Datenschutzerklärung
Stand: Juli 2026 — gemäß DSGVO1. Verantwortlicher
Nuvrex UG (haftungsbeschränkt) i.G.
Buchenweg 13, 96155 Buttenheim
E-Mail: oliver@nuvrex.de
2. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder auf Grundlage einer gesetzlichen Erlaubnis (Art. 6 Abs. 1 DSGVO).
3. Hosting und Serverstandort
Diese Website sowie die zugrundeliegende technische Infrastruktur werden bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, gehostet. Server-Standort: Nürnberg, Deutschland. Mit Hetzner wurde ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO geschlossen.
Für die KI-gestützte Datenanalyse nutzen wir Amazon Web Services (AWS Bedrock), Region eu-central-1 (Frankfurt, Deutschland). Die Datenverarbeitung erfolgt ausschließlich innerhalb der EU. Mit AWS gilt ein AVV über die AWS-Nutzungsbedingungen, einschließlich EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Diese Website nutzt Web-Schriftarten von Bunny Fonts (Bunny.net, EU-gehostet, Slowenien). Bunny Fonts ist eine datenschutzkonforme Alternative zu Google Fonts ohne Datenübertragung in Drittländer außerhalb der EU. Weitere Informationen: bunny.net/fonts.
4. Einsatz von Künstlicher Intelligenz
Im Rahmen unserer Dienstleistung setzen wir das KI-Sprachmodell Claude (Anbieter: Anthropic) ein, das über die AWS-Bedrock-Plattform in der EU-Region Frankfurt bereitgestellt wird. Das KI-System analysiert CRM-Kontaktdaten unserer Kunden und erstellt daraus eine priorisierte Empfehlung für die Vertriebsplanung.
Die KI trifft keine automatisierte Entscheidung im Sinne von Art. 22 DSGVO mit rechtlicher oder vergleichbar erheblicher Wirkung für betroffene Personen. Das System erstellt ausschließlich einen Vorschlag, den ein menschlicher Vertriebsmitarbeiter prüft und über dessen Umsetzung er eigenständig entscheidet.
5. Verarbeitung von Kundendaten (B2B-Dienstleistung)
Im Rahmen unserer Dienstleistung verarbeiten wir im Auftrag unserer Geschäftskunden (Auftragsverarbeitung gem. Art. 28 DSGVO) personenbezogene Daten aus deren CRM-Systemen, insbesondere:
- Name, E-Mail-Adresse, Telefonnummer von Kontakten/Leads
- Unternehmenszugehörigkeit und Position
- CRM-Aktivitätsdaten (Lead-Status, letzte Aktivität, Vertriebshistorie)
Die Verarbeitung erfolgt ausschließlich auf Weisung des jeweiligen Kunden im Rahmen des abgeschlossenen Auftragsverarbeitungsvertrags (AVV). Nuvrex ist insoweit Auftragsverarbeiter, der Kunde bleibt datenschutzrechtlich Verantwortlicher.
6. Eingesetzte Subunternehmer (Sub-Auftragsverarbeiter)
Zur Erbringung unserer Dienstleistung setzen wir folgende Subunternehmer ein:
- Hetzner Online GmbH (Server-Hosting, Nürnberg, Deutschland) — AVV gemäß Art. 28 DSGVO geschlossen
- Amazon Web Services EMEA SARL (KI-Datenanalyse via AWS Bedrock, Region Frankfurt, Deutschland) — AVV inkl. SCCs über AWS-Nutzungsbedingungen
- Zoho Corporation GMBH (E-Mail-Versand, EU-Rechenzentrum) — DPA inkl. EU-Standardvertragsklauseln (SCCs) abgeschlossen. Hinweis: Zoho kann EEA-Kundendaten für Support- und Debugging-Zwecke an Zoho-Gruppengesellschaften in Indien weitergeben. Diese Weitergabe ist im DPA transparent gemacht und durch SCCs gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert.
Hinweis zu Slack: Die täglichen Vertriebsbriefings werden in den Slack-Workspace des jeweiligen Kunden gesendet. Für diesen Slack-Workspace ist der Kunde selbst datenschutzrechtlich verantwortlich. Im Rahmen unseres Auftragsverarbeitungsvertrags verpflichtet sich der Kunde, sicherzustellen, dass sein eigener Slack-Vertrag die entsprechende Datenverarbeitung abdeckt.
7. Internationale Datenübermittlung
Alle primären Server-Standorte unserer Subunternehmer befinden sich innerhalb der Europäischen Union. Soweit einzelne Subunternehmer (AWS, Zoho) als US-amerikanische Unternehmen grundsätzlich dem US CLOUD Act unterliegen, sind für alle relevanten Verarbeitungen EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart, die ein angemessenes Datenschutzniveau sicherstellen.
8. Speicherdauer
Personenbezogene Daten aus Kunden-CRM-Systemen werden für die Dauer der Vertragslaufzeit mit dem jeweiligen Kunden verarbeitet. Nach Beendigung der Vertragsbeziehung werden die Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
9. Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z. B. per E-Mail) werden die Angaben zur Bearbeitung der Kontaktanfrage gemäß Art. 6 Abs. 1 lit. b DSGVO verarbeitet.
10. Ihre Rechte
Ihnen stehen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung oder Löschung (Art. 16, 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
11. Datensicherheit
Wir verwenden SSL/TLS-Verschlüsselung und treffen geeignete technische und organisatorische Sicherheitsmaßnahmen zum Schutz Ihrer Daten gegen unbefugten Zugriff, Verlust oder Manipulation.