Datenschutzerklärung

Stand: Mai 2026

Datenschutzerklärung für die Website nova.jetzt und die Geschäftsbeziehungen der Atelier Weinstraße GmbH.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Atelier Weinstraße GmbH – Marke „Nova AI Solutions"

Theodor-Heuss-Straße 2

67112 Mutterstadt

Deutschland

Telefon: +49 159 0646 7912

E-Mail: ai@nova.jetzt

Geschäftsführer: Walerij Wolkow

Registergericht: Amtsgericht Ludwigshafen, HRB 65620

USt-IdNr.: DE281679237

Bei Fragen zum Datenschutz erreichen Sie uns unter den vorstehenden Kontaktdaten.

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies rechtlich zulässig und für die jeweiligen Zwecke erforderlich ist. Dies betrifft insbesondere die Bereitstellung unserer Website, die Bearbeitung von Anfragen, die Anbahnung und Durchführung von Verträgen, die Kommunikation mit Interessenten und Kunden, die IT-Sicherheit sowie die Erfüllung gesetzlicher Pflichten.

Die Verarbeitung erfolgt insbesondere auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO, soweit Sie eine Einwilligung erteilt haben
  • Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung von Verträgen
  • Art. 6 Abs. 1 lit. c DSGVO zur Erfüllung rechtlicher Verpflichtungen
  • Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unserer berechtigten Interessen, insbesondere an einem sicheren, stabilen und wirtschaftlichen Betrieb unserer Website und unserer Geschäftsprozesse

Soweit wir personenbezogene Daten im Rahmen von Kundenprojekten im Auftrag verarbeiten (insbesondere im Voice-Agent-Service), erfolgt dies ausschließlich nach dokumentierter Weisung des jeweiligen Verantwortlichen im Rahmen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Diese Datenschutzerklärung beschreibt die Verarbeitung im Zusammenhang mit unserer Website und unseren direkten Geschäftsbeziehungen; die auftragsbezogene Verarbeitung beim jeweiligen Kunden ist Gegenstand eines separaten Auftragsverarbeitungsvertrags mit diesem Kunden.

3. Aufruf der Website

Beim Aufruf unserer Website verarbeitet unser Hosting-Anbieter technisch erforderliche Zugriffsdaten. Dazu gehören insbesondere:

  • IP-Adresse
  • Datum und Uhrzeit des Abrufs
  • aufgerufene Inhalte
  • Referrer-URL
  • Browser- und Geräteinformationen
  • übertragene Datenmenge
  • Statusmeldungen

Die Verarbeitung erfolgt zur technischen Bereitstellung der Website, zur Gewährleistung von Stabilität und Sicherheit sowie zur Missbrauchs- und Fehlererkennung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einem sicheren und funktionsfähigen Betrieb unserer Website.

Die Logdaten werden nur so lange gespeichert, wie dies für den sicheren Betrieb und die Störungsanalyse erforderlich ist. Eine längere Speicherung erfolgt nur ausnahmsweise, wenn dies zur Aufklärung von Sicherheitsvorfällen oder zur Erfüllung rechtlicher Pflichten erforderlich ist.

4. Hosting

Unsere Website wird gehostet bei der 1&1 IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. Die beim Besuch der Website anfallenden Daten werden auf Servern der 1&1 IONOS SE in Deutschland verarbeitet. Eine Übermittlung in Länder außerhalb der Europäischen Union findet im Rahmen des Hostings nicht statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer sicheren, stabilen und effizienten Bereitstellung unseres Online-Angebots. Mit der 1&1 IONOS SE besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

5. Cookies, Consent-Management und ähnliche Technologien

Unsere Website setzt im Standardbetrieb keine einwilligungspflichtigen Cookies und bindet keine Drittanbieter-Tracker ein. Es ist daher kein Einwilligungs-Banner erforderlich.

Wir verwenden ausschließlich technisch erforderliche Speichermechanismen, soweit diese notwendig sind, um die Website bereitzustellen und grundlegende Funktionen zu ermöglichen. Für solche technisch erforderlichen Zugriffe auf Endeinrichtungen ist § 25 Abs. 2 TDDDG maßgeblich; die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Sollten zu einem späteren Zeitpunkt einwilligungspflichtige Funktionen (z. B. Webanalyse, externe Medieninhalte) eingebunden werden, würden wir diese erst nach Ihrer aktiven Einwilligung aktivieren. Rechtsgrundlage wäre dann § 25 Abs. 1 TDDDG für den Zugriff auf Ihr Endgerät und Art. 6 Abs. 1 lit. a DSGVO für die anschließende Verarbeitung. Eine erteilte Einwilligung könnten Sie jederzeit mit Wirkung für die Zukunft widerrufen.

6. Kontaktaufnahme

Wenn Sie uns über das Kontaktformular auf unserer Website, per E-Mail an ai@nova.jetzt oder telefonisch kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten, um Ihr Anliegen zu bearbeiten.

Eingaben aus dem Kontaktformular werden bei Absenden als E-Mail an unsere Geschäftsadresse ai@nova.jetzt übermittelt. Versand und Empfang erfolgen über die Mailserver der 1&1 IONOS SE in Deutschland; ein externer Form-Anbieter wird nicht eingesetzt. Die Bearbeitung der eingegangenen Nachrichten erfolgt anschließend in unserer Geschäfts-IT (siehe Abschnitt 9).

Dabei verarbeiten wir insbesondere:

  • Name
  • Kontaktdaten (E-Mail, ggf. Telefon)
  • Unternehmensangaben
  • Inhaltsdaten Ihrer Nachricht
  • Kommunikations- und Vorgangsdaten

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist. In anderen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer geordneten Kommunikation und Bearbeitung geschäftlicher Anfragen.

Wir löschen diese Daten, sobald Ihr Anliegen abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen an einer weiteren Speicherung bestehen.

7. Verarbeitung von Interessenten-, Kunden- und Geschäftspartnerdaten

Wir verarbeiten personenbezogene Daten unserer Interessenten, Kunden, Ansprechpartner und sonstigen Geschäftspartner, soweit dies zur Anbahnung, Durchführung und Abwicklung unserer Leistungen erforderlich ist. Hierzu können insbesondere gehören:

  • Stamm- und Kontaktdaten
  • Unternehmens- und Ansprechpartnerdaten
  • Vertrags- und Angebotsdaten
  • Abrechnungs- und Zahlungsdaten
  • Kommunikations- und Supportdaten
  • projektbezogene Organisations- und Dokumentationsdaten

Die Verarbeitung erfolgt zur Vertragsanbahnung, Vertragsdurchführung, Abrechnung, Kundenbetreuung, IT-Sicherheit, Rechtsverteidigung und Erfüllung gesetzlicher Pflichten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. c DSGVO und Art. 6 Abs. 1 lit. f DSGVO.

Die Speicherdauer richtet sich nach den jeweiligen vertraglichen und gesetzlichen Anforderungen. Handels- und steuerrechtlich relevante Unterlagen speichern wir regelmäßig im Rahmen der gesetzlichen Aufbewahrungsfristen.

8. Verarbeitung im Rahmen von Voice-Agent- und KI-Projekten

Soweit wir für unsere Kunden Voice-Agent-, Automatisierungs- oder sonstige KI-Lösungen bereitstellen, verarbeiten wir personenbezogene Daten teils als eigener Verantwortlicher und teils als Auftragsverarbeiter. Maßgeblich ist die jeweilige konkrete Verarbeitungssituation.

Als eigener Verantwortlicher verarbeiten wir insbesondere Daten unserer direkten Kunden und Ansprechpartner für Angebotserstellung, Vertragsabwicklung, Projektsteuerung, Support, Qualitätssicherung, Abrechnung und IT-Sicherheit.

Als Auftragsverarbeiter verarbeiten wir personenbezogene Daten von Endnutzern, Anrufern oder sonstigen Betroffenen ausschließlich im Auftrag und nach dokumentierter Weisung des jeweiligen Kunden. In diesen Fällen ist unser Kunde der datenschutzrechtlich Verantwortliche für die jeweilige Fachverarbeitung; die Details werden in einem gesonderten Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geregelt. Diese Datenschutzerklärung gilt insoweit nicht für die jeweilige auftragsbezogene Verarbeitung.

Die auftragsbezogene Verarbeitung kann insbesondere Transkripte, Gesprächsmetadaten, Kontaktangaben sowie vom Kunden bereitgestellte Wissens- und Prozessdaten umfassen, soweit dies für die vereinbarte Leistung erforderlich ist. Standardmäßig werden keine Audio-Aufzeichnungen erstellt; verarbeitet werden ausschließlich Transkripte. Anrufdaten und Transkripte werden auf unserer Verarbeitungsseite maximal dreißig (30) Tage rollierend gespeichert und anschließend unwiderruflich gelöscht.

Eine Nutzung solcher Daten für das Training allgemeiner, anbieterübergreifender Basismodelle erfolgt nicht ohne gesonderte rechtliche Grundlage und entsprechende Vereinbarung.

9. Empfänger von Daten

Wir übermitteln personenbezogene Daten nur, soweit dies rechtlich zulässig ist. Empfänger können insbesondere sein:

  • 1&1 IONOS SE, Montabaur, Deutschland – Hosting der Website, Bereitstellung der E-Mail-Infrastruktur (ai@nova.jetzt)
  • Microsoft Ireland Operations Limited, Dublin, Irland – Bereitstellung der Geschäfts-IT (Microsoft 365: Outlook, OneDrive, Teams, Word/Excel) für die Bearbeitung eingegangener Anfragen, Vertragsverwaltung und interne Kollaboration
  • Steuerberater und Rechtsberater, soweit zur Erfüllung gesetzlicher Pflichten oder zur Rechtsverteidigung erforderlich
  • Zahlungs- und Bankdienstleister, soweit zur Abwicklung von Zahlungen erforderlich
  • Behörden und öffentliche Stellen, soweit eine rechtliche Verpflichtung besteht
  • sonstige Auftragsverarbeiter und Unterauftragsverarbeiter, soweit dies zur Leistungserbringung erforderlich ist

Soweit Empfänger personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir mit ihnen Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO.

10. Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nur, wenn dies für den jeweiligen Dienst erforderlich ist und die gesetzlichen Voraussetzungen erfüllt sind.

Im Rahmen unserer Geschäfts-IT setzen wir Microsoft 365 ein. Anbieter ist die Microsoft Ireland Operations Limited mit Sitz in der Europäischen Union. Microsoft ist Teil eines US-amerikanischen Konzerns; Daten von Geschäftskunden aus der EU werden im Rahmen der Microsoft EU Data Boundary in EU-Rechenzentren verarbeitet. Soweit dennoch ein Zugriff oder eine Übermittlung in die USA stattfindet (insbesondere im Rahmen von Konzernstrukturen oder bei Support- und Sicherheitsfunktionen), stützen wir die Übermittlung auf das EU-U.S. Data Privacy Framework (Microsoft ist nach unserem Kenntnisstand DPF-zertifiziert) sowie auf Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

Soweit Daten an weitere Empfänger in den USA oder anderen Drittländern übermittelt werden, stützen wir die Übermittlung bei entsprechend zertifizierten Unternehmen auf das EU-U.S. Data Privacy Framework. Ist ein Empfänger nicht entsprechend zertifiziert, erfolgt eine Übermittlung nur bei Vorliegen anderer geeigneter Garantien, insbesondere Standardvertragsklauseln, soweit die gesetzlichen Anforderungen erfüllt sind.

11. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Dies bedeutet insbesondere:

  • Zugriffsdaten der Website speichern wir nur kurzfristig, soweit dies für Betrieb und Sicherheit erforderlich ist
  • Kontakt- und Kommunikationsdaten speichern wir für die Dauer der Bearbeitung des Vorgangs und darüber hinaus nur, soweit dies zur Vertragsdurchführung, Nachweisführung oder Rechtsverteidigung erforderlich ist
  • Vertrags-, Abrechnungs- und steuerrechtlich relevante Daten speichern wir im Rahmen der gesetzlichen Aufbewahrungsfristen (in der Regel 6 bis 10 Jahre nach HGB/AO)
  • Anrufdaten und Transkripte aus dem Voice-Agent-Service löschen wir spätestens nach dreißig (30) Tagen rollierend; im Übrigen richtet sich die Speicherdauer nach den Weisungen des jeweiligen Verantwortlichen im AVV

12. Rechte der betroffenen Personen

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte:

  • Recht auf Auskunft nach Art. 15 DSGVO
  • Recht auf Berichtigung nach Art. 16 DSGVO
  • Recht auf Löschung nach Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
  • Recht auf Widerspruch nach Art. 21 DSGVO
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie zudem das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde einzulegen. Zuständig ist für uns insbesondere der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.

13. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist für den bloßen Besuch unserer Website grundsätzlich nicht gesetzlich oder vertraglich vorgeschrieben. Ohne bestimmte technisch erforderliche Daten kann die Website jedoch nicht bereitgestellt werden.

Soweit Sie mit uns Kontakt aufnehmen oder einen Vertrag abschließen möchten, kann die Bereitstellung bestimmter Daten erforderlich sein. Ohne diese Daten können wir Ihr Anliegen gegebenenfalls nicht oder nicht vollständig bearbeiten bzw. den Vertrag nicht durchführen.

14. Keine automatisierte Entscheidungsfindung

Über diese Website findet keine ausschließlich automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.

Sollten in einzelnen Projektkonstellationen abweichende Prozesse vorgesehen sein, informieren wir die jeweils betroffenen Personen oder unsere Vertragspartner gesondert nach Maßgabe der gesetzlichen Vorgaben.

15. Aktualisierung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn dies aufgrund rechtlicher, technischer oder organisatorischer Änderungen erforderlich wird. Es gilt jeweils die auf unserer Website veröffentlichte Fassung.

Stand: Mai 2026.