Skip to main content

Data Privacy / Datenschutz

This Privacy Policy describes the collection, use, disclosure, retention, and protection of your information on the website.
If you are visiting this website from the EU, please see our Privacy Policy page.

Information in accordance with the General Data Protection Regulation

(Art. 13 EU-DSGVO)

Thank you for visiting our website or mobile application and for your interest in our company. The protection of your personal data is particularly important to us. The processing of your personal data, for example the name, address, e-mail address or telephone number, is always in accordance with the basic data protection regulation (DSGVO) and in compliance with the applicable country-specific data protection regulations. By means of this data protection information, we would like to inform you about the type, scope and purpose of the personal data collected, used and processed by us. Furthermore, we would like to inform you about the rights to which you are entitled.

1. Name and address of the data controller

The controller within the meaning of the General Data Protection Regulation and other data protection laws applicable in the Member States of the European Union is:

Novaliq GmbH
Im Neuenheimer Field 515
69120 Heidelberg, Germany
Phone +49-6221-50259-0
Fax +49-6221-50259-21

2. Persons concerned

This data protection information applies to all natural persons who are customers, suppliers or business partners of Novaliq GmbH or employees of a customer, supplier or business partner who cooperates with Novaliq GmbH. The data protection information informs you about how Novaliq GmbH, Im Neuenheimer Feld 515, 69120 Heidelberg (hereinafter “Novaliq”, “we”, “us”) and the companies and subsidiaries affiliated with Novaliq collect and process your personal data in connection with the performance of our business relationship.

3. Categories of personal data

Unless limited by local law, Novaliq collects, processes and uses the following categories of personal data about you:

  • Name
  • title / position
  • Business contact information (address, phone, fax, email address)
  • name of employer
  • content of communication (e.g. e-mail or business letters)
  • health data
  • website registration and website usage details
  • contract details
  • Services or products provided or offered
  • Billing and payment information
  • Business relationship data

Website usage

When you visit our website, we may collect certain technical data relating to users that your web browser automatically transmits to us when you access a website on the Internet or use an application on a mobile device.

This data is automatically recorded by our servers. This includes, but is not limited to, the IP address, browser type, browser language, the date and time of your visit, and Uniform Resource Locators or URLs (i.e., website addresses) that you accessed before visiting our websites or afterwards.

Depending on the location of the user and the data concerned in each case, such technical data may be personal data.

Please also refer to our Cookie Policy in this context.

Google reCAPTCHA

We use “Google reCAPTCHA” (hereinafter “reCAPTCHA”) on our websites. The provider is Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

The purpose of reCAPTCHA is to check whether the data input on our websites (e.g. in a contact form) is made by a person or by an automated program. For this purpose, reCAPTCHA analyzes the behavior of the website visitor on the basis of various characteristics. This analysis begins automatically as soon as the website visitor enters the website. For the analysis, reCAPTCHA evaluates various information (e.g. IP address, length of stay of the website visitor on the website or mouse movements made by the user). The data collected during the analysis is forwarded to Google.

The reCAPTCHA analyses run completely in the background. Website visitors are not informed that an analysis is taking place.

Data processing is based on Art. 6 para. 1 lit. f DSGVO. The website operator has a legitimate interest in protecting his web offers against abusive automated spying and against SPAM.

For further information on Google reCAPTCHA and Google’s privacy policy, please refer to the following links: and

4. Purposes of data processing

Where necessary, we process your personal data solely to ensure an effective customer relationship with you. This includes:

  • the processing of your inquiries and complaints
  • the correction of previously submitted personal data due to changes in contact details or comparable reasons
  • the implementation of pre-contractual measures
  • the implementation of the contractual relationship
  • the processing of invoices
  • the communication with you
  • the documentation of the business relationship
  • the sending of advertising and offer information
  • ensuring the security of our IT systems

5. Legal basis for data processing

We always process your personal data in accordance with the General Data Protection Regulation (GDPR) and in compliance with applicable national data protection laws.

Below you will see a description of the legal bases on which we process your personal data. Please note that this information is only examples and not a complete or exhaustive list of the possible legal bases for data processing.

Consent (Art. 6 para. 1 lit.a DSGVO).

We process certain personal data only with your prior, explicit consent, e.g. if you have allowed us to send you advertising or offer information electronically. You are entitled to revoke your consent at any time to stop further processing.

Fulfillment of a contract with you (Art. 6 para. 1 lit.b DSGVO).

Data processing is necessary for the performance of a contract or pre-contractual measures. Novaliq processes your personal data exclusively to fulfill the legal obligations arising from these contracts.

Fulfillment of a legal obligation (Art. 6 para. 1 lit.c DSGVO).

Novaliq is subject to a number of legal requirements. In order to comply with these requirements, we must process certain personal data. This includes in particular first name, last name, job title, company, street, postal code, city, telephone, e-mail.

Safeguarding legitimate interests of Novaliq or a third party (Art. 6 para. 1 lit.f DSGVO).

Novaliq processes certain personal data to safeguard your legitimate interests or the interests of third parties. However, this will only be done if your interests as a data subject do not take precedence over Novaliq’s interests in the individual case.

6. Recipients or categories of recipients of personal data

As a matter of principle, Novaliq ensures that your personal data is only accessible to a limited number of authorized persons who need to know this data in order to provide the above-mentioned processing purposes. Your personal data will not be disclosed, sold or otherwise transferred to third parties unless this is necessary for the purpose of fulfilling a contract with you or you have given your express consent. In the course of processing your requests and your use of our services, we also engage external contractors. These service providers are contractually obligated to comply with data protection regulations and process personal data only in accordance with our instructions. Under these conditions, recipients of personal data may include service providers, order processors or other third parties for the provision of the following services:

  • Support and maintenance of EDP/IT application.
  • call center services
  • data destruction
  • Recovery and payment processing
  • customer management
  • letter shops
  • marketing services
  • website management
  • media technology
  • Payment transactions
  • Purchasing / Procurement

As a matter of principle, the processing of data takes place in Germany or in countries of the European Union. If personal data that we collect or process about you is transferred to recipients located outside the European Economic Area (“EEA”), we have taken appropriate measures to ensure compliance with the requirements of the General Data Protection Regulation, such as the conclusion of appropriate EU model contractual clauses, Privacy Shield certifications (US), recognized codes of conduct or recognized certification mechanisms pursuant to Article 42 DSGVO.

7. Duration of data storage

Your personal data will be routinely deleted in accordance with Art. 17 Para. 1 lit. a DSGVO when they are no longer necessary for the fulfillment of the contract and are also no longer subject to legal retention periods. The deletion is replaced by the blocking of the data if legal or factual obstacles prevent the deletion of the data, e.g. in the case of special retention obligations under commercial or tax law, for the preservation of evidence within the framework of the statute of limitations or in the case of outstanding claims.

8. Automated decision making

For the establishment and implementation of the business relationship, we generally do not use automated decision-making pursuant to Art. 25 DSGVO. Should we use this procedure in individual cases, we will inform you separately about this in advance, provided this is required by law.

9. Data security

Novaliq has taken technical and organizational measures suitable to prevent unauthorized or unlawful disclosure of your personal data, unauthorized or unlawful access to your personal data or loss, destruction, alteration or damage to your personal data, whether accidental or unlawful. These measures ensure a level of security appropriate to the risks presented by the processing and the nature of the personal data to be protected. Our security measures are continuously improved in line with technological developments.

10. Data subject rights

If you have any questions regarding the processing of your personal data, you can contact our data protection officer at any time, who will be happy to assist you with his team. The company data protection officer of Novaliq GmbH can be reached as follows:

Novaliq GmbH
Data Protection Officer
Im Neuenheimer Field 515
69120 Heidelberg, Germany
Phone +49-6221-50259-0
Fax +49-6221-50259-21

As a data subject, you have legal rights with respect to the personal data that Novaliq collects and processes about you. According to the law, you have the following rights:

  • the right to information about data concerning you (right of access),
  • the right to rectify incorrect data or, taking into account the purposes of processing,
  • the right to have incomplete data completed (right of rectification) and, if certain grounds apply and the legal requirements are met,
  • the right to erasure of your personal data (right of erasure),
  • the right to restrict the processing of your personal data (right to restriction of processing),
  • the right to receive and transfer the personal data you have provided to us to another controller (right to
  • data portability) and
  • the right to object to the processing of your personal data (right to object).

Furthermore, you have the right to lodge a complaint with the competent supervisory authority for data protection at any time.

11. Topicality of the data protection information

This privacy policy is currently valid and dated 14.12.2022.

Diese Datenschutzrichtlinie beschreibt die Erfassung, Verwendung, Offenlegung, Aufbewahrung und den Schutz Ihrer Daten auf der Website.

Wenn Sie diese Website aus der EU besuchen, lesen Sie bitte unsere Seite Datenschutz (Privacy Policy).

Information gemäß Datenschutzgrundverordnung

(Art. 13 EU-DSGVO)

Wir freuen uns über Ihren Besuch auf unserer Webseite oder unserer Mobilanwendung und Ihr Interesse an unserem Unternehmen. Der Schutz Ihrer personenbezogenen Daten ist uns besonders wichtig. Die Verarbeitung Ihrer personenbezogenen Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer, erfolgt stets im Einklang mit der Datenschutzgrundverordnung (DSGVO) und in Übereinstimmung mit den geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzinformation möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner möchten wir Sie über die Ihnen zustehenden Rechte aufklären.

1. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung und sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze ist die:

Novaliq GmbH
Im Neuenheimer Feld 515
69120 Heidelberg, Germany
Telefon +49-6221-50259-0
Fax +49-6221-50259-21

2. Betroffene Personen

Die vorliegende Datenschutzinformation gilt für alle natürlichen Personen, die Kunden, Lieferanten oder Geschäftspartner der Novaliq GmbH oder Angestellte eines Kunden, Lieferanten oder Geschäftspartners sind, welcher mit der Novaliq GmbH kooperiert. Die Datenschutzinformation klärt Sie darüber auf, wie die Novaliq GmbH, Im Neuenheimer Feld 515, 69120 Heidelberg (nachstehend „Novaliq“, „wir“, „uns“) und die mit Novaliq verbundenen Unternehmen und Tochterunternehmen Ihre personenbezogenen Daten im Zusammenhang mit der Durchführung unserer Geschäftsbeziehung erheben und verarbeiten.

3. Kategorien personenbezogener Daten

Sofern nicht durch die lokale Gesetzgebung begrenzt, erhebt, verarbeitet und nutzt Novaliq folgende Kategorien personenbezogener Daten über Sie:

  • Name
  • Titel / Position
  • geschäftliche Kontaktinformationen (Anschrift, Telefon, Fax, E-Mail-Adresse)
  • Name des Arbeitgebers
  • Inhalt der Kommunikation (z.B. E-Mail oder Geschäftsbriefe)
  • Gesundheitsdaten
  • Website-Registrierung und Details zur Website-Nutzung
  • Vertragsdetails
  • erbrachte oder angebotene Dienstleistungen oder Produkte
  • Rechnungs- und Zahlungsinformationen
  • Daten zur Geschäftsbeziehung

Nutzung von Webseiten

Bei einem Besuch auf unserer Webseite kann es sein, dass wir bestimmte technische Daten in Bezug auf Nutzer erheben, die Ihr Webbrowser automatisch an uns übermittelt, wenn Sie eine Website im Internet aufrufen oder eine Anwendung auf einem Mobilgerät nutzen.

Diese Daten werden von unseren Servern automatisch aufgezeichnet. Dazu gehören unter anderem die IP-Adresse, der Browsertyp, die Browsersprache, das Datum und die Uhrzeit Ihres Aufrufs sowie Uniform Resource Locators bzw. URLs (d. h. Website-Adressen), die Sie vor dem Besuch unserer Websites oder danach aufgerufen haben.

Je nach Aufenthaltsort des Nutzers und der jeweils betroffenen Daten kann es sich bei solchen technischen Daten um personenbezogene Daten handeln.

Bitte beachten Sie in diesem Zusammenhang auch unsere Cookie-Richtlinie.

Google reCAPTCHA

Wir verwenden “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Der Zweck von reCAPTCHA ist es, zu überprüfen, ob die Dateneingabe auf unseren Webseiten (z.B. in einem Kontaktformular) von einer Person oder von einem automatisierten Programm vorgenommen wird. Zu diesem Zweck analysiert reCAPTCHA das Verhalten des Website-Besuchers anhand von verschiedenen Merkmalen. Diese Analyse beginnt automatisch, sobald der Website-Besucher die Website betritt. Für die Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Website-Besuchers auf der Website oder Mausbewegungen des Nutzers). Die bei der Auswertung gesammelten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund ab. Die Besucher der Website werden nicht darüber informiert, dass eine Analyse stattfindet.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs.. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse am Schutz seiner Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM.

Weitere Informationen zu Google reCAPTCHA und den Datenschutzbestimmungen von Google finden Sie unter den folgenden Links: und

4. Zwecke der Datenverarbeitung

Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten ausschließlich, um eine effektive Kundenbeziehung mit Ihnen sicherzustellen. Dies umfasst:

  • die Bearbeitung Ihrer Anfragen und Beschwerden
  • die Korrektur von bereits zuvor übermittelten personenbezogenen Daten wegen Änderung der Kontaktdaten oder vergleichbarer Gründe
  • die Durchführung vorvertraglicher Maßnahmen
  • die Durchführung der vertraglichen Beziehung
  • die Rechnungsverarbeitung
  • die Kommunikation mit Ihnen
  • die Dokumentation der Geschäftsbeziehung
  • die Versendung von Werbe- und Angebotsinformationen
  • die Gewährleistung der Sicherheit unserer IT-Systeme

5. Rechtsgrundlagen für die Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten stets im Einklang mit der Datenschutzgrundverordnung (DSGVO) und in Übereinstimmung mit den geltenden nationalen Datenschutzbestimmungen.

Nachstehend sehen Sie eine Beschreibung der Rechtsgrundlagen, auf deren Basis wir Ihre personenbezogenen Daten verarbeiten. Bitte beachten Sie, dass diese Angaben nur Beispiele und keine vollständige oder abschließende Liste der möglichen Rechtsgrundlagen für die Datenverarbeitung darstellen.

Einwilligung (Art. 6 Abs. 1 lit.a DSGVO)

Wir verarbeiten bestimmte personenbezogene Daten nur mit Ihrer vorherigen, ausdrücklichen Einwilligung, z. B. wenn Sie uns die elektronische Versendung von Werbe- oder Angebotsinformationen gestattet haben. Sie sind berechtigt, Ihre Einwilligung jederzeit zu widerrufen, um eine weitergehende Verarbeitung zu beenden.

Erfüllung eines Vertrags mit Ihnen (Art. 6 Abs. 1 lit.b DSGVO)

Die Datenverarbeitung ist für die Erfüllung eines Vertrages oder vorvertraglicher Maßnahmen erforderlich. Novaliq verarbeitet Ihre persönlichen Daten ausschließlich, um die rechtlichen Verpflichtungen aus diesen Verträgen zu erfüllen.

Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit.c DSGVO)

Novaliq unterliegt einer Reihe gesetzlicher Anforderungen. Zur Einhaltung dieser Anforderungen müssen wir bestimmte personenbezogene Daten verarbeiten. Dazu zählen insbesondere Vorname, Nachname, Berufsbezeichnung, Firma, Straße, PLZ, Ort, Telefon, E-Mail.

Wahrung berechtigter Interessen von Novaliq oder eines Dritten (Art. 6 Abs. 1 lit.f DSGVO)

Novaliq verarbeitet bestimmte personenbezogene Daten zur Wahrung Ihrer berechtigten Interessen oder von Interessen Dritter. Dies erfolgt jedoch nur, wenn Ihre Interessen als Betroffener im Einzelfall keinen Vorrang gegenüber den Interessen von Novaliq haben.

6. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Novaliq stellt grundsätzlich sicher, dass Ihre personenbezogenen Daten ausschließlich für eine begrenzte Anzahl von befugten Personen zugänglich sind, die diese Daten für die Bereitstellung der oben genannten Verarbeitungszwecke kennen müssen. Eine Weitergabe, Verkauf oder sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht, es sei denn, dass dies zum Zwecke der Vertragserfüllung mit Ihnen erforderlich ist oder Sie ausdrücklich Ihre Einwilligung dazu gegeben haben. Im Rahmen der Bearbeitung Ihrer Anfragen und Ihrer Nutzung unserer Services beauftragen wir auch externe Auftragnehmer. Diese Dienstleister sind vertraglich zur Einhaltung der datenschutzrechtlichen Vorschriften verpflichtet und verarbeiten personenbezogene Daten nur nach unseren Weisungen. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten unter anderem Dienstleiter, Auftragsverarbeiter oder sonstige Dritte zur Erbringung folgender Services sein:

  • Unterstützung und Wartung von EDV-/ IT-Anwendung
  • Callcenter-Services
  • Datenvernichtung
  • Beitreibung und Zahlungsabwicklung
  • Kundenverwaltung
  • Lettershops
  • Marketing
  • Website-Management
  • Medientechnik
  • Zahlungsverkehr
  • Einkauf / Beschaffung

Die Verarbeitung der Daten findet grundsätzlich in Deutschland oder Staaten der Europäischen Union statt. Sollten personenbezogenen Daten, die wir über Sie erheben oder verarbeiten, an Empfänger weitergeleitet werden, die sich außerhalb des Europäischen Wirtschaftsraums (“EWR”) befinden, haben wir geeignete Maßnahmen ergriffen, um die Anforderungen der Datenschutzgrundverordnung zu gewährleisten, z. B. der Abschluss geeigneter EU-Mustervertragsklauseln, Privacy Shield-Zertifizierungen (US), anerkannte Codes of Conduct oder anerkannte Zertifizierungsmechanismen gem. Artikel 42 DSGVO.

7. Dauer der Datenspeicherung

Ihre personenbezogenen Daten werden gem. Art. 17 Abs. 1 lit. a DSGVO routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung notwendig sind und auch nicht mehr gesetzlichen Aufbewahrungsfristen unterliegen. An die Stelle einer Löschung tritt die Sperrung der Daten, sofern rechtliche oder tatsächliche Hindernisse einer Löschung der Daten entgegenstehen, z.B. bei Vorliegen besonderer handels- oder steuerrechtlicher Aufbewahrungspflichten, zur Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften oder bei offenen Forderungen.

8. Automatisierte Entscheidungsfindung

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 25 DSGVO. Sollten wir dieses Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber vorab gesondert informieren, sofern dies gesetzlich vorgegeben ist.

9. Datensicherheit

Novaliq hat technische und organisatorische Maßnahmen ergriffen, die geeignet sind, die unbefugte oder unrechtmäßige Offenlegung Ihrer personenbezogenen Daten, den unbefugten oder unrechtmäßigen Zugriff auf Ihre personenbezogenen Daten oder Verlust, Vernichtung, Änderung oder Beschädigung Ihrer personenbezogenen Daten, ob unbeabsichtigt oder unrechtmäßig, zu verhindern. Diese Maßnahmen gewährleisten ein Sicherheitsniveau, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden personenbezogenen Daten entspricht. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

10. Betroffenenrechte

Wenn Sie Fragen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden, der Ihnen mit seinem Team gerne zur Verfügung steht. Der betriebliche Datenschutzbeauftragte der Novaliq GmbH ist wie folgt zu erreichen:

Novaliq GmbH
Im Neuenheimer Feld 515
69120 Heidelberg, Germany
Telefon +49-6221-50259-0
Fax +49-6221-50259-21

Sie haben als Betroffener gesetzliche Rechte in Bezug auf die personenbezogenen Daten, welche Novaliq über Sie erhebt und verarbeitet. Laut Gesetz stehen Ihnen die folgenden Rechte zu:

  • das Recht auf Auskunft über Sie betreffende Daten (Auskunftsrecht),
  • das Recht auf Berichtigung von falschen Daten oder, unter Berücksichtigung der Verarbeitungszwecke,
  • das Recht auf Vervollständigung von unvollständigen Daten (Berichtigungsrecht) und, sofern bestimmte Gründe zutreffen und die gesetzlichen Anforderungen erfüllt sind,
  • das Recht auf Löschung Ihrer personenbezogenen Daten (Löschungsrecht),
  • das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Recht auf Einschränkung der Verarbeitung),
  • das Recht auf Empfang und Übermittlung der personenbezogenen Daten, die Sie uns bereitgestellt haben, an einen anderen Verantwortlichen (Recht auf
  • Datenübertragbarkeit) und
  • das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (Widerspruchsrecht).

Weiterhin steht Ihnen jederzeit ein Beschwerderecht bei der zuständigen Aufsichtsbehörde für den Datenschutz zu.

11. Aktualität der Datenschutzinformation

Diese Datenschutzerklärung ist aktuell gültig und datiert vom 14.12.2022.