Datenaufbewahrungsrichtlinie
Zuletzt aktualisiert: 9. November 2025
Diese Datenaufbewahrungsrichtlinie beschreibt, wie Vexonyx Nexon personenbezogene Daten und andere Informationen speichert, aufbewahrt und löscht. Sie gilt für alle Daten, die im Rahmen der Nutzung unserer Dienste erhoben werden.
1. Zweck dieser Richtlinie
Diese Richtlinie legt fest, wie lange wir verschiedene Arten von Daten aufbewahren und nach welchen Kriterien Aufbewahrungsfristen bestimmt werden. Wir bewahren Daten nur so lange auf, wie es für die jeweiligen Zwecke erforderlich ist, für die sie erhoben wurden.
2. Arten der gespeicherten Daten
2.1 Kontodaten
Dazu gehören Name, E-Mail-Adresse, Passwort-Hash und weitere Informationen, die bei der Registrierung angegeben werden. Diese Daten werden für die Dauer des aktiven Kontos sowie für einen definierten Zeitraum nach der Kontoauflösung gespeichert.
2.2 Nutzungsdaten
Protokoll- und Aktivitätsdaten, die bei der Nutzung des Dienstes entstehen, einschließlich IP-Adressen, Sitzungsinformationen und Gerätedaten.
2.3 Transaktions- und Zahlungsdaten
Informationen zu Zahlungsvorgängen, Rechnungen und Abonnementverlauf. Diese Daten können gesetzlichen Aufbewahrungspflichten unterliegen und entsprechend länger gespeichert werden.
2.4 Kommunikationsdaten
Nachrichten und Anfragen, die über unsere Support-Kanäle oder Kontaktformulare übermittelt werden.
2.5 Von Nutzern erstellte Inhalte
Inhalte, die Nutzer aktiv im Rahmen der Dienstnutzung erstellen oder hochladen, einschließlich Budgetpläne, Eingaben und Konfigurationsdaten.
3. Aufbewahrungsfristen
| Datenkategorie | Aufbewahrungsfrist | Grundlage |
|---|---|---|
| Kontodaten (aktiv) | Für die Dauer des Kontos | Vertragserfüllung |
| Kontodaten (nach Löschung) | 30 Tage | Wiederherstellungsmöglichkeit |
| Nutzungsprotokolle | 12 Monate | Betrieb und Sicherheit |
| Transaktionsdaten | 7 Jahre | Gesetzliche Aufbewahrungspflicht |
| Support-Kommunikation | 3 Jahre | Berechtigtes Interesse |
| Von Nutzern erstellte Inhalte | Für die Dauer des Kontos, danach 30 Tage | Vertragserfüllung |
| Sicherungskopien | Bis zu 90 Tage nach regulärer Löschung | Technische Notwendigkeit |
| Anonymisierte Analysedaten | Unbegrenzt | Kein Personenbezug |
Die genannten Fristen gelten ab dem Zeitpunkt der letzten Aktivität oder dem jeweiligen auslösenden Ereignis, sofern nicht anders angegeben.
4. Kriterien zur Festlegung von Aufbewahrungsfristen
Bei der Festlegung von Aufbewahrungsfristen berücksichtigen wir folgende Faktoren:
- Den ursprünglichen Zweck der Datenerhebung
- Die Art der Daten und deren Sensibilität
- Anwendbare gesetzliche oder regulatorische Verpflichtungen
- Operative Notwendigkeiten für Geschäfts- und Supportprozesse
- Berechtigte Interessen zur Betrugsprävention und Sicherheit
- Anforderungen aus der Streitbeilegung und Rechtsverfolgung
5. Löschung und Vernichtung von Daten
5.1 Reguläre Löschprozesse
Nach Ablauf der jeweiligen Aufbewahrungsfrist werden Daten automatisch oder manuell gelöscht, anonymisiert oder auf eine Weise vernichtet, die eine Wiederherstellung dauerhaft ausschließt. Wir setzen dafür sichere Löschverfahren ein, die eine Rekonstruktion der Daten verhindern.
5.2 Sicherungskopien
Daten in Sicherungskopien können für einen längeren Zeitraum erhalten bleiben als die primären Datensätze. Sicherungskopien werden gemäß einem festgelegten Rotationsplan regelmäßig überschrieben und gelöscht. Daten, die aus primären Systemen gelöscht wurden, werden spätestens nach vollständiger Rotation aller Sicherungskopien auch dort entfernt.
5.3 Anonymisierung
In bestimmten Fällen können wir Daten anstelle einer vollständigen Löschung anonymisieren. Vollständig anonymisierte Daten, aus denen keine Rückschlüsse auf einzelne Personen möglich sind, fallen nicht mehr unter die Bestimmungen dieser Richtlinie.
6. Löschung auf Nutzeranfrage
Nutzer können jederzeit die Löschung ihrer personenbezogenen Daten beantragen. Nach einer solchen Anfrage werden wir:
- Den Antrag innerhalb von 30 Tagen bearbeiten
- Alle personenbezogenen Daten aus aktiven Systemen entfernen
- Daten, die aus gesetzlichen oder berechtigten betrieblichen Gründen aufbewahrt werden müssen, mit einer entsprechenden Begründung kennzeichnen
- Die Löschung schriftlich bestätigen
Eine Löschanfrage kann nicht zur sofortigen Entfernung von Daten führen, die gesetzlichen Aufbewahrungsfristen unterliegen. In solchen Fällen wird die Verarbeitung dieser Daten auf das gesetzlich zulässige Minimum beschränkt.
7. Datenaufbewahrung bei Diensteinstellung
Im Fall einer vollständigen Einstellung des Dienstes werden Nutzer rechtzeitig informiert und erhalten die Möglichkeit, ihre Daten zu exportieren. Nach Ablauf der Frist für den Datenexport werden alle personenbezogenen Daten nach den in dieser Richtlinie beschriebenen Verfahren gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten dem entgegenstehen.
8. Drittanbieter und Auftragsverarbeiter
Wir arbeiten mit sorgfältig ausgewählten Drittanbietern zusammen, die Daten in unserem Auftrag verarbeiten. Diese Dienstleister sind vertraglich verpflichtet, Daten nur gemäß unseren Anweisungen zu verarbeiten und angemessene Aufbewahrungsfristen einzuhalten. Bei Beendigung der Zusammenarbeit sind Auftragsverarbeiter verpflichtet, alle übermittelten Daten zu löschen oder zurückzugeben.
9. Überprüfung und Aktualisierung dieser Richtlinie
Diese Richtlinie wird regelmäßig überprüft und bei Bedarf aktualisiert, um Änderungen in unseren Datenverarbeitungsprozessen, gesetzlichen Anforderungen oder technischen Gegebenheiten zu berücksichtigen. Die jeweils aktuelle Version ist stets auf unserer Website unter vexonyxnexon.com abrufbar. Das Datum der letzten Aktualisierung ist am Anfang dieses Dokuments angegeben.
10. Kontakt
Bei Fragen zu dieser Datenaufbewahrungsrichtlinie oder zur Verarbeitung Ihrer Daten wenden Sie sich bitte an uns:
- Unternehmen: Vexonyx Nexon
- Adresse: Maria-Goeppert-Ring 11, 25524 Itzehoe, Germany
- E-Mail: [email protected]
- Telefon: +49 711 9972930