Datenschutz bei nyx automation
Datenschutzrichtlinie
Zuletzt aktualisiert am 15-Apr-2024
Datum des Inkrafttretens 15-Apr-2024
Wir halten uns an die gesetzlichen Regelungen zum Datenschutz, insbesondere die Regelungen der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdaten-schutzgesetzes (BDSG) und des Telekommunikations-Telemediengesetzes (TT-DSG). Der Umgang Ihrer personenbezogenen Daten richtet sich nach den gesetzlichen Da-tenschutzvorschriften und dieser Datenschutzerklärung.
Diese Datenschutzrichtlinie beschreibt die Richtlinien der nyx automation GmbH, über die Erfassung, Verwendung und Weitergabe deiner Daten, die wir bei der Nutzung unserer Website ( https://www.nyx.tax ) erfassen. (der „Dienst“). Indem du auf den Dienst zugreifst oder ihn nutzt, erklärst du dich mit der Erfassung, Nutzung und Weitergabe deiner Daten gemäß dieser Datenschutzrichtlinie einverstanden. Wenn du dem nicht zustimmst, solltest du den Dienst nicht aufrufen oder nutzen.
Wir können diese Datenschutzrichtlinie jederzeit ohne vorherige Ankündigung ändern und werden die überarbeitete Datenschutzrichtlinie im Dienst veröffentlichen. Die geänderte Richtlinie tritt 90 Tage nach ihrer Veröffentlichung im Dienst in Kraft. Wenn du nach diesem Zeitpunkt weiterhin auf den Dienst zugreifst oder ihn nutzt, gilt dies als Annahme der geänderten Datenschutzrichtlinie. Wir empfehlen dir daher, diese Seite regelmäßig zu überprüfen.
I. Verantwortliche Stelle für die Datenverarbeitung auf dieser Webseite
Die für die Datenverarbeitung verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (Art. 4 Abs. 7 EU-DSGVO). Für unsere Webseite sind dies Kristian Borkert, nyx automation GmbH, Am Rötepark 82, 71332 Waiblingen, Germany erreichbar unter hal@nyx.tax
II. Gegenstand und Grundlagen des Datenschutzes
Gegenstand des Datenschutzes sind personenbezogene Daten. Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (sog. betroffene Person) beziehen. Hierunter fallen z.B. Angaben wie Name, Post-Adresse, E-Mail-Adresse oder Telefonnummer, aber auch Informationen, die während der Nutzung unserer Webseite notwendigerweise entstehen, wie zum Beispiel Angaben über Be-ginn, Ende und Umfang der Nutzung sowie die IP-Adresse.
Wir verarbeiten personenbezogene Daten unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, dass Ihre Daten nur bei Vorliegen einer Einwilligung oder einer gesetzlichen Erlaubnis (Rechtsgrundlagen i.S.d. Art. 6 Abs. 1 S.1 lit. a) – f) DSGVO) von uns verarbeitet werden, z.B. wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Buchungen) erforderlich oder gesetzlich vorgeschrieben ist oder aufgrund unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO (z.B. unserem Interesse an der Analyse, Optimierung und am sicheren Betrieb unseres Onlineangebotes).
Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Zu diesen Sicherheitsmaßnahmen gehört auch, dass Ihre Daten über eine sichere Verbindung in verschlüsselter Form zu uns übertragen werden. Diese Verschlüsselung erkennen Sie am Präfix „https://“ in der Adresszeile der Website und an dem „Schloss-Symbol“ neben der Adressleiste Ihres Webbrowsers.
Die Sicherheit deiner Daten ist uns wichtig und wir ergreifen angemessene Sicherheitsmaßnahmen, um den Verlust, den Missbrauch oder die unbefugte Änderung deiner Daten unter unserer Kontrolle zu verhindern. Angesichts der inhärenten Risiken können wir jedoch keine absolute Sicherheit garantieren. Daher können wir die Sicherheit der von dir an uns übermittelten Daten nicht gewährleisten und du tust dies auf eigenes Risiko.
III. Erhebung und Verarbeitung personenbezogener Daten
1. Aufruf unserer Webseite
Wenn Sie unsere Webseite besuchen, müssen Sie grundsätzlich keine Angaben zu Ihrer Person machen. Beim Besuch der Webseite und bei jedem Abruf einer Datei sammelt unser Webserver Informationen zu folgenden Kategorien: Browsertyp; Datum und Uhrzeit des Abrufs; Referrer URL; verwendetes Betriebssystem; IP-Adresse des anfragenden Rechners; Domain-Name; Art des Ereignisses; Menge der gesendeten Daten; Genutzte Funktionen.
Diese Daten können wir nicht einer bestimmten Person zuordnen. Sie werden von uns nur zu statistischen Zwecken gesammelt und ausgewertet. Wir verarbeiten diese per-sonenbezogenen Daten auf Grundlage unserer berechtigen Interessen zur Bereitstellung und Anzeige unserer Webseite, zur Sicherstellung und Aufrechterhaltung des technischen Betriebs, zum Zwecke der Ermittlung und Beseitigung von Störungen so-wie aus Sicherheitsgründen (Art. 6 Abs. 1 lit. f) EU-DSGVO). Wir verwenden diese Daten nicht zu dem Zweck, Rückschlüsse auf Ihre Identität zu ziehen. Die erhobenen Daten werden in der Regel nach einigen Tagen gelöscht, es sei denn, dass wir sie für die oben genannten Zwecke ausnahmsweise länger benötigen. In einem solchen Fall löschen wir die Daten unverzüglich nach Zweckentfall.
2. Nutzung des Kontaktformulars
Sie können auf unserer Webseite die Möglichkeit nutzen, mit uns über ein Kontaktformular in Kontakt zu treten. ÜBerein weiteres Formular können Sie uns mitteleien, dass Sie Pilotkunde werden und/oder einen Demo-Termin vereinbaren möchten.
Die Angaben sind Pflichtangaben, sofern diese nicht mit „optional“ gekennzeichnet sind. Ihre Angaben werden von uns zur Bearbeitung Ihrer Kontaktanfrage und zu deren Abwicklung i.S.e. Vertragsabwicklung oder einer vorvertraglichen Maßnahme gemäß Art. 6 Abs. 1 lit. b) EU-DSGVO verarbeitet. Mit der Verarbeitung Ihrer Daten bezwe-cken wir nur die Kommunikation zwischen Ihnen und uns. Sie erfolgt nur nach ausdrücklicher Einwilligung Ihrerseits gemäß Art. 6 Abs. 1 lit. a) EU-DSGVO. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Ihre Daten behandeln wir streng vertraulich und nur für den erforderlichen Zweck. Wir löschen die von Ihnen angegebenen Daten, sobald der Zweck der Erfassung vollständig wegfällt oder Sie eine Löschung Ihrer Daten anfragen und keine weitere gesetzliche Grundlage eingreift (z.B. gesetzliche Aufbewahrungsfristen). Sofern gesetzliche Aufbewahrungsfristen bestehen, löschen wir die Daten erst nach Ablauf der entsprechenden Fristen.
Zusätzlich können Sie über ein eigens erstelltes Kontaktformular einen Demo-Termin vereinbaren. Die dort geforderten Angaben sind Pflichtangaben, sofern diese nicht mit „optional“ gekennzeichnet sind. Eine Verarbeitung Ihrer Daten erfolgt nur nach aus-drücklicher Einwilligung gemäß Art. 6 Abs. 1 lit. a) EU-DSGVO. Im Übrigen gelten die Bestimmungen zum Kontaktformular.
3. Nutzung von Microsoft 365
Im Rahmen unser Büroorgansiation und Verwaltung setzen wir für E-Mail, Schriftverkehr, Berechnungen, Ablage, Datenspeicherung und ähnliche Zwecke Microsoft365 ein. Die Datenverarbeitung erfolgt insbesondere zu folgenden Zwecken:
1. Kommunikation und Kollaboration: Microsoft 365 ermöglicht die Verarbeitung von Daten, um effiziente Kommunikations- und Kollaborationswerkzeuge bereitzustellen, wie z.B. Outlook für E-Mails, Teams für Kommunikation und Zusammenarbeit in Echtzeit, sowie SharePoint für Dokumentenmanagement und Zusammenarbeit.
2. Betriebliche Effizienz: Daten werden verarbeitet, um Arbeitsabläufe zu optimieren und die Produktivität zu steigern. Dies umfasst die Nutzung von Excel für Berechnungen, Word für Schriftverkehr und OneNote für Notizen.
3. Speicherung und Verwaltung von Dokumenten: Die Speicherung von Dokumenten und Daten in der Cloud (z.B. über OneDrive) dient der Sicherung wichtiger Unternehmensinformationen und ermöglicht den einfachen Zugriff und Austausch zwischen Mitarbeitern.
4. Sicherheitsmanagement: Zur Gewährleistung der Sicherheit und zum Schutz gegen Datenverlust, Cyberangriffe und andere Sicherheitsrisiken werden Daten verarbeitet, um Zugriffsrechte zu verwalten, Verschlüsselungen zu implementieren und Sicherheitsprotokolle durchzuführen.
5. Rechtskonformität und Compliance: Datenverarbeitung hilft dabei, gesetzliche und regulatorische Anforderungen zu erfüllen, einschließlich der Einhaltung von Datenschutzgesetzen wie der DSGVO. Dazu gehören auch die Dokumentation und das Protokollieren von Verarbeitungstätigkeiten für Auditzwecke.
6. Analyse und Berichterstattung: Die Nutzung von Analytics-Tools innerhalb von Microsoft 365 ermöglicht es, Geschäftsdaten zu analysieren und Berichte zu erstellen, die zur strategischen Planung und Entscheidungsfindung beitragen können.
7. Personalisierung und Benutzererfahrung: Personalisierte Einstellungen und Anpassungen der Benutzeroberflächen erleichtern den Nutzern die tägliche Arbeit und verbessern die allgemeine Benutzererfahrung.
Wir beziehen Microsoft 365 über your admins (your admins GmbH & Co. KG, Paul-Klee-Straße 7036041 Fulda; Webseite: https://www.your-admins.de/) als CSP. your admins ist als Auftragsverarbeiter für uns tätig. Dabei handelt your admins nur nach unseren Weisungen und innerhalb der vereinbarten Auftragsver-arbeitungsvereinbarung. your admins erfüllt ebenso alle gesetzlichen Datenschutzvorschriften (zur Datenschutzerklärung: https://www.your-admins.de/datenschutz). Die Datenverarbeitung von your admins erfolgt auf Servern mit Standort in Fulda sowie in einem deutschen Rechenzentrum von Microsoft.
Im Rahmen dieser Auftragsverarbeitung greift youradmins auf die Dienste von Microsoft 365 von der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA) zurück. Die Datenschutzbestimmungen von der Microsoft Corporation finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement.
Die Nutzung von Microsoft-Diensten erfolgt im Einklang mit der EU-Datenschutz-Grundverordnung, insbesondere mit dem EU-US Data Privacy Framework. Personenbezogene Daten, die über einen Microsoft-Dienst verarbeitet werden, speichert Microsoft auf Servern in den jeweiligen Ländern, in denen Sie Tochtergesellschaften oder Dienstanbieter Einrichtungen unterhalten. Mitunter hat die Microsoft Corporation einen Server in Deutschland.
4. Webhosting
Unsere Website wird von einem externen Dienstleister gehostet. Das hat zur Folge, dass die personenbezogenen Daten der Websitenutzer und -besucher auf den Servern des Hosts gespeichert werden und anderweitig verarbeitet werden können. Dabei werden beispielsweise IP-Adressen, Geräteinformationen oder anderweitige Metada-ten, sowie Name, E-Mail oder anderweitige Nutzerdaten, sowie andere, von den Nut-zern eingegebene Daten gespeichert. Der Einsatz des Webhosts erfolgt zur Ver-tragserfüllung oder für vorvertragliche Maßnahmen nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO, sowie aus berechtigtem Interesse an der sicheren und schnellen Bereitstel-lung unserer Website nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Der Webhost ist uns ge-genüber weisungsgebunden.
Angaben zum Webhost:
Strato.de; Dienstanbieter: Strato AG, Otto-Ostrowski-Straße 7, 10249 Ber-lin; Website: https://www.strato.de/; Datenschutzerklärung: https://www.strato.de/datenschutz/; Auftragsverarbeitungsvertrag: mit Anbieter abgeschlossen.
IV. Cookies
Unsere Internetseiten verwenden sogenannte Cookies. Diese dienen dazu, unser Angebot nutzerfreundlicher zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden, und die Ihr Browser auf Ihrer Festplatte speichert. Cookies ermöglichen es, die Nutzung der Internetseite in anonymisierter bzw. pseudonymisierter Form z. B. für Zwecke der bedarfsgerechten Werbung und der Marktforschung aus-zuwerten. Ein Rückschluss auf eine bestimmte Person ist bei Auswertung der Cookie-Daten nicht möglich, weil die Nutzungsprofile nicht mit Daten des Trägers eines Pseudonyms zusammengeführt werden. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Sie haben die Möglichkeit, das Abspeichern von Cookies auf Ihrem Rechner durch entsprechende Browsereinstellungen zu verhindern, wodurch allerdings der Funktionsumfang unseres Angebotes eingeschränkt werden kann. Sie können bereits gesetzte Cookies auf Ihrem Endgerät jederzeit über dafür bereitgestellte Browserfunktionen löschen. Einzelheiten hierzu können Sie der jeweiligen Anleitung Ihres Browsers entnehmen.
Die Rechtsgrundlage für das Verarbeiten von Daten mithilfe von Cookies hängt von der Art der Cookies ab:
Technisch notwendige Cookies sind von unserem berechtigtem Interesse nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO umfasst, um die Website betreiben zu können. Auch kann dies für die Vertragserfüllung oder eine vorvertragliche Maßnahme erforderlich sein, wodurch dann Art. 6 Abs. 1 S. 1 lit. b) DSGVO als Rechtsgrundlage herangezogen wird.
In anderen Fällen kann eine Verarbeitung mithilfe von Cookies auch mit einer vorher erklärten Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO erfolgen, dies betrifft ins-besondere technisch nicht notwendige Cookies, z.B. als Analyse- oder Statistikwerk-zeuge. Auch Marketingcookies und Cookies von Social Media Plattformen gehören zu den technisch nicht notwendigen Cookies, diese werden standardmäßig blockiert und nur mit Ihrer Einwilligung aktiviert. Diese Cookies haben unter anderem den Zweck, Ihre Informationen für Werbezwecke zu speichern und auszuwerten. Die Einwilligung kann von Ihnen jederzeit und ohne Angabe eines Grundes widerrufen werden.
Hinsichtlich der Speicherdauer werden folgende Arten von Cookies unterschieden:
– Session Cookies: Die meisten Cookies werden lediglich für die Dauer Ihres aktuellen Dienste-Aufrufs oder Ihrer Sitzung benötigt und danach wieder gelöscht bzw. ver-lieren ihre Gültigkeit, sobald Sie unsere Webseite verlassen oder Ihre aktuelle Sit-zung abläuft
– Persistente Cookies: Nur vereinzelt werden Cookies über einen längeren Zeitraum gespeichert, etwa um Sie beim erneuten Aufruf unsere Webseite zu einem späteren Zeitpunkt wiedererkennen und gespeicherte Einstellungen aufrufen zu können
Sog. „Third-Party-Cookies“ werden durch andere Stellen oder Webseiten, beispielswei-se durch Anbieter von Webanalysetools gesetzt und verwendet. Nähere Informationen zu Webanalysetools und Reichweitenmessung erhalten Sie im weiteren Verlauf dieser Datenschutzerklärung. Wird auf einen externen Dienst verwiesen und benutzt dieser Cookies, wird dies in dieser Datenschutzerklärung nochmals explizit aufgelistet. Drittanbieter können Cookies außerdem verwenden, um Werbung anzuzeigen oder um Inhalte sozialer Netzwerke zu integrieren. Sie haben auch hier die Möglichkeit, diesen Diensten nicht zuzustimmen.
V. Ihre Rechte als betroffene Person
Sie haben bezüglich Ihrer von uns verarbeiteten personenbezogenen Daten jederzeit ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Wi-derspruch gegen die Verarbeitung sowie Datenübertragbarkeit gegen uns. Zudem können sich bei einer Datenschutz-Aufsichtsbehörde beschweren. Im Einzelnen:
1. Auskunftsrecht nach Art 17 Abs. 1 EU-DSGVO
Sie haben das Recht, Auskunft über die von uns zu Ihrer Person gespeicherten Daten zu erhalten.
2. Berichtigungs- und Löschungsrecht nach Art. 16, 17 EU-DSGVO
Sie können von uns die Berichtigung falscher Daten und Löschung Ihrer Daten verlangen.
3. Einschränkung der Verarbeitung nach Art. 18 Abs. 1 EU-DSGVO
Sie können von uns verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.
4. Recht auf Datenübertragbarkeit nach Art. 20 Abs. 1 EU-DSGVO
Sollten Sie uns Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, so können Sie verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass wir diese an einen anderen Verantwortlichen übermitteln.
5. Widerspruchsrecht in besonderen Fällen
Sofern wir Ihre Daten aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. f) DSGVO) oder zur Wahrnehmung einer öffentlichen Aufgabe (Art. 6 Abs. 1 lit. e) DSGVO) verar-beiten, können Sie der Verarbeitung Ihrer personenbezogenen Daten aus Gründen, die sich aus ihrer besonderen Situation ergeben, widersprechen. Ein Recht auf Wider-spruch steht Ihnen im Übrigen nach Art. 21 Abs. 2 DSGVO gegen jede Art der Verar-beitung von Daten zu Zwecken der Direktwerbung zu.
6. Widerruf der Einwilligung nach Art. 7 Abs. 3 EU-DSGVO
Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt.
7. Beschwerderecht bei der Aufsichtsbehörde nach Art. 77 EU-DSGVO
Sie können zudem eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt. Sie können sich hierzu an die Datenschutzbehörde wenden, die für Ihren Wohnort bzw. Ihr Land zuständig ist oder an die für uns zuständige Datenschutzbehörde.
Die vorstehend beschriebenen Rechte stehen Ihnen nur unter der Bedingung zu, dass die insoweit anwendbaren gesetzlichen Voraussetzungen erfüllt sind, auch soweit dies im Rahmen der obigen Beschreibung nicht ausdrücklich erwähnt wird.
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, zu Ihren Betroffenenrechten und einer etwaigen erteilten Einwilligung können Sie sich unentgeltlich mit uns in Verbindung setzen. Wenden Sie sich zur Ausübung aller Ihrer zuvor genannten Rechte bitte an hal@nyx.tax oder postalisch an die oben angegebene Anschrift. Bitte stellen Sie dabei sicher, dass uns eine eindeutige Identifizierung Ihrer Person möglich ist.
Es gilt jeweils die bei Ihrem Besuch aktuelle Fassung unserer Datenschutzhinweise. Wir behalten uns vor, diese jederzeit zu ändern und die geänderte Version in dieser Daten-schutzerklärung zu veröffentlichen.