Datenschutzerklärung

Stand: 26. Mai 2026

Diese Datenschutzerklärung informiert Sie darüber, wie nexsource („wir") personenbezogene Daten erhebt, verwendet, speichert und schützt, wenn Sie getnexsource.com besuchen und die Anwendung unter app.getnexsource.com nutzen. Die Verarbeitung erfolgt nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

1. Verantwortlicher

Maximilian Budziat
Grüner Brink 14
37603 Holzminden, Deutschland
E-Mail: maxx.budziat@gmx.de

2. Erhobene Daten

Account-Daten

Bei der Registrierung speichern wir Ihre E-Mail-Adresse, ein sicher gehashtes Passwort (mit einer modernen Schlüsselfunktion), den Namen Ihrer Organisation sowie das Registrierungsdatum. Passwörter werden nie im Klartext gespeichert.

Anwendungsdaten

In nexsource hinterlegen Sie Daten zu Ihren Lieferanten — Kontakte, Adressen, Verträge, Zertifikate, Materialien, Dokumente und Notizen. Diese Daten gehören Ihnen. Sie sind auf Ihre Organisation beschränkt und werden von uns ausschließlich zur Bereitstellung der Dienstleistung verwendet.

Zahlungsdaten

Abonnements werden über die Stripe Payments Europe, Ltd. (Irland) abgewickelt. Wir sehen oder speichern niemals vollständige Kartendaten. Wir speichern lediglich die Stripe-Kundennummer, den Abo-Status und den gewählten Tarif.

Technische Daten

Beim Besuch der Website und der Nutzung der Anwendung erhalten wir automatisch technische Informationen, die zur Bereitstellung des Dienstes erforderlich sind: IP-Adresse, Browsertyp, Zeitstempel von Anfragen und einfache Fehler-Logs. Rechtsgrundlage ist unser berechtigtes Interesse am Betrieb eines sicheren und funktionsfähigen Dienstes (Art. 6 Abs. 1 lit. f DSGVO).

3. Cookies und Sitzungsdaten

Die Anwendung verwendet ein technisch notwendiges Sitzungs-Cookie (HttpOnly, Secure), das Sie angemeldet hält. Auf der Marketing-Website setzen wir keine Cookies von Drittanbietern für Analyse oder Werbung ein.

4. Auftragsverarbeiter und Infrastruktur

nexsource setzt zur Erbringung der Dienste folgende Auftragsverarbeiter ein:

• Cloudflare, Inc. — Hosting der Anwendung, Datenbank (D1) und Dateispeicher (R2), nach Möglichkeit innerhalb der EU.
• Stripe Payments Europe, Ltd. — Abrechnung und Zahlungsabwicklung.
• Amazon Web Services, Inc. (SES) — transaktionaler E-Mail-Versand (Verifizierung, Passwort-Reset, Rechnungen).

Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO.

5. Drittlandübermittlungen

Soweit personenbezogene Daten in Drittländer außerhalb der EU/des EWR übermittelt werden — insbesondere in die USA —, erfolgt dies auf Grundlage der EU-Standardvertragsklauseln sowie des EU-US Data Privacy Framework.

6. Speicherdauer

Wir speichern Ihre Account-Daten und Inhalte, solange Ihr Account aktiv ist. Nach Löschung des Accounts werden Inhalte innerhalb von 30 Tagen entfernt, mit Ausnahme von Daten, die wir aus gesetzlichen Gründen (insbesondere steuer- und handelsrechtlich) länger aufbewahren müssen — i.d.R. bis zu 10 Jahre für Rechnungen.

7. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte zu:

• Auskunft (Art. 15);
• Berichtigung (Art. 16) oder Löschung (Art. 17);
• Einschränkung der Verarbeitung (Art. 18);
• Datenübertragbarkeit (Art. 20);
• Widerspruch (Art. 21);
• Beschwerde bei einer Aufsichtsbehörde.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter maxx.budziat@gmx.de.

8. Sicherheit

Alle Verbindungen sind per TLS verschlüsselt. Passwörter werden mit einer modernen Schlüsselableitung gehasht. Dateien liegen in einem privaten Speicher und sind nur über kurzlebige, signierte URLs zugänglich, die auf Ihre Organisation beschränkt sind.

9. Änderungen

Wir können diese Erklärung anpassen. Die aktuelle Fassung finden Sie stets unter /de/datenschutz.html. Wesentliche Änderungen kommunizieren wir in der Anwendung oder per E-Mail.