Zum Hauptinhalt springen

Datenschutzerklärung (Privacy Policy)
#

Stand: 02.02.2026

1. Einleitung
#

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten wir erheben, wie wir sie verarbeiten und welche Rechte betroffene Personen haben.

Verantwortlich für diese Website und die Datenverarbeitung ist: Xenoelectronics – Kleinunternehmen

Website (DE/EN): https://xenoelectronics.com

2. Verantwortlicher (Controller)
#

Xenoelectronics – Kleinunternehmen Inhaber: Andreas Janshen Beim Jagdhaus 9 29556 Suderburg E-Mail: info@xenoelectronics.com

3. Welche Daten verarbeitet werden
#

3.1 Durch Ihre Eingaben & Kommunikation
#

Wir verarbeiten Daten, die Sie uns aktiv übermitteln:

  • Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Postadresse.
  • Inhaltsdaten: Texte Ihrer Anfragen (E-Mail, Kontaktformular, Support-Tickets).
  • Kommunikation via Messenger: Wenn Sie uns über Dienste wie WhatsApp, Signal oder Telegram kontaktieren, werden Ihre Telefonnummer und Nachrichteninhalte verarbeitet. Bitte beachten Sie, dass bei Nutzung dieser Dienste Daten auf den Servern der jeweiligen Anbieter (z. B. Meta Platforms, USA) verarbeitet werden.

3.2 Bei Hardware-Bestellungen & Versand
#

Sofern Sie Hardware oder physische Waren bei uns bestellen, verarbeiten wir zusätzlich:

  • Lieferanschrift: Zur Abwicklung des Versands.
  • Zahlungsdaten: Bankverbindung oder Transaktionsdaten zur Rechnungsabwicklung.

3.3 Automatisch erfasste Daten (Websitebetrieb)
#

Beim Besuch unserer Website werden technisch notwendige Daten verarbeitet:

  • IP-Adresse (anonymisiert, sofern nicht zur Abwehr von Angriffen benötigt)
  • Browser-Typ und Betriebssystem
  • Aufgerufene Seiten, Datum und Uhrzeit
  • Referrer-Daten
  • Server-Logfiles (z. B. zur Sicherheitsanalyse)

Diese Daten sind technisch erforderlich, um den sicheren Betrieb der Website zu gewährleisten und Angriffe oder Fehlfunktionen zu erkennen.

3.4 Im Rahmen von IT-Monitoring, Hosting & Support
#

Abhängig vom beauftragten Leistungsumfang (Managed Hosting, Monitoring, Wartung) verarbeiten wir im Auftrag des Kunden:

  • Systemstatus- & Logdaten: IP-Adressen, Hostnames, Fehlerprotokolle, Update-Status, Hardware-Kennungen (MAC-Adressen).
  • Remote-Zugriffsdaten: Verbindungsprotokolle bei Fernwartung.
  • Netzwerkdaten: VPN-Verbindungsdaten (Overlay-Netzwerk).
  • Hosting-Inhalte: Daten, die Sie auf von uns verwalteten Cloud- oder Webhosting-Systemen speichern.

Wichtige Klarstellung:

  • Es erfolgt keine inhaltliche Auswertung von Nutzdaten (z. B. E-Mails, Datenbankinhalte), sofern dies nicht zur Fehlerbehebung ausdrücklich beauftragt wurde.
  • Remote-Zugriffe erfolgen ausschließlich mit aktiver Zustimmung oder vertraglicher Vereinbarung.

4. Zweck & Rechtsgrundlage der Verarbeitung
#

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen (Art. 6 DSGVO):

  1. Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):
    • Bearbeitung von Support-Anfragen.
    • Durchführung von Hardware-Bestellungen und Versand.
    • Bereitstellung von Hosting-, Monitoring- und Cloud-Diensten.
  2. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO):
    • Sicherheit und Stabilität der IT-Systeme (Monitoring).
    • Schutz vor Cyberangriffen (Server-Logs, Firewall).
    • Rechtsverfolgung und Durchsetzung von Ansprüchen (z. B. bei Nichtzahlung).
  3. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO):
    • Kontaktaufnahme über Messenger-Dienste (WhatsApp etc.).
    • Optionale Cookies oder Analyse-Tools.
  4. Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO):
    • Aufbewahrung von Rechnungen für das Finanzamt.

5. Empfänger der Daten & Drittanbieter
#

Wir geben Daten nur weiter, wenn dies zur Vertragserfüllung nötig ist oder Sie eingewilligt haben. Wir nutzen folgende spezialisierte Dienstleister (Unterauftragnehmer):

5.1 Infrastruktur, Hosting & Sicherheit
#

Wir nutzen externe Dienstleister für Hosting, Cloud-Services und Entwicklung. Daten können auf Servern dieser Anbieter verarbeitet werden:

  • Hetzner Online GmbH (Deutschland) – Server, Private Cloud & Backups. Auf diesen Systemen betreiben wir auch unsere eigenen Instanzen für VPN (NetBird) und Fernwartung (RustDesk).
  • Cloudflare, Inc. (USA) – DNS, Content Delivery Network (CDN), DDoS-Schutz & Web-Security.
  • Amazon Web Services (AWS) (Luxemburg/USA) – E-Mail-Versand (SES) und Objektspeicher (S3).
  • Netlify, Inc. (USA) – Hosting statischer Webseiten.
  • GitHub, Inc. (USA) – Code-Repositories & Versionierung (CI/CD).

5.2 KI-Dienste & Arbeitshilfen
#

Zur Optimierung unserer Arbeitsabläufe (z. B. Code-Erstellung oder Fehleranalyse) nutzen wir KI-gestützte Systeme:

  • Google Ireland Ltd. / Google LLC (Irland/USA) – KI-Dienste (Gemini) und Web-Analyse (Google Analytics).

5.3 Web-Analyse (Datenschutzfreundlich)
#

  • Plausible Insights OÜ (Estland/EU) – Wir nutzen “Plausible Analytics” zur statistischen Auswertung der Website-Besuche. Plausible verwendet keine Cookies und speichert keine personenbezogenen Daten.

5.4 Kommunikation & Support
#

  • Proton AG (Schweiz) – Verschlüsselter E-Mail-Verkehr.

5.5 Versand & Logistik (bei Hardware)
#

Zur Lieferung von Waren geben wir Adressdaten weiter an:

  • Versanddienstleister (z. B. DHL, UPS, Hermes, Speditionen).

5.6 Finanzbuchhaltung
#

  • Steuerberater und Finanzbehörden (im Rahmen gesetzlicher Pflichten).
  • Banken und Zahlungsdienstleister zur Zahlungsabwicklung.

Alle Auftragsverarbeiter sind vertraglich (AVV gemäß Art. 28 DSGVO) verpflichtet, Ihre Daten vertraulich zu behandeln.

6. Datenübermittlung in Drittländer
#

Grundsätzlich verarbeiten wir Daten in der EU/EWR. Sollten Dienste genutzt werden, die Daten in Drittländer (z. B. USA) übertragen (z. B. Google, AWS, Cloudflare, GitHub), erfolgt dies auf Basis geeigneter Garantien. Für US-Anbieter berufen wir uns auf das EU-US Data Privacy Framework (DPF), sofern die Anbieter zertifiziert sind, oder alternativ auf die EU-Standardvertragsklauseln (SCC).

7. Speicherdauer
#

Wir löschen personenbezogene Daten, sobald der Zweck der Speicherung entfällt:

  • Rechnungsunterlagen: 10 Jahre (gesetzliche Aufbewahrungspflicht).
  • Handelsbriefe/E-Mails: 6 Jahre (gesetzliche Aufbewahrungspflicht).
  • Server-Logs (Webseite): bis zu 30 Tage.
  • Support- & Monitoring-Logs: Für die Dauer der Problemlösung bzw. Vertragslaufzeit.
  • Cookies: Gemäß technischer Laufzeit.

Im Falle eines Zahlungsverzugs behalten wir uns vor, Daten bis zur vollständigen Begleichung der Forderung oder bis zur rechtskräftigen Klärung zu speichern (“Kill-Switch” / Sperrung, aber keine sofortige Datenlöschung bei Beweissicherung).

8. Rechte der betroffenen Personen
#

Sie haben jederzeit das Recht auf:

  • Auskunft über Ihre gespeicherten Daten.
  • Berichtigung falscher Daten.
  • Löschung Ihrer Daten (sofern keine gesetzliche Aufbewahrungspflicht besteht).
  • Einschränkung der Verarbeitung.
  • Datenübertragbarkeit.
  • Widerruf erteilter Einwilligungen für die Zukunft.
  • Widerspruch gegen die Verarbeitung auf Basis berechtigten Interesses.
  • Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde (Zuständig für uns: Die Landesbeauftragte für den Datenschutz Niedersachsen).

9. Datensicherheit
#

Wir setzen aktuelle Sicherheitsstandards ein (TLS-Verschlüsselung, Firewalls, Zwei-Faktor-Authentifizierung, Overlay-Netzwerke), um Ihre Daten vor Verlust, Missbrauch oder Zugriff durch Unbefugte zu schützen.

10. Änderungen dieser Datenschutzerklärung
#

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Es gilt die jeweils veröffentlichte Fassung.

11. Kontakt
#

E-Mail: info@xenoelectronics.com

Impressum AGB / Terms & Conditions Service & Support