Diese Datenschutzerklärung (die „Richtlinie“) gilt für die Verarbeitung personenbezogener Daten durch
[GESETZLICHER FIRMENNAME], handelnd unter den Marken
AegeanHost und Domain Market, mit Sitz in
[EINGETRAGENE ADRESSE] und Steuer- / Registrierungsnummer
[UST-ID / REGISTRIERUNGSNUMMER] (nachfolgend
„AegeanHost“, „Domain Market“, „wir“,
„uns“, „unser“), in seiner Eigenschaft als
Verantwortlicher.
Diese Richtlinie erläutert unsere Datenschutzpraktiken in Bezug auf die Verarbeitung personenbezogener Daten natürlicher Personen, die:
- unsere Website(s) (die „Website“) besuchen,
- die über die Website bestellten oder bereitgestellten Dienstleistungen und/oder Produkte (die „Dienste“) nutzen,
- Anwendungen, den Kundenbereich, das Abrechnungssystem, das Control Panel oder andere von uns bereitgestellte Software (die „Anwendungen“) nutzen,
- oder anderweitig mit uns interagieren, wie unten beschrieben.
Zur Klarstellung: Diese Richtlinie gilt nicht für die Verarbeitung personenbezogener Daten durch Dritte,
deren Websites oder Systeme nicht uns gehören oder von uns betrieben werden.
I. Kategorien betroffener Personen und Arten personenbezogener Daten
1. Website-Besucher
Definition: Natürliche Personen, die unsere Website besuchen. Von uns gehostete, aber von unseren Kunden betriebene Websites gelten nicht als Teil unserer Website.
Arten der Daten:
- Kontaktdaten: vollständiger Name, E-Mail-Adresse, Telefonnummer, Firmenname und sonstige Informationen, die Sie über Kontaktformulare, Newsletter, Angebotsanfragen oder Anfragen zu herunterladbaren Inhalten bereitstellen.
- Protokolldaten: IP-Adresse, Referrer-URL, Exit-URL, Browsertyp, Betriebssystem, Datum/Uhrzeit, Clickstream-Daten und ähnliche technische Informationen.
- Analysedaten: Anzahl der Besuche, Seitenaufrufe, Verweildauer auf der Website, Verkehrsquelle, Inhaltsinteraktionen und damit zusammenhängende Nutzungsinformationen.
2. Kunden
Definition: Natürliche oder juristische Personen, die mit uns einen Vertrag über die Erbringung von Diensten abschließen.
Arten der Daten:
- Kundenkontodaten: vollständiger Name, Firmenname, Angaben zum gesetzlichen Vertreter, Adresse, Telefonnummer, E-Mail-Adresse, Spracheinstellungen, IP-Adresse, Zahlungs- und Abrechnungsdaten, USt-IdNr., Rechnungen und dienstbezogene Informationen.
- Protokolldaten: IP-Adresse, Browser, Betriebssystem, Geräteinformationen, Datum/Uhrzeit und Aktivitätsprotokolle.
- Nutzungs- und Analysedaten: Informationen im Zusammenhang mit der Nutzung der Website, des Kundenbereichs, der Anwendungen und der Dienste.
- Support- und Identitätsprüfungsdaten: Informationen, die Sie bei der Kontaktaufnahme mit unserem Support-Team bereitstellen, sowie Identitätsdokumente, wenn eine Verifizierung der Kontoinhaberschaft erforderlich ist.
3. Nutzer
Definition: Natürliche Personen, die im Namen unserer Kunden auf Dienste zugreifen und/oder diese verwalten.
- Nutzerdaten: Name, E-Mail, Telefonnummer, Benutzername, Kontorolle und Informationen, die für Zugriff, Verwaltung und Support erforderlich sind.
- Protokolldaten: IP-Adresse, Referrer-URL, Browser, Betriebssystem, Gerätemodell, Datum/Uhrzeit und Clickstream-Informationen.
- Nutzungsdaten: besuchte Seiten, Nutzungsdauer, verwendete Funktionen und damit zusammenhängende technische Informationen.
- Support-Kommunikationsdaten: sämtliche Informationen, die uns zur Bearbeitung einer Supportanfrage bereitgestellt werden.
4. Domaininhaber
Definition: Natürliche oder juristische Personen, die über uns Domainnamen registrieren.
- Vollständiger Name, Firmenname, Angaben zum gesetzlichen Vertreter, Adresse, Telefonnummer, E-Mail-Adresse, Domainname, Nameserver, IP-Adresse, Registrar-/Registry-Angaben, Domainstatus und alle weiteren Informationen, die für Registrierung, Verlängerung, Transfer oder Compliance-Zwecke erforderlich sind.
5. Endnutzer
Definition: Natürliche Personen, die Websites, Anwendungen, Online-Shops oder andere digitale Projekte unserer Kunden besuchen, nutzen oder mit ihnen interagieren, die über unsere Dienste gehostet oder unterstützt werden.
- Protokolldaten: IP-Adresse, Domain, Datum/Uhrzeit, Anfragemethode, URI, User-Agent, Referrer, TLS/SSL-Version, Cache-Daten und ähnliche technische Informationen.
- Zahlungsbezogene Daten: Wenn Zahlungsintegrationen als Teil eines Dienstes bereitgestellt werden, können wir technische oder transaktionsbezogene Daten verarbeiten, die zur Unterstützung dieser Integration erforderlich sind.
Zur Klarstellung: Wenn wir ausschließlich Hosting- oder Infrastrukturdienste bereitstellen, handeln wir in Bezug
auf die über das Projekt des Kunden verarbeiteten Daten grundsätzlich als
Auftragsverarbeiter im Namen unseres Kunden.
6. Affiliates / Partner / Reseller
Definition: Natürliche oder juristische Personen, die an unseren Affiliate-, Empfehlungs-, Reseller- oder Partnerprogrammen teilnehmen.
- Vollständiger Name, Firmenname, Vertreterangaben, Adresse, E-Mail-Adresse, Telefonnummer, IP-Adresse, Zahlungsdaten, Bankdaten oder PayPal-Informationen, USt-IdNr., Kontoaktivität und Kommunikation mit uns.
7. Teilnehmer an Veranstaltungen, Kampagnen, Angeboten, Webinaren oder Umfragen
- Vollständiger Name, E-Mail-Adresse, Adresse, Telefonnummer, Social-Media-Benutzername, Bild, Stimme, Registrierungsdaten sowie technische/Nutzungsdaten, sofern die Teilnahme über unsere Systeme erfolgt.
8. Sonstige Personen
Definition: Potenzielle Kunden, potenzielle Partner, Beschwerdeführer, Auskunftsersuchende, Personen, die in Eigentumsstreitigkeiten involviert sind, Social-Media-Follower und andere Dritte, die mit uns kommunizieren.
- Vollständiger Name, Firmenname, E-Mail-Adresse, Adresse, Telefonnummer, Social-Media-Benutzername, Kommunikation, Bild, Stimme und alle anderen Informationen, die uns rechtmäßig zur Verfügung gestellt werden oder öffentlich zugänglich sind.
II. Quellen der Datenerhebung
Zusätzlich zu Ihnen, der Hauptquelle der von uns erhobenen Informationen, können wir Daten auch aus folgenden Quellen erhalten:
- öffentlich zugängliche Quellen wie Unternehmensregister, WHOIS/RDAP, öffentliche Websites und Compliance-Listen,
- Affiliates, Partner, Auftragnehmer und vertrauenswürdige Dienstleister,
- Zahlungsdienstleister,
- Marketing-, Analyse-, Betrugspräventions-, Sicherheits- oder Werbedienstleister,
- Authentifizierungsanbieter, wenn Sie sich über ein Konto eines Drittanbieters anmelden.
III. Zwecke und Rechtsgrundlagen der Verarbeitung
Wir erheben nur die Mindestmenge an personenbezogenen Daten, die zur Erfüllung der Verarbeitungszwecke erforderlich ist.
1. Vertragserfüllung
Zur Bereitstellung, Verwaltung, Wartung, Unterstützung und Absicherung unserer Dienste, einschließlich Kontoerstellung,
Bestellungen, Domainregistrierung, Hosting, Abrechnung, Rechnungsstellung und Kundensupport.
2. Erfüllung einer rechtlichen Verpflichtung
Zur Einhaltung steuerlicher, buchhalterischer, regulatorischer und sonstiger gesetzlicher Verpflichtungen sowie zur Beantwortung rechtmäßiger Anfragen zuständiger Behörden.
3. Berechtigte Interessen
Zur Aufrechterhaltung der Sicherheit der Website, Dienste, Anwendungen, Systeme und Netzwerke, zur Betrugsprävention,
zur Verhinderung unbefugten Zugriffs, zur Verbesserung unserer Dienste, zur Verwaltung von Anfragen, zur Durchsetzung
unserer Bedingungen und zur Verteidigung von Rechtsansprüchen.
4. Einwilligung
Zum Versand von Newslettern, Marketing-E-Mails, Angeboten, Umfragen sowie zur Verwendung bestimmter Cookies oder Tracking-Technologien,
wenn eine Einwilligung gesetzlich vorgeschrieben ist.
5. Sonstige Zwecke
Für alle anderen oben nicht abgedeckten Zwecke werden wir, sofern erforderlich, Ihre Einwilligung einholen.
IV. Cookies, Beacons, Tags und Pixel
Wir verwenden Cookies und ähnliche Technologien, um bestimmte in dieser Richtlinie beschriebene Informationen zu erheben.
Cookies können unter anderem für folgende Zwecke verwendet werden:
- Aufrechterhaltung von Login-Sitzungen,
- Warenkorb- und Checkout-Funktionalität,
- Speicherung von Einstellungen wie Sprache oder Region,
- Merken früherer Auswahlen oder Formulardetails,
- Statistiken und Analysen,
- Personalisierung von Inhalten,
- Werbe-Targeting und Messung der Kampagnenleistung,
- Affiliate- / Empfehlungs-Tracking.
Wir können außerdem Pixel, Tags, Skripte und ähnliche Tools verwenden, um das Nutzerverhalten zu verstehen, die Website
und unsere Dienste zu verbessern und relevantere Inhalte oder Angebote bereitzustellen.
Weitere Einzelheiten zu unserer Verwendung von Cookies und Ihren Wahlmöglichkeiten finden Sie in unserer
Cookie-Richtlinie.
V. Offenlegung personenbezogener Daten
Wir können Ihre personenbezogenen Daten ganz oder teilweise in den folgenden Fällen offenlegen, stets vorbehaltlich angemessener Schutzmaßnahmen:
1. Zur Bereitstellung von Diensten und zum Betrieb unseres Unternehmens
Wir können mit Drittanbietern, Partnern, Beratern und Auftragnehmern zusammenarbeiten, unter anderem für
Hosting-Infrastruktur, Domainregistrierung, Abrechnung, Steuer-/Buchhaltungsleistungen, Betrugsprävention,
Kundensupport, Cloud-Dienste, Analysen, Kommunikation, Sicherheit, Softwareentwicklung, Marketing und operatives Management.
2. Registrare, Registries und verbundene Anbieter
Wenn wir Dienstleistungen zur Domainregistrierung, -verlängerung oder -übertragung erbringen, können wir die erforderlichen
personenbezogenen Daten an Registrare, Registries, Registry-Betreiber, Streitbeilegungsstellen sowie zuständige Behörden
oder Compliance-Stellen weitergeben.
3. Zahlungsdienstleister
Wenn Sie Zahlungen über PayPal, Viva Payments, Banken oder andere Zahlungspartner leisten, können die betreffenden
personenbezogenen und transaktionsbezogenen Daten von diesen Anbietern gemäß ihren eigenen Datenschutzrichtlinien verarbeitet werden.
4. Weiterverkaufte Produkte und Dienstleistungen Dritter
Wenn wir als Wiederverkäufer von Produkten oder Dienstleistungen Dritter auftreten, wie etwa Domainnamen, SSL-Zertifikate,
E-Mail-Dienste, Softwarelizenzen oder zugehörige Cloud-Dienste, können wir die zur Bereitstellung des jeweiligen Dienstes
erforderlichen Informationen offenlegen.
5. Sicherheit und Missbrauchsprävention
Wir können Daten an Anbieter von Betrugsprävention, Anti-Spam, CAPTCHA, Missbrauchsüberwachung und Sicherheitsdiensten weitergeben,
um die Website, die Dienste, unsere Kunden und unsere Infrastruktur zu schützen.
6. KI-Tools und Automatisierung
Wenn wir KI-basierte Funktionen anbieten, wie Domain-Vorschlagstools, Suche, Support-Assistenten oder Content-Generierungsfunktionen,
können übermittelte Informationen in dem Umfang an die jeweiligen Technologieanbieter übermittelt werden, der zur Bereitstellung
dieser Funktionalität erforderlich ist.
Sie sollten solchen Tools keine personenbezogenen Daten übermitteln, sofern Sie dafür keine rechtmäßige Grundlage
oder entsprechende Autorisierung haben.
7. Gesetzliche Compliance und Schutz von Rechten
Wir können personenbezogene Daten offenlegen, wenn wir nach Treu und Glauben der Auffassung sind, dass eine solche Offenlegung erforderlich ist,
um gesetzliche Verpflichtungen einzuhalten, auf rechtmäßige Anfragen zu reagieren, unsere Vereinbarungen durchzusetzen, Missbrauch zu untersuchen
oder unsere Rechte, unser Eigentum und unsere Sicherheit oder die anderer zu schützen.
8. Unternehmensumstrukturierungen
Wir können Informationen im Zusammenhang mit einer Fusion, Übernahme, Veräußerung von Vermögenswerten, Umstrukturierung,
Finanzierung oder einem Insolvenzverfahren offenlegen, vorbehaltlich angemessener Schutzmaßnahmen.
9. Auf Ihre Anweisung oder mit Ihrer Einwilligung
Wir können personenbezogene Daten offenlegen, wenn Sie dies ausdrücklich verlangen oder die entsprechende Einwilligung erteilen.
Wir verkaufen oder vermieten personenbezogene Daten nicht in einer Weise, die dieser Richtlinie widerspricht.
VI. Internationale Datenübermittlungen
Im Rahmen unserer Geschäftstätigkeit können wir personenbezogene Daten in Länder außerhalb Ihres Wohnsitzlandes übermitteln,
einschließlich Länder außerhalb der EU/des EWR, in denen wir oder unsere Partner Infrastruktur, Support oder geschäftliche
Tätigkeiten unterhalten.
Soweit nach geltendem Recht erforderlich, setzen wir angemessene Schutzmaßnahmen um, wie Angemessenheitsbeschlüsse,
Standardvertragsklauseln sowie geeignete technische und organisatorische Schutzmaßnahmen.
VII. Sicherheitsmaßnahmen
Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten um, beispielsweise:
- SSL/TLS-Verschlüsselung,
- Mechanismen zur Kontoauthentifizierung,
- Passwortschutz und Sitzungsverwaltung,
- Zwei-Faktor-Authentifizierung, sofern verfügbar,
- Logging und Überwachung,
- Zugriffsbeschränkungen und Berechtigungskontrollen,
- Verschlüsselung sensibler Daten, sofern erforderlich,
- regelmäßige Überprüfung der Sicherheitsverfahren.
Obwohl wir angemessene Sicherheitsmaßnahmen ergreifen, ist keine Methode der Übertragung oder Speicherung über das Internet
vollkommen sicher, und wir können keine absolute Sicherheit garantieren.
VIII. Speicherfristen
Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist,
sowie zur Einhaltung gesetzlicher, buchhalterischer, steuerlicher, regulatorischer und vertraglicher Verpflichtungen.
Beispielsweise:
- können Konto- und Supportdaten für die Dauer der Kundenbeziehung und für einen angemessenen Zeitraum danach gespeichert werden,
- können Steuer-, Rechnungs- und Buchhaltungsunterlagen bis zu 10 Jahre oder gemäß gesetzlicher Vorgaben aufbewahrt werden,
- können Daten zur Domainregistrierung gemäß den Anforderungen von Registrar/Registry und Regulierungsbehörden gespeichert werden,
- können Protokolle, Analyse- und sicherheitsbezogene Daten für kürzere betriebliche Zeiträume gespeichert werden, sofern keine längere Aufbewahrung für Ermittlungen, Rechtsansprüche oder Compliance erforderlich ist.
Wenn Daten nicht mehr erforderlich sind, werden sie sicher gelöscht, anonymisiert oder anderweitig ordnungsgemäß vernichtet.
IX. Ihre Rechte
Je nach geltendem Recht stehen Ihnen möglicherweise folgende Rechte zu:
- Recht auf Information über die Erhebung und Nutzung Ihrer personenbezogenen Daten.
- Auskunftsrecht über die von uns über Sie gespeicherten personenbezogenen Daten.
- Recht auf Berichtigung unrichtiger oder unvollständiger Daten.
- Recht auf Löschung unter bestimmten Voraussetzungen.
- Recht auf Datenübertragbarkeit, soweit anwendbar.
- Recht auf Einschränkung der Verarbeitung unter bestimmten Voraussetzungen.
- Recht auf Widerruf der Einwilligung, wenn die Verarbeitung auf einer Einwilligung beruht.
- Widerspruchsrecht, wenn die Verarbeitung auf berechtigten Interessen beruht.
- Recht auf Widerspruch gegen automatisierte Entscheidungen, sofern gesetzlich vorgesehen.
- Recht auf Nichtdiskriminierung bei der Ausübung Ihrer Rechte.
Sie können Ihre Rechte ausüben, indem Sie uns über die unten angegebenen Kontaktdaten kontaktieren.
Vor der Bearbeitung können wir Informationen anfordern, die zur Überprüfung Ihrer Identität erforderlich sind.
X. Altersbeschränkungen
Unsere Website, Anwendungen und Dienste richten sich an Personen ab
18 Jahren.
Wenn Sie unter 18 Jahre alt sind, dürfen Sie unsere Dienste nicht nutzen oder uns ohne Beteiligung eines Elternteils
oder gesetzlichen Vertreters personenbezogene Daten zur Verfügung stellen, soweit dies gesetzlich zulässig ist.
Wenn wir Kenntnis davon erlangen, dass wir personenbezogene Daten eines Minderjährigen unter Verstoß gegen geltendes Recht erhoben haben,
werden wir geeignete Schritte zu deren Löschung unternehmen.
XI. Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, diese Richtlinie jederzeit zu ändern.
Wenn wir wesentliche Änderungen vornehmen, veröffentlichen wir die aktualisierte Version auf der Website und informieren Sie,
soweit erforderlich, per E-Mail, über den Kundenbereich oder auf anderem geeigneten Weg, bevor die Änderungen in Kraft treten.
Das Datum der letzten Überarbeitung wird stets am Ende dieser Richtlinie angegeben.
XII. Datenschutz-Aufsichtsbehörde
Wenn Sie sich in Griechenland oder in der EU/im EWR befinden, haben Sie das Recht, eine Beschwerde bei der zuständigen
Datenschutz-Aufsichtsbehörde einzureichen.
Für Griechenland ist die zuständige Behörde die
Hellenic Data Protection Authority (HDPA).