Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserer Website und unseren Produkten. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig, deshalb informieren wir Sie nachstehend ausführlich über die Verarbeitung personenbezogener Daten bei der Erbringung unserer Leistungen auf dieser und verbundener Websites. Wir verweisen bezüglich der verwendeteten Begrifflichkeiten auf die Definitionen in Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortliche Stelle

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der DSGVO ist: BIOHOST - Lars-Helge Wilbrandt, Dorfstraße 2c, 24354 Kosel (Bohnert), E-Mail: datenschutz@biohost.de. Für weitere Kontaktmöglichkeiten verweisen wir auf unser Impressum.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B.Texteingaben, Fotografien, Videos)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)
  • Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Betroffene Personen

  • Kunden
  • Interessenten
  • Nutzer des Onlineangebotes
  • Geschäftspartner

Zweck der Verarbeitung durch die verantwortliche Stelle und Dritte

Wir verarbeiten Ihre personenbezogenen Daten nur zu den in dieser Datenschutzerklärung genannten Zwecken. Dazu zählen insbesondere:

  • Zurverfügungstellung des Onlineangebotes und der damit verbundenen Leistungen
  • Erbringung von Server-und Webhosting, Domainregistrierung und weiterer Onlineservices
  • Erbringung vertraglicher Leistungen, Service und Kundenpflege
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
  • Marketing, Werbung und Marktforschung zu eigenen Zwecken
  • Schutz der Systeme und Services von BIOHOST (Sicherheitsmaßnahmen)

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt. Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

  • Sie Ihre ausdrückliche Einwilligung dazu erteilt haben
  • die Verarbeitung zur Abwicklung eines Vertrags mit Ihnen erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
  • die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist
  • die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. "Auftragsverarbeitungsvertrages" beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

Rechte der betroffenen Personen

Sie können unter den oben angegebenen Kontaktdaten unseres Datenschutzbeauftragten jederzeit folgende Rechte ausüben:

  • Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung (Art. 15 DSGVO)
  • Berichtigung unrichtiger personenbezogener Daten (Art. 16 DSGVO)
  • Löschung Ihrer bei uns gespeicherten Daten (Art. 17 DSGVO)
  • Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen (Art. 18 DSGVO)
  • Übertragung der uns bereitgestellten Daten (Art. 20 DSGVO)
  • Widerspruch gegen die zukünftige Verarbeitung der Sie betreffenden Daten einlegen (Art. 21 DSGVO)

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, sowie gem. Art. 7 Abs. 3 DSGVO erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.

Löschung bzw. Sperrung der Daten

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und nach Maßgabe der Art. 17 und 18 DSGVO gesperrt oder gelöscht.

Erhebung von Zugriffsdaten und Logfiles

Wir erheben auf Grundlage unserer berechtigten Interessen und der Interessen unserer Kunden im Sinne des Art. 6 Abs. 1 lit. f) DSGVO Daten über jeden Zugriff auf unsere Server (sogenannte Serverlogfiles).

Zu den Zugriffsdaten beim Besuch von Webseiten gehören:

  • Name der abgerufenen Webseite
  • Datum und Uhrzeit des Abrufs und übertragene Datenmenge
  • Browser- oder Clienttyp mit Versionskennung
  • das verwendete Betriebssystem des Nutzers
  • Referrer URL (die zuvor besuchte Seite)
  • IP-Adresse und der anfragende Provider
  • Statuscodes und ggfs. der verwendete Nutzername

Zu den Zugriffsdaten beim E-Mailverkehr gehören:

  • Datum und Uhrzeit des Zugangs
  • E-Mail-Adressen des Absenders und des Empfängers
  • IP-Adressen/Domains des sendenden/empfangenden Servers
  • Message IDs und ggfs. der verwendete User-Agent
  • Verwendete E-Mail Protokolle
  • Ergebnis der Prüfung von Absender- und IP-Adresse gegen Blacklists
  • Ergebnis der Prüfung mit Filtertechnologien wie z.B. SPF, DKIM, DANE, Razor2, Pyzor
  • Ergebnis der Prüfung mit Virenscanner (bei unverschlüsselten E-Mails)

Die Serverlogfiles werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO und nach dem Stand der Technik, des Umfangs, der Umstände und dem Zweck der Verarbeitung sowie einer angemessenen Beurteilung des Risikos geeignete technische und organisatorische Maßnahmen zum Schutz der von uns erhobenen persönlichen Daten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten, sowie die Zugangs-, Zugriffs- und Eingabe- und Trennungskontrolleg. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten:

  • Verwendung verschlüsselter Kommunikationswege nach aktuellen Sicherheitsstandards, sofern von der Gegenseite unterstützt
  • Verwendung verschlüsselter Kommunikation und/oder Datenspeicherung nach aktuellen Sicherheitsstandards
  • Bereitstellung von kostenlosen SSL-Zertifikaten für die Kundenwebsites

Die Kunden müssen SSL-Zertifikate selbständig anfordern und aktivieren.

Erbringung kostenpflichtiger Leistungen

Zur Erbringung kostenpflichtiger Leistungen müssen Sie sich bei uns registrieren. Zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen verarbeiten wir dazu gem. Art. 6 Abs. 1 lit b. DSGVO folgende Bestandsdaten: Name, Anschrift, Telefon-Nr. und E-Mailadresse. Daneben benötigen wir bei einer kostenpflichtigen Bestellung Ihre Bezahldaten. Ferner benötigen wir ein Passwort, das verschlüsselt gespeichert wird, um Ihnen den geschützten Zugang zu unserem Kundenbereich zu ermöglichen. Die Angaben nutzen wir zur Abwicklung des Registrier- bzw. Bestellprozesses, sowie zur Vertragsdurchführung.

Eine Offenlegung an Externe erfolgt nur, wenn sie im Rahmen eines Auftrags erforderlich ist.

Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten handeln wir entsprechend den Weisungen des Auftraggebers sowie der gesetzlichen Vorgaben zur Auftragsverarbeitung gem. Art. 28 DSGVO und verarbeiten die Daten zu keinen anderen, als den auftragsgemäßen Zwecken.

Wir nehmen keine Einsicht in die Daten des Kunden, welche auf den Servern von BIOHOST gespeichert werden.

Die Löschung der gespeicherten Inhalte erfolgt nach Maßgabe der AGB und nach Maßgabe des Kunden. Bestands- und vertragsbezogene Daten werden für die Dauer des Kundenverhältnisses und etwaiger Gewährleistungs- und vergleichbarer Pflichten gesichert. Im Fall von gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 Jahre, gem. § 257 Abs. 1 HGB, 10 Jahre, gem. § 147 Abs. 1 AO). Sofern eine Löschung nicht in Frage kommt, wird die Möglichkeit der Einschränkung der Verarbeitung geprüft. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft.

Registrierung von Domains

Bei der Registrierung ihrer Domains übermitteln wir ihre Daten zur Auftragsabwicklung an die beteiligten Registrare und Domain Name Registries (im Folgenden als "Registrierungstellen" zusammengefasst). Diese Daten werden, teilweise stark gekürzt, in sog. öffentlichen Whois-Datenbanken eingetragen. Sie können diese Daten jederzeit in unserem Kundenportal einsehen und ändern. Wir übermitteln dabei stets nur die minimal benötigten Daten an die jeweilige Registrierungsstelle, auch wenn Sie in unserem Kundenportal umfangreichere Daten hinterlegen.

Sie erklären sich mit einer Domainregistrierung gemäß Art. 6 Abs. 1 lit. a DSGVO, sowie Art. 7 DSGVO damit einverstanden, dass wir die für die jeweilge Domain von der Registrierungsstelle verlangten Daten bei der Domainregistrierung an die Registrierungsstelle übermitteln und diese Daten öffentlich zugänglich gemacht werden können. Sie erklären sich ebenfalls einverstanden, dass diese Daten ggfs. in Drittländer, d.h. außerhalb der EU und des Europäischen Wirtschaftsraums übermittelt werden, auch in Länder deren Datenschutzniveau hinter den Anforderungen der DSGVO zurückbleibt.

Wir weisen Sie explizit auf Ihr Recht zum Widerspruch, sowie die Möglichkeit des Widerrufs Ihrer Einwilligung im Rahmen Ihrer Nutzerrechte hin. Die Geltendmachung von Widerrufen und Widersprüchen kann jedoch die Kündigung der Vertragsbeziehung voraussetzen, ohne dass wir die laufenden Kosten bis zum Zeitpunkt einer ordentlichen Kündigung erstatten können. Des Weiteren sind wir auf die Kooperation der Registrierungsstellen angewiesen, was z.B. die Dauer der Bearbeitung und Umfang der Datenlöschung angeht.

Kontakt, Kundenservice und Kommunikation per Post, E-Mail, Fax oder Telefon

Treten Sie per E-Mail oder Kontaktformular mit uns in Kontakt, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gem. Art. 6 Abs. 1 lit. b DSGVO verarbeitet.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Anfragen von Kunden, die über ein Kundenkonto verfügen, speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zum Kundenkonto. Ferner gelten die gesetzlichen Archivierungspflichten.

Wir nutzen für die Geschäftsabwicklung und für Marketingzwecke Kommunikationsmittel, wie Post, Telefon oder E-Mail. Dabei verarbeiten wir Bestandsdaten, Adress- und Kontaktdaten sowie Vertragsdaten von Kunden, Teilnehmern, Interessenten und Kommunikationspartnern. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a, Art. 7 DSGVO, Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit gesetzlichen Vorgaben für werbliche Kommunikation. Die Kontaktaufnahme erfolgt nur mit Einwilligung der Kontaktpartner oder im Rahmen der gesetzlichen Erlaubnisse und die verarbeiteten Daten werden gelöscht, sobald sie nicht erforderlich sind, mit Widerspruch, Widerruf oder Wegfall der Berechtigungsgrundlagen oder nach Ablauf gesetzlicher Archivierungspflichten.

Cookies

Um den Besuch unserer Website für Sie attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die bestimmte Einstellungen und Daten zum Austausch mit unserer Website in Ihrem Browser speichern.

Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach dem Schließen des Browsers, wieder gelöscht (Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies).

Cookies enthalten keine personenbezogenen Daten und können somit auch keinem Nutzer direkt zugeordnet werden. Bitte beachten Sie, dass bestimmte Cookies bereits gesetzt werden, sobald Sie unsere Webseite betreten. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden können, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Verwendung von Google Tag Manager

Wir setzen den Google Tag Manager der Google LLC ("Google") ein um sog. Website-Tags verwalten zu können und damit Google Analytics und andere Google-Dienste in unsere Website einzubinden. Der Tag Manager selbst verarbeitet keine personenbezogenen Daten der Nutzer. Wir verweisen im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer auf die Nutzungsrichtlinien von Google: https://www.google.com/intl/de/tagmanager/use-policy.html.

Verwendung von Google Analytics

Wir setzen auf Grundlage unserer berechtigten Interessen (Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC ("Google") ein. Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Webseiten, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um die Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser Add On zur Deaktivierung von Google Analytics

Alternativ zum Browser-Add-On können Sie das Tracking durch Google Analytics auf unseren Seiten verhindern, indem Sie auf folgenden Link klicken: Google Analytics für www.biohost.de abschalten.

Ihre Daten werden für einen Zeitraum von 14 Monaten bei Google gespeichert und danach gelöscht oder anonymisiert.

Verwendung von Google Fonts

Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen, verwenden wir auf dieser Website eingebundene Schriften des Dienstes Google Fonts, einen Service der Google LLC ("Google"). Wir verweisen in diesem Zusammenhang auf die Datenschutzerklärung von Google: https://www.google.com/policies/privacy/

Verwendung von Google Maps

Wir verwenden auf dieser Website eingebundene Karten des Dienstes Google Maps, ein Service der Google LLC ("Google"). Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Wir verweisen in diesem Zusammenhang auf die Datenschutzerklärung von Google: https://www.google.com/policies/privacy/

Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung zu ändern, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Sofern die Einwilligung des Nutzers erforderlich ist oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung des Nutzers.

Die Nutzer werden aufgefordert sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.

Stand: 24.05.2018