Datenschutzerklärung
Stand: 27. Dezember 2025
1. Einführung und Organisatorisches
Wir von N3XT:CX sind bestrebt, unsere Kunden und Kontakte bestmöglich zu bedienen. Teil unseres Engagements ist der verantwortungsvolle Umgang mit persönlichen Daten, die über unsere Website n3xt-cx.io und alle damit verbundenen Interaktionen gesammelt werden.
Unsere wichtigsten Ziele bei der Verarbeitung personenbezogener Daten:
- Verbesserung der Nutzererfahrung auf unserer Plattform durch Verständnis der Kundenbedürfnisse und -präferenzen
- Bereitstellung von zeitnahem Support und Beantwortung von Anfragen oder Serviceanträgen
- Verbesserung unserer Produkte und Dienstleistungen, um die sich entwickelnden Anforderungen unserer Nutzer zu erfüllen
- Durchführung notwendiger Geschäftsvorgänge, wie z.B. Rechnungsstellung und Kontoverwaltung
Es gehört zu unseren Grundsätzen, personenbezogene Daten unter größtmöglicher Wahrung von Privatsphäre und Sicherheit zu verarbeiten. Wir halten uns an alle einschlägigen Vorschriften und Richtlinien, um sicherzustellen, dass die von uns verarbeiteten Daten vor unbefugtem Zugriff, Offenlegung, Veränderung und Zerstörung geschützt sind. Unsere Praktiken sind darauf ausgerichtet, die Vertraulichkeit und Integrität Ihrer persönlichen Daten zu schützen und gleichzeitig auf bestmögliche Weise die Dienstleistungen zu erbringen, die Sie von uns erwarten.
Verantwortlicher:
R3ASON GmbH
Westhafentower, Westhafenplatz 1, 60327 Frankfurt am Main
Wir haben keinen ausgewiesenen Datenschutzbeauftragten (DSB), setzen uns aber nach wie vor voll und ganz für Ihre Datenschutzbelange ein. Sollten Sie Fragen haben oder weitere Informationen darüber benötigen, wie wir personenbezogene Daten verwalten, können Sie uns gerne kontaktieren:
Ihre Privatsphäre hat für uns Priorität. Wir verpflichten uns, Ihre personenbezogenen Daten transparent und unter Berücksichtigung Ihrer Sicherheit zu verarbeiten. Diese Verpflichtung erstreckt sich auch auf unsere Zusammenarbeit mit Drittanbietern, die personenbezogene Daten in unserem Auftrag verarbeiten, z.B. beim Versand von Rechnungen. Alle Aktivitäten werden in strikter Übereinstimmung mit den geltenden Datenschutzgesetzen durchgeführt.
2. Umfang und Anwendung
Unsere Datenschutzerklärung ist darauf ausgerichtet, die persönlichen Daten aller unserer Interessengruppen zu schützen, einschließlich der Besucher unserer Website, der registrierten Nutzer und Kunden.
Unabhängig davon, ob Sie nur auf unserer Website n3xt-cx.io surfen, unsere Dienste als registrierter Nutzer in Anspruch nehmen oder als geschätzter Kunde mit uns zusammenarbeiten, stellen wir sicher, dass Ihre personenbezogenen Daten unter Einhaltung der höchsten Datenschutz- und Sicherheitsstandards verarbeitet werden.
In dieser Datenschutzerklärung werden unsere Praktiken und Ihre Rechte in Bezug auf personenbezogene Daten dargelegt.
3. Datenerhebung und -verarbeitung
Unser Engagement für Transparenz und Datenschutz erstreckt sich auch auf die Art und Weise, wie wir Ihre personenbezogenen Daten erfassen und verwenden. Wir sammeln personenbezogene Daten durch verschiedene Interaktionen, einschließlich, aber nicht beschränkt auf, wenn Sie unsere Dienstleistungen oder Produkte wie Unternehmensberatung nutzen oder uns direkt Informationen zur Verfügung stellen.
In der folgenden Liste sind die Arten von personenbezogenen Daten aufgeführt, die wir verarbeiten können:
- Vor- und Nachname
- E-Mail-Adresse und/oder Telefonnummer
- IP-Adresse
- Browser-Information und Sprache
- Betriebssystem und Version
- Interaktionsprotokolle (z.B. Klicks, Verweildauer auf Seiten)
- IP-basierter ungefährer Standort
Bitte beachten Sie, dass wir nur Informationen verarbeiten, die für die Erbringung unserer Dienstleistungen, die Einhaltung rechtlicher Verpflichtungen oder die Verbesserung Ihrer Nutzererfahrung erforderlich sind. Ihre Privatsphäre steht an erster Stelle, und wir verpflichten uns, Ihre persönlichen Daten verantwortungsvoll und in Übereinstimmung mit allen geltenden Gesetzen zu behandeln.
Die von uns gesammelten Daten dienen mehreren Zwecken:
- Anpassung der Nutzererfahrung
- Bereitstellung von Inhalten
- Kommunikationsmaßnahmen
- Analytik und Performance-Tracking
- Marketing und Werbung (nur mit Einwilligung)
- Recherche und Entwicklung
- Kunden-Support
- Nutzerbindung und Engagement
- Nutzer-Feedback und -zufriedenheit
Ihre Privatsphäre hat für uns Priorität. Wir verarbeiten Ihre personenbezogenen Daten transparent und in Übereinstimmung mit Ihren Präferenzen und den geltenden Datenschutzgesetzen. Wir verpflichten uns, sicherzustellen, dass Ihre Daten nur für die Zwecke verwendet werden, für die sie erhoben wurden, und in einer Weise, die Sie genehmigt haben.
4. Datenspeicherung und -schutz
Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Manipulation zu schützen (Art. 32 DSGVO).
Personenbezogene Daten werden auf sicheren Servern in der EU, USA und GB gespeichert. Bei Diensten, die eine internationale Datenübertragung erfordern, stellen wir sicher, dass diese Übertragungen mit allen geltenden Gesetzen übereinstimmen und Datenschutzstandards aufrechterhalten werden, die denen an unserem Hauptstandort entsprechen.
Wir arbeiten mit renommierten Datenhosting-Anbietern zusammen, die sich verpflichtet haben, modernste Sicherheitsmaßnahmen anzuwenden. Diese Partner werden auf der Grundlage ihrer Einhaltung strenger Datenschutzstandards ausgewählt.
Datenschutzmaßnahmen:
- Verschlüsselung: Um Daten während der Übertragung und im Ruhezustand zu schützen, setzen wir robuste Verschlüsselungstechnologien ein. Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen über SSL/TLS-Verschlüsselung (HTTPS).
- Zugangskontrolle: Der Zugriff auf personenbezogene Daten ist strikt auf autorisiertes Personal mit einem berechtigten geschäftlichen Bedarf beschränkt. Wir setzen strenge Zugriffskontrollen durch und überprüfen Berechtigungen regelmäßig.
- Missbrauchsschutz: Rate-Limiting-Mechanismen schützen vor automatisierten Angriffen und Missbrauch.
Privacy by Design
Bereits bei der Entwicklung unserer Systeme berücksichtigen wir Datenschutzanforderungen (Art. 25 DSGVO). Beispiele: CX Navigator-Antworten werden nicht gespeichert (Datenvermeidung), IP-Adressen werden gehashed oder anonymisiert.
Gemäß Art. 5 Abs. 1 lit. e DSGVO bewahren wir Ihre personenbezogenen Daten nur so lange auf, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, oder wie es gesetzliche Aufbewahrungspflichten verlangen. Die konkrete Aufbewahrungsdauer richtet sich nach der Art der Daten und dem Verarbeitungszweck: Daten, die für vertragliche Zwecke verarbeitet werden, werden für die Dauer der Geschäftsbeziehung zuzüglich etwaiger gesetzlicher Aufbewahrungsfristen aufbewahrt; Daten, die auf Grundlage einer Einwilligung verarbeitet werden, werden bis zum Widerruf der Einwilligung aufbewahrt; und Daten, die für berechtigte Interessen verarbeitet werden, werden nur so lange aufbewahrt, wie das berechtigte Interesse fortbesteht. Nach Ablauf der jeweiligen Aufbewahrungsfrist werden Ihre personenbezogenen Daten sicher gelöscht oder anonymisiert.
5. Weitergabe und Offenlegung
Wir bei N3XT:CX setzen uns für den Schutz Ihrer personenbezogenen Daten ein und stellen sicher, dass diese mit größtem Respekt behandelt werden. Diese Verpflichtung erstreckt sich auch auf die Art und Weise, wie wir die Weitergabe und Offenlegung Ihrer Daten handhaben.
Wir können Ihre Daten an Drittanbieter weitergeben, die Dienstleistungen in unserem Auftrag erbringen. Diese vertrauenswürdigen Parteien haben nur bei Bedarf Zugang zu personenbezogenen Daten und sind vertraglich verpflichtet, Ihre Daten vertraulich zu behandeln.
Dienstanbieter:
| Dienst | Anbieter | Zweck(e) | Datenarten | DPA |
|---|---|---|---|---|
| PostHog | PostHog Inc. (USA) | Analytics, UX-Optimierung | IP-Adresse, Browser, Betriebssystem, Interaktionsprotokolle, ungefährer Standort | DPA |
| Vercel | Vercel Inc. (USA) | Hosting, Performance | IP-Adresse, ungefährer Standort, Interaktionsprotokolle, Browser | DPA |
| Brevo | Sendinblue GmbH (DE) | E-Mail-Marketing, Inhaltszustellung | Vor- und Nachname, E-Mail-Adresse, Telefonnummer, IP-Adresse, Browser, Betriebssystem | DPA |
| Upstash | Upstash Inc. (USA) | Rate-Limiting (Missbrauchsschutz) | IP-Adresse (gehashed, max. 1h Speicherung) | DPA |
| Cal.com | Self-hosted (cal.msrcx.com) | Terminbuchung | Vor- und Nachname, E-Mail-Adresse, Buchungsdetails | N/A (selbst gehostet) |
Auftragsverarbeitungsverträge
Wenn wir Ihre Daten an Drittanbieter weitergeben, erfolgt dies unter dem Schutz von Auftragsverarbeitungsverträgen (Art. 28 DSGVO), die sicherstellen, dass Ihre Informationen gemäß der DSGVO und anderen geltenden Datenschutzgesetzen verwaltet werden.
Wir glauben an Transparenz und daran, dass Sie die Kontrolle über Ihre personenbezogenen Daten haben. Sie werden stets über wesentliche Änderungen unserer Weitergabepraktiken informiert und haben die Möglichkeit, diesen Änderungen gegebenenfalls zuzustimmen.
Ihr Vertrauen ist uns wichtig. Bei Fragen oder Bedenken bezüglich der Weitergabe und Offenlegung personenbezogener Daten kontaktieren Sie uns bitte unter datenschutz@r3ason.io.
6. Nutzerrechte und Wahlmöglichkeiten
Bei N3XT:CX erkennen und respektieren wir Ihre Rechte in Bezug auf Ihre personenbezogenen Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und anderen geltenden Datenschutzgesetzen. Wir sind bestrebt, Ihnen die effektive Ausübung Ihrer Rechte zu ermöglichen.
Ihre Rechte nach der DSGVO:
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten zu verlangen und Informationen darüber zu erhalten, wie wir diese verarbeiten.
- Recht auf Berichtigung (Art. 16 DSGVO): Wenn Sie der Meinung sind, dass die von uns über Sie gespeicherten personenbezogenen Daten unrichtig oder unvollständig sind, haben Sie das Recht, deren Berichtigung oder Vervollständigung zu verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn diese unter anderem für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln.
- Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, einschließlich der Verarbeitung für Direktwerbung.
- Recht auf Widerruf der Einwilligung (Art. 7(3) DSGVO): Wenn die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
- Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen geltende Datenschutzgesetze verstößt.
Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter datenschutz@r3ason.io oder +49 (0) 69 15320 1801. Wir werden Ihre Anfrage gemäß den geltenden Datenschutzgesetzen und innerhalb der gesetzlich vorgeschriebenen Fristen bearbeiten.
Zuständige Aufsichtsbehörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder Arbeitsorts wenden.
7. Cookies und Tracking-Technologien
Wir bei N3XT:CX schätzen Ihre Privatsphäre und verpflichten uns, unsere Verwendung von Cookies und anderen Tracking-Technologien auf unserer Website n3xt-cx.io transparent zu machen. Diese Technologien spielen eine entscheidende Rolle, um den reibungslosen Betrieb unserer digitalen Plattformen zu gewährleisten, Ihre Nutzererfahrung zu verbessern und Einblicke zu geben, die uns helfen, uns zu verbessern.
Cookies sind kleine Dateien, die auf Ihrem Gerät abgelegt werden und es uns ermöglichen, Ihre Präferenzen zu speichern und Informationen über Ihre Nutzung der Website zu sammeln. Tracking-Technologien, wie Web-Beacons und Pixel-Tags, helfen uns zu verstehen, wie Sie mit unserer Website interagieren und welche Seiten Sie besuchen.
Wie wir diese Technologien nutzen:
- Essentielle Cookies (n3xtcx_cc): Speichert Ihre Cookie-Einwilligungspräferenzen. Notwendig für die Funktionalität der Website. Erfordert keine Einwilligung.
- Leistungs- und Analyse-Cookies (ph_*): PostHog-Cookies für anonymisierte Nutzungsanalyse. Sammeln Informationen darüber, wie Besucher unsere Website nutzen. Werden nur mit Ihrer Einwilligung gesetzt.
Bei Ihrem ersten Besuch auf unserer Website wird Ihnen ein Banner angezeigt, auf dem Sie Ihre Einwilligung zu Cookies geben können:
Ihre Wahlmöglichkeiten und Einwilligung:
- Alle Cookies akzeptieren: Sie stimmen der Verwendung aller Cookies und Tracking-Technologien zu.
- Nicht wesentliche Cookies ablehnen: Es werden nur wesentliche Cookies verwendet, um Ihnen notwendige Funktionen der Website zur Verfügung zu stellen.
- Passen Sie Ihre Präferenzen an: Wählen Sie, welche Kategorien von Cookies Sie zulassen möchten.
Sie können Ihre Cookie-Einstellungen jederzeit über den Link 'Cookie-Einstellungen' in der Fußzeile ändern.
Wir könnten unsere Verwendung von Cookies und Tracking-Technologien aktualisieren, um unsere Dienste zu verbessern oder gesetzliche Anforderungen zu erfüllen. Wir werden Sie über alle wesentlichen Änderungen informieren und gegebenenfalls Ihre Einwilligung einholen.
Sollten Sie Fragen oder Bedenken bezüglich unserer Verwendung von Cookies und Tracking-Technologien haben, zögern Sie bitte nicht, uns unter datenschutz@r3ason.io zu kontaktieren. Ihre Privatsphäre und die Integrität Ihrer persönlichen Daten sind für uns von größter Bedeutung.
8. Internationale Datenübertragungen
Bei N3XT:CX können wir Ihre personenbezogenen Daten an Standorte außerhalb Ihres Wohnsitzlandes übermitteln, auch in Länder, in denen möglicherweise andere Datenschutzgesetze gelten als in Ihrer Jurisdiktion. Wir möchten Ihnen versichern, dass solche Übermittlungen mit äußerster Sorgfalt und in Übereinstimmung mit den geltenden Datenschutzbestimmungen, einschließlich der Datenschutz-Grundverordnung (DSGVO), durchgeführt werden.
Einige unserer Dienstleister haben ihren Sitz in den Vereinigten Staaten. Um einen angemessenen Schutz Ihrer personenbezogenen Daten bei der Übermittlung in die USA zu gewährleisten, stützen wir uns auf die folgenden Rechtsgrundlagen gemäß Art. 44-49 DSGVO:
Übermittlungsmechanismen:
- EU-US Data Privacy Framework (DPF): Unsere US-amerikanischen Dienstleister PostHog, Vercel und Upstash sind unter dem EU-US Data Privacy Framework zertifiziert, das von der Europäischen Kommission als angemessenes Datenschutzniveau anerkannt wurde.
- Standardvertragsklauseln (SCCs): Als zusätzliche Schutzmaßnahme unterhalten wir mit unseren US-amerikanischen Dienstleistern von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs), die den vertraglichen Schutz Ihrer Daten gewährleisten.
- UK International Data Transfer Agreement: Für Übermittlungen aus dem Vereinigten Königreich nutzen wir das UK IDTA oder den UK-Zusatz zu den SCCs, um die Einhaltung der UK-DSGVO-Anforderungen sicherzustellen.
Überprüfung des Data Privacy Framework
Sie können den DPF-Zertifizierungsstatus unserer US-amerikanischen Dienstleister unter dataprivacyframework.gov überprüfen. Die Compliance unserer Anbieter wird durch deren Auftragsverarbeitungsverträge überwacht.
9. Direktes Marketing und Kommunikation
Bei N3XT:CX können wir Ihre persönlichen Daten verwenden, um Ihnen Direktmarketing-Mitteilungen über unsere Produkte, Dienstleistungen, Werbeaktionen und andere relevante Informationen zu senden, von denen wir glauben, dass sie für Sie von Interesse sein könnten. Wir verpflichten uns, sicherzustellen, dass unsere Direktmarketing-Praktiken transparent und rechtmäßig sind und im Einklang mit den geltenden Datenschutzgesetzen stehen, einschließlich der Allgemeinen Datenschutzgrundverordnung (DSGVO) und der ePrivacy-Richtlinie.
Einholung der Einwilligung für Direktmarketing:
- Opt-In-Einwilligung: Wir holen Ihre ausdrückliche Einwilligung ein, bevor wir Ihnen direkte Marketingmitteilungen schicken, sofern dies gesetzlich vorgeschrieben ist. Das bedeutet, dass Sie die Möglichkeit haben, aktiv in den Erhalt von Marketingnachrichten von uns einzuwilligen, bevor wir diese an Sie senden.
- Option zur Abbestellung: Jede von uns versandte Direktmarketing-Mitteilung enthält klare Anweisungen, wie Sie sich vom Erhalt künftiger Marketingmitteilungen abmelden können. Sie können von Ihrem Recht auf Abmeldung jederzeit Gebrauch machen, und wir werden Ihrer Bitte, Ihnen keine weiteren Marketingnachrichten mehr zuzusenden, umgehend nachkommen.
Wir können Ihre persönlichen Daten verwenden, um Ihnen Direktmarketing-Mitteilungen über verschiedene Kanäle zu senden, einschließlich:
Arten von Direktmarketing-Kommunikation:
Sie haben die Kontrolle über die Direktmarketing-Mitteilungen, die Sie von uns erhalten. Sie können Ihre Kommunikationspräferenzen verwalten, indem Sie den Abmeldelink in unseren Marketing-E-Mails verwenden.
10. Verfahren zur Benachrichtigung bei Datenschutzverletzungen
Wir bei N3XT:CX sind uns der Bedeutung des Schutzes Ihrer persönlichen Daten bewusst und ergreifen proaktive Maßnahmen zu deren Sicherung. Für den Fall einer Datenschutzverletzung, die ein Risiko für Ihre Rechte und Freiheiten darstellt, haben wir klare Verfahren zur unverzüglichen Identifizierung, Bewertung und Abmilderung der Auswirkungen der Verletzung eingeführt. Unsere Verfahren zur Meldung von Datenschutzverletzungen sind so konzipiert, dass sie den geltenden Datenschutzgesetzen und -vorschriften, einschließlich der Allgemeinen Datenschutzgrundverordnung (DSGVO), entsprechen.
Erkennung und Bewertung:
- Interne Überwachung: Wir setzen robuste Sicherheitsmaßnahmen und Überwachungssysteme ein, um potenzielle Datenschutzverletzungen sofort zu erkennen und darauf zu reagieren.
- Bewertung der Auswirkungen des Verstoßes: Nach der Entdeckung einer Datenschutzverletzung führen wir eine gründliche Bewertung durch, um die Art und den Umfang der Verletzung zu bestimmen, einschließlich der Art der betroffenen personenbezogenen Daten und der möglichen Auswirkungen auf die betroffenen Personen.
Meldepflicht:
- Aufsichtsbehörden: Sofern gesetzlich vorgeschrieben, werden wir die zuständigen Datenschutzbehörden innerhalb von 72 Stunden nach Kenntnisnahme über die Datenschutzverletzung informieren, gemäß Art. 33 Abs. 1 DSGVO.
- Betroffene Personen: Wenn eine Datenschutzverletzung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten birgt, werden wir Sie unverzüglich gemäß Art. 34 Abs. 1 DSGVO benachrichtigen und klare und präzise Informationen über die Verletzung, die Art der betroffenen personenbezogenen Daten und die Schritte bereitstellen, die Sie zu Ihrem Schutz unternehmen können.
Wir würden die betroffenen Personen per E-Mail benachrichtigen, indem wir die uns zur Verfügung gestellten Kontaktinformationen verwenden, sofern dies möglich und angemessen ist.
Im Falle einer Datenschutzverletzung verpflichten wir uns, den betroffenen Personen die erforderliche Unterstützung und Hilfe zukommen zu lassen, einschließlich einer Anleitung zu Schritten, die sie unternehmen können, um die mit der Verletzung verbundenen potenziellen Risiken zu mindern.