Zum Hauptinhalt springen

Datenschutzerklärung (Privacy Policy)
#

Stand: 26.02.2026

1. Einleitung
#

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten wir erheben, wie wir sie verarbeiten und welche Rechte betroffene Personen haben.

Verantwortlich für diese Website, den Online-Shop und die Datenverarbeitung ist: XenoElectronics

Website (DE/EN): https://xenoelectronics.com
Shop: https://shop.xenoelectronics.com

2. Verantwortlicher (Controller)
#

XenoElectronics Inhaber: Andreas Janshen Beim Jagdhaus 9 29556 Suderburg E-Mail: info@xenoelectronics.com

3. Welche Daten verarbeitet werden
#

3.1 Durch Ihre Eingaben & Kommunikation
#

Wir verarbeiten Daten, die Sie uns aktiv übermitteln:

  • Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Postadresse.
  • Inhaltsdaten: Texte Ihrer Anfragen (E-Mail, Kontaktformular, Support-Tickets).

Kommunikation via Messenger (WhatsApp Business & Telegram): Die Kontaktaufnahme über Messenger-Dienste ist ein freiwilliges Serviceangebot. Wenn Sie uns hierüber kontaktieren, willigen Sie in die Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO ein. Wir verarbeiten dabei Ihre Telefonnummer, Ihren Nutzernamen und die Nachrichteninhalte.

  • WhatsApp Business: Wir nutzen WhatsApp Business (Meta Platforms Ireland Ltd.). Wir haben WhatsApp so konfiguriert, dass kein automatischer Abgleich unseres Adressbuchs stattfindet. Dennoch verarbeitet Meta technisch bedingt Metadaten (z. B. Kommunikationszeitpunkt, IP-Adresse) und kann diese in die USA übertragen (abgesichert durch das EU-US Data Privacy Framework).
  • Telegram: Wir nutzen Telegram (Telegram FZ-LLC) für direkte Kommunikation und Broadcast-Kanäle.

Wichtiger Hinweis: Bitte senden Sie uns über Messenger niemals hochsensible Daten (wie z. B. unverschlüsselte Passwörter, Server-Keys oder personenbezogene Mandanten-/Patientendaten). Nutzen Sie hierfür ausschließlich unsere PGP-verschlüsselte E-Mail oder unser Ticket-System.

Digitales Kunden-Onboarding: Zur sicheren und effizienten Erfassung von Stammdaten und technischen Informationen bei neuen Aufträgen nutzen wir ein selbst gehostetes, verschlüsseltes Online-Formular (betrieben auf unseren eigenen Servern in Deutschland). Die dort eingegebenen Daten verarbeiten wir ausschließlich zur Vorbereitung und Erfüllung des Vertrags (Art. 6 Abs. 1 lit. b DSGVO).

3.2 Bei Bestellungen & Versand (Online-Shop)
#

Sofern Sie Hardware, Software oder Dienstleistungen bei uns bestellen, verarbeiten wir zusätzlich:

  • Lieferanschrift: Zur Abwicklung des Versands.
  • Zahlungsdaten: Bankverbindung oder Transaktionsdaten zur Rechnungsabwicklung (via Stripe).

3.3 Automatisch erfasste Daten (Websitebetrieb)
#

Beim Besuch unserer Website werden technisch notwendige Daten verarbeitet:

  • IP-Adresse (anonymisiert, sofern nicht zur Abwehr von Angriffen benötigt)
  • Browser-Typ und Betriebssystem
  • Aufgerufene Seiten, Datum und Uhrzeit
  • Referrer-Daten
  • Server-Logfiles (z. B. zur Sicherheitsanalyse)

Diese Daten sind technisch erforderlich, um den sicheren Betrieb der Website zu gewährleisten und Angriffe oder Fehlfunktionen zu erkennen (Berechtigtes Interesse).

3.4 Im Rahmen von IT-Monitoring, Hosting & Support
#

Abhängig vom beauftragten Leistungsumfang (Managed Hosting, Monitoring, Wartung) verarbeiten wir im Auftrag des Kunden:

  • Systemstatus- & Logdaten: IP-Adressen, Hostnames, Fehlerprotokolle, Update-Status, Hardware-Kennungen (MAC-Adressen).
  • Remote-Zugriffsdaten: Verbindungsprotokolle bei Fernwartung.
  • Netzwerkdaten: VPN-Verbindungsdaten (Overlay-Netzwerk).
  • Hosting-Inhalte: Daten, die Sie auf von uns verwalteten Cloud- oder Webhosting-Systemen speichern.

Wichtige Klarstellung: Es erfolgt keine inhaltliche Auswertung von Nutzdaten (z. B. E-Mails, Datenbankinhalte), sofern dies nicht zur Fehlerbehebung ausdrücklich beauftragt wurde. Remote-Zugriffe erfolgen ausschließlich mit aktiver Zustimmung oder vertraglicher Vereinbarung.

3.5 Social Media Präsenzen, Fediverse & Community-Plattformen
#

Wir unterhalten Onlinepräsenzen auf verschiedenen sozialen Netzwerken und Plattformen (u. a. Discord, LinkedIn, Reddit, Patreon, Bluesky, Mastodon, X/Twitter, Twitch, YouTube und GitHub), um mit Kunden, Interessenten und der Tech-Community zu kommunizieren.

Wenn Sie mit unseren Profilen oder Servern (z. B. auf Discord) interagieren, gelten primär die Geschäfts- und Datenschutzbedingungen der jeweiligen Plattformbetreiber. Wir verarbeiten Ihre Daten (z. B. Nutzernamen, Nachrichten) auf diesen Plattformen nur, soweit Sie mit uns in Kontakt treten. Zur datenschutzfreundlichen Verwaltung unserer eigenen Posts nutzen wir teilweise das Open-Source-Tool “Postiz” (Self-Hosted auf eigenen Servern in Deutschland).

4. Zweck & Rechtsgrundlage der Verarbeitung
#

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen (Art. 6 DSGVO):

  1. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bearbeitung von Support-Anfragen, Shop-Bestellungen und Hosting-Diensten.
  2. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit und Stabilität der IT-Systeme, Schutz vor Cyberangriffen.
  3. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Kontaktaufnahme über Messenger-Dienste.
  4. Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungen für das Finanzamt.

5. Empfänger der Daten & Technische Infrastruktur
#

Wir legen höchsten Wert auf Datensouveränität. Ihre Daten werden vorrangig auf Systemen verarbeitet, die wir selbst kontrollieren (“Self-Hosted”).

5.1 Kern-Infrastruktur & Server (Deutschland)
#

Unsere wichtigste Infrastruktur betreiben wir bei der Hetzner Online GmbH (Deutschland).

  • Zweck: Bereitstellung von virtuellen Servern (VPS). Hier betreiben wir unsere Webseiten, den Online-Shop sowie unsere internen Management-Systeme zur Fernwartung und sicheren Vernetzung. Die volle administrative Kontrolle liegt ausschließlich bei uns.

5.2 Sichere Vernetzung
#

Zur sicheren Verbindung nutzen wir ein verschlüsseltes Peer-to-Peer-Netzwerk. Die Verbindungen sind Ende-zu-Ende-verschlüsselt (E2EE). Wir nutzen eine selbst gehostete Management-Instanz in Deutschland. Es fließen keine Verbindungsdaten an ausländische Cloud-Betreiber.

5.3 Weitere spezialisierte Dienstleister
#

  • Cloudflare, Inc. (USA) – Bereitstellung der DNS-Infrastruktur (Domain Name System).
  • Amazon Web Services (AWS) (Luxemburg/USA) – Ausschließlich für den transaktionalen E-Mail-Versand.
  • Netlify, Inc. & GitHub, Inc. (USA) – Webhosting und Versionsverwaltung des Quellcodes.

5.4 KI-Dienste & Arbeitshilfen (z. B. Code-Analyse)
#

Zur effizienten Fehlersuche, Analyse von Log-Dateien und Optimierung von Code-Strukturen setzen wir KI-gestützte Assistenzsysteme ein (z. B. Google Gemini der Google Ireland Ltd.).

Hierbei gilt ein strikter Grundsatz der Datensparsamkeit: Es werden ausschließlich technische Fragestellungen, anonymisierte Log-Auszüge oder Code-Snippets verarbeitet. Wir speisen zu keinem Zeitpunkt sensible personenbezogene Daten unserer Kunden (wie E-Mails, Datenbankinhalte, Kundennamen oder IP-Adressen) in öffentliche KI-Modelle ein. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an einer effizienten und sicheren Dienstleistungserbringung (Art. 6 Abs. 1 lit. f DSGVO).

5.5 Web-Analyse (Self-Hosted & Datenschutzfreundlich)
#

  • Plausible Analytics (Self-Hosted): Zur statistischen Auswertung unserer Website-Zugriffe nutzen wir die Open-Source-Software “Plausible Analytics”. Wir hosten diese Software selbst auf unseren eigenen Servern in Deutschland (Hetzner). Es werden keine Cookies gesetzt, keine personenbezogenen Daten gespeichert (IP-Adressen werden sofort anonymisiert) und es fließen keine Daten an externe Analyse-Dienste. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der statistischen Auswertung des Nutzerverhaltens zur Optimierung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO).

5.6 Kommunikation & E-Mail
#

  • Proton AG (Schweiz) – Hochsicherer, verschlüsselter E-Mail-Verkehr.
  • Videokonferenzen & Online-Meetings (Jitsi Meet) Für Online-Besprechungen und Fernwartungs-Gespräche nutzen wir die Open-Source-Software „Jitsi Meet“. Um höchste Datensicherheit zu gewährleisten, betreiben wir diese Software vollständig selbst auf unseren eigenen Servern in Deutschland (Hetzner). Es erfolgt keine Übermittlung von Audio-, Video- oder Verbindungsdaten an externe Drittanbieter (wie z. B. bei Zoom oder Microsoft Teams).

6. Datenverarbeitung im Online-Shop
#

Wir betreiben unseren Webshop auf eigener Infrastruktur (“Self-Hosted” via Docker bei Hetzner), um Ihre Daten bestmöglich zu schützen.

6.1 Warenkorb & Bestellabwicklung
#

Damit Sie Produkte bestellen können, verarbeiten wir Stammdaten, E-Mail-Adresse und Zahlungsdaten. Wir setzen lediglich technisch notwendige Session-Cookies, um den Inhalt Ihres Warenkorbs zu speichern.

6.2 Zahlungsabwicklung (Stripe)
#

Wir wickeln Zahlungen über den Dienstleister Stripe Payments Europe, Ltd. (Irland) ab.

  • Die Eingabe der sensiblen Zahlungsdaten erfolgt direkt über eine verschlüsselte Schnittstelle von Stripe. Wir selbst speichern keine vollständigen Kreditkartendaten.
  • Stripe kann Daten zur Verarbeitung in die USA übertragen (abgesichert durch Standardvertragsklauseln und das Data Privacy Framework).

6.3 Versanddienstleister
#

Damit Ihre Ware ankommt, geben wir Ihre Lieferadresse an den beauftragten Logistikpartner weiter. Sofern Sie ausdrücklich eingewilligt haben, geben wir auch Ihre E-Mail-Adresse für das Tracking weiter.

7. Datenübermittlung in Drittländer
#

Grundsätzlich verarbeiten wir Daten in der EU/EWR. Sollten Dienste genutzt werden, die Daten in Drittländer übertragen (z. B. AWS, Cloudflare, GitHub, Stripe), erfolgt dies auf Basis des EU-US Data Privacy Framework (DPF) oder auf Basis von EU-Standardvertragsklauseln (SCC).

8. Speicherdauer
#

Wir löschen personenbezogene Daten, sobald der Zweck der Speicherung entfällt:

  • Rechnungsunterlagen: 10 Jahre (gesetzliche Aufbewahrungspflicht).
  • Handelsbriefe/E-Mails: 6 Jahre.
  • Server-Logs (Webseite): bis zu 30 Tage.
  • Cookies: Gemäß technischer Laufzeit (nur Session-Cookies im Shop).

Im Falle eines Zahlungsverzugs behalten wir uns vor, Daten bis zur vollständigen Begleichung der Forderung zu speichern (“Kill-Switch” / Sperrung, aber keine sofortige Datenlöschung zur Beweissicherung).

9. Rechte der betroffenen Personen
#

Sie haben jederzeit das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerruf erteilter Einwilligungen. Zudem haben Sie das Recht auf Widerspruch gegen die Verarbeitung sowie das Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde (Landesbeauftragte für den Datenschutz Niedersachsen).

10. Datensicherheit
#

Wir setzen aktuelle Sicherheitsstandards ein (TLS-Verschlüsselung, Firewalls, Zwei-Faktor-Authentifizierung, Overlay-Netzwerke), um Ihre Daten vor Zugriff durch Unbefugte zu schützen.

11. Änderungen dieser Datenschutzerklärung
#

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.

12. Kontakt
#

E-Mail: info@xenoelectronics.com

Impressum AGB / Terms & Conditions Service & Support