Stand: 18.03.2026
NextGen IT Solutions GmbH
Stuttgart, Deutschland
E-Mail: datenschutz@nextgenitsolutions.de
Bei der Registrierung erheben wir: E-Mail-Adresse, Name, Unternehmensname sowie optional Website und Branche.
IBAN (verschlüsselt gespeichert, AES-256), BIC, Kontoinhaber sowie optional eine PayPal-E-Mail-Adresse. Diese Daten werden ausschließlich zur Auszahlungsabwicklung verwendet.
Beim Klick auf Affiliate-Links erfassen wir: gekürzte IP-Adresse (letztes Oktett anonymisiert), User-Agent-String, Referrer-URL, Klick-Zeitstempel sowie das Attribution-Cookie _ngat_*. IP-Adressen werden nicht vollständig gespeichert (DSGVO-konform).
Serverlogs enthalten IP-Adresse, Zeitstempel, angefragte URL und HTTP-Statuscode. Diese werden nach 30 Tagen automatisch gelöscht.
| Verarbeitungszweck | Rechtsgrundlage |
|---|---|
| Kontoregistrierung und -verwaltung | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Affiliate-Tracking und Attribution | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Auszahlungsabwicklung (SEPA, PayPal) | Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) |
| Rechnungsstellung und Buchführung | Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) |
| Analytics und Performance-Berichte | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
| Sicherheits- und Betrugsprävention | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) |
Stripe Payments Europe, Ltd. (Dublin, Irland) — Verarbeitung von SEPA-Überweisungen und Zahlungsdaten. Stripe ist nach Art. 28 DSGVO als Auftragsverarbeiter vertraglich gebunden.
Hetzner Online GmbH (Nürnberg, Deutschland) — Hosting aller Server und Datenbanken. Verarbeitung ausschließlich in der EU (DSGVO-konform).
Es erfolgt keine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU ohne angemessene Garantien (Art. 46 DSGVO).
| Datenkategorie | Aufbewahrungsfrist |
|---|---|
| Kontodaten (nach Kündigung) | Sofortige Anonymisierung auf Anfrage (Art. 17 DSGVO) |
| Sitzungsdaten | 90 Tage (automatisch); sofort bei Abmeldung |
| Tracking-Daten (Klicks) | 24 Monate (automatische Löschung) |
| Aktivitätsprotokolle (Audit Logs) | 24 Monate |
| Rechnungen und Buchungsbelege | 10 Jahre (§ 257 HGB, § 147 AO) |
| Löschungsanträge (Nachweis) | Unbegrenzt (Art. 17 DSGVO Dokumentationspflicht) |
ng_session — enthält Sitzungs-ID, erforderlich für die Anmeldung. Laufzeit: 90 Tage.
_ngat_* — Attribution-Cookie für Affiliate-Tracking. Speichert Affiliate-Code, Kampagnen-ID und Klick-Zeitstempel. Laufzeit: 30 Tage (konfigurierbar pro Kampagne). Kein Cross-Site-Tracking.
Deine Cookie-Einwilligung wird lokal im Browser und in unserem System gespeichert. Du kannst sie jederzeit über unser Einwilligungsbanner widerrufen.
Auskunftsrecht (Art. 15 DSGVO): Du hast das Recht, eine Kopie aller über dich gespeicherten personenbezogenen Daten zu erhalten. Im eingeloggten Bereich kannst du über Einstellungen › Datenschutz › Daten exportieren einen vollständigen Datenexport (JSON) herunterladen.
Berichtigungsrecht (Art. 16 DSGVO): Du kannst unrichtige Daten in deinem Profil jederzeit selbst korrigieren.
Löschungsrecht (Art. 17 DSGVO): Du kannst die Löschung deines Kontos jederzeit unter Einstellungen › Datenschutz › Konto löschen beantragen. Deine personenbezogenen Daten werden sofort anonymisiert. Buchhalterisch relevante Daten verbleiben entsprechend der gesetzlichen Aufbewahrungspflichten.
Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung deiner Daten auf Basis berechtigter Interessen jederzeit widersprechen.
Datenübertragbarkeit (Art. 20 DSGVO): Du kannst deine Daten in einem maschinenlesbaren Format (JSON) exportieren.
Beschwerderecht: Du hast das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen: Landesbeauftragter für Datenschutz Baden-Württemberg.
Für alle Fragen zum Datenschutz oder zur Ausübung deiner Rechte wende dich bitte an: datenschutz@nextgenitsolutions.de