Xygeni Logo Weiß
Kostenlos ausprobieren
Demo buchen

Datenschutzbestimmungen

Letzte Aktualisierung: 20. April 2026

Diese Datenschutzrichtlinie gilt für personenbezogene Daten, die über unsere Website (xygeni.io) und unsere Plattform (in.xygeni.io) erhoben werden. Sie ist Bestandteil unserer Nutzungsbedingungen für die Website und unserer Nutzungsbedingungen für die Plattform. Alle hier nicht definierten Begriffe in Großbuchstaben haben die in diesen Bedingungen festgelegte Bedeutung. Unsere Verwendung von Cookies ist in unserer Cookie-Richtlinie unter https://xygeni.io/legal/cookie-policy gesondert geregelt. Verarbeitet Xygeni personenbezogene Daten im Auftrag von Geschäftskunden über die Plattform, unterliegt diese Verarbeitung zusätzlich unserer Vereinbarung zur Auftragsverarbeitung (DPA) unter [Link zur Vereinbarung zur Auftragsverarbeitung]. https://xygeni.io/legal/dpa.

1. Datenverantwortlicher

Verantwortlicher für Ihre personenbezogenen Daten ist:

Unternehmen: Xygeni Security, SL
Registrierte Adresse: Calle Pasión 4, 2 Planta, 47001 Valladolid, Spanien
Mehrwertsteuer: B09620287
Datenschutzbeauftragter: privacy@xygeni.io
Rechtskontakt: legal@xygeni.io

Diese Datenschutzrichtlinie wird gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (die „DSGVO“) und der Ley Orgánica 3/2018 vom 5. Dezember 2018 zum Schutz personenbezogener Daten und der Gewährleistung digitaler Daten („LOPDGDD“) herausgegeben. Wenn Sie Fragen dazu haben, wie wir mit Ihren personenbezogenen Daten umgehen, kontaktieren Sie uns unter Privacy@xygeni.io.

2. Von uns erfasste personenbezogene Daten

Wir erfassen personenbezogene Daten auf unterschiedliche Weise, je nachdem, wie Sie mit uns interagieren:

Die nachstehende Tabelle fasst die Kategorien personenbezogener Daten, die wir erheben, zusammen und enthält Beispiele sowie die Parteien, an die wir die jeweiligen Kategorien weitergeben dürfen. Abschnitt 5 beschreibt diese Weitergabebeziehungen im Detail.

KategorieBeispieleGeteilt mit
Kontakt- und KontodatenName, E-Mail-Adresse, Benutzername, Berufsbezeichnung, Firmenname, RolleDienstleister, Geschäftspartner
Geräte- und technische DatenIP-Adresse, Browsertyp, Geräte-ID, BetriebssystemDienstleister, Analysepartner
Web analyticsBesuchte Seiten, Sitzungsdauer, verweisende URL, NutzungsmusterAnalysepartner, Dienstleister
PlattformaktivitätsdatenLogin Ereignisse, API-Aufrufe, Scanaktivitäten, Funktionsnutzung, ZeitstempelDienstleister
Sicherheitsrelevante MetadatenRepository-Namen, Dateipfade der Ergebnisse, Metadaten zu Abhängigkeiten, pipeline ReferenzenDienstleister (nur Hosting)
Zahlungs- und AbrechnungsdatenKontaktdaten für die Rechnungsstellung, Firmenname. Kartennummern werden nicht gespeichert.Zahlungsabwickler, Dienstleister
KommunikationsdatenE-Mails, Support-Tickets, Formulareinsendungen, KorrespondenzDienstleister, Kundendienstanbieter
 

3. Daten, die wir nicht erfassen

Xygeni erhebt keine besonderen Kategorien personenbezogener Daten (wie Gesundheits-, biometrische oder politische Daten) und sammelt wissentlich keine personenbezogenen Daten von Personen unter 16 Jahren. Unsere Plattform richtet sich nicht an Verbraucher.
 
Für standard Sicherheitsprüfungen werden durchgeführt, der Quellcode wird jedoch weder auf Xygeni-Servern gespeichert noch an diese übertragen. Bei KI-gestützten Funktionen werden, wie in unseren Nutzungsbedingungen beschrieben, nur die für die jeweilige Funktion notwendigen Codeabschnitte verarbeitet. Xygeni verwendet keinen Kundencode zum Trainieren von KI-Modellen.

4. Quellen personenbezogener Daten

Wir erheben personenbezogene Daten aus folgenden Quellen:
 
  • Direkt von Ihnen: Wenn Sie ein Konto registrieren, ein Formular ausfüllen, eine Demo anfordern, sich für unseren Newsletter anmelden, uns kontaktieren oder auf andere Weise mit unserer Website oder Plattform interagieren.
  • Automatisch durch Ihre Nutzung unserer Dienste: Technische Daten und Nutzungsdaten werden mithilfe von Cookies, Webanalysetools und Plattformprotokollen erfasst, wenn Sie unsere Website besuchen oder unsere Plattform nutzen. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.
  • Aus Drittquellen: Wir erhalten unter Umständen Kontakt- oder Unternehmensinformationen von CRM-Anbietern, Partnern im Bereich Leadgenerierung oder öffentlich zugänglichen Berufsverzeichnissen (wie z. B. LinkedIn) zu Marketingzwecken, sofern dies nach geltendem Recht zulässig ist. Alle diese Daten werden gemäß dieser Datenschutzrichtlinie behandelt.
  • Von Ihrem Arbeitgeber oder Ihrer Organisation: Wenn Ihr Arbeitgeber oder Ihre Organisation einen Vertrag mit Xygeni über den Zugang zur Plattform abschließt, erhalten wir möglicherweise Ihre Kontakt- und Kontodaten von ihnen, um Ihr Konto bereitzustellen.

5. Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn wir eine gültige Rechtsgrundlage gemäß Artikel 6 der DSGVO haben:
 
 
RechtsgrundlageVerarbeitungstätigkeitGilt fürDSGVO-Artikel
Legitime InteressenWebsite-Analyse, Sicherheitsüberwachung, Serviceverbesserung, BetrugspräventionWebsite-Besucher, PlattformnutzerArt. 6 Abs. 1 lit. f
VertragserfüllungKontoverwaltung, Servicebereitstellung, Abrechnung, SupportPlattformnutzer, KundenArt. 6 Abs. 1 Buchstabe b
ZustimmungMarketingkommunikation, nicht notwendige CookiesNewsletter-Abonnenten, Website-BesucherArt. 6 Abs. 1 Buchstabe a
Rechtliche VerpflichtungSteuerunterlagen, Beantwortung rechtlicher Anfragen, DSGVO-KonformitätAlle betroffenen PersonenArt. 6 Abs. 1 Buchstabe c

Soweit wir uns auf berechtigte Interessen berufen, haben wir geprüft, ob Ihre Rechte und Freiheiten diese Interessen beeinträchtigen. Einzelheiten zu unserer Interessenabwägung können Sie unter privacy@xygeni.io anfordern.

Soweit wir uns auf Ihre Einwilligung stützen, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird.

6. Wie verwenden wir Ihre persönlichen Daten?

Wir verwenden die von uns erhobenen personenbezogenen Daten für folgende Zwecke:

  • Bereitstellung und Verbesserung unserer Plattform und Website, einschließlich Fehlerbehebung, Sicherheitsüberwachung und Funktionsentwicklung.
  • Verwaltung Ihres Kontos und Erbringung der mit uns vertraglich vereinbarten Dienstleistungen.
  • Zahlungsabwicklung und Rechnungsverwaltung.
  • Wir beantworten Ihre Anfragen, Supportanfragen und Ihr Feedback.
  • Versand von servicebezogenen Mitteilungen, einschließlich Aktualisierungen dieser Richtlinien, Sicherheitshinweisen und Wartungsbenachrichtigungen.
  • Wir senden Ihnen Marketingmitteilungen zu unseren Produkten und Dienstleistungen, sofern Sie Ihre Einwilligung dazu erteilt haben oder dies nach geltendem Recht zulässig ist. Sie können dem jederzeit widersprechen.
  • Einhaltung gesetzlicher Verpflichtungen, einschließlich steuerlicher, buchhalterischer und aufsichtsrechtlicher Bestimmungen.
  • Schutz der Sicherheit und Integrität unserer Systeme sowie Aufdeckung betrügerischer oder unbefugter Aktivitäten.
  • Wir führen aggregierte, anonymisierte Analysen durch, um zu verstehen, wie unsere Dienste genutzt werden.

7. Datenaustausch und Empfänger

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir geben personenbezogene Daten nur unter folgenden Umständen weiter:

7.1 Subprozessoren

Wir beauftragen externe Dienstleister (Unterauftragnehmer) mit der Erbringung unserer Dienstleistungen. Jeder Unterauftragnehmer ist an Datenverarbeitungsvereinbarungen gebunden, die Verpflichtungen beinhalten, die denen dieser Datenschutzerklärung entsprechen. Unsere aktuelle Liste der Unterauftragnehmer, einschließlich deren Zweck und Standort, finden Sie unter https://xygeni.io/legal/subprocessors.

7.2 Unternehmensübertragungen

Im Falle einer Fusion, Übernahme, Umstrukturierung oder des Verkaufs von Vermögenswerten durch Xygeni können Ihre personenbezogenen Daten im Rahmen dieser Transaktion übertragen werden. Wir werden Sie über jede derartige Änderung und die geltenden neuen Datenschutzbestimmungen informieren.

Wir können Ihre personenbezogenen Daten offenlegen, wenn dies aufgrund geltenden Rechts, einer gerichtlichen Anordnung, behördlicher Vorgaben oder zum Schutz der Rechte, des Eigentums oder der Sicherheit von Xygeni, unseren Nutzern oder Dritten erforderlich ist. Sofern gesetzlich zulässig, werden wir Sie über eine solche Offenlegung informieren.

Wir können Ihre personenbezogenen Daten an Dritte weitergeben, sofern Sie hierzu Ihre ausdrückliche Einwilligung erteilt haben.

8. Internationale Überweisungen

Die primäre Infrastruktur von Xygeni wird von Amazon Web Services (AWS) in Irland (EU) innerhalb des Europäischen Wirtschaftsraums gehostet. Personenbezogene Daten, die über die Plattform verarbeitet werden, werden daher grundsätzlich innerhalb des EWR verarbeitet.
 
Bestimmte Unterauftragnehmer – darunter HubSpot und Google Workspace – haben ihren Sitz in den Vereinigten Staaten. Wenn personenbezogene Daten außerhalb des EWR übermittelt werden, stellen wir sicher, dass gemäß Kapitel V der DSGVO angemessene Schutzmaßnahmen getroffen werden, einschließlich Standard Von der Europäischen Kommission gemäß den Durchführungsbestimmungen angenommene Standardvertragsklauseln (SCCs).cision (EU) 2021/914. Einzelheiten zu den anwendbaren Übertragungsmechanismen sind in unserer Unterauftragnehmerliste aufgeführt.
 
Sofern KI-gestützte Funktionen unserer Plattform Codeabschnitte verarbeiten, erfolgt diese Verarbeitung über unseren KI-Anbieter gemäß unseren Nutzungsbedingungen der Plattform und der geltenden Datenschutzvereinbarung. Wenn Kunden ihr eigenes KI-Modell verwenden, findet die gesamte Verarbeitung innerhalb der Infrastruktur des Kunden statt; eine Übermittlung an Unterauftragnehmer von Xygeni erfolgt nicht.

9. Datenerhaltung

Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Datenschutzrichtlinie dargelegten Zwecke erforderlich ist oder wie es geltendes Recht vorschreibt. standard Die Aufbewahrungsfristen betragen:
 
  • Kontodaten: werden für die Dauer des Vertragsverhältnisses und für weitere, nach geltendem Steuer- und Rechnungslegungsrecht erforderliche Zeiträume aufbewahrt (in Spanien in der Regel 5–7 Jahre).
  • Plattform-Scandaten und Sicherheitsergebnisse werden während der gesamten Laufzeit des Kontos und für drei Monate nach Ablauf des Abonnements gespeichert und anschließend automatisch gelöscht. Nutzer können eine frühere Löschung beantragen.
  • Daten des Testkontos: werden nach Ablauf der Testphase 1 Monat lang aufbewahrt.
  • Website-Anfrage- und Kontaktdaten: werden bis zu 2 Jahre nach Ihrer letzten Interaktion mit uns gespeichert.
  • Einwilligungserklärungen für Marketingzwecke: werden bis zum Widerruf der Einwilligung zuzüglich eines gegebenenfalls erforderlichen zusätzlichen Zeitraums aufbewahrt, um die Einhaltung der Vorschriften nachzuweisen.
  • Rechts- und Compliance-Unterlagen: werden für die nach geltendem spanischem und EU-Recht vorgeschriebenen Zeiträume aufbewahrt.
 
Wenn personenbezogene Daten nicht mehr benötigt werden, löschen oder anonymisieren wir sie sicher. Backups werden gemäß unserem Datenaufbewahrungsplan überschrieben.

9. Ihre Rechte gemäß DSGVO

Als betroffene Person im Sinne der DSGVO haben Sie folgende Rechte:

9.1 Zugangsrecht (Art. 15)

Sie können eine Kopie der personenbezogenen Daten, die wir über Sie speichern, sowie Informationen darüber anfordern, wie wir diese verarbeiten.

9.2 Recht auf Berichtigung (Art. 16)

Sie können die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten, die wir über Sie speichern, verlangen.

9.3 Recht auf Löschung (Art. 17)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, wenn es für uns keinen legitimen Grund gibt, diese weiterhin zu verarbeiten – beispielsweise wenn Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage besteht oder wenn die Daten für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind.

9.4 Recht auf Einschränkung der Verarbeitung (Art. 18)

Sie können unter bestimmten Umständen verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken – beispielsweise während wir die Richtigkeit der von Ihnen beanstandeten Daten überprüfen.

9.5 Recht auf Datenübertragbarkeit (Art. 20)

Sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt, können Sie eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format anfordern und haben das Recht, diese Daten an einen anderen Verantwortlichen zu übermitteln.

9.6 Widerspruchsrecht (Art. 21)

Sie können der Verarbeitung Ihrer Daten aufgrund unserer berechtigten Interessen oder für Direktmarketingzwecke widersprechen. Wenn Sie der Verarbeitung Ihrer Daten für Direktmarketingzwecke widersprechen, werden wir die Verarbeitung unverzüglich einstellen. Bei anderen Verarbeitungen aufgrund berechtigter Interessen werden wir prüfen, ob unsere Interessen Ihre Rechte überwiegen.
Xygeni stellt keine De hercisInformationen über Sie, die ausschließlich auf automatisierter Verarbeitung beruhen und rechtliche oder ähnlich erhebliche Auswirkungen haben.

9.8 Recht auf Einreichung einer Beschwerde

Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei der spanischen Datenschutzbehörde (Agencia Española de Protección de Datos — AEPD) unter https://www.aepd.es oder bei der Aufsichtsbehörde des EU-Mitgliedstaats, in dem Sie Ihren gewöhnlichen Aufenthalt oder Ihre Arbeit haben, einzureichen.

9.9 Wie man trainiertcisIhre Rechte

Zum ÜbencisWenn Sie eines der oben genannten Rechte ausüben möchten, kontaktieren Sie uns bitte unter privacy@xygeni.io. Wir werden Ihre Anfrage innerhalb eines Monats beantworten. In komplexen Fällen oder bei einer hohen Anzahl von Anfragen kann sich diese Frist um weitere zwei Monate verlängern. Wir werden Sie in diesem Fall benachrichtigen. Gegebenenfalls müssen wir Ihre Identität überprüfen, bevor wir Ihre Anfrage bearbeiten können.

10. Plattformnutzer – Geschäftskunden

Verarbeitet Xygeni im Auftrag seiner Geschäftskunden im Rahmen der Bereitstellung der Plattform personenbezogene Daten, fungiert Xygeni als Auftragsverarbeiter und der Kunde als Verantwortlicher. In diesen Fällen regelt die unter https://xygeni.io/legal/dpa abrufbare Datenverarbeitungsvereinbarung (DPA) die Datenverarbeitung.

Wenn Sie Mitarbeiter, Auftragnehmer oder sonstiger Vertreter eines unserer Geschäftskunden sind und Fragen zur Nutzung der Plattform durch Ihren Arbeitgeber haben, wenden Sie sich bitte direkt an Ihren Arbeitgeber. Xygeni verarbeitet Ihre Daten gemäß den Anweisungen des jeweiligen Kunden und ist nicht der zuständige Ansprechpartner für Anfragen einzelner Betroffener bezüglich der im Auftrag dieses Kunden verarbeiteten Daten.

11. Sicherheit

Xygeni setzt geeignete technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten gemäß unserem nach ISO 27001 zertifizierten Informationssicherheitsmanagementsystem vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung zu schützen. Zu diesen Maßnahmen gehören die Verschlüsselung während der Übertragung (TLS 1.2+) und im Ruhezustand (AES-256), Zugriffskontrollen, Netzwerksegmentierung und regelmäßige Sicherheitstests.

Keine Datenübertragung über das Internet oder elektronische Speicherung ist absolut sicher. Sollten Sie einen Sicherheitsvorfall bemerken, der Ihre persönlichen Daten betrifft, kontaktieren Sie uns bitte umgehend unter legal@xygeni.io.

12. Cookies

Unsere Verwendung von Cookies und ähnlichen Tracking-Technologien unterliegt unserer Cookie-Richtlinie, die Sie unter https://xygeni.io/legal/cookie-policy finden. Dort finden Sie detaillierte Informationen zu den von uns verwendeten Cookies, deren Zweck und wie Sie Ihre Einstellungen verwalten können.

13. Privatsphäre der Kinder

Unsere Website und Plattform richten sich nicht an Personen unter 16 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern. Sollten Sie feststellen, dass uns ein Kind ohne elterliche Einwilligung personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte unter privacy@xygeni.io. Wir werden diese Daten umgehend löschen.

14. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden wir Ihnen durch einen Hinweis auf unserer Website und gegebenenfalls per E-Mail an registrierte Nutzer mitteilen. Das Datum der letzten Aktualisierung finden Sie oben auf dieser Seite. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen.

Durch die weitere Nutzung unserer Website oder Plattform nach dem Inkrafttreten einer aktualisierten Datenschutzrichtlinie erklären Sie sich, soweit dies nach geltendem Recht zulässig ist, mit den Änderungen einverstanden.

14 Kontaktiere uns

Bei Fragen, Anfragen oder Bedenken bezüglich dieser Datenschutzrichtlinie oder unserer Verarbeitung Ihrer personenbezogenen Daten:

E-Mailprivacy@xygeni.io
Post: Xygeni Security, SL, Calle Pasión 4, 2 Planta, 47001 Valladolid, Spanien


Wir bemühen uns, alle Anfragen zum Datenschutz innerhalb von 30 Tagen zu beantworten. Beschwerden über unseren Umgang mit Ihren Daten können Sie auch an die AEPD richten. https://www.aepd.es.

 
Xygeni Logo Weiß

© 2026 Xygeni. Alle Rechte vorbehalten

Linkedin-in X-Twitter Youtube

Produkte

Ressourcen

Unternehmen

Rechtliches