Datenschutzerklärung

Für alle datenschutzrechtlichen Anliegen erreichen Sie uns unter office@nexumtech.ai.

Wir sind aufgrund unserer Größe und der Art unserer Verarbeitungstätigkeiten gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten gemäß Art. 37 DSGVO zu bestellen. Wir verarbeiten weder besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO noch führen wir eine umfangreiche regelmäßige systematische Überwachung betroffener Personen durch. Für sämtliche Anfragen zum Datenschutz wenden Sie sich bitte an office@nexumtech.ai.

Diese Datenschutzerklärung gilt für die Website nexumtech.ai sowie für alle vorvertraglichen und vertraglichen Kontakte (Anfragen über E-Mail, Kontaktformular, LinkedIn-Direktnachrichten). Für die Verarbeitung im Rahmen konkreter Kundenprojekte gelten zusätzliche, projektspezifische Vereinbarungen einschließlich Auftragsverarbeitungsverträge nach Art. 28 DSGVO.

Wir verarbeiten ausschließlich personenbezogene Daten, die Sie uns aktiv übermitteln (Kontaktformular, E-Mail), sowie technisch notwendige Daten beim Aufruf der Website (Server-Logfiles). Es findet keine Verarbeitung besonderer Kategorien (Art. 9 DSGVO) statt. Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO statt.

Unsere Website wird auf einem Virtual Private Server gehostet bei: Hostinger International Ltd., 61 Lordou Vironos st., 6023 Larnaca, Zypern, mit Datenverarbeitung im Rechenzentrum Frankfurt am Main, Deutschland.

Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO (DPA Hostinger inkl. EU-Standardvertragsklauseln nach Durchführungsbeschluss (EU) 2021/914). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb der Website).

Bei jedem Aufruf der Website erfasst der Hosting-Server folgende Daten in Logfiles:

Wir setzen Cookies nur in dem Umfang ein, der für den Betrieb der Website unbedingt erforderlich ist, sowie – nach Ihrer ausdrücklichen Einwilligung – für Webanalyse und ggf. Karten-/Schriftartendienste. Die rechtliche Grundlage ergibt sich aus § 165 Abs. 3 TKG 2021 sowie Art. 6 Abs. 1 lit. a DSGVO.

Kategorien:

Wir setzen Google Analytics 4 ein, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google verarbeitet Daten als Auftragsverarbeiter im Auftrag von uns; eine Übermittlung an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, kann stattfinden. Google LLC ist gemäß EU-US Data Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission C(2023) 4745 vom 10.07.2023) zertifiziert. Ergänzend kommen EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914) zur Anwendung.

Verarbeitete Daten: anonymisierte IP-Adresse, Geräte-/Browser-Informationen, Verhalten auf der Website, ungefährer Standort. Zweck: statistische Reichweitenanalyse, Verbesserung des Angebots. Rechtsgrundlage: § 165 Abs. 3 TKG 2021 i.V.m. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Speicherdauer: 14 Monate.

Wir nutzen Cloudflare Web Analytics, einen cookielosen, serverseitigen Webanalysedienst der Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Es werden weder Cookies gesetzt noch eindeutige Online-Kennungen auf Ihrem Endgerät gespeichert; eine Einwilligungspflicht nach § 165 Abs. 3 TKG 2021 besteht daher nicht. Cloudflare verarbeitet pseudonymisierte technische Daten (z. B. gekürzte IP-Adresse, User-Agent, Referrer) zur Erstellung aggregierter Reichweiten-Statistiken.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an datensparsamer Reichweitenmessung). Drittlandtransfer: Cloudflare, Inc. ist gemäß EU-US Data Privacy Framework zertifiziert; ergänzend gelten EU-Standardvertragsklauseln. Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Wenn Sie uns über das Kontaktformular oder per E-Mail anschreiben, verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse, optional Unternehmen sowie den Inhalt Ihrer Nachricht ausschließlich zur Beantwortung Ihrer Anfrage und zur Anbahnung möglicher Geschäftsbeziehungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. lit. f DSGVO (berechtigtes Interesse an Kommunikation). Speicherdauer: so lange wie zur Bearbeitung erforderlich, längstens 24 Monate nach letztem Kontakt; bei vertraglich relevantem Schriftverkehr gelten die handels- und steuerrechtlichen Aufbewahrungsfristen (7 Jahre, § 132 BAO, § 212 UGB).

Für den technischen Versand von E-Mails (Antworten auf Kontaktanfragen, Bestätigungs-E-Mails, ggf. Newsletter) nutzen wir den Dienst Resend, betrieben von Plus Five Five, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA. Resend verarbeitet hierbei Empfänger-E-Mail-Adresse, Absenderdaten, Betreff und Nachrichteninhalt. Auch bei Auswahl der EU-Sendregion verbleiben Account-Daten und E-Mail-Metadaten in den USA.

Auftragsverarbeitung: Wir haben mit Resend einen DPA gemäß Art. 28 DSGVO inkl. EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914) abgeschlossen. Plus Five Five, Inc. ist gemäß EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO.

Den Newsletter versenden wir ausschließlich nach Double-Opt-In: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail; erst nach Klick auf den darin enthaltenen Link wird Ihre E-Mail-Adresse in den Newsletter-Verteiler aufgenommen. Wir protokollieren Anmelde-Zeitpunkt, IP-Adresse der Anmeldung sowie Bestätigungs-Zeitpunkt zum Nachweis der Einwilligung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Sie können sich jederzeit über den Abmeldelink in jedem Newsletter abmelden.

Zur einheitlichen Darstellung verwenden wir Schriftarten, die wir lokal auf unserem Server hosten. Es findet keine Verbindung zu Servern von Google statt; es werden hierfür keine personenbezogenen Daten übertragen.

Sofern auf einer Unterseite (z. B. Kontakt) der Kartendienst Google Maps der Google Ireland Limited (siehe Ziff. 8) eingebunden ist, wird die Karte zunächst als statische Vorschau angezeigt. Erst nach Ihrem aktiven Klick und Ihrer Einwilligung wird die interaktive Karte geladen. Dabei wird Ihre IP-Adresse an Google übermittelt; eine Übertragung an Google LLC in den USA findet auf Grundlage des EU-US Data Privacy Framework und ergänzender EU-Standardvertragsklauseln statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 165 Abs. 3 TKG 2021.

Auf unserer Website verlinken wir auf unser Unternehmensprofil bei LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Die Verlinkung erfolgt rein als Hyperlink; es werden keine LinkedIn-Plug-Ins oder -Pixel auf unserer Website eingesetzt. Eine Datenverarbeitung durch LinkedIn findet erst dann statt, wenn Sie auf den Link klicken und auf der LinkedIn-Plattform interagieren. Es gilt dann die Datenschutzerklärung von LinkedIn.

Soweit personenbezogene Daten in Drittländer (außerhalb des EWR) übermittelt werden, beruht die Übermittlung auf den in Ziffer 17.1 dargestellten geeigneten Garantien gemäß Kapitel V DSGVO. Eine vollständige Übersicht der eingesetzten Auftragsverarbeiter mit Drittland-Bezug findet sich in Ziffer 17.

Mit allen genannten Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 Abs. 3 DSGVO. Bei Übermittlungen in Drittländer werden die Anforderungen der Art. 44–49 DSGVO eingehalten (siehe Ziffer 17.1).

Einige der oben genannten Auftragsverarbeiter haben ihren Sitz oder verarbeiten Daten außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den USA. Die Übermittlung personenbezogener Daten erfolgt ausschließlich auf Grundlage geeigneter Garantien gemäß Kapitel V DSGVO:

Eine aktuelle Liste DPF-zertifizierter Unternehmen ist abrufbar unter www.dataprivacyframework.gov.

Ihre Rechte gemäß Art. 13 Abs. 1 lit. f DSGVO sowie das Recht, eine Kopie der geeigneten Garantien anzufordern (Art. 46 Abs. 2 DSGVO), bleiben hiervon unberührt.

Wir treffen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, insbesondere:

Ihnen stehen gegenüber uns folgende Rechte zu:

Unbeschadet sonstiger Rechtsbehelfe steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere bei der zuständigen österreichischen Datenschutzbehörde:

Wir passen diese Erklärung an, sobald sich Verarbeitungen, Anbieter oder Rechtsgrundlagen ändern. Die jeweils aktuelle Fassung mit Versionsnummer und Datum ist unter https://nexumtech.ai/datenschutz abrufbar.

Stand: Mai 2026, Version 1.0. Diese Datenschutzerklärung ist in deutscher, englischer und russischer Sprache verfügbar. Im Fall von Auslegungsabweichungen ist die deutsche Fassung verbindlich.