Datenschutz

Verantwortlicher im Sinne der DSGVO: Wird zum finalen Launch eingetragen.

Anschrift des Verantwortlichen: Wird zum finalen Launch eingetragen.

Oeffentliche Kontaktangaben: Werden bewusst erst in der finalen Veroeffentlichungsphase eingebunden.

Personenbezogene Daten werden verarbeitet, soweit dies fuer die Bereitstellung der Website, die Registrierung, die Nutzung der Anwendung, die Vertragsdurchfuehrung sowie die Systemsicherheit erforderlich ist.

Die Verarbeitung erfolgt insbesondere auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. f DSGVO sowie - soweit einschlaegig - auf Basis einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Beim Aufruf der Website koennen technisch erforderliche Protokolldaten verarbeitet werden, etwa IP-Adresse, Datum und Uhrzeit, angeforderte Inhalte, User-Agent, Betriebssystem und Referrer.

Die oeffentliche Website wird ueber Firebase App Hosting und Infrastruktur von Google Cloud ausgeliefert. Die Verarbeitung erfolgt zur stabilen Auslieferung, zur Fehleranalyse sowie zur Abwehr sicherheitsrelevanter Zugriffe.

Bei Registrierung und Anmeldung werden insbesondere Authentifizierungsdaten, E-Mail-Adresse sowie nutzerbezogene Kontodaten verarbeitet.

Fuer Authentifizierung und Kontoverwaltung kommen Firebase Authentication und angeschlossene Backend-Dienste zum Einsatz. Die Verarbeitung dient der sicheren Bereitstellung des Nutzerkontos und der Zugriffskontrolle.

Bei der Nutzung von Noveris werden je nach Funktionsumfang insbesondere Kunden-, Projekt-, Angebots-, Rechnungs-, Mitarbeiter-, Rollen-, Berechtigungs-, Dokument- und Statusdaten verarbeitet.

Diese Verarbeitung erfolgt zur Bereitstellung des ERP-, Freigabe- und Kundenportal-Systems und kann Datenbank-, Speicher- und Sicherheitsdienste innerhalb der eingesetzten Cloud-Infrastruktur umfassen.

Fuer die Auswahl und Verwaltung kostenpflichtiger Tarife sowie fuer Abonnement- und Checkout-Prozesse wird Stripe eingesetzt.

Dabei koennen insbesondere Kundendaten, Unternehmensbezug, Tarifinformationen, Abrechnungsmetadaten und zahlungsrelevante Informationen verarbeitet werden, soweit dies fuer die Vertragserfuellung und Abrechnung erforderlich ist.

Fuer transaktionale E-Mails und systembezogene Benachrichtigungen kann Resend als Versanddienstleister eingesetzt werden.

Hierbei koennen insbesondere E-Mail-Adresse, Versandzeitpunkt, technische Zustellinformationen und erforderliche Nachrichteninhalte verarbeitet werden.

Wenn innerhalb der Anwendung KI-Funktionen genutzt werden, koennen bereitgestellte Inhalte oder Kontextdaten verarbeitet werden, soweit dies fuer Entwuerfe, Zusammenfassungen, Kategorisierungen oder operative Unterstuetzung erforderlich ist.

Es sollten nur Inhalte eingegeben werden, deren Verarbeitung fuer den jeweiligen Zweck erforderlich und rechtlich zulaessig ist.

Personenbezogene Daten koennen an technische Dienstleister und Auftragsverarbeiter uebermittelt werden, soweit dies fuer Hosting, Authentifizierung, Datenspeicherung, Zahlungsabwicklung, E-Mail-Versand, Sicherheit oder Support notwendig ist.

Hierzu koennen insbesondere Google Cloud beziehungsweise Firebase, Stripe und Resend gehoeren. Eine weitergehende Offenlegung erfolgt nur bei gesetzlicher Verpflichtung oder soweit dies zur Rechtsdurchsetzung erforderlich ist.

Personenbezogene Daten werden nur so lange gespeichert, wie dies fuer die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Je nach Datenkategorie koennen deshalb unterschiedliche Fristen fuer Nutzerkonten, Vertragsdaten, Dokumente, abrechnungsbezogene Informationen oder Systemprotokolle gelten.

Betroffene Personen haben nach Massgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Loeschung, Einschraenkung der Verarbeitung, Datenuebertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen.

Sofern eine Verarbeitung auf Einwilligung beruht, kann diese jederzeit mit Wirkung fuer die Zukunft widerrufen werden. Zusaetzlich besteht ein Beschwerderecht bei einer zustaendigen Datenschutzaufsichtsbehoerde.

Noveris setzt technische und organisatorische Massnahmen ein, um personenbezogene Daten gegen Verlust, unberechtigten Zugriff, Manipulation und unbefugte Offenlegung zu schuetzen.

Stand: April 2026.

Vor dem finalen Launch werden die Angaben zum Verantwortlichen, die oeffentlichen Kontaktwege sowie die Liste produktiv eingesetzter Dienstleister abschliessend geprueft und gegebenenfalls erweitert.