Datenschutz

Verantwortlicher im Sinne der DSGVO: Wird zum finalen Launch eingetragen.

Anschrift des Verantwortlichen: Wird zum finalen Launch eingetragen.

Öffentliche Kontaktangaben: Werden bewusst erst in der finalen Veröffentlichungsphase eingebunden.

Personenbezogene Daten werden verarbeitet, soweit dies für die Bereitstellung der Website, die Registrierung, die Nutzung der Anwendung, die Vertragsdurchführung sowie die Systemsicherheit erforderlich ist.

Die Verarbeitung erfolgt insbesondere auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. f DSGVO sowie - soweit einschlägig - auf Basis einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

Beim Aufruf der Website können technisch erforderliche Protokolldaten verarbeitet werden, etwa IP-Adresse, Datum und Uhrzeit, angeforderte Inhalte, User-Agent, Betriebssystem und Referrer.

Die öffentliche Website wird über Firebase App Hosting und Infrastruktur von Google Cloud ausgeliefert. Die Verarbeitung erfolgt zur stabilen Auslieferung, zur Fehleranalyse sowie zur Abwehr sicherheitsrelevanter Zugriffe.

Bei Registrierung und Anmeldung werden insbesondere Authentifizierungsdaten, E-Mail-Adresse sowie nutzerbezogene Kontodaten verarbeitet.

Für Authentifizierung und Kontoverwaltung kommen Firebase Authentication und angeschlossene Backend-Dienste zum Einsatz. Die Verarbeitung dient der sicheren Bereitstellung des Nutzerkontos und der Zugriffskontrolle.

Bei der Nutzung von Noveris werden je nach Funktionsumfang insbesondere Kunden-, Projekt-, Angebots-, Rechnungs-, Mitarbeiter-, Rollen-, Berechtigungs-, Dokument- und Statusdaten verarbeitet.

Diese Verarbeitung erfolgt zur Bereitstellung des ERP-, Freigabe- und Kundenportal-Systems und kann Datenbank-, Speicher- und Sicherheitsdienste innerhalb der eingesetzten Cloud-Infrastruktur umfassen.

Für die Auswahl und Verwaltung kostenpflichtiger Tarife sowie für Abonnement- und Checkout-Prozesse wird Stripe eingesetzt.

Dabei können insbesondere Kundendaten, Unternehmensbezug, Tarifinformationen, Abrechnungsmetadaten und zahlungsrelevante Informationen verarbeitet werden, soweit dies für die Vertragserfüllung und Abrechnung erforderlich ist.

Für transaktionale E-Mails und systembezogene Benachrichtigungen kann Resend als Versanddienstleister eingesetzt werden.

Hierbei können insbesondere E-Mail-Adresse, Versandzeitpunkt, technische Zustellinformationen und erforderliche Nachrichteninhalte verarbeitet werden.

Wenn innerhalb der Anwendung KI-Funktionen genutzt werden, können bereitgestellte Inhalte oder Kontextdaten verarbeitet werden, soweit dies für Entwürfe, Zusammenfassungen, Kategorisierungen oder operative Unterstützung erforderlich ist.

Es sollten nur Inhalte eingegeben werden, deren Verarbeitung für den jeweiligen Zweck erforderlich und rechtlich zulässig ist.

Personenbezogene Daten können an technische Dienstleister und Auftragsverarbeiter übermittelt werden, soweit dies für Hosting, Authentifizierung, Datenspeicherung, Zahlungsabwicklung, E-Mail-Versand, Sicherheit oder Support notwendig ist.

Hierzu können insbesondere Google Cloud beziehungsweise Firebase, Stripe und Resend gehören. Eine weitergehende Offenlegung erfolgt nur bei gesetzlicher Verpflichtung oder soweit dies zur Rechtsdurchsetzung erforderlich ist.

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Je nach Datenkategorie können deshalb unterschiedliche Fristen für Nutzerkonten, Vertragsdaten, Dokumente, abrechnungsbezogene Informationen oder Systemprotokolle gelten.

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen.

Sofern eine Verarbeitung auf Einwilligung beruht, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden. Zusätzlich besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde.

Noveris setzt technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, unberechtigten Zugriff, Manipulation und unbefugte Offenlegung zu schützen.

Stand: April 2026.

Vor dem finalen Launch werden die Angaben zum Verantwortlichen, die öffentlichen Kontaktwege sowie die Liste produktiv eingesetzter Dienstleister abschließend geprüft und gegebenenfalls erweitert.