Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist: [Nexum / vollständiger Name und Anschrift gemäß Impressum]. Kontakt: datenschutz@nexum-pact.de

2. Erhobene Daten

Wir erheben und verarbeiten folgende personenbezogene Daten:

• Registrierungsdaten: E-Mail-Adresse, Passwort (gehashed), Firmenname
• Profildaten: Vorname, Nachname, Sprache
• Nutzungsdaten: Projekterstellung, Nachrichten, Dokumentenuploads, Statusänderungen
• Technische Daten: IP-Adresse (gehasht), Browser-User-Agent (anonymisiert)
• Kommunikationsdaten: Projektbezogene Nachrichten zwischen Nutzern

3. Zweck und Rechtsgrundlage

Daten werden verarbeitet zur Erfüllung des Vertrages (Art. 6 Abs. 1 lit. b DSGVO), zur Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO, Aufbewahrungspflichten 10 Jahre gemäß HGB/AO) und auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO, Sicherheit und Betrieb der Plattform).

4. Aufbewahrung & Löschung

Projektdaten werden 10 Jahre aufbewahrt (handels- und steuerrechtliche Pflicht, BL-N-03). Kein Hard-Delete von Projekten. Nutzerkonten können auf Antrag deaktiviert werden; Projektdaten bleiben aus Compliance-Gründen erhalten.

5. Auftragsverarbeiter

Wir nutzen folgende Auftragsverarbeiter (AVVs geschlossen, BL-N-04):

• Amazon Web Services (AWS) — Hosting, Datenbank, E-Mail (SES), Speicher (S3)
• Stripe — Zahlungsabwicklung (nur nach Billing-Freigabe Sprint S9)

6. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17, soweit keine Aufbewahrungspflicht besteht), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Anfragen an: datenschutz@nexum-pact.de

7. Cookies

Wir verwenden ausschließlich technisch notwendige Session-Cookies für die Authentifizierung. Kein Tracking, keine Werbecookies (BL-N-05).