Datenschutz­information, Version 6.6

Stand: 01.03.2024

Der Schutz Ihrer Daten gehört zu den wichtigsten Grundsätzen der STRATO AG. Wir möchten Sie mit dieser Datenschutzerklärung über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner möchten wir Sie über die Ihnen zustehenden Rechte aufklären.

  • 1. Kontaktdaten

    Verantwortlicher:
    STRATO AG
    Otto-Ostrowski-Straße 7
    10249 Berlin

    Sie können uns über das Kontaktformular unter folgendem
    Link erreichen.

    Datenschutzbeauftragte:
    Datenschutzbeauftragte
    STRATO AG
    Otto-Ostrowski-Straße 7
    10249 Berlin

    Wenn Sie Ihre gesetzlichen Rechte geltend machen wollen oder generell Fragen haben, wenden Sie sich bitte an . Unter dieser E-Mail Adresse erreichen Sie unsere Datenschutzexperten aus der Kundenbetreuung sowie die betriebliche Datenschutzbeauftragte. Wenn Sie sich nur an die betriebliche Datenschutzbeauftragte der STRATO AG wenden wollen, dann nutzen Sie bitte die oben stehende Postadresse.

  • 2. Welche Daten wir erheben und verarbeiten

    a) Vertragsdaten
    Wir erheben, verarbeiten und speichern die Daten, die Sie angeben, wenn Sie bei uns bestellen. Hierzu gehört auch Ihre IP-Adresse. Außerdem speichern und verarbeiten wir Daten über den Auftrags- und Zahlungsverlauf. Wir stützen uns dabei auf die Rechtsgrundlage der Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.

    b) Daten, die Sie auf unseren Servern speichern
    Wir erheben, verarbeiten und speichern die Daten, die Sie selbst speichern, wenn Sie unsere Dienste nutzen. Dies umfasst die Herstellung von Sicherheitskopien in unseren Backup-Systemen. Wir stützen uns dabei auf die Rechtsgrundlage der Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.

    c) Log-Daten
    Wenn Sie unsere Webseite besuchen oder unsere Dienste nutzen übermittelt das Gerät, mit dem Sie die Seite aufrufen, automatisch Log-Daten (Verbindungsdaten) an unsere Server. Das ist insbesondere der Fall, wenn Sie bestellen, wenn Sie sich einloggen oder wenn Sie Daten hoch- oder runterladen.

    Log-Daten werden von unseren Servern auch erfasst, wenn Besucher Ihre Webseiten aufrufen. Folgende Log-Daten werden bei diesem Prozess erhoben: Kunden-Domain, Anonymisierte Client-IP, Request-Zeile, Timestamp, Status Code, Größe des Response Bodies, Referer, der vom Client gesendet wurde, User Agent, der vom Client gesendet wurde, Remote User. Eine genauere Erläuterung finden Sie hier: Link . Zur Erkennung von Angriffen speichern wir nicht anonymisierte IP-Adressen maximal sieben Tage. Danach werden sie unwiderruflich anonymisiert. Kunden können IP-Adressen jedoch ausschließlich und dauerhaft anonymisiert einsehen. Wir stützen uns dabei auf die Rechtsgrundlage der berechtigten Interessen, Art. 6 Abs. 1 lit. f DSGVO.

    d) Kundenkorrespondenz
    Wir verarbeiten die Daten, die anfallen, wenn Sie uns z.B. per E-Mail, Fax oder Post kontaktieren. Zudem verarbeiten wir auch die Daten, die anfallen, wenn Sie uns über unser Kontaktformular kontaktieren. Dabei erheben wir die Daten, die Sie in das Formular eintragen und hochladen, inklusive Ihrer Auftragsdaten, wenn Sie eine authentifizierte Anfrage senden. Darüber hinaus werden dabei der Zeitstempel und die Spracheinstellung erhoben sowie eine individuelle ID erzeugt. Wir stützen uns dabei auf die Rechtsgrundlage der Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.

    e) Cookies, Pixel und andere Verfahren
    An verschiedenen Stellen unseres Web Angebots nutzen wir Cookies, Pixel und ähnliche Technologien.

    Cookies sind kleine Kennungen, die ein Server auf dem Endgerät, mit dem Sie auf unsere Webseite oder unsere Dienste zugreifen, speichert. Sie enthalten Informationen, die bei einem Zugriff auf unsere Dienste abgerufen werden können und so eine effizientere und bessere Nutzung unserer Angebote ermöglichen.

    Wir setzen permanente und Session Cookies ein. Session Cookies werden bereits beim Schließen Ihres Webbrowsers gelöscht. Permanente Cookies verbleiben auf Ihrem Endgerät, bis sie zur Erreichung ihres Zwecks nicht mehr erforderlich sind und gelöscht werden.

    • First Party Cookies verwenden wir zum Beispiel, um Informationen über Ihr Nutzungsverhalten auf unserer Webseite festzuhalten.
    • Third Party Cookies stammen nicht von STRATO, sondern von einem Drittanbieter. Diese Cookies nutzen wir zum Beispiel für Marketingaktivitäten.

    Pixel sind kleine Grafiken auf Webseiten, die eine Logdatei-Aufzeichnung und eine Logdateianalyse ermöglichen, welche oft für statistische Auswertungen verwendet werden.

    Tag ist ein Überbegriff für Code-Abschnitte, die auf Webseiten integriert für diverse Funktionen genutzt werden können, wie z.B. einfache Zählungen („Zählpixel“) oder komplexe Datenübermittlungen (bspw. „Conversion-Tag“).

    Ein Script (auch JavaScript) ist analog zu einer Programmiersprache in der Lage komplexere Anweisungen auszuführen.

    Den Begriff „Cookies“ verwenden wir als geläufigen Überbegriff, unter den auch Tags, Pixel und Scripte als alternative technische Umsetzung fallen.

    Die von uns eingesetzten Verfahren lassen sich in unterschiedliche Kategorien einteilen. Sie können - mit Ausnahme der technisch notwendigen Cookies - selbst entscheiden, welche Cookies Sie zulassen.

    Ihre Einstellungen können Sie später am Seitenende unter „Cookie-Einstellungen“ ändern.

    Einige der eingesetzten Cookies verarbeiten Daten in Drittländern. Welche das sind, erfahren Sie untern den jeweiligen Cookie Kategorien. Bei der Verarbeitung Ihrer Daten aufgrund dieser Cookies besteht die Möglichkeit, dass das europäische Datenschutzniveau nicht gewährleistet werden kann. Wenn Sie der Verarbeitung durch diese Cookies zustimmen, so stimmen Sie auch der Übermittlung und Verarbeitung Ihrer Daten in diesen Drittländern nach Art. 49 I lit. a DSGVO zu.

    Technisch erforderliche Cookies ermöglichen die Navigation auf unserer Webseite. Grundfunktionen, wie die Darstellung und Auswahl von Produkten, das Befüllen des Warenkorbs oder der Login sind ohne sie nicht möglich. Wir stützen uns dabei auf § 25 Abs. 2 Nr. 2 TTDSG.

    Name Anbieter Funktion Gültigkeit Drittlandübermittlung?
    hk_session STRATO AG Session des FAQ-Portals 1 Stunde Nein
    ksb_session STRATO AG Session des Kundenlogins Session Nein
    phpmyadmin_host STRATO AG Benötigt für den PhpMyadmin-Login Session Nein
    stratopro_session STRATO AG Session Cookie Portal Session Nein
    dsgvo_cookie STRATO AG Einverständnis, ob getrackt werden darf

    anonymisiert
    10000 Tage Nein
    auth_server_session STRATO AG Benötigt für die Authentifizierung in
    den Server-Login
    1 Stunde Nein
    DPX STRATO AG Erkennen und verhindern von DDos
    Angriffen auf Server, der Inhalte im Kunden
    Login ausspielt.
    1 Stunde Nein
    Lang
    locale
    STRATO AG Manuelle Sprachauswahl im Server Login 10 Jahre Nein
    cookiecookie STRATO AG Speichert die Cookie Einstellungen 2 Jahre Nein
    visid_incap_$somenumber STRATO AG DDoS-Protection 1 Jahr Nein
    incap_ses_259_$somenumber STRATO AG DDoS-Protection Session Nein
    video_accept (localStorage) STRATO AG Speichert, dass Nutzer Cookies von
    Youtube Videos akzeptiert
    unbegrenzt Nein
    IBM_WAC_ANONYMOUS_USER_ID IBM Corporation / First Party Cookie Der Cookie ist erforderlich, damit die
    Chat Funktion auf unserer Webseite genutzt
    werden kann. Er wird erst nach der ersten
    Interaktion mit dem Chatbot gesetzt. Dabei
    wird eine generierte anonyme ID erstellt.
    Weiter personenbezogene Daten werden nicht
    erhoben.
    45 Tage Nein
    jts-rw Jentis Serverseitiger First Party Cookie zur Identifizierung(USER-ID) 2 Jahre Nein
    jctr_sid Jentis Serverseitiger Session Identifier (SESSION-ID) 30 Minuten Nein
    jts_log Jentis Aktiviert die JENTIS-Debug-Log-Funktion für Entwickler (nur im Preview Modus für JTM Nutzer und Entwickler verfügbar) 1 Jahr Nein

    Cookies bei HiDrive:

    Name Anbieter Funktion Gültigkeit Drittlandübermittlung?
    sfm.lang STRATO AG Eingestellte Sprache bei HiDrive 10 Jahre Nein
    privacy_consent STRATO AG Speichert die Cookie Einstellungen 2 Jahre Nein

    Cookies in den rankingCoach-Produkten:

    Name Anbieter Funktion Gültigkeit Drittlandübermittlung?
    logged_in rankingCoach GmbH Erkennung ob ein Nutzer angemeldet ist. Session Nein
    authautologin rankingCoach GmbH Single-Sign On 1 Jahr 2 Monate Nein
    session_redis rankingCoach GmbH Session Erkennung 4 Stunden Nein
    language_redirection rankingCoach GmbH Erkennung der Sprache des Nutzers 2 Monate Nein
    initial_subscription_id rankingCoach GmbH Ermittlung der ursprünglichen Account-ID Session Nein
    referrer rankingCoach GmbH Interner Referrer 2 Monate Nein
    hide_trustpilot rankingCoach GmbH Entfernen eines externen Anbieters 2 Jahre Nein
    documentHighlights rankingCoach GmbH Wird zur Hervorhebung von Keywords im
    Inhalt des Kundenbereichs verwendet
    unlimitiert Nein
    wistia Wistia, Inc. Streamingdienst zum Abspielen von Videos
    / Video-Anleitungen
    unlimitiert Ja / USA
    intercom-session-ea1oqsui Intercom, Inc. Intercom wird für den In-App-Support /
    Support-Chat von rankingCoach genutzt.
    1 Woche Ja / USA
    intercom-id-ea1oqsui Intercom, Inc. Intercom wird für den In-App-Support /
    Support-Chat von rankingCoach genutzt.
    1 Jahr Ja / USA
    personalization_id
    guest_id
    _twitter_sess
    ct0
    external_referer
    gt
    auth_token
    remember_checked_on
    dnt
    twid
    kdt
    ads_prefs
    twitter.com Die STRATO Produkte "STRATO
    marketingRadar", "STRATO rankingCoach",
    "STRATO listingCoach" und "STRATO
    adCoach" können als essentiellen Teil
    der Anwendung ein
    Social-Media-Monitoring enthalten.
    Nachrichten/Posts auf Twitter, welche
    sich auf das Unternehmen des Nutzers
    oder auf seine ausgewählten Wettbewerber
    beziehen, werden innerhalb der Anwendung
    als Nachrichten-Stream angezeigt.
    Weiterhin werden Funktionen angeboten um
    den eigenen Twitter-Account mit der
    Anwendung zu verbinden. Um dies
    technisch zu ermöglichen und damit die
    Grundfunktion der Anwendung möglich zu
    machen, müssen diese Cookies von Twitter
    gespeichert werden.
    2 Jahre
    2 Jahre
    Session
    160 Min
    7 Tage
    30 Min
    Session
    5 Jahre
    5 Jahre
    Session
    1 Jahr
    5 Jahre
    Ja / USA
    fr
    locale
    xs
    spin
    sb
    c_user
    datr
    wd
    dpr
    facebook.com Die STRATO Produkte "STRATO
    marketingRadar", "STRATO rankingCoach",
    "STRATO listingCoach" und "STRATO
    adCoach" können als essentiellen Teil
    der Anwendung ein
    Social-Media-Monitoring enthalten.
    Nachrichten/Posts auf Facebook, welche
    sich auf das Unternehmen des Nutzers
    oder auf seine ausgewählten Wettbewerber
    beziehen, werden innerhalb der Anwendung
    als Nachrichten-Stream angezeigt.
    Weiterhin werden Funktionen angeboten,
    um den eigenen Facebook Account mit der
    Anwendung zu verbinden. Um dies
    technisch zu ermöglichen und damit die
    Grundfunktion der Anwendung möglich zu
    machen, müssen diese Cookies von
    Facebook gespeichert werden.
    90 Tage
    7 Tage
    1 Jahr
    1 Tag
    2 Jahre
    1 Jahr
    2 Jahre
    7 Tage
    7 Tage
    Ja / USA

    Wir setzen Cookies ein, um Ihr Nutzerverhalten besser zu verstehen und Sie bei Ihrer Navigation auf unserer Internetseite zu unterstützen. Wir nutzen diese Daten außerdem, um die Website noch besser an Ihre Bedürfnisse anzupassen. Wir stützen uns dabei auf Ihre Einwilligung als Rechtsgrundlage, § 25 Abs. 1 TTDSG .

    Name Anbieter Funktion Gültigkeit Drittlandübermittlung?
    swtsguid STRATO AG Internes Analysetool, um Klickwege
    unserer Nutzer auf unserer Webseite
    nachzuverfolgen
    5000 Tage Nein
    _pk_id.*
    _pk_ses.*
    STRATO AG /
    Matomo
    Pseudonymisierte Analyse statistischer
    Daten der Websitebesucher. Eingebunden
    als First Party Cookie. Keine
    Datenweitergabe an Dritte.
    13 Monate
    30 Minuten
    Nein
    dsgvo_tracking STRATO AG Einverständnis, ob getrackt werden darf /
    anonymisiert
    1 Jahr Nein
    VisitorTagger
    emos_jcsid
    emos_jcvid
    emos-session
    emos-visitor
    STRATO AG /
    Econda GmbH
    Analyse von Daten zu Marketing- und
    Optimierungszwecken. Es werden
    pseudonyme Nutzungsprofile erstellt.
    Diese Daten werden nicht mit
    personenbezogenen Daten oder Daten, die
    das gleiche Pseudonym enthalten,
    zusammengeführt. Econda wird als First
    Party Cookie eingesetzt.
    2 Monate
    Session
    3 Jahre
    Session
    2 Jahre
    Nein
    Kein eigener Cookie, greift
    auf Econda Daten zu
    XAD spoteffects
    GmbH
    Spoteffects nutzt die von Econda
    erhobenen Daten, um die Wirkung unserer
    TV Werbung zu analysieren. Sie können
    der Datenverarbeitung widersprechen,
    indem Sie der Datenverarbeitung von
    Econda widersprechen.

    Nein
    abtestmarker
    abcdtestmarker
    STRATO AG Cookie für A/B Tests. Anonymisiert
    und keine Datenübertragung an Dritte.
    1 Monat Nein
    kameleoonVisitorCode
    kameleoonTestCookie
    Kameleoon A/B Test: über Java-Script-Code werden
    Varianten von Elementen unserer Webseite
    erstellt und an unsere Webseitenbesucher
    ausgesteuert.
    Dies ermöglicht eine Analyse des
    Nutzerverhaltens. Die anfallenden
    Nutzerdaten werden zu einer internen
    Kennung gespeichert, wobei die
    IP-Adresse anonymisiert wird. Weitere
    personenbezogene Daten werden nicht
    erfasst.
    1 Jahr 14 Tage
    Abhängig von der
    Dauer des A/B
    Tests
    Nein
    Google Tag Manager Google LLC. Der Google Tag Manager ist ein Dienst,
    mit dessen Hilfe weitere Google Analyse
    – und Marketing-Dienste in unser
    Internetangebot eingebunden werden
    können. Der Google Tag Manager selbst
    erfasst keine personenbezogenen Daten,
    sondern sorgt für die Auslösung anderer
    Tags, die ihrerseits unter Umständen
    Daten erfassen.
    186 Tage Ja / USA
    stratoCookie STRATO AG u.a. alter Cookie-Hinweis als auch
    für die Kommentarfunktion nötig
    1 Jahr Nein
    o4ocl4042099280 STRATO AG E-Mail Versand
    (Clicks inklusive Zeitstempel,
    MandantID, MailingID, Mailing2UserID,
    LinkID werden in verschlüsselter Form
    und pseudonymisiert an Episerver
    Campaigns übertragen)
    31 Tage Nein

    Cookies bei HiDrive:

    Name Anbieter Funktion Gültigkeit Drittlandübermittlung?
    emos_jcsid
    emos_jcvid
    emos-session
    emos-visitor
    STRATO AG / Econda GmbH Analyse von Daten zu Marketing- und
    Optimierungszwecken. Es werden
    pseudonyme Nutzungsprofile erstellt.
    Diese Daten werden nicht mit
    personenbezogenen Daten oder Daten, die
    das gleiche Pseudonym enthalten,
    zusammengeführt. Econda wird als First
    Party Cookie eingesetzt.
    Session
    3 Jahre
    Session
    2 Jahre
    Nein

    Cookies in den rankingCoach-Produkten:

    Name Anbieter Funktion Gültigkeit Drittlandübermittlung?
    fs_uid FullStory, Inc. Mit FullStory werden Nutzer-Sitzungen
    aufgezeichnet um Probleme von Nutzern
    bei der Bedienung der Software zu
    erkennen und Bugs einfacher
    nachzuvollziehen.
    11 Monate Ja / USA
    mp_(hexdigits)_mixpanel
     
    mp_mixpanel_c
    Mixpanel International, Inc. Mit Mixpanel wird das Nutzerverhalten im
    rankingCoach analysiert und in
    Online-Reports zusammengestellt.
    1 Jahr
     
    1 Monat
    Ja / USA

    Wir speichern Informationen dazu, wie Sie unsere Internetseite nutzen, um bessere Angebote im Rahmen von Kampagnen und Direktmarketingaktionen zu schnüren. Die Verantwortung dafür und die Kontrolle über die Datenverarbeitung liegen bei uns. Zudem fallen persönliche Websiteeinstellungen unter diese Kategorie. Wir stützen uns dabei auf Ihre Einwilligung als Rechtsgrundlage, § 25 Abs. 1 TTDSG.

    Name Anbieter Funktion Gültigkeit Drittlandübermittlung?
    package_view STRATO AG Anzeige der Paketübersicht als Liste/
    Kachel im Kunden Login (anonymisiert)
    2 Jahre Nein
    collapseFooter STRATO AG Status für das Ein-/Ausklappen des
    Footers im Kunden Login (anonymisiert)
    Session Nein
    rating_link STRATO AG Anzeige des Google- Bewertungslinks im
    Kunden Login (anonymisiert)
    2 Jahre Nein
    hasNewPackage STRATO AG Highlighten der neuen WordPress- Pakete
    im Kunden Login (anonymisiert)
    Session Nein
    survey STRATO AG Cookie, der bei einer freiwilligen
    Teilnahme an einer Umfrage gesetzt wird.
    Gültigkeit bis zum definierten Ende der
    Umfrage
    Nein

    Wir setzen Cookies ein, um Ihnen auch außerhalb unserer Webseite individuelle Produkt- und Serviceangebote anzuzeigen. In diesem Zusammenhang werden Informationen über Ihr Nutzerverhalten an Partnerunternehmen übermittelt, um personalisierte Inhalte von uns oder diesen Partnern passend zu Ihren Interessen anzuzeigen.

    Diese Kampagnen können von uns oder unseren Partnern ausgewertet, nachgehalten und abgerechnet werden. Andere werbende Unternehmen können Cookies dieser Kategorie ebenfalls auslesen und Ihnen personalisierte Inhalte anzeigen. Für die über unsere Verarbeitung hinausgehende Verwendung Ihrer Daten liegt die Verantwortung bei diesen Unternehmen und erfolgt ohne unsere Mitwirkung. Wir stützen uns dabei auf Ihre Einwilligung als Rechtsgrundlage, § 25 Abs. 1 TTDSG.

    Name Anbieter Funktion Gültigkeit/Ablauf Drittlandübermittlung?
    _fbp
    fr
    AA003
    ATN
    Facebook Inc. Um nutzergruppengesteuertes Marketing in
    sozialen Netzwerken zu ermöglichen, ist
    auf dieser Webseite ein Tracking mittels
    eines Pixels eingebunden. Beim Besuch
    unserer Webseite wird das Pixel von
    Ihrem Webbrowser geladen. Dabei werden
    Informationen an Facebook gesendet.
    Anhand dieser Information wird die
    Browsersitzung einer Person zugeordnet.
    Diese Zuordnung erfolgt pseudonymisiert
    nur anhand einer Facebook ID, sodass für
    uns kein Personenbezug herstellbar ist.
    Die Daten werden von Facebook genutzt,
    um zielgerichtete Anzeigen basierend auf
    Verhaltensprofilierung und geografischer
    Lage anzuzeigen. Wir nutzen dabei den
    Facebook Pixel nur in dem Standardmodell
    ohne erweiterten Datenabgleich.
    Einstellungen zur Werbung auf Facebook
    können Sie dort in Ihrem Nutzerprofil
    vornehmen.

    Weitere Informationen und die
    Datenrichtlinie von Facebook finden Sie
    hier: https://www.facebook.com/policy.php
    3 Monate
    3 Monate
    3 Monate
    2 Jahre
    Ja / USA
    1P_JAR
    ANID
    NID
    Google LLC

    Google Analytics
    Advertising
    Wir nutzen auf dieser Website zusätzlich
    zu den Standardfunktionen auch die
    erweiterten Funktionen von Google
    Analytics.
    Zu diesem Zweck werden neben den Daten,
    die durch das Analysetool Google
    Analytics erfasst werden, weitere Daten
    über Google-Cookies für Anzeigenvorgaben
    und anonyme Kennungen zu Zugriffen
    gesammelt. Wir nutzen diese
    Informationen, um unsere Webangebote zu
    verbessern.

    Weitere Informationen und die
    Datenschutzinformation von Google finden
    Sie hier: https://policies.google.com/privacy

    Ihre Datenschutzeinstellungen bei Google
    können Sie hier ändern:
    https://safety.google/privacy/
    1 Monat
    2 Jahre
    5 Monate
    Ja / USA
    CONSENT






    _gcl_au
    Google LLC

    Google Ads
    Dieses Cookie wird verwendet, um die
    Präferenzen des Benutzers und andere
    Informationen zu speichern. Dazu gehören
    insbesondere die bevorzugte Sprache, die
    Anzahl der Suchergebnisse, die auf der
    Seite angezeigt werden sollen, sowie die
    Entscheidung, ob der Google
    SafeSearch-Filter aktiviert werden soll
    oder nicht.

    Konvertierungs-Linker-Tags werden
    verwendet, um Tags bei der Messung von
    Klickdaten zu unterstützen, damit
    Conversions effizient gemessen werden
    können.

    Weitere Informationen und die
    Datenschutzinformation von Google
    finden Sie hier: https://policies.google.com/privacy

    Ihre Datenschutzeinstellungen bei Google
    können Sie hier ändern:
    https://safety.google/privacy/
    2 Jahre






    90 Tage
    Ja / USA
    IDE Google LLC

    Google Ads/
    DoubleClick
    Durch diesen Cookie wird Werbung für Sie
    attraktiver gestaltet. Die Werbung wird
    auf der Grundlage dessen, was für einen
    Benutzer relevant ist, ausgespielt. So
    verbessert sich die Berichterstattung
    über die Leistung der Kampagne und wir
    vermeiden Werbung, die der Benutzer
    bereits gesehen hat.
    Eines der wichtigsten Werbe-Cookies auf
    Nicht-Google-Seiten heißt 'IDE' und wird
    in Browsern unter der Domain
    doubleclick.net gespeichert.

    Weitere Informationen und die
    Datenschutzinformation von Google
    finden Sie hier: https://policies.google.com/privacy

    Ihre Datenschutzeinstellungen bei Google
    können Sie hier ändern:
    https://safety.google/privacy/
    2 Jahre Ja / USA
    _ga
    _gat_UA-40858965-1
    _gid
    Google LLC
    Google Analytic Statistics
    Mit Google Analytic Statistics werden
    Besucherströme auf unserer Internetseite
    analysiert, um für uns Online-Reports
    zusammenzustellen.
    Google Analytics setzt hierzu ein Cookie
    in Ihrem Browser. Durch jeden
    Aufruf einer Webseite, auf welcher eine
    Google-Analytics-Komponente integriert
    wurde, wird der Internetbrowser
    automatisch veranlasst, Daten an Google
    zu übermitteln. Google arbeitet hierbei
    nur mit anonymisierter IP-Adresse.

    Weitere Informationen und die
    Datenschutzinformation von Google finden
    Sie hier: https://policies.google.com/privacy

    Ihre Datenschutzeinstellungen bei Google
    können Sie hier ändern:
    https://safety.google/privacy/
    50 Monate
    1 Tag
    24 Stunden
    Ja / USA
    lang LinkedIn.com Wird verwendet, um die Spracheinstellung
    eines Benutzers zu speichern.
    Browser-Sitzung Ja / USA
    liap LinkedIn.com Wird von Nicht-WWW-Domänen verwendet, um
    den eingeloggten Status eines Mitglieds zu
    kennzeichnen.
    1 Jahr Ja / USA
    lissc LinkedIn.com Wird verwendet, um sicherzustellen, dass
    für alle Cookies in diesem Browser das
    richtige SameSite-Attribut vorhanden ist.
    1 Jahr Ja / USA
    lidc LinkedIn.com Um die Auswahl des Rechenzentrums zu
    optimieren.
    24 Stunden Ja / USA
    li_mc LinkedIn.com Wird als temporärer Cache verwendet, um
    Datenbankabfragen für die Zustimmung des
    Mitglieds zur Verwendung nicht notwendiger
    Cookies zu vermeiden, und wird verwendet, um
    Zustimmungsinformationen auf der
    Client-Seite zu haben, um die Zustimmung auf
    der Client-Seite durchzusetzen.
    2 Jahre Ja / USA
    bcookie LinkedIn.com Browser-Identifier-Cookie zur
    eindeutigen Identifizierung von Geräten, die
    auf LinkedIn zugreifen, um Missbrauch auf
    der Plattform zu erkennen.
    2 Jahre Ja / USA
    li_gc LinkedIn.com Wird verwendet, um die Zustimmung der
    Gäste zur Verwendung von Cookies für
    nicht-essentielle Zwecke zu speichern.
    2 Jahre Ja / USA
    MUID,
    MUIDB
    bing.com/Microsoft Diese Cookies werden für Werbung,
    Website-Analysen und andere betriebliche
    Zwecke verwendet.
    365 Tage Ja / USA
    mf_[session] mouseflow Mouseflow Tracking (Dieses Cookie
    identifiziert eine Browser-Session, während
    sie aktiv ist.)
    Session Nein
    mf_user mouseflow Mouseflow Tracking (Dieses Cookie stellt
    fest, ob ein Nutzer ein neuer Besucher oder
    ein wiederkehrender Besucher ist.)
    90 Tage Nein
    _vt2 STRATO AG/Google LLC Der Cookie enthält die pseudonymisierte
    Kundennummer und den Login-Status zur
    Übergabe der Daten innerhalb der jeweiligen
    STRATO-Domain. Der Cookie selbst gibt keine
    Daten an Dritte weiter, er sorgt dafür, dass
    die pseudonymisierte Kundennummer domainweit
    bekannt ist und für andere
    Trackingverfahren, z.B. Google Analytics
    verwendet werden kann.
    30 Tage Ja / USA
    enc_aff_session_* TUNE Inc. Dies ist ein angebotsspezifischer Cookie. Er ist für die Klickdauer des Angebots gültig und enthält die Transaktions-ID und die IP-Adresse des Benutzers, um Conversions zu verfolgen. Das * steht für die Angebots-ID. Für jedes angeklickte Angebot gibt es eine andere Version des Cookies. 30 Tage Ja / USA
    ho_mob* TUNE Inc. Dies ist ein base64-kodierter json-Wert der Geräte-/Verbindungsinformationen des Benutzers. Dieser wird für die Zielgruppenausrichtung von Angeboten verwendet. 30 Tage Ja / USA
    swtssaCookie STRATO AG Identifiziert User die über Tune (Affiliate) ins Portal gekommen sind. 30 Tage Nein
    tdl_strato TUNE Inc. Schleift die TransactionID ins Ordering bis zur Dankeseite durch. 400 Tage Ja / USA
    tunesdktest TUNE Inc. Dies ist ein Testcookie, das sicherstellt, dass die TransaktionsID im Cookie tdl_strato gespeichert werden kann. 1-2 Minuten Ja / USA
    _ttp TikTok Analyse zu Marketing- und Optimierungszwecken auf TikToK 395 Tage ja / USA/ Singapore
    _spdt Spotify Dient der Messung der Performance von Werbekampagnen auf Spotify sowie der Personalisierung der Nutzererfahrung 13 Monate Ja / USA
    jts-rw Jentis Serverseitiger User-Identifier (User ID) 2 Jahre Nein
    _spdt Jentis Serverseitiger Session-Identifier (Session ID) 30 Minuten Nein
    _spdt Jentis aktiviert Debug-Log-Funktion für Entwickler 1 Jahr Nein

    f) Cookie Setzung durch YouTube Video - und Trustpilot Einbettung
    Wir binden auf unserer Webseite, insbesondere in unserem Hilfe&Kontakt Seite und im Blog, Videos von youtube.com ein. Wir haben die Videos im sogenannten "erweiterten Datenschutzmodus" eingebettet. Dies hat zur Folge, dass erst durch die Nutzung der Wiedergabefunktion, Cookies durch YouTube auf dem von Ihnen verwendeten Endgerät gesetzt werden, die auch einer Analyse des Nutzungsverhaltens zu Marktforschungs- und Marketing-Zwecken dienen können.

    Wenn Sie Cookies der Kategorie Partnerschaft nicht zugestimmt haben, müssen Sie vor dem Abspielen eines Videos die Datenübermittlung an YouTube zustimmen. Sie können Ihrer Einstellung jederzeit am Seitenende unter „Cookie-Einstellungen“ ändern. Wir stützen uns dabei auf Ihre Einwilligung als Rechtsgrundlage, § 25 Abs. 1 TTDSG.

    Näheres zur Cookie-Verwendung durch Youtube finden Sie in der Cookie-Policy von Google unter https://policies.google.com/technologies/types?hl=de .

    Wir haben unsere Trustpilot Bewertungen in Form eines Widgets auf unseren Seiten eingebunden. Beim Aufruf unserer Webseite werden keine Daten an Trustpilot übermittelt. Wenn Sie allerdings auf das Widget klicken, öffnet sich in einem neuen Fenster die Trustpilot-Seite. Dies hat zur Folge, dass Trustpilot-Cookies gesetzt werden. Weitere Informationen finden Sie hier: https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms . Die Setzung der Cookies erfolgt in datenschutzrechtlicher Verantwortung von Trustpilot.

    g) Erfassung der Nutzung des Newsletters:
    Betreibergesellschaft der Anwendung ist Episerver GmbH.

    Die Newsletter werden von Episerver mit einer pixelgroßen Datei versehen, die beim Öffnen des Newsletters vom Server abgerufen wird. Im Rahmen dieses Abrufs werden Informationen zum Browser und Ihrem System, Ihre IP-Adresse sowie, ob und wann die Newsletter geöffnet werden, erhoben.

    Links in den Newslettern sind individuell, sodass nachvollzogen werden kann, ob Sie diese angeklickt haben.

    Zusätzlich wird ein Post-Click-Tracking-Cookie gesetzt. Dieses ermöglicht es, Nutzeraktionen auch nach dem Verlassen des Newsletters nachzuverfolgen. Erfasst werden u.a. Käufe, Registrierungen und Downloads auf der STRATO-Website.

    Die aufgrund der erfassten Daten von Episerver durchgeführten Analysen werden uns in zusammengefasster Form anonymisiert zur Verfügung gestellt, sodass die Rückschlüsse auf Aktionen einzelner Empfänger nicht mehr möglich sind.

    Diese statistischen Auswertungen dienen uns dazu, die Erreichbarkeit unserer Angebote zu verbessern sowie sicherzustellen, dass Sie von uns nur die Ihrem Interesse entsprechenden Inhalte erhalten. Unser Ziel ist auch die Optimierung von Webseiten sowie die Einschätzung des Erfolges von Werbeaktionen. Während der Post-Click-Tracking-Cookie nur mit Ihrer Einwilligung (§ 25 Abs. 1 TTDSG ) gesetzt wird, erfolgt die Erfassung der übrigen Nutzung des Newsletters im Rahmen unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).

    Es besteht die Möglichkeit der Erfassung und Verarbeitung der Daten durch Episerver im Kunden-Login unter dem Reiter „Kundendaten ändern“-> „Kontaktwege“ zu widersprechen.

    h) Datenerhebung Rückrufformular “Homepage erstellen lassen”
    Über einen URL-Parameter erfassen wir, von welchem Kanals aus, Sie das Rückrufformular erreicht haben. Wir übermitteln diesen Parameter an unseren Partner we22. Sie haben die Möglichkeit der Erhebung und Übermittlung zu widersprechen. Unsere Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.

    i) Kommentarfunktion Blog
    Wir bieten den Nutzern unseres Blogs die Möglichkeit, individuelle Kommentare zu einzelnen Blog-Beiträgen zu hinterlassen.

    Hinterlässt ein Nutzer einen Kommentar in dem auf dieser Internetseite veröffentlichten Blog, werden neben den Kommentaren auch Angaben zum Zeitpunkt der Kommentareingabe sowie ggf. der von der betroffenen Person gewählte Benutzername (Pseudonym) gespeichert und veröffentlicht. In dem Fall, in dem der Nutzer eine E-Mail-Adresse hinterlässt, wird sie ebenfalls gespeichert, aber nicht veröffentlicht.

    Es erfolgt keine Weitergabe dieser erhobenen personenbezogenen Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist oder der Rechtsverteidigung des für die Verarbeitung Verantwortlichen dient. Wir stützen uns dabei auf die Rechtsgrundlage der Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO und unsere berechtigten Interessen, Art. 6 Abs. 1 lit. f DSGVO.

    j) Social Media
    Wir verwenden auf den Seiten unseres Blogs Icons der sozialen Netzwerke „Facebook“, „Twitter“ und „YouTube“. Diese Dienste werden von den Unternehmen Facebook Inc., Google Inc. und Twitter Inc. (Anbieter) angeboten.

    Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, handelt es sich bei den Weiterleitungen um statische Links die mittels sogenannter „Shariff“ – Projekt eingebaut sind. Dadurch wird verhindert, dass Ihre Daten bereits beim Besuch unserer Website an die sozialen Netzwerke geschickt werden. Ein Kontakt zwischen Ihnen und dem sozialen Netzwerk wird erst hergestellt, wenn Sie aktiv auf den Button klicken. Weitere Informationen dazu finden Sie hier: Link . Die weitere Datenverarbeitung nach dem Klick auf den Button, liegt in der Verantwortung der sozialen Netzwerke.

    Um Ihnen Informationen bereitzustellen und eine weitere Kontaktmöglichkeit zu bieten, sind wir auf unterschiedlichen Social-Media-Plattformen präsent.

    Die Verarbeitung Ihrer personenbezogenen Daten auf diesen Plattformen entzieht sich weitestgehend unserem Einfluss. In der Regel werden beim Besuch unserer Social-Media-Angebote vom Plattformbetreiber Cookies in Ihrem Browser gespeichert, in denen zu Marktforschungs- und Werbezwecken Ihr Nutzungsverhalten bzw. Informationen zu Ihren Interessen gespeichert werden. Da die Dienste der Plattformen teilweise auch ohne Registrierung genutzt werden können, ist es nicht ausgeschlossen, dass auch Personen von der Datenverarbeitung betroffen sind, die auf der jeweiligen Plattform nicht registriert sind.
    Die Verarbeitung Ihrer personenbezogenen Daten beim Besuch eines unserer Social-Media-Angebote erfolgt auf Grundlage unserer berechtigten Interessen an unserer Geschäftstätigkeit, Art. 6 Abs. 1 lit. f DSGVO. Hierzu gehört auch die Präsentation unseres Unternehmens nach außen sowie die Nutzung von Social Media als weiteren Informations- und Kommunikationskanal.
    Detaillierte Informationen über die Datenverarbeitung im Zusammenhang mit der Nutzung unserer Social-Media-Angebote, Widerspruchsmöglichkeiten und die Geltendmachung von Auskunftsrechten erhalten Sie über die Datenschutzerklärung des entsprechenden Plattformbetreibers.

    • Facebook
      Anbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
      Die Datenverarbeitung erfolgt auf Grundlage einer Vereinbarung über die gemeinsame Verarbeitung von personenbezogenen Daten (https://www.facebook.com/legal/controller_addendum) nach Art. 26 DSGVO.
      Datenschutzerklärung: Link
      Opt-Out: Link .
      Die datenschutzrechtlichen Bestimmungen von Facebook in Bezug auf die Nutzung unserer Fanpage finden Sie hier: https://www.facebook.com/legal/controller_addendum
    • YouTube
      Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
      Datenschutzerklärung: Link
      Opt-Out: Link
    • Twitter
      Anbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.
      Datenschutzerklärung: Link
      Opt-Out: Link
    • Xing
      Anbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland.
      Datenschutzerklärung: Link
      Opt-Out: Link
      Als deutsche Firma ist die XING AG an die EU-Datenschutzgrundverordnung gebunden.
    • Empflifi
      Anbieter: Emplifi Czech Republic a.s., Pod Vsemi svatymi 427/17, Pilsen 30100, Czech Republik
      Mit diesem Tool verwalten wir Nutzeranliegen, die uns über Facebook und Twitter öffentlich und über private Nachrichten erreichen. Emplifi greift auf Daten von Facebook und Twitter zu und ermöglicht so eine Social Media Analyse. Nähere Informationen dazu finden Sie hier: Link
    • Bing Ads
      Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
      Datenschutzerklärung: Link
      Opt-Out: Link
    • LinkedIn
      Anbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.
      Datenschutzerklärung: Link
      Opt-Out: Link

    k) Bewerberdaten
    Wir verarbeiten die Daten, die Sie im Bewerbungsprozess angeben. Dazu gehören Ihr Name, Adresse, Telefon- und Mobilnummern, E-Mail-Adressen und die personenbezogenen Daten, die sich aus Ihren Bewerbungsunterlagen ergeben. Wir bearbeiten Bewerbungen nur, wenn Sie in unser Recruting System eingepflegt wurden. Dies erfolgt, wenn Sie sich über unsere Karriereseite bei uns bewerben. Sollten Sie sich auf einem anderen, von uns nicht vorgesehenen Weg (per E-Mail) bei uns bewerben, so übertragen wir Ihre Daten in das System. Sie erhalten dann über das System automatische Eingangsbestätigungen, Einladungen und Absagen. Wir verarbeiten die Daten nur zum Zwecke der Bewerbungsabwicklung. Wenn Sie Ihren Account löschen lassen möchten, so wenden Sie sich bitte an Ihren Ansprechpartner in der Personalabteilung. Bewerberdaten verarbeiten wir gemäß Art. 88 DSGVO in Verbindung mit § 26 BDSG (neu).

    l) Domaininhaberanfragen
    Wir verarbeiten die Daten, die Sie im Rahmen der Domaininhaberanfragen angeben. Dazu zählen Ihr Name, Adresse, E-Mail-Adresse sowie personenbezogene Daten, die Sie uns zwecks Überprüfung der Berechtigung zur Auskunftserteilung zur Verfügung stellen. Wir stützen uns dabei auf die Rechtsgrundlage der Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.

    m) Einbindung Google Dienste bei STRATO Webmail
    Die Nutzung von Informationen, die STRATO Webmail von Google APIs erhalten hat, und deren Weitergabe an andere Apps, erfolgt gemäß der Google API Services User Data Policy und unterliegt den Anforderungen der eingeschränkten Nutzung von Google-Daten.

    n) Gesprächsaufzeichnungen Kontakt Call Center
    Wenn Sie uns anrufen, besteht die Möglichkeit, dass wir das Telefonat zu Trainingszwecken und zur Qualitätssicherung aufzeichnen. Wir informieren Sie vor der Aufzeichnung und fragen Sie nach Ihrer Einwilligung. Sie können die Aufzeichnung jederzeit unterbrechen, indem Sie Ihrem Gesprächspartner Bescheid geben, dass Sie die Einwilligung widerrufen wollen. Wenn Sie sich im Nachhinein entscheiden, dass Sie mit der Aufzeichnung nicht einverstanden sind, dann kontaktieren Sie uns bitte mit der ungefähren Anrufzeit und Ihrer Telefonnummer, dann werden wir die Aufzeichnung umgehend löschen. Wir speichern nur eine geringe Zahl der Aufzeichnungen nach dem Telefonat, der Großteil wird sofort wieder gelöscht. Die übrigen Aufzeichnungen löschen wir in der Regel nach 30 Tagen. In Ausnahmefällen speichern wir die Aufzeichnungen zu Trainingszwecken bis zu 2 Jahre.

    Handelt es sich bei der Aufzeichnung um eine Dokumentation Ihrer Einwilligung, von uns zu einem Beratungsgespräch zur Erstellung einer Homepage zurückgerufen zu werden, so speichern wir diese 3 Jahre ab Ende des Kalenderjahres in dem die Aufzeichnung stattgefunden hat. Wir stützen uns dabei auf Ihre Einwilligung als Rechtsgrundlage, Art. 6 Abs. 1 lit. a DSGVO.

    o) Nutzung unserer Internetseite im Kundenlogin-Bereich
    Wir speichern Informationen dazu, wie Sie unsere Internetseite im Bereich Kundenlogin nutzen, um bessere Produkt- und Serviceangebote zu schnüren. Es erfolgt keine seitenübergreifende Analyse. Wir bedienen uns des Skriptes JSON Request. Personenbezogene Daten werden teilweise anonymisiert. Die Verantwortung und die Kontrolle über die Datenverarbeitung liegen bei uns. Wir stützen uns hier auf unsere berechtigten Interessen, Art. 6 Abs. 1 lit. f DSGVO.

    p) Mouseflow
    Unsere Website verwendet Mouseflow, ein Webanalyse-Tool der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark, um zufällig ausgewählte einzelne Besuche zu erfassen.

    Das Tool ermöglicht die Erstellung eines Protokolls der Mausbewegungen, Mausklicks und Tastaturinteraktion, mit der Absicht, einzelne Besuche dieser Website stichprobenartig als sog. Session-Replays in anonymisierter Form wiederzugeben sowie in Form sog. Heatmaps auszuwerten und daraus potentielle Verbesserungen für diese Website abzuleiten.

    Das durch Mouseflow erzeugte Cookie wird nach einem Zeitraum von 90 Tagen gelöscht.

    IP-Adressen werden zunächst erhoben, aber dann vor der weiteren Verarbeitung anonymisiert. Die durch Mouseflow erfassten Daten werden nicht an Dritte weitergegeben und für einen Zeitraum von 3 Monaten gespeichert. Die Speicherung und Verarbeitung der erfassten Daten erfolgt innerhalb der EU.

    Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten für die Verwendung von Mouseflow ist Art. 6 Abs. 1 lit. a DSGVO.

    Wenn Sie Ihre Einwilligung widerrufen möchten, können Sie dies unter folgendem Link tun:
    https://mouseflow.com/de/opt-out/

    q) Kundenumfrage mit Survey Monkey
    Für Kundenumfragen nutzen wir das Tool von Momentive Europe Unlimited Company. Wir haben das Tool so konfiguriert, dass wir nur anonyme Auswertungen erhalten und somit von Ihnen keine personenbezogenen Daten verarbeiten. Die Momentive Europe Unlimited Company erhebt jedoch aus Sicherheitsgründen und für den technischen Support, Ihre IP-Adresse und speichert diese für 120 Tage. Dabei kann Ihre IP-Adresse an folgende Dienstleister weitergegeben werden: https://prod.smassets.net/assets/content/sm/PDF-Momentive-Subprocessor-List-June-15-2023.pdf .

  • 3. Rechtsgrundlage der Verarbeitung

    Wir verarbeiten und nutzen Ihre Daten, um den Vertrag durchzuführen und unsere Dienste zu erbringen, um unsere Dienste und unsere Webseiten zu verbessern und an Ihren Bedarf anzupassen, um Updates und Upgrades bereitzustellen und um Ihnen Benachrichtigungen in Bezug auf den Dienst zukommen zu lassen, sowie Abrechnungen zu Erstellen und unsere Forderungen einzuziehen.

    Art. 6 I lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags erforderlich, so beruht die Verarbeitung auf Art. 6 I lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegen wir einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DSGVO. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder die eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Ein berechtigtes Interesse ist in der Regel anzunehmen, wenn die betroffene Person ein Kunde des Verantwortlichen ist.

    Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DSGVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit. Dazu gehört auch die Datenanalyse zur Verbesserung unserer Produkte und Dienstleistungen. Sowie die Erfüllung rechtlicher Verpflichtungen, soweit die Verarbeitung nicht unter Art. 6 I lit. c DSGVO fällt.

  • 4. Kategorien von Empfängern

    Registrare und Registrierungsstellen: Für Domainregistrierungen müssen wir bestimmte personenbezogene Daten an die Registrare und Registrierungsstellen weiterleiten.

    Escrow Services: Alle von der ICANN (Internet Corporation for Assigned Names and Numbers) akkreditierten Registrare müssen gemäß der Vorschriften der ICANN für generische Domains die von ihnen verwalteten Domaindaten in einer sicheren Umgebung treuhänderisch hinterlegen. Damit soll die zuverlässige Verwaltung des Namensraums gewährleistet werden. Wir nutzen hierzu den Escrow Services der DENIC e.G., Kaiserstraße 75 – 77, 60329 Frankfurt am Main.

    Inkassodienstleister: Diese erbringen für uns Inkassodienstleistungen.

    Auftragsverarbeiter: Wir leiten verschiedene personenbezogene Daten als Verantwortliche im Rahmen einer Auftragsdatenverarbeitung an unsere Auftragsverarbeiter weiter. Die Sicherheit Ihrer Daten haben wir durch den Abschluss von Vereinbarungen zur Auftragsdatenverarbeitung sichergestellt. Unsere Auftragsverarbeiter lassen sich in folgende Kategorien unterteilen:

    • Erbringung von Dienstleistungen: Hierzu gehören der Newsletterversand, Druck und Versand Rechnungen, Kundenbefragungen, Zahlungsdienstleister, Datenträgervernichtung
    • Betrieb von Diensten, Wartung und Pflege von Hard- und Software

    Wir geben Daten nur nach Maßgabe der gesetzlichen Vorschriften oder eines gerichtlichen Titels an Behörden und Dritte heraus. Auskünfte an Behörden können aufgrund einer gesetzlichen Vorschrift zur Gefahrenabwehr oder zur Strafverfolgung erteilt werden. Dritte erhalten nur Auskünfte, wenn eine gesetzliche Vorschrift dies vorsieht. Dies kann z. B. bei Urheberrechtsverletzungen der Fall sein.

    Andere Verantwortliche: bei bestimmten Leistungen sind wir lediglich als Vermittler tätig, so dass der Leistungsvertrag zwischen Ihnen und einem Drittunternehmen zustande kommt. Insoweit sind wir auch kein Verantwortlicher im Sinne der DSGVO. Wir übermitteln an das Drittunternehmen Ihre Vertragsdaten, damit dieses Ihnen die Leistung zur Verfügung stellen kann.

  • 5. Datenverarbeitung in Drittländern

    Microsoft: Bei der Verschaffung und Pflege von Microsoft Office 365 Business Accounts werden wir als Vermittler tätig. Wir leiten folgende Daten an die Microsoft Ireland Operations Ltd. weiter, damit Microsoft ihren Dienst zur Verfügung stellen kann: Name, Adresse, E-Mail-Adresse und Sprache. Die Verarbeitung dieser Daten stützen wir auf § 6 I b) DSGVO. Soweit Ihre Daten von Microsoft verarbeitet werden, verweisen wir Sie auf Ihren Kundenvertrag mit Microsoft https://www.microsoft.com/licensing/docs/customeragreement .

    Registries: Zur Registrierung von Top Level Domains. Dabei erfolgt die Verarbeitung aufgrund von Art. 49 Abs. 1 lit. b DSGVO bzw. Art. 49 Abs. 1 lit. c DSGVO, wenn Sie kein Kunde von uns sind.

    Dropsuite: Um Ihnen die STRATO Mail-Archivierung zur Verfügung stellen zu können, nutzen wir Software, die von Dropsuite Ltd. entwickelt und betrieben wird. Es besteht in Supportfällen die Möglichkeit eines Fernzugriffs aus Singapur. Die archivierten Inhalte selbst werden auf unseren Servern in Deutschland gespeichert. Dabei erfolgt die Verarbeitung aufgrund der EU-Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.

    Digicert: Bei der Verschaffung und Pflege von SSL Zertifikaten werden wir als Vermittler tätig. Wir übermitteln Ihre Daten an die Digicert Inc. in die USA, damit Digicert seinen Dienst zur Verfügung stellen kann. Dabei erfolgt die Verarbeitung aufgrund von Art. 49 Abs. 1 lit. b DSGVO.

    Sitelock: Bei der Nutzung von SiteLock, LCC wird Malware in Ihrem Webspace automatisch erkannt und gelöscht. Wir übermitteln Sitelock hierzu Ihre Domainnamen. SiteLock speichert Ihren Webspace für 7 Tage. Die Datenübermittlung an Sitelock erfolgt aufgrund der EU-Standarddatenschutzklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.

    Hewlett-Packard-Enterprise: Bei der Wartung und dem Support Ihrer Server kann in einzelnen Störungsfällen ein Supportzugriff (Fernzugriff) durch den Hersteller Hewlett-Packard-Enterprise Company aus den USA erfolgen. Hierzu erfolgt eine Freischaltung im Einzelfall, welche nach Beendigung des Einsatzes wieder geschlossen wird. Zur Sicherstellung der Rechtmäßigkeit haben wir EU-Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

    Salesforce: Unser Auftragsverarbeiter we22 für den STRATO Homepage-Design-Service nutzt die CRM Software Salesforce. Es besteht in Supportfällen die Möglichkeit eines Fernzugriffs durch die Salesforce Inc. aus den USA. Dabei erfolgt die Verarbeitung aufgrund der EU-Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

    Webhelp: Die Webhelp Germany GmbH erbringt für uns Call Center Dienstleistungen aus dem Kosovo mittels Fernzugriff, soweit dies die Supportanfragen erfordern. (Zur Sicherstellung der Rechtmäßigkeit haben wir EU-Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.)

    Genesys: Wenn Sie uns kontaktieren, werden Ihre Telefonnummer und das Gebiet, aus dem Sie anrufen bei AWS (Amazon Web Services) in Europa durch die Genesys Telecommunications Laboratories B.V. gespeichert. Diese Firma betreibt unsere Telefonanlage. Zudem werden auch Ihre Kundennummer, die Service Pin und Angaben zu Ihren Produkten in AWS Europa zwischengespeichert. Wenn Sie zu Beginn des Telefonates Ihre Einwilligung zur Gesprächsaufzeichnung gegeben haben, dann wird auch diese gespeichert. Die Speicherung sowie die Übermittlung erfolgen ausschließlich verschlüsselt. In einzelnen Supportfällen kann es zu einem Fernzugriff auf die Daten aus den USA kommen. Dies sind aber nur einzelne Fälle, welche im Vorfeld von uns freigeschaltet werden müssen. Zur Sicherstellung der Rechtmäßigkeit haben wir EU-Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

    Virtuozzo: Wenn Sie den V-Server Linux nutzen, können Ihre Logdaten und Crashdumps in Supportfällen an Virtuozzo International GmbH mit Sitz in der Schweiz sowie ihre Gesellschaften mit Sitz in den USA sowie Serbien übermittelt werden. Zur Sicherstellung der Rechtmäßigkeit haben wir EU-Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

  • 6. Dauer der Speicherung

    Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies gesetzlich vorgeschrieben wurde. Der Verarbeitungszweck ist in der Regel mit Beendigung Ihres Vertrages erreicht.

    Daten, die Sie in unseren Diensten speichern, können Sie selbst ändern und löschen. Nach Vertragsbeendigung löschen wir die in den Diensten gespeicherten Daten innerhalb von 4 Monaten.

    Sicherheitskopien in unseren Backup-Systemen werden automatisch mit Zeitverzögerung gelöscht.

    Für Vertragsdaten wird die Verarbeitung nach Vertragsbeendigung eingeschränkt, nach Ablauf der 10 jährigen gesetzlichen Aufbewahrungsfrist gemäß § 257 HGB und § 147 AO werden sie gelöscht. Ihre Telefonnummern, E-Mail-Adressen und Zahlungsdaten löschen wir innerhalb von 3 Monaten nach Vertragsende. Die E-Mail Adresse der Domaininhaberdaten löschen wir innerhalb eines Jahres. Die IP-Adresse der Bestellung wird bei uns spätestens 2 Monate nach Bestelleingang gelöscht.

    Daten, die Sie im Rahmen des Bewerbungsprozesses eingeben, werden maximal sechs Monate gespeichert.

    Daten, die wir im Zusammenhang mit Domaininhaberanfragen erheben, werden bis zum Ablauf des ersten vollen Kalenderjahres nach Antragstellung gespeichert.

    Log- und Accountdaten werden bei uns mit Login für maximal 6 Monate gespeichert. Nach Vertragsbeendigung werden die Accountdaten innerhalb von 2-4 Monaten gelöscht.

    Für Kundenkorrespondenz, Auftrags- und Zahlungsverlauf gilt die gesetzliche Aufbewahrungsfrist von 6 Jahren gemäß § 257 HGB und § 147 AO.

    Newsletter werden spätestens nach zwei Wochen gelöscht. Informationen im Zusammenhang mit Ihrer Nutzung des Newsletters speichern wir 365 Tage.

    Daten im Zusammenhang mit Ihrer Nutzung des Kundenlogin-Bereichs werden spätestens nach 90 Tagen gelöscht.

  • 7. Ihre Rechte

    a) Auskunfts- und Bestätigungsrecht
    Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft sowie Bestätigung über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.

    b) Berichtigungsrecht
    Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

    c) Löschungsrechte
    Sie haben das Recht, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

    • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
    • Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung stützte und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
    • Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
    • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
    • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
    • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

    d) Recht auf Einschränkung der Verarbeitung
    Sie haben das Recht die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

    • Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
    • Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
    • Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
    • Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.

    e) Widerspruchsrechte gegen die Verarbeitung
    Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen.

    Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke von Direktwerbung einzulegen.

    f) Recht auf Datenübertragbarkeit
    Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
    Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

    g) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
    Sie haben das Recht die Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

    h) Beschwerderecht bei der Aufsichtsbehörde
    Sie haben das Recht sich jederzeit an eine Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsortes oder Arbeitsplatzes oder des mutmaßlichen Verstoßes zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-Datenschutzgrundverordnung verstößt.

    Datenschutzfragen rund um unsere Produkte und unseren Webauftritt:
    Berliner Beauftragte für Datenschutz und Informationsfreiheit
    Alt-Moabit 59 - 61
    10555 Berlin

    Datenschutzfragen rund um Telekommunikation:
    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
    Graurheindorfer Straße 153
    53117 Bonn

  • 8. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung personenbezogener Daten, Erforderlichkeit für den Vertragsschluss, Verpflichtung die personenbezogenen Daten bereitzustellen, mögliche Folgen der Nichtbereitstellung

    Die Bereitstellung personenbezogener Daten kann zum Teil gesetzlich vorgeschrieben sein (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass Sie uns personenbezogene Daten zur Verfügung stellen, die in der Folge durch uns verarbeitet werden müssen. Sie sind beispielsweise verpflichtet, uns personenbezogene Daten bereitzustellen, wenn wir mit Ihnen einen Vertrag abschließen. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag nicht geschlossen werden könnte.

  • 9. Bestehen einer automatischen Entscheidungsfindung / Profiling

    Eine automatische Entscheidungsfindung oder Profiling nehmen wir nicht vor.