oxenilthara Logo

oxenilthara

Professionelle CRM-Einrichtung für wachsende Unternehmen

Datenschutzerklärung

Stand: 14. März 2025

Wir bei oxenilthara nehmen den Schutz Ihrer persönlichen Daten ernst. Diese Datenschutzerklärung erklärt transparent, welche Daten wir erfassen, wie wir sie verwenden und welche Rechte Sie haben. Wir arbeiten ausschließlich nach den Vorgaben der DSGVO und des Bundesdatenschutzgesetzes.

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:

oxenilthara
Piesinger Str.
84533 Burghausen
Deutschland

Telefon: +49 351 421 4092
E-Mail: contact@oxenilthara.com

2. Art der erhobenen Daten

Bei der Nutzung unserer Dienstleistungen im Bereich CRM-System-Setup erfassen wir unterschiedliche Kategorien von Daten. Die meisten davon geben Sie uns direkt – etwa wenn Sie ein Beratungsgespräch vereinbaren oder ein Angebot anfordern.

Datenkategorie Beispiele Zweck
Kontaktdaten Name, E-Mail, Telefon, Firmenname, Position Kommunikation, Angebotserstellung, Vertragsabwicklung
Unternehmensdaten Branche, Mitarbeiterzahl, bestehende Systeme, Prozessabläufe Bedarfsanalyse, individuelles CRM-Setup, Systemintegration
Technische Daten IP-Adresse, Browser-Typ, Betriebssystem, Zugriffszeiten Webseitenfunktionalität, Sicherheit, Fehlerbehebung
Nutzungsdaten Besuchte Seiten, Verweildauer, Klickpfade Webseitenoptimierung, Verbesserung der Nutzerführung
Vertragsdaten Rechnungsadresse, Zahlungsinformationen, Projektdetails Vertragserfüllung, Rechnungsstellung, Buchführung

Wir erfassen nur Daten, die wir tatsächlich brauchen. Wenn Sie beispielsweise nur unseren Newsletter abonnieren möchten, reicht uns Ihre E-Mail-Adresse. Für eine CRM-Beratung benötigen wir dagegen mehr Informationen über Ihr Unternehmen.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre Daten nur, wenn es eine rechtliche Grundlage dafür gibt. Das klingt formal, ist aber wichtig für Ihren Schutz.

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Wenn Sie uns beauftragen, ein CRM-System einzurichten, brauchen wir Ihre Daten, um den Vertrag zu erfüllen. Ohne diese Informationen könnten wir die Dienstleistung nicht erbringen.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für die Verbesserung unserer Website, Kundenkommunikation und interne Verwaltungsprozesse haben wir ein berechtigtes Interesse. Dabei achten wir darauf, dass Ihre Rechte nicht beeinträchtigt werden.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für Marketing-E-Mails oder bestimmte Analysetools holen wir Ihre ausdrückliche Zustimmung ein. Diese können Sie jederzeit widerrufen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Manche Daten müssen wir aufgrund gesetzlicher Vorschriften aufbewahren – etwa Rechnungsdaten für die Steuer.

4. Zwecke der Datenverarbeitung

4.1 Beratung und Projektdurchführung

Der Hauptgrund, warum wir Ihre Daten erheben, liegt auf der Hand: Wir möchten Ihnen das bestmögliche CRM-Setup bieten. Dafür müssen wir Ihr Unternehmen verstehen – welche Prozesse laufen bei Ihnen ab, welche Systeme nutzen Sie bereits, wo hakt es aktuell?

Diese Informationen verwenden wir für die Konzepterstellung, die technische Umsetzung und die Schulung Ihrer Mitarbeiter. Nach Projektabschluss behalten wir relevante Daten für den Support und eventuelle Nachfragen.

4.2 Kommunikation und Kundenpflege

Wir nutzen Ihre Kontaktdaten, um mit Ihnen zu kommunizieren – sei es per E-Mail, Telefon oder im persönlichen Gespräch. Das umfasst Terminbestätigungen, Projektaktualisierungen und Rechnungen.

Bei bestehenden Kunden informieren wir gelegentlich über neue Features oder Optimierungsmöglichkeiten für Ihr CRM-System. Solche Nachrichten sind kein Marketing im eigentlichen Sinne, sondern gehören zur Kundenbetreuung.

4.3 Vertragliche und rechtliche Pflichten

Manche Daten müssen wir aus rechtlichen Gründen speichern. Rechnungen beispielsweise bewahren wir zehn Jahre auf – so verlangt es das Steuerrecht. Diese Aufbewahrung dient nicht unserem Vergnügen, sondern der Erfüllung gesetzlicher Vorgaben.

5. Datenweitergabe und Empfänger

WICHTIG Wir verkaufen Ihre Daten nicht und geben sie nicht leichtfertig weiter. In bestimmten Situationen arbeiten wir jedoch mit Partnern zusammen.

Technische Dienstleister: Für Hosting, E-Mail-Versand und bestimmte Software-Tools nutzen wir spezialisierte Anbieter. Diese Partner arbeiten nach unseren Anweisungen und dürfen Ihre Daten nicht für eigene Zwecke verwenden.

CRM-Software-Hersteller: Wenn wir ein CRM-System für Sie einrichten, arbeiten wir naturgemäß mit dem jeweiligen Software-Anbieter zusammen. Dabei achten wir darauf, dass alle Partner DSGVO-konform agieren.

Behörden und Gerichte: In seltenen Fällen müssen wir Daten an staatliche Stellen herausgeben – etwa bei einer rechtlich begründeten Anfrage oder einem Gerichtsbeschluss.

Steuerberater und Wirtschaftsprüfer: Für unsere Buchhaltung und Jahresabschlüsse geben wir relevante Geschäftsdaten an unsere Berater weiter, die ebenfalls zur Verschwiegenheit verpflichtet sind.

Alle externen Dienstleister wählen wir sorgfältig aus und schließen mit ihnen Auftragsverarbeitungsverträge nach Art. 28 DSGVO ab. Darin verpflichten sie sich, Ihre Daten nur nach unseren Vorgaben zu verarbeiten.

6. Datenübermittlung in Drittländer

Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Europäischen Union. Manchmal nutzen wir jedoch Tools oder Services von Anbietern mit Sitz außerhalb der EU – etwa in den USA.

In solchen Fällen stellen wir sicher, dass ein angemessenes Datenschutzniveau besteht. Das erreichen wir durch:

  • EU-Standardvertragsklauseln, die rechtlich bindende Datenschutzvereinbarungen darstellen
  • Angemessenheitsbeschlüsse der EU-Kommission für bestimmte Länder
  • Zertifizierungen wie das EU-US Data Privacy Framework (wo anwendbar)
  • Zusätzliche technische und organisatorische Schutzmaßnahmen

Falls Sie Fragen zu einem konkreten Tool oder Dienstleister haben, sprechen Sie uns gerne an. Wir erklären Ihnen transparent, welche Sicherheitsmaßnahmen greifen.

7. Speicherdauer

Wir speichern Ihre Daten nicht länger als nötig. Wie lange "nötig" ist, hängt vom Zweck und von gesetzlichen Vorgaben ab.

Typische Speicherfristen:

  • Anfragedaten: Wenn aus einer Anfrage kein Vertrag wird, löschen wir die Daten nach 12 Monaten.
  • Projektdaten: Nach Projektabschluss bewahren wir relevante Unterlagen drei Jahre auf – für eventuelle Rückfragen oder Gewährleistungsansprüche.
  • Vertragsdaten: Die vollständige Dokumentation bewahren wir gemäß Handelsrecht zehn Jahre auf. Das betrifft vor allem Rechnungen und vertragliche Vereinbarungen.
  • Technische Logs: Server-Logs und Website-Zugriffsdaten werden nach 90 Tagen automatisch gelöscht.
  • Newsletter-Abonnenten: Ihre E-Mail-Adresse behalten wir, bis Sie sich abmelden. Danach erfolgt die Löschung innerhalb von 30 Tagen.

Nach Ablauf der Fristen löschen wir Ihre Daten automatisch oder anonymisieren sie so, dass kein Personenbezug mehr besteht. In bestimmten Fällen archivieren wir Daten – dann sind sie aber für den normalen Geschäftsbetrieb nicht mehr zugänglich.

8. Ihre Rechte

Die DSGVO gibt Ihnen umfassende Rechte bezüglich Ihrer Daten. Diese Rechte sind nicht theoretisch – wir setzen sie praktisch um.

8.1 Auskunftsrecht

Sie können jederzeit fragen, welche Daten wir über Sie gespeichert haben. Wir senden Ihnen dann eine Übersicht zu – kostenfrei und in verständlicher Form. Die Antwort erhalten Sie innerhalb eines Monats.

8.2 Berichtigung und Löschung

Falsche Daten korrigieren wir sofort. Wenn Sie die Löschung Ihrer Daten wünschen, prüfen wir, ob dem rechtliche oder vertragliche Gründe entgegenstehen. In den meisten Fällen können wir Ihrem Wunsch nachkommen.

Manchmal dürfen wir Daten nicht löschen – etwa wenn gesetzliche Aufbewahrungspflichten bestehen. Dann schränken wir die Verarbeitung ein: Die Daten werden archiviert und nicht mehr aktiv genutzt.

8.3 Widerspruchsrecht

Wenn wir Daten aufgrund berechtigten Interesses verarbeiten, können Sie dieser Verarbeitung widersprechen. Wir prüfen dann, ob unsere Interessen Ihre Rechte überwiegen – meist geben wir Ihrem Widerspruch statt.

Gegen Werbe-E-Mails können Sie jederzeit Widerspruch einlegen – entweder durch den Abmelde-Link in der E-Mail oder durch eine kurze Nachricht an uns.

8.4 Datenübertragbarkeit

Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen Format zu erhalten. So können Sie diese Daten einem anderen Anbieter übermitteln. Wir stellen Ihnen die Daten als CSV- oder PDF-Datei zur Verfügung.

8.5 Widerruf der Einwilligung

Jede Einwilligung können Sie jederzeit widerrufen – ohne Angabe von Gründen und ohne Nachteile. Der Widerruf gilt für die Zukunft; bereits erfolgte Verarbeitungen bleiben rechtmäßig.

So machen Sie Ihre Rechte geltend:

Schreiben Sie uns eine E-Mail an contact@oxenilthara.com oder einen Brief an unsere Geschäftsadresse. Wir benötigen eine Kopie Ihres Ausweises, um sicherzustellen, dass wir Daten nicht an Unbefugte herausgeben.

9. Datensicherheit

Wir schützen Ihre Daten mit technischen und organisatorischen Maßnahmen nach dem aktuellen Stand der Technik. Das umfasst:

  • Verschlüsselung: Unsere Website nutzt SSL/TLS-Verschlüsselung. E-Mails versenden wir verschlüsselt. Gespeicherte Daten verschlüsseln wir ebenfalls.
  • Zugriffskontrolle: Nur autorisierte Mitarbeiter haben Zugriff auf personenbezogene Daten. Jeder Zugriff wird protokolliert.
  • Regelmäßige Backups: Wir sichern Daten täglich, um Verluste zu vermeiden. Die Backups lagern verschlüsselt in deutschen Rechenzentren.
  • Firewalls und Monitoring: Unsere Systeme sind durch mehrere Sicherheitsebenen geschützt. Verdächtige Aktivitäten erkennen wir automatisch.
  • Mitarbeiterschulung: Unser Team erhält regelmäßig Datenschutzschulungen. Jeder Mitarbeiter ist zur Vertraulichkeit verpflichtet.
  • Incident Response: Für den Fall eines Sicherheitsvorfalls haben wir einen Notfallplan. Betroffene informieren wir unverzüglich.

Trotz aller Sicherheitsmaßnahmen gibt es keine hundertprozentige Sicherheit. Wir minimieren Risiken, können sie aber nicht vollständig ausschließen. Bei kritischen Daten empfehlen wir zusätzliche Verschlüsselung Ihrerseits.

10. Cookies und Tracking

Unsere Website verwendet nur essenzielle Cookies, die für die Funktionalität notwendig sind. Dabei handelt es sich um Session-Cookies, die nach Verlassen der Website automatisch gelöscht werden.

Wir setzen keine Tracking-Tools von Drittanbietern ein. Es erfolgt keine Erstellung von Nutzerprofilen oder verhaltensbasierte Werbung.

Für grundlegende Website-Statistiken nutzen wir anonymisierte Server-Logs. Diese enthalten keine personenbezogenen Daten und werden nach 90 Tagen gelöscht.

11. Beschwerde bei Aufsichtsbehörde

Wenn Sie der Meinung sind, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten, sprechen Sie uns bitte zunächst an. Wir klären Missverständnisse gerne im direkten Gespräch.

Unabhängig davon haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist in der Regel die Behörde Ihres Bundeslandes:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
www.lda.bayern.de

Eine Beschwerde bei der Aufsichtsbehörde ist für Sie kostenfrei und hat keine rechtlichen Nachteile für unsere Geschäftsbeziehung.

12. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung bei Bedarf an – etwa wenn wir neue Services anbieten oder sich rechtliche Anforderungen ändern. Die aktuelle Version finden Sie immer auf unserer Website.

Wesentliche Änderungen teilen wir Ihnen per E-Mail mit, sofern wir Ihre Kontaktdaten haben. Bei geringfügigen Anpassungen erfolgt lediglich eine Aktualisierung des Datums oben auf dieser Seite.

Wir empfehlen, diese Seite gelegentlich zu besuchen, um über Änderungen informiert zu bleiben.

Fragen zum Datenschutz?

Wenn Ihnen etwas unklar ist oder Sie Fragen zu unseren Datenschutzpraktiken haben, melden Sie sich gerne bei uns:

E-Mail: contact@oxenilthara.com
Telefon: +49 351 421 4092

Wir nehmen uns Zeit für Ihre Anliegen und beantworten Fragen in verständlicher Sprache.