Nexana
Nexana Logo

Datenschutzerklärung (DSGVO)

Wie Nexana Ihre personenbezogenen Daten DSGVO-konform verarbeitet.

Aktualisiert: 2025

1. Grundlegende Informationen und Definitionen von Begriffen

1.1. Verantwortlicher Die Gesellschaft Nabu technologies s.r.o., mit Sitz in Kremnička 5A, 974 05 Banská Bystrica, ID-Nr.: 56 444 508, eingetragen im Handelsregister des Bezirksgerichts Banská Bystrica, Abteilung: Sro, Einlage-Nr.: 49927/S. Unsere Kontaktdaten lauten: E-Mail: [email protected], Tel.: +421 910 572 595. Gemäß der DSGVO-Verordnung und dem Gesetz zum Schutz personenbezogener Daten sind wir der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten bei der Bereitstellung der Dienste der Nexana.ai-Anwendung (im Folgenden „die Anwendung“).

1.2. Betroffene Person Jede natürliche Person, deren personenbezogene Daten wir verarbeiten. Im Kontext unserer Anwendung kann dies hauptsächlich der Kontoinhaber oder ein untergeordneter Benutzer sein.

1.3. Kontoinhaber (Inhaber) Eine natürliche oder juristische Person, die einen Vertrag mit dem Verantwortlichen zur Nutzung der Anwendung abschließt, das Hauptbenutzerkonto registriert, das Abonnement verwaltet und für die Zahlung der Gebühren verantwortlich ist.

1.4. Untergeordneter Benutzer Eine natürliche Person (einschließlich Rollen wie Manager oder Benutzer innerhalb der Anwendung), die vom Kontoinhaber benannt und autorisiert wurde, die Anwendung im Rahmen des erworbenen und zugewiesenen Abonnements zu nutzen. Ein untergeordneter Benutzer kann unterschiedliche Berechtigungsstufen in der Anwendung haben, die vom Kontoinhaber festgelegt werden.

1.5. Personenbezogene Daten Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen.

1.6. Verarbeitung personenbezogener Daten Jeder Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten durchgeführt werden (z. B. Erhebung, Aufzeichnung, Speicherung, Nutzung).

1.7. Auftragsverarbeiter Eine natürliche oder juristische Person, eine Behörde, eine Agentur oder eine andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Die Identifizierung unserer wichtigsten Auftragsverarbeiter ist in Punkt 5 dieser Richtlinien aufgeführt.

1.8. DSGVO-Verordnung Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).

1.9. Gesetz zum Schutz personenbezogener Daten Gesetz Nr. 18/2018 Slg. zum Schutz personenbezogener Daten und zur Änderung und Ergänzung bestimmter Gesetze in der jeweils gültigen Fassung.

1.10. Verarbeitungsgrundsätze Der Verantwortliche hat geeignete technische und organisatorische Maßnahmen ergriffen, um den Schutz personenbezogener Daten gemäß der DSGVO-Verordnung und dem Gesetz zum Schutz personenbezogener Daten zu gewährleisten, wobei die Grundsätze der Rechtmäßigkeit, Fairness, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Pseudonymisierung, Verschlüsselung, Integrität, Vertraulichkeit und Rechenschaftspflicht berücksichtigt werden.

2. Welche personenbezogenen Daten verarbeiten wir

Je nach Ihren Einstellungen in der Anwendung und den von Ihnen durchgeführten Aktionen können wir die folgenden Kategorien personenbezogener Daten verarbeiten:

2.1. Vom Kontoinhaber bereitgestellte Daten: Bei der Registrierung und Kontoverwaltung: Vorname, Nachname, Firmenname/Name des Unternehmens, ID-Nr., Steuernummer, USt-IdNr., Sitz/Geschäftsadresse, Kontakt-E-Mail, Telefonnummer, Benutzerrolle. Beim Kauf eines Abonnements: Rechnungsdaten, Informationen über das gekaufte Abonnement. (Zahlungskartendaten werden vom Anbieter des Zahlungs-Gateways verarbeitet). Kommunikation zwischen dem Verantwortlichen und dem Anwendungsbenutzer (E-Mails, Support-Aufzeichnungen). Daten, die Sie in die Anwendung hochladen oder erstellen (z. B. Dokumente im Datenspeicher – wir verarbeiten den Inhalt dieser Dokumente nur zum Zweck der Bereitstellung der Funktionalität der Dienste der Anwendung gemäß Ihren Anweisungen und analysieren sie nicht für andere Zwecke, es sei denn, dies ist für den technischen Support oder die Problemlösung auf Ihre Anfrage hin erforderlich).

2.2. Daten von untergeordneten Benutzern (Managern, Benutzern): Vorname, Nachname. E-Mail-Adresse (dient als Anmeldedaten). Diese Daten werden dem Verantwortlichen vom Kontoinhaber oder einem von ihm autorisierten Manager zum Zweck der Erstellung des Zugangs zur Anwendung für untergeordnete Benutzer zur Verfügung gestellt. Der Kontoinhaber ist dafür verantwortlich, die untergeordneten Benutzer über die Verarbeitung ihrer personenbezogenen Daten durch den Verantwortlichen gemäß diesen Richtlinien zu informieren und eine gültige Rechtsgrundlage für eine solche Bereitstellung und nachfolgende Verarbeitung sicherzustellen. Die Rolle des untergeordneten Benutzers und die Kontakttelefonnummer des untergeordneten Benutzers werden vom untergeordneten Benutzer selbst bei der Annahme der Registrierung angegeben, für die er eine E-Mail-Einladung vom übergeordneten Kontoinhaber erhalten hat, unter dem der untergeordnete Benutzer verwaltet und registriert wird.

2.3. Automatisch erhaltene Daten bei der Nutzung der Website und der Anwendung: IP-Adresse, Browsertyp, Gerätetyp, Betriebssystem, Datum und Uhrzeit des Zugriffs. Daten über die Interaktion mit der Anwendung (z. B. Protokolle zur Funktionsnutzung, Klicks) – diese Daten werden so weit wie möglich anonymisiert oder aggregiert. **Cookies und ähnliche Technologien:** **Technische (erforderliche) Cookies:** Für die Grundfunktionalität der Website und der Anwendung. **Funktionale Cookies:** Um Ihre Präferenzen (z. B. Sprache) zu speichern. **Analytische Cookies:** Zur Verbesserung unserer Dienste (in der Regel anonymisiert). Ausführlichere Informationen zu den verwendeten Cookies, ihren Zwecken und Ihren Einstellungsoptionen finden Sie in unseren [Informationen zur Verwendung von Cookies](https://nexana.ai/cookies).

3. Warum wir Ihre personenbezogenen Daten erheben und verarbeiten (Verarbeitungszwecke)

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

Bereitstellung und Verwaltung von Anwendungsdiensten: Erstellung und Verwaltung des Kontos des Kontoinhabers und der von ihm hinzugefügten Konten der untergeordneten Benutzer. Bearbeitung von Abonnementbestellungen des Inhabers. Sicherstellung der Funktionalität der Anwendung für alle autorisierten Benutzer (Inhaber und untergeordnete Benutzer) gemäß dem gekauften Abonnement. Bereitstellung von Kundensupport für alle Anwendungsbenutzer.

Rechnungsstellung und Buchhaltung: Ausstellung von Rechnungen und Führung der Buchhaltung im Zusammenhang mit den Zahlungen des Kontoinhabers.

Kommunikation: Versenden wichtiger Informationen zu Diensten, Änderungen der AGB, Preisliste, geplanten Ausfallzeiten usw. (in erster Linie an den Kontoinhaber und in notwendigen Fällen auch an untergeordnete Benutzer).

Marketingaktivitäten (mit Ihrer Zustimmung oder auf der Grundlage berechtigter Interessen): Versenden von Neuigkeiten, Informationen zu neuen Funktionen oder Sonderangeboten per E-Mail oder auf anderem elektronischem Wege (in erster Linie an den Kontoinhaber).

Verbesserung und Entwicklung der Anwendung: Analyse der Anwendungsnutzung (in der Regel auf der Grundlage aggregierter oder anonymisierter Daten), um Bereiche für Verbesserungen zu identifizieren, neue Funktionen zu entwickeln und die Benutzererfahrung zu optimieren.

Sicherheit und Schutz von Rechten: Sicherung der Anwendung, Schutz unserer Rechte und berechtigten Interessen sowie der Rechte und berechtigten Interessen unserer Benutzer.

Erfüllung gesetzlicher Pflichten: Zum Beispiel im Bereich der Buchhaltung, Steuern oder auf der Grundlage von Anforderungen öffentlicher Behörden.

4. Auf welchen rechtlichen Grundlagen wir personenbezogene Daten verarbeiten

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der Grundlage einer der folgenden Rechtsgrundlagen:

Vertragserfüllung (Art. 6 Abs. 1 lit. b) der DSGVO-Verordnung): Diese Rechtsgrundlage gilt für die Verarbeitung der personenbezogenen Daten des Kontoinhabers, die für den Abschluss und die Erfüllung des Vertrags über die Bereitstellung der Anwendungsdienste erforderlich sind (einschließlich der Verarbeitung von Bestellungen, Zahlungen und der Bereitstellung des Zugangs). Sie gilt auch für die Verarbeitung der vom Inhaber eingegebenen personenbezogenen Daten der untergeordneten Benutzer (Name, E-Mail), da diese Verarbeitung erforderlich ist, damit wir diesen Personen im Rahmen des mit dem Inhaber geschlossenen Vertrags den Zugang zur Anwendung gewähren können.

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) der DSGVO-Verordnung): Auf dieser Grundlage können wir Daten zum Zwecke des Direktmarketings an bestehende Kunden (Kontoinhaber) für ähnliche Dienste verarbeiten, zum Zwecke der Analyse der Anwendungsnutzung zur Verbesserung (in der Regel nach Anonymisierung oder Aggregation), zur Gewährleistung der Sicherheit unserer Systeme und zum Schutz unserer rechtlichen Ansprüche. Wir prüfen stets sorgfältig, ob Ihre Interessen und grundlegenden Rechte und Freiheiten nicht unsere berechtigten Interessen überwiegen. Sie haben das Recht, der Verarbeitung aufgrund eines berechtigten Interesses zu widersprechen.

Zustimmung (Art. 6 Abs. 1 lit. a) der DSGVO-Verordnung): Für einige spezifische Zwecke, wie z. B. das Versenden von Marketing-Newslettern (wenn Sie kein bestehender Kunde von uns sind oder wenn es sich um andere Produkte oder Dienstleistungen handelt) oder für die Verwendung bestimmter Arten von Cookies, verarbeiten wir Ihre personenbezogenen Daten nur auf der Grundlage Ihrer freiwillig erteilten Zustimmung. Sie können Ihre Zustimmung jederzeit widerrufen.

Erfüllung einer gesetzlichen Pflicht (Art. 6 Abs. 1 lit. c) der DSGVO-Verordnung): In einigen Fällen ist die Verarbeitung Ihrer personenbezogenen Daten direkt durch gesetzliche Vorschriften (z. B. Buchhaltungsgesetz, Steuergesetze) vorgeschrieben.

5. Weitergabe personenbezogener Daten an Dritte (Auftragsverarbeiter)

In notwendigen Fällen können wir Ihre personenbezogenen Daten an Dritte weitergeben oder ihnen zugänglich machen – unsere Vertragspartner, die bestimmte Dienstleistungen für uns erbringen (Auftragsverarbeiter). Wir tun dies nur, wenn es zur Erreichung der oben genannten Verarbeitungszwecke erforderlich ist. Wir haben mit jedem Auftragsverarbeiter eine Vereinbarung zur Verarbeitung personenbezogener Daten getroffen, die ihn dazu verpflichtet, die Standards des Schutzes personenbezogener Daten mindestens im Umfang der DSGVO-Verordnung einzuhalten. Unsere Hauptkategorien von Auftragsverarbeitern können sein: Anbieter von Zahlungs-Gateways (z. B. GoPay) – wir verarbeiten oder speichern keine Daten Ihrer Zahlungskarten, diese werden direkt von dem sicheren Zahlungs-Gateway verarbeitet. Anbieter von Hosting- und Cloud-Diensten (z. B. für Server, Datenbanken, Datenspeicher). Anbieter von Tools für E-Mail-Kommunikation und Marketing. Anbieter von Analysetools (verarbeiten in der Regel anonymisierte oder aggregierte Daten). Externe Berater (z. B. Rechts-, Buchhaltungs-, Steuerberater), falls erforderlich. In bestimmten Fällen können wir gesetzlich oder aufgrund einer berechtigten Anfrage verpflichtet sein, Ihre personenbezogenen Daten an Behörden (z. B. Gerichte, Polizei) weiterzugeben. Wir übermitteln personenbezogene Daten nicht in Drittländer außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums, es sei denn, es ist ein angemessenes Schutzniveau gemäß der DSGVO-Verordnung gewährleistet (z. B. auf der Grundlage eines Angemessenheitsbeschlusses der Kommission, von Standardvertragsklauseln oder anderen geeigneten Garantien).

6. Wie lange verarbeiten wir Ihre personenbezogenen Daten?

Wir speichern personenbezogene Daten nur so lange, wie dies zur Erreichung des Zwecks, für den sie erhoben wurden, erforderlich ist oder wie es die jeweiligen gesetzlichen Bestimmungen vorschreiben. Die für die Vertragserfüllung erforderlichen Daten des Kontoinhabers speichern wir für die Dauer des Vertragsverhältnisses und anschließend für den Zeitraum, der zur Geltendmachung oder Abwehr von Rechtsansprüchen erforderlich ist (in der Regel während der allgemeinen Verjährungsfrist) oder für den Zeitraum, der in besonderen Vorschriften (z. B. dem Buchhaltungsgesetz) festgelegt ist. Daten der untergeordneten Benutzer (Vorname, Nachname, E-Mail, Telefonnummer, Rolle) speichern wir, solange sie dem Konto des Kontoinhabers aktiv zugeordnet sind und das zugewiesene Abonnement nutzen. Nach ihrer Entfernung durch den Inhaber aus dem Konto oder nach Beendigung des Kontos des Inhabers werden ihre personenbezogenen Daten unverzüglich gelöscht oder anonymisiert, es sei denn, gesetzliche Vorschriften erfordern ihre weitere Speicherung. Daten, die auf der Grundlage von Zustimmung verarbeitet werden (z. B. für Marketingzwecke), werden bis zum Widerruf der Zustimmung verarbeitet, jedoch maximal für einen in der Zustimmung angegebenen Zeitraum (5 Jahre). Daten aus Cookies werden für den Zeitraum gespeichert, der in den Cookie-Einstellungen bei der Erteilung der Zustimmung angegeben ist.

7. Sicherheit personenbezogener Daten

Wir haben geeignete technische und organisatorische Maßnahmen ergriffen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen. Diese Maßnahmen umfassen die Verschlüsselung der Kommunikation, die Serversicherheit, die Zugangskontrolle, regelmäßige Sicherungen und die Schulung der autorisierten Personen. Einzelheiten zu unseren Sicherheitsmaßnahmen sind Teil unserer internen Dokumentation.

8. Welche Rechte haben Sie im Zusammenhang mit dem Schutz Ihrer personenbezogenen Daten

Als betroffene Person haben Sie im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten die folgenden Rechte:

  • Recht auf Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO).
  • Recht auf Berichtigung unrichtiger oder unvollständiger personenbezogener Daten (Art. 16 DSGVO).
  • Recht auf Löschung („Recht auf Vergessenwerden“) Ihrer personenbezogenen Daten unter den in Art. 17 DSGVO festgelegten Bedingungen.
  • Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten unter den in Art. 18 DSGVO festgelegten Bedingungen.
  • Recht auf Datenübertragbarkeit unter den in Art. 20 DSGVO festgelegten Bedingungen.
  • Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf der Grundlage unserer berechtigten Interessen oder zu Zwecken des Direktmarketings erfolgt (Art. 21 DSGVO).
  • Recht, die Zustimmung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen, wenn die Verarbeitung auf Zustimmung beruht, ohne die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung zu berühren (Art. 7 Abs. 3 DSGVO).
  • Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen, die das Amt für den Schutz personenbezogener Daten der Slowakischen Republik ist, Hraničná 12, 820 07 Bratislava 27, https://www.dataprotection.gov.sk.

Sie können Ihre Rechte schriftlich an die Adresse unseres Firmensitzes: Nabu technologies s.r.o., Kremnička 5A, 974 05 Banská Bystrica, oder elektronisch an die E-Mail-Adresse: [email protected] geltend machen.

Wir werden Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats nach deren Eingang beantworten (diese Frist kann in begründeten Fällen um weitere zwei Monate verlängert werden, worüber wir Sie informieren werden).

Bei der Ausübung Ihrer Rechte können wir die Überprüfung Ihrer Identität verlangen. Wenn Sie Fragen oder Anmerkungen zur Verarbeitung Ihrer personenbezogenen Daten haben, zögern Sie bitte nicht, uns zu kontaktieren.

Diese Datenschutzerklärung ist gültig und tritt am 21. Mai 2025 in Kraft. Wir behalten uns das Recht vor, diese Richtlinien zu aktualisieren. Wir werden Sie über alle Änderungen auf unserer Website oder auf andere geeignete Weise informieren.

Siehe auch unsere AGB oder Abo-Bedingungen.