nara
ENDE
Demo anfragen
nara
Demo anfragen
Legal

Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unserer Webseite und Ihr Interesse an unserem Unternehmen und unseren Leistungen. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung informieren wir Sie ausführlich über den Umgang mit Ihren personenbezogenen Daten beim Besuch unserer Webseite und der Inanspruchnahme unserer Dienste.

Wir verpflichten uns, die gesetzlichen Bestimmungen zum Datenschutz einzuhalten, insbesondere die Datenschutzgrundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) sowie das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG). Wir bemühen uns, die Grundsätze der Datenvermeidung und Datenminimierung zu beachten.

§ 1 Name und Anschrift des Verantwortlichen sowie des Datenschutzbeauftragten

a) Verantwortlicher

Verantwortlicher im Sinne der DSGVO und sonstiger nationaler Datenschutzgesetze der Mitgliedstaaten der Europäischen Union sowie weiterer datenschutzrechtlicher Bestimmungen ist:

nara GmbH Leightonstraße 3 97074 Würzburg Deutschland E-Mail: [privacy@nara.de](mailto:privacy@nara.de) Webseite: [https://nara.de](https://nara.de)

Vertretungsberechtigter Geschäftsführer: Lukas Brückner

b) Datenschutzbeauftragter

Den Datenschutzbeauftragten des Verantwortlichen erreichen Sie wie folgt:

SiDIT GmbH Webseite: [www.sidit.de](http://www.sidit.de) E-Mail: [info@sidit.de](mailto:info@sidit.de)

Bei sämtlichen Fragen zur Verarbeitung Ihrer personenbezogenen Daten und zur Wahrnehmung Ihrer Rechte nach der DSGVO können Sie sich jederzeit an unseren Datenschutzbeauftragten oder unmittelbar an uns wenden.

§ 2 Begriffsbestimmungen

Diese Datenschutzerklärung folgt den Grundsätzen der Klarheit und Transparenz. Die in der Datenschutzerklärung verwendeten Begriffe entsprechen den Definitionen des Art. 4 DSGVO. Insbesondere gelten:

• Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (Betroffener) beziehen. • Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten. • Verantwortlicher ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheidet. • Auftragsverarbeiter ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. • Betroffener ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden. • Einwilligung ist jede freiwillig, für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der der Betroffene zu verstehen gibt, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten einverstanden ist.

§ 3 Rechtsgrundlagen der Verarbeitung

a) Verarbeitung personenbezogener Daten nach der DSGVO

Wir verarbeiten Ihre personenbezogenen Daten nur dann, wenn dafür eine gesetzliche Grundlage gegeben ist. Als Rechtsgrundlage kommen insbesondere die folgenden Vorschriften der DSGVO in Betracht:

• Art. 6 Abs. 1 lit. a DSGVO: Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben. • Art. 6 Abs. 1 lit. b DSGVO: Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen. • Art. 6 Abs. 1 lit. c DSGVO: Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt. • Art. 6 Abs. 1 lit. d DSGVO: Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. • Art. 6 Abs. 1 lit. e DSGVO: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt. • Art. 6 Abs. 1 lit. f DSGVO: Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

An den jeweils einschlägigen Stellen dieser Datenschutzerklärung weisen wir konkret auf die anwendbare Rechtsgrundlage hin.

b) Einwilligung gesetzlicher Vertreter gemäß Art. 8 Abs. 1 Satz 2 Alt. 2 DSGVO

Sofern eine Einwilligung eines Minderjährigen erforderlich ist, der das 16. Lebensjahr noch nicht vollendet hat, muss diese durch den oder mit Zustimmung des gesetzlichen Vertreters erteilt werden. Informationen zu den einzelnen Verarbeitungsvorgängen, deren Zwecken und den jeweils betroffenen Datenkategorien finden Sie in dieser Datenschutzerklärung.

Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Hierzu genügt eine formlose Mitteilung in Textform an die unter § 1 lit. a) genannten Kontaktdaten. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt.

c) Verarbeitung von Informationen gemäß § 25 Abs. 1 TDDDG

Wir verarbeiten Informationen, indem wir Informationen auf Ihrem Endgerät speichern oder auf bereits auf Ihrem Endgerät gespeicherte Informationen zugreifen. Dabei kann es sich sowohl um personenbezogene als auch um nicht personenbezogene Daten handeln, beispielsweise Cookies, Browser Fingerprints, Werbe IDs, MAC Adressen oder IMEI Nummern. Endgerät im Sinne des § 2 Abs. 2 Nr. 6 TDDDG ist jede Einrichtung, die direkt oder indirekt mit der Schnittstelle eines öffentlichen Telekommunikationsnetzes zur Übermittlung, Verarbeitung oder zum Empfang von Nachrichten verbunden ist.

Wir verarbeiten diese Informationen grundsätzlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TDDDG. Soweit die Voraussetzungen einer Ausnahme nach § 25 Abs. 2 Nr. 1 oder Nr. 2 TDDDG erfüllt sind, ist eine Einwilligung nicht erforderlich. Eine solche Ausnahme greift, wenn der alleinige Zweck darin besteht, eine Nachricht über ein öffentliches Telekommunikationsnetz zu übermitteln, oder wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit wir einen von Ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung stellen können.

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

§ 4 Weitergabe personenbezogener Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn hierfür eine Rechtsgrundlage besteht. Dies ist insbesondere der Fall, wenn:

• Sie hierzu Ihre Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO), • die Weitergabe zur Erfüllung des Vertrags erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO), • eine gesetzliche Verpflichtung zur Weitergabe besteht (Art. 6 Abs. 1 lit. c DSGVO), • die Weitergabe zur Wahrung berechtigter Interessen erforderlich ist und keine überwiegenden Interessen Ihrerseits entgegenstehen (Art. 6 Abs. 1 lit. f DSGVO).

Personenbezogene Daten werden insbesondere an Auftragsverarbeiter im Sinne des Art. 28 DSGVO weitergegeben. Mit allen Auftragsverarbeitern haben wir einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO geschlossen, der die Verarbeitung im Rahmen unserer Weisungen sicherstellt.

Soweit personenbezogene Daten in ein Drittland außerhalb des Europäischen Wirtschaftsraums übermittelt werden, geschieht dies ausschließlich auf Grundlage geeigneter Garantien im Sinne der Art. 44 ff. DSGVO. Insbesondere setzen wir die Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO ein und ergreifen, soweit erforderlich, ergänzende technische und organisatorische Maßnahmen.

§ 5 Speicherdauer und Löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung des jeweiligen Verarbeitungszwecks erforderlich ist oder eine gesetzliche Aufbewahrungspflicht besteht (insbesondere nach Handelsgesetzbuch oder Abgabenordnung). Nach Wegfall des Zwecks oder Ablauf der Aufbewahrungsfrist werden die Daten gelöscht oder gesperrt, sofern einer Löschung keine gesetzlichen Vorschriften entgegenstehen.

§ 6 SSL/TLS Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie als Nutzer an uns übermitteln, verwendet diese Webseite eine SSL bzw. TLS Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss Symbol in der Browserzeile.

Bei aktivierter SSL bzw. TLS Verschlüsselung sind die Daten, die Sie an uns übermitteln, nicht durch Dritte mitlesbar.

§ 7 Einsatz von KI Systemen

Zur Optimierung unserer Prozesse und zur Verbesserung Ihres personalisierten Besuchserlebnisses auf unserer Webseite kann es vorkommen, dass Ihre personenbezogenen Daten durch Technologien der künstlichen Intelligenz (KI) verarbeitet werden. Der Einsatz von KI dient insbesondere folgenden Zwecken:

• Durchführung von Datenanalysen, • Erstellung von Prognosen, • Schließen von Sicherheitslücken, • Effizienzsteigerung bei Routineprozessen.

Die eingesetzte KI arbeitet im Einklang mit den Grundsätzen der DSGVO und der Verordnung (EU) 2024/1689 (KI Verordnung). Etwaige Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, werden nicht ausschließlich auf Grundlage einer automatisierten Verarbeitung getroffen. Soweit eine ausschließlich automatisierte Entscheidungsfindung im Einzelfall erfolgt, wird hierauf an entsprechender Stelle gesondert hingewiesen und Ihren Rechten nach Art. 22 DSGVO Rechnung getragen.

§ 8 Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck der Verwendung

a) Externes Hosting

Unsere Webseite wird durch Amazon Web Services Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA gehostet. Personenbezogene Daten, die auf unserer Webseite erfasst werden, werden auf den Servern unseres Hosters gespeichert. Hierbei kann es sich um die IP Adresse, die E-Mail Adresse, Kommunikationsdaten oder Ähnliches handeln.

Der Hoster verarbeitet Ihre Daten ausschließlich auf Grundlage unserer Weisungen und zu den vertraglich vereinbarten Zwecken. Eine Verarbeitung zu eigenen Zwecken erfolgt nicht. Mit Amazon Web Services haben wir einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO sowie die Standardvertragsklauseln der Europäischen Kommission abgeschlossen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in einer sicheren, schnellen und zuverlässigen Bereitstellung unseres Onlineangebots.

b) Beim Besuch der Webseite

Beim Aufruf unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert. Folgende Informationen werden ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

• IP Adresse des anfragenden Geräts, • Datum und Uhrzeit des Zugriffs, • Name und URL der abgerufenen Datei, • Webseite, von der aus der Zugriff erfolgt (Referrer URL), • verwendeter Browser sowie gegebenenfalls das Betriebssystem Ihres Geräts und der Name Ihres Access Providers.

Wir verarbeiten die genannten Daten zu folgenden Zwecken:

• Gewährleistung eines reibungslosen Verbindungsaufbaus, • Gewährleistung einer komfortablen Nutzung, • Auswertung der Systemsicherheit und Stabilität, • Fehleranalyse, • weitere administrative Zwecke.

Daten, die Rückschlüsse auf Ihre Person zulassen (insbesondere die IP Adresse), werden spätestens nach 7 Tagen gelöscht. Sofern wir die Daten darüber hinaus speichern, sind diese pseudonymisiert, sodass eine Zuordnung zu Ihrer Person nicht mehr möglich ist.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den vorstehend aufgeführten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten dazu, Rückschlüsse auf Ihre Person zu ziehen.

c) Content Management und statische Medien

Unsere Webseiteninhalte werden über einen Git basierten Content Workflow verwaltet und als Teil des Webseiten Deployments ausgeliefert. Statische Webseitenmedien werden über unser Webseiten Hosting und über öffentliche Upload Assets bereitgestellt. Auf diese Weise stellen wir Webseiteninhalte zuverlässig, sicher und effizient bereit.

In diesem Zusammenhang können technische Anfragedaten wie Ihre IP Adresse, Browserinformationen, Informationen zum Betriebssystem, angefragte Inhalte und Zeitstempel im Rahmen der normalen Webseitenauslieferung, der Sicherheit, der Fehleranalyse und der Performance Optimierung verarbeitet werden.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Sicherstellung der Stabilität, Sicherheit und Funktionalität unserer Webseite.

d) HubSpot CRM

Wir setzen das CRM System der HubSpot Inc., 25 First Street, Cambridge, MA 02141, USA ein. HubSpot ist nach dem EU US Data Privacy Framework zertifiziert; der Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO vom 10. Juli 2023 findet Anwendung. Ergänzend haben wir mit HubSpot einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen und die Standardvertragsklauseln der Europäischen Kommission vereinbart.

Im Rahmen unseres CRM Systems verarbeiten wir, abhängig von der genutzten Funktion, personenbezogene Daten von Webseitenbesuchern sowie von (potenziellen) Kunden. Hierzu gehören insbesondere Name, E-Mail Adresse, Telefonnummer, Unternehmensname, Kommunikationsinhalte und Interaktionsdaten.

Rechtsgrundlage der Verarbeitung ist, soweit Sie eingewilligt haben, Art. 6 Abs. 1 lit. a DSGVO, soweit die Verarbeitung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, Art. 6 Abs. 1 lit. b DSGVO, im Übrigen unser berechtigtes Interesse an einer effizienten Kunden und Interessentenkommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zum Datenschutz bei HubSpot finden Sie unter [https://legal.hubspot.com/de/privacy-policy](https://legal.hubspot.com/de/privacy-policy).

e) Newsletter

Inhalte und Anmeldedaten

Wenn Sie unseren Newsletter abonnieren möchten, benötigen wir von Ihnen eine gültige E-Mail Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht oder nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und die Personalisierung des Newsletters.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Double Opt in Verfahren und Protokollierung

Die Anmeldung erfolgt im sogenannten Double Opt in Verfahren. Nach der Anmeldung erhalten Sie eine E-Mail, in der Sie um Bestätigung Ihrer Anmeldung gebeten werden. Erst mit der Bestätigung wird die Anmeldung wirksam. Diese Bestätigung dient dem Nachweis, dass die Anmeldung tatsächlich von Ihnen erfolgt ist.

Wir protokollieren den Anmelde und Bestätigungszeitpunkt sowie Ihre IP Adresse. Diese Protokollierung dient dem Nachweis Ihrer Einwilligung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung der Beweisbarkeit erteilter Einwilligungen sowie im Schutz vor missbräuchlicher Verwendung Ihrer E-Mail Adresse.

Widerruf

Sie können den Newsletter jederzeit abbestellen. Ein Hinweis auf die Abmeldemöglichkeit findet sich in jeder Newsletter E-Mail. Sie können Ihre Einwilligung außerdem jederzeit per E-Mail an [privacy@nara.de](mailto:privacy@nara.de) widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Einsatz von „MailChimp"

Der Versand des Newsletters erfolgt über den Anbieter „MailChimp", einen Newsletter Versanddienst der Rocket Science Group LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die E-Mail Adressen unserer Newsletter Empfänger sowie die in diesen Hinweisen näher beschriebenen weiteren Daten werden auf den Servern von MailChimp in den USA gespeichert.

MailChimp verwendet diese Informationen ausschließlich zum Versand und zur statistischen Auswertung der Newsletter in unserem Auftrag. MailChimp ist nach dem EU US Data Privacy Framework zertifiziert; der Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO vom 10. Juli 2023 findet Anwendung. Wir haben mit MailChimp einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen und ergänzend die Standardvertragsklauseln der Europäischen Kommission vereinbart.

Die Datenschutzbestimmungen von MailChimp finden Sie unter [https://mailchimp.com/legal/privacy/](https://mailchimp.com/legal/privacy/).

Statistische Auswertung

Die per MailChimp versandten Newsletter enthalten ein sogenanntes „Web Beacon", das heißt eine pixelgroße Datei, die beim Öffnen des Newsletters vom Server von MailChimp abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen wie Browser, Betriebssystem, Ihre IP Adresse und der Zeitpunkt des Abrufs erhoben. Diese Informationen verwenden wir zur statistischen Auswertung der Reichweite, der Lesegewohnheiten und der Interessen unserer Empfänger sowie zur Optimierung unseres Newsletters.

Eine Verknüpfung dieser Daten mit weiteren personenbezogenen Daten unserer Empfänger erfolgt nicht. Es ist insbesondere nicht beabsichtigt, einzelne Empfänger gezielt zu beobachten. Möchten Sie der statistischen Auswertung nicht zustimmen, müssen Sie den Newsletter abbestellen.

Rechtsgrundlage der statistischen Auswertung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, die Sie mit Ihrer Anmeldung zum Newsletter erteilen.

f) Demo Termin buchen

Auf unserer Webseite stellen wir Ihnen ein Formular zur Verfügung, über das Sie einen Demo Termin mit uns vereinbaren können. Zur Nutzung des Formulars werden folgende Pflichtangaben benötigt: Name (für die persönliche Anrede), gültige E-Mail Adresse und Telefonnummer (für Kontaktzwecke).

Wenn Sie uns über das Formular eine Anfrage zukommen lassen, werden Ihre Angaben aus dem Anfrageformular einschließlich der dort von Ihnen angegebenen Kontaktdaten sowie Ihre IP Adresse zum Zwecke der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung vorvertraglicher Maßnahmen) sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen).

Die Anfragen und die zugehörigen Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Spätestens werden die Daten 3 Monate nach dem letzten Kontakt gelöscht, sofern sie nicht für ein Vertragsverhältnis benötigt werden.

§ 9 Rechte der betroffenen Person

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

a) Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, und gegebenenfalls Auskunft über diese personenbezogenen Daten sowie folgende Informationen zu erhalten:

• die Verarbeitungszwecke, • die Kategorien personenbezogener Daten, • die Empfänger oder Kategorien von Empfängern, gegenüber denen die Daten offengelegt worden sind oder noch offengelegt werden, • die geplante Speicherdauer oder die Kriterien für deren Festlegung, • das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, • die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling sowie aussagekräftige Informationen über die involvierte Logik, die Tragweite und die angestrebten Auswirkungen.

b) Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten und gegebenenfalls die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

c) Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Sie betreffender personenbezogener Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft, etwa wenn Ihre Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information, • zur Erfüllung einer rechtlichen Verpflichtung, • aus Gründen des öffentlichen Interesses, oder • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn:

• Sie die Richtigkeit der Daten bestreiten, • die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung verlangen, • wir die Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder • Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe von uns gegenüber den Ihren überwiegen.

e) Recht auf Mitteilung (Art. 19 DSGVO)

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung, Löschung oder Einschränkung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit unverhältnismäßigem Aufwand verbunden. Sie haben das Recht, über diese Empfänger unterrichtet zu werden.

f) Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Sie betreffende personenbezogene Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

g) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung. Eine zukünftige Datenverarbeitung, die ausschließlich auf der widerrufenen Einwilligung beruht, dürfen wir nicht mehr fortsetzen.

h) Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach Telefon: +49 (0) 981 180093 0 E-Mail: [poststelle@lda.bayern.de](mailto:poststelle@lda.bayern.de) Webseite: [www.lda.bayern.de](https://www.lda.bayern.de)

i) Widerspruchsrecht (Art. 21 DSGVO)

WERDEN IHRE PERSONENBEZOGENEN DATEN AUF GRUNDLAGE VON BERECHTIGTEN INTERESSEN GEMÄSS ART. 6 ABS. 1 LIT. F DSGVO VERARBEITET, HABEN SIE DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, JEDERZEIT GEGEN DIE VERARBEITUNG WIDERSPRUCH EINZULEGEN. DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. WIR VERARBEITEN DIE PERSONENBEZOGENEN DATEN DANN NICHT MEHR, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN, ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN.

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN. DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WIDERSPRECHEN SIE DER VERARBEITUNG FÜR ZWECKE DER DIREKTWERBUNG, SO WERDEN IHRE PERSONENBEZOGENEN DATEN NICHT MEHR FÜR DIESE ZWECKE VERARBEITET.

Möchten Sie von Ihrem Widerrufs oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung in Textform an [privacy@nara.de](mailto:privacy@nara.de).

j) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling (Art. 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:

• für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist, • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten zulässig ist, sofern diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen vorsehen, oder • mit Ihrer ausdrücklichen Einwilligung erfolgt.

Im Anwendungsbereich der vorstehenden Ausnahmen treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren. Hierzu gehört mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, das Recht auf Darlegung des eigenen Standpunkts und das Recht auf Anfechtung der Entscheidung.

§ 10 Datensicherheit

Wir treffen geeignete technische und organisatorische Sicherheitsmaßnahmen nach Art. 32 DSGVO, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

§ 11 Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand wie unten angegeben. Durch die Weiterentwicklung unserer Webseite und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter [https://nara.de/privacy](https://nara.de/privacy) von Ihnen abgerufen und ausgedruckt werden.

Stand: 28.01.2026

nara
Demo anfragen
Use Cases
  • IT Service Desk Automation
  • Customer Support Deflection
  • HR Onboarding/Offboarding
  • Finanzen & Spesen
  • Procurement
  • BI & Reporting
Plattform
  • Multi Agent Orchestration
  • nara Memory
  • Edge Connector
  • Integrationen
  • Case Management
Lösungen
  • Customer & IT Support
  • Enterprise Automation
  • KI Teams und Entwickler
Ressourcen
  • Blog

© 2026 nara GmbH · All rights reserved

ImpressumDatenschutzerklärungAGB