Privatsphäre Datenschutz


Diese Richtlinie (zusammen mit unseren Allgemeinen Geschäftsbedingungen, unserem Cookie Richtlinie und jeglichem weiteren Dokument, auf welches hingewiesen wird) erläutert wie persönliche Informationen, welche wir von Ihnen sammeln bzw. welche Sie uns zur Verfügung stellen, von uns verarbeitet werdet.
1. Welche Daten sammeln wir?
Strato sammelt und verarbeitet möglicherweise die folgenden Daten über Sie, wenn Sie unsere Webseite besuchen:
* Informationen, die wir durch das Ausfüllen von Formularen Ihrerseits auf unserer Webseite erhalten. Dies beinhaltet Informationen, die Sie bei Ihrer Registrierung angegeben haben, die Sie beim Abschluss eines Abonnements angegeben haben, durch das Schreiben von Inhalten bzw. bei Anfragen nach weiteren Services, beim Schreiben von Kommentaren, beim Anmelden bei Newslettern oder Werbeaktionen sowie bei der Verwendung von Kontaktformularen.
* Eine Aufnahme von sämtlicher Korrespondenz mit Ihnen.
* Details über Ihre Besuche auf unserer Webseite; dies inkludiert u.A. Datenverkehr, Standortdaten, Weblogs und weitere Kommunikationsdaten, unabhängig davon, ob dies für unsere eignene Abrechnung oder für andere Zwecke notwendig ist, sowie die Resourcen, zu welchen Sie Zugang haben.
* Informationen darüber, ob Sie gewisse Inhalte in den E-Mails, welche wir Ihnen gesendet haben, geöffnet und angeklickt haben.
* Informationen über Ihren Computer; dies inkludiert Ihre IP Adresse, Ihr Betriebssystem, Ihre Browser Art sowie die ID Ihres Geräts und wird zur System Administration verwendet sowie um aggregierte Informationen an unsere Werbeagentur zu senden; des Weiteren werden Informationen, welche über Cookies erhalten worden sind, gesammelt. Weitere Informationen diesbezüglich finden Sie unter unserer Cookie Richtlinie. Diese Informationen erlauben es uns jedoch nicht notwendigerweise, Sie zu identifizieren.
* Cookies und ähnliche Technologien. Wenn Sie unsere Webseiten oder mobile Apps verwenden, sammeln wir Informationen über Cookies und ähnliche Technologien. Lesen Sie für weitere Informationen bitte unserer Cookie Richtlinie auf unserer Webseite.
SimpleSite benötigt keine persönlichen Informationen, um Ihnen Zugang zu Strato Webseiten zu gewähren.
Wenn Sie sich bei Strato anmelden, benötigen wir folgende Informationen:
* Ihre E-Mail Adresse sowie die Intention Ihrer Webseite
* Texte, Bilder und Videos für Ihre Webseite
* Soziale Netzwerke. Wenn Sie sich mit Facebook Login einloggen möchten, erlauben Sie SimpleSite Informationen, welche zu dem Profil gehören, zu verwenden sowie zu speichern, wodurch Sie auch die Verwendung von Social Media Funktionen auf unseren Webseiten einwilligen. Der Social Media Anbieter sendet uns womöglich Informationen, welche mit seinen Richtlinien übereinstimmen; dies betrifft u.A. womöglich Ihren Namen, Ihr Profilbild, Ihr Geschlecht, Ihre Freundesliste und andere Informationen, welche Sie auf Ihrem Profil als öffentlich zugänglich haben. Weitere Informationen wie z.B. Empfehlungen, die zwischen Ihnen und Ihren Freunden ausgetauscht worden sind, werden eventuell ebenfalls mitgeteilt. Bitte beachten Sie, dass falls Ihre Facebook Freunde Strato verwenden, diese eventuell Information über Sie mit uns teilen, indem Sie den Facebook verwenden. Falls Sie dies verhindern möchten, können Sie Ihre Facebook Privatsphäre Einstellungen entsprechend anpassen (dies gilt auch für die relevanten Einstellungen für andere Social Media Anbieter).
* Erworbenes Abonnement: Wenn Sie ein Abonnement erwerben, benötigen wir Ihren Namen und Ihre Adresse zusammen mit Ihren Zahlungsinformationen.
* Domain Registrierung. Falls Sie sich entscheiden, eine Domain zu registrieren, sammeln wir Informationen wie zur Regstrierung einer Domain vorgeschrieben. Benötigte Informationen umfassen immer eine Telefonnummer sowie eine Firmen Registrierungsnummer, Geburtsdatum oder ähnliche Informationen, abhängig von der Art von Domain, welche Sie registrieren möchten.
* Online Shop. Falls Sie einen Online Shop erstellen, fragen wir Sie nach Ihrem Namen, Ihrer Anschrift, Telefonnummer und einer Firmenregistrierungsnummer. Zusätzlich werden Sie nach Preisen, Versandkosten, Bildern, Beschreibungen sowie Informationen über die angebotenen Produkte sowie Informationen zur Mehrwertsteuer gefragt. Wenn Sie Ihren Kunden ermöglichen, über PayPal zu bezahlen, werden Sie darum gebeten, Ihr PayPal Konto zu verifizieren und Strato zu erlauben, PayPal Transaktionen in Ihrem Namen durchzuführen.
* Besuch und Verwendung eines Online Shops: Wenn Sie einen Kauf in einem Webshop von einem Strato Kunden vornehmen, werden wir Sie um Ihren Namen sowie Ihre Adresse bitten. Falls Sie Ihren Einkauf mit PayPal bezahlen möchten, werden wir Informationen sammeln, um den Status der Bezahlung zu verifizieren und diese abzuschließen. Diese Informationen wird mit dem  Strato Kunden geteilt, welcher den betreffenden Online Shop verwaltet.
* Es wird ausdrücklich gekennzeichnet, ob die angefragte Information zwingend anzugeben ist.
2. Wie sammeln wir Daten?
Wir verwenden zwei unterschiedliche Methoden:
Wir sammeln Informationen durch Ihre Verwendung unseres Services. In anderen Worten, wenn Sie unsere Seite besuchen oder unseren Service in Anspruch nehmen, wenn Sie also unsere oder die Seite eines Kunden aufurufen, ein Konto bei uns erstellen, Ihre Webseite bearbeiten und Informationen und Inhalte hochladen, wissen wir dies und sammeln und speichern solche Aktivitäten, Sitzungen und damit zusammenhängende Informationen. Dies geschieht entweder unabhängig oder mit Unterstützung eines Drittanbieters (Details diesbezüglich finden Sie unter Punkt 5) durch die Verwendung von Cookies oder ähnlichen Tracking Technologien (Details diesbezüglich finden Sie unter Punkt 5).
Wir sammeln Informationen, welche Sie uns freiwillig zur Verfügung stellen. Z.B. sammeln wir die persönlichen Daten, welche Sie uns angeben, wenn Sie sich registrieren; wenn Sie sich über Drittanbieter wie Facebook oder Google bei uns anmelden; wenn Sie Käufe vornehmen und/oder einen Domain Namen registrierten; wenn Sie persönliche Daten übermitteln, indem Sie unseren Service in irgendeiner Form verwenden; und/oder wenn Sie uns direkt kontaktieren
3. Warum sammeln wir Daten?
Um unseren Service für Kunden, Besucher und Partner bereitzustellen und auszuführen
Um unsere Besucher mit Webseiten im Auftrag unserer Kunden zu versorgen
Um Kunden Hilfestellung zu leisten
Für direkte Marketing Zwecke
Um eine gewisse Sicherheit zu gewährleisten sowie zu verbessern und um Missbrauch und Betrug aufzudecken bzw. Zu verhindern
Um mit Gesetzen und Regulationen im Einklang zu sein regulations
Um unseren Service zu verbessern und weiterzuentwickeln, basierend auf den individuellen Entscheidungen, des Verhaltens sowie der Rückmeldung unserer Kunden
4. Ort
Die persönlichen Daten, welche Sie uns zur Verfügung stellen, werden auf unseren Sicherheitsservern gespeichert. Momentan befinden sich unsere Server im Europäischen Wirtschaftsraum (EWR). Die Daten, welche wir von Ihnen sammeln, werden möglicherweise zu einem Ort außerhalb des EWR transferiert und gespeichert. Dieser Transfer ist möglicherweise zu anderen Mitgliedern der Strato  Gruppe, zu Angestellten bzw. Auftragsnehmern oder an dritte Parteien, wie in unserer Richtlinie angegeben. Im einzelnen Fall werden Inhalte Ihrer Webseite an Personen oder Rechtspersönlichkeiten, welche diese anfragen, weitergegeben; dies geschieht im Rahmen der normalen und vorgesehenen Verwendung des Service, ohne Beschränkungen bezüglich des Ortes. Bei Überlieferung Ihrer persönlichen Daten stimmen Sie diesem Transfer sowie dem Speichern und Verarbeiten zu. Wir treffen sämtliche Vorkehrungen, um zu gewährleisten, dass Ihre Daten sorgsam und in Übereinstimmung mit dieser Richtlinie verwendet werden.
Eventuell ist es uns gesetzlich vorgeschrieben, Ihre Daten an einem speziellen Ort zu speichern, abhängig davon, von welchem Ort Sie die SimpleSite Services aufrufen. Unabhängig von dem Ort, an welchem Ihre Daten gespeichert werden, nehmen wir adäquate Maßnahmen vor, um die Sicherheit Ihrer Daten zu gewährleisten.
Diese Länder haben eventuell unterschiedliche und/oder weniger strikte Privatsphäre/ Datenschutz und Datensicherheit Regeln wie die Ihres eigenen Landes. Aus diesem Grund werden Ihre persönlichen Daten eventuell von der Regierung, von Gerichten oder durch Gerichtsbeschlüsse angefragt.
5. Dritte Parteien
Strato kooperiert mit weiteren Drittanbietern, um einen entsprechenden Service zu gewährleisten sowie zu verbessern. Dies inkludiert Zahlungs- und Rechnungsservices, Domain Registrare, E-Mail Versendung, Web Analytics, Hosting Services, Content Delivery Work, Marketing sowie Performance Daten Services, Services um Betrug zu entdecken und zu verhindern, Spam und Missbrauch, elektronische Daten und Computing Security Services, Sitzungsaufnahmen Services sowie rechtliche, finanzielle Berater und Abschlussprüfer.
Diese Drittanbieter haben Zugang bzw. erhalten aggregierte Daten über unsere persönlichen Daten von Besuchern, Nutzern und Nutzern von Nutzern. Die Daten umfassen Teile oder aber sämtliche persönliche Informationen, abhängig von der Funktion des entsprechenden Drittanbieters und der Drittanbieter darf die Daten nur für den im Vertrag festgehaltenen Gebrauch verwenden.
Wir geben Ihre Daten möglicherweise für oben genannte Gründe an Mitglieder unserer Gruppe, welche unsere Tochtergesellschaften sowie unsere Holding Firma und deren Tochtergesellschaften umfasst, bekannt. Dies inkludiert ebenfalls Rechtspersönlichkeiten, welche wir im Rahmen einer eventuellen, zukünftigen Akquisition erwerben.
Wir könnten Ihre Daten im Rahmen einer Strafandrohung, Gerichtsbeschlüssen oder legalen Prozessen oder um unsere legalen Rechte auszuüben, bekanntgeben, sofern wir angebrachte Gründe haben, um zu glauben, dass das Gesetz dies von uns verlangt; dies geschieht mit oder ohne Ankündigung an Sie.
Integrationsliste:
Name Purpose Provider Privacy Policy
Google Analytics Analyzing site's traffic Google Google's Privacy Policy
Google Tag Manager Analytics and advertising Google Google's Privacy Policy
Google Maps Site feature, map sharing Google Terms Maps Google
YouTube Site feature, video streaming Google Google's Privacy Policy
Vimeo Site feature, video streaming Vimeo, Inc. Vimeo Privacy Policy
Google Fonts Site design Google Google's Privacy Policy
Google reCaptcha Customer support tool Senvee, Inc. Enchant Privacy Policy
Atlassian JIRA Development project management Atlassian Atlassian Privacy Policy
GitHub Source code control system GitHub, Inc. Github Privacy Policy
Elastic Cloud Events management and monitoring Elasticsearch Elastic Privacy Policy
SendGrid Email delivery SendGrid Sendgrid Privacy
PostMark Email delivery Wildbit, LLC Wildbit Privacy Policy
SmartFocus Customer analytics Smart Focus Smartfocus Privacy and Cookies Policy
Agillic Marketing automation Agillic A/S Agillic Privacy Policy
Amazon Web Services Hosting, managing, monitoring and storing data Amazon Web Services, Inc. Amazon Privacy Policy
CloudFront Speeding up web content Amazon Web Services, Inc. Amazon Privacy Policy
Microsoft Office 365 MS Office tools Microsoft Microsoft Privacy Policy
Zencoder/Brightcove Video conversion Brightcove Inc. Brightcove Privacy Policy
Scanii Anti-malware, anti-phishing Uva Software, LLC Scanii Privacy Policy
Adyen Payment platform Adyen Adyen Privacy Policy
Dibs Payment platform DIBS Payment Services AB Dibspayment General Terms
Docdata Payment provider Docdata Docdata Payments Terms and Conditions
PayPal Payment platform PayPal Paypal Privacy Policy
Facebook Attribution Marketing performance Facebook Facebook Privacy Policy
Facebook login Login integration Facebook Facebook Privacy Policy
Propeller Ads Marketing performance Propeller Ads Propellerads Privacy Policy
Zendesk Support Handling Zendesk, Inc. Zendesk Privacy Policy
Enchant Support Handling Senvee, Inc. Enchant Privacy Policy
One.com Web and webshop hosting, billing, domain management, support One.com Group AB One.com Privacy Policy
ICANN Regulationen bezüglich Domain Registrierung:
ICANN-akkreditierte Registrars
Registrant Bildungsmaterialiens
Registrants' Vorteile und Verantwortung
Grundsätze, Registration Agreements und Ausdrücke für sämtliche Domain Arten, welche unter folgendem Link gefunden werden können: www.ascio.com/policies
6. Sicherheitsmaßnahmen
Strato hat Sicherheitsmaßnahmen implementiert, um sicherzustellen, dass Daten in einer angemessenen Weise behandelt werden; dies inkludiert den Schutz gegen unautorisiertes oder gesetzliches Verarbeiten sowie gegen versehentlichen Verlust oder Zerstörung. Strato  verwendet Industry-standardisierte Maßnahmen, um die Vertraulichkeit von persönlichen Informationen zu schützen; dies inkludiert Encrypton, Firewalls und SSL (Secure Sockets Layer).
Daten bezüglich Zahlungen sowie Zahlungsmethoden werden durch strenge Sicherheitsmaßnahmen geregelt und werden von bewährten Zahlungsanbietern durchgeführt, welche sich an den PCI (Payment Card Industry) Standards orientieren und umfassende Sicherungen haben.
Von Zeit zu Zeit kontrollieren wir unsere Sicherheitsvorgänge und bewerten passende neue Technologien und Methoden. Des Weiteren überprüfen wir regelmäßig unsere Systeme und stellen sicher, dass diese Schwachstellen und Angriffe abwehren; außerdem evaluieren wir regelmäßig neue Möglichkeiten und Angebote von Drittanbietern, um unsere Sicherheit weiterhin zu verbessern und den Schutz der Privatsphäre von Kunden und Besuchern sicherzustellen.
Sollte Strato  ein Datenleck unterlaufen und Ihre Information betroffen sein, kontaktieren wir Sie selbstverständlich, falls die Gefahr besteht, dass Ihre Daten missbraucht werden könnten und wir gesetzlich dazu verpflichtet sind. In manchen Fällen ist Strato auch dazu gezwungen, (Datenschutz) Behören zu kontaktieren, wenn ein Datenleck bei privaten Informationen auftritt.
7. Besucher von Kunden Webseiten
Strato sammelt, speichert und bearbeitet eventuell bestimmte nicht-persönliche sowie persönliche Informationen von Webseitenbesuchern („Webseitenbesucher-Informationen“); dies geschieht im Namen unserer Kunden. So hat z.B. jeder unserer Kunden die Möglichkeit, Kontakte zu importieren, zu sammeln und zu verwalten und Bestellungen über den Webshop anzunehmen. Derartige Kontakte werden dann bei SimpleSite im Namen des Kunden gesammelt.
Für solche Zwecke dient Strato  als ein “Daten Prozessor" und nicht als der "Controller" (beide Begriffe sind derartig definiert in der Europäischen Datenschutz Richtlinie) von Kunden-Besucher Information. Die Kunden, welche Kundenwebseiten kontrollieren und verwalten, sind als „Controller“ von Kunden-Besucher Informationen zu verstehen und sind verantwortlich dafür, im Einklang mit sämtlichen Gesetzen und Regulationen bezüglich solcher Kunden-Besucher Informationen zu stehen; dies inkludiert sämtliche relevanten Privatsphäre und Datenschutz Gesetze.
Sie sind verantwortlich für die Sicherheit, Integrität sowie die autorisierte Verwendung der persönlichen Informationen von Webseitenbesuchern sowie für das Erhalten des Einverständnisses und der Erlaubnis, derartige Informationen zu sammeln und zu verwenden.
Strato kann keinen rechtlichen Beistand an Kunden oder deren Webseitenbesucher leisten; dennoch empfehlen wir, dass alle Kunden eine klare und verständliche Privatsphäre Erklärung auf Ihrer Webseite publizieren, welch emit den anwendbaren Gesetzen in Einklang stehen, und dass alle Webseitenbesucher diese Erklärung lessen und sich mit deren Inhalt einverstanden erklären.
Für weitere Informationen wie Kunden-Besucher Informationen von Strato bearbeitet werden (was relevant sein könnte für die Benachrichtigung, die Sie zur Verfügung stellen möchten bezüglich Kunden-Besucher), sehen Sie bitte die Punkte 4, 6 und 9.
Falls Sie ein Besucher oder Kunde einer unserer Kunden sind, lesen Sie bitte folgendes: SimpleSite hat keine direkte Verbindung mit dem individuellen Kunden-Besucher, dessen persönliche Informationen verarbeitet werden. Falls Sie ein Besucher oder Kunde einer unserer Kunden sind und Anfragen bezüglich persönlichen Daten haben, kontaktieren Sie unsere Kunden bitte direkt. Wenn Sie z.B. möchten, dass Informationen, welche von Strato  im Auftrag des Kunden bearbeitet werden, korrigiert, ergänzt, oder gelöscht werden, senden Sie Ihre Anfrage bitte direkt an den entsprechenden Kunden (da dieser der „Controller“ der Daten ist). Sollte es sich um eine Anfrage handeln, bei der persönliche Informationen von Webseitenbesuchern gelöscht werden soll, beantworten wir derartige Anfragen innerhalb von dreißig (30) Tagen.
8. Marketing E-Mails
Wenn Sie für unsere Marketing E-Mails angemeldet sind, speichern wir die folgenden Informationen:
Ihre Kunden ID, die Zeit der Registrierung sowie Ihre IP Adresse. Dies geschieht aus Sicherheitsgründen, da wir somit gewährleisten können, dass die IP Adresse sowie die Webseite Ihnen gehört.
Ihre E-Mail Adresse
Ihr Benutzername: Somit können Sie sich ganz einfach auf Ihrer Webseite über die versendeten E-Mails einloggen
Ihre Wahl bezüglich der Art von Webseite; z.B. geschäftlich oder privat (dadurch können wir Ihnen relevante Inspirationen senden)
Wie Sie den Newsletter Service verwenden, z.B. ob Sie die Mail öffnen, anklicken oder sich vom Service abmelden. Dadurch können wir Ihnen relevante Informationen übermitteln und erfahren mehr bezüglich Ihrer Interessen. Wenn Sie z.B. keine unserer Marketing E-Mails innerhalb des letzten Jahres geöffnet haben, hören wir automatisch auf, Ihnen diese zu senden.
Wir behandeln Ihre persönlichen Informationen immer mit größter Sorgfalt. Wir verkaufen diese nicht an Drittanbieter. Sie können sich selbstverständlich jeder Zeit von den E-Mails abmelden, indem Sie auf den Abmelden-Link in unseren E-Mails klicken.
Sie können uns darum bitten, Ihre Informationen zu löschen. Wir können dies vornehmen, sofern wir nicht gesetzlich verpflichtet sind, Ihre Informationen zu speichern (wenn Sie z.B. für ein Webseiten Abonnement gezahlt haben).
9. Gebrauchsrechte
Anfrage bezüglich Informationen:
Gerne informieren wir Sie darüber, welche persönlichen Informationen wir von Ihnen gespeichert haben. Diese Information ist kostenlos, wird innerhalb eines Monats bearbeitet und wird Ihnen normalerweise per Mail übermittelt (per Post auf Anfrage). Um anwendbare und detailreiche Informationen zu erhalten, teilen Sie uns bitte mit, um welche persönlichen Daten Sie besorgt sind (sofern möglich). Um sicherzustellen, dass die Informationen an die rechtmäßige Person, welche die zuvor genannten Informationen anfragt, gehen, benötigen wir einen Identitätsnachweis. Dies kann z.B. die Kopie eines entsprechenden Dokuments sein. Bitte schwärzen Sie Reisepass Nummern und Ähnliches auf solchen Kopien. Diese Kopie wird nur für Identititätszwecke sowie zur Bearbeitung Ihrer Anfrage verwendet.
Rectification, deletion or blocking:
Entsprechend Artikel 26 des Dänischen Gesetzes über die Verarbeitung von persönlichen Daten haben Sie das Recht das Recht, eine Anfrage auf Korrektur, Löschung oder Blockierung sämtlicher persönlicher Informationen zu stellen. Derartige Anfragen können schriftlich an uns übermittelt werden, z.B. per Post oder mit Hilfe der folgenden E-Mail Adresse: complaints@SimpleSite.com
10. Kontaktieren Sie uns
Falls Sie Fragen bezüglich dieser Privatsphäre Richtlinie haben, kontaktieren Sie uns bitte unter den unten angegebenen Daten.

Verantwortlicher:
STRATO AG
Otto-Ostrowski-Straße 7
10249 Berlin

Datenschutzbeauftragte
STRATO AG
Otto-Ostrowski-Straße 7
10249 Berlin


Wenn Sie Ihre gesetzlichen Rechte geltend machen wollen oder generell Fragen haben, wenden Sie sich bitte an . Unter dieser E-Mail Adresse erreichen Sie unsere Datenschutzexperten aus der Kundenbetreuung. Wenn Sie sich direkt an die betriebliche Datenschutzbeauftragte der STRATO AG wenden wollen, dann nutzen Sie bitte die oben stehende Postadresse.

Strato

Datenschutz­information, Version 6.1
Stand: 04.08.2022
Der Schutz Ihrer Daten gehört zu den wichtigsten Grundsätzen der STRATO AG. Wir möchten Sie mit dieser Datenschutzerklärung über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner möchten wir Sie über die Ihnen zustehenden Rechte aufklären.
1. Kontaktdaten
Verantwortlicher:
STRATO AG
Otto-Ostrowski-Straße 7
10249 Berlin
Sie können uns über das Kontaktformular unter folgendem
Link  erreichen.
Datenschutzbeauftragte:
Datenschutzbeauftragte
STRATO AG
Otto-Ostrowski-Straße 7
10249 Berlin
Wenn Sie Ihre gesetzlichen Rechte geltend machen wollen oder generell Fragen haben, wenden Sie sich bitte an . Unter dieser E-Mail Adresse erreichen Sie unsere Datenschutzexperten aus der Kundenbetreuung. Wenn Sie sich direkt an die betriebliche Datenschutzbeauftragte der STRATO AG wenden wollen, dann nutzen Sie bitte die oben stehende Postadresse.
2. Welche Daten wir erheben und verarbeiten
a) Vertragsdaten
Wir erheben, verarbeiten und speichern die Daten, die Sie angeben, wenn Sie bei uns bestellen. Hierzu gehört auch Ihre IP-Adresse. Außerdem speichern und verarbeiten wir Daten über den Auftrags- und Zahlungsverlauf. Wir stützen uns dabei auf die Rechtsgrundlage der Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.
b) Daten, die Sie auf unseren Servern speichern
Wir erheben, verarbeiten und speichern die Daten, die Sie selbst speichern, wenn Sie unsere Dienste nutzen. Dies umfasst die Herstellung von Sicherheitskopien in unseren Backup-Systemen. Wir stützen uns dabei auf die Rechtsgrundlage der Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.
c) Log-Daten
Wenn Sie unsere Webseite besuchen oder unsere Dienste nutzen übermittelt das Gerät, mit dem Sie die Seite aufrufen, automatisch Log-Daten (Verbindungsdaten) an unsere Server. Das ist insbesondere der Fall, wenn Sie bestellen, wenn Sie sich einloggen oder wenn Sie Daten hoch- oder runterladen.
Log-Daten werden von unseren Servern auch erfasst, wenn Besucher Ihre Webseiten aufrufen. Folgende Log-Daten werden bei diesem Prozess erhoben: Kunden-Domain, Anonymisierte Client-IP, Request-Zeile, Timestamp, Status Code, Größe des Response Bodies, Referer, der vom Client gesendet wurde, User Agent, der vom Client gesendet wurde, Remote User. Eine genauere Erläuterung finden Sie hier: hier . Zur Erkennung von Angriffen speichern wir nicht anonymisierte IP-Adressen maximal sieben Tage. Danach werden sie unwiderruflich anonymisiert. Kunden können IP-Adressen jedoch ausschließlich und dauerhaft anonymisiert einsehen. Wir stützen uns dabei auf die Rechtsgrundlage der berechtigten Interessen, Art. 6 Abs. 1 lit. f DSGVO.
d) Kundenkorrespondenz
Wir verarbeiten die Daten, die anfallen, wenn Sie uns z.B. per E-Mail, Fax oder Post kontaktieren. Zudem verarbeiten wir auch die Daten, die anfallen, wenn Sie uns über unser Kontaktformular kontaktieren. Dabei erheben wir die Daten, die Sie in das Formular eintragen und hochladen, inklusive Ihrer Auftragsdaten, wenn Sie eine authentifizierte Anfrage senden. Darüber hinaus werden dabei der Zeitstempel und die Spracheinstellung erhoben sowie eine individuelle ID erzeugt. Wir stützen uns dabei auf die Rechtsgrundlage der Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.
e) Cookies, Pixel und andere Verfahren
An verschiedenen Stellen unseres Web Angebots nutzen wir Cookies, Pixel und ähnliche Technologien.
Cookies sind kleine Kennungen, die ein Server auf dem Endgerät, mit dem Sie auf unsere Webseite oder unsere Dienste zugreifen, speichert. Sie enthalten Informationen, die bei einem Zugriff auf unsere Dienste abgerufen werden können und so eine effizientere und bessere Nutzung unserer Angebote ermöglichen.
Wir setzen permanente und Session Cookies ein. Session Cookies werden bereits beim Schließen Ihres Webbrowsers gelöscht. Permanente Cookies verbleiben auf Ihrem Endgerät, bis sie zur Erreichung ihres Zwecks nicht mehr erforderlich sind und gelöscht werden.
First Party Cookies verwenden wir zum Beispiel, um Informationen über Ihr Nutzungsverhalten auf unserer Webseite festzuhalten.
Third Party Cookies stammen nicht von Strato, sondern von einem Drittanbieter. Diese Cookies nutzen wir zum Beispiel für Marketingaktivitäten.
Pixel sind kleine Grafiken auf Webseiten, die eine Logdatei-Aufzeichnung und eine Logdateianalyse ermöglichen, welche oft für statistische Auswertungen verwendet werden.
Tag ist ein Überbegriff für Code-Abschnitte, die auf Webseiten integriert für diverse Funktionen genutzt werden können, wie z.B. einfache Zählungen („Zählpixel“) oder komplexe Datenübermittlungen (bspw. „Conversion-Tag“).
Ein Script (auch JavaScript) ist analog zu einer Programmiersprache in der Lage komplexere Anweisungen auszuführen.
Den Begriff „Cookies“ verwenden wir als geläufigen Überbegriff, unter den auch Tags, Pixel und Scripte als alternative technische Umsetzung fallen.
Die von uns eingesetzten Verfahren lassen sich in unterschiedliche Kategorien einteilen. Sie können - mit Ausnahme der technisch notwendigen Cookies - selbst entscheiden, welche Cookies Sie zulassen.
Ihre Einstellungen können Sie später am Seitenende unter „Cookie-Einstellungen“ ändern.
Einige der eingesetzten Cookies verarbeiten Daten in Drittländern. Welche das sind, erfahren Sie untern den jeweiligen Cookie Kategorien. Bei der Verarbeitung Ihrer Daten aufgrund dieser Cookies besteht die Möglichkeit, dass das europäische Datenschutzniveau nicht gewährleistet werden kann. Wenn Sie der Verarbeitung durch diese Cookies zustimmen, so stimmen Sie auch der Übermittlung und Verarbeitung Ihrer Daten in diesen Drittländern nach Art. 49 I lit. a DSGVO zu.
Notwendige Cookies
Statistik und Analyse
Marketing und persönliche Websiteeinstellungen
Partnerschaften
f) Cookie Setzung durch YouTube Video - und Trustpilot Einbettung
Wir binden auf unserer Webseite, insbesondere in unserem Hilfe&Kontakt Seite und im Blog, Videos vom youtube.com ein. Wir haben die Videos im sogenannten "erweiterten Datenschutzmodus" eingebettet. Dies hat zur Folge, dass erst durch die Nutzung der Wiedergabefunktion, Cookies durch YouTube auf dem von Ihnen verwendeten Endgerät gesetzt werden, die auch einer Analyse des Nutzungsverhaltens zu Marktforschungs- und Marketing-Zwecken dienen können.
Wenn Sie Cookies der Kategorie Partnerschaft nicht zugestimmt haben, müssen Sie vor dem Abspielen eines Videos die Datenübermittlung an YouTube zustimmen. Sie können Ihrer Einstellung jederzeit am Seitenende unter „Cookie-Einstellungen“ ändern. Wir stützen uns dabei auf Ihre Einwilligung als Rechtsgrundlage, § 25 Abs. 1 TTDSG.
Näheres zur Cookie-Verwendung durch Youtube finden Sie in der Cookie-Policy von Google unter https://policies.google.com/technologies/types?hl=de.
Wir haben unsere Trustpilot Bewertungen in Form eines Widgets auf unseren Seiten eingebunden. Beim Aufruf unserer Webseite werden keine Daten an Trustpilot übermittelt. Wenn Sie allerdings auf das Widget klicken, öffnet sich in einem neuen Fenster die Trustpilot-Seite. Dies hat zur Folge, dass Trustpilot-Cookies gesetzt werden. Weitere Informationen finden Sie hier: https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms. Die Setzung der Cookies erfolgt in datenschutzrechtlicher Verantwortung von Trustpilot.
g) Erfassung der Nutzung des Newsletters:
Betreibergesellschaft der Anwendung ist Episerver GmbH.
Die Newsletter werden von Episerver mit einer pixelgroßen Datei versehen, die beim Öffnen des Newsletters vom Server abgerufen wird. Im Rahmen dieses Abrufs werden Informationen zum Browser und Ihrem System, Ihre IP-Adresse sowie, ob und wann die Newsletter geöffnet werden, erhoben.
Links in den Newslettern sind individuell, sodass nachvollzogen werden kann, ob Sie diese angeklickt haben.
Zusätzlich wird ein Post-Click-Tracking-Cookie gesetzt. Dieses ermöglicht es, Nutzeraktionen auch nach dem Verlassen des Newsletters nachzuverfolgen. Erfasst werden u.a. Käufe, Registrierungen und Downloads auf der Strato-Website.
Die aufgrund der erfassten Daten von Episerver durchgeführten Analysen werden uns in zusammengefasster Form anonymisiert zur Verfügung gestellt, sodass die Rückschlüsse auf Aktionen einzelner Empfänger nicht mehr möglich sind.
Diese statistischen Auswertungen dienen uns dazu, die Erreichbarkeit unserer Angebote zu verbessern sowie sicherzustellen, dass Sie von uns nur die Ihrem Interesse entsprechenden Inhalte erhalten. Unser Ziel ist auch die Optimierung von Webseiten sowie die Einschätzung des Erfolges von Werbeaktionen. Während der Post-Click-Tracking-Cookie nur mit Ihrer Einwilligung (§ 25 Abs. 1 TTDSG ) gesetzt wird, erfolgt die Erfassung der übrigen Nutzung des Newsletters im Rahmen unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Es besteht die Möglichkeit der Erfassung und Verarbeitung der Daten durch Episerver im Kunden-Login unter dem Reiter „Kundendaten ändern“-> „Kontaktwege“ zu widersprechen.
h) Datenerhebung Rückrufformular “Homepage erstellen lassen”
Über einen URL-Parameter erfassen wir, von welchem Kanals aus, Sie das Rückrufformular erreicht haben. Wir übermitteln diesen Parameter an unseren Partner we22. Sie haben die Möglichkeit der Erhebung und Übermittlung zu widersprechen. Unsere Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
Tracking erlauben
i) Kommentarfunktion Blog
Wir bieten den Nutzern unseres Blogs die Möglichkeit, individuelle Kommentare zu einzelnen Blog-Beiträgen zu hinterlassen.
Hinterlässt ein Nutzer einen Kommentar in dem auf dieser Internetseite veröffentlichten Blog, werden neben den Kommentaren auch Angaben zum Zeitpunkt der Kommentareingabe sowie ggf. der von der betroffenen Person gewählte Benutzername (Pseudonym) gespeichert und veröffentlicht. In dem Fall, in dem der Nutzer eine E-Mail-Adresse hinterlässt, wird sie ebenfalls gespeichert, aber nicht veröffentlicht.
Es erfolgt keine Weitergabe dieser erhobenen personenbezogenen Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist oder der Rechtsverteidigung des für die Verarbeitung Verantwortlichen dient. Wir stützen uns dabei auf die Rechtsgrundlage der Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO und unsere berechtigten Interessen, Art. 6 Abs. 1 lit. f DSGVO.
j) Social Media
Wir verwenden auf den Seiten unseres Blogs Icons der sozialen Netzwerke „Facebook“, „Twitter“ und „Google+“. Diese Dienste werden von den Unternehmen Facebook Inc., Google Inc. und Twitter Inc. (Anbieter) angeboten.
Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, handelt es sich bei den Weiterleitungen um statische Links die mittels sogenannter „Shariff“ – Projekt eingebaut sind. Dadurch wird verhindert, dass Ihre Daten bereits beim Besuch unserer Website an die sozialen Netzwerke geschickt werden. Ein Kontakt zwischen Ihnen und dem sozialen Netzwerk wird erst hergestellt, wenn Sie aktiv auf den Button klicken. Weiter Informationen dazu finden Sie hier: Link . Die weitere Datenverarbeitung nach dem Klick auf den Button, liegt in der Verantwortung der sozialen Netzwerke.
Um Ihnen Informationen bereitzustellen und eine weitere Kontaktmöglichkeit zu bieten, sind wir auf unterschiedlichen Social-Media-Plattformen präsent.
Die Verarbeitung Ihrer personenbezogenen Daten auf diesen Plattformen entzieht sich weitestgehend unseres Einflusses. In der Regel werden beim Besuch unserer Social-Media-Angebote vom Plattformbetreiber Cookies in Ihrem Browser gespeichert, in denen zu Marktforschungs- und Werbezwecken Ihr Nutzungsverhalten bzw. Informationen zu Ihren Interessen gespeichert werden. Da die Dienste der Plattformen teilweise auch ohne Registrierung genutzt werden können, ist es nicht ausgeschlossen, dass auch Personen von der Datenverarbeitung betroffen sind, die auf der jeweiligen Plattform nicht registriert sind.
Die Verarbeitung Ihrer personenbezogenen Daten beim Besuch einer unserer Social-Media-Angebote erfolgt auf Grundlage unserer berechtigten Interessen an unserer Geschäftstätigkeit, Art. 6 Abs. 1 lit. f DSGVO Hierzu gehört auch die Präsentation unseres Unternehmens nach Außen sowie die Nutzung von Social Media als weiteren Informations- und Kommunikationskanal.
Detaillierte Informationen über die Datenverarbeitung im Zusammenhang mit der Nutzung unserer Social-Media-Angebote, Widerspruchsmöglichkeiten und die Geltendmachung von Auskunftsrechten erhalten sie über die Datenschutzerklärung des entsprechenden Plattformbetreibers.
Facebook
Anbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die gemeinsame Verarbeitung personenbezogenen Daten (https://www.facebook.com/legal/controller_addendum) nach Art. 26 DSGVO.
Datenschutzerklärung: Link
Opt-Out: Link  .
Die datenschutzrechtlichen Bestimmungen von Facebook in Bezug auf die Nutzung unserer Fanpage finden Sie hier: (https://www.facebook.com/legal/controller_addendum)
Google+/YouTube
Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Datenschutzerklärung: Link
Opt-Out: Link
Twitter
Anbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.
Datenschutzerklärung: Link
Opt-Out: Link
Xing
Anbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland.
Datenschutzerklärung: Link
Opt-Out: Link
Als deutsche Firma ist die XING AG an die EU-Datenschutzgrundverordnung gebunden.
Sprout Social
Anbieter: Sprout Social Inc., 131 Dearborn St. Floor 7, Chicago, IL 60603.
Mit diesem Tool verwalten wir Nutzeranliegen, die uns über Facebook und Twitter öffentlich und über private Nachrichten erreichen. Sprout Social greift auf Daten von Facebook und Twitter zu und ermöglicht so eine Social Media Analyse. Nähere Informationen dazu finden Sie hier: Link
Bing Ads
Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Datenschutzerklärung: Link
Opt-Out: Link
LinkedIn
Anbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.
Datenschutzerklärung: Link
Opt-Out: Link
k) Bewerberdaten
Wir verarbeiten die Daten, die Sie im Bewerbungsprozess angeben. Dazu gehören Ihr Name, Adresse, Telefon- und Mobilnummern, E-Mail-Adressen und die personenbezogenen Daten, die sich aus Ihren Bewerbungsunterlagen ergeben. Wir bearbeiten Bewerbungen nur, wenn Sie in unser Recruting System eingepflegt wurden. Dies erfolgt, wenn Sie sich über unsere Karriereseite bei uns bewerben. Sollten Sie sich auf einem anderen, von uns nicht vorgesehenen, Weg (per E-Mail) bei uns bewerben, so übertragen wir Ihre Daten in das System. Sie erhalten dann über das System automatische Eingangsbestätigungen, Einladungen und Absagen. Wir verarbeiten die Daten nur zum Zwecke der Bewerbungsabwicklung. Wenn Sie Ihren Account löschen lassen möchten, so wenden Sie sich bitte an Ihren Ansprechpartner in der Personalabteilung. Bewerberdaten verarbeiten wir gemäß Art. 88 DSGVO in Verbindung mit § 26 BDSG (neu).
l) Domaininhaberanfragen
Wir verarbeiten die Daten, die Sie im Rahmen der Domaininhaberanfragen angeben. Dazu zählen Ihr Name, Adresse, E-Mail-Adresse sowie personenbezogene Daten, die Sie uns zwecks Überprüfung der Berechtigung zur Auskunftserteilung zur Verfügung stellen. Wir stützen uns dabei auf die Rechtsgrundlage der Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.
m) Einbindung Google Dienste bei Strato Webmail
Die Nutzung von Informationen, die Strato Webmail von Google APIs erhalten hat, und deren Weitergabe an andere Apps, erfolgt gemäß der Google API Services User Data Policy  und unterliegt den Anforderungen der eingeschränkten Nutzung von Google-Daten.
n) Gesprächsaufzeichnungen Kontakt Call Center
Wenn Sie uns anrufen, besteht die Möglichkeit, dass wir das Telefonat zu Trainingszwecken und zur Qualitätssicherung aufzeichnen. Wir informieren Sie vor der Aufzeichnung und fragen Sie nach Ihrer Einwilligung. Sie können die Aufzeichnung jederzeit unterbrechen, indem Sie Ihrem Gesprächspartner Bescheid geben, dass Sie die Einwilligung widerrufen wollen. Wenn Sie sich im Nachhinein entscheiden, dass Sie mit der Aufzeichnung nicht einverstanden sind, dann kontaktieren Sie uns bitte mit der ungefähren Anrufzeit und Ihrer Telefonnummer, dann werden wir die Aufzeichnung umgehend löschen. Wir speichern nur eine geringe Zahl der Aufzeichnungen nach dem Telefonat, der Großteil wird sofort wieder gelöscht. Die übrigen Aufzeichnungen löschen wir in der Regel nach 30 Tagen. In Ausnahmefällen speichern wir die Aufzeichnungen zu Trainingszwecken bis zu 2 Jahre.
Handelt es sich bei der Aufzeichnung um eine Dokumentation Ihrer Einwilligung, von uns zu einem Beratungsgespräch zur Erstellung einer Homepage zurückgerufen zu werden, so speichern wir diese 3 Jahre ab Ende des Kalenderjahres in dem die Aufzeichnung stattgefunden hat. Wir stützen uns dabei auf Ihre Einwilligung als Rechtsgrundlage, Art. 6 Abs. 1 lit. a DSGVO.
o) Nutzung unserer Internetseite im Kundenlogin-Bereich
Wir speichern Informationen dazu, wie Sie unsere Internetseite im Bereich Kundenlogin nutzen, um bessere Produkt- und Serviceangebote zu schnüren. Es erfolgt keine seitenübergreifende Analyse. Wir bedienen uns des Skriptes JSON Request. Personenbezogene Daten werden teilweise anonymisiert. Die Verantwortung und die Kontrolle über die Datenverarbeitung liegen bei uns. Wir stützen uns hier auf unsere berechtigten Interessen, Art. 6 Abs. 1 lit. f DSGVO.
3. Rechtsgrundlage der Verarbeitung
Wir verarbeiten und nutzen Ihre Daten, um den Vertrag durchzuführen und unsere Dienste zu erbringen, um unsere Dienste und unsere Webseiten zu verbessern und an Ihren Bedarf anzupassen, um Updates und Upgrades bereitzustellen und um Ihnen Benachrichtigungen in Bezug auf den Dienst zukommen zu lassen, sowie Abrechnungen zu Erstellen und unsere Forderungen einzuziehen.
Art. 6 I lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags erforderlich, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegen wir einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder die eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Ein berechtigtes Interesse ist in der Regel anzunehmen, wenn die betroffene Person ein Kunde des Verantwortlichen ist.
Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DSGVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit. Dazu gehört auch die Datenanalyse zur Verbesserung unserer Produkte und Dienstleistungen. Sowie die Erfüllung rechtlicher Verpflichtungen, soweit die Verarbeitung nicht unter Art. 6 I lit. c DSGVO fällt.
4. Kategorien von Empfängern
Registrare und Registrierungsstellen: Für Domainregistrierungen müssen wir bestimmte personenbezogene Daten an die Registrare und Registrierungsstellen weiterleiten.
Escrow Services: Alle von der ICANN (Internet Corporation for Assigned Names and Numbers) akkreditierten Registrare müssen gemäß der Vorschriften der ICANN für generische Domains die von ihnen verwalteten Domaindaten in einer sicheren Umgebung treuhänderisch hinterlegen. Damit soll die zuverlässige Verwaltung des Namensraums gewährleistet werden. Wir nutzen hierzu den Escrow Services der DENIC e.G., Kaiserstraße 75 – 77, 60329 Frankfurt am Main.
Inkassodienstleister: Diese erbringen für uns Inkassodienstleistungen.
Auftragsverarbeiter: Wir leiten verschiedene personenbezogene Daten als Verantwortliche im Rahmen einer Auftragsdatenverarbeitung an unsere Auftragsverarbeiter weiter. Die Sicherheit Ihrer Daten haben wir durch den Abschluss von Vereinbarungen zur Auftragsdatenverarbeitung sichergestellt. Unsere Auftragsverarbeiter lassen sich in folgende Kategorien unterteilen:
Erbringung von Dienstleistungen: Hierzu gehören der Newsletterversand, Druck und Versand Rechnungen, Kundenbefragungen, Zahlungsdienstleister, Datenträgervernichtung
Betrieb von Diensten, Wartung und Pflege von Hard- und Software
Wir geben Daten nur nach Maßgabe der gesetzlichen Vorschriften oder eines gerichtlichen Titels an Behörden und Dritte heraus. Auskünfte an Behörden können aufgrund einer gesetzlichen Vorschrift zur Gefahrenabwehr oder zur Strafverfolgung erteilt werden. Dritte erhalten nur Auskünfte, wenn eine gesetzliche Vorschrift dies vorsieht. Dies kann z. B. bei Urheberrechtsverletzungen der Fall sein.
5. Datenverarbeitung in Drittländern
Microsoft: Bei der Verschaffung und Pflege von Microsoft Office 365 Business Accounts werden wir als Vermittler tätig. Wir leiten folgende Daten an die Microsoft Ireland Operations Ltd. weiter, damit Microsoft ihren Dienst zur Verfügung stellen kann: Name, Adresse, E-Mail-Adresse und Sprache. Die Verarbeitung dieser Daten stützen wir auf § 6 I b) DSGVO. Soweit Ihre Daten von Microsoft verarbeitet werden, verweisen wir Sie auf Ihren Kundenvertrag mit Microsoft https://www.microsoft.com/licensing/docs/customeragreement.
Registries: Zur Registrierung von Top Level Domains. Dabei erfolgt die Verarbeitung aufgrund von Art. 49 Abs. 1 lit. b DSGVO bzw. Art. 49 Abs. 1 lit. c DSGVO, wenn Sie kein Kunde von uns sind.
Dropsuite: Um Ihnen die STRATO Mail-Archivierung zur Verfügung stellen zu können, nutzen wir Software, die von Dropsuite Ltd. entwickelt und betrieben wird. Es besteht in Supportfällen die Möglichkeit eines Fernzugriffs aus Singapur. Die archivierten Inhalte selbst werden auf unseren Servern in Deutschland gespeichert. Dabei erfolgt die Verarbeitung aufgrund der EU-Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.
Digicert: Bei der Verschaffung und Pflege von SSL Zertifikaten werden wir als Vermittler tätig. Wir übermitteln Ihre Daten an die Digicert Inc. in die USA, damit Digicert seinen Dienst zur Verfügung stellen kann. Dabei erfolgt die Verarbeitung aufgrund von Art. 49 Abs. 1 lit. b DSGVO.
Sitelock: Bei der Nutzung von SiteLock, LCC wird Malware in Ihrem Webspace automatisch erkannt und gelöscht. Wir übermitteln Sitelock hierzu Ihre Domainnamen. SiteLock speichert Ihren Webspace für 7 Tage. Die Datenübermittlung an Sitelock erfolgt aufgrund der EU-Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.
Hewlett-Packard-Enterprise: Bei der Wartung und dem Support Ihrer Server kann in einzelnen Störungsfällen ein Supportzugriff (Fernzugriff) durch den Hersteller Hewlett-Packard-Enterprise Company aus den USA erfolgen. Hierzu erfolgt eine Freischaltung im Einzelfall, welche nach Beendigung des Einsatzes wieder geschlossen wird. Zur Sicherstellung der Rechtmäßigkeit haben wir EU-Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
Salesforce: Unser Auftragsverarbeiter we22 für den Strato Homepage-Design-Service nutzt die CRM Software Salesforce. Es besteht in Supportfällen die Möglichkeit eines Fernzugriffs durch die Salesforce Inc. aus den USA. Dabei erfolgt die Verarbeitung aufgrund der EU-Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.
Webhelp: Die Webhelp Germany GmbH erbringt für uns Call Center Dienstleistungen aus dem Kosovo mittels Fernzugriff, soweit dies die Supportanfragen erfordern. (Zur Sicherstellung der Rechtmäßigkeit haben wir EU-Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.)
Genesys: Wenn Sie uns kontaktieren, werden Ihre Telefonnummer und das Gebiet, aus dem Sie anrufen bei AWS (Amazon Web Services) in Europa durch die Genesys Telecommunications Laboratories B.V. gespeichert. Diese Firma betreibt unsere Telefonanlage. Zudem werden auch Ihre Kundennummer, die Service Pin und Angaben zu Ihren Produkten in AWS Europa zwischengespeichert. Wenn Sie zu Beginn des Telefonates Ihre Einwilligung zur Gesprächsaufzeichnung gegeben haben, dann wird auch diese gespeichert. Die Speicherung sowie die Übermittlung erfolgen ausschließlich verschlüsselt. In einzelnen Supportfällen kann es zu einem Fernzugriff auf die Daten aus den USA kommen. Dies sind aber nur einzelne Fälle, welche im Vorfeld von uns freigeschaltet werden müssen. Zur Sicherstellung der Rechtmäßigkeit haben wir EU-Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
Acronis: Wenn Sie unsere Backup Lösung von Acronis nutzen, kann es in Einzelfällen dazu kommen, dass wir im Supportfall ausnahmsweise Daten an Acronis übermitteln müssen. Hier werden Sie jedoch vorher informiert und um Ihre Einwilligung gebeten. Ihre Backup Daten liegen ausschließlich in unseren deutschen Rechenzentren ohne eine Zugriffsmöglichkeit durch Acronis. Dabei erfolgt die Verarbeitung aufgrund von Art. 49 Abs. 1 lit. a DSGVO.
Virtuozzo: Wenn Sie den V-Server Linux nutzen, können ihre Logdaten und Crashdumps in Supportfällen an Virtuozzo International GmbH mit Sitz in der Schweiz sowie ihre Gesellschaften mit Sitz in den USA sowie Serbien übermittelt werden. Zur Sicherstellung der Rechtmäßigkeit haben wir EU-Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
6. Dauer der Speicherung
Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies gesetzlich vorgeschrieben wurde. Der Verarbeitungszweck ist in der Regel mit Beendigung Ihres Vertrages erreicht.
Daten, die Sie in unseren Diensten speichern, können Sie selbst ändern und löschen. Nach Vertragsbeendigung löschen wir die in den Diensten gespeicherten Daten innerhalb von 4 Monaten.
Sicherheitskopien in unseren Backup-Systemen werden automatisch mit Zeitverzögerung gelöscht.
Für Vertragsdaten wird die Verarbeitung nach Vertragsbeendigung eingeschränkt, nach Ablauf der 10 jährigen gesetzlichen Aufbewahrungsfrist gemäß § 257 HGB und § 147 AO werden sie gelöscht. Ihre Telefonnummern, E-Mail-Adressen, IP Adresse der Bestellung und Zahlungsdaten löschen wir innerhalb von 3 Monaten nach Vertragsende. Die E-Mail Adresse der Domaininhaberdaten löschen wir innerhalb eines Jahres.
Daten, die Sie im Rahmen des Bewerbungsprozesses eingeben, werden maximal sechs Monate gespeichert.
Daten, die wir im Zusammenhang mit Domaininhaberanfragen erheben, werden bis zum Ablauf des ersten vollen Kalenderjahres nach Antragstellung gespeichert.
Log- und Accountdaten werden bei uns mit Login für maximal 6 Monate gespeichert. Nach Vertragsbeendigung werden die Accountdaten innerhalb von 2-4 Monaten gelöscht.
Für Kundenkorrespondenz, Auftrags- und Zahlungsverlauf gilt die gesetzliche Aufbewahrungsfrist von 6 Jahren gemäß § 257 HGB und § 147 AO.
Newsletter werden spätestens nach zwei Wochen gelöscht. Informationen im Zusammenhang mit Ihrer Nutzung des Newsletters speichern wir 365 Tage.
Daten im Zusammenhang mit Ihrer Nutzung des Kundenlogin-Bereichs werden spätestens nach 90 Tagen gelöscht.
7. Ihre Rechte
a) Auskunfts- und Bestätigungsrecht
Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft sowie Bestätigung über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.
b) Berichtigungsrecht
Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
c) Löschungsrechte
Sie haben das Recht, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung stützte und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
d) Recht auf Einschränkung der Verarbeitung
Sie haben das Recht die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
e) Widerspruchsrechte gegen die Verarbeitung
Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen.
Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke von Direktwerbung einzulegen.
f) Recht auf Datenübertragbarkeit
Sie haben das Recht, die sie betreffenden personenbezogenen Daten, welche uns bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbarem Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
g) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht die Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
h) Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht sich jederzeit an eine Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsortes oder Arbeitsplatzes oder des mutmaßlichen Verstoßes zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-Datenschutzgrundverordnung verstößt.
Datenschutzfragen rund um unsere Produkte und unseren Webauftritt:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Datenschutzfragen rund um Telekommunikation:
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Graurheindorfer Straße 153
53117 Bonn
8. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung personenbezogener Daten, Erforderlichkeit für den Vertragsschluss, Verpflichtung die personenbezogenen Daten bereitzustellen, mögliche Folgen der Nichtbereitstellung
Die Bereitstellung personenbezogener Daten kann zum Teil gesetzlich vorgeschrieben sein (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass Sie uns personenbezogene Daten zur Verfügung stellen, die in der Folge durch uns verarbeitet werden müssen. Sie sind beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn wir mit Ihnen einen Vertrag abschließen. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag nicht geschlossen werden könnte.
9. Bestehen einer automatischen Entscheidungsfindung / Profiling
Eine automatische Entscheidungsfindung oder Profiling nehmen wir nicht vor.