Datenschutz

XELANED GmbH
Munich Airport Business Park
Lilienthalstr. 27
85399 Hallbergmoos

E-Mail: info[at]xelaned.de
Telefon: +49-811-9986140

Soweit für einzelne Verarbeitungsvorgänge ein Auftragsverarbeiter eingesetzt wird, erfolgt dies auf Grundlage eines Vertrags nach Art. 28 DSGVO.

Sofern keine gesetzliche Pflicht zur Benennung einer Datenschutzbeauftragten Stelle besteht, wird keine Datenschutzbeauftragte Stelle benannt. Für Datenschutzanfragen nutzen Sie bitte die Kontaktdaten unter Ziffer 1.

Diese Website wird über Dienste der Cloudflare, Inc. ("Cloudflare") bereitgestellt und abgesichert (z. B. Content Delivery Network, DDoS-Abwehr, Web Application Firewall, TLS-Termination sowie Performance-Optimierung). Cloudflare verarbeitet hierbei Verbindungs- und Zugriffsdaten, die technisch erforderlich sind, um Inhalte auszuliefern und Angriffe abzuwehren.

Verarbeitete Daten (typisch): IP-Adresse, Datum/Uhrzeit der Anfrage, aufgerufene URL/Referrer, HTTP-Header (z. B. User-Agent), Statuscodes, übertragenes Datenvolumen, sowie sicherheitsrelevante Telemetrie (z. B. zur Erkennung missbräuchlicher Zugriffe).

Zwecke: Auslieferung der Website, Gewährleistung der IT-Sicherheit, Missbrauchs- und Betrugsprävention, Fehleranalyse und Stabilität.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und störungsfreiem Betrieb) sowie – soweit erforderlich – Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der Website im Rahmen vorvertraglicher Kommunikation über die Website).

Empfänger: Cloudflare (als Auftragsverarbeiter). Weitere Empfänger ergeben sich nur, sofern dies zur Abwehr von Angriffen oder zur Erfüllung gesetzlicher Pflichten erforderlich ist.

Drittlandtransfer: Cloudflare ist ein US-Anbieter. Eine Verarbeitung kann auch in Drittländern (insb. USA) stattfinden. Als Schutzmechanismen kommen geeignete Garantien (z. B. Standardvertragsklauseln) sowie – soweit anwendbar – Angemessenheitsmechanismen (z. B. EU-U.S. Data Privacy Framework) in Betracht.

Speicherdauer: Server- und Sicherheitslogs werden nur so lange gespeichert, wie dies für die Zwecke der Sicherheit, Fehleranalyse und Missbrauchsabwehr erforderlich ist, und anschließend gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Wir setzen auf dieser Website keine Tracking-, Marketing- oder Analyse-Cookies ein. Für die reine Darstellung und Navigation der Website sind aus unserer Sicht keine Cookies erforderlich.

Durch den Einsatz von Cloudflare können jedoch – abhängig von aktivierten Sicherheitsfunktionen – technisch erforderliche Cookies gesetzt werden (z. B. zur Bot-/Missbrauchserkennung oder zur Lastverteilung). Solche Cookies dienen ausschließlich der Sicherheit und Funktionsfähigkeit der Website.

Rechtsgrundlage: Soweit technisch erforderliche Cookies eingesetzt werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TDDDG (technisch erforderlich). Für optionale Funktionen würde – falls jemals eingesetzt – eine Einwilligung nach § 25 Abs. 1 TDDDG eingeholt.

Wenn Sie uns über ein Formular kontaktieren oder eine Workshop-Anfrage stellen, verarbeiten wir die von Ihnen übermittelten Daten zur Bearbeitung Ihres Anliegens.

Verarbeitete Daten (abhängig vom Formular): Name, E-Mail-Adresse, Telefonnummer (optional), Unternehmensangaben (optional), Inhalt der Nachricht/Anfrage sowie Metadaten zur Übermittlung (z. B. Zeitpunkt, IP-Adresse, technische Header).

Zwecke: Bearbeitung Ihrer Anfrage, Kommunikation, Vorbereitung/Anbahnung eines Vertrags, Dokumentation der Kommunikation, Abwehr von Missbrauch (z. B. Spam).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) und/oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation und Missbrauchsabwehr). Sofern Sie freiwillig zusätzliche Angaben machen, erfolgt dies auf gleicher Rechtsgrundlage für die Bearbeitung.

Empfänger / interne Prozesse: Die Formularinhalte werden in internen Systemen zur Bearbeitung verarbeitet (z. B. zentrale Postfächer und/oder Ticketsysteme). Für die technische Zustellung und Bearbeitung kann Microsoft 365 (Exchange Online) eingesetzt werden, ggf. über eine API-Anbindung (z. B. Microsoft Graph). Zugriff erhalten ausschließlich berechtigte Personen. Es bestehen Berechtigungs- und Löschkonzepte (Need-to-know, Rollenprinzip, Protokollierung, regelmäßige Berechtigungsprüfung).

Drittlandtransfer: Bei Nutzung von Cloud-/SaaS-Diensten (z. B. Cloudflare, Microsoft 365) kann eine Verarbeitung außerhalb des EWR nicht ausgeschlossen werden. In diesem Fall werden geeignete Garantien (z. B. Standardvertragsklauseln, ggf. Angemessenheitsmechanismen wie DPF) vereinbart.

Speicherdauer: Anfragen werden gelöscht, sobald sie abschließend bearbeitet sind und keine Aufbewahrung zur Dokumentation oder zur Geltendmachung/Abwehr von Ansprüchen mehr erforderlich ist. Bei vertragsbezogenen Vorgängen gelten gesetzliche Aufbewahrungsfristen (z. B. aus Handels- und Steuerrecht) für entsprechende Unterlagen.

Sie haben – jeweils unter den gesetzlichen Voraussetzungen – folgende Rechte: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO).

Zudem haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

Wir aktualisieren diese Datenschutzhinweise, sobald Änderungen an den eingesetzten Verfahren oder rechtliche Anpassungen dies erfordern.