1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

NEXXION-Solutions e.K.
Inhaber: Nick Gerlach
Am Rather Pfad 8
41189 Mönchengladbach
Deutschland
E-Mail: info@nexxion-solutions.de

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich und wurde nicht benannt. Bei Anfragen zum Datenschutz wenden Sie sich bitte direkt an den Verantwortlichen unter info@nexxion-solutions.de.

3. Allgemeine Grundsätze der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie zur Anbahnung, Durchführung und Abwicklung unserer Dienstleistungen erforderlich ist. Eine Verarbeitung erfolgt nur auf Grundlage einer gesetzlichen Erlaubnis oder mit Ihrer Einwilligung.

Personenbezogene Daten werden insbesondere verarbeitet auf Grundlage von:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung und vorvertragliche Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO — Erfüllung rechtlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse

4. Hosting

Diese Website wird auf der Infrastruktur von Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA, gehostet (im Folgenden „Vercel”). Vercel verarbeitet zur Auslieferung der Inhalte technische Verbindungsdaten (z. B. IP-Adresse, Datum/Uhrzeit der Anfrage, übermittelte Datenmenge, User-Agent, Referrer). Die Auslieferung erfolgt überwiegend über europäische Edge-Standorte.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in einer technisch zuverlässigen, sicheren und performanten Bereitstellung der Website. Mit Vercel besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). Bei Datenübermittlung in die USA stützen wir die Übermittlung auf das EU-US Data Privacy Framework und/oder die EU-Standardvertragsklauseln.

5. Server-Logfiles

Beim Aufruf dieser Website werden durch unseren Hoster automatisch Informationen in sogenannten Server-Logfiles erfasst, die Ihr Browser übermittelt. Dies sind:

  • verwendeter Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer-URL
  • Datum und Uhrzeit der Serveranfrage
  • IP-Adresse (gekürzt oder anonymisiert, soweit technisch möglich)
  • Statusmeldung über den erfolgreichen Abruf

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der technischen Bereitstellung sowie der IT-Sicherheit. Die Logdaten werden nach maximal 30 Tagen gelöscht, soweit sie nicht zur Aufklärung konkreter Sicherheitsvorfälle benötigt werden.

6. SSL/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an „https://” in der Adresszeile sowie am Schloss-Symbol Ihres Browsers.

7. Kontaktformulare

7.1 Allgemeines Kontaktformular (/kontakt)

Wenn Sie uns über das allgemeine Kontaktformular kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten — typischerweise Name, Unternehmen, E-Mail-Adresse, optional Telefonnummer und das von Ihnen ausgewählte Themenfeld sowie den Inhalt Ihrer Nachricht — zur Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (Bearbeitung allgemeiner geschäftlicher Anfragen). Eine Pflicht zur Angabe besteht nicht; ohne die Pflichtangaben ist eine Beantwortung jedoch nicht möglich.

7.2 Interim-Kontaktformular (/interim-kontakt)

Beim Interim-Kontaktformular verarbeiten wir Name, Unternehmen, Position bzw. Rolle, E-Mail-Adresse, optional Telefonnummer sowie strukturierte Mandatsangaben (Art der Anfrage, gewünschter Startzeitpunkt, erwartete Mandatsdauer, gewünschter Einsatzumfang) und den Beschreibungstext Ihrer Situation.

Diese Daten werden ausschließlich zur vertraulichen Sondierung und Anbahnung möglicher Mandate auf Geschäftsleitungsebene verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen). Die Daten werden vertraulich behandelt und nicht an Dritte weitergegeben, soweit dies nicht zur Mandatsabwicklung erforderlich ist oder rechtliche Verpflichtungen bestehen.

7.3 Spam- und Missbrauchsschutz

Zum Schutz vor automatisierten Eingaben verwenden unsere Formulare ausschließlich clientseitige technische Mittel: ein für Menschen unsichtbares Honeypot-Feld sowie eine Plausibilitätsprüfung der Verweildauer. Es kommen keine externen CAPTCHA-Dienste zum Einsatz; es findet keine Übermittlung an Dritte statt.

7.4 Speicherdauer

Wir speichern die Anfragedaten so lange, wie es zur Bearbeitung Ihres Anliegens erforderlich ist. Bei Vertragsanbahnung ohne anschließende Beauftragung löschen wir Ihre Daten regelmäßig spätestens nach 12 Monaten, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bei Vertragsschluss richten sich Aufbewahrung und Löschung nach den steuer- und handelsrechtlichen Aufbewahrungspflichten (regelmäßig 6 bis 10 Jahre).

8. E-Mail-Versand über Resend

Anfragen aus den Kontaktformularen werden serverseitig über den E-Mail-Versanddienst Resend (Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA) zugestellt. Resend verarbeitet hierbei die zur Zustellung erforderlichen Inhalte sowie technische Metadaten (Absender, Empfänger, Zeitpunkt). Es findet keine Nutzung der Inhalte zu eigenen Zwecken durch Resend statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (zuverlässige Zustellung). Mit Resend besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO); für Datenübermittlungen in die USA werden die EU-Standardvertragsklauseln und/oder das EU-US Data Privacy Framework herangezogen.

9. E-Mail-Kommunikation

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre E-Mail-Adresse sowie die in der Nachricht enthaltenen Daten zur Bearbeitung Ihrer Anfrage. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO bei nicht vertragsbezogenen Nachrichten. Wir weisen darauf hin, dass eine unverschlüsselte E-Mail-Kommunikation Sicherheitslücken aufweisen kann.

10. Verarbeitung im Rahmen unserer Dienstleistungen

Im Rahmen unserer Geschäftstätigkeit verarbeiten wir personenbezogene Daten unserer Geschäftspartner, Auftraggeber und deren Beschäftigten, soweit dies zur Anbahnung, Durchführung und Abwicklung der jeweiligen Leistung erforderlich ist. Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ordnungsgemäßen Leistungserbringung).

10.1 IT-Support, IT-Infrastruktur, Wartungsverträge

Im Rahmen von Support- und Infrastrukturmandaten verarbeiten wir Kontakt- und Kommunikationsdaten der Ansprechpartner, Vertragsdaten, Tickets, technische Konfigurations- und Logdaten sowie ggf. Zugangsdaten für die zu betreuenden Systeme. Die Verarbeitung erfolgt zur Vertragserfüllung und zur Wahrung der IT-Sicherheit der betreuten Systeme. Soweit personenbezogene Daten in Kundensystemen verarbeitet werden, wird mit dem Auftraggeber ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO) abgeschlossen.

10.2 Cybersecurity, NIS2-Beratung

Bei Cybersecurity- und NIS2-Mandaten verarbeiten wir die zur Risikoanalyse, Gap-Bewertung und Umsetzungsbegleitung erforderlichen Daten. Hierzu zählen organisatorische Informationen, technische Konfigurationsdaten und Kontaktdaten der Beteiligten. Eine Verarbeitung sicherheitsrelevanter Inhalte erfolgt vertraulich und nach dem Grundsatz der Datenminimierung.

10.3 Online-Präsenz, Websites, lokale SEO

Bei Mandaten zur Erstellung oder Überarbeitung von Online-Präsenzen verarbeiten wir Inhalte, Bilder, Texte sowie Kontakt- und Strukturinformationen, die uns vom Auftraggeber zur Verfügung gestellt werden. Soweit auf der Website des Auftraggebers personenbezogene Daten Dritter verarbeitet werden, ist der Auftraggeber Verantwortlicher; wir handeln in diesem Fall im Rahmen einer Auftragsverarbeitung.

10.4 KI-Integration, Automatisierung

Bei der Integration von KI- oder Automatisierungslösungen verarbeiten wir die zur Konzeption, Implementierung und Schulung erforderlichen Daten. Daten zu Trainings- und Produktivzwecken werden ausschließlich gemäß den Weisungen des Auftraggebers verarbeitet. Der Einsatz von Drittdiensten (z. B. Modell-APIs) erfolgt nur nach vorheriger Abstimmung; ein Auftragsverarbeitungsvertrag wird abgeschlossen, soweit erforderlich.

10.5 Interim Management

Im Rahmen von Interim-Mandaten verarbeiten wir die zur Mandatsanbahnung und -ausführung erforderlichen Daten der Auftraggeber, ihrer Beschäftigten sowie weiterer Beteiligter. Mandatsanfragen werden vertraulich behandelt und ausschließlich auf Geschäftsleitungs- bzw. Aufsichtsratsebene weitergegeben.

11. Cookies und vergleichbare Technologien

Diese Website verwendet ausschließlich technisch notwendige Cookies bzw. vergleichbare Speichermechanismen, die zum Betrieb der Website unbedingt erforderlich sind (z. B. zur Speicherung von Session- oder Sicherheitsinformationen). Rechtsgrundlage ist § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO.

Es kommen keine Analyse-, Tracking- oder Marketing-Cookies zum Einsatz. Es ist insbesondere kein Google Analytics, kein Meta-Pixel, kein Hotjar oder vergleichbarer Drittdienst eingebunden.

12. Schriftarten

Diese Website verwendet die Schriftart „Plus Jakarta Sans”. Die Schriftdateien werden über die next/font-Funktion von Next.js zum Build-Zeitpunkt heruntergeladen und anschließend lokal von unserem Hoster ausgeliefert. Beim Aufruf der Website wird keine Verbindung zu Google-Servern (Google Fonts API) aufgebaut. Eine Übermittlung Ihrer IP-Adresse an Google findet nicht statt.

13. Externe Einbindungen

Diese Website bindet keine externen Karten- (z. B. Google Maps), Video- (z. B. YouTube), Termin- (z. B. Calendly) oder vergleichbaren Drittdienste ein. Es findet daher beim Aufruf der Seite keine Übermittlung von Verbindungsdaten an entsprechende Anbieter statt.

14. Empfänger und Auftragsverarbeiter

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht oder Sie eingewilligt haben. Aktuell setzen wir folgende Auftragsverarbeiter bzw. Dienstleister ein:

  • Vercel Inc. — Hosting der Website
  • Resend, Inc. — transaktionaler Versand der Kontaktformular-Mails

Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Datenübermittlungen in die USA werden auf Grundlage des EU-US Data Privacy Framework und/oder der EU-Standardvertragsklauseln durchgeführt.

15. Speicherdauer

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie dies zur Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist oder soweit gesetzliche Aufbewahrungs- bzw. Dokumentationspflichten bestehen (insbesondere § 257 HGB, § 147 AO — typischerweise 6 bzw. 10 Jahre). Nach Ablauf der jeweiligen Frist werden die Daten routinemäßig gelöscht.

16. Ihre Rechte als betroffene Person

Ihnen stehen nach den Vorgaben der DSGVO folgende Rechte zu:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO), soweit der Verarbeitung keine gesetzlichen Pflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), insbesondere bei Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden
  • Widerruf einer Einwilligung mit Wirkung für die Zukunft, sofern Sie eine solche erteilt haben (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an info@nexxion-solutions.de.

17. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben unbeschadet anderer Rechtsbehelfe das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für unser Unternehmen ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf.

18. Keine automatisierte Entscheidungsfindung

Eine ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhende Entscheidung im Sinne von Art. 22 DSGVO findet nicht statt.

19. Aktualität und Änderungen

Diese Datenschutzerklärung hat den Stand April 2026. Durch die Weiterentwicklung der Website und gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kann unter www.nexxion-solutions.de/datenschutz abgerufen werden.