Datenschutzerklärung

Soweit nachstehend keine anderen Angaben gemacht werden, ist die Bereitstellung Ihrer personenbezogenen Daten weder gesetzlich oder vertraglich vorgeschrieben, noch für einen Vertragsabschluss erforderlich. Sie sind zur Bereitstellung der Daten nicht verpflichtet. Eine Nichtbereitstellung hat keine Folgen. Dies gilt nur, soweit bei den nachfolgenden Verarbeitungsvorgängen keine anderweitige Angabe gemacht wird.

“Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Verantwortlicher

NEXFOUR GmbH
Heinrich-Schickhardt-Str. 8
72221 Haiterbach
Deutschland

E-Mail: info@nexfour.com
Telefon: +49 (0) 7456 220 99 99

Server-Logfiles und Hosting (Vercel)

Unsere Website wird auf der Plattform Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA) gehostet. Bei jedem Zugriff werden automatisch Informationen in Server-Logfiles gespeichert.

Gespeicherte Daten:

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der aufgerufenen Datei
  • Website, von der der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. Betriebssystem
  • DNS-Abfragen und IP-Routing-Informationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionsfähigkeit und Sicherheit).

Speicherdauer: Löschung i. d. R. nach spätestens 30 Tagen. Eine Zuordnung zu bestimmten Personen erfolgt nicht.

Weitere Informationen: Vercel Datenschutzerklärung

Benutzerauthentifizierung

Für Registrierung und Anmeldung setzen wir je nach Konfiguration einen Authentifizierungsdienst ein (z. B. Clerk) oder Supabase Auth. Bei Nutzung eines externen Dienstes werden Authentifizierungsdaten beim jeweiligen Anbieter verarbeitet. Soweit verfügbar, erfolgt die Verarbeitung in EU-Rechenzentren; andernfalls stützen wir Übermittlungen auf angemessene Garantien (z. B. EU‑US Data Privacy Framework) und schließen einen Auftragsverarbeitungsvertrag (DPA).

Verarbeitete Daten (typisch):

  • E‑Mail-Adresse (Pflichtangabe)
  • Verschlüsseltes Passwort
  • Anmelde‑Zeitstempel und Session‑Informationen
  • Optionale Profilangaben (z. B. Name, Bild)

Zweck: Bereitstellung eines sicheren Anmelde‑ und Registrierungssystems, Benutzerverwaltung.

KI-Systeme und EU AI Act

Unsere Anwendung verwendet KI-Systeme zur Unterstützung von Anfragen und Analysen. Gemäß dem EU AI Act protokollieren wir Ihre Zustimmung zur Verwendung von KI-Systemen. Diese Zustimmung wird mit folgenden Informationen gespeichert:

Gespeicherte Consent-Daten:

  • Zeitstempel der Zustimmung
  • Version des angezeigten Hinweises
  • Pseudonymisierte Nutzer-ID (falls nicht angemeldet)
  • Benutzer-ID (falls angemeldet)
  • Gehashte IP-Adresse (zu Nachweiszwecken)
  • Browser-Informationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung gemäß EU AI Act) in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Speicherdauer: Die Zustimmungsdaten werden für die Dauer von 24 Monaten aufbewahrt, um Nachweispflichten zu erfüllen.