Datenschutzerklärung

Stand: Juni 2026 · gemäß DSGVO Art. 13/14

1. Verantwortlicher

Mike John Edgar Erich Dietrich · SemiSlick · Rosenweg 3 · 61381 Bad Homburg vor der Höhe
E-Mail: nexus.official.control@gmail.com

2. Hosting & Infrastruktur

Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) — Server in Deutschland (Nürnberg, Rechenzentrum NBG1). Verarbeitungsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). AVV mit Hetzner abgeschlossen.

3. Verarbeitete Daten und Zwecke

3.1 Registrierung und Vertragsabschluss

Zweck: Bereitstellung der NEXUS-Plattform. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Daten: E-Mail, Firmenname, gewählte Module, Subdomain. Speicherdauer: Vertragsdauer + 3 Jahre.

3.2 Zahlungsabwicklung

Stripe Inc. (185 Berry Street, San Francisco, CA 94107, USA) — Datentransfer in die USA auf Basis von EU-Standardvertragsklauseln (Art. 46 DSGVO). Verarbeitete Daten: Zahlungsdaten, Rechnungsadresse. Stripe Datenschutz: stripe.com/de/privacy

3.3 E-Mail-Versand

Resend Inc. (USA) — für transaktionale E-Mails (OTP, Einladungen). Datentransfer auf Basis von EU-Standardvertragsklauseln. Verarbeitete Daten: E-Mail-Adresse, Inhalt der Systemnachrichten.

3.4 Datenspeicherung im Kundenkonto

Alle vom Kunden in NEXUS erfassten Daten (Buchungen, Rechnungen, Fahrzeuge, Fahrerdaten etc.) liegen ausschließlich auf Hetzner-Servern in Deutschland. SemiSlick verarbeitet diese Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO.

3.5 Steuerberater-Zugang

Bei Aktivierung des Steuerberater-Moduls: Übermittlung von Finanzdaten an den vom Kunden benannten Steuerberater per tokenbasiertem Zugang. Jeder Zugriff wird protokolliert (Audit-Log). Rechtsgrundlage: Einwilligung des Kunden (Art. 6 Abs. 1 lit. a DSGVO).

3.6 Backups

Tägliche verschlüsselte Backups (GPG AES-256) auf demselben Hetzner-Server. Optional: Georedundanz via Google Drive. Google LLC (USA), Datentransfer auf Basis von Standardvertragsklauseln.

4. Cookies und Sitzungsdaten

NEXUS setzt ausschließlich technisch notwendige Cookies (Session-Cookies für den Login). Keine Tracking-, Analyse- oder Marketing-Cookies. Keine Drittanbieter-Tracking-Scripts. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO und § 25 Abs. 2 TTDSG.

5. Betroffenenrechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Anfragen an: nexus.official.control@gmail.com

Löschung (Art. 17): Löschanfragen werden innerhalb von 30 Tagen bearbeitet. Daten die gesetzlichen Aufbewahrungspflichten unterliegen (GoBD: 10 Jahre, HGB: 6-10 Jahre) werden anonymisiert statt gelöscht.

6. Auftragsverarbeitung (Art. 28 DSGVO)

SemiSlick verarbeitet Kundendaten ausschließlich im Auftrag und nach Weisung des Kunden. Ein Auftragsverarbeitungsvertrag (AVV) wird automatisch bei Vertragsabschluss bereitgestellt und steht im Dashboard unter Einstellungen → Steuerberater → AVV zur Verfügung.

7. Datensicherheit

Verschlüsselte Übertragung via TLS 1.3
Passwörter: bcrypt/PBKDF2 (kein Klartext)
2-Faktor-Authentifizierung (TOTP) verfügbar
Zugriffsprotokollierung (Audit-Log)
Subdomain-basierte Mandantentrennung
Rate-Limiting auf allen Authentifizierungs-Endpunkten

8. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden, datenschutz.hessen.de