Datenschutzerklärung

Stand: März 2026

Wir freuen uns über Ihr Interesse an unserer Plattform Nexuraplant. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

E-Mail: support@nexuraplant.de

2. Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

• Bestandsdaten (z.B. Namen, Adressen)
• Kontaktdaten (z.B. E-Mail-Adressen)
• Inhaltsdaten (z.B. IT-Dokumentationen, Zugangsdaten)
• Nutzungsdaten (z.B. besuchte Seiten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z.B. IP-Adressen)
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit)
• Zahlungsdaten (z.B. Bankverbindungen, Rechnungen)

Zwecke der Verarbeitung

• Bereitstellung unserer Plattform
• Beantwortung von Kontaktanfragen
• Erbringung vertraglicher Leistungen
• Sicherheitsmaßnahmen

3. Rechtsgrundlagen

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

4. Sicherheitsmaßnahmen

• SSL/TLS-Verschlüsselung für Datenübertragung
• AES-256-Verschlüsselung für sensible Daten
• Sichere Passwort-Hashing-Verfahren (bcrypt)
• Regelmäßige Sicherheitsüberprüfungen
• Automatisierte Backups mit Verschlüsselung

5. Registrierung und Nutzerkonto

Bei der Registrierung erheben wir: E-Mail-Adresse, Passwort (verschlüsselt), Firmenname, Vor- und Nachname. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Kundendaten

Im Rahmen der Nutzung können Sie speichern: IT-Systemdokumentationen, Zugangsdaten (AES-256 verschlüsselt), Wartungsprotokolle, Kontaktdaten von Lieferanten, Dokumente und Dateien.

7. Zahlungsabwicklung

Wir nutzen Stripe (Stripe Payments Europe, Ltd., Dublin, Irland). Datenschutzerklärung: stripe.com/de/privacy

8. Cookies

Wir setzen nur technisch notwendige Cookies ein: Session-Cookie, CSRF-Token, Spracheinstellung. Keine Tracking- oder Werbe-Cookies.

9. E-Mail-Schutz

Nexuraplant bietet eine optionale E-Mail-Schutzfunktion, die eingehende E-Mails automatisch auf Bedrohungen prüft. Wird diese Funktion für ein E-Mail-Konto aktiviert, werden folgende Daten verarbeitet:

• E-Mail-Header (Absender, Empfänger, Betreff, Zeitstempel, technische Routing-Informationen)
• E-Mail-Inhalte (Textkörper zur Erkennung von Phishing und Social Engineering)
• Anhänge (Prüfung auf Schadsoftware und gefährliche Links in Dokumenten)
• Absender-Reputation (Häufigkeit und Historie von Absender-Adressen)

Die Verarbeitung erfolgt ausschließlich zum Zweck des Schutzes vor Cyberbedrohungen (Phishing, Malware, CEO-Fraud). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der IT-Sicherheit). Die Verbindung zu den E-Mail-Konten erfolgt über verschlüsselte IMAP-Verbindungen (SSL/TLS). Zugangsdaten werden AES-256-verschlüsselt gespeichert. E-Mail-Inhalte werden nicht dauerhaft gespeichert, nur die Scan-Ergebnisse (Verdict, Absender, Betreff) werden protokolliert.

10. Speicherdauer

• Kontodaten: Dauer der Vertragsbeziehung
• Kundendaten: Plus 30 Tage nach Kontolöschung
• Backups: 90 Tage nach Kontolöschung
• Rechnungsdaten: 10 Jahre (Aufbewahrungspflicht)
• Server-Logfiles: Max. 7 Tage

11. Ihre Rechte

• Auskunftsrecht (Art. 15 DSGVO)
• Berichtigungsrecht (Art. 16 DSGVO)
• Löschungsrecht (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)

Kontakt: support@nexuraplant.de

12. Beschwerderecht

Zuständige Aufsichtsbehörde:

13. Hosting

Unsere Plattform wird auf Servern der netcup GmbH, Karlsruhe, Deutschland gehostet. Die Datenverarbeitung erfolgt ausschließlich in deutschen Rechenzentren. Datenschutzerklärung des Hosters: netcup.de/kontakt/datenschutzerklaerung.php

Zurück zur Startseite