Um Datenschutz aktiv betreiben zu können, muss man verstehen, wann, wie und welche Daten erhoben werden. Aber natürlich auch warum und vor allem wo sie gespeichert werden. Dies ist für viele Betreiber von Websites, leider nicht immer direkt ersichtlich. Hierbei spielt im Regelfall das Einbinden bestimmter Werkzeuge, Plugins und Bibliotheken, sowie natürlich grundlegend das Hosten der jeweiligen Systeme eine große Rolle. Mit diesen Anforderungen und technischen Grundlagen verantwortungsbewusst umzugehen, bedeutet für uns Datenschutz. Wenn du Fragen zum Thema Datenschutz hast, sende uns einfach eine Nachricht mit deinem Anliegen.
- unsere Datenschutzerklärung
Rechte des Kunden
1.1 Auskunfts- und Bestätigungsrecht
1.2 Berichtigungsrecht
1.3 Löschungsrechte
1.4 Recht auf Einschränkung der Verarbeitung
1.5 Widerspruchsrechte gegen die Verarbeitung
1.6 Recht auf Datenübertragbarkeit
1.7 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
1.8 Beschwerderecht bei der Aufsichtsbehörde
1.9 Gesetzliche oder vertragliche Vorschriften zur Bereitstellung personenbezogener Daten
Welche Daten wir erheben und verarbeiten
2.1 Webserver
2.2 Vertragsdaten
2.3 Daten, die Sie auf unseren Servern speichern
2.4 Kundenkorrespondez
2.5 Domaininhaberanfragen
2.6 Cookies, Pixel und andere Verfahren
2.7 Google reCAPTCHA
2.8 Social Media
2.9 Matomo Analytics
Kategorien von Empfängern
4.1 Registrare und Registrierungsstellen
4.2 Auftragsverarbeiter
4.3 Behörden
Datenverarbeitung in Drittländern
5.1 Registries
5.2 Internet Security Research Group (Let’s Encrypt)
Dauer der Speicherung
6.1 Zeitraum allgemein
6.2 Domaininhaberanfragen
6.3 Log- und Accountdaten
6.4 Kundenkorrespondenz und Zahlungsverfahren
6.5 Abonnements & Vertragsdaten
1.1 Auskunfts- und Bestätigungsrecht
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft sowie Bestätigung über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.
1.2 Berichtigungsrecht
Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten, auch mittels einer ergänzenden Erklärung, zu verlangen.
1.3 Löschungsrechte
Sie haben das Recht, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
1.4 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
1.5 Widerspruchsrechte gegen die Verarbeitung
Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke von Direktwerbung einzulegen.
1.6 Recht auf Datenübertragbarkeit
Sie haben das Recht, die sie betreffenden personenbezogenen Daten, welche uns bereitgestellt wurden, in einem strukturierten, gängigem und maschinenlesbarem Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß der von uns verfassten Datenschutzerklärung erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
1.7 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht die Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
1.8 Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht sich jederzeit an eine Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsortes oder Arbeitsplatzes oder des mutmaßlichen Verstoßes zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-Datenschutzgrundverordnung verstößt.
1.9 Gesetzliche oder vertragliche Vorschriften zur Bereitstellung personenbezogener Daten
Die Bereitstellung personenbezogener Daten kann zum Teil gesetzlich vorgeschrieben sein (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass Sie uns personenbezogene Daten zur Verfügung stellen, die in der Folge durch uns verarbeitet werden müssen. Sie sind beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn wir mit Ihnen einen Vertrag abschließen. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag nicht geschlossen werden könnte.
2.1 Webserver
Wenn Sie unsere Webseite besuchen oder unsere Dienste nutzen übermittelt das Gerät, mit dem Sie die Seite aufrufen, automatisch Verbindungsdaten an unsere Server. Dies ist insbesondere der Fall, wenn Sie sich einloggen oder wenn Sie Daten hoch- oder runterladen. Folgende Verbindungsdaten werden bei diesem Prozess erhoben: Client-IP, Request-Zeile, Timestamp, Status Code, Größe des Response Bodies, Referer, der vom Client gesendet wurde, User Agent, der vom Client gesendet wurde und der Remote User.
2.2 Vertragsdaten
Wir erheben, verarbeiten und speichern die Daten, die Sie angeben, wenn Sie bei uns ein Angebot buchen oder bestellen. Außerdem speichern und verarbeiten wir Daten über den Auftrags- und Zahlungsverlauf.
2.3 Daten, die Sie auf unseren Servern speichern
Wir erheben, verarbeiten und speichern die Daten, die Sie selbst speichern, wenn Sie unsere Dienste nutzen. Dies umfasst die Herstellung von Sicherheitskopien in unseren Backup-Systemen.
2.4 Kundenkorrespondez
Wir verarbeiten die Daten, die anfallen, wenn Sie uns z.B. per E-Mail, Fax oder Post kontaktieren.
2.5 Domaininhaberanfragen
Wir verarbeiten die Daten, die Sie im Rahmen der Domaininhaberanfragen angeben. Dazu zählen Ihr Name, Adresse, E-Mailadresse sowie personenbezogene Daten, die Sie uns zwecks Überprüfung der Berechtigung zur Auskunftserteilung zur Verfügung stellen.
2.6 Cookies, Pixel und andere Verfahren
An verschiedenen Stellen unserer Website nutzen wir Cookies, Pixel und ähnliche Technologien. Den Begriff „Cookies“ verwenden wir als geläufigen Überbegriff, unter den auch Tags, Pixel und Scripte als alternative technische Umsetzung fallen. Cookies sind kleine Kennungen, die ein Server auf dem Endgerät, mit dem Sie auf unsere Webseite oder unsere Dienste zugreifen, speichert. Sie enthalten Informationen, die bei einem Zugriff auf unsere Dienste abgerufen werden können und so eine effizientere und bessere Nutzung unserer Angebote ermöglichen. Wir setzen permanente und Session Cookies ein. Session Cookies werden bereits beim Schließen Ihres Webbrowsers gelöscht. Permanente Cookies verbleiben auf Ihrem Endgerät, bis sie zur Erreichung ihres Zwecks nicht mehr erforderlich sind und gelöscht werden.
2.7 Google reCAPTCHA
Datenschutz bedeutet auch, sich mit proaktiven Maßnahmen vor Spam und Angriffen auf die eigenen Systeme zu schützen. Aufgrund einer erhöhten Anzahl von Angriffen auf unser System, nutzen wir daher Google reCAPTCHA auf unserer Website. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webanwendungen vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Das Script der Datenschnittstelle zur Verwendung von reCAPTCHA, wird ausschließlich auf den Unterseiten eingebunden, an denen es auch zur Anwendung kommt. Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgendem Link:
Google Datenschutzerklärung
Anbieter
Google Inc.
1600 Amphitheatre Parkway
Mountain View
CA 94043, USA
2.8 Social Media
Wir verwenden auf unserer Website Icons der sozialen Netzwerke Facebook, Instagram und LinkedIn Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, handelt es sich bei den Weiterleitungen um statische Links, die mittels lokal gespeicherten Schriftdateien eingebunden werden. Dadurch wird verhindert, dass Ihre Daten bereits beim Besuch unserer Website an die sozialen Netzwerke geschickt werden. Ein Kontakt zwischen Ihnen und dem sozialen Netzwerk wird erst hergestellt, wenn Sie aktiv auf den Link (das Icon) klicken. Detaillierte Informationen über die Datenverarbeitung im Zusammenhang mit der Nutzung unserer Social-Media-Angebote, Widerspruchsmöglichkeiten und die Geltendmachung von Auskunftsrechten erhalten sie über die Datenschutzerklärung des entsprechenden Plattformbetreibers.
2.9 Matomo Analytics
Wir nutzen auf unserer Website Matomo, einen Webanalysedienst der InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Mit Matomo analysieren wir die Nutzung unserer Website und einzelner Funktionen und Angebote, um unsere Webseiten optimieren zu können. Matomo verwendet Cookies, die eine Auswertung Ihrer Nutzung unserer Webseiten (einschließlich Ihrer IP-Adresse) ermöglichen. Wir haben innerhalb von Matomo „Anonymize Visitors IP Adressen“ aktiviert. Dadurch wird Ihre IP-Adressen gekürzt weiterverarbeitet, so dass ein Personenbezug ausgeschlossen werden kann. Des weiteren werden die Daten innerhalb unserer eigenen Infrastruktur gespeichert und liegen somit auf Servern mit dem Standpunkt Deutschland. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a DSGVO.
Widerrufsrecht
Sie haben das Recht, Ihre Einwilligung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen. Sollten Sie mit der künftigen Übermittlung Ihrer Daten an Matomo im Rahmen der Nutzung unserer Webseiten nicht einverstanden sein, haben Sie die Möglichkeit, Matomo vollständig in Ihren Browsereinstellungen zu deaktivieren. Möglicherweise stehen Ihnen in diesem Fall nicht mehr sämtliche Funktionen unserer Webseiten vollumfänglich zur Verfügung. Weitergehende Informationen zu Nutzungsbedingungen und Datenschutz von Matomo finden sich unter https://matomo.org/privacy-policy/.
Wir verarbeiten und nutzen Ihre Daten, um den Vertrag durchzuführen und unsere Dienste zu erbringen, um unsere Dienste und unsere Websites zu verbessern, um Updates und Upgrades bereitzustellen und um Ihnen Benachrichtigungen in Bezug auf den Dienst zukommen zu lassen, sowie Abrechnungen zu Erstellen und unsere Forderungen einzuziehen. Art. 6 I lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags erforderlich, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegen wir einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder die eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Ein berechtigtes Interesse ist in der Regel anzunehmen, wenn die betroffene Person ein Kunde des Verantwortlichen ist.
4.1 Registrare und Registrierungsstellen
Für Domainregistrierungen müssen wir bestimmte personenbezogene Daten an die Registrare und Registrierungsstellen weiterleiten.
4.2 Auftragsverarbeiter
Wir leiten verschiedene personenbezogene Daten als Verantwortliche im Rahmen einer Auftragsdatenverarbeitung an unsere Auftragsverarbeiter weiter. Die Sicherheit Ihrer Daten haben wir durch den Abschluss von Vereinbarungen zur Auftragdatenverarbeitung sichergestellt. Unsere Auftragsverarbeiter lassen sich in folgende Kategorien unterteilen:
4.3 Behörden
Wir geben Daten nur nach Maßgabe der gesetzlichen Vorschriften oder eines gerichtlichen Titels an Behörden und Dritte heraus. Auskünfte an Behörden können aufgrund einer gesetzlichen Vorschrift zur Gefahrenabwehr oder zur Strafverfolgung erteilt werden. Dritte erhalten nur Auskünfte, wenn eine gesetzliche Vorschrift dies vorsieht. Dies kann z. B. bei Urheberrechtsverletzungen der Fall sein.
5.1 Registries
Zur Registrierung von Top Level Domains. Dabei erfolgt die Verarbeitung aufgrund von Art. 49 Abs. 1 lit. b DSGVO. Welche Registry für die jeweilige Top Level Domain zuständig ist, können Sie unter dem folgenden Link einsehen: Regeln, Richtlinien & Registries - Domains registrieren.
5.2 Internet Security Research Group (Let’s Encrypt)
Bei der Verschaffung und Pflege von SSL Zertifikaten werden wir als Vermittler tätig. Wir übermitteln Ihre Daten an die Internet Security Research Group Let’s Encrypt. in die USA, damit Internet Security Research Group Let’s Encrypt seinen Dienst zur Verfügung stellen kann. Dabei erfolgt die Verarbeitung aufgrund von Art. 49 Abs. 1 lit. b DSGVO. Mehr über die Internet Security Research Group Let’s Encrypt, erfahren sie unter dem folgenden Link: https://www.abetterinternet.org/
6.1 Zeitraum allgemein
Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies gesetzlich vorgeschrieben wurde. Der Verarbeitungszweck ist in der Regel mit Beendigung Ihres Vertrages erreicht
6.2 Domaininhaberanfragen
Daten, die wir im Zusammenhang mit Domaininhaberanfragen erheben, werden bis zum Datum der Löschung oder eines Domainumzugs nach Antragsstellung gespeichert.
6.3 Log- und Accountdaten
Log- und Accountdaten werden bei uns mit Login für maximal 6 Monate gespeichert. Nach Vertragsbeendigung werden die Accountdaten innerhalb von 4 Monaten gelöscht.
6.4 Kundenkorrespondenz und Zahlungsverfahren
Kundenkorrespondenz, Auftrags- und Zahlungsverlauf gilt die gesetzliche Aufbewahrungsfrist von 6 Jahren gemäß § 257 HGB und § 147 AO
6.5 Abonnements & Vertragsdaten
Für Vertragsdaten wird die Verarbeitung nach Vertragsbeendigung eingeschränkt, nach Ablauf der 10 jährigen gesetzlichen Aufbewahrungsfrist gemäß § 257 HGB und § 147 AO werden sie gelöscht. Daten, die Sie in unseren Diensten speichern, können Sie selbst ändern und löschen. Nach Vertragsbeendigung löschen wir die in den Diensten gespeicherten Daten innerhalb von 1-3 Monaten. Sicherheitskopien in unseren Backup-Systemen werden automatisch mit Zeitverzögerung gelöscht.
