# Datenschutzerklärung für nexvortex.de
Stand: 02.06.2026
Der Schutz personenbezogener Daten ist uns wichtig. Nachfolgend informieren wir darüber, welche personenbezogenen Daten beim Besuch unserer Website nexvortex.de, bei der Nutzung unseres Kundenbereichs, unseres Warenkorbs, unseres Guthabenkontos, unserer Gameserver- und Icecastserver-Leistungen sowie unseres OpenAI-Chatbots verarbeitet werden, zu welchen Zwecken dies geschieht, auf welchen Rechtsgrundlagen die Verarbeitung beruht und welche Rechte betroffene Personen haben.
## 1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
Marlin Flemming
Einzelunternehmer
handelnd unter NexVortex
Sonnenscheinstr. 36
46049 Oberhausen
Deutschland
E-Mail: [support@nexvortex.de]
Website: nexvortex.de
Telefon: 04237 3299836
Ein Datenschutzbeauftragter ist nicht bestellt, da hierfür nach aktueller Einschätzung keine gesetzliche Pflicht besteht. Sollte sich dies ändern, werden die entsprechenden Kontaktdaten in dieser Datenschutzerklärung ergänzt.
## 2. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Website, unseres Kundenbereichs, unseres Warenkorbs, unseres Guthabenkontos, unserer Gameserver- und Icecastserver-Leistungen, unseres OpenAI-Chatbots, zur Kommunikation, zur Vertragsabwicklung, zur Zahlungsabwicklung, zur technischen Sicherheit, zur Missbrauchsvermeidung oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu können insbesondere Name, Anschrift, E-Mail-Adresse, Kundennummer, Zahlungsdaten, IP-Adressen, Logdaten, Vertragsdaten, Nutzungsdaten und Kommunikationsinhalte gehören.
Die Verarbeitung erfolgt insbesondere auf folgenden Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde, zum Beispiel für nicht notwendige Cookies, Analyse-Tools, externe Medien oder optionale Drittanbieterfunktionen.
Art. 6 Abs. 1 lit. b DSGVO, wenn die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist, zum Beispiel bei Kundenkonten, Warenkorb, Bestellungen, Guthaben, Serverbereitstellung, Zahlungsabwicklung, Support und vertragsbezogener Kommunikation.
Art. 6 Abs. 1 lit. c DSGVO, wenn die Verarbeitung zur Erfüllung gesetzlicher Pflichten erforderlich ist, zum Beispiel steuer- und handelsrechtlicher Aufbewahrungspflichten.
Art. 6 Abs. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist, zum Beispiel für IT-Sicherheit, Server-Logfiles, Fehleranalyse, Missbrauchsvermeidung, Betrugsprävention und technische Stabilität.
## 3. Hosting, Infrastruktur und technische Bereitstellung
Unsere Website, unser Kundenbereich und unsere Serverdienste werden derzeit über eigene technische Infrastruktur des Verantwortlichen betrieben.
Es wird aktuell kein externer Hosting-Anbieter für den Betrieb der Serverinfrastruktur eingesetzt.
Beim Aufruf unserer Website, bei der Nutzung des Kundenbereichs sowie bei der Nutzung unserer Gameserver- und Icecastserver-Leistungen werden automatisch technische Daten verarbeitet.
Dazu können insbesondere gehören:
IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, Referrer-URL, verwendeter Browser, Betriebssystem, Gerätetyp, übertragene Datenmenge, HTTP-Statuscode, Session-Informationen, Serverlogs, Verbindungsdaten und ähnliche technische Informationen.
Die Verarbeitung erfolgt zur Bereitstellung der Website, zur Bereitstellung des Kundenbereichs, zur technischen Auslieferung unserer Leistungen, zur Gewährleistung der Systemstabilität, zur Fehleranalyse, zur Abwehr von Angriffen, zur Missbrauchserkennung und zur Absicherung der Serverinfrastruktur.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, stabilen und funktionsfähigen Betrieb unserer Website, unseres Kundenbereichs und unserer Serverinfrastruktur.
Soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist, insbesondere bei Kundenkonto, Bestellung, Warenkorb, Guthabenkonto, Gameservern oder Icecastservern, ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage.
Technische Logdaten werden nur so lange gespeichert, wie dies für die vorgenannten Zwecke erforderlich ist. Eine längere Speicherung kann erfolgen, wenn dies zur Prüfung sicherheitsrelevanter Vorgänge, zur Abwehr von Angriffen, zur Missbrauchsverfolgung, zur Fehleranalyse oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
Sollten künftig externe Hosting-, Infrastruktur-, CDN-, DNS-, Sicherheits- oder Cloud-Dienstleister eingesetzt werden, wird diese Datenschutzerklärung entsprechend aktualisiert.
## 4. 4. Cookies, lokale Speicher und ähnliche Technologien
Unsere Website verwendet Cookies, lokale Speichermechanismen und ähnliche Technologien. Cookies sind kleine Dateien, die auf dem Endgerät des Nutzers gespeichert werden. Ähnliche Technologien können zum Beispiel Local Storage, Session Storage, Pixel, Skripte oder vergleichbare technische Verfahren sein.
Wir unterscheiden zwischen technisch notwendigen und nicht notwendigen Technologien.
Technisch notwendige Cookies und Technologien sind erforderlich, damit die Website, der Kundenbereich, Login-Funktionen, Sicherheitsfunktionen, Warenkorb, Bestellprozess, Guthabenkonto, Zahlungsprozess oder Cookie-Einstellungen funktionieren.
Die Verarbeitung technisch notwendiger Cookies und Technologien erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie für die Nutzung gewünschter Funktionen oder zur Vertragserfüllung erforderlich ist. Im Übrigen erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Zugriff auf Informationen im Endgerät oder die Speicherung solcher Informationen erfolgt bei technisch notwendigen Technologien auf Grundlage von § 25 Abs. 2 TDDDG.
Nicht notwendige Cookies und Technologien, etwa für Besucherstatistiken, externe Medien, Marketing, Bewertungen, optionale Komfortfunktionen, OpenAI-Chatbot oder sonstige einwilligungspflichtige Drittanbieterfunktionen, werden nur nach vorheriger Einwilligung eingesetzt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.
Eine erteilte Einwilligung kann jederzeit über die Cookie-Einstellungen auf der Website widerrufen oder geändert werden.
Zur Verwaltung von Einwilligungen verwenden wir ein selbst entwickeltes Cookie-Consent-Tool. Über dieses Tool können Nutzer auswählen, welchen einwilligungspflichtigen Cookies, lokalen Speichermechanismen und ähnlichen Technologien sie zustimmen möchten.
Das Cookie-Consent-Tool speichert die Auswahl des Nutzers, damit die Website die getroffene Entscheidung berücksichtigen und nicht bei jedem Seitenaufruf erneut abfragen muss.
Dabei können insbesondere folgende Daten verarbeitet werden:
Einwilligungsstatus, ausgewählte Kategorien, Datum und Uhrzeit der Einwilligung oder Ablehnung, Version der Datenschutzeinstellungen, technische Kennung, Session-Informationen und gegebenenfalls anonymisierte oder gekürzte technische Informationen zur Nachweisführung.
Die Verarbeitung erfolgt, um die Einwilligungen der Nutzer zu verwalten, zu dokumentieren und umzusetzen.
Rechtsgrundlage für die Speicherung und Verwaltung der Einwilligung ist Art. 6 Abs. 1 lit. c DSGVO, soweit wir gesetzlich verpflichtet sind, Einwilligungen nachzuweisen. Ergänzend erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der rechtssicheren Verwaltung und Dokumentation von Einwilligungen.
Der Einsatz des Cookie-Consent-Tools selbst ist technisch erforderlich, damit Nutzer ihre Datenschutzeinstellungen verwalten können. Der Zugriff auf Informationen im Endgerät oder die Speicherung von Informationen im Endgerät erfolgt insoweit auf Grundlage von § 25 Abs. 2 TDDDG.
Die gespeicherten Einwilligungsdaten werden nur so lange aufbewahrt, wie dies für die Verwaltung der Einwilligung, die Nachweisführung oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.
## 5. Kontaktaufnahme und Kommunikation
Wenn Nutzer über E-Mail, Kontaktformular, Supportformular, Ticketsystem oder andere Kommunikationswege Kontakt mit uns aufnehmen, verarbeiten wir die dabei übermittelten Daten.
Dazu können gehören:
Name, E-Mail-Adresse, Kundennummer, Bestellnummer, Serverkennung, Nachrichtentext, Anhänge, Zeitpunkt der Anfrage, IP-Adresse, technische Metadaten und sonstige freiwillig mitgeteilte Informationen.
Die Verarbeitung erfolgt zur Bearbeitung der Anfrage, zur Kontaktaufnahme, zur Dokumentation der Kommunikation, zur Unterstützung bei technischen Problemen und gegebenenfalls zur Durchführung vorvertraglicher oder vertraglicher Maßnahmen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, wenn die Anfrage mit einem Vertrag, einer Bestellung, einem Kundenkonto oder einer möglichen Bestellung zusammenhängt.
In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der ordnungsgemäßen Bearbeitung von Anfragen und der Kommunikation mit Nutzern und Kunden.
Anfragen werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten, offenen Vorgänge oder berechtigten Interessen an einer weiteren Speicherung bestehen.
## 6. Kundenkonto
Für die Bestellung und Nutzung unserer Leistungen ist ein Kundenkonto erforderlich.
Bei der Registrierung, Anmeldung, Verwaltung und Nutzung des Kundenkontos verarbeiten wir personenbezogene Daten.
Dazu können gehören:
Name, E-Mail-Adresse, Passwort in verschlüsselter beziehungsweise gehashter Form, Rechnungsadresse, Kundennummer, Bestellhistorie, Guthabenstand, Zahlungsstatus, Login-Zeitpunkte, IP-Adresse, Sicherheitsprotokolle, Account-Einstellungen und sonstige kontobezogene Angaben.
Die Verarbeitung erfolgt zur Bereitstellung des Kundenkontos, zur Verwaltung von Bestellungen, zur Bereitstellung von Gameservern und Icecastservern, zur Verwaltung des Guthabenkontos, zur Vertragsdurchführung, zur Sicherheit des Kontos und zur Erfüllung gesetzlicher Pflichten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Für gesetzlich erforderliche Aufbewahrungen gilt Art. 6 Abs. 1 lit. c DSGVO. Für Sicherheitsprotokolle, Missbrauchsschutz und Login-Sicherheit gilt Art. 6 Abs. 1 lit. f DSGVO.
Kundenkonten können auf Wunsch gelöscht werden, soweit keine gesetzlichen Aufbewahrungspflichten, offenen Forderungen, laufenden Verträge, Sicherheitsprüfungen oder sonstigen berechtigten Gründe entgegenstehen.
Bei einer Kontolöschung können bestimmte Daten weiterhin gespeichert bleiben, soweit dies zur Erfüllung gesetzlicher Pflichten, zur Abrechnung, zur Dokumentation, zur Rechtsverteidigung oder zur Missbrauchsvermeidung erforderlich ist.
## 7. Guthabenkonto
NexVortex verwendet ein Guthabenkonto. Kunden können Guthaben aufladen und dieses Guthaben zur Bestellung oder Verlängerung von Gameservern und Icecastservern verwenden.
Dabei verarbeiten wir insbesondere folgende Daten:
Kundennummer, Guthabenstand, Aufladungen, Abbuchungen, Zahlungsstatus, Transaktionsnummern, Bestellungen, Rechnungsdaten, Zeitpunkte von Aufladungen und Abbuchungen sowie gegebenenfalls technische Sicherheitsdaten.
Die Verarbeitung erfolgt zur Verwaltung des Guthabens, zur Durchführung von Bestellungen, zur Abrechnung, zur Zahlungszuordnung, zur Betrugsprävention und zur Erfüllung gesetzlicher Pflichten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Für steuer- und handelsrechtliche Aufbewahrungspflichten gilt Art. 6 Abs. 1 lit. c DSGVO. Für Sicherheits- und Missbrauchsprüfungen gilt Art. 6 Abs. 1 lit. f DSGVO.
Daten zum Guthabenkonto werden gespeichert, solange sie für die Vertragsabwicklung, Abrechnung, Nachweisführung und gesetzliche Aufbewahrung erforderlich sind.
## 8. Warenkorb-System
Unsere Website verwendet ein Warenkorb-System. Das Warenkorb-System ermöglicht es Nutzern, Gameserver, Icecastserver, Laufzeiten, Tarife oder sonstige verfügbare Optionen auszuwählen, zwischenzuspeichern und anschließend eine Bestellung durchzuführen.
Zur Bereitstellung dieser Funktion werden technische und personenbezogene Daten verarbeitet.
Dazu können insbesondere gehören:
ausgewählte Leistungen, Servertyp, Spiel, Tarif, Laufzeit, Preise, Zwischensummen, Session-ID, Cookie- oder Speicherinformationen, IP-Adresse, technische Browserdaten, eingeloggte Kundendaten, Kundennummer, Bestellstatus und Zeitpunkt der Nutzung.
Die Verarbeitung ist erforderlich, damit Nutzer Leistungen auswählen, speichern und eine Bestellung durchführen können.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung erforderlich ist.
Soweit für die Warenkorb-Funktion Cookies, Local Storage, Session Storage oder ähnliche Technologien eingesetzt werden, erfolgt die Speicherung im Endgerät oder der Zugriff auf Informationen im Endgerät auf Grundlage von § 25 Abs. 2 TDDDG, da diese Technologien für die vom Nutzer ausdrücklich gewünschte Warenkorb-Funktion technisch erforderlich sind.
Warenkorb-Daten werden nur so lange gespeichert, wie dies für die Bereitstellung der Warenkorb-Funktion, den Bestellprozess, die Fehleranalyse, die Sicherheit oder die Vertragsabwicklung erforderlich ist.
## 9. Bestellungen und Vertragsabwicklung
Wenn Nutzer eine Bestellung aufgeben oder eine kostenpflichtige Leistung buchen, verarbeiten wir die zur Vertragsabwicklung erforderlichen Daten.
Dazu können gehören:
Name, Anschrift, E-Mail-Adresse, Rechnungsdaten, bestellte Leistungen, Servertyp, Tarif, Laufzeit, Zahlungsstatus, Bestellnummer, Kundennummer, IP-Adresse, Zeitpunkt der Bestellung, Guthabenbuchungen und weitere transaktionsbezogene Daten.
Die Verarbeitung erfolgt zur Durchführung des Vertrags, zur Rechnungsstellung, zur Zahlungsabwicklung, zur Kundenkommunikation, zur Bereitstellung der Leistung und zur Erfüllung gesetzlicher Pflichten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Für steuer- und handelsrechtliche Aufbewahrungspflichten gilt Art. 6 Abs. 1 lit. c DSGVO.
Bestell-, Vertrags-, Zahlungs- und Rechnungsdaten werden entsprechend den gesetzlichen Aufbewahrungspflichten gespeichert.
## 10. Automatische Bereitstellung von Gameservern und Icecastservern
NexVortex stellt Gameserver und Icecastserver nach erfolgreicher Bestellung grundsätzlich automatisch bereit.
Dabei können personenbezogene und technische Daten verarbeitet werden.
Dazu können gehören:
Kundennummer, Bestellnummer, Serverkennung, Servername, IP-Adresse, Port, Servertyp, Spiel, gewählte Konfiguration, Laufzeit, Tarif, Guthabenstatus, Bereitstellungszeitpunkt, Statusmeldungen, technische Protokolle, Admin-Aktionen, Systemmeldungen und Fehlerprotokolle.
Die Verarbeitung erfolgt zur automatischen Bestellung, automatischen Bereitstellung, Verwaltung, Verlängerung, Sperrung, Kündigung, Löschung und technischen Absicherung der Serverleistungen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Für Sicherheitsprotokolle, Fehleranalyse, Missbrauchsvermeidung und Systemstabilität gilt Art. 6 Abs. 1 lit. f DSGVO.
Technische Protokolle werden nur so lange gespeichert, wie sie für Betrieb, Fehleranalyse, Sicherheit, Abrechnung oder Missbrauchsvermeidung erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen eine längere Speicherung erfordern.
## 11. Gameserver
Bei der Nutzung von Gameservern können personenbezogene und technische Daten verarbeitet werden, die für den Betrieb des jeweiligen Servers erforderlich sind.
Dazu können je nach Spiel und Konfiguration gehören:
Servername, IP-Adresse, Port, Spielversion, Konfiguration, Mods, Plugins, Logs, Konsolenausgaben, Admin-Aktionen, Spielerdaten, Spielernamen, Spieler-IDs, IP-Adressen von Spielern, Verbindungszeiten, Chat- oder Konsoleninhalte, Banlisten, Whitelists, Spielstände und sonstige technische oder spielbezogene Daten.
Die Verarbeitung erfolgt zur Bereitstellung und Verwaltung des Gameservers, zur technischen Funktion, zur Fehleranalyse, zur Abwehr von Angriffen, zur Missbrauchserkennung und zur Vertragserfüllung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der gebuchten Leistung erforderlich ist. Für Sicherheits- und Missbrauchsschutz gilt Art. 6 Abs. 1 lit. f DSGVO.
Kunden sind selbst dafür verantwortlich, welche Inhalte, Mods, Plugins, Konfigurationen, Logs oder sonstigen Daten sie auf ihren Gameservern speichern oder verarbeiten. Soweit Kunden personenbezogene Daten Dritter über ihren Gameserver verarbeiten, können sie hierfür selbst datenschutzrechtlich verantwortlich sein.
## 12. Icecastserver
Bei der Nutzung von Icecastservern können personenbezogene und technische Daten verarbeitet werden, die für den Betrieb des Streamingservers erforderlich sind.
Dazu können je nach Konfiguration gehören:
Serverkennung, Servername, Streamname, IP-Adresse, Port, Zugangsdaten, Verbindungsdaten, Hörerzahlen, technische Logs, Listener-IP-Adressen, Zeitpunkte von Verbindungen, User-Agent-Daten, Stream-Metadaten, Titelinformationen und sonstige technische Daten.
Die Verarbeitung erfolgt zur Bereitstellung und Verwaltung des Icecastservers, zur technischen Funktion, zur Fehleranalyse, zur Abwehr von Angriffen, zur Missbrauchserkennung und zur Vertragserfüllung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung der gebuchten Leistung erforderlich ist. Für Sicherheits- und Missbrauchsschutz gilt Art. 6 Abs. 1 lit. f DSGVO.
Kunden sind selbst dafür verantwortlich, welche Inhalte, Metadaten, Streaminformationen oder sonstigen Daten sie über ihren Icecastserver übertragen oder öffentlich zugänglich machen. Soweit Kunden personenbezogene Daten Dritter über ihren Icecastserver verarbeiten, können sie hierfür selbst datenschutzrechtlich verantwortlich sein.
## 13. Daten von Spielern, Hörern und sonstigen Endnutzern der Kunden
Bei der Nutzung von Gameservern und Icecastservern kann es vorkommen, dass personenbezogene Daten von Spielern, Hörern oder sonstigen Endnutzern der Kunden technisch verarbeitet werden.
Dazu können insbesondere IP-Adressen, Verbindungszeiten, technische Logs, Spielerkennungen, User-Agent-Daten, Serverlogs, Chat- oder Konsoleninhalte und sonstige nutzungsbezogene Daten gehören.
NexVortex verarbeitet solche Daten grundsätzlich nur, soweit dies für die technische Bereitstellung, Sicherheit, Fehleranalyse, Missbrauchserkennung oder Vertragserfüllung erforderlich ist.
Soweit Kunden eigene Inhalte, Serverkonfigurationen, Mods, Plugins, Logs oder Streaminginhalte bereitstellen und dadurch personenbezogene Daten Dritter verarbeiten, liegt die datenschutzrechtliche Verantwortung hierfür grundsätzlich beim jeweiligen Kunden.
Für Geschäftskunden oder sonstige Kunden, die personenbezogene Daten im Rahmen der Servernutzung im Auftrag verarbeiten lassen, kann der Abschluss eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO erforderlich sein. Ein entsprechender Vertrag kann auf Anfrage bereitgestellt werden, soweit die Voraussetzungen vorliegen.
## 14. OpenAI-Chatbot
Auf unserer Website kann ein Chatbot eingesetzt werden, der auf Technologien von OpenAI basiert. Der Chatbot dient dazu, Nutzerfragen zu beantworten, Informationen zu unseren Leistungen bereitzustellen, die Nutzerführung zu verbessern und bei allgemeinen Support- oder Vorabfragen zu unterstützen.
Anbieter ist je nach Vertrags- und Produktkonstellation insbesondere:
OpenAI Ireland Limited
1st Floor, The Liffey Trust Centre
117-126 Sheriff Street Upper
Dublin 1, D01 YC43
Irland
oder eine andere Gesellschaft der OpenAI-Gruppe.
Wenn Nutzer den Chatbot verwenden, werden die von ihnen eingegebenen Inhalte verarbeitet und an OpenAI übermittelt, soweit dies zur Bereitstellung der Chatbot-Funktion erforderlich ist.
Dazu können insbesondere gehören:
Chatnachrichten, Fragen, eingegebene Texte, technische Metadaten, Datum und Uhrzeit der Nutzung, IP-Adresse, Session-Daten, Geräte- und Browserinformationen sowie vom System erzeugte Antworten.
Die Verarbeitung erfolgt zur Bereitstellung der Chatbot-Funktion, zur Beantwortung von Nutzeranfragen, zur technischen Absicherung, zur Missbrauchserkennung und zur Verbesserung der Nutzerführung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, soweit der Chatbot optional über eine Einwilligung aktiviert wird.
Soweit der Chatbot zur Bearbeitung vorvertraglicher oder vertraglicher Anfragen genutzt wird, kann die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. b DSGVO beruhen.
Soweit die Verarbeitung zur technischen Sicherheit, Missbrauchserkennung, Fehleranalyse oder Abwehr rechtswidriger Nutzung erforderlich ist, kann sie zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Unser berechtigtes Interesse liegt in der sicheren und zuverlässigen Bereitstellung der Chatbot-Funktion.
Nutzer sollten keine sensiblen Daten, besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO, Zahlungsdaten, Passwörter, Zugangsdaten, vertraulichen Informationen oder sonstige Informationen in den Chatbot eingeben, die für die Anfrage nicht erforderlich sind.
Bei Nutzung der OpenAI API werden die eingegebenen Inhalte an OpenAI übermittelt und dort zur Bereitstellung, Sicherheit und Missbrauchserkennung verarbeitet. Nach Angaben von OpenAI werden API-Daten standardmäßig nicht zum Training oder zur Verbesserung der OpenAI-Modelle verwendet, sofern keine ausdrückliche Freigabe hierfür erfolgt.
OpenAI kann Daten auch außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums verarbeiten. Soweit personenbezogene Daten in Drittländer übermittelt werden, erfolgt dies auf Grundlage geeigneter datenschutzrechtlicher Mechanismen, insbesondere Angemessenheitsbeschlüssen, Standardvertragsklauseln oder sonstigen geeigneten Garantien.
Eine erteilte Einwilligung kann jederzeit über die Cookie- beziehungsweise Datenschutzeinstellungen widerrufen werden, soweit der Chatbot einwilligungsbasiert eingebunden ist.
Weitere Informationen zur Verarbeitung personenbezogener Daten durch OpenAI finden sich in den Datenschutzhinweisen von OpenAI.
## 15. Zahlungsabwicklung mit Stripe
Für die Zahlungsabwicklung verwenden wir den Zahlungsdienstleister Stripe.
Anbieter ist je nach Vertragskonstellation insbesondere:
Stripe Payments Europe, Ltd.
1 Grand Canal Street Lower
Grand Canal Dock
Dublin
Irland
oder eine andere zur Stripe-Gruppe gehörende Gesellschaft.
Wenn Nutzer eine Zahlung vornehmen, werden die für die Zahlung erforderlichen Daten an Stripe übermittelt.
Dazu können gehören:
Name, E-Mail-Adresse, Rechnungsadresse, Zahlungsbetrag, Währung, Transaktionsdaten, Zahlungsstatus, IP-Adresse, Geräte- und Browserdaten sowie je nach Zahlungsmethode weitere Zahlungsinformationen.
Wir selbst speichern grundsätzlich keine vollständigen Kreditkartendaten. Die Verarbeitung der Zahlungsdaten erfolgt durch Stripe.
Die Datenverarbeitung erfolgt zur Zahlungsabwicklung und damit zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Soweit gesetzliche Pflichten bestehen, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
Sicherheits- und Betrugspräventionsmaßnahmen können auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden.
Stripe kann Daten auch außerhalb der Europäischen Union beziehungsweise des Europäischen Wirtschaftsraums verarbeiten. In diesem Fall erfolgt die Übermittlung nach den hierfür vorgesehenen datenschutzrechtlichen Mechanismen, insbesondere auf Grundlage eines Angemessenheitsbeschlusses, von Standardvertragsklauseln oder sonstigen geeigneten Garantien.
Weitere Informationen finden sich in den Datenschutzhinweisen von Stripe.
## 16. Rechnungen, Buchhaltung und steuerliche Pflichten
Zur Erstellung von Rechnungen, zur Buchhaltung und zur Erfüllung steuerlicher Pflichten verarbeiten wir Vertrags-, Zahlungs- und Rechnungsdaten.
Dazu können gehören:
Name, Anschrift, E-Mail-Adresse, Kundennummer, Rechnungsnummer, Bestelldaten, Leistungsdaten, Zahlungsdaten, Guthabenbuchungen, Steuernummern, Buchungsdaten und Kommunikationsdaten.
Die Verarbeitung erfolgt zur Vertragserfüllung, zur ordnungsgemäßen Buchführung, zur steuerlichen Dokumentation und zur Erfüllung gesetzlicher Pflichten.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO.
Rechnungs- und Buchungsdaten werden entsprechend den gesetzlichen Aufbewahrungspflichten gespeichert.
## 17. Support und Ticketsystem
Wenn Kunden Support in Anspruch nehmen, verarbeiten wir die zur Bearbeitung erforderlichen Daten.
NexVortex verwendet hierfür ein selbst entwickeltes Ticketsystem, das in den Kundenbereich beziehungsweise das Panel integriert ist. Es wird derzeit kein externer Support- oder Ticketdienstleister für das Ticketsystem eingesetzt.
Dazu können insbesondere gehören:
Name, E-Mail-Adresse, Kundennummer, Bestellnummer, Serverkennung, Serverdaten, Problembeschreibung, Nachrichteninhalte, Anhänge, technische Logs, IP-Adresse, Zeitpunkt der Anfrage, Bearbeitungsstatus, interne Notizen, Antworten des Supports und Kommunikationsverlauf.
Die Verarbeitung erfolgt zur Bearbeitung von Supportanfragen, zur Fehleranalyse, zur technischen Unterstützung, zur Dokumentation, zur Kommunikation mit dem Kunden und zur Vertragserfüllung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit der Support vertragsbezogen erfolgt, zum Beispiel bei Fragen zu Kundenkonto, Bestellung, Guthaben, Gameserver, Icecastserver, Rechnung oder Vertragsleistung.
In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bearbeitung von Anfragen, der technischen Unterstützung, der Fehleranalyse, der Missbrauchsvermeidung und der Verbesserung unserer Leistungen.
Supportdaten werden gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten, offenen Vorgänge, Sicherheitsinteressen, Missbrauchsprüfungen oder berechtigten Nachweisinteressen entgegenstehen.
Soweit im Rahmen einer Supportanfrage technische Logs, Serverdaten oder sonstige Inhalte übermittelt werden, sollte der Kunde keine Passwörter, Zahlungsdaten, besonders sensiblen personenbezogenen Daten oder vertraulichen Informationen übermitteln, sofern dies für die Bearbeitung der Anfrage nicht erforderlich ist.
## 18. 18. E-Mail-Versand und Systembenachrichtigungen
Wir können E-Mails und Systembenachrichtigungen versenden, die für Registrierung, Login, Bestellungen, Serverbereitstellung, Guthaben, Vertragsabwicklung, Sicherheit, Passwortzurücksetzung, Support oder rechtliche Informationen erforderlich sind.
Dabei verarbeiten wir insbesondere:
E-Mail-Adresse, Name, Kundennummer, Nachrichteninhalt, Versandzeitpunkt, Zustellstatus, technische Versandinformationen, Serverprotokolle, IP-Adressen und gegebenenfalls Fehlermeldungen bei der Zustellung.
Die Verarbeitung erfolgt zur Vertragserfüllung und zur Bereitstellung notwendiger Kommunikationsfunktionen auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Für Sicherheitsbenachrichtigungen, technische Nachweise, Fehleranalyse, Missbrauchsvermeidung und die Sicherstellung der Zustellbarkeit kann die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Unser berechtigtes Interesse liegt in der sicheren, zuverlässigen und nachvollziehbaren E-Mail-Kommunikation.
Für die E-Mail-Verarbeitung verwenden wir KeyHelp auf eigener Serverinfrastruktur. KeyHelp dient der technischen Verwaltung von E-Mail-Postfächern, E-Mail-Versand, E-Mail-Empfang und damit verbundenen administrativen Funktionen.
Es wird derzeit kein externer E-Mail-Dienstleister wie Mailgun, Brevo, Amazon SES oder ein vergleichbarer Anbieter für den regulären E-Mail-Versand eingesetzt.
Technische E-Mail-Logs werden nur so lange gespeichert, wie dies für Zustellung, Fehleranalyse, Sicherheit, Missbrauchsvermeidung oder Nachweiszwecke erforderlich ist, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen eine längere Speicherung erfordern.
## 19. Besucherstatistik und Analyse
Wir verwenden ein selbst entwickeltes Statistiksystem, um die Nutzung unserer Website auszuwerten, technische Probleme zu erkennen und unser Angebot zu verbessern.
Das Statistiksystem ist mit unserem selbst entwickelten Cookie-Consent-Tool verbunden. Nicht notwendige Statistikfunktionen werden nur aktiviert, wenn der Nutzer zuvor über das Cookie-Consent-Tool eingewilligt hat.
Dabei können je nach Einwilligung und technischer Ausgestaltung folgende Daten verarbeitet werden:
gekürzte oder vollständige IP-Adresse, Seitenaufrufe, Verweildauer, Klickpfade, Referrer-URL, Browser, Betriebssystem, Gerätetyp, Bildschirmauflösung, Spracheinstellungen, Land oder Region, Datum und Uhrzeit des Besuchs, Cookie-ID, Session-ID, Consent-Status und technische Nutzungsdaten.
Die Verarbeitung erfolgt zur Analyse der Website-Nutzung, zur Verbesserung unserer Inhalte und Funktionen, zur technischen Optimierung, zur Fehleranalyse und zur Weiterentwicklung unseres Angebots.
Soweit das Statistiksystem Cookies, Local Storage, Session Storage, vergleichbare Identifier oder sonstige Informationen auf dem Endgerät des Nutzers speichert oder ausliest, erfolgt dies nur nach vorheriger Einwilligung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.
Eine erteilte Einwilligung kann jederzeit über die Cookie-Einstellungen auf der Website widerrufen oder geändert werden.
Soweit ausschließlich anonymisierte Statistiken erstellt werden, bei denen keine personenbezogenen Daten verarbeitet werden und kein Zugriff auf Informationen im Endgerät erfolgt, findet die DSGVO auf diese anonymen Auswertungen nicht Anwendung.
Soweit aus technischen Gründen kurzfristig Sicherheits- oder Serverlogdaten zur Fehleranalyse, Angriffserkennung oder Stabilität der Website ausgewertet werden, erfolgt dies unabhängig vom Statistiksystem auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und stabilen Bereitstellung unserer Website und Systeme.
Die im Statistiksystem gespeicherten personenbezogenen Daten werden nur so lange gespeichert, wie dies für die Analyse, technische Optimierung, Fehlerbehebung oder Nachweisführung erforderlich ist. Danach werden sie gelöscht oder anonymisiert.
## 20. Trustpilot und Bewertungsdienste
Wir nutzen Trustpilot, um Kundenbewertungen darzustellen und Kunden die Möglichkeit zu geben, unsere Leistungen zu bewerten.
Anbieter ist:
Trustpilot A/S
Pilestræde 58
1112 Kopenhagen
Dänemark
Auf unserer Website können Inhalte von Trustpilot eingebunden sein, zum Beispiel Bewertungswidgets, Sternebewertungen, TrustScore oder Kundenbewertungen.
Wenn Trustpilot-Inhalte geladen werden, kann eine Verbindung zu Servern von Trustpilot hergestellt werden. Dabei können technische Daten verarbeitet werden.
Dazu können insbesondere gehören:
IP-Adresse, Browserinformationen, Gerätedaten, Referrer-URL, Datum und Uhrzeit des Zugriffs, Cookie- oder Trackinginformationen sowie Informationen darüber, welche Trustpilot-Inhalte aufgerufen wurden.
Die Einbindung von Trustpilot erfolgt zur Darstellung von Kundenbewertungen, zur Vertrauensbildung gegenüber Besuchern und Kunden sowie zur Verbesserung unserer Außendarstellung.
Soweit Trustpilot-Widgets externe Inhalte, Cookies oder vergleichbare Technologien laden, erfolgt die Einbindung nur nach vorheriger Einwilligung über unser Cookie-Consent-Tool.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.
Eine erteilte Einwilligung kann jederzeit über die Cookie-Einstellungen auf der Website widerrufen oder geändert werden.
Soweit wir Kunden nach einer Bestellung oder nach Nutzung unserer Leistungen um eine Bewertung bitten, können hierfür personenbezogene Daten verarbeitet werden.
Dazu können insbesondere gehören:
Name, E-Mail-Adresse, Kundennummer, Bestellnummer, gebuchte Leistung, Zeitpunkt der Bestellung und Bewertungsstatus.
Die Verarbeitung erfolgt zur Einholung von Kundenfeedback, zur Verbesserung unserer Leistungen und zur Darstellung authentischer Kundenbewertungen.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Einholung von Kundenfeedback, der Qualitätssicherung und der Verbesserung unserer Leistungen.
Soweit für den Versand einer Bewertungsanfrage eine Einwilligung erforderlich ist, erfolgt der Versand nur auf Grundlage dieser Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Trustpilot verarbeitet personenbezogene Daten auch in eigener Verantwortung. Weitere Informationen zur Verarbeitung personenbezogener Daten durch Trustpilot finden sich in den Datenschutzhinweisen von Trustpilot.
## 21. Externe Schriftarten, Icons und Inhalte Dritter
Unsere Website bindet externe Schriftarten und Icon-Bibliotheken ein, um eine einheitliche und ansprechende Darstellung der Website zu ermöglichen.
Wir verwenden derzeit insbesondere Google Fonts sowie Icon-Bibliotheken, die über cdnjs bereitgestellt werden.
### Google Fonts
Auf unserer Website werden Schriftarten von Google Fonts eingebunden. Dabei werden Schriftarten über Server von Google geladen.
Eingebundene Google-Fonts-Domains können insbesondere sein:
fonts.googleapis.com
fonts.gstatic.com
Anbieter ist:
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland
Beim Laden der Schriftarten kann eine Verbindung zu Servern von Google hergestellt werden. Dabei können technische Daten verarbeitet werden, insbesondere IP-Adresse, Browserinformationen, Gerätedaten, Referrer-URL, Datum und Uhrzeit des Zugriffs sowie Informationen darüber, welche Schriftarten geladen wurden.
Die Einbindung erfolgt zur einheitlichen Darstellung unserer Website.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, soweit die Schriftarten erst nach Einwilligung des Nutzers geladen werden.
Soweit Informationen auf dem Endgerät des Nutzers gespeichert oder ausgelesen werden oder externe Inhalte nicht technisch erforderlich sind, erfolgt dies auf Grundlage der Einwilligung gemäß § 25 Abs. 1 TDDDG.
Eine erteilte Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen oder geändert werden.
Weitere Informationen zur Datenverarbeitung durch Google finden sich in den Datenschutzhinweisen von Google.
### Font Awesome und Remix Icon über cdnjs / Cloudflare
Auf unserer Website werden Icon-Bibliotheken über cdnjs eingebunden. cdnjs wird von Cloudflare bereitgestellt.
Eingebundene Dienste können insbesondere sein:
Font Awesome
Remix Icon
cdnjs.cloudflare.com
Anbieter ist:
Cloudflare, Inc.
101 Townsend St.
San Francisco, CA 94107
USA
Beim Laden der Icon-Bibliotheken kann eine Verbindung zu Servern von Cloudflare beziehungsweise cdnjs hergestellt werden. Dabei können technische Daten verarbeitet werden, insbesondere IP-Adresse, Browserinformationen, Gerätedaten, Referrer-URL, Datum und Uhrzeit des Zugriffs sowie Informationen darüber, welche Dateien geladen wurden.
Die Einbindung erfolgt zur Darstellung von Symbolen und Icons auf unserer Website.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO, soweit die Icon-Bibliotheken erst nach Einwilligung des Nutzers geladen werden.
Soweit Informationen auf dem Endgerät des Nutzers gespeichert oder ausgelesen werden oder externe Inhalte nicht technisch erforderlich sind, erfolgt dies auf Grundlage der Einwilligung gemäß § 25 Abs. 1 TDDDG.
Eine erteilte Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen oder geändert werden.
Weitere Informationen zur Datenverarbeitung durch Cloudflare finden sich in den Datenschutzhinweisen von Cloudflare.
### Empfehlung zur lokalen Einbindung
Zur datenschutzfreundlichen Einbindung können Schriftarten und Icon-Bibliotheken alternativ lokal auf eigener Serverinfrastruktur bereitgestellt werden. In diesem Fall erfolgt beim Laden der Schriftarten und Icons keine direkte Verbindung zu Google Fonts oder cdnjs / Cloudflare durch den Browser des Nutzers.
## 22. Sicherheitsfunktionen, Missbrauchsschutz und IP-Adressen
IP-Adressen und technische Sicherheitsdaten können bei der Nutzung unserer Website, des Kundenbereichs, des Warenkorbs, des OpenAI-Chatbots und unserer Serverleistungen verarbeitet werden.
Dies erfolgt insbesondere zur technischen Auslieferung, zur Erkennung und Abwehr von Angriffen, zur Verhinderung von Missbrauch, zur Betrugsprävention, zur Fehleranalyse, zur Sicherstellung der IT-Sicherheit und zur Stabilität unserer Systeme.
Dazu können gehören:
IP-Adressen, Login-Daten, fehlgeschlagene Anmeldeversuche, Geräte- und Browserinformationen, Session-Daten, Serverlogs, Firewall-Logs, Sicherheitsereignisse, Sperrlisten, Rate-Limit-Daten und technische Protokolle.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren Betrieb unserer Website, unseres Kundenbereichs, des Warenkorbs, des Chatbots und unserer Serverinfrastruktur.
Soweit IP-Adressen im Rahmen von Bestellungen, Kundenkonten, Zahlungen, Support, Chatbot-Nutzung oder Servernutzung verarbeitet werden, gelten zusätzlich die jeweiligen Abschnitte dieser Datenschutzerklärung.
## 23. Auftragsverarbeiter und Dienstleister
Wir setzen Dienstleister ein, die personenbezogene Daten in unserem Auftrag oder als eigene Verantwortliche verarbeiten können.
Dazu können insbesondere gehören:
Hosting- und Infrastruktur-Anbieter, Zahlungsdienstleister, E-Mail-Dienstleister, Support- und Ticketsysteme, Warenkorb- und Shop-Systeme, Analyseanbieter, Consent-Management-Anbieter, Bewertungsdienste, Sicherheitsdienste, KI- beziehungsweise Chatbot-Dienstleister wie OpenAI, Buchhaltungs- und Steuerdienstleister sowie sonstige technische Dienstleister.
Mit Dienstleistern, die personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir soweit erforderlich Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
Eine Weitergabe personenbezogener Daten erfolgt nur, wenn hierfür eine Rechtsgrundlage besteht, dies zur Vertragserfüllung erforderlich ist, eine Einwilligung vorliegt, eine gesetzliche Pflicht besteht oder ein berechtigtes Interesse gegeben ist.
## 24. Datenübermittlung in Drittländer
Bei der Nutzung bestimmter Dienste kann eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgen, insbesondere in die USA.
Eine solche Übermittlung erfolgt nur, wenn die datenschutzrechtlichen Voraussetzungen erfüllt sind.
Dies kann insbesondere auf Grundlage eines Angemessenheitsbeschlusses, des EU-U.S. Data Privacy Frameworks, von Standardvertragsklauseln der EU-Kommission oder anderer geeigneter Garantien erfolgen.
Soweit für einzelne Dienste Drittlandübermittlungen relevant sind, werden diese in den jeweiligen Abschnitten dieser Datenschutzerklärung erläutert.
## 25. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist.
Daten aus Kontakt- und Supportanfragen werden gelöscht, sobald die Anfrage abschließend bearbeitet wurde, sofern keine gesetzlichen Aufbewahrungspflichten, offenen Vorgänge oder berechtigten Interessen an einer weiteren Speicherung bestehen.
Kunden-, Vertrags-, Bestell-, Guthaben-, Zahlungs- und Rechnungsdaten werden entsprechend den gesetzlichen Aufbewahrungspflichten gespeichert.
Technische Logdaten werden nur so lange gespeichert, wie dies für Sicherheit, Fehleranalyse, Systemstabilität und Missbrauchsvermeidung erforderlich ist.
Serverdaten werden nach Ende der jeweiligen Leistung gelöscht, sobald sie für die Bereitstellung nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten, Sicherheitsprüfungen oder berechtigten Interessen entgegenstehen.
Chatbot-Daten werden nur so lange gespeichert, wie dies für die Bereitstellung der Chatbot-Funktion, Sicherheit, Missbrauchserkennung, Fehleranalyse oder Nachweiszwecke erforderlich ist, sofern keine gesetzlichen Pflichten oder berechtigten Interessen eine längere Speicherung erfordern.
Einwilligungsdaten werden gespeichert, um erteilte oder widerrufene Einwilligungen nachweisen zu können.
## 26. Rechte betroffener Personen
Betroffene Personen haben nach Maßgabe der DSGVO folgende Rechte:
Recht auf Auskunft über die verarbeiteten personenbezogenen Daten gemäß Art. 15 DSGVO.
Recht auf Berichtigung unrichtiger Daten gemäß Art. 16 DSGVO.
Recht auf Löschung personenbezogener Daten gemäß Art. 17 DSGVO.
Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO.
Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO.
Recht auf Widerspruch gegen bestimmte Verarbeitungen gemäß Art. 21 DSGVO.
Recht auf Widerruf einer erteilten Einwilligung gemäß Art. 7 Abs. 3 DSGVO. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf auf Grundlage der Einwilligung erfolgt ist.
Zur Ausübung dieser Rechte genügt eine Mitteilung an:
[support@nexvortex.de](mailto:support@nexvortex.de)
Falls eine gesonderte Datenschutz-E-Mail-Adresse eingerichtet ist, kann stattdessen folgende Adresse verwendet werden:
[datenschutz@nexvortex.de](mailto:datenschutz@nexvortex.de)
## 27. Widerspruchsrecht nach Art. 21 DSGVO
Wenn wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben betroffene Personen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen.
Wir verarbeiten die betroffenen personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
## 28. Beschwerderecht bei einer Aufsichtsbehörde
Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Zuständig ist insbesondere die Datenschutzaufsichtsbehörde des Bundeslandes, in dem der Verantwortliche seinen Sitz hat, oder die Datenschutzaufsichtsbehörde am Wohnsitz der betroffenen Person.
Für Nordrhein-Westfalen ist dies:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
Website: ldi.nrw.de
## 29. Pflicht zur Bereitstellung personenbezogener Daten
Die Bereitstellung bestimmter personenbezogener Daten ist erforderlich, um unsere Website technisch bereitzustellen, Anfragen zu beantworten, Kundenkonten zu führen, Guthaben zu verwalten, Warenkorb und Bestellprozess bereitzustellen, Zahlungen abzuwickeln, Gameserver und Icecastserver bereitzustellen, den OpenAI-Chatbot auf Wunsch nutzbar zu machen oder gesetzliche Pflichten zu erfüllen.
Ohne die erforderlichen Daten können bestimmte Funktionen, etwa Kontaktaufnahme, Kundenkonto, Warenkorb, Bestellung, Zahlung, Guthabenkonto, Gameserver, Icecastserver oder Chatbot, nicht oder nur eingeschränkt genutzt werden.
## 30. Automatisierte Entscheidungsfindung
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.
Automatisierte technische Prozesse zur Bestellung, Bereitstellung, Verlängerung, Sperrung oder Löschung von Serverleistungen erfolgen nur im Rahmen der Vertragsdurchführung, technischer Abläufe, Sicherheitsprüfungen oder Missbrauchsvermeidung und stellen keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO dar, sofern nicht im Einzelfall eine rechtliche Wirkung oder eine ähnlich erhebliche Beeinträchtigung ausschließlich automatisiert herbeigeführt wird.
## 31. Aktualität und Änderung dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche, technische oder organisatorische Änderungen ergeben.
Es gilt die jeweils auf dieser Website veröffentlichte aktuelle Fassung.
NexVortex App, Google Play und Apple App Store
Diese Datenschutzerklärung gilt zusätzlich auch für die Nutzung der NexVortex App auf Android und iOS, soweit die App auf das Kundenkonto, den Kundenbereich, Gameserver, Icecastserver, Supportfunktionen, Guthaben-, Rechnungs-, Status-, Update- oder Benachrichtigungsfunktionen zugreift.
Beim Login und bei der Nutzung der App können insbesondere Kundennummer, Benutzerkennung, E-Mail-Adresse, Sitzungs- und API-Token, Geräte- und App-Informationen, IP-Adresse, Zeitpunkt der Nutzung, angefragte API-Endpunkte, Statusdaten von Gameservern und Icecastservern, Konfigurationen, Supportinhalte, Fehlerprotokolle und sicherheitsrelevante Ereignisse verarbeitet werden.
Die App kommuniziert mit den NexVortex-Systemen über die JSON-Schnittstellen des Panels. Die Verarbeitung erfolgt zur Bereitstellung der App-Funktionen, zur Authentifizierung, zur Anzeige und Verwaltung gebuchter Leistungen, zur Ausführung von Kundenaktionen wie Start, Stop, Neustart oder Konfigurationsänderungen, zur technischen Sicherheit, zur Fehleranalyse und zur Missbrauchsvermeidung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung des Kundenkontos, der App-Funktionen oder zur Vertragserfüllung erforderlich ist. Für Sicherheitsprotokolle, Missbrauchsschutz, Fehleranalyse und Systemstabilität erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Download, Installation, Updates und Store-Funktionen
Wenn die NexVortex App über Google Play oder den Apple App Store heruntergeladen, installiert, aktualisiert oder bewertet wird, verarbeiten Google beziehungsweise Apple personenbezogene Daten in eigener Verantwortung. Dazu können insbesondere Store-Konto, Gerätekennung, IP-Adresse, Download- und Updateinformationen, Absturzberichte, Bewertungsdaten, Zahlungs- oder Abrechnungsdaten und sonstige Store-Nutzungsdaten gehören.
NexVortex hat auf die Datenverarbeitung durch Google Play und den Apple App Store nur begrenzten Einfluss. Für die Nutzung des jeweiligen Stores gelten ergänzend die Bedingungen und Datenschutzhinweise von Google beziehungsweise Apple.
App-Berechtigungen, Push-Nachrichten und Gerätefunktionen
Die App fordert nur solche Geräteberechtigungen an, die für die jeweilige Funktion erforderlich sind. Soweit Push-Benachrichtigungen angeboten und aktiviert werden, können technische Push-Token, Geräteinformationen, Benachrichtigungsstatus und Zustellinformationen verarbeitet werden. Push-Benachrichtigungen können über Dienste des jeweiligen Plattformanbieters wie Firebase Cloud Messaging oder Apple Push Notification service ausgeliefert werden. Nicht notwendige Benachrichtigungen werden nur verwendet, wenn sie vom Nutzer aktiviert wurden oder eine passende Einwilligung vorliegt.
Accountlöschung und Datenlöschung in der App
Wenn über die App ein Kundenkonto erstellt oder genutzt werden kann, soll die App auch eine Möglichkeit bereitstellen, die Löschung des Kontos beziehungsweise die Löschung personenbezogener Daten anzufragen oder einzuleiten. Alternativ kann die Löschung über den Kundenbereich oder per Kontaktaufnahme an den Datenschutzkontakt beantragt werden. Gesetzliche Aufbewahrungspflichten, offene Forderungen, laufende Verträge, Sicherheitsprüfungen und berechtigte Nachweisinteressen können dazu führen, dass bestimmte Daten nicht sofort oder nicht vollständig gelöscht werden dürfen.
App-Fehlerberichte und Diagnosedaten
Bei technischen Fehlern können App-Version, Betriebssystemversion, Gerätetyp, Zeitpunkt, betroffene Funktion, Fehlercode, technische Protokolle und Absturzdetails verarbeitet werden. Diese Verarbeitung dient der Fehleranalyse, Stabilität, Sicherheit und Weiterentwicklung der App.