Zum Inhalt springen

Datenschutzerklärung

Stand 28.01.2026


1) Verantwortlicher

Letxplain GmbH

In den Frechten 20

69509 Mörlenbach

Deutschland (Hessen)


Vertreten durch: Christian Mader

E-Mail: contact@letxplain.com

Impressum: https://www.letxplain.com/impressum



2) Überblick: Welche Daten wir wofür verarbeiten

Wir verarbeiten personenbezogene Daten, um:

  • die Website technisch bereitzustellen und abzusichern,

  • Anfragen über Kontaktformulare zu bearbeiten und im CRM nachzuverfolgen,

  • eingebettete YouTube-Videos bereitzustellen (erst nach Einwilligung).


Rechtsgrundlagen (je nach Fall): Art. 6 Abs. 1 lit. b DSGVO (Anfrage/Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit), Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei optionalen Cookies/externen Inhalten). Für Cookies/ähnliche Technologien zusätzlich § 25 TTDSG.


3) Website-Plattform & Hosting: Odoo Online

Unsere Website wird über Odoo Online (Odoo S.A., Belgien) betrieben. Dabei werden technische Nutzungsdaten (z. B. IP-Adresse, Geräte-/Browserdaten, Zeitpunkte, abgerufene Inhalte) verarbeitet, um die Website auszuliefern, zu stabilisieren und zu schützen.


Odoo benennt als Infrastruktur-/Hostingdienstleister u. a. OVH und Google Cloud (EMEA)

Für die Hosting-Region Europa nennt Odoo als Produktionsstandorte Europa (FR, BE) und als Backup-Standorte Europa (FR, NL, SE); bis zur vollständigen Umstellung können für bestimmte EU-Kunden zusätzlich Backups in Kanada bestehen (laut Odoo: Übergang voraussichtlich bis Q2/2026). 

Odoo beschreibt außerdem den Einsatz von EU-Standardvertragsklauseln für konzerninternen Zugriff aus anderen Ländern. 


Auftragsverarbeitung: Odoo verarbeitet Daten für uns als Auftragsverarbeiter (Art. 28 DSGVO) im Rahmen der Odoo-Vertrags-/Datenschutzbedingungen. 


4) Domain (Registrierung/Verwaltung): STRATO

Unsere Domain wird über STRATO bezogen/verwaltet. Bei der Domainregistrierung werden bestimmte personenbezogene Daten an Registrierungsstellen (Registry) weitergegeben, soweit dies nach Domainrichtlinien erforderlich ist. 

Sofern STRATO im jeweiligen Leistungsumfang personenbezogene Daten in unserem Auftrag verarbeitet, gelten die STRATO-Regelungen zur Auftragsverarbeitung. 


5) Server-Logfiles (technische Bereitstellung & Sicherheit)

Beim Aufruf der Website werden typischerweise folgende Daten verarbeitet:

  • IP-Adresse

  • Datum/Uhrzeit

  • aufgerufene Seite/Datei

  • Referrer-URL

  • Browser, Betriebssystem, Gerätedaten


Zweck: Auslieferung der Website, Fehleranalyse, IT-Sicherheit (z. B. Abwehr von Angriffen).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: in der Regel bis zu 30 Tage, länger nur bei sicherheitsrelevanten Vorfällen.


6) Kontaktformular (Website) → Speicherung in Odoo CRM

Wenn Sie unser Kontaktformular nutzen, verarbeiten wir die von Ihnen eingegebenen Daten (z. B. Name, E-Mail, Telefonnummer, Nachricht). Diese Daten werden in Odoo (CRM) gespeichert, um Ihre Anfrage zu bearbeiten und die Kommunikation zu dokumentieren.


Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Anfrage) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung).

Speicherdauer: Wir löschen/archivieren Anfragen grundsätzlich, sobald sie erledigt sind und keine Aufbewahrungspflichten entgegenstehen; eine Aufbewahrung von bis zu 3 Jahren nach dem letzten Kontakt kann zur Wahrung/Verteidigung von Rechtsansprüchen erforderlich sein.


7) Cookies & ähnliche Technologien (TTDSG) – Odoo (native Funktionen)

Odoo verwendet essenzielle Cookies, damit die Website funktioniert (z. B. Session-/Sicherheitsfunktionen sowie Spracheinstellungen). Odoo beschreibt in der Dokumentation zur Cookie-Leiste u. a. Session-/Sicherheits- und Präferenz-Cookies (z. B. session_id). 


Essenzielle Cookies: § 25 Abs. 2 Nr. 2 TTDSG; Datenverarbeitung Art. 6 Abs. 1 lit. f DSGVO.


Keine externen Analytics-Tools durch uns: Wir haben keine Drittanbieter-Analytics-Tools (z. B. Google Analytics, Meta Pixel) aktiv verknüpft. Odoo bietet zwar Integrationen (z. B. Plausible oder Google Analytics), diese müssen aber aktiv eingerichtet werden; bei eigener Domain ist für Plausible z. B. ein eigenes Konto/Abonnement erforderlich. 


8) YouTube-Videos (Einbindung externer Inhalte)

Auf unserer Website binden wir YouTube-Videos ein. Beim Laden eines YouTube-Players werden Daten an Google/YouTube übertragen (z. B. IP-Adresse und Geräte-/Browserinformationen); Google nennt die IP-Adresse ausdrücklich als technisch notwendig, um u. a. ein YouTube-Video zu laden. 


Einwilligung / Blockierung bis Zustimmung: Wir nutzen die Odoo-Cookie-Leiste, die Drittanbieter-Dienste (u. a. Video-Hosting-Plattformen) standardmäßig blockieren kann, bis Besucher optionalen Cookies/externen Diensten zustimmen. 

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG (Einwilligung).


Hinweis: YouTube bietet einen „Privacy Enhanced Mode“ über die Domain youtube-nocookie.com.  (Ob und wie das in der konkreten Einbindung umgesetzt wird, hängt von der technischen Einbettung ab.)


9) Empfänger / Kategorien von Empfängern

  • Odoo S.A. (Website-Plattform, Hosting, CRM) – Auftragsverarbeiter. 

  • STRATO (Domainverwaltung/Registrierung – je nach Leistungsumfang). 

  • Google/YouTube (nur beim Abspielen/Entsperren von YouTube-Inhalten). 


10) Drittlandübermittlungen

Im Rahmen von Odoo Online können – je nach Hosting-/Backup-Konstellation – Daten auch außerhalb EU/EWR verarbeitet werden (z. B. zusätzliche Backups in Kanada bis zur Umstellung). 

Für konzerninternen Zugriff aus anderen Ländern nennt Odoo EU-Standardvertragsklauseln als Schutzmaßnahme. 


11) Ihre Rechte

Sie haben insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch (Art. 15–21 DSGVO). Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Kontakt: contact@letxplain.com


12) Beschwerderecht (Hessen)

Zuständige Aufsichtsbehörde: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Tel. 0611-1408 0, E-Mail: poststelle@datenschutz.hessen.de 


13) Datensicherheit

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Daten gegen Verlust, Manipulation und unberechtigten Zugriff zu schützen (z. B. Transportverschlüsselung/HTTPS, Zugriffsbeschränkungen und Berechtigungskonzepte).