Fernwartung & Support Mo–Do 08–17 Uhr · Fr 08–16:30 Uhr
TeamViewer TeamViewer RustDesk RustDesk
Home

Datenschutzerklärung

Informationen zur Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 13 DSGVO

Hinweis: Diese Datenschutzerklärung gilt für die Website galabau-software.de und die Bestellung unserer Software mexXsoft X2. Unsere Angebote richten sich ausschließlich an Unternehmer im Sinne des § 14 BGB.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

mexXsoft GmbH
Moltkestraße 32
67454 Haßloch
Deutschland

Telefon: +49 (0) 6321 / 9152390
Fax: +49 (0) 6321 / 915239088
E-Mail: datenschutz@mexxsoft.com
Geschäftsführer: Benno Quade, Christoph Stoika
Handelsregister: HRB 129991, Amtsgericht Frankfurt
USt-ID: DE360803676

2. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie per E-Mail unter datenschutz@mexxsoft.com oder postalisch unter der oben genannten Anschrift mit dem Zusatz "Datenschutzbeauftragter".

3. Allgemeines zur Datenverarbeitung

3.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie zur Erbringung unserer Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung des Nutzers oder aufgrund einer gesetzlichen Grundlage.

3.2 Rechtsgrundlagen (Art. 6 DSGVO)

Wir stützen unsere Datenverarbeitung auf folgende Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Newsletter, Webinar-Anmeldung)
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung und vorvertragliche Maßnahmen (z. B. Bestellabwicklung)
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung (z. B. Aufbewahrungspflichten nach HGB/AO)
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen (z. B. Sicherheit, Missbrauchsabwehr)

3.3 Speicherdauer und Datenlöschung

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine längere Speicherung erfolgt, wenn gesetzliche Aufbewahrungspflichten bestehen (z. B. 10 Jahre für Verträge und Buchhaltungsunterlagen gemäß §§ 147 AO, 257 HGB).

4. Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisch Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden dabei erhoben:

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • Browser-Typ und verwendete Version
  • Betriebssystem
  • Referrer-URL (die zuvor besuchte Seite)
  • Besuchte Seiten auf unserer Website

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, stabilen Bereitstellung).
Speicherdauer: Logfiles werden nach spätestens 14 Tagen automatisch gelöscht. Eine Weitergabe an Dritte erfolgt nicht.

5. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns über unser Kontaktformular oder per E-Mail kontaktieren, werden Ihre Angaben (Name, E-Mail, Firma, Telefon, Nachricht) zum Zwecke der Bearbeitung der Anfrage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: Anfragen werden nach vollständiger Bearbeitung und Ablauf eventueller Nachfristen gelöscht, spätestens nach 3 Jahren.

6. Bestellung / Vertragsabschluss mexXsoft X2

Bei einer Online-Bestellung über unsere Website verarbeiten wir folgende Daten:

  • Firma, Rechts­form, USt-ID (sofern vorhanden)
  • Name, Anrede und Kontaktdaten des Ansprechpartners
  • Rechnungs- und Lieferanschrift
  • Gewähltes Paket, Anzahl Lizenzen, gebuchte Add-Ons
  • SEPA-Bankverbindung: Kontoinhaber, IBAN, optional BIC und Bankname
  • Digitale Unterschrift (Bild-Datei)
  • IP-Adresse und Zeitstempel bei Unterschrift und E-Mail-Bestätigung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsabschluss und -durchführung), für die Speicherung von Vertragsdaten zusätzlich Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten).

6.1 Double-Opt-In-Verfahren

Um die Wirksamkeit des Vertragsabschlusses sicherzustellen, nutzen wir ein Double-Opt-In-Verfahren. Nach Absenden der Bestellung erhalten Sie eine E-Mail mit einem Bestätigungslink. Erst nach Klick auf diesen Link kommt der Vertrag rechtskräftig zustande. Bis zur Bestätigung werden keine Lastschriften eingezogen, keine Lizenzen vergeben und keine weiteren Verarbeitungen vorgenommen. Nicht bestätigte Bestellungen werden nach 30 Tagen automatisch gelöscht.

6.2 Sicherheitsmaßnahmen bei Bestelldaten

  • SSL/TLS-Verschlüsselung der gesamten Datenübertragung (HTTPS)
  • IBAN-Verschlüsselung in der Datenbank mit AES-256-CBC
  • Verzeichnisschutz von Vertrags-Dateien gegen externen Zugriff (.htaccess)
  • Im Admin-System wird die IBAN nur maskiert angezeigt (z. B. DE12 **** **** **** 1234)
  • Rate-Limiting und Bot-Schutz gegen missbräuchliche Bestellungen

6.3 Speicherdauer Bestelldaten

  • Vertragsdaten und Rechnungen: 10 Jahre (§ 147 AO)
  • SEPA-Mandate: 14 Monate nach letzter Nutzung (Rückforderungsfrist SEPA Rulebook)
  • Nicht bestätigte (pending) Bestellungen: automatische Löschung nach 30 Tagen

7. Newsletter / News-Abonnement

Wenn Sie unseren Branchen-Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse zum Zweck der Zusendung von Brancheninformationen. Die Anmeldung erfolgt im Double-Opt-In-Verfahren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B. durch Klick auf den Abmeldelink in jedem Newsletter.
Speicherdauer: bis zum Widerruf.

8. Webinar- und Präsentationsanmeldung

Für die Anmeldung zu Webinaren und Online-Präsentationen verarbeiten wir Name, Firma, E-Mail und Telefonnummer. Diese Daten werden ausschließlich zur Durchführung des Termins und ggf. für Erinnerungs-E-Mails verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen).
Speicherdauer: 6 Monate nach dem Termin, sofern kein weitergehendes berechtigtes Interesse besteht.

9. Cookies

Unsere Website verwendet technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind (z. B. Session-Cookies, Sicherheits-Token). Diese werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TTDSG eingesetzt.

Analyse- und Marketing-Cookies werden nur nach ausdrücklicher Einwilligung eingesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Sie können Ihre Einwilligung jederzeit über den Cookie-Banner widerrufen.

10. Empfänger der Daten / Auftragsverarbeitung

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet nur statt, wenn dies zur Vertragserfüllung erforderlich ist oder eine gesetzliche Grundlage besteht.

Typische Empfänger / Auftragsverarbeiter:

  • Hosting-Provider für unsere Website (Server-Standort Deutschland)
  • E-Mail-Versand-Dienstleister (transaktionale E-Mails)
  • Zahlungsdienstleister / Banken (SEPA-Lastschriftverfahren)
  • Steuerberater und Wirtschaftsprüfer im Rahmen gesetzlicher Pflichten

Mit allen externen Dienstleistern haben wir – soweit erforderlich – Auftragsverarbeitungsverträge nach Art. 28 DSGVO geschlossen.

11. Datenübermittlung in Drittländer

Eine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der EU/des EWR findet grundsätzlich nicht statt. Sollte dies im Einzelfall erforderlich werden, erfolgt dies nur auf Basis eines Angemessenheitsbeschlusses oder unter Verwendung der EU-Standardvertragsklauseln gemäß Art. 46 DSGVO.

12. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung ("Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an datenschutz@mexxsoft.com.

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Telefon: 06131 208-2449
E-Mail: poststelle@datenschutz.rlp.de

Sie können sich aber auch an die Aufsichtsbehörde Ihres Bundeslandes wenden.

14. Datensicherheit

Wir setzen aktuelle technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung und unbefugten Zugriff zu schützen:

  • Verschlüsselte Datenübertragung via SSL/TLS (HTTPS)
  • Verschlüsselung sensibler Bestandsdaten (z. B. IBAN) mit AES-256
  • Regelmäßige Sicherheits-Updates und Backups
  • Zugriffsbeschränkung auf personenbezogene Daten nach dem Need-to-know-Prinzip
  • Geschützte Dateiverzeichnisse für Vertragsdokumente

15. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig. Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, die Datenschutzerklärung zu ändern. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.

Stand: May 2026
mexXsoft GmbH · Moltkestraße 32 · 67454 Haßloch · HRB 129991 · Amtsgericht Frankfurt

Bereit, Ihren GaLaBau-Betrieb zu digitalisieren?

Über 1.000 GaLaBauer vertrauen mexXsoft X2. Testen Sie 14 Tage kostenlos.

🌿 Kostenlos 14 Tage testen → Demo buchen
GaLaBau-News-Ticker abonnieren Neu: sofort informiert wenn mexXsoft etwas veröffentlicht
DSGVO-konform · Double Opt-In · jederzeit abmeldbar