Datenschutz bei NimzSquare
klar, ehrlich, DSGVO-konform
Wir verarbeiten so wenig Daten wie möglich – nur, um diese Website sicher zu betreiben, Anfragen zu beantworten und Projekte umzusetzen. Keine versteckten Tracker, keine Weitergabe zu Werbezwecken.
Verantwortlicher
NimzSquare GbR
Willy-Brandt-Allee 3
79111 Freiburg, Deutschland
Telefon
+49 1523 6154076Vertretungsberechtigte Gesellschafter
Grischka (Michael Andreas) Nimz
Jean-Michel Nimz
Datenschutz-Kontakt: kontakt@nimzsquare.de
Kein gesonderter Datenschutzbeauftragter erforderlich (< 20 Personen, Kerntätigkeit ≠ umfangreiche Verarbeitung besonderer Kategorien)
Grundsätze der Verarbeitung
Datenminimierung
Nur notwendige Daten erheben
Zweckbindung
Klare Zwecke definieren
Speicherbegrenzung
Zeitnahe Löschung
Integrität
Sichere Verarbeitung
Unser Versprechen: Keine Profilbildung, kein Verkauf von Daten, keine Third-Party-Ads.
Kategorien von Daten & Zwecke
| Situation | Daten | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|---|
| Website-Besuch | IP-Adresse (gekürzt), User Agent, Zeitstempel, Request-Pfad | Betrieb & Sicherheit (Server-Logs) | Art. 6(1)(f) DSGVO berechtigtes Interesse | 7–14 Tage |
| Kontaktformular / E-Mail | Name, E-Mail, optional Telefon, Nachricht, Paket/Variante | Bearbeitung von Anfragen / Angebotserstellung | Art. 6(1)(b) oder (f) DSGVO | 6–12 Monate oder gesetzliche Aufbewahrung |
| WhatsApp-Chat | Metadaten/Chat-Inhalte | Kommunikation (nur bei Nutzer-Initiierung) | Art. 6(1)(a) oder (b) DSGVO | Fallbezogen, regelmäßige Löschung |
| Newsletter | E-Mail, Double-Opt-In-Token | Direktkommunikation | Art. 6(1)(a) DSGVO | Bis Abmeldung |
| Bewerbungen | Stammdaten, Bewerbungsunterlagen | Auswahlverfahren | Art. 6(1)(b) DSGVO / § 26 BDSG | 6 Monate nach Abschluss |
Hinweis zu WhatsApp: WhatsApp Ireland/Meta – Ende-zu-Ende-Verschlüsselung, aber evtl. Drittlandbezug durch Meta-Infrastruktur.
Hosting & Auftragsverarbeitung
Hosting/Server-Logs
Deutscher/EU-Provider (z. B. IONOS/Hetzner) – nur für technische Bereitstellung.
CDN/Build
Vercel (EU Region, falls konfiguriert) – nur für technische Auslieferung; AV-Vertrag abgeschlossen.
E-Mail-Versand
Resend (EU-Region, falls verfügbar) oder SMTP-Relay; AV-Vertrag; keine Profilbildung.
Datenstandorte: Vorrangig EU/EWR; evtl. Drittland-Übermittlungen nur mit Art. 46 SCCs/zusätzlichen Maßnahmen.
Drittland-Übermittlungen
Nur wenn funktional erforderlich (z. B. E-Mail-Provider, CDN).
Schutzmaßnahmen
- • Standardvertragsklauseln (SCCs)
- • Zusätzliche technische Maßnahmen (TLS, At-Rest-Verschlüsselung)
- • Keine unangemessenen Risiken
Sicherheit
✓ TLS 1.2+ Verschlüsselung
✓ HSTS (HTTP Strict Transport Security)
✓ Least-Privilege-Prinzip
✓ MFA für Admin-Zugänge
✓ Regelmäßige Updates
✓ Log-Monitoring
✓ Sichere Backups
✓ Zugriffsbeschränkung
Ihre Rechte
Auskunft
Informationen über gespeicherte Daten
Berichtigung
Korrektur unrichtiger Daten
Löschung
Entfernung gespeicherter Daten
Einschränkung
Beschränkung der Verarbeitung
Datenübertragbarkeit
Daten in strukturiertem Format
Widerspruch
Gegen weitere Verarbeitung
Kontakt zur Wahrnehmung der Rechte:
kontakt@nimzsquare.de
Reaktionszeit i. d. R. < 24 h, Mo–Fr
Beschwerde: Sie können sich bei der Landesbeauftragten für Datenschutz Baden-Württemberg beschweren: baden-wuerttemberg.datenschutz.de
Pflicht zur Bereitstellung
Für Kontakt/Angebot sind bestimmte Angaben erforderlich (Name, E-Mail), sonst keine Pflicht zur Datenbereitstellung.
Automatisierte Entscheidungen / Profiling
Keine automatisierten Entscheidungen oder Profiling.
Aktualität & Änderungen
Stand: 22.09.2025
Änderungen bei neuen Tools/Services werden transparent dokumentiert (Change-Log).
Fragen zum Datenschutz?
Wir antworten i. d. R. innerhalb von 24 h.
Diese Seite informiert transparent über unsere Datenverarbeitung und ersetzt keine Rechtsberatung. Wir halten die Inhalte aktuell und passen sie bei Änderungen unserer Prozesse an.