Datenschutzerklärung für NexDeck
Stand: 21. November 2025
I. Allgemeine Informationen
1. Verantwortlicher und Geltungsbereich
Diese Datenschutzerklärung gilt für die Datenverarbeitung auf unserer Marketing-Webseite (nexdeck.de ) sowie in unserer SaaS-Web-Applikation (nexdeck.app ).
Verantwortlicher im Sinne der DSGVO:
Kre8ive Evolution GmbH
Vertreten durch den Geschäftsführer Stephan Grundmeyer
Kastellstr. 34, 46147 Oberhausen, Deutschland
E-Mail: info@nexdeck.de
Telefon: +49 15679653791
Impressum: Zum Impressum
2. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- ✓Recht auf Auskunft (Art. 15 DSGVO)
- ✓Recht auf Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO)
- ✓Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- ✓Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- ✓Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Widerruf von Einwilligungen: Sofern Sie uns eine Einwilligung erteilt haben (z.B. über den Cookie-Banner auf der Marketing-Webseite), können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
3. Datensicherheit und Hosting
Wir verwenden für Ihren Besuch das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen (TOMs), um Ihre Daten zu schützen (z.B. 2-Faktor-Authentifizierung, verschlüsselte Datenbanken).
| Hosting-Dienstleister | Zweck | Standort |
|---|---|---|
| Amazon Web Services (AWS) | Kern-Infrastruktur (Datenbanken, Speicher, E-Mail) | Frankfurt, Deutschland (EU) |
| Hostinger International Ltd. | Marketing-Webseite und App-Infrastruktur | Zypern (EU) |
Mit beiden Anbietern haben wir Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.
II. Datenverarbeitung auf der Marketing-Webseite (nexdeck.de)
Dieser Abschnitt betrifft Sie, wenn Sie unsere Webseite besuchen, um sich über unser Angebot zu informieren, ohne sich einzuloggen.
1. Server-Logfiles
Bei der informatorischen Nutzung der Webseite erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Diese sind technisch erforderlich, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten.
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO
Speicherdauer: Maximal 14 Tage, dann automatische Löschung
Erhobene Daten:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur GMT
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- Jeweils übertragene Datenmenge
- Referrer-URL
- Browser-Typ und -Version
- Betriebssystem
2. Cookies und Consent-Management (Cookie-Banner)
Auf unserer Marketing-Webseite setzen wir Cookies ein.
a) Technisch notwendige Cookies
Diese sind für den Betrieb der Seite zwingend erforderlich (z.B. zur Speicherung Ihrer Cookie-Einstellungen).
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 TTDSG
b) Analyse- und Marketing-Cookies (Tracking)
Diese Cookies (z.B. Google Analytics, Facebook Pixel) helfen uns, das Nutzungsverhalten zu analysieren oder Ihnen relevante Werbung anzuzeigen. Diese Tools werden nur geladen, wenn Sie uns hierzu Ihre ausdrückliche Einwilligung über den vorgeschalteten Cookie-Banner erteilt haben.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG)
Sie können Ihre Einwilligung jederzeit über die Einstellungen im Footer der Webseite widerrufen.
3. Eingesetzte Tracking-Dienste
| Dienst | Anbieter | Zweck | Datenübermittlung |
|---|---|---|---|
| Google Analytics | Google Ireland Limited | Webseiten-Analyse, Nutzungsstatistiken | EU/USA (DPF-zertifiziert, IP-Anonymisierung aktiv) |
| Facebook Pixel | Meta Platforms Ireland Ltd. | Conversion Tracking, Custom Audiences | EU/USA (DPF-zertifiziert) |
| Google Maps | Google Ireland Limited | Karten-Einbindung, Standort-Anzeige | EU/USA (nur bei Einwilligung) |
4. Terminbuchung / Google Calendar
Auf unserer Marketing-Webseite bieten wir Ihnen die Möglichkeit, direkt einen Beratungstermin über Google Calendar zu buchen. Wenn Sie auf den Terminbuchungs-Link klicken, werden Sie zu Google Calendar weitergeleitet und verlassen unsere Webseite.
Verarbeitete Daten bei Terminbuchung:
- Name
- E-Mail-Adresse
- Gewählter Terminzeitpunkt
- Optional: Telefonnummer oder zusätzliche Informationen, die Sie im Buchungsformular angeben
Zweck: Vereinbarung und Verwaltung von Beratungsterminen, Versand von Terminerinnerungen per E-Mail
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (vorvertragliche Maßnahmen auf Ihre Anfrage) bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Terminverwaltung)
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenübermittlung: EU/USA (Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert)
Speicherdauer: Die Daten werden von Google gemäß der Google-Datenschutzerklärung verarbeitet. Nach Durchführung oder Absage des Termins können Sie die Löschung über uns oder direkt bei Google beantragen.
Weitere Informationen: Google Datenschutzerklärung
Hinweis: Wenn Sie keinen Google-Dienst nutzen möchten, können Sie uns auch direkt per E-Mail (info@nexdeck.de) oder Telefon (+49 15679653791) kontaktieren, um einen Termin zu vereinbaren.
III. Datenverarbeitung in der SaaS-Web-App (nexdeck.app)
Dieser Abschnitt betrifft Sie, wenn Sie sich als Kunde bei NexDeck registrieren, einloggen und die Software nutzen.
Hinweis: In diesem geschützten Bereich setzen wir keine Analyse- oder Marketing-Cookies (wie Google Analytics oder Facebook Pixel) ein. Es werden nur technisch und vertraglich notwendige Dienste verwendet.
1. Registrierung und Vertragserfüllung
Wenn Sie sich für NexDeck registrieren und ein Angebot annehmen, verarbeiten wir Ihre Stammdaten zur Erfüllung des mit Ihnen geschlossenen SaaS-Vertrages.
Verarbeitete Daten:
- Name, Firmenname
- Anschrift
- E-Mail-Adresse
- Telefonnummer
- USt-ID
- Bankdaten
Zweck: Einrichtung des Nutzerkontos, Bereitstellung der Software, Abrechnung, Kunden-Support
Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: Vertragslaufzeit + gesetzliche Aufbewahrungsfristen (10 Jahre für steuerrelevante Belege)
2. Eingesetzte Dienste in der App
| Dienst | Anbieter | Zweck | Rechtsgrundlage |
|---|---|---|---|
| Stripe Payments | Stripe Payments Europe, Ltd. (Irland) | Zahlungsabwicklung (Kreditkarte, SEPA) | Art. 6 Abs. 1 lit. b DSGVO |
| Stripe Financial Connections | Stripe, Inc. (USA) / Stripe Payments Europe, Ltd. (Irland) | Bankkonten-Anbindung zur Authentifizierung und Kontobewegungsabgleich | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| AWS SES | Amazon Web Services (Frankfurt, DE) | Versand von System-E-Mails (Angebote, Rechnungen) | Art. 6 Abs. 1 lit. b+f DSGVO |
| Sentry | Functional Software, Inc. (USA, DPF-zertifiziert) | Fehler-Tracking, Performance-Monitoring (nur Metadaten) | Art. 6 Abs. 1 lit. f DSGVO |
Stripe Financial Connections – Wichtige Informationen
Als alternative Authentifizierungsmethode bieten wir Ihnen die Möglichkeit, Ihr Bankkonto über Stripe Financial Connections zu verbinden. Hierbei handelt es sich um einen separaten Dienst, bei dem Stripe als unabhängiger Verantwortlicher (Controller) agiert.
Verarbeitete Daten durch Stripe:
- Kontoinhaber-Informationen
- Kontostände und Salden
- Kontonummer und Bankverbindungsdetails
- Kontobewegungen und Transaktionshistorie
Ihre Einwilligung: Bevor Sie Stripe Financial Connections nutzen, werden Sie von Stripe selbst um Ihre separate Einwilligung gebeten. Stripe sammelt, verarbeitet und speichert die o.g. Bankdaten eigenständig gemäß der Stripe Privacy Policy .
Unsere Rolle: NexDeck erhält über Stripe Financial Connections ausschließlich die von Ihnen freigegebenen Kontobewegungsdaten, um diese in der Software mit Ihren Buchhaltungsdaten abzugleichen. Ihre Banking-Zugangsdaten (PIN/TAN/Passwort) werden zu keinem Zeitpunkt auf unseren Servern gespeichert oder verarbeitet.
Datenübermittlung: Stripe, Inc. ist in den USA ansässig und nach dem EU-U.S. Data Privacy Framework zertifiziert. Die Datenverarbeitung erfolgt auf Grundlage der Standard Contractual Clauses (SCCs) .
Widerruf: Sie können Ihre Einwilligung zur Nutzung von Stripe Financial Connections jederzeit über die Einstellungen in Ihrem NexDeck-Account widerrufen. Stripe verarbeitet Widerrufsanfragen gemäß den eigenen Datenschutzrichtlinien.
Weitere Informationen:
Stripe Financial Connections Data Services Terms
Financial Connections Security Addendum
IV. Hinweis zur Verarbeitung von Daten Ihrer eigenen Endkunden
Wenn Sie NexDeck nutzen, um Daten Ihrer eigenen Kunden (z.B. Privatpersonen) zu speichern und zu verarbeiten, handeln Sie selbst als "Verantwortlicher" im Sinne der DSGVO.
Wir agieren in diesem Fall lediglich als Ihr "Auftragsverarbeiter". Die Rechte und Pflichten in diesem Verhältnis regelt der separate Vertrag zur Auftragsverarbeitung (AVV), den Sie mit uns abgeschlossen haben.