Zum Hauptinhalt springen

Datenschutzerklärung (Privacy Policy)
#

Stand: 16.06.2026

1. Einleitung
#

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten wir erheben, wie wir sie verarbeiten und welche Rechte betroffene Personen haben.

Verantwortlich für diese Website, den Online-Shop und die Datenverarbeitung ist: XenoElectronics

Website (DE/EN): https://xenoelectronics.com
Shop: https://shop.xenoelectronics.com

2. Verantwortlicher (Controller)
#

XenoElectronics Inhaber: Andreas Janshen Bahnhofstraße 46 29556 Suderburg E-Mail: info@xenoelectronics.com

3. Welche Daten verarbeitet werden
#

3.1 Durch Ihre Eingaben & Kommunikation
#

Wir verarbeiten Daten, die Sie uns aktiv übermitteln:

  • Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Postadresse.
  • Inhaltsdaten: Texte Ihrer Anfragen (E-Mail, Kontaktformular, Support-Tickets).

Kommunikation & Stammdatenänderung via Formbricks (Self-Hosted): Wir nutzen auf unserer Webseite für das Kontaktformular sowie für gesetzlich oder vertraglich erforderliche Stammdatenänderungen des Kunden das Framework Formbricks. Dieses öffnet sich als integriertes Fenster direkt auf unserer Seite. Die Anwendung wird vollständig als Self-Hosted-Instanz auf unserer eigenen lokalen Hardware betrieben. Die dort eingegebenen Daten werden verschlüsselt verarbeitet und erzeugen ein internes Ticket; es findet keinerlei Abfluss an externe Plattformbetreiber statt.

Digitales Kunden-Onboarding & Identitätsnachweis (Bot-Schutz): Zur sicheren und effizienten Erfassung von Stammdaten und technischen Informationen bei neuen Aufträgen nutzen wir ein selbst gehostetes, verschlüsseltes Online-Formular (betrieben auf unseren eigenen Servern/Hardware in Deutschland). Schutz vor KI-gestütztem Bot-Traffic: Zur Abwehr von automatisierten Spam- und Scheinanfragen sowie zur Überprüfung der Berechtigung für reduzierte Verbrauchertarife (B2C) verlangen wir bei der Erstaufnahme von Neukunden die Vorlage eines gültigen amtlichen Identitätsnachweises (z. B. Scan des Personalausweises). Diese Daten werden ausschließlich zur manuellen Identitätsprüfung verwendet. Das Dokument wird nach erfolgreichem Abgleich unverzüglich datenschutzkonform gelöscht.

Kommunikation via Messenger (WhatsApp Business & Telegram): Die Kontaktaufnahme über Messenger-Dienste ist ein freiwilliges Serviceangebot. Wenn Sie uns hierüber kontaktieren, willigen Sie in die Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO ein. Wir verarbeiten dabei Ihre Telefonnummer, Ihren Nutzernamen und die Nachrichteninhalte.

  • WhatsApp Business: Wir nutzen WhatsApp Business (Meta Platforms Ireland Ltd.). Wir haben WhatsApp so konfiguriert, dass kein automatischer Abgleich unseres Adressbuchs stattfindet. Dennoch verarbeitet Meta technisch bedintent Metadaten (z. B. Kommunikationszeitpunkt, IP-Adresse) und kann diese in die USA übertragen (abgesichert durch das EU-US Data Privacy Framework).
  • Telegram: Wir nutzen Telegram (Telegram FZ-LLC) for direkte Kommunikation und Broadcast-Kanäle.

Wichtiger Hinweis: Bitte senden Sie uns über Messenger niemals hochsensible Daten (wie z. B. unverschlüsselte Passwörter, Server-Keys oder personenbezogene Mandanten-/Patientendaten). Nutzen Sie hierfür ausschließlich unsere PGP-verschlüsselte E-Mail oder unser Ticket-System.

3.2 Bei Bestellungen & Versand (Online-Shop / Self-Hosted)
#

Wir betreiben unseren Webshop (shop.xenoelectronics.com) vollständig als Self-Hosted-Instanz (via Docker) auf unserer eigenen Hardware, um Ihre Daten bestmöglich zu schützen. Sofern Sie Hardware, Software oder Dienstleistungen bei uns bestellen, verarbeiten wir:

  • Lieferanschrift: Zur Abwicklung des Versands.
  • Zahlungsdaten: Bankverbindung oder Transaktionsdaten zur Rechnungsabwicklung (via Stripe).

3.3 Automatisch erfasste Daten (Websitebetrieb)
#

Beim Besuch unserer Website werden technisch notwendige Daten verarbeitet:

  • IP-Adresse (anonymisiert, sofern nicht zur Abwehr von Angriffen benötigt)
  • Browser-Typ und Betriebssystem
  • Aufgerufene Seiten, Datum und Uhrzeit
  • Referrer-Daten
  • Server-Logfiles (z. B. zur Sicherheitsanalyse)

Diese Daten sind technisch erforderlich, um den sicheren Betrieb der Website zu gewährleisten und Angriffe oder Fehlfunktionen zu erkennen (Berechtigtes Interesse).

3.4 Im Rahmen von IT-Monitoring, Hosting & Support
#

Abhängig vom beauftragten Leistungsumfang (Managed Hosting, Monitoring, Wartung) verarbeiten wir im Auftrag des Kunden:

  • Systemstatus- & Logdaten: IP-Adressen, Hostnames, Fehlerprotokolle, Update-Status, Hardware-Kennungen (MAC-Adressen).
  • Remote-Zugriffsdaten: Verbindungsprotokolle bei Fernwartung.
  • Netzwerkdaten: VPN-Verbindungsdaten (Overlay-Netzwerk).
  • Hosting-Inhalte: Daten, die Sie auf von uns verwalteten Cloud- oder Webhosting-Systemen speichern.

Wichtige Klarstellung: Es erfolgt keine inhaltliche Auswertung von Nutzdaten (z. B. E-Mails, Datenbankinhalte), sofern dies nicht zur Fehlerbehebung ausdrücklich beauftragt wurde. Remote-Zugriffe erfolgen ausschließlich mit aktiver Zustimmung oder vertraglicher Vereinbarung.

3.5 Social Media Präsenzen, Fediverse & Community-Plattformen
#

Wir unterhalten Onlinepräsenzen auf verschiedenen sozialen Netzwerken und Plattformen (u. a. Discord, LinkedIn, Reddit, Patreon, Bluesky, Mastodon, X/Twitter, Twitch, YouTube und GitHub), um mit Kunden, Interessenten und der Tech-Community zu kommunizieren.

Wenn Sie mit unseren Profilen oder Servern (z. B. auf Discord) interagieren, gelten primär die Geschäfts- und Datenschutzbedingungen der jeweiligen Plattformbetreiber. Wir verarbeiten Ihre Daten (z. B. Nutzernamen, Nachrichten) auf diesen Plattformen nur, soweit Sie mit uns in Konktakt treten. Zur datenschutzfreundlichen Verwaltung unserer eigenen Posts nutzen wir teilweise das Open-Source-Tool “Postiz” (Self-Hosted auf eigenen Servern in Deutschland).

4. Zweck & Rechtsgrundlage der Verarbeitung
#

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen (Art. 6 DSGVO):

  1. Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Bearbeitung von Support-Anfragen, Shop-Bestellungen, Identitätsprüfung bei Neukunden zwecks B2C-Verifizierung und Hosting-Diensten.
  2. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit und Stabilität der IT-Systeme, Schutz vor automatisiertem Bot-Traffic und Cyberangriffen.
  3. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Kontaktaufnahme über Messenger-Dienste.
  4. Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung von Rechnungen für das Finanzamt.

5. Empfänger der Daten & Technische Infrastruktur
#

Wir legen höchsten Wert auf Datensouveränität. Ihre geschäfts- und kundenbezogenen Kerndaten (darunter der Online-Shop, das Formbricks-Framework sowie Nextcloud zur Dateifreigabe und Bereitstellung von sicheren Download-Links) werden vorrangig auf Systemen verarbeitet, die wir selbst lokal auf eigener Hardware betreiben (“Self-Hosted”).

5.1 Cloud-Hosting & Server (Kunden-Hosting via Hetzner)
#

Ausschließlich für kundenspezifisch beauftragte Managed Hosting-Dienstleistungen (z. B. wenn Kunden VPS-Server oder Cloud-Kapazitäten über uns anmieten) nutzen wir als Reseller die Infrastruktur der Hetzner Online GmbH (Deutschland). Die volle administrative Kontrolle über diese Instanzen liegt ausschließlich bei uns.

5.2 Sichere Vernetzung
#

Zur sicheren Verbindung nutzen wir ein verschlüsseltes Peer-to-Peer-Netzwerk. Die Verbindungen sind Ende-zu-Ende-verschlüsselt (E2EE). Wir nutzen eine selbst gehostete Management-Instanz in Deutschland. Es fließen keine Verbindungsdaten an ausländische Cloud-Betreiber.

5.3 Weitere spezialisierte Dienstleister
#

  • Cloudflare, Inc. (USA) – Bereitstellung der DNS-Infrastruktur (Domain Name System) und DDoS-Schutz.
  • Amazon Web Services (AWS) (Luxemburg/USA) – Ausschließlich für den transaktionalen E-Mail-Versand (Systemnachrichten).
  • Netlify, Inc. & GitHub, Inc. (USA) – Webhosting der statischen Hauptwebseite und Versionsverwaltung des Quellcodes.

5.4 KI-Dienste & Arbeitshilfen (z. B. Code-Analyse)
#

Zur effizienten Fehlersuche, Analyse von Log-Dateien und Optimierung von Code-Strukturen setzen wir KI-gestützte Assistenzsysteme ein (z. B. Google Gemini der Google Ireland Ltd.).

Hierbei gilt ein strikter Grundsatz der Datensparsamkeit: Es werden ausschließlich technische Fragestellungen, anonymisierte Log-Auszüge oder Code-Snippets verarbeitet. Wir speisen zu keinem Zeitpunkt sensible personenbezogene Daten unserer Kunden (wie E-Mails, Datenbankinhalte, Kundennamen oder IP-Adressen) in öffentliche KI-Modelle ein. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an einer effizienten und sicheren Dienstleistungserbringung (Art. 6 Abs. 1 lit. f DSGVO).

5.5 Web-Analyse (Self-Hosted & Datenschutzfreundlich)
#

  • Plausible Analytics (Self-Hosted): Zur statistischen Auswertung unserer Website-Zugriffe nutzen wir die Open-Source-Software “Plausible Analytics”. Wir hosten diese Software selbst auf unseren eigenen lokalen Servern in Deutschland. Es werden keine Cookies gesetzt, keine personenbezogenen Daten gespeichert (IP-Adressen werden sofort anonymisiert) und es fließen keine Daten an externe Analyse-Dienste.

5.6 Kommunikation & E-Mail
#

  • Proton AG (Schweiz) – Hochsicherer, verschlüsselter E-Mail-Verkehr.
  • Videokonferenzen & Online-Meetings (Jitsi Meet) Für Online-Besprechungen und Fernwartungs-Gespräche nutzen wir die Open-Source-Software „Jitsi Meet“. Um höchste Datensicherheit zu gewährleisten, betreiben wir diese Software vollständig selbst auf unserer eigenen Hardware in Deutschland.

6. Datenverarbeitung im Online-Shop
#

Einsatz technisch notwendiger Session-Cookies im WooCommerce-Shop (Self-Hosted auf eigener Hardware) zur Erhaltung des Warenkorbs. Zahlungen werden verschlüsselt über Stripe Payments Europe, Ltd. (Irland) abgewickelt; wir selbst speichern keine Kreditkartendaten.

7. Datenübermittlung in Drittländer
#

Grundsätzlich verarbeiten wir Daten in der EU/EWR. Sollten Dienste genutzt werden, die Daten in Drittländer übertragen (z. B. AWS, Cloudflare, GitHub, Stripe), erfolgt dies auf Basis des EU-US Data Privacy Framework (DPF) oder auf Basis von EU-Standardvertragsklauseln (SCC).

8. Speicherdauer
#

  • Rechnungsunterlagen: 10 Jahre (gesetzliche Aufbewahrungspflicht).
  • Handelsbriefe/E-Mails: 6 Jahre.
  • Identitätsnachweise (Ausweiskopien): Unverzügliche Vernichtung direkt nach Abschluss der Neukunden-Verifizierung.
  • Server-Logs (Webseite): bis zu 30 Tage.

9. Rechte der betroffenen Personen
#

Ihnen stehen die DSGVO-Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie ein Widerspruchsrecht (Art. 21) zu.

To exercise these rights, simply email: info@xenoelectronics.com

10. Datensicherheit
#

Wir setzen aktuelle Sicherheitsstandards ein (TLS-Verschlüsselung, Firewalls, Zwei-Faktor-Authentifizierung, Overlay-Netzwerke), um Ihre Daten vor Zugriff durch Unbefugte zu schützen.

11. Änderungen dieser Datenschutzerklärung
#

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.

12. Kontakt
#

E-Mail: info@xenoelectronics.com

Impressum AGB / Terms & Conditions Service & Support