Datenschutzerklärung

Datenschutzerklärung (Stand: November 2025) 1. Verantwortlicher Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist: Romeo Seelig Meyerstr. 9 39590 Tangermünde E-Mail: romeo.seelig@novora-solutions.de 2. Allgemeine Hinweise zur Datenverarbeitung 2.1 Umfang der Verarbeitung Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur - Bereitstellung einer funktionsfähigen Website, - Darstellung unserer Leistungen, - Beantwortung von Anfragen sowie - Sicherstellung von Sicherheit und Stabilität erforderlich ist. 2.2 Rechtsgrundlagen Je nach Zweck stützen wir die Verarbeitung insbesondere auf folgende Rechtsgrundlagen der DSGVO: - Art. 6 Abs. 1 lit. a DSGVO – Einwilligung z. B. bei optionalen Cookies/Tracking oder wenn du freiwillig zusätzliche Angaben machst. - Art. 6 Abs. 1 lit. b DSGVO – Vertrag / vorvertragliche Maßnahmen z. B. bei Anfragen, die auf den Abschluss eines Vertrages gerichtet sind. - Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen z. B. bei der technisch notwendigen Bereitstellung der Website, Sicherheitsmaßnahmen, Reichweitenmessung auf Basis anonymisierter Logfiles oder der Einbindung externer Medien (Bilder). 2.3 Speicherdauer Die Logfiles werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugsfällen) für maximal 30 Tage gespeichert und danach gelöscht bzw. anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. 3. Deine Rechte als betroffene Person Dir stehen – je nach Situation – folgende Rechte nach der DSGVO zu: - Auskunft (Art. 15 DSGVO): Du kannst Auskunft darüber verlangen, ob wir personenbezogene Daten von dir verarbeiten und welche. - Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen. - Löschung (Art. 17 DSGVO): Du kannst unter bestimmten Voraussetzungen die Löschung deiner Daten verlangen. - Einschränkung der Verarbeitung (Art. 18 DSGVO): Z. B. wenn die Richtigkeit der Daten bestritten wird oder du Widerspruch eingelegt hast. - Datenübertragbarkeit (Art. 20 DSGVO): Du kannst Daten, die du uns bereitgestellt hast, in einem gängigen, maschinenlesbaren Format erhalten, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt. - Widerspruch (Art. 21 DSGVO): Du kannst aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung, die wir auf Art. 6 Abs. 1 lit. e oder f DSGVO stützen, Widerspruch einlegen. Insbesondere kannst du der Verarbeitung zu Direktwerbezwecken widersprechen. - Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Du kannst Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung bleibt unberührt. Zur Ausübung deiner Rechte genügt eine formlose Mitteilung an: hello@novora-solutions.de Beschwerderecht bei einer Aufsichtsbehörde Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden Daten gegen die DSGVO verstößt. 4. Bereitstellung der Website & Server-Logfiles 4.1 Hosting über Cloudflare Unsere Website wird über den Dienstleister Cloudflare betrieben. Cloudflare stellt uns insbesondere folgende Leistungen zur Verfügung: - Content Delivery Network (CDN) - DDoS-Schutz und Web Application Firewall (WAF) - Performance-Optimierung - SSL/TLS-Verschlüsselung und Auslieferung der Inhalte Dienstanbieter: Cloudflare, Inc., USA, sowie verbundene Gesellschaften innerhalb der EU/EWR. Mit Cloudflare besteht ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) gemäß Art. 28 DSGVO. Cloudflare verarbeitet Daten ausschließlich nach unserer Weisung und zu den oben genannten Zwecken. 4.2 Domain-Hosting / DNS über IONOS Die Domain und ggf. Nameserver sowie zusätzliche Hosting- oder E-Mail-Leistungen werden über IONOS bereitgestellt. Dienstanbieter: IONOS SE, Deutschland. Auch mit IONOS besteht ein Vertrag zur Auftragsverarbeitung (AV-Vertrag) gemäß Art. 28 DSGVO. 4.3 Verarbeitete Daten (Server-Logs) Beim Aufruf unserer Website werden durch deinen Browser automatisch Informationen an unseren Server bzw. die Infrastruktur von Cloudflare/IONOS übermittelt und in Logfiles gespeichert. Dazu können insbesondere gehören: - IP-Adresse (in gekürzter oder vollständiger Form, abhängig von der Konfiguration), - Datum und Uhrzeit des Zugriffs, - aufgerufene URL(s) und übertragene Datenmenge, - Referrer-URL (zuvor besuchte Seite), - verwendeter Browsertyp und -version, - verwendetes Betriebssystem, - ggf. Fehlermeldungen (HTTP-Statuscodes). Diese Daten werden vor allem zu folgenden Zwecken verarbeitet: - Sicherstellung eines sicheren und stabilen Verbindungsaufbaus, - Abwehr von Angriffen (z. B. DDoS), Missbrauchserkennung, Fehleranalyse, - technische Administration der Netze und Infrastruktur. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, stabilen und effizienten Bereitstellung der Website). Die Logfiles werden nur so lange vorgehalten, wie es für die genannten Zwecke erforderlich ist; anschließend werden sie gelöscht oder anonymisiert. 5. Kontaktaufnahme (E-Mail & Kontaktformular) 5.1 Kontakt per E-Mail Wenn du uns per E-Mail kontaktierst (z. B. an hello@novora-solutions.de), verarbeiten wir: - deine E-Mail-Adresse, - den Inhalt der Nachricht, - ggf. deinen Namen, Signaturangaben und weitere freiwillige Informationen. Diese Daten werden nur zur Bearbeitung deiner Anfrage und eventueller Rückfragen verwendet. Soweit die Anfrage auf den Abschluss eines Vertrages gerichtet ist oder sich auf ein bestehendes Vertragsverhältnis bezieht, ist Art. 6 Abs. 1 lit. b DSGVO die maßgebliche Rechtsgrundlage. In allen anderen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an einer effizienten Bearbeitung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO) und ggf. auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). 5.2 Kontaktformular auf der Website Wir planen, auf unserer Website ein Kontaktformular bereitzustellen. Sobald dieses aktiv ist, gilt Folgendes: Auf unserer Website steht ein Kontaktformular zur Verfügung, über das du mit uns in Verbindung treten kannst. Im Formular werden – je nach Konfiguration – insbesondere folgende Daten abgefragt: - Name - E-Mail-Adresse - Unternehmen / Firma - Inhalt deiner Nachricht Pflichtfelder sind in der Oberfläche entsprechend gekennzeichnet. Die Daten aus dem Kontaktformular verwenden wir ausschließlich, um deine Anfrage zu bearbeiten und mit dir zu kommunizieren. Soweit du im Formular freiwillige Angaben machst, verarbeiten wir auch diese im Rahmen deiner Anfrage. Rechtsgrundlagen: - Art. 6 Abs. 1 lit. b DSGVO – wenn deine Anfrage auf ein Vertragsverhältnis oder vorvertragliche Maßnahmen gerichtet ist (z. B. Angebotsanfrage, Projektanbahnung). - Art. 6 Abs. 1 lit. f DSGVO – unser berechtigtes Interesse an einer effizienten Beantwortung allgemeiner Anfragen. - Art. 6 Abs. 1 lit. a DSGVO – soweit du freiwillig zusätzliche Angaben machst oder ausdrücklich einwilligst (z. B. in eine Rückmeldung per E-Mail). Die Daten werden gelöscht, sobald deine Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Wichtig zum aktuellen Stand der Website: In der jetzigen technischen Umsetzung ist das Formular noch nicht an ein Backend oder eine Datenbank angebunden. Dies bedeutet, dass bei Nutzung des Formulars derzeit keine Daten an einen Server gesendet und dauerhaft gespeichert werden. Mit einer zukünftigen Anbindung (z. B. API-Route oder E-Mail-Versand) gelten die oben beschriebenen Grundsätze zur Datenverarbeitung. 6. Cookies & vergleichbare Technologien (z. B. Local Storage) 6.1 Allgemeines Unsere Website verwendet Cookies und ähnliche Technologien (z. B. Local Storage), um bestimmte Funktionen bereitzustellen, Einstellungen zu speichern und – soweit du zustimmst – statistische Auswertungen oder Marketingmaßnahmen zu ermöglichen. Cookies sind kleine Textdateien, die im Browser auf deinem Endgerät gespeichert werden. Der Local Storage (lokaler Speicher) funktioniert ähnlich, speichert die Daten aber technisch etwas anders im Browser. 6.2 Unsere Cookie-Kategorien In unserem Cookie-Banner und in den Cookieeinstellungen (erreichbar über den Link im Footer) unterscheiden wir aktuell folgende Kategorien: 1. Notwendige Cookies - Diese sind für den Betrieb der Website technisch erforderlich (z. B. um Sicherheitsfunktionen, grundlegende Navigation oder Cookie-Präferenzen zu ermöglichen). - Sie können in den Einstellungen nicht deaktiviert werden. 2. Statistik-Cookies - Helfen uns zu verstehen, wie Besucher mit unserer Website interagieren (z. B. anonyme Zugriffszahlen oder Seitenaufrufe). - Diese Cookies werden nur gesetzt, wenn du zuvor eingewilligt hast. 3. Funktionale Cookies - Ermöglichen zusätzliche Komfortfunktionen (z. B. gemerkte Einstellungen, eingebettete Inhalte). - Sie werden nur verwendet, wenn du diese Kategorie aktiviert hast. 4. Marketing-Cookies - Dienen dazu, Inhalte oder Werbung besser auf deine Interessen abzustimmen. - Diese werden nur eingesetzt, wenn du ausdrücklich zustimmst. 6.3 Technische Umsetzung deiner Einwilligung Deine Cookie-Präferenzen (welche Kategorien du akzeptierst) werden in deinem Browser gespeichert, damit dein Gerät bei späteren Besuchen erkannt und deine Auswahl respektiert werden kann. Aktuell erfolgt dies über den Local Storage deines Browsers (z. B. unter einem Eintrag wie "novora-cookie-consent-v1"). Diese Speicherung ist notwendig, um deine Auswahl technisch umzusetzen. Rechtsgrundlagen sind: - Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten zur Nachweisbarkeit von Einwilligungen) und - Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer nutzerfreundlichen und rechtssicheren Einwilligungsverwaltung). Du kannst deine Einstellungen jederzeit über den Link "Cookieeinstellungen" im Footer der Website anpassen. 6.4 Einsatz von Statistik- & Marketing-Cookies Zum Zeitpunkt der Erstellung dieser Datenschutzerklärung setzen wir keine Statistik- oder Marketing-Dienste (z. B. Google Analytics oder Werbe-Pixel) ein. Die entsprechenden Kategorien sind im Cookie-Banner bereits angelegt, damit wir künftig – nach deiner vorherigen Einwilligung – solche Dienste datenschutzkonform aktivieren können. Sobald konkrete Dienste eingesetzt werden, werden wir diese in dieser Datenschutzerklärung namentlich benennen und die Rechtsgrundlage (in der Regel Art. 6 Abs. 1 lit. a DSGVO) erläutern. 6.5 Widerspruch / Widerruf Du kannst deine Einwilligung in bestimmte Cookies jederzeit mit Wirkung für die Zukunft widerrufen, indem du die Cookieeinstellungen aufrufst und deine Auswahl änderst. Außerdem kannst du in deinem Browser Cookies und gespeicherte Daten jederzeit löschen oder das Setzen von Cookies generell restriktiver konfigurieren. 7. Theme-Einstellungen (Dark-/Light-Mode) Wir verwenden eine Theme-Schaltung (z. B. über den Dienst „next-themes“), mit der du zwischen Hell- und Dunkelmodus wechseln kannst. Hierbei wird in deinem Browser eine kleine Information gespeichert (z. B. im Local Storage oder als Cookie), die festhält, ob du den Light- oder Dark-Mode bevorzugst. Dadurch musst du die Einstellung bei späteren Besuchen nicht jedes Mal erneut vornehmen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer benutzerfreundlichen Darstellung der Website). 8. Barrierefreiheits-Tool (Accessibility-Einstellungen) Wir stellen auf dieser Website ein Barrierefreiheits-Tool zur Verfügung. Über dieses Tool kannst du die Darstellung der Website an deine individuellen Bedürfnisse anpassen (z. B. Schriftgröße, Zeilenhöhe, Kontrast, Graustufen, Bilder ausblenden, Animationen reduzieren, Hervorhebung von Links, Lesemaske). 8.1 Welche Daten werden verarbeitet? Für diese Funktionen werden ausschließlich deine gewählten Anzeige-Einstellungen gespeichert (z. B. „große Schrift“, „hoher Kontrast“, „Animationen aus“). Die Speicherung erfolgt lokal in deinem Browser mittels Local Storage. Es werden keine Inhalte, Eingaben oder andere personenbezogene Daten in diesem Zusammenhang gespeichert. 8.2 Findet eine Übermittlung statt? Die im Local Storage gespeicherten Einstellungen werden nicht automatisch an unseren Server übertragen, nicht mit anderen Daten zusammengeführt und nicht an Dritte weitergegeben. Die Einstellungen wirken ausschließlich auf die Darstellung dieser Website in deinem Browser. 8.3 Rechtsgrundlage Die Speicherung der Barrierefreiheits-Einstellungen ist zur Bereitstellung einer technisch und inhaltlich barrierearmen, nutzerfreundlichen Website erforderlich. Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TTDSG (unbedingt erforderliche Speicherung zur Bereitstellung eines ausdrücklich gewünschten Dienstes). Soweit im Zusammenhang ausnahmsweise personenbezogene Daten verarbeitet werden sollten, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Bereitstellung einer barrierefreien und komfortabel nutzbaren Website. 8.4 Speicherdauer und Löschung Die im Local Storage gespeicherten Einstellungen bleiben solange in deinem Browser gespeichert, bis du diese über das Barrierefreiheits-Tool („Zurücksetzen“) oder über die Einstellungen deines Browsers (Löschen von Website-Daten / Local Storage) löschst. 8.5 Widerspruchs- bzw. Einstellmöglichkeiten Du kannst die Barrierefreiheits-Einstellungen jederzeit über das entsprechende Symbol am Seitenrand anpassen oder zurücksetzen. Zudem kannst du die Speicherung im Local Storage generell über die Einstellungen deines Browsers unterbinden oder dort bereits gespeicherte Daten löschen. Bitte beachte, dass die Website ohne diese Einstellungen weiterhin nutzbar ist, bestimmte Komfort- und Barrierefreiheitsfunktionen dann aber nicht mehr zur Verfügung stehen. 9. Externe Links Unsere Website enthält Verlinkungen zu externen Websites Dritter (z. B. von Partnern oder Dienstleistern). Wenn du auf einen solchen Link klickst, verlässt du unsere Website. Für die Verarbeitung deiner Daten auf diesen externen Websites sind ausschließlich die jeweiligen Betreiber verantwortlich. Bitte informiere dich dort in den jeweiligen Datenschutzerklärungen. 10. Einbindung externer Inhalte (Bilder von Unsplash) Auf unserer Website werden Bilder eingesetzt, die über den externen Dienst „Unsplash“ eingebunden werden. Dienstanbieter: Unsplash Inc., 500–400 rue McGill, Montréal, QC H2Y 2G1, Kanada. Beim Aufruf einer Seite, auf der ein solches Bild eingebunden ist, stellt dein Browser eine Verbindung zu den Servern von Unsplash her, um das Bild abzurufen. Dabei können insbesondere deine IP-Adresse, Datum und Uhrzeit des Abrufs, die aufgerufene URL sowie Informationen zu Browser und Betriebssystem verarbeitet werden. Zweck der Verarbeitung ist eine ansprechende, moderne Darstellung unserer Inhalte und die Verbesserung des Nutzererlebnisses (Art. 6 Abs. 1 lit. f DSGVO). Es kann dabei zu einer Übermittlung personenbezogener Daten in Staaten außerhalb der EU/des EWR (insbesondere Kanada und die USA) kommen. Unsplash weist nach eigener Darstellung auf die Einhaltung der Anforderungen der DSGVO hin. Weitere Informationen findest du in der Datenschutzerklärung von Unsplash. 11. Datenübermittlung in Drittstaaten Durch den Einsatz von Dienstleistern wie Cloudflare und Unsplash kann es dazu kommen, dass personenbezogene Daten auch in Staaten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (insbesondere die USA und Kanada) verarbeitet werden. Für diese Übermittlungen achten wir darauf, dass ein angemessenes Datenschutzniveau besteht. Dies kann sich insbesondere ergeben aus: – einem Angemessenheitsbeschluss der EU-Kommission (z. B. EU-US Data Privacy Framework für in den USA zertifizierte Unternehmen), – dem Abschluss von EU-Standardvertragsklauseln nach Art. 46 DSGVO sowie – zusätzlichen technischen und organisatorischen Maßnahmen. Details zu den eingesetzten Garantien kannst du den Datenschutzhinweisen der jeweiligen Dienstleister entnehmen. 12. Datensicherheit Wir nutzen aktuelle technische und organisatorische Sicherheitsmaßnahmen, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen unbefugten Zugriff zu schützen. Dazu gehört insbesondere: - die Nutzung von SSL-/TLS-Verschlüsselung (erkennbar an „https://“ und dem Schloss-Symbol im Browser), - der Einsatz von Diensten wie Cloudflare zur Abwehr von Angriffen und zur Sicherung der Infrastruktur, - der restriktive Umgang mit Zugriffsrechten auf Systeme und Daten. 13. Keine automatisierte Entscheidungsfindung / Profiling Wir setzen derzeit keine automatisierten Entscheidungsverfahren im Sinne von Art. 22 DSGVO und kein Profiling ein, das rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt. 14. Aktualität und Änderungen dieser Datenschutzerklärung Diese Datenschutzerklärung entspricht dem Stand November 2025. Durch die Weiterentwicklung unserer Website, den Einsatz weiterer Dienste oder geänderter gesetzlicher bzw. behördlicher Vorgaben kann eine Anpassung dieser Erklärung erforderlich werden. Die jeweils aktuelle Version der Datenschutzerklärung wird auf unserer Website unter dem Menüpunkt „Datenschutz“ bereitgestellt.