Datenschutzbestimmungen von TechTigerHosting mit Kleinunternehmerregelung unter Beachtung der DSGVO und geltender Rechtsgrundlagen
Verantwortlicher für die Datenverarbeitung:
Kevin Muschter (Lenny)
TechTigerHosting
c/o Postflex #9367
Emsdettener Str. 10
48268 Greven
Postanschrift:
Kevin Muschter
Postfach 80 03 70
14429 Potsdam
E-Mail: datenschutz@tthosting.eu
Telefon/WhatsApp: 03303 5447547 (Bei Ausfällen telefonisch 24/7 erreichbar)
Geschäftszeiten:
Montag bis Freitag: 10:00–18:00 Uhr
Samstag, Sonntag und Feiertage (bundesweit und in Brandenburg): Geschlossen
Wir freuen uns über Ihr Interesse an unserem Online-Shop. Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Nachfolgend informieren wir Sie gemäß Art. 13 DSGVO über die Verarbeitung Ihrer Daten.
1. Zugriffsdaten und Hosting
Sie können unsere Webseiten besuchen, ohne direkt personenbezogene Daten preiszugeben. Bei jedem Zugriff speichert unser Webserver automatisch sogenannte Server-Logfiles, die folgende Informationen enthalten:
Diese Daten werden gemäß Art. 6 Abs. 1 lit. f DSGVO zur Gewährleistung eines störungsfreien Betriebs und zur Verbesserung unseres Angebots verarbeitet. Die Logfiles werden nach spätestens sieben Tagen gelöscht.
1.1 Serverstandort
Unsere Server befinden sich in Berlin (Deutschland). Wir haben technische und organisatorische Maßnahmen implementiert, um die Sicherheit Ihrer Daten gemäß Art. 32 DSGVO zu gewährleisten.
1.2 Bonitätsprüfung und Betrugsprävention
Zur Minimierung von Zahlungsausfällen nutzen wir das System MaxMind (MaxMind, Inc.). Dabei werden gemäß Art. 6 Abs. 1 lit. f DSGVO folgende Daten verarbeitet:
Diese Verarbeitung dient unserem berechtigten Interesse an der Sicherheit des Zahlungsverkehrs. Über Ihr Widerspruchsrecht gemäß Art. 21 DSGVO informieren wir Sie in Abschnitt 6.1.
2. Datenverarbeitung zur Vertragsabwicklung
2.1 Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO)
Zur Vertragserfüllung erheben wir notwendige Daten, die in den Eingabeformularen gekennzeichnet sind. Ohne diese Daten können wir den Vertrag nicht ausführen.
2.2 Kundenkonto (Art. 6 Abs. 1 lit. a DSGVO)
Bei freiwilliger Eröffnung eines Kontos speichern wir Ihre Daten für zukünftige Bestellungen. Die Löschung ist jederzeit möglich.
2.3 Kontaktaufnahme (Art. 6 Abs. 1 lit. b DSGVO)
Bei Anfragen verarbeiten wir die von Ihnen bereitgestellten Daten. Pflichtfelder sind entsprechend markiert.
2.4 SMS-Benachrichtigungen
Aufgrund Ihrer Bestellung (Art. 6 Abs. 1 lit. b DSGVO) oder Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) senden wir SMS zu Rechnungen und Vertragsrelevantem.
2.5 Datenschutzhinweise zu Kommunikationsdiensten (WhatsApp, Telegram)
Um eine effiziente und reibungslose Kommunikation mit Ihnen zu gewährleisten, bieten wir Ihnen die Möglichkeit, uns über die Messenger-Dienste WhatsApp und Telegram zu kontaktieren. Die Nutzung dieser Dienste für die Kommunikation mit uns ist vollkommen freiwillig und erfolgt ausschließlich auf Ihre Initiative hin oder nach Ihrer ausdrücklichen Einwilligung.
Sofern Ihre Kontaktaufnahme über diese Kanäle zur Anbahnung oder Durchführung eines Vertragsverhältnisses dient (z.B. bei Serviceanfragen, Bestellungen oder Supportanliegen), erfolgt die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. b der Datenschutz-Grundverordnung (DSGVO), da die Kommunikation zur Erfüllung oder Durchführung vorvertraglicher bzw. vertraglicher Maßnahmen erforderlich ist. In allen anderen Fällen, insbesondere bei allgemeinen Anfragen oder wenn Sie uns proaktiv über diese Dienste kontaktieren und keine unmittelbare Vertragsbeziehung besteht, basiert die Datenverarbeitung auf Ihrer freiwillig erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Bitte beachten Sie, dass bei der Nutzung von WhatsApp (Anbieter: WhatsApp Ireland Limited, Irland) und Telegram (Anbieter: Telegram FZ-LLC, Vereinigte Arabische Emirate) bestimmte Daten (z.B. Metadaten der Kommunikation, IP-Adressen) an die jeweiligen Anbieter übermittelt werden können. Da diese Anbieter ihren Sitz außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) haben (USA für WhatsApp, Vereinigte Arabische Emirate für Telegram), kann es zu einer Übermittlung Ihrer Daten in sogenannte Drittländer kommen. Wir stellen sicher, dass bei solchen Drittlandtransfers angemessene Garantien gemäß Art. 44 ff. DSGVO (beispielsweise durch den Abschluss von Standardvertragsklauseln der EU-Kommission) vorhanden sind, um ein dem europäischen Datenschutzniveau vergleichbares Schutzniveau zu gewährleisten.
Wir weisen darauf hin, dass die Datenschutzbestimmungen und -praktiken von WhatsApp und Telegram in deren eigener Verantwortung liegen. Bevor Sie diese Dienste für die Kommunikation mit uns nutzen, empfehlen wir Ihnen dringend, die jeweiligen Datenschutzrichtlinien der Anbieter sorgfältig zu prüfen. Alternativ stehen Ihnen unsere herkömmlichen Kommunikationswege wie E-Mail und Telefon jederzeit zur Verfügung, um eine Kommunikation außerhalb dieser Messenger-Dienste sicherzustellen.
2.6 Speicherdauer
Kundendaten werden gemäß § 257 HGB, § 147 AO für 10 Jahre nach Vertragsende gespeichert und anschließend gelöscht.
2.7 Zahlungsabwicklung und Zahlungsdienstleister
Wenn Sie bei uns eine Bestellung tätigen oder eine kostenpflichtige Dienstleistung in Anspruch nehmen, verarbeiten wir Ihre Zahlungsdaten zur Abwicklung der Zahlung. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung für die Erfüllung eines Vertrags 1 mit Ihnen erforderlich ist.
Für die Abwicklung Ihrer elektronischen Zahlungen nutzen wir die Dienste des Zahlungsdienstleisters PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg (nachfolgend „PayPal“). Wenn Sie eine der folgenden über PayPal angebotenen Zahlungsarten auswählen, werden Ihre für den Zahlungsvorgang erforderlichen Daten an PayPal übermittelt:
PayPal-Guthaben
SEPA-Lastschrift
Kredit-/Debitkarte (einschließlich der Abwicklung über Apple Pay oder Google Pay, sofern von Ihnen genutzt und auf Ihrem Endgerät aktiviert)
Zu den an PayPal übermittelten Daten gehören typischerweise Ihr Name, Ihre Adresse, Ihre E-Mail-Adresse, Ihre Telefonnummer (optional), Ihre IP-Adresse sowie die spezifischen Daten des gewählten Zahlungsmittels (z.B. Kreditkartennummer, Gültigkeitsdatum, CVC-Code, Kontonummer/IBAN, BIC) und Informationen zu Ihrer Bestellung (z.B. Warenwert, bestellte Artikel, Lieferart).
Die Übermittlung Ihrer Daten an PayPal erfolgt zum Zweck der Zahlungsabwicklung und Betrugsprävention. PayPal verarbeitet diese Daten als eigenständiger Verantwortlicher. PayPal kann die Daten auch zur Verbesserung und Weiterentwicklung seiner Dienste sowie für Risiko- und Compliance-Zwecke verwenden. Wir haben keinen Zugriff auf die vollständigen Details Ihres Zahlungsmittels (z.B. die vollständige Kreditkartennummer), da diese direkt von PayPal verarbeitet werden.
Die Rechtsgrundlage für die Übermittlung der Daten an PayPal ist Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrages) sowie unser berechtigtes Interesse an der Bereitstellung effizienter, sicherer und vielfältiger Zahlungsmöglichkeiten (Art. 6 Abs. 1 lit. f DSGVO).
Weitere Informationen darüber, wie PayPal Ihre personenbezogenen Daten verarbeitet, welche Rechte Sie diesbezüglich haben und wie Sie Ihre Privatsphäre schützen können, finden Sie direkt in der Datenschutzerklärung von PayPal unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
3. Datenschutz im Rahmen der Identitätsprüfung
Die Sicherheit und der Schutz deiner persönlichen Daten sind uns besonders wichtig. Im Rahmen der Identitätsprüfung, die wir zur Gewährleistung der Sicherheit unserer Dienste und zur Einhaltung gesetzlicher Vorschriften (zur Betrugsprävention und Geldwäschebekämpfung) durchführen, verarbeiten wir sensible personenbezogene Daten.
3.1 Erhobene Daten und Verarbeitungszweck
Für die Identitätsprüfung nutzen wir den Dienst "Stripe Identity" von Stripe Payments Europe, Ltd. Wenn du diesen Verifizierungsprozess durchläufst, werden folgende Daten von dir erhoben:
Diese Daten werden ausschließlich zu dem Zweck verarbeitet, deine Identität zu bestätigen, die Echtheit der vorgelegten Dokumente zu überprüfen und damit Betrug sowie Missbrauch unserer Dienste zu verhindern. Die Verarbeitung dieser sensiblen Daten ist notwendig, um unsere berechtigten Interessen an der Sicherheit unserer Plattform und der Einhaltung relevanter Sorgfaltspflichten zu wahren.
3.2 Rechtsgrundlage der Verarbeitung
Die Verarbeitung deiner Daten für die Identitätsprüfung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Dieses Interesse besteht in der Prävention von Betrug, der Sicherstellung der Integrität unserer Dienste und der Einhaltung von Sorgfaltspflichten, die uns indirekt aufgrund der Art unserer Dienste auferlegt sein können. Soweit gesetzliche Vorschriften eine direkte Identitätsprüfung vorschreiben, kann die Verarbeitung auch auf einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO basieren.
3.3 Weitergabe an Dritte und Auftragsverarbeitung
Die erhobenen Daten werden zur Durchführung der Identitätsprüfung an Stripe Payments Europe, Ltd. weitergegeben. Stripe agiert in diesem Kontext als unser Dienstleister und verarbeitet die Daten in unserem Auftrag.
3.4 Speicherdauer
Wir speichern die Ergebnisse der Identitätsprüfung (die Bestätigung deiner Identität und den Status der Verifizierung) so lange, wie es für die Erfüllung unserer vertraglichen Beziehungen und gesetzlichen Aufbewahrungspflichten erforderlich ist. Stripe speichert die von dir hochgeladenen Dokumente und biometrischen Daten zur Verbesserung ihrer Technologie und zur Betrugsprävention bis zu einem Jahr, es sei denn, du gibst eine gesonderte Zustimmung zu einer längeren Speicherung oder gesetzliche Vorschriften erfordern eine längere Aufbewahrung.
3.5 Deine Rechte
Hinsichtlich der Verarbeitung deiner personenbezogenen Daten stehen dir die Rechte gemäß der DSGVO zu, insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung. Detaillierte Informationen zu deinen Rechten und wie du diese ausüben kannst, findest du in unserer allgemeinen Datenschutzerklärung.
4. Datenweitergabe an Versanddienstleister
Zum Versand unserer Zahlungserinnerungen und Mahnungen zur Eintreibung der noch offenen Forderungen bei uns, geben wir Adressdaten an die folgenden Postdienstleistern:
5. Zahlungsabwicklung
5.1 Zahlungsdienstleister (Art. 6 Abs. 1 lit. b DSGVO)
Je nach Zahlungsart arbeiten wir mit Banken und Payment-Anbietern zusammen. Es gelten deren Datenschutzbestimmungen.
5.2 Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO)
Zur Risikominimierung können Daten an spezialisierte Dienstleister übermittelt werden.
5.3 Zahlungsverzug
Im Falle eines Zahlungsverzugs und der daraus resultierenden Forderungsabtretung an unser zuständige Mahngericht zur Einleitung eines gerichtlichen Mahnverfahrens ist es notwendig, bestimmte personenbezogene Daten zu verarbeiten und an Dritte weiterzugeben. Dies erfolgt ausschließlich zum Zweck der Durchsetzung unserer berechtigten Forderungen und im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).
Die hierbei übermittelten Daten umfassen in der Regel Ihre Kontaktdaten (Name, Adresse, ggf. Telefonnummer und E-Mail-Adresse), Informationen zur offenen Forderung (Rechnungsnummer, Betrag, Fälligkeitsdatum) sowie gegebenenfalls Zahlungsinformationen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen an der Durchsetzung seiner Forderungen).
Das zuständige Mahngericht wird die übermittelten Daten ebenfalls nur zum Zweck der Forderungsbeitreibung nutzen. Wir treffen alle erforderlichen technischen und organisatorischen Maßnahmen, um die Sicherheit und den Schutz Ihrer Daten während des gesamten Prozesses zu gewährleisten.
Sie haben jederzeit das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten, auf Berichtigung unrichtiger Daten, auf Löschung sowie auf Einschränkung der Verarbeitung. Ebenso steht Ihnen ein Widerspruchsrecht gegen die Verarbeitung und ein Recht auf Datenübertragbarkeit zu. Sollten Sie der Ansicht sein, dass die Verarbeitung Ihrer Daten gegen datenschutzrechtliche Bestimmungen verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.
6. Social Media
Unsere Präsenzen auf Facebook/Instagram dienen der Kundenkommunikation. Die Datenverarbeitung erfolgt gemäß Art. 26 DSGVO gemeinsam mit:
7. Ihre Rechte
7.1 Betroffenenrechte
Gemäß DSGVO haben Sie insbesondere:
7.2 Kontakt
Für Fragen oder zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannten Kontaktdaten.
