Zum Inhalt springen
xaweho
Bestellen

Datenschutzerklärung

DSGVO-konform, im Klartext: welche Daten wir verarbeiten, wo, wofür — und welche Rechte Du hast.

Diese Erklärung ist im Du-Stil verfasst — das ist juristisch unbedenklich und entspricht unserer Marke. Sie informiert Dich gemäß Art. 13 und 14 DSGVO darüber, welche personenbezogenen Daten wir verarbeiten und welche Rechte Du daraus hast.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO ist:

MNcreative UG (haftungsbeschränkt)
— Marke xaweho —
Dorfstraße 21
46519 Alpen
Deutschland

Geschäftsführer: Mike Schürmann
E-Mail: hallo@xaweho.de
Telefon (gem. § 5 TMG): 02801 7004958
Web: https://xaweho.de

2. Datenschutzbeauftragter

Wir sind ein kleines Team und gesetzlich nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet (§ 38 BDSG). Bei datenschutzrechtlichen Fragen, Auskunfts- oder Löschanfragen wende Dich direkt an hallo@xaweho.de oder unser Ticketsystem. Wir antworten innerhalb der gesetzlichen Frist von einem Monat.

3. Allgemeines zur Datenverarbeitung

(1) Wir verarbeiten personenbezogene Daten ausschließlich nach Maßgabe der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) und weiterer einschlägiger Vorschriften.

(2) Eine Übermittlung Deiner personenbezogenen Daten in Drittländer (außerhalb der EU/des EWR) findet bei uns nicht statt. Unsere gesamte Infrastruktur und alle Subunternehmer befinden sich in Deutschland.

(3) Die Übertragung sensibler Daten (Login, Bestellung, Kundencenter) erfolgt ausschließlich über TLS-verschlüsselte Verbindungen (HTTPS).

4. Hosting der Webseite und des Kundencenters

Die Webseite xaweho.de sowie unser Kundencenter werden auf eigener Hardware in unseren angemieteten Racks bei rackSPEED GmbH (Düsseldorf) sowie Hetzner Online GmbH (Nürnberg, Falkenstein) betrieben. Wir geben keine Daten an externe Hosting-Anbieter ab.

Mit den Rechenzentrums-Anbietern bestehen Verträge zur Auftragsverarbeitung gem. Art. 28 DSGVO.

5. Beim Aufruf der Webseite

5.1 Server-Logfiles

Bei jedem Aufruf unserer Webseite erhebt unser Webserver automatisch folgende Daten:

  • IP-Adresse des anfragenden Geräts (gekürzt nach 7 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL und HTTP-Statuscode
  • übertragene Datenmenge
  • Referrer (woher Du kommst, falls übermittelt)
  • Browser-Typ und -Version, Betriebssystem (User-Agent)

Zweck: Sicherstellung des stabilen Betriebs, Fehleranalyse, Abwehr von Angriffen, statistische Auswertung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Webseiten­betrieb).
Speicherdauer: Vollständige Logs maximal 7 Tage, danach werden IP-Adressen anonymisiert (gekürzt).

5.2 Cookies

Wir setzen auf unserer Webseite ausschließlich technisch notwendige Cookies — keine Tracking-, Werbe- oder Drittanbieter-Cookies.

  • Session-Cookies (z. B. zur Aufrechterhaltung von Login-Sessions im Kundencenter): werden beim Schließen des Browsers gelöscht. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG (technisch erforderlich) bzw. Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).
  • Funktionale Cookies (z. B. zur Speicherung Deiner Sprach-Auswahl): längere Lebensdauer, ausschließlich auf unserer Domain. Rechtsgrundlage wie oben.

Du kannst Cookies in Deinem Browser jederzeit löschen oder deren Speicherung verhindern. In diesem Fall können einzelne Funktionen unserer Webseite eingeschränkt sein.

5.3 Reichweitenmessung / Analytics

Wir setzen kein Google Analytics, Facebook Pixel oder vergleichbare Tracking-Tools ein. Wir geben keine Daten an US-Tracking-Anbieter weiter.

5.4 Eingebettete Inhalte und Schriftarten

Wir laden keine Schriftarten, Skripte oder Inhalte von externen CDNs (z. B. Google Fonts, jQuery-CDN) zur Laufzeit. Alle benötigten Ressourcen werden direkt von unserem Server ausgeliefert. Damit findet kein Drittanbieter-Cookie-Setting und keine IP-Übermittlung an Dritte beim Webseitenbesuch statt.

6. Kundenkonto und Bestellprozess

6.1 Anlage eines Kundenkontos

Für die Buchung unserer Dienstleistungen ist ein Kundenkonto im Kundencenter erforderlich. Wir verarbeiten dabei folgende Daten:

  • Vor- und Nachname (bei Privatkunden) oder Firmenname (bei Geschäftskunden)
  • Anschrift
  • E-Mail-Adresse
  • ggf. Telefonnummer
  • Login-Daten (Username, Passwort-Hash, ggf. 2FA-Token)
  • USt-ID (bei Geschäftskunden)

Zweck: Vertragsabwicklung, Identifikation, Kommunikation, Abrechnung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung), für Pflicht-Aufbewahrungsfristen Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 257 HGB / § 147 AO.
Speicherdauer: Während der Vertragslaufzeit zzgl. der gesetzlichen Aufbewahrungsfristen (in der Regel 6 bis 10 Jahre für Buchhaltungs-relevante Daten nach Vertragsende).

6.2 Bestell- und Vertragsdaten

Bei einer Bestellung werden zusätzlich erfasst:

  • bestellte Leistung mit Konfiguration
  • Bestelldatum, -uhrzeit und IP-Adresse beim Bestellvorgang
  • Zahlungsmethode und Zahlungsdaten (Details siehe 6.3)
  • Vertragslaufzeit, Kündigungsdatum, Verlängerungs-Status

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6.3 Zahlungsabwicklung

Je nach gewähltem Zahlungsmittel werden Zahlungsdaten an Zahlungs­dienstleister übermittelt. Folgende Anbieter setzen wir ein:

  • SEPA-Lastschrift: Verarbeitung über unsere kontoführende Bank. Wir speichern IBAN, Kontoinhaber und Mandatsreferenz.
  • Überweisung: Wir erhalten lediglich die Information über den Zahlungseingang.
  • PayPal: Bei Zahlung per PayPal werden die für die Zahlung erforderlichen Daten an die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg übermittelt. Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung).
Speicherdauer: Im Rahmen handels- und steuerrechtlicher Aufbewahrungs­fristen.

7. Daten unserer Kunden im Rahmen der Hosting-Leistung

(1) Im Rahmen unserer Hosting-, Storage-, Mailserver- und vergleichbaren Dienstleistungen verarbeiten wir technisch zwingend Daten, die Du oder Deine Endnutzer auf unserer Infrastruktur ablegen, übertragen oder verarbeiten (z. B. Webseiten-Inhalte, E-Mails, Dateien in der Cloud, Datenbankinhalte).

(2) Diese Verarbeitung erfolgt ausschließlich zur Erbringung der vertraglich geschuldeten Leistung. Wir nehmen keine inhaltliche Auswertung Deiner Daten vor und machen uns die Inhalte nicht zu eigen (§ 8 TMG).

(3) Soweit Du im Rahmen Deiner eigenen Geschäftstätigkeit personenbezogene Daten Dritter über unsere Infrastruktur verarbeitest, schließen wir auf Anfrage einen Auftrags­verarbeitungs­vertrag (AVV) gem. Art. 28 DSGVO mit Dir ab. Sende uns dazu ein Ticket; wir stellen Dir den AVV als PDF bereit.

8. Backups und standortübergreifende Spiegelung

(1) Wir erstellen für die meisten Produkte regelmäßige Backups Deiner Daten und spiegeln diese standortübergreifend zwischen unseren Rechenzentren in Düsseldorf, Nürnberg und Falkenstein. Frequenz und Aufbewahrungsdauer ergeben sich aus der jeweiligen Produktbeschreibung.

(2) Die Backups dienen der Betriebs­sicherheit und ermöglichen die Wieder­herstellung im Schadensfall. Sie sind innerhalb desselben Verantwortungs­bereichs (MNcreative UG) und werden in unseren eigenen Racks in deutschen Rechen­zentren gehalten — keine Übermittlung an externe Dritte.

(3) Ergänzend regelt § 7 unserer AGB Mitwirkungs­pflichten im Schadens­fall.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO (Vertrags­abwicklung sowie berechtigtes Interesse an einer ausfall­sicheren Daten­haltung).

9. Kommunikation mit uns

9.1 Ticketsystem

Bei Anfragen über unser Ticketsystem verarbeiten wir die übermittelten Daten (Inhalt der Anfrage, Anhänge, E-Mail-Adresse) zur Bearbeitung Deines Anliegens. Tickets werden gespeichert, um den Verlauf der Kommunikation nachvollziehbar zu halten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-abwicklung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effektiver Support-Bearbeitung).
Speicherdauer: Während der Vertragslaufzeit zzgl. der für Beweis- und Nachvollziehbarkeits­zwecke erforderlichen Frist (in der Regel maximal 3 Jahre nach Ticket-Schluss), längstens bis zum Ablauf gesetzlicher Aufbewahrungs­fristen.

9.2 E-Mail

Bei E-Mail-Kommunikation an hallo@xaweho.de oder andere xaweho-Adressen verarbeiten wir die übermittelten Daten zur Bearbeitung Deiner Anfrage. Speicherdauer und Rechtsgrundlage analog 9.1.

9.3 Telefon und Telefontermine

Wir bieten keinen telefonischen Standard-Support, vereinbaren aber bei Bedarf aus dem Ticketsystem heraus Telefontermine. Während dieser Termine werden inhaltliche Punkte ggf. im Ticket dokumentiert. Wir zeichnen keine Telefongespräche auf.

10. Empfänger und Übermittlung Deiner Daten

Eine Übermittlung Deiner personenbezogenen Daten an Dritte findet nur statt, soweit dies zur Vertrags­abwicklung erforderlich ist oder eine gesetzliche Pflicht besteht. Konkret kommen folgende Empfänger­kategorien in Betracht:

  • Rechenzentrums-Anbieter (rackSPEED GmbH in Düsseldorf, Hetzner Online GmbH in Nürnberg und Falkenstein) — als Subunternehmer für die physische Bereitstellung der Räumlichkeiten unserer Server. Diese Anbieter haben technisch keinen Zugriff auf die Inhalte unserer Server, sondern stellen ausschließlich Strom, Klima und Netzwerk bereit. AVV nach Art. 28 DSGVO besteht.
  • Zahlungsdienstleister (siehe 6.3) — soweit für die jeweilige Zahlung erforderlich.
  • Steuerberater, Wirtschaftsprüfer, Rechtsberater — im Rahmen ihrer gesetzlichen Verschwiegenheits­pflichten.
  • Behörden — soweit eine gesetzliche Verpflichtung zur Auskunft besteht (z. B. Strafverfolgungs­behörden mit gerichtlicher Anordnung).
  • Domain-Vergabestellen (Registries) und Registrare — soweit Du bei uns Domains registrierst, geben wir die für die Registrierung erforderlichen Daten an die jeweilige Vergabestelle weiter (z. B. DENIC für .de-Domains).

11. Speicherdauer und Löschung

(1) Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungs­fristen dies vorsehen.

(2) Mit Beendigung des Vertrags werden die von Dir gespeicherten Inhalte (Webseiten-Daten, Mails, Cloud-Dateien etc.) auf der Live-Infrastruktur gelöscht. Backup-Reste können aus betrieblichen Gründen für maximal 30 Tage über das Vertragsende hinaus existieren und werden anschließend automatisch überschrieben.

(3) Buchhalterische und vertragliche Daten unterliegen den gesetzlichen Aufbewahrungs­pflichten (§ 257 HGB, § 147 AO) und werden für 6 bzw. 10 Jahre nach Vertragsende aufbewahrt. Während dieser Zeit sind die Daten gesperrt — d. h. sie werden ausschließlich zur Erfüllung der Aufbewahrungs­pflicht vorgehalten und nicht für andere Zwecke verarbeitet.

12. Deine Rechte

Als betroffene Person hast Du gegenüber uns folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Du kannst Auskunft darüber verlangen, ob und welche Deiner personenbezogenen Daten wir verarbeiten.
  • Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung Deiner Daten verlangen, soweit gesetzliche Aufbewahrungs­fristen nicht entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO): Du kannst Deine Daten in einem strukturierten, gängigen, maschinenlesbaren Format erhalten.
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO): Du kannst der Verarbeitung Deiner Daten widersprechen, sofern wir uns auf ein berechtigtes Interesse als Rechtsgrundlage stützen.
  • Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) jederzeit mit Wirkung für die Zukunft.

Zur Ausübung Deiner Rechte schreib uns formlos an hallo@xaweho.de oder über unser Ticketsystem. Wir antworten innerhalb der gesetzlichen Frist von einem Monat. Aus Sicherheitsgründen kann eine Identitätsprüfung erforderlich sein.

13. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe hast Du das Recht auf Beschwerde bei einer Datenschutz-Aufsichts­behörde (Art. 77 DSGVO). Für uns zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de
Web: https://www.ldi.nrw.de

14. Pflicht zur Bereitstellung der Daten

Die Bereitstellung Deiner personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Du bist nicht verpflichtet, sie bereitzustellen. Allerdings können wir bei Nichtbereitstellung der für eine Vertragsabwicklung erforderlichen Daten (Anschrift, Zahlungsdaten etc.) keinen Vertrag mit Dir abschließen.

15. Automatisierte Entscheidungsfindung / Profiling

Wir setzen keine automatisierten Entscheidungsverfahren einschließlich Profiling im Sinne von Art. 22 DSGVO ein.

16. Aktualität und Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung bei Änderungen der rechtlichen oder tatsächlichen Verhältnisse an. Die jeweils aktuelle Fassung kannst Du jederzeit auf dieser Seite einsehen.

Stand: 9. Mai 2026