, Metadaten der Anfragen): in der Regel nicht länger als 7 Tage
- Längere Aufbewahrung erfolgt nur in Ausnahmefällen (z. B. zur Missbrauchsverhinderung oder zur Einhaltung gesetzlicher Verpflichtungen)
- Zwischengespeicherte statische Inhalte (Bilder, CSS, JS) werden temporär auf Cloudflares Edge-Servern gespeichert und enthalten keine personenbezogenen Daten
Cloudflare verpflichtet sich zur Datenminimierung und speichert nur die unbedingt erforderlichen Informationen.
Weitere Informationen finden Sie in der Datenschutzerklärung von Cloudflare: https://www.cloudflare.com/privacypolicy/
Nutzung von WP Engine als Hosting-Anbieter
Unsere Website wird von WP Engine, Inc. gehostet, mit Hauptsitz in 504 Lavaca Street, Suite 1000, Austin, TX 78701, USA. WP Engine stellt uns sicheres, leistungsstarkes Managed WordPress Hosting zur Verfügung, das die Verfügbarkeit, Zuverlässigkeit und Skalierbarkeit unserer Website gewährleistet.
Zweck der Verarbeitung
WP Engine verarbeitet Daten in unserem Auftrag, um:
- Die Inhalte unserer Website zu hosten und bereitzustellen
- Nutzerinteraktionen und Formularübermittlungen zu speichern (z. B. Kontaktformulare, Logdaten)
- Die erforderliche Backend-Infrastruktur bereitzustellen (z. B. Datenbanken, Caching)
- Die Betriebszeit, Sicherheit und Leistung der Website zu überwachen und zu optimieren
Datenverarbeitung und Weitergabe
Im Rahmen der Hosting-Dienstleistungen kann WP Engine folgende Datenarten verarbeiten:
- IP-Adressen und User-Agent-Informationen
- Server-Logs (Zugriffszeiten, aufgerufene Seiten, Fehlerprotokolle)
- Formularinhalte (z. B. Kontaktanfragen, Support-Anfragen)
- Inhaltsverwaltungs- und Backup-Daten
- Cookies und Sitzungskennungen (sofern zutreffend)
WP Engine agiert als Auftragsverarbeiter in unserem Auftrag gemäß einem Data Processing Agreement (DPA) nach Art. 28 DSGVO.
Die Datenverarbeitung erfolgt in Rechenzentren innerhalb der Europäischen Union (für EU-Kunden). Unter bestimmten Bedingungen kann es jedoch zu begrenzten Datenübertragungen in die USA kommen, die durch Standardvertragsklauseln (SCCs) nach Art. 46 DSGVO abgesichert sind.
WP Engine greift nicht eigenständig auf Ihre Daten zu und nutzt diese nicht für eigene Zwecke.
Weitere Informationen:
Datensicherheit
WP Engine setzt fortschrittliche technische und organisatorische Maßnahmen ein, darunter:
- Ende-zu-Ende TLS/SSL-Verschlüsselung
- Sichere Server- und Netzwerkarchitektur
- Tägliche Backups und Wiederherstellungsoptionen
- ISO/IEC 27001-zertifizierte Rechenzentren
- Zugriffskontrollen und Aktivitätsprotokollierung
Diese Maßnahmen gewährleisten den Schutz und die Vertraulichkeit personenbezogener Daten, die auf der Infrastruktur gespeichert sind.
Datenspeicherung
Website-Daten (einschließlich personenbezogener Daten, die über Formulare übermittelt oder über Cookies gespeichert werden) werden nur so lange gespeichert, wie es zur Erfüllung der genannten Zwecke oder zur Einhaltung gesetzlicher Aufbewahrungspflichten erforderlich ist.
Logdaten können je nach Serverkonfiguration und Sicherheitsrichtlinien für einen Zeitraum von 30 bis 90 Tagen gespeichert werden.
Verwendung von Custom Plugin: „Novalnet Homepage zu CRM“
Wir verwenden ein eigens entwickeltes Plugin namens „Novalnet Homepage to CRM“, um Formularübermittlungen auf unserer Website zu verwalten. Dieses Plugin sammelt, speichert temporär und überträgt die von Ihnen übermittelten Formulardaten auf sichere Weise an unser internes CRM-System. Die Übertragung erfolgt alle 5 Minuten gebündelt über einen sicheren serverseitigen Prozess.
Zweck der Verarbeitung
Das Plugin dient der Verwaltung benutzereingereichter Daten über folgende Formulare:
- Kontaktformulare
- Bewerbungsformulare
- Vertriebs- / Leadgenerierungsformulare
- Partnerschafts- und Supportanfragen
Diese Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage oder Ihres Anliegens verwendet, insbesondere zur:
- Beantwortung von Kontakt- oder Supportanfragen
- Bewertung von Bewerbungen
- Bearbeitung von Partnerschafts- oder Kooperationsanfragen
- Nachverfolgung von vertriebs- oder servicerelevanten Leads
Erhobene und gespeicherte Daten
Je nach Formularart können folgende personenbezogene und geschäftsbezogene Daten erfasst werden:
Kontakt- / Allgemeines Anfrageformular:
- Name
- Unternehmenswebseite
- Telefonnummer
- Umsatzbereich des Unternehmens
- Nachrichteninhalt
Bewerbungsformular:
- Name
- E-Mail-Adresse
- Telefonnummer
- Nachricht
- Hochgeladene Anhänge (z. B. Lebenslauf, Anschreiben)
- Land und Stadt
- Gehaltsvorstellung
- LinkedIn-Profil-Link
- Verfügbarkeit
Feedback- / Beschwerdeformular:
- Name
- Telefonnummer
- TID
- Nachrichteninhalt
Partnerschafts- / Support- / Integrationsformular:
- Name
- Telefonnummer
- Unternehmensname
- Webseite
- Land
- Nachrichteninhalt
Datenschutz und Speicherung
WP Engine implementiert fortschrittliche technische und organisatorische Maßnahmen, darunter:
- Die übermittelten Daten werden temporär auf unserem Webserver gespeichert und durch sichere Dateiberechtigungen und Datenbankzugriffssteuerungen geschützt.
- Daten sind für Dritte weder sichtbar noch zugänglich.
- Alle 5 Minuten werden die gespeicherten Formulareinträge mittels eines sicheren Server-zu-Server-POST-Requests an unser internes CRM-System übertragen.
- Nach der Übertragung werden die Einträge gemäß unserer Aufbewahrungsrichtlinie zur Archivierung markiert oder gelöscht.
Die Daten werden nicht für Profiling, Werbung oder Tracking verwendet.
Datenschutzmaßnahmen
Wir setzen folgende Maßnahmen ein, um die Sicherheit Ihrer Daten zu gewährleisten:
- Sichere HTTPS-Übertragung und SSL-Verschlüsselung
- Serverseitige Validierung und Zugriffsbeschränkungen
- Rollenbasierte Zugriffskontrolle im CRM-System
- Regelmäßige Löschung verarbeiteter Datensätze vom Webserver
- Interne Protokollierung und Zugriffsüberwachung
Das Plugin wird intern von Novalnet entwickelt und regelmäßig sicherheitstechnisch überprüft.
Datenweitergabe und Dritte
Die erhobenen Daten werden nicht an Dritte außerhalb von Novalnet weitergegeben. Sie werden ausschließlich durch autorisierte interne Mitarbeiter zu den oben genannten Zwecken verarbeitet.
Es erfolgt keine Weitergabe an externe Analyse-, Werbe- oder CRM-Dienstleister.
Datenaufbewahrung
Die über unsere Formulare erhobenen Daten werden auf unserem Webserver gespeichert und alle 5 Minuten an unser internes CRM-System übertragen. Derzeit erfolgt keine automatische Löschung oder Archivierung dieser Daten nach erfolgreicher Übertragung.
Daher können übermittelte Formulareinträge unbegrenzt auf dem Server verbleiben, sofern sie nicht manuell entfernt werden. Wir überprüfen derzeit unsere Aufbewahrungspraktiken, um den Prinzipien der Datenminimierung und Speicherbegrenzung gemäß DSGVO zu entsprechen.
Daten in unserem internen CRM-System werden gemäß interner Aufbewahrungsfristen und geltender gesetzlicher Vorgaben gespeichert.
Wenn Sie wünschen, dass Ihre übermittelten Daten gelöscht oder eingesehen werden, können Sie uns jederzeit über die unten angegebenen Kontaktdaten kontaktieren.
Zur Ausübung Ihrer Rechte oder bei Fragen zu Ihren Daten kontaktieren Sie uns bitte unter: datenschutz@novalnet.de
Kontaktinformationen
Name und Anschrift des für die Datenverarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
Adresse: Novalnet
Gutenbergstraße 7
85748 Garching bei München
Deutschland
E-Mail: info@novalnet.de
Telefon: +49 (0)89 – 9230683-20
Webseite: www.novalnet.de
Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
Datenschutzbeauftragter (DSB) gemäß Art. 37 DSGVO: Herr Falko Gülberg
Adresse: Novalnet
Gutenbergstraße 7
85748 Garching bei München
Deutschland
E-Mail: datenschutz@novalnet.de
Telefon: +49 (0)89 – 9230683-20
Webseite: www.novalnet.de
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.