Datenschutzbestimmungen
Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. Unsere Verarbeitung der persönlichen Daten ist daher so konzipiert, dass sie den geltenden Datenschutzgesetzen und -bestimmungen entspricht. Mit diesen Bestimmungen möchten wir Sie darüber informieren, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken diese verarbeitet werden, wie diese Verarbeitung erfolgt, wer Zugriff auf Ihre personenbezogenen Daten hat, wie lange wir diese Daten verarbeiten und wie Sie Ihre Rechte in Bezug auf unsere Datenverarbeitung ausüben können.
Bei weiteren Fragen zu unseren Vorgehensweisen oder zu einem der nachfolgend beschriebenen Rechten können Sie unseren Datenschutzbeauftragten oder unseren engagierten Support kontaktieren.
Für die von uns zur Erfüllung der vereinbarten Leistung erforderlichen personenbezogenen Daten ist der „Verantwortliche” im Sinne der Datenschutzgrundverordnung (Art. 4 Abs. 7 DSGVO) und anderer datenschutzrechtlicher Vorschriften:
INWX
GmbH
Prinzessinnenstr. 30
10969 Berlin
E-Mail: datenschutz@inwx.de
Telefon: 030 / 983 21 21
21
Unser externer Datenschutzbeauftragter ist:
IITR Datenschutz GmbH
Marienplatz 2
80331
München
E-Mail: email@iitr.de
Telefon: +49 89 189 173 60
Für alle anderen Datenverarbeitungen, bei denen wir die Verarbeitung selbst nicht kontrollieren, insbesondere für Domainregistrierungsdienste, ist der Datenverantwortliche der Registry-Betreiber der jeweiligen TLD sowie ICANN als gemeinsamer Datenverantwortlicher mit dem Registry-Betreiber.
Welche Ihrer persönlichen Daten
verarbeiten wir?
Wenn Sie unsere Services nutzen fallen personenbezogene Daten an, die wir verarbeiten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Zu den personenbezogenen Daten, die wir als Bestandsdaten über unsere Kunden verarbeiten, gehören:
- Wenn Sie einen Account bei uns erstellen und unsere Dienste nutzen:
Ihr Name, Ihre E-Mail-Adresse, Ihre Telefonnummer und (falls vorhanden) Ihre Faxnummer, Ihre vollständige persönliche Adresse, die Organisation, für die Sie arbeiten (falls erforderlich für die Transaktion), Ihre bevorzugte Sprache, die IP-Adressen, die Sie für die Verbindung zu unseren Systemen verwenden, Ihr Account-Name, die von Ihnen bestellten Dienstleistungen, Ihre Finanzdaten einschließlich Bank- oder Kreditkarteninformationen sowie Ihre Login-Daten. Wir können auch zusätzliche personenbezogene Daten anfordern, wenn dies für die von Ihnen angeforderte Dienstleistung erforderlich ist. - Wenn Sie Unterstützung von unserem Support anfordern:
Ihre Telefonnummer, Ihre E-Mailadresse, Ihre Kundennummer - Wenn Sie Newsletter von uns anfordern:
Ihre E-Mailadresse - Wenn Sie sich bei uns bewerben:
Ihr Name, Titel, Lebenslauf, Schulabschluss, Berufsabschluss, Studium, Qualifikationen
Unsere Verarbeitung von Daten Dritter
Durch die Übermittlung personenbezogener Daten
Dritter (z.B. bei der Bestellung eines Dienstes für eine anderen Person, deren persönliche Daten Sie verwenden oder
wenn Sie deren persönliche Daten als zusätzlichen Kontakt verwenden) sind Sie verpflichtet, die betroffenen Parteien
über die Bedingungen unserer Datenschutzerklärung zu informieren und die notwendige Zustimmung dieser Parteien für
die Verwendung und Verarbeitung ihrer Daten zu erhalten.
Sie werden diese insbesondere über jegliche
Verarbeitung und Übertragung ihrer Daten an andere Parteien informieren, wie in dieser Erklärung beschrieben.
Zweck der Verarbeitung
Die Daten, die Sie uns bei der Anforderung einer Dienstleistung
(oder zur Korrektur, Erneuerung oder Aktualisierung von Serviceanfragen) übermitteln, sind erforderlich, um eine
vertragliche Beziehung zwischen Ihnen und uns zu begründen, die für die Bereitstellung der angeforderten
Dienstleistungen sowie für die damit verbundenen Leistungen erforderlich sind, zur ordnungsgemäßen und sicheren
Verwaltung Ihres Kundenkontos, um eine missbräuchliche Nutzung unserer Dienste zu verhindern, um es uns zu
ermöglichen, Informationen über den Ablauf und die erforderliche Erneuerung von Diensten bereitzustellen und um uns
zu ermöglichen, die geltenden rechtlichen Verpflichtungen zu erfüllen.
Personenbezogene Daten können an
Dienstanbieter übermittelt werden, die mit als Datenverantwortliche bei unserer Erbringung von Dienstleistungen für
Sie tätig sind (z.B. Registry-Betreiber, Zertifizierungsstellen, ICANN), zum Zwecke des Sammelns und Verarbeitens
persönlicher Daten durch diese Datenverantwortlichen. Zu den legitimen Interessen der für die Datenverarbeitung
Verantwortlichen bezüglich Ihrer von uns übermittelten Daten gehören das Zustandekommen einer Vertragsbeziehung
zwischen Ihnen und uns, die Minderung und/oder Verhinderung von Missbrauch und/oder Betrug, die Überprüfung der
Einhaltung der geltenden Zulassungsvoraussetzungen und/oder akzeptablen Nutzungsbedingungen für von ihnen erbrachte
Dienstleistungen, die zentrale Verwaltung eines Serviceregisters, die Gewährleistung der Datengenauigkeit und die
Bereitstellung eines durchgehenden Services im Falle unseres Geschäftsausfalls.
Die Übermittlung Ihrer
persönlichen Daten kann in bestimmten Fällen auch von den für die Datenverarbeitung Verantwortlichen verlangt
werden, um die anwendbaren rechtlichen Verpflichtungen gemäß Art. 6 I c) DSGVO einzuhalten. Bitte lesen Sie die
geltenden Registrierungserklärungen für direkte Hinweise auf solche rechtlichen Verpflichtungen.
Ihre
Domainnamenregistrierungsdaten können auch im Rahmen eines Datenhinterlegungsprogramms (Data Escrow) verarbeitet und
übermittelt werden, um die Registrierung der Domain zu schützen, falls der Registrar und/oder der Registry-Betreiber
seine Aktivität der Registrierung und
Verwaltung von Domainnamen beendet.
Wir geben Ihre
personenbezogenen Daten unter Umständen auch an Dritte weiter, um die berechtigten Interessen dieser Dritten gemäß
Art. 6 I f) zu schützen, es sei denn, diese Interessen werden durch Ihre Grundrechte und -freiheiten außer Kraft
gesetzt.
Wir können Ihre persönlichen Daten auch an Dienstleister weitergeben und/oder Ihre Daten basierend
auf Ihrer ausdrücklichen, informierten und freiwillig gegebenen Einwilligung veröffentlichen, zum Beispiel wenn Sie
die Veröffentlichung Ihrer Daten in einer Registrierungsdatenbank trotz unserer Möglichkeit, diese zu redigieren
oder zu verbergen, ausdrücklich verlangen. Dieser Zustimmung kann jederzeit widerrufen werden.
Wie
verarbeiten wir personenbezogene Daten?
Wir verarbeiten personenbezogene Daten in voller
Übereinstimmung mit den technischen, organisatorischen und rechtlichen Anforderungen der DSGVO in unserem/unseren
Rechenzentrum/Rechenzentren in Deutschland. Wir veröffentlichen Daten, die Sie uns für Web-Hosting-Zwecke zur
Verfügung stellen, in einem unserer gemeinsamen Hosting-Standorte in Deutschland. Wir wenden soweit wie möglich
Datenminimierungsprinzipien an und aktualisieren unsere Sicherheitsmaßnahmen kontinuierlich, um Ihre persönlichen
Daten und andere Informationen vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung zu schützen.
Der
Zugriff auf Ihre Daten ist nur über eine verschlüsselte Verbindung möglich. Dritte haben keinen Zugriff auf Ihre
Daten, es sei denn, wir gewähren diesen Zugang im Einklang mit diesen Bedingungen. Wir verlangen außerdem, dass
alle, denen wir Ihre Daten gemäß dieser Bestimmungen übermitteln, angemessene Sicherheitsmaßnahmen ergreifen.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Als Rechtsgrundlage dient Art. 6 Abs. 1 lit. a) DSGVO, soweit INWX GmbH für die Verarbeitung personenbezogener Daten eine Einwilligung der betroffenen Person einholt.
Art. 6 Abs. 1 lit. b) DSGVO dient als Rechtsgrundlage, soweit die Verarbeitung von personenbezogenen Daten zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist. Entsprechendes gilt für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Art. 6 Abs. 1 lit. c) DSGVO dient als Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten für die Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die INWX GmbH unterliegt.
Art. 6 Abs. 1 lit. d) DSGVO dient als Rechtsgrundlage, soweit lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen.
Art. 6 Abs. 1 lit. f) DSGVO dient als Rechtsgrundlage, soweit die Verarbeitung zur Wahrung eines berechtigten Interesses der INWX GmbH oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
An wen leiten
wir Ihre persönlichen Daten weiter?
Soweit gesetzlich zulässig, können Ihre Daten an folgende Parteien
weitergegeben werden:
Wir können Ihre persönlichen Daten an Drittanbieter-Dienstleister übermitteln, sofern
diese unmittelbar in die Erbringung unserer Dienstleistung an Sie involviert sind, wie ein Registry-Betreiber einer
Top-Level-Domain, für die Sie eine Registrierung beantragt haben (bitte beachten Sie die Registrierungsbedingungen
für jede relevante TLD, um den Registry-Betreiber und seine Registrierungsbedingungen herauszufinden). Wir können
die Datenanforderungen solcher Parteien nicht beeinflussen. Für solche Übertragungen kann die Übermittlung Ihrer
personenbezogenen Daten an Organisationen und/oder Server außerhalb der Europäischen Union erforderlich sein
(sogenannte Drittländer). Eine Übersicht, ob diese Übertragung in ein Drittland mit angemessenen Datenschutzniveau
ist, entnehmen Sie bitte unserer Preisliste bzw. den Registrierungsbedingungen.
Wir können Ihre
personenbezogenen Daten an Drittanbieter weiterleiten, die direkt an der Bereitstellung von Zahlungsdiensten für
Zahlungsmöglichkeiten beteiligt sind, die von Ihnen für die Bezahlung unserer Dienste ausgewählt wurden, wie z.B.
Banken, Kreditanbieter, Paypal und andere. Dies kann die Übermittlung Ihrer persönlichen Daten an Organisationen
und/oder Server außerhalb der Europäischen Union erfordern.
Gegebenenfalls können Ihre persönlichen Daten den
Betreibern der Registrierungsdatenbank (ehemals Whois) und den Nutzern dieser Dienste bei Bedarf zur Verfügung
gestellt werden, soweit diese Bereitstellung und Nutzung notwendig ist, um dem legitimierten Interesse des für die
Verarbeitung Verantwortlichen oder eines Dritten zu genügen, wie unter Art. 6 I f) der DSGVO festgesetzt.
Um den reibungslosen Geschäftsablauf sicherzustellen, können Ihre persönlichen Daten sowohl an Treuhandanbieter
als auch an Backup-Speicheranbieter weitergegeben werden.
Wir können Ihre persönlichen Daten an
Strafverfolgungsbehörden, an andere Regierungs- oder Zivilbehörden, die in ähnlicher Weise durch geltende Gesetze
und Vorschriften autorisiert sind, und an Gerichte mit angemessener Gerichtsbarkeit weitergeben, sofern dies
gesetzlich legitimiert ist. Wir werden Ihre Daten niemals an Dritte verkaufen.
Weitere
Datennutzung
Wir speichern Ihre persönlichen Daten, die für geschäftliche Zwecke verarbeitet werden,
für mindestens ein Jahr nach der Beendigung der Dienstleistung, für die sie gesammelt wurden, oder länger, wenn dies
gesetzlich vorgeschrieben ist, wie zum Beispiel im Rahmen der Steuergesetzgebung. Daten, die für andere Zwecke
verarbeitet werden, werden nicht länger verarbeitet, als es für die Zwecke, für die sie gesammelt wurden,
erforderlich ist, oder bis alle anwendbaren rechtlichen Anforderungen erfüllt sind.
Bewerbungen speichern wir ohne Vorliegen einer Einwilligung sechs Monate gemäß § 61 b Abs. 1 ArbGG i.V.m. und § 15 AGG. Bei Vorhandensein einer Einwilligung speichern wir diese zwei Jahre.
Ihre Rechte im Hinblick auf Ihre
Daten
Sie haben das Recht, auf Ihre Daten über Ihr Kunden-Interface mit uns oder einem von Ihnen
eingesetzten Vermittlungsdienstanbieter zuzugreifen und diese zu korrigieren. Sie haben das Recht, Informationen
über Ihre persönlichen Daten anzufordern und eine Kopie all Ihrer Daten in einem Standardformat zu verlangen. Sie
können jederzeit die Aktualisierung aller inkorrekten, veralteten oder unvollständigen Daten anfordern. Wir
empfehlen Ihnen, die von Ihnen bereitgestellten Daten regelmäßig zu überprüfen, um sicherzustellen, dass sie
korrekt, aktuell und vollständig sind. Sie haben das Recht, unter bestimmten Umständen die Einschränkung bestimmter
Verarbeitungstätigkeiten zu verlangen und bestimmten Verarbeitungstätigkeiten zu widersprechen. Wenn und soweit die
Verarbeitung auf der Einwilligung beruht, kann diese Einwilligung jederzeit von der einwilligenden Partei widerrufen
werden. Sie haben unter bestimmten Umständen das Recht auf Löschung Ihrer Daten. Sie haben das Recht, darüber
informiert zu werden, von wo wir Ihre Daten erhalten haben, falls wir diese nicht direkt von Ihnen erhalten haben.
Sie können Ihre Rechte ausüben, indem Sie uns unter datenschutz@inwx.de oder unseren Datenschutzbeauftragten
kontaktieren. Sollten auch unser Datenschutzbeauftrage wider Erwarten Ihr Anliegen nicht klären können, haben Sie
auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.
Jedermann kann sich an die Berliner
Beauftragte für den Datenschutz und die Informationsfreiheit wenden, wenn er der Ansicht ist, bei der Erhebung,
Verarbeitung oder Nutzung seiner personenbezogenen Daten in seinen Rechten verletzt worden zu sein:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Deutschland
https://kontakt.datenschutz-berlin.de/
Bereitstellung der Website und Erstellung der von Logfiles
Bei jedem Aufruf unserer Website werden vom Server automatisiert Daten erfasst. Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp, -sprache und die verwendete Version
- Das Betriebssystem des Nutzers
- Den Internet-Service-Provider des Nutzers
- DIe IP-Adresse des Nutzers
- Datum und Uhrzeit/Zeitzone des Zugriffs
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/http-Statuscode
- Websites, die vom System des Nutzers über unsere Website aufgerufen werden
- Übertragende Datenmenge
Diese Daten werden in entsprechenden Logfiles gespeichert. Eine Auswertung erfolgt lediglich bei technischen Störungen und/oder einer Wartung. Die Logfiles werden nach 14 und 30 Tagen gelöscht
Matomo
Diese Website nutzt die Software "Matomo" www.matomo.org. Matomo setzt ein Cookie (eine Textdatei) auf ihrem Computer, mit dem Ihr Browser wiedererkannt werden kann. Folgende Daten werden gespeichert:
- die IP-Adresse des Nutzers (anonymisiert)
- die aufgerufene Unterseite und Zeitpunkt des Aufrufs
- die Seite, von der der Nutzer auf unsere Webseite gelangt ist (Referrer)
- welcher Browser mit welchen Plugins, welches Betriebssystem und ggf. welche Bildschirmauflösung genutzt wird
- die Verweildauer auf der Website
- die Seiten auf dieser Website, die von der aufgerufenen Unterseite aus angesteuert werden
Cloudflare
Im Falle von Angriffen auf unsere Website, verwenden wir die Dienste von Cloudflare der Firma Cloudflare, Inc.
Cloudflare bietet Web-Optimierung und Sicherheitsdienste, um Websites zu
verbessern und zu schützen. Dazu gehören ein Reverse-Proxy, ein Passthrough-Sicherheitsdienst und ein
Content-Verteilungsnetzwerk. Cloudflare erfasst Informationen der Webseitebesucher. Diese Information kann
IP-Adressen, Systemkonfigurationsinformationen und andere Informationen über den Verkehr von und zur Website
umfassen, ist aber nicht darauf beschränkt. Cloudflare erfasst und verwendet Logdaten, um ihre Dienstleistungen
gemäß der Kundenvereinbarungen zu betreiben, zu warten und zu verbessern.
Cloudflare speichert diese
Informationen hauptsächlich in den USA und in der EU. Im Allgemeinen speichert Cloudflare Daten für weniger als 24
Stunden. Wenn allerding IP-Adressen bei Cloudflare Sicherheitswarnungen auslösen, kann es zu Ausnahmen in der
Speicherdauer kommen.
Cloudflare ist aktiver Teilnehmer beim EU-US Privacy Shield Framework wodurch der korrekte und sichere Datentransfer persönlicher Daten geregelt wird.
Wir haben einen Vertrag zur
Auftragsdatenverarbeitung mit Cloudflare.
Mehr Informationen dazu finden Sie auf https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0.
Mehr
Informationen zum Datenschutz bei Cloudflare finden Sie auf https://www.cloudflare.com/de-de/privacypolicy/.
Cookies
Auf unserer Website benutzen wir Cookies, die in folgende Kategorien eingeteilt werden können:
- Notwendig: Diese helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.
- Präferenzen: Präferenz-Cookies ermöglichen einer Website, sich an Informationen zu erinnern, die die Art, wie sich die Website verhält oder aussieht verändert z.B. Ihre bevorzugte Sprache oder die Region, in der Sie sich befinden.
- Statistik: Statistische Cookies helfen Website-Betreibern zu verstehen, wie Besucher mit Websites interagieren, indem sie Informationen anonym sammeln und melden.
Folgende Cookies werden benutzt:
- ixsess : Auf unserer Website setzen wir einen Cookie, der eine zufällig generierte Kennung (Session-ID) in sich trägt. Er wird dazu benötigt, um eine durchgeführte Authentifizierung über mehrere Seitenaufrufe hinweg zu speichern. Der Cookie enthält keine persönlichen Daten. Seine Gültigkeit beschränkt sich auf die aktuelle Browsersitzung, was bedeutet, dass er mit Schließen des Browsers automatisch gelöscht wird. (notwendig)
- lang: Erinnert sich an die ausgewählte Sprache auf der Website. (Präferenz)
Folgende Cookies können von Cloudflare gesetzt werden:
- __cfduid: Der __cfduid-Cookie wird verwendet, um einzelne Clients hinter einer gemeinsam genutzten IP-Adresse zu identifizieren und Sicherheitseinstellungen für jeden einzelnen Client anzuwenden. Wenn sich der Besucher zum Beispiel in einem Café befindet, in dem sich eine Reihe infizierter Computer befindet, aber der Computer des bestimmten Besuchers vertrauenswürdig ist kann dies anhand des Cookies erkannt werden. Er speichert keine personenbezogenen Daten. Die Ablaufzeit beträgt 1 Jahr. (notwendig)
Anonymisierung von
Daten
Wir haben derzeit keine Maßnahmen zur anonymisierten Verarbeitung personenbezogener Daten in
unserem System getroffen. Kontodaten werden in einem verschlüsselten Format gespeichert.
Wir bieten
Anonymisierungs- und Datenschutzdienste für Domainnamenregistrierungen unter bestimmten Umständen an, wenn die
Verwendung solcher Dienste vom Datenverantwortlichen (dem Registry-Betreiber) erlaubt ist.
Änderungen dieser Bestimmungen
Wir behalten uns das Recht vor, diese Datenschutzrichtlinien von
Zeit zu Zeit zu ändern. Die aktuelle Version ist von unserer Website abrufbar. Sollte eine Änderung Rechte der
registrierten Nutzer wesentlich einschränken, werden wir diese benachrichtigen. Überdies ist für unsere
Website-Nutzer jeweils die aktuell abrufbare Datenschutzerklärung gültig. Über Änderungen informieren wir Sie
ebenfalls per Newsletter.