Diese Datenschutzrichtlinie erläutert, wie NOBATECH Ihre personenbezogenen Daten verarbeitet, wenn Sie unsere Dienste nutzen, einschließlich der Plattformen Nobamouse und Nobahub, unserer Unternehmenswebsite und unserer Windows-Desktopanwendung.
Für die Nutzungsbedingungen der Website siehe die Nutzungsbedingungen der Website.
Für die Teilnahme am Beta-Programm siehe die Beta-Teilnahmevereinbarung.
Diese Datenschutzrichtlinie erläutert, wie NOBATECH SAS (“NOBATECH”, “wir”, “uns” oder “unser”) personenbezogene Daten verarbeitet, wenn Sie unsere Dienste (die “Dienste”) nutzen, einschließlich unserer SaaS-Plattformen (Nobamouse und Nobahub), unserer Unternehmenswebsite und unserer Windows-Desktopanwendung.
Diese Richtlinie gilt für Besucher, Nutzer, Beta-Tester, Interessenten und alle Personen, die über Supportkanäle oder soziale Medien mit uns interagieren.
Wenn Sie die Dienste im Namen einer Organisation nutzen, kann Ihre Organisation kontrollieren, wie Ihr Konto verwendet wird. Wir bleiben der Verantwortliche für die in dieser Richtlinie beschriebene Verarbeitung, sofern in einem Vertrag nicht anders angegeben.
NOBATECH SAS, eine société par actions simplifiée nach französischem Recht mit Sitz in 95 rue des joncs, 57455 Seingbouse, Frankreich, ist der Verantwortliche für die in dieser Datenschutzrichtlinie beschriebene Verarbeitung.
NOBATECH hat keinen Datenschutzbeauftragten bestellt, da die Voraussetzungen des Art. 37 DSGVO nicht erfüllt sind. Für Datenschutzangelegenheiten kontaktieren Sie privacy@nobatech.eu.
Je nachdem, wie Sie die Dienste nutzen, können wir die folgenden Kategorien personenbezogener Daten verarbeiten:
Konto- und Profildaten (z. B. Name, E-Mail-Adresse, Organisation, Profilbild).
Authentifizierungs- und Sicherheitsdaten (z. B. Passwort-Hash, Administrator-2FA-Einstellungen, Prüfprotokolle).
Support- und Kommunikationsdaten (z. B. Ticket-Inhalte, ausgewählte Supportsprache, E-Mails).
Nutzungs- und technische Daten (z. B. IP-Adresse, User-Agent, Browser-/Gerätemetadaten, Sicherheitsprotokolle).
Telemetrie- und Diagnosedaten (z. B. Interaktionsereignisse, Anwendungsverhalten, Absturzberichte), soweit für Support oder Produktqualität erforderlich.
Öffentliche Feedbackdaten (z. B. Abstimmungen, Kommentare, Problemmeldungen), soweit solche Funktionen verfügbar sind.
Newsletter- und Wartelistendaten (z. B. E-Mail, Name), wenn Sie sich anmelden oder einer Beta-Warteliste beitreten.
Geschäftsentwicklungs- und Social-Media-Daten (z. B. Kontaktdaten, Nachrichten, Medieninhalte), wenn Sie über diese Kanäle mit uns interagieren.
Wir erheben nicht absichtlich besondere Kategorien personenbezogener Daten. Bestimmte Informationen können jedoch aus Freitextfeldern (z. B. Support-Tickets oder Geschäftsgesprächen) abgeleitet oder darin angegeben werden. Bitte vermeiden Sie die Weitergabe sensibler Informationen, es sei denn, dies ist erforderlich.
Für die öffentliche Problemplattform (BUS-OPE-005) gelten alle sensiblen personenbezogenen Daten, die Sie veröffentlichen, als von Ihnen offensichtlich öffentlich gemacht im Sinne von Art. 9 Abs. 2 lit. e DSGVO. Sie sollten es vermeiden, solche Informationen anzugeben; wenn Sie sich jedoch dafür entscheiden, diese zu veröffentlichen, können sie von anderen Beta-Testern eingesehen und wie in dieser Richtlinie beschrieben verarbeitet werden. Sie können die Entfernung bestimmter Inhalte beantragen, indem Sie sich an privacy@nobatech.eu wenden.
Wir verarbeiten personenbezogene Daten nur in dem Umfang, der für die nachstehend beschriebenen Zwecke erforderlich ist. Je nach Kontext ist unsere Rechtsgrundlage eine der folgenden: Vertragserfüllung, berechtigte Interessen, Erfüllung rechtlicher Verpflichtungen und/oder Ihre Einwilligung.
4.1 Kerndienstleistungen
Wartung (SaaS): Aufrechterhaltung der technischen Leistung, Stabilität, Verfügbarkeit, Kontinuitätsplanung und Sicherheitsüberwachung für Nobamouse und Nobahub. Rechtsgrundlage: berechtigte Interessen. (Ref. BUS-OPE-001)
Betrugserkennung / Missbrauchsprävention: Erkennung, Verhinderung und Eindämmung missbräuchlicher Aktivitäten sowie Stärkung der Administrator-Sicherheitskontrollen. Rechtsgrundlage: berechtigte Interessen. (Ref. BUS-OPE-002)
Produktentwicklung: Forschung, Analyse, Beta-Tests, Engagement-Analyse und Telemetrie zur Qualitätsverbesserung. Rechtsgrundlage: Vertragserfüllung. (Ref. BUS-OPE-003)
Ticketing und Kundensupport: Bereitstellung von technischem Support, Fehlerverfolgung und Unterstützung. Rechtsgrundlage: Vertragserfüllung. (Ref. BUS-OPE-004)
Öffentliche Problemmeldungen und Feedback: Verwaltung von kollaborativem Feedback, Beratung und Problemlösung. Rechtsgrundlage: Vertragserfüllung; für sensible Daten in öffentlichen Beiträgen: Art. 9 Abs. 2 lit. e DSGVO (offensichtlich öffentlich gemacht). (Ref. BUS-OPE-005)
4.2 Strategie, Marketing und Kommunikation
Geschäftsentwicklung: Pflege von Beziehungen zu Interessenten, Partnern, Kliniken und Investoren. Rechtsgrundlage: berechtigte Interessen. (Ref. BUS-STR-001)
Soziale Medien: Kommunikation, Aufbau der Markenbekanntheit und Interaktion mit Nutzern/Community auf Drittplattformen. Rechtsgrundlage: berechtigte Interessen; soweit erforderlich, Einwilligung (z. B. Verwendung identifizierbarer Bilder). (Ref. BUS-STR-002)
Newsletter und Beta-Wartelisten: Versand von Updates und Benachrichtigungen. Rechtsgrundlage: Einwilligung (Newsletter) und/oder Vertragserfüllung (sofern zutreffend). (Ref. BUS-STR-003)
Kontaktformulare der Unternehmenswebsite: Beantwortung von Geschäfts-/Personalanfragen. Rechtsgrundlage: berechtigte Interessen. (Ref. BUS-STR-004)
Kundenbeziehungsmanagement: Vertragsverwaltung, Eskalationen und Mahnwesen. Rechtsgrundlage: Vertragserfüllung. (Ref. BUS-STR-005)
Lieferantenmanagement: Verwaltung operativer und geschäftlicher Beziehungen zu Lieferanten. Rechtsgrundlage: berechtigte Interessen. (Ref. BUS-MISC-001)
Die folgende Übersicht fasst die wichtigsten Verarbeitungstätigkeiten zusammen, die derzeit in unseren internen Verarbeitungsverzeichnissen erfasst sind. Sie dient der Transparenz und soll Ihnen helfen zu verstehen, wie wir personenbezogene Daten verwenden.
5.0.1 BUS-OPE-001 — Wartung (SaaS)
Zweck: Aufrechterhaltung der technischen Leistung, Stabilität und Verfügbarkeit der SaaS-Plattformen und Infrastruktur von Nobamouse und Nobahub.
Speicherdauer: Kontodaten: bis zur Kontoschließung; Administratoraufzeichnungen: bis zu 2 Jahre. Verbindungsprotokolle: 1 Monat, danach Anonymisierung. Ungefährer Standort (IP auf Ortsebene): 3 Jahre, danach Anonymisierung.
Übermittlungen: Keine Übermittlungen außerhalb der EU/des EWR für diese Verarbeitung erfasst.
5.0.2 BUS-OPE-002 — Betrugserkennung
Zweck: Erkennung, Verhinderung und Eindämmung betrügerischer oder missbräuchlicher Aktivitäten in Bezug auf den Dienst, seine Nutzer oder seine Infrastruktur.
Speicherdauer: Kontodaten: bis zur Kontoschließung; Administratoraufzeichnungen: bis zu 2 Jahre. Verbindungsprotokolle: 1 Monat, danach Anonymisierung. Ungefährer Standort: 3 Jahre, danach Anonymisierung. Zahlungstransaktions-IDs: bis zu 10 Jahre (Buchhaltung/Prüfung).
Übermittlungen: Keine Übermittlungen außerhalb der EU/des EWR für diese Verarbeitung erfasst.
5.0.3 BUS-OPE-003 — Produktentwicklung
Zweck: Forschung, Analyse und Produktentwicklungsaktivitäten zur Unterstützung kontinuierlicher Innovation, verbesserter Funktionalität und Lösungsqualität (einschließlich Beta-Tests und Telemetrie).
Speicherdauer: Kontodaten: bis zur Kontoschließung; Administratoraufzeichnungen: bis zu 2 Jahre. Engagement-Zeitstempel: bis zu 3 Jahre, danach Anonymisierung. Telemetriedateien: ca. 2 Monate, danach Anonymisierung.
Übermittlungen: Keine Übermittlungen außerhalb der EU/des EWR für diese Verarbeitung erfasst.
5.0.4 BUS-OPE-004 — Ticketing
Zweck: Technischer Support und Kundenbetreuung; Sicherstellung der Produktfunktionalität für Kunden; Fehlerverfolgung; zusätzlicher Support durch Systeminformationen (Telemetrie).
Speicherdauer: Ticketdaten: bis zur Kontoschließung; Administratoraufzeichnungen: bis zu 2 Jahre. Ticket-Interaktionszeitstempel: bis zu 3 Jahre, danach Anonymisierung. Telemetriedateien: ca. 2 Monate, danach Anonymisierung.
Übermittlungen: Keine Übermittlungen außerhalb der EU/des EWR für diese Verarbeitung erfasst.
5.0.5 BUS-OPE-005 — Öffentliche Problemmeldungen
Zweck: Ermöglichung eines kollaborativen Feedbackaustauschs zur Gestaltung, Identifizierung, Verständigung und Lösung von Problemen; Bereitstellung von Beratung; Anonymisierung von Inhalten zur Veröffentlichung; Information von Produktentscheidungen.
Speicherdauer: Kommentare: De-Identifizierung bei Schließung + 1 Jahr, danach Anonymisierung (einschließlich für lokale LLM-Umformulierung). Abstimmungen: 90 Tage. Prüfprotokolle: 90 Tage.
Übermittlungen: Keine Übermittlungen außerhalb der EU/des EWR für diese Verarbeitung erfasst.
5.0.6 BUS-STR-001 — Geschäftsentwicklung
Zweck: Geschäftsentwicklung und Wachstum (Community-Management, Kommunikation, Partnerschaften, Investorenmanagement, Veröffentlichung von Medieninhalten).
Rechtsgrundlage: Berechtigte Interessen und/oder Einwilligung (je nach Aktivität)
Wesentliche Daten: Kontaktdaten von Interessenten (Name, E-Mail, Telefon, Adresse), Fotos/Videos (Medieninhalte), Kommunikation; möglicherweise gesundheitsbezogener Kontext, der aus Interaktionen abgeleitet wird.
Speicherdauer: Kontaktdaten: Ende der Kundenbeziehung + 2 Jahre. Medien/Inhalte: Einzelfallentscheidung.
Übermittlungen: Bestimmte Social-Media-Plattformen können Übermittlungen in die USA beinhalten (z. B. YouTube/Alphabet, Instagram/Meta, LinkedIn, Discord, Reddit). Schutzmaßnahmen können den EU-US-Datenschutzrahmen für zertifizierte Anbieter umfassen (sofern zutreffend).
5.0.7 BUS-STR-002 — Soziale Medien
Zweck: Geschäftsanbahnung, Markenbekanntheit, Kommunikation, Inhaltserstellung und Marktanalyse/-forschung über Social-Media-Plattformen.
Rechtsgrundlage: Berechtigte Interessen und/oder Einwilligung (je nach Aktivität)
Speicherdauer: Medieninhalte: bis zu 10 Jahre (insbesondere für Szenarien der Verwaltung von Persönlichkeitsrechten). Kommentare/Interaktionen: je nach Plattform und internen Bedürfnissen.
Übermittlungen: Social-Media-Plattformen können Daten in den USA verarbeiten (z. B. YouTube/Alphabet, Instagram/Meta, LinkedIn, Discord). Schutzmaßnahmen können den EU-US-Datenschutzrahmen für zertifizierte Anbieter umfassen (sofern zutreffend).
5.0.8 BUS-STR-003 — Newsletter
Zweck: Veröffentlichung von Newslettern über Produktupdates und Unternehmensneuigkeiten; Verwaltung von Benachrichtigungen für die Beta-Warteliste.
Speicherdauer: Bis zur Abmeldung oder Kontoschließung; sofortige Löschung nach Ende des Abonnements/Kontos.
Übermittlungen: Keine Übermittlungen außerhalb der EU/des EWR für diese Verarbeitung erfasst.
5.0.9 BUS-STR-004 — Unternehmenswebsite
Zweck: Entwicklung der Unternehmensidentität; Verwaltung der Kontaktformulare der Unternehmenswebsite für Geschäfts-/Personalanfragen.
Rechtsgrundlage: Berechtigte Interessen
Wesentliche Daten: Kontaktformulardaten (Name, E-Mail, Telefon, Betreff, Nachricht); unbedingt erforderliche eigene Cookies (CSRF-Token, Authentifizierungs-Callback-URL, Spracheinstellung); lokale Speicherwerte (Cookie-Banner-Status, Anzeigedesign, Authentifizierungs-Sitzungsmetadaten).
Speicherdauer: Kontaktformular-E-Mails: bis zu 6 Monate nach Eingang (keine Datenbankspeicherung). Cookies: Sitzungsdauer (beim Schließen des Browsers gelöscht). Lokaler Speicher: persistent bis zur Löschung durch Nutzer oder Anwendung; keine persönlichen Kennungen gespeichert.
Übermittlungen: Keine Übermittlungen außerhalb der EU/des EWR für diese Verarbeitung erfasst.
Übermittlungen: Abhängig vom gewählten CRM (zukünftig).
Diese Zusammenfassung basiert auf unseren internen Verarbeitungsverzeichnissen. Einzelheiten können je nach Ihrer Nutzung der Dienste variieren.
Wir geben personenbezogene Daten nur nach dem Grundsatz der Erforderlichkeit weiter:
Innerhalb von NOBATECH (z. B. Operations/Produkt, Technik/IT, Strategie/Marketing) zum Betrieb und zur Verbesserung der Dienste.
An Dienstleister, die als Auftragsverarbeiter unter vertraglichen Schutzmaßnahmen handeln. Unser primärer Infrastrukturanbieter ist OVHcloud (OVH SAS, 2 rue Kellermann, 59100 Roubaix, Frankreich), der Hosting- und private Netzwerkdienste im Rahmen einer Auftragsverarbeitungsvereinbarung (verfügbar unter ovhcloud.com/legal/data-processing-agreement) bereitstellt. OVHcloud hat aufgrund von Verschlüsselungsmaßnahmen keinen Zugriff auf personenbezogene Daten im Ruhezustand oder bei der Übertragung; die vollständige Verarbeitungshoheit verbleibt bei NOBATECH.
An Drittplattformen, auf denen Sie mit uns interagieren (z. B. soziale Medien). In diesen Fällen kann die Plattform als eigenständiger Verantwortlicher handeln.
Wir verkaufen keine personenbezogenen Daten.
Einige Drittplattformen und Dienstleister können personenbezogene Daten außerhalb der Europäischen Union/des EWR verarbeiten (z. B. bestimmte Social-Media-Plattformen). Soweit erforderlich, stützen wir uns auf geeignete Schutzmaßnahmen wie Angemessenheitsbeschlüsse (einschließlich der Zertifizierung im Rahmen des Datenschutzrahmens, sofern zutreffend) und/oder Standardvertragsklauseln.
Wir speichern personenbezogene Daten nur so lange, wie es für die oben beschriebenen Zwecke erforderlich ist, und löschen oder anonymisieren sie danach. Die genaue Dauer hängt von der Verarbeitungstätigkeit, den gesetzlichen Anforderungen und den betrieblichen Erfordernissen ab. Wesentliche Beispiele aus unserem derzeitigen Aufbau umfassen:
Konto- und Profildaten: Aufbewahrung bis zur Kontoschließung; bestimmte Administratoraufzeichnungen können bis zu 2 Jahre zur Unterstützung der Wartung und Entscheidungsfindung aufbewahrt werden.
Sicherheits- und Verbindungsprotokolle: in der Regel bis zu 1 Monat aufbewahrt und danach anonymisiert.
Ungefährer Standort basierend auf IP (Ortsebene): in der Regel bis zu 3 Jahre aufbewahrt und danach anonymisiert.
Telemetrie- und Diagnosedateien: in der Regel bis zu 2 Monate aufbewahrt und danach anonymisiert.
Support-Tickets: Aufbewahrung bis zur Kontoschließung; bestimmte Interaktionszeitstempel können bis zu 3 Jahre aufbewahrt und danach anonymisiert werden.
Zahlungsbezogene Kennungen (z. B. Transaktions-IDs): werden bis zu 10 Jahre aufbewahrt in Erfüllung gesetzlicher Aufbewahrungspflichten nach französischem Handelsrecht (Art. L123-22 Code de commerce).
Anfragen über das Kontaktformular der Unternehmenswebsite: in der Regel bis zu 6 Monate aufbewahrt.
Website-Cookies (CSRF, Authentifizierungs-Callback, Sprache): Sitzungsdauer; beim Beenden der Browsersitzung gelöscht. Lokaler Speicher der Website (Cookie-Banner-Status, Anzeigethema, Authentifizierungsmetadaten): dauerhaft bis zur Löschung durch den Benutzer oder die Anwendung; es werden keine personenbezogenen Kennungen gespeichert.
Newsletter: Aufbewahrung bis zu Ihrer Abmeldung (oder Schließung Ihres Kontos).
Öffentliche Problemmeldungen/Kommentare: De-Identifizierung bei Schließung und Aufbewahrung bis zu 1 Jahr; danach Anonymisierung (z. B. für interne Umformulierung und Analyse).
Wir setzen technische und organisatorische Maßnahmen ein, die darauf ausgelegt sind, personenbezogene Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen. Die Maßnahmen können je nach System und Rolle unter anderem Folgendes umfassen:
Verschlüsselung ruhender Daten für Datenbanken und rollenbasierte Zugriffskontrolle (einschließlich Sicherheit auf Zeilenebene).
Starke Authentifizierung, einschließlich Zwei-Faktor-Authentifizierung und Prüfprotokollierung für den Administratorzugriff.
Netzwerk- und Infrastrukturzugangskontrollen (z. B. VPN-basierter Zugang) und sichere Übertragung (TLS), soweit zutreffend.
Vorbehaltlich des anwendbaren Rechts können Ihnen die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten zustehen:
Auskunft über Ihre personenbezogenen Daten.
Berichtigung unrichtiger oder unvollständiger Daten.
Löschung Ihrer Daten (in bestimmten Fällen).
Einschränkung der Verarbeitung (in bestimmten Fällen).
Datenübertragbarkeit (sofern zutreffend).
Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (in bestimmten Fällen).
Widerruf der Einwilligung jederzeit, wenn die Verarbeitung auf einer Einwilligung beruht (dies berührt nicht die Rechtmäßigkeit der zuvor erfolgten Verarbeitung).
Nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Wir treffen derzeit keine solchen automatisierten Entscheidungen. Soweit Aktivitätsbewertungen oder ähnliche Metriken verwendet werden (z. B. im Beta-Programm), dienen diese ausschließlich Informations- und Produktentwicklungszwecken und werden nicht für Entscheidungen mit rechtlicher oder vergleichbar erheblicher Wirkung auf Sie herangezogen.
Um Ihre Rechte auszuüben, kontaktieren Sie uns unter privacy@nobatech.eu. Wir müssen möglicherweise Ihre Identität überprüfen, bevor wir antworten.
Sie haben das Recht, eine Beschwerde bei Ihrer zuständigen Datenschutzaufsichtsbehörde einzureichen, oder bei der zuständigen Datenschutzaufsichtsbehörde des Mitgliedstaats Ihres Wohnsitzes, Ihres Arbeitsortes oder des Ortes des mutmaßlichen Verstoßes. In Frankreich ist die zuständige Behörde die Commission Nationale de l’Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
Die Website verwendet unbedingt erforderliche eigene Cookies und den lokalen Speicher des Browsers, um den Dienst zu betreiben. Diese Technologien sind als unbedingt erforderlich im Sinne von Artikel 5 Absatz 3 der Richtlinie 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) einzustufen und bedürfen nicht Ihrer Einwilligung.
Die Website setzt konkret folgende Cookies:
ein CSRF-Schutztoken, das vom Authentifizierungsframework verwendet wird (Sitzungsdauer, Secure, HttpOnly);
eine Authentifizierungs-Callback-URL, die während der Anmeldung verwendet wird (Sitzungsdauer, Secure, HttpOnly); und
ein Sprach-Cookie, das Ihre gewählte Spracheinstellung speichert (Sitzungsdauer).
Darüber hinaus verwendet die Website den lokalen Speicher des Browsers, um Folgendes zu speichern:
die Angabe, ob das informative Cookie-Banner bereits angezeigt wurde;
Ihr gewähltes Anzeigedesign (heller oder dunkler Modus); und
Sitzungsereignis-Metadaten, die vom Authentifizierungsframework benötigt werden.
Die Website setzt keine Analyse-Cookies, Werbe-Cookies, Social-Media-Plug-ins, Zählpixel, Browser-Fingerprinting oder sonstige Tracking-Technologien ein. Keine der durch diese Mechanismen erhobenen Daten wird an Dritte weitergegeben.
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aus rechtlichen, technischen oder betrieblichen Gründen aktualisieren. Die aktualisierte Fassung wird auf unserer Website veröffentlicht. Die aktualisierte Richtlinie gilt ab ihrem Wirksamkeitsdatum. Über wesentliche Änderungen werden wir die Nutzer über die Dienste informieren.
Bei Fragen zu dieser Datenschutzrichtlinie kontaktieren Sie uns bitte: