Datenschutzerklärung
Stand: Juni 2026
1) Einleitung und Kontaktdaten des Verantwortlichen
1.1 Wir freuen uns, dass Sie unsere Website besuchen, und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung dieser Website und des zugehörigen Lizenz-Shops. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.
1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
XenPool GmbH
Am Egernfeld 35
85748 Garching bei München
Deutschland
Telefon: +49 89 37954350
E-Mail: kontakt@xenpool.de
Ansprechpartner Datenschutz: Stefan van Boxmer-Fischer
Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
1.3 Die ip·Solis-Software selbst läuft ausschließlich on-premises beim Kunden in dessen eigener Docker-Infrastruktur. XenPool GmbH hat keinen Zugriff auf die von der Software verarbeiteten Betriebsdaten (IT-Assets, Mitarbeiterdaten, Active-Directory-Inhalte o. ä.). Gegenstand dieser Datenschutzerklärung sind ausschließlich die Daten, die bei der Nutzung von Website und Shop anfallen.
2) Datenschutzbeauftragter
XenPool GmbH beschäftigt derzeit weniger als 20 Personen, die regelmäßig personenbezogene Daten automatisiert verarbeiten. Die Bestellung eines Datenschutzbeauftragten ist gemäß Art. 37 DSGVO i. V. m. § 38 BDSG daher nicht verpflichtend. Datenschutzanfragen richten Sie bitte direkt an die unter Ziff. 1.2 genannte Kontaktadresse.
3) Datenerfassung beim Besuch unserer Website
3.1 Bei der bloß informatorischen Nutzung unserer Website erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles"):
- Aufgerufene Website
- Datum und Uhrzeit zum Zeitpunkt des Zugriffs
- Menge der gesendeten Daten in Byte
- Quelle/Verweis, von welchem Sie auf die Seite gelangten
- Verwendeter Browser und Browserversion
- Verwendetes Betriebssystem
- Verwendete IP-Adresse (ggf. in anonymisierter Form)
Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Es werden keine Tracking- oder Analyse-Dienste eingesetzt. Speicherdauer: 30 Tage.
3.2 Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://" und dem Schloss-Symbol in Ihrer Browserzeile erkennen.
4) Cookies und lokale Speicherung
Wir setzen ausschließlich technisch notwendige Cookies:
- Session-Cookie (
__shop_session): Speichert den eingeloggten Zustand des Shop-Kundenkontos. Läuft mit der Browsersitzung ab bzw. spätestens nach 30 Tagen. - Warenkorb (
cart_[locale]): Wird imlocalStoragedes Browsers gespeichert und enthält ausschließlich die ausgewählten Produkt-Slugs. Kein Personenbezug.
Da es sich ausschließlich um technisch notwendige Cookies handelt, ist eine gesonderte Einwilligung nach § 25 Abs. 2 TTDSG nicht erforderlich. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Durchführung des Vertrages.
Tracking- oder Marketing-Cookies werden nicht eingesetzt.
5) Kontaktaufnahme und Demo-Anfrage
Im Rahmen der Kontaktaufnahme mit uns sowie bei einer Demo-Anfrage werden personenbezogene Daten (Name, geschäftliche E-Mail-Adresse, Nachricht, ggf. Angaben zur Unternehmensumgebung) ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihres Anliegens verarbeitet. Die Übermittlung erfolgt per E-Mail über die Microsoft Graph API. Eine dauerhafte Speicherung in einer Datenbank findet nicht statt.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.
6) Datenverarbeitung bei Eröffnung eines Kundenkontos
Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten erhoben, wenn Sie uns diese bei der Eröffnung eines Kundenkontos mitteilen: vollständiger Name, geschäftliche E-Mail-Adresse, Firmenname sowie ein Passwort (ausschließlich als Hashwert gespeichert; Klartext wird nie gespeichert).
Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht an die unter Ziff. 1.2 genannte Adresse erfolgen.
7) Bestellungen, Rechnungsadresse und USt-IdNr.
7.1 Für die Rechnungsstellung erfassen wir Firmenname, Anschrift sowie optional die EU-USt-IdNr. (für das Reverse-Charge-Verfahren). Die USt-IdNr. wird zur Validierung automatisch an die VIES-Datenbank der Europäischen Kommission übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO.
7.2 Beim Kauf einer Lizenz speichern wir Bestelldetails sowie die erzeugte Rechnung als PDF-Dokument. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. c DSGVO. Speicherdauer: 10 Jahre (§ 147 Abs. 1 AO, § 257 Abs. 1 HGB).
8) Lizenzausstellung und .lic-Datei
Nach Zahlungseingang wird eine kryptographisch signierte Lizenzdatei (.lic) erzeugt und per E-Mail zugestellt. Diese Datei enthält ausschließlich lizenzspezifische Parameter: Firmenname, E-Mail-Adresse des Lizenznehmers, Lizenzedition, Laufzeit und eine interne Lizenz-ID. Es werden keine Endnutzerdaten oder Betriebsdaten der eingesetzten ip·Solis-Instanz erhoben. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: Dauer der Geschäftsbeziehung, Metadaten zur Lizenzvergabe 10 Jahre.
9) Datenverarbeitung zur Vertragsabwicklung — Zahlungsdienste
Zur Abwicklung von Zahlungen im Shop setzen wir folgenden Zahlungsdienstleister ein:
Stripe
Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland
Bei Auswahl einer Zahlungsart werden Ihre Zahlungsdaten gemäß Art. 6 Abs. 1 lit. b DSGVO an Stripe weitergegeben. Karteninformationen und SEPA-Bankdaten werden ausschließlich bei Stripe erfasst und verarbeitet; XenPool GmbH erhält und speichert keine Zahlungsmitteldaten. Wir haben mit Stripe einen Datenverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.
10) Nutzung von Kundendaten zur Direktwerbung
Wenn Sie uns Ihre E-Mail-Adresse im Rahmen des Kaufs einer Lizenz zur Verfügung gestellt haben, behalten wir uns vor, Ihnen gelegentlich Informationen zu ähnlichen Produkten und Dienstleistungen per E-Mail zuzusenden (§ 7 Abs. 3 UWG). Die Verarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO.
Sie können der Nutzung Ihrer E-Mail-Adresse zu Werbezwecken jederzeit durch eine Mitteilung an die unter Ziff. 1.2 genannte Kontaktadresse widersprechen.
11) Tools und sonstige Dienstleister
11.1 Microsoft Azure (Hosting und Datenspeicherung)
Alle Daten des Shops werden in Microsoft Azure Table Storage in einem Rechenzentrum innerhalb der Europäischen Union gespeichert. Microsoft Ireland Operations Ltd. ist als Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO.
11.2 Microsoft Graph (Transaktions-E-Mails)
Wir versenden automatisierte E-Mails über die Microsoft Graph API von unserem Microsoft-365-Konto. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
11.3 DATEV (Buchhaltung)
DATEV eG, Paumgartnerstr. 6–14, 90429 Nürnberg, Deutschland
Der Anbieter verarbeitet Ausgangsrechnungen unseres Unternehmens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 238 HGB sowie Art. 6 Abs. 1 lit. f DSGVO. Ein Datenverarbeitungsvertrag mit DATEV besteht.
11.4 Europäische Kommission — VIES
Bei Angabe einer EU-USt-IdNr. erfolgt eine automatische Validierungsabfrage an die VIES-Datenbank. Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO.
12) Datenübermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in Drittländer kann im Rahmen der Stripe-Zahlungsabwicklung stattfinden, da Stripe Inc. in den USA ansässig ist. Stripe Inc. ist nach dem EU-US Data Privacy Framework zertifiziert (Art. 45 DSGVO) und hat EU-Standardvertragsklauseln implementiert (Art. 46 Abs. 2 lit. c DSGVO).
Im Übrigen findet keine Übermittlung personenbezogener Daten in Drittländer statt.
13) Dauer der Speicherung personenbezogener Daten
Die Speicherdauer bemisst sich anhand der jeweiligen Rechtsgrundlage, dem Verarbeitungszweck und den gesetzlichen Aufbewahrungsfristen.
| Datenkategorie | Speicherdauer |
|---|---|
| Server-Protokolldaten | 30 Tage |
| Kontaktformular-Nachrichten | Bis Anfrage abgeschlossen |
| Kontodaten (Name, E-Mail, Firma) | Dauer der Geschäftsbeziehung |
| Rechnungs- und Bestelldaten | 10 Jahre (§ 147 AO) |
| Lizenzmetadaten | 10 Jahre (§ 147 AO) |
| Session-Cookies | Sitzungsende / max. 30 Tage |
14) Rechte des Betroffenen
14.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen folgende Betroffenenrechte:
- Auskunftsrecht gemäß Art. 15 DSGVO
- Recht auf Berichtigung gemäß Art. 16 DSGVO
- Recht auf Löschung gemäß Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
- Recht auf Unterrichtung gemäß Art. 19 DSGVO
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
- Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO
- Recht auf Beschwerde bei der Aufsichtsbehörde gemäß Art. 77 DSGVO
Zur Wahrnehmung Ihrer Rechte wenden Sie sich bitte an: kontakt@xenpool.de. Wir bemühen uns, auf Anfragen innerhalb von 30 Tagen zu antworten (Art. 12 Abs. 3 DSGVO).
14.2 WIDERSPRUCHSRECHT: Wenn wir im Rahmen einer Interessenabwägung Ihre personenbezogenen Daten aufgrund unseres überwiegenden berechtigten Interesses verarbeiten, haben Sie das jederzeitige Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch mit Wirkung für die Zukunft einzulegen. Machen Sie von Ihrem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten, soweit keine zwingenden schutzwürdigen Gründe entgegenstehen.
15) Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung personenbezogener Daten durch uns zu beschweren (Art. 77 DSGVO).
Die für XenPool GmbH (Sitz: Bayern) zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 981 53-0
E-Mail: poststelle@lda.bayern.de
Website: www.lda.bayern.de
16) Aktualität und Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand Juni 2026. Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.