nexoen
← Zurück zur Startseite

Datenschutzerklärung

Stand: März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Gabriel-Andrei Faur
Werner-Seelenbinder-Str. 32
09484 Kurort Oberwiesenthal
E-Mail: support@nexoen.de

2. Erhobene Daten

Wir erheben und verarbeiten folgende personenbezogene Daten:

  • Kontodaten: E-Mail-Adresse und optionaler Name bei der Registrierung
  • Nutzungsdaten: Zählerstände, Ablesewerte, Tarifinformationen und Abrechnungsdaten, die Sie selbst eingeben
  • Zahlungsdaten: Abonnementstatus und Zahlungsinformationen (verarbeitet durch Stripe – wir speichern keine vollständigen Kartendaten)
  • Technische Daten: Session-Cookies für die Authentifizierung sowie optionale Analyse-Cookies (Google Analytics) nur nach Ihrer ausdrücklichen Einwilligung

3. Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer Daten erfolgt auf Basis von:

  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Bereitstellung des Dienstes nach Registrierung)
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Sicherheit und Stabilität des Dienstes)
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (Analyse-Cookies / Google Analytics, nur wenn Sie zustimmen)

4. Dienstleister und Dritte

Vercel (Hosting)

Die Webanwendung wird gehostet bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel verarbeitet dabei technische Verbindungsdaten (IP-Adressen, Anfrage-Metadaten) bei der Auslieferung der Seite. Die Datenübertragung in die USA wird durch Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie das EU-US Data Privacy Framework (DPF) abgesichert. Vercel ist unter dem EU-US DPF zertifiziert. Weitere Informationen: vercel.com/legal/privacy-policy

Supabase (Datenbank & Authentifizierung)

Wir verwenden Supabase (Supabase Inc., San Francisco, CA, USA) als Datenbank und Authentifizierungsdienst. Ihre Kontodaten und Nutzungsdaten werden auf Supabase-Servern gespeichert. Die Übertragung erfolgt verschlüsselt. Die Datenübertragung in die USA wird durch Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert. Weitere Informationen: supabase.com/privacy

Zoho Mail (E-Mail-Versand)

Für den Versand von Authentifizierungs-E-Mails (Registrierungsbestätigung, Passwort-Reset, Erinnerungen) nutzen wir Zoho Mail (Zoho Corporation Pvt. Ltd., Tamil Nadu, Indien / Zoho Corporation, Pleasanton, CA, USA). Dabei werden E-Mail-Adressen der Empfänger verarbeitet. Weitere Informationen: zoho.com/privacy.html

Stripe (Zahlungsabwicklung)

Zahlungen werden über Stripe (Stripe Inc., San Francisco, CA, USA) abgewickelt. Stripe verarbeitet Zahlungsdaten als eigenverantwortlicher Auftragsverarbeiter. Wir erhalten lediglich den Zahlungsstatus und eine Kundennummer. Die Datenübertragung in die USA wird durch Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie das EU-US Data Privacy Framework (DPF) abgesichert. Stripe ist unter dem EU-US DPF zertifiziert. Weitere Informationen: stripe.com/de/privacy

Google Analytics (Websiteanalyse)

Mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) verwenden wir Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dabei werden Nutzungsdaten (besuchte Seiten, Verweildauer, Herkunft) erfasst. Google Analytics 4 speichert IP-Adressen anonymisiert. Daten können an Google LLC-Server in den USA übertragen werden; die Übertragung wird durch Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO sowie das EU-US Data Privacy Framework (DPF) abgesichert. Google ist unter dem EU-US DPF zertifiziert. Google Analytics wird technisch blockiert und nur geladen, wenn Sie die Analyse-Cookies im Cookie-Banner ausdrücklich akzeptieren. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie Cookies in Ihrem Browser löschen. Weitere Informationen: policies.google.com/privacy

Sentry (Fehlerüberwachung)

Zur Erkennung und Behebung technischer Fehler nutzen wir Sentry (Functional Software Inc. d/b/a Sentry, 45 Fremont Street, San Francisco, CA 94105, USA). Im Fehlerfall kann Sentry technische Daten wie Fehlermeldungen, Geräteinformationen und pseudonymisierte Benutzer-IDs erfassen. Die Datenübertragung in die USA wird durch Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO abgesichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Sicherheit des Dienstes). Weitere Informationen: sentry.io/privacy

5. Cookies

Diese Website verwendet Cookies gemäß § 25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz). Nicht technisch notwendige Cookies werden erst nach Ihrer ausdrücklichen Einwilligung gesetzt und technisch blockiert, bis diese erteilt wird.

  • Technisch notwendige Cookies (§ 25 Abs. 2 TDDDG): Session-Cookies von Supabase für die Authentifizierung. Diese sind für den Betrieb des Dienstes unbedingt erforderlich und benötigen keine Einwilligung.
  • Analyse-Cookies (nur mit Einwilligung nach § 25 Abs. 1 TDDDG): Google Analytics 4 Cookies zur Websiteanalyse. Diese werden technisch blockiert und erst gesetzt, wenn Sie im Cookie-Banner ausdrücklich auf „Akzeptieren" klicken. Ihre Einwilligung können Sie jederzeit widerrufen.

6. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist (Art. 5 Abs. 1 lit. e DSGVO):

  • Kontodaten (E-Mail, Name): Bis zur Löschung Ihres Kontos. Nach Kontolöschung werden alle Daten innerhalb von 30 Tagen entfernt.
  • Nutzungsdaten (Zählerstände, Abrechnungsdaten): Bis zur Kontolöschung; Sie können diese jederzeit selbst löschen.
  • Zahlungs- und Rechnungsdaten: 10 Jahre gemäß § 147 AO (steuerliche Aufbewahrungspflicht).
  • Session-Cookies: Ablauf mit Ende der Browser-Sitzung oder nach konfigurierbarer Zeitspanne.
  • Fehlerprotokolle (Sentry): Automatische Löschung nach 90 Tagen.
  • Analyse-Daten (Google Analytics): 14 Monate (Standardeinstellung GA4), danach automatische Löschung.

7. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO) – Sie können jederzeit Auskunft über Ihre gespeicherten Daten verlangen
  • Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO) – Löschung Ihres Kontos und aller Daten jederzeit über Einstellungen → Konto
  • Datenportabilität (Art. 20 DSGVO) – Export Ihrer Daten über Einstellungen → Daten & Export
  • Widerspruch (Art. 21 DSGVO) – Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich an: support@nexoen.de

Sie haben außerdem das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde für den Anbieter ist:

Sächsischer Datenschutzbeauftragter
Devrientstraße 5
01067 Dresden
www.saechsdsb.de