Datenschutz­hinweise

Stand: April 2025

Wir freuen uns über Ihren Besuch auf unserer Homepage und Ihr Interesse an der Xentrobai AG. Neben der umfassenden Unterstützung unserer Kunden und Webseitenbesucher ist uns der Schutz Ihrer persönlichen Daten ein wichtiges Anliegen. Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den ergänzenden Regelungen des Bundesdatenschutzgesetzes (BDSG-neu).

Im Folgenden erfahren Sie, welche Aktivitäten wir, im Rahmen Ihres Besuchs auf unserer Webseite, in Übereinstimmung mit den anwendbaren Rechtsvorschriften zur Datensicherheit, durchführen, welche Informationen wir gegebenenfalls sammeln und in welcher Form diese verarbeitet werden.

Diese allgemeinen Datenschutzhinweise gelten für alle Online-Angebote der Xentrobai AG. Darunter fallen Websites, Funktionen und Inhalte sowie externe Online-Präsenzen, wie z.B. unsere Social-Media-Profile. Neben den nachfolgenden allgemeinen Angaben und Pflichtinformationen haben wir zusätzliche individuelle Datenschutzinformationen für einzelne Online-Angebote für Sie zusammengestellt. Dort informieren wir Sie über angebotsspezifische Datenverarbeitungsvorgänge und insbesondere über die Zusammenarbeit mit externen Dienstleistern, die unter unserer strengen Kontrolle Leistungen wie Webtracking, Reichweitenmessung oder Werbeleistungen für uns erbringen.

Alle Änderungen dieser Datenschutzhinweise werden auf dieser Seite aktualisiert, um Sie kontinuierlich über die Daten, die die msg Suisse AG speichert und verwendet, zu informieren.

Name und Anschrift des Verantwortlichen

Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist die

Xentrobai AG
Querstr. 8-10
60322 Frankfurt am Main

E-Mail: info@xentrobai.de

Ansprechpartner für Themen des Datenschutzes

Für Fragen, Anregungen oder Kommentare zum Thema Datenschutz und zur Durchsetzung Ihrer Rechte wenden Sie sich bitte an unseren Ansprechpartner für Themen des Datenschutzes:

Sebastian Scholz
Xentrobai AG
Querstr. 8-10
60322 Frankfurt am Main

E-Mail: datenschutz@xentrobai.de

Begriffsbestimmungen

In unseren Datenschutzhinweisen verwenden wir Begriffe, die in der DSGVO verwendet werden und dort definiert sind. Damit Sie wissen, was darunter zu verstehen ist, möchten wir die wichtigsten Begriffe erläutern.

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. IP-Adresse oder Cookies) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Darunter fällt im Grunde jeglicher Umgang mit personenbezogenen Daten wie das Erheben, die Speicherung, die Veränderung, die Verwendung, die Übermittlung, Verbreitung, das Löschen oder die Vernichtung etc.

Verantwortlicher

Als Verantwortlicher gilt die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Der Verantwortliche hat die Zulässigkeit der Datenverarbeitung durch den Einsatz von regelmäßig zu überprüfenden technischen und organisatorischen Maßnahmen sicherzustellen.

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Auftragsverarbeiter

Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Die Einwilligung ist Ausdruck der datenschutzrechtlichen Selbstbestimmung. Sie ist die freiwillige für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Allgemeine Informationen zur Datenverarbeitung

Umfang der Verarbeitung personenbezogener Daten

Grundsätzlich verarbeiten wir Ihre personenbezogenen Daten nur, soweit dies zur Bereitstellung unserer Online-Angebote, Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung Ihrer personenbezogenen Daten erfolgt regelmäßig nur nach einer Einwilligung oder wenn die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Im Datenschutz gilt das sogenannte Verbot mit Erlaubnisvorbehalt. Demnach ist eine Verarbeitung personenbezogener Daten grundsätzlich rechtswidrig, es sei denn, es liegt eine Einwilligung des Betroffenen vor oder sie wird durch einen gesetzlich geregelten Erlaubnisgrund legitimiert. Wir sind verpflichtet, Sie über die Rechtsgrundlagen der Datenverarbeitung zu informieren. Wenn wir für die Verarbeitung personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei Verarbeitungsvorgängen, die zur Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Ist die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich, wie etwa gesetzliche Aufbewahrungs- und Speicherpflichten, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, ist Art. 6 Abs. 1 lit. d DSGVO die Rechtsgrundlage. Ist die Verarbeitung zur Wahrung unserer oder der berechtigten Interessen eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten das erstgenannte Interesse nicht, so wird die Verarbeitung personenbezogener Daten durch Art. 6 Abs. 1 lit. f DSGVO legitimiert. Wenn im Rahmen von Datenverarbeitungen Cookies oder cookieähnliche Technologien eingesetzt werden, erfolgt die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Information gem. § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO und die weitere Datenverarbeitung gem. Art. 6 Abs. 1 DSGVO. Falls die Cookie-Nutzung als unbedingt erforderlich ist, erfolgt diese auf Grundlage von § 25 Abs. 2 TDDDG und die weitere Datenverarbeitung gem. Art. 6 Abs. 1 DSGVO.

Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter

Grundsätzlich geben wir ohne Ihr ausdrückliches Einverständnis keine personenbezogenen Daten an Dritte weiter. Sofern wir im Rahmen der Verarbeitung Ihre Daten dennoch gegenüber Dritten offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt auch dies ausschließlich auf Grundlage einer der genannten Rechtsgrundlagen. Wir übermitteln Daten z. B. an Zahlungsdienstleister, wenn dies zur Vertragserfüllung erforderlich ist. Wenn wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sind, müssen wir Ihre Daten an auskunftsberechtigte Stellen übermitteln. Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten sorgfältig ausgewählter externer Dienstleister. Sollten im Rahmen einer sogenannten Auftragsverarbeitung Daten an Dienstleister weitergegeben werden, so erfolgt dies auf Grundlage des Art. 28 DSGVO. Unsere Auftragsverarbeiter sind sorgfältig ausgewählt, sind an unsere Weisungen gebunden und werden regelmäßig von uns kontrolliert. Wir beauftragen nur solche Auftragsverarbeiter, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so getroffen werden, dass die Verarbeitung im Einklang mit den Anforderungen von DSGVO und BDSG-neu erfolgt und den Schutz Ihrer Rechte gewährleistet.

Datenübermittlung in Drittstaaten

Die DSGVO gewährleistet ein innerhalb der Europäischen Union gleich hohes Datenschutzniveau. Bei der Auswahl unserer Dienstleister und Kooperationspartner setzen wir daher nach Möglichkeit auf europäische Partner, wenn Ihre personenbezogenen Daten verarbeitet werden sollen. Nur in Ausnahmefällen werden wir Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums im Rahmen der Inanspruchnahme von Diensten Dritter verarbeiten lassen. Wir lassen eine Verarbeitung Ihrer Daten in einem Drittland nur zu, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. In der Regel werden wir Ihre Einwilligung nach Art. 49 DSGVO erbitten. Alternativ kann die Verarbeitung Ihrer Daten auf Grundlage besonderer Garantien erfolgen, wie etwa der von der EU-Kommission offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus, dem Data Privacy Framework (DPF) oder der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, sog. „Standardvertragsklauseln“.

Löschung von Daten und Speicherdauer

Sobald der Zweck für die Speicherung entfällt, werden wir Ihre personenbezogenen Daten löschen oder sperren. Darüber hinaus kann eine Speicherung jedoch erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in EU-Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Das betrifft z. B. Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, also etwa Rechnungsdaten für Abonnements. Eine Sperrung oder Löschung Ihrer Daten erfolgt dann, wenn eine durch diese Vorschriften vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Bestehen einer automatisierten Entscheidungsfindung

Wir verzichten auf eine automatische Entscheidungsfindung oder ein Profiling.

Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO.
Uns gegenüber als Verantwortlichem stehen Ihnen folgende Rechte zu:

  • Recht auf Widerruf einer datenschutzrechtlichen Einwilligungserklärung
  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung (mit Einschränkungen)
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht
  • Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
  • Recht auf Beschwerde bei einer Aufsichtsbehörde

Nutzung unserer Online-Angebote

Sie können unser Online-Angebot grundsätzlich ohne Offenlegung Ihrer Identität nutzen. In diesem Abschnitt erläutern wir Ihnen, wann und in welchem Zusammenhang wir bei der Nutzung unserer Online-Angebote Daten verarbeiten, welche Angebote von Dienstleistern und Kooperationspartnern wir implementiert haben, wie diese funktionieren und was mit Ihren Daten geschieht.

Datenerhebung beim Besuch unserer Websites

Soweit Sie unsere Websites rein informatorisch nutzen, Sie uns also anderweitig keine Informationen offenbaren z.B. über das Kontaktformular, erheben wir nur die Daten, die Ihr Browser an unsere Server übermittelt. Beim Aufruf unserer Websites erheben wir die nachfolgenden Daten, die für uns technisch notwendig sind, um Ihnen unsere Websites anzeigen zu können und Stabilität und Sicherheit zu gewährleisten.

  • Inhalt der Anforderung (konkrete Seite)
  • Datum und Uhrzeit der Anfrage
  • Sprache und Version der Browsersoftware
  • Verwendetes Betriebssystem
  • Referrer URL
  • Zugriffsstatus/HTTP-Statuscode
  • Jeweils übertragene Datenmenge
  • IP-Adresse des zugreifenden Gerätes

Die Erfassung der Daten ist zur Anzeige der Websites notwendig und die Speicherung der Daten in Logfiles für den Betrieb unserer Websites und den Erhalt der IT-Sicherheit erforderlich.

Diese Daten werden für die Dauer von maximal sieben Tagen vorübergehend in den Logfiles unseres Systems gespeichert. Eine darüber hinausgehende Speicherung ist möglich, in diesem Fall werden die IP-Adressen jedoch gekürzt, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist und die Daten anonymisiert sind.

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen erfolgt gem. § 25 Abs. 2 TDDDG. Die Datenverarbeitung erfolgt auf Grundlage unserer rechtlichen Verpflichtung zur Gewährleistung der IT-Sicherheit nach Art. 6 Abs. 1 lit. c) in Verbindung mit Art. 32 DSGVO.

SSL- bzw. TLS-Verschlüsselung
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der “https://” Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

Kontaktformulare und E-Mail-Kontakt
Auf unseren Online-Angeboten finden Sie Kontaktformulare und E-Mail-Links (mailto), die für die elektronische Kontaktaufnahme genutzt werden können. Hierdurch erfüllen wir unter anderem die gesetzliche Vorgabe, eine schnelle elektronische Kontaktaufnahme mit uns zu ermöglichen gemäß Art. 6 Abs. 1 lit. c DSGVO. Sofern sich Ihre Anfrage auf die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen bezieht, erfolgt die Verarbeitung nach Art 6. Abs. 1 lit. b DSGVO. Ansonsten beruht die Verarbeitung auf unserem berechtigten Interesse an einer effektiven Bearbeitung der an uns gerichteten Anfragen gemäß Art. 6 Abs. 1 lit. f DSGVO. Die im Zuge Ihrer jeweiligen Anfrage übermittelten personenbezogenen Daten werden ausschließlich zweckgebunden verarbeitet. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Archivierungspflichten gelten.

Externe Links
Unser Online-Angebot enthält Links zu anderen Websites. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten.

Verwendung von Cookies
Bei der Nutzung unserer Websites verzichten wir auf den Einsatz von Cookies.

Externe Dienstleister

Die Online-Angebote der Xentrobai AG sind technisch auf die Zusammenarbeit mit externen Dienstleistern angewiesen. Eine Übersicht über diese Anbieter finden Sie nachfolgend.

Webhosting

Wir hosten unsere Website bei Strato. STRATO GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin (nachfolgend: Strato). Details entnehmen Sie der Datenschutzinformation von Strato: https://www.strato.de/datenschutz/.

Die Rechtmäßigkeit der Verarbeitung von personenbezogenen Daten im Rahmen des Webhostings ergibt sich aus Art. 6 (1) lit. f DSGVO (Wahrung berechtigter Interessen), da die Nutzung von professionellem Hosting bei einem Provider notwendig ist, um das Unternehmen im Internet sicher und benutzerfreundlich zu präsentieren und um ggf. Angriffe und Ansprüche daraus verfolgen zu können.

Die Zwecke der Datenverarbeitung sind:

Professionelles Hosting der Website und Sicherstellung ihres Betriebs
Zur Aufrechterhaltung der Betriebs- und IT-Sicherheit
Anonyme Auswertung des Zugriffsverhaltens zur Verbesserung unseres Angebots und ggf. zur Verfolgung von Ansprüchen
Schon während Sie unsere Website gerade besuchen, speichert unser Webserver, also der Rechner, auf dem diese Website gespeichert ist, in der Regel automatisch Daten wie

die vollständige Internetadresse (URL) der Website, die Sie besuchen
Browser und Browserversion
das verwendete Betriebssystem
die Adresse (URL) der zuvor besuchten Seite (Referrer URL)
den Hostnamen und die IP-Adresse des Geräts, auf das zugegriffen wird
Datum und Uhrzeit

in Dateien, den sogenannten Webserver-Logdateien.

Zwischen uns und dem Hosting-Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 f. DSGVO, der die Einhaltung des Datenschutzes gewährleistet und die Datensicherheit garantiert.

Onlineangebote auf Social-Media-Plattformen

Wir bieten auf unterschiedlichen Social-Media-Plattformen Onlineangebote an, um dort Informationen bereitzuhalten und um mit Ihnen in Kontakt treten zu können. Auf die Verarbeitung personenbezogener Daten durch den jeweiligen Plattformbetreiber haben wir keinen Einfluss. In der Regel werden beim Besuch unserer Social-Media-Angebote vom Plattformbetreiber Cookies in Ihrem Browser gespeichert, in denen zu Marktforschungs- und Werbezwecken Ihr Nutzungsverhalten bzw. Ihre Interessen gespeichert werden. Die so – meist geräteübergreifend – gewonnenen Nutzungsprofile verwenden die Plattformbetreiber, um Ihnen personalisierte Werbung anzuzeigen. Von der Datenverarbeitung können auch Personen betroffen sein, die bei der jeweiligen Social-Media-Plattform nicht als Nutzer registriert sind. Unter Umständen werden Ihre Daten außerhalb des Raumes der Europäischen Union verarbeitet, was die Durchsetzung Ihrer Rechte erschweren kann. Wir achten bei der Auswahl solcher Social-Media-Plattformen jedoch darauf, dass die Bertreiber sich dazu verpflichten, die Datenschutzstandards der EU einzuhalten. Die Verarbeitung Ihrer personenbezogenen Daten beim Besuch einer unserer Social-Media-Angebote erfolgt auf Grundlage unserer berechtigten Interessen an einer vielfältigen Außendarstellung unseres Unternehmens und der Nutzung einer effektiven Informationsmöglichkeit sowie der Kommunikation mit Ihnen. Die Rechtsgrundlage hierfür ist die Einwilligung, die Sie gegenüber Ihrem Plattformbetreiber ausgesprochen haben nach Art. 6 Abs. 1 lit. a DSGVO. Detaillierte Informationen über die Datenverarbeitung im Zusammenhang mit der Nutzung unserer Social-Media-Angebote, Widerspruchsmöglichkeiten (Opt-Out) und die Geltendmachung von Auskunftsrechten erhalten sie über die Datenschutzerklärung des entsprechenden Plattformbetreibers.

LinkedIn
Anbieter: LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland
Datenschutzrichtlinie: https://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Google Fonts (lokales Hosting)

Auf unserer Website nutzen wir Google Fonts der Firma Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich. Wir haben die Google-Schriftarten lokal, d.h. auf unserem Webserver – nicht auf den Servern von Google – eingebunden. Dadurch gibt es keine Verbindung zu Google-Servern und somit auch keine Datenübertragung oder Speicherung. Auf diese Weise handeln wir datenschutzkonform und senden keine Daten an Google Fonts.

Minderjährigenschutz

Personen unter 16 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Es werden keine personenbezogenen Daten von Kindern und Jugendlichen angefordert. Wissentlich werden solche Daten nicht gesammelt und auch nicht an Dritte weitergegeben.

Änderungen

Im Zuge der Weiterentwicklung unserer Online-Angebote und der Umsetzung neuer rechtlicher Vorgaben oder neuer Technologien, um unseren Service für Sie zu verbessern, können auch Änderungen dieser Datenschutzhinweise erforderlich werden. Sie werden an dieser Stelle über die Neuerungen informiert.