Stand: April 2026
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten auf unserer Webseite nxs.digital und innerhalb unserer SaaS-Plattform NEXUS V2. Verantwortliche Stelle ist die Broos Project GmbH (Angaben siehe Impressum).
Broos Project GmbH
Ungelsheimer Weg 14
40472 Düsseldorf, Deutschland
Telefon: +49 211 493 935 17
E-Mail: buero@broos-project.de
Bei jedem Zugriff auf unsere Webseite werden automatisch Informationen erfasst, die Ihr Browser übermittelt: IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene Seite, Zugriffsstatus/HTTP-Statuscode, übertragene Datenmenge, Referrer-URL sowie Browser und Betriebssystem. Diese Daten werden ausschließlich zur Sicherstellung des Betriebs und zur Systemsicherheit benötigt (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Eine Zusammenführung mit anderen Datenquellen findet nicht statt.
Wenn Sie uns über das Kontaktformular kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Unternehmen, Nachricht) zur Bearbeitung Ihrer Anfrage verarbeitet und per E-Mail an uns weitergeleitet. Der E-Mail-Versand erfolgt über den Dienst Resend (Resend Inc., EU-Region). Diese Daten werden nicht an Dritte weitergegeben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Unsere Plattform nutzt Google Firebase für Authentifizierung (Firebase Authentication), Datenbank (Cloud Firestore) und Dateispeicherung (Cloud Storage). Alle Daten werden in der EU gespeichert (Datenbankregion europe-west3, Frankfurt am Main).
Das Anwendungs-Hosting erfolgt über Google App Hosting (Region europe-west4, Niederlande). Im Rahmen des Hostings können Server-Logfiles (IP-Adressen, Zugriffszeiten, angeforderte Seiten) verarbeitet werden.
Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert und hat Standardvertragsklauseln (SCCs) abgeschlossen. Weitere Informationen: policies.google.com/privacy
Wir nutzen Sentry (Functional Software Inc. dba Sentry, EU-Region Frankfurt) zur Erkennung und Diagnose technischer Fehler. Sentry erfasst anonymisierte Fehlermeldungen, Stack-Traces und technische Gerätedaten. Alle Text- und Eingabefelder sowie Medieninhalte werden maskiert — es werden keine Inhalte (Nachrichten, Formulardaten) an Sentry übermittelt. IP-Adressen werden nicht weitergeleitet (sendDefaultPii: false). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem fehlerfreien Betrieb).
Unsere Webseite verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb erforderlich sind (z. B. Session-Cookies für die Authentifizierung). Diese Cookies werden nach Ende Ihrer Browser-Sitzung automatisch gelöscht. Eine Einwilligung ist für technisch notwendige Cookies gemäß § 25 Abs. 2 TDDDG nicht erforderlich. Analyse-, Werbe- oder Tracking-Cookies werden nicht eingesetzt.
Im Rahmen der Nutzung von NEXUS V2 verarbeiten wir personenbezogene Daten im Auftrag unserer Unternehmenskunden (Auftragsverarbeitung gemäß Art. 28 DSGVO). Verantwortlich für die Rechtmäßigkeit dieser Verarbeitung ist der jeweilige Unternehmenskunde als Auftraggeber. Die Daten werden mandantengetrennt gespeichert und sind ausschließlich für autorisierte Benutzer des jeweiligen Mandanten zugänglich. Kategorien verarbeiteter Daten: Mitarbeiterstamm- und Beschäftigungsdaten, Zeiterfassungsdaten (inkl. GPS-Standort bei Stempelung), Projektdaten, Finanzdaten und Dokumente. Alle Daten werden in der EU (Firestore-Region europe-west3, Frankfurt) gespeichert.
Sie haben gemäß DSGVO folgende Rechte gegenüber der Broos Project GmbH als Verantwortlicher:
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: buero@broos-project.de
Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständige Aufsichtsbehörde für die Broos Project GmbH ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Postfach 20 04 44, 40102 Düsseldorf, www.ldi.nrw.de
Wir setzen technische und organisatorische Sicherheitsmaßnahmen nach Art. 32 DSGVO ein. Dazu gehören: AES-256-Verschlüsselung ruhender Daten, TLS 1.2+-Verschlüsselung bei der Übertragung, rollenbasierte Zugriffskontrolle (RBAC), vollständige mandantenbasierte Datentrennung sowie monatliche Datensicherungen. Eine detaillierte Beschreibung unserer Maßnahmen findet sich im TOMs-Dokument, das auf Anfrage erhältlich ist.
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Es gilt stets die zum Zeitpunkt Ihres Besuchs aktuelle Fassung.