← Zurück zur Startseite

Datenschutzerklärung

Stand: 01. März 2026

1. Verantwortlicher

2. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie unter:
E-Mail: datenschutz@nr25.de
NR25 GmbH – Datenschutzbeauftragter
Musterstraße 25, 10115 Berlin

3. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Namen, Adressen)
• Kontaktdaten (z. B. E-Mail, Telefonnummern)
• Inhaltsdaten (z. B. Eingaben in Formularen)
• Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
• Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie)
• Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeitpunkte)
• Meta-/Kommunikationsdaten (z. B. IP-Adressen, Geräteinformationen)
• Kassendaten (z. B. Transaktionen, Belege, Artikel, Umsätze)

Betroffene Personen

• Websitebesucher
• Kunden und Geschäftspartner
• Nutzer der Belegon POS Software
• Interessenten und Kontaktanfragende

4. Rechtsgrundlagen

Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung zur Verarbeitung gegeben.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. steuerliche Aufbewahrungspflichten, KassenSichV).
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich.

5. Hosting und Infrastruktur

Unsere Website und die Belegon POS Software werden ausschließlich auf Servern in Deutschland gehostet. Wir setzen auf zertifizierte Rechenzentren, die den höchsten Sicherheitsstandards (ISO 27001) entsprechen.

Hosting-Anbieter: Die Server befinden sich in Deutschland. Eine Übermittlung personenbezogener Daten in Drittstaaten findet nicht statt.

6. Bereitstellung der Website

6.1 Server-Log-Dateien

Bei jedem Zugriff auf unsere Website erfasst unser Server automatisch folgende Daten (sog. Server-Log-Dateien):

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Übertragene Datenmenge
• Meldung über erfolgreichen Abruf
• Browsertyp und -version
• Betriebssystem des Nutzers
• Referrer-URL (zuvor besuchte Seite)

Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Sicherheit und Stabilität unseres Angebots. Die Daten werden nach 30 Tagen automatisch gelöscht.

6.2 SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem Schloss-Symbol in der Adresszeile Ihres Browsers.

7. Kontaktaufnahme

Bei der Kontaktaufnahme (z. B. per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen verarbeitet.

Rechtsgrundlage: Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO) bzw. berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Löschung: Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind, spätestens jedoch nach 3 Jahren, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

8. Belegon POS Software – Auftragsverarbeitung

Soweit der Kunde die Belegon POS Software nutzt und dabei personenbezogene Daten (z. B. Kundendaten, Transaktionsdaten) verarbeitet werden, handelt der Anbieter als Auftragsverarbeiter gemäß Art. 28 DSGVO.

Es wird ein gesonderter Auftragsverarbeitungsvertrag (AVV) geschlossen, der die Rechte und Pflichten beider Parteien im Hinblick auf den Datenschutz regelt.

8.1 Kassendaten und TSE

Die Belegon POS Software speichert Kassendaten (Transaktionen, Belege, Artikel) gemäß den Anforderungen der Kassensicherungsverordnung (KassenSichV) und der GoBD. Diese Daten werden durch die zertifizierte Technische Sicherheitseinrichtung (TSE) manipulationssicher signiert.

Aufbewahrungsdauer: Kassendaten werden gemäß den steuerrechtlichen Aufbewahrungspflichten (§ 147 AO) für mindestens 10 Jahre aufbewahrt.

9. Ihre Rechte als betroffene Person

Sie haben folgende Rechte gegenüber dem Verantwortlichen:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einlegen, soweit die Verarbeitung auf berechtigten Interessen beruht.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.
• Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

10. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind. Dazu gehört ein Cookie zur Speicherung der gewählten Sprache.

Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Bereitstellung einer funktionsfähigen Website.

Es werden keine Tracking-Cookies, Analyse-Tools oder Werbenetzwerke eingesetzt.

11. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Dazu gehören insbesondere:

• Verschlüsselung aller Datenübertragungen (TLS 1.3)
• Verschlüsselung der Daten im Ruhezustand (AES-256)
• Regelmäßige Sicherheits-Audits und Penetrationstests
• Zugriffskontrolle und Protokollierung
• Regelmäßige Backups in georedundanten Rechenzentren
• TSE-basierte Manipulationssicherheit für Kassendaten

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Die neue Datenschutzerklärung gilt dann bei Ihrem nächsten Besuch.