DSGVO Datenschutz-Erklärung für End-Kunden

DSGVO Datenschutz-Erklärung für End-Kunden

 

Datenschutz-Erklärung für Direktkunden


Die Datenschutz-Grundverordnung DGSVO, ist ein Verordnung der EU zum Schutz der Privatsphäre und der persönlichen Daten von Personen, die in der Europäischen Union leben.

Ziel der Verordnung ist es, den Datenschutz in der gesamten EU einheitlich zu regeln, den EU-Bürgern eine bessere Kontrolle über ihre personenbezogenen Daten zu geben und zu regeln, wie die für die Verarbeitung Verantwortlichen personenbezogene Daten verwenden dürfen. Andererseits gewährleistet sie den freien Verkehr personenbezogener Daten innerhalb der EU und regelt die Ausfuhr personenbezogener Daten außerhalb der EU.

Obwohl die DSGVO eine europäische Verordnung ist, erweitert 1awwwden Schutz der Privatsphäre und der persönlichen Daten für alle unsere Kunden. Unabhängig davon, ob Sie in der Europäischen Union leben oder nicht, dienen die Regeln und die Anwendung der DSGVO dem Schutz Ihrer persönlichen Daten beim Kauf oder der Nutzung eines Produkts oder einer Dienstleistung mit 1awww - Registrierung eines Domainnamens, Bestellung und Registrierung eines SSL-Zertifikats, Bestellung einer Website, etc. 1awww ist für alle unsere Direktkunden vollständig DSGVO-konform.

1awww´s DSGVO-Prozess und Zeitplan


Als Unternehmen mit Sitz in Spanien ist 1awww verpflichtet, jahrelange strenge europäische Datenschutzgesetze einzuhalten, von denen viele die Grundlage für die DSGVO bilden. Daher sind die bestehenden Richtlinien, Prozesse, Abläufe und Infrastrukturen von 1awww bereits DSGVO-konform. Der einzige Schwerpunkt von 1awww liegt nun in der Zusammenarbeit mit den Registrierungsstellen, Drittdienstleistern und Branchenverbänden, unseren Partnern, die selbst daran arbeiten, DSGVO-konform zu werden oder sich im schlimmsten Fall nicht vollständig um die DSGVO kümmern. Hier ist der DSGVO-Aktions- und Aktualisierungsplan.

DSGVO Domain Sicherheits Update - gTLD Domainnamen-Autorisierungscodes und Transfer-Sperren - siehe hier Blog-Artikel

Veröffentlichung der Datenschutz-Erklärung nach der DSGVO

Neue Funktionalität im Control Panel / Webinterface nach der DSGVO

Zum Zeitpunkt der Veröffentlichung dieser Informationen (23.05.2018) sind viele Partner und Registrierungsstellen in der Domainbranche noch dabei, ihre eigenen Richtlinien zu überprüfen. Daher wird 1awww unsere Richtlinien, Verträge und Informationen an Sie nach dem Abschluss dieser Dritten aktualisieren.

1awww DSGVO Konformität


1awww ist seit vielen Jahren konform mit den deutschen/spanischen Datenschutzbestimmungen (viele dieser Gesetze bilden die Grundlage für die DSGVO) und respektiert somit die Privatsphäre unserer Kunden und Besucher und ist dem Schutz ihrer persönlichen Daten verpflichtet. Wir haben unsere Richtlinien und Abläufe weiter aktualisiert, um mit der DSGVO konform zu sein, und werden weiterhin mit unseren Kunden und Partnern zusammenarbeiten, um die Einhaltung der Vorschriften sicherzustellen. Nachfolgend finden Sie einen Überblick über einige der in der DSGVO verankerten Grundsätze, an denen wir uns orientieren:

  1. Rechtmäßigkeit, Fairness und Transparenz. Alle personenbezogenen Daten werden in Bezug auf die betroffene Person rechtmäßig, fair und transparent verarbeitet.
     
  2. Zweck Beschränkung. Personenbezogene Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken unvereinbar ist. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Erreichung des ursprünglichen Zwecks erforderlich ist. Eine Weiterverarbeitung oder Weitergabe personenbezogener Daten außerhalb des ursprünglichen Zwecks findet nicht statt.
     
  3. Daten-Minimierung. Personenbezogene Daten müssen angemessen, relevant und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt sein. Das Sammeln so wenig personenbezogener Daten wie möglich ist unsere Standard-Grundsatz und erleichtert so den Schutz und die Einhaltung der Datenschutzbestimmungen.
     
  4. Datengenauigkeit. Personenbezogene Daten müssen korrekt sein und erforderlichenfalls auf dem neuesten Stand gehalten werden; alle angemessenen Maßnahmen müssen getroffen werden, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, richtig sind und andernfalls unverzüglich gelöscht oder berichtigt werden. Wir verlangen von unseren Kunden und Wiederverkäufern, dass sie ihre persönlichen Daten als integralen Bestandteil unserer Allgemeinen Geschäftsbedingungen auf dem neuesten Stand halten. Wir bereinigen und löschen regelmäßig Konten mit den entsprechenden persönlichen Daten, wenn Kunden nicht erreichbar sind oder Konto-Anfragen nicht beantworten.
     
  5. Speicherbegrenzung. Personenbezogene Daten werden in einer Form aufbewahrt, die eine Identifizierung der betroffenen Personen nicht länger als für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist.
     
  6. Integrität und Vertraulichkeit. Personenbezogene Daten werden in einer Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung durch geeignete technische oder organisatorische Maßnahmen. Die Sicherheit von Daten und Systemen ist eine der obersten Prioritäten von 1awww. Unsere Kernarchitektur ist mehrschichtig mit Verschlüsselung und Zugangsberechtigungen zwischen den Ebenen, um ein Höchstmaß an Schutz zu gewährleisten. Organisatorisch haben nur berechtigte Personen, die bei der Beschaffung oder Betreuung einer Dienstleistung oder eines Produktes Zugriff auf personenbezogene Daten benötigen, Zugriffsrechte. Wir sind auch verpflichtet, innerhalb von 24 Stunden zu benachrichtigen, falls es jemals zu einem Datenverstoß kommen sollte, der eine Erklärung des Verstoßes, Lösungsvorschläge und Ratschläge an die Kunden enthält, wie sie sich schützen können.
     
  7. Rechte des Betroffenen. Die folgenden Rechte können gegen den Controller geltend gemacht werden:

    - Auskunftsrecht des Betroffenen, Art. 15 DSGVO
    - Recht auf Berichtigung, Art. 16 DSGVO
    - Recht auf Löschung ("Recht auf Vergessenheit"), Art. 17 DSGVO
    - Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
    - Recht auf Datenübertragbarkeit, Art. 20 DSGVO
    - Widerspruchsrecht, Art. 21 DSGVO

    Sie haben auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde über die Verarbeitung Ihrer persönlichen Daten durch den für die Verarbeitung Verantwortlichen einzureichen.
     
  8. Verantwortlichkeit. Um die Einhaltung der Vorschriften auf greifbare Weise nachzuweisen, hat 1awww eine Reihe von Schlüsselaktivitäten durchgeführt, um unsere Richtlinien, organisatorischen Abläufe und die technische Service-Infrastruktur regelmäßig zu überprüfen und zu verbessern, um sicherzustellen, dass wir in höchstem Maße konform bleiben.

    - Privatsphäre und Datenschutz: Die Datenschutzrichtlinie von 1awwwinformiert öffentlich darüber, welche persönlichen Daten wir sammeln, wie wir sie verwenden und wie Einzelpersonen Zugang zu ihnen erhalten können, um ihre Daten zu aktualisieren oder zu löschen.
    - Audits und Datenschutzfolgenabschätzungen: Diese Überprüfungen und Kontrollen stellen sicher, dass 1awww die geltenden Datenschutzbestimmungen einhält.
    - Spezielle Bewertung durch Dritte für die DSGVO: Speziell für die Einhaltung der DSGVO hat 1awww auch Rechtsexperten beauftragt, die uns bei der Überarbeitung aller Serviceverträge, der Überprüfung der Betriebsabläufe und der Anpassung unserer Systeminfrastruktur unterstützen. 

Domain-Namen und verwandte Dienstleistungen unter DSGVO


Bei der Registrierung eines Domain-Namens sind mehrere Parteien beteiligt, die alle unterschiedliche Rollen und Verantwortlichkeiten haben. Nachfolgend bieten wir Ihnen einen groben Überblick über die Bearbeitungsvorgänge bei der Registrierung von Domainnamen. Sie müssen jedoch auch die Richtlinien der Registrierungsstellen lesen, die die Erweiterung oder Top Level Domain betreiben, die Sie interessieren oder bereits registriert haben, da diese Richtlinien sehr unterschiedlich sind. Die Domainrichtlinien finden Sie hier:

  • gTLD-Domainnamen-Richtlinien
     
  • ccTLD-Domainnamen-Richtlinien

Parteien / Verantwortlichkeiten / Controller / Prozessor


Es gibt verschiedene Konzepte in Bezug darauf, wer ein Controller und Prozessor ist, was aus der Dokumentation der Registry ersichtlich ist.

Bei ccTLD-Registrierungen ist in der Regel die Registry der Controller und wir fungieren im Auftrag der Registry als Prozessor für die Registrierung des Domainnamens und die Pflege der Registrierung sowie die technische Bereitstellung des Domainnamens über das Domain Name System (DNS).

Bei gTLD-Registrierungen gelten die Registry, die ICANN und die Registrare als gemeinsame Controller für die Registrierungsdaten. Die Rolle der ICANN besteht darin, die Richtlinien für Aspekte wie die Sammlung und Veröffentlichung von Daten festzulegen und sicherzustellen, dass das System sicher, stabil und belastbar ist. Die ICANN verlangt von den Registrierstellen vertraglich die Verarbeitung personenbezogener Daten und setzt diese vertraglichen Verpflichtungen durch, die zum Teil von der Multistakeholder-Community der ICANN festgelegt wurden.

Die Aufgabe der Registry ist es, ein zentrales Repository aller Domain-Namen-Registrierungen zu unterhalten und diese über das DomainName System (DNS) aufzulösen. Die Registrierungsstelle bietet keine direkten Registrierungen von Domainnamen an. Das Register ist verpflichtet, der ICANN regelmäßig über seine Aktivitäten Bericht zu erstatten, und die ICANN kann Registrierungsdaten für vertragliche Zwecke anfordern.

Es ist die Aufgabe des Registrars, den Registranten Domainnamenregistrierungen und möglicherweise andere Dienstleistungen anzubieten. Entsprechend den Anforderungen der ICANN werden die Registrierungsdaten vom Registrar gesammelt und an die Registrierungsstelle übermittelt.

Zusätzlich fungiert 1awww als Controller für die Verwaltung Ihres Kontos, die Rechnungsstellung und den Kundensupport.

Wo wir der Controller im Sinne von Art. 4 VII DSGVO sind, können Sie uns hier kontaktieren:

1awww Internet-Dienstleister, Calle Club 2 / Camino Velilla 1, E-18690 Almuñécar

Welche Daten erheben wir?


Welche Datenelemente wir sammeln müssen, hängt von den Anforderungen der Registry ab. Diese Datenelemente sind mindestens:

  • Domainname
  • Nameserver
  • Name des Anmelders
  • Registrierende Organisation
  • Registrant Straße
  • Registrierende Stadt
  • Postleitzahl des Registranten
  • Registrierende Provinz/Staat
  • Registrant Land
  • Registrant Telefon
  • Registrant Telefon Extern
  • Anmelder Fax
  • Registrant Fax Ext

Die gleichen Datenelemente können für zusätzliche Kontakte wie Admin-C, Tech-C oder Billing-C benötigt werden.

Zusätzlich sammeln wir die folgenden Datenelemente, um Ihr Kundenkonto zu erstellen.

  • Kontoinhaber Name
  • Kontoinhaber Organisation
  • Kontoinhaber Straße
  • Kontoinhaber Ort
  • Kontoinhaber Postleitzahl
  • Kontoinhaber Provinz/Staat
  • Kontoinhaber Land
  • Kontoinhaber Telefon
  • Kontoinhaber E-Mail 
Zusätzlich sammeln wir Bewegungsdaten, die durch die Nutzung unserer Webhosting-Dienste entstehen und die Sie auf unseren Servern speichern!


Dabei werden die Daten automatisch gespeichert, die Sie selbst speichern, wenn Sie unsere Dienste nutzen, z.B. Webspaces und Server. Auch werden die Daten für Sicherungskopien in unseren Backup-Systemen gespeichert! 

Log-Daten, wenn Sie unsere Webseiten besuchen oder unsere Dienste nutzen. Dabei werden diese Verbindungsdaten jedoch hauptsächlich zur Absicherung unserer Systeme verwendet und ggf. statistisch und anonymisiert ausgewertet! Es werden in keinem Fall diese Daten verwendet, um Bewegungsprofile zu erstellen und / oder diese mit anderen Daten zu verknüpfen! Nur in Fällen der unrechtmäßigen Nutzung (z.B. Hacking/Spam) werden diese Daten auch für weitere Analysen und Absicherungszwecke in unseren Systemen weiter verarbeitet!

Zusätzliche Einbindungen von fremden Sourcen, die ggf. ein Tracking ermöglichen


Wir verwenden auf unseren Webseiten (nicht unbedingt überall) unter anderem Schriften und Syles und im Blog z.B. Übersetzungsfunktionen und auf einzelnen Seiten Maps und andere Medien wie Videos, Bilder etc. von Fremdanbietern, wie z.B. Google und Youtube. Wir weisen darauf hin, daß Fremdanbieter damit ggf. ein Tracking durchführen können! Wir schränken die Verwendung jedoch weiter ein, um das Tracking gänzlich unmöglich zu machen! Sie können in Ihrem Browser eine Einstellung vornehmen, die die Nutzung von Cookies verhindert, um dieses Problem Opt-Out zu vermeiden!

Tracking durch unser Support-System


Wir verwenden für einen optimalen Support das Support-System von LiveZilla auf unseren eigenen Servern, über das ein Tracking durchgeführt wird! Ihre IP wird darüber geloggt und uns auch während eines Support-Gespräches zur Verfügung gestellt, damit wir Ihnen insbesondere bei technischen Problemen mit Ihrem Server / Webspace schneller helfen können! Ferner sind wir während Ihres Besuches in der Lage den Verlauf Ihrer Sitzung zu sehen. Ansonsten werden die gesammelten Daten für eine anonymisierte Statistik verwendet. Um Sie beim nächsten Besuch identifizieren zu können, wird ein Cookie angelegt! Ein Profiling findet jedoch nicht statt! Die Daten werden nur auf unseren Servern gespeichert!

Bei Nutzung von Dritt-Produkten innerhalb unserer Hosting-Systeme:


Wir weisen darauf hin, daß die Nutzung von Dritt-Produkten, die in unseren Hosting-Systemen angeboten werden, unter Umständen zu Speicherungen Ihrer Daten (ggf. auch personenbezogenen Daten) in Fremd-Systemen, auch in Drittländern führen können:

Drittprodukte werden dabei z.B. in Plesk oder cPanel angeboten, die es Ihnen einfach ermöglicht, z.B. kostenlose SSL-Zertifikate zu registrieren oder CDN-Dienste zu nutzen, um die Leistung Ihrer Webseiten zu erhöhen. Bei Anmeldung dieser oder anderer Dienste, werden weitere Daten automatisch übertragen, in der Regel die Mail-Adresse. Dritt-Produkte fragen unter Umständen weitere personenbezogene Daten ab oder Kunden nutzen diese Dienste ggf. um alle Daten über diese zu verarbeiten. In diesem Fall schließen Kunden automatisch mit den Anbietern der Dritt-Produkte einen Datenverarbeitungs-Vertrag ab und es obliegt den Kunden, die Konformität dieser Drittprodukte in Bezug auf die DSGVO vor Aktivierung dieser Dienste zu prüfen!

Registrierung von Domainnamen


Die Registrierungsstellen haben unterschiedliche Richtlinien darüber, welche Daten sie erheben und an die Registrierungsstelle übermitteln wollen. Unsere Erhebung von Kontoinhaberdaten und Registrierungsdaten basiert auf Art. 6 I b DSGVO zur Erfüllung des Vertrages. Eine Registrierungsstelle kann Richtlinien haben, die die Übertragung von Daten an sie auf der Grundlage derselben Klausel oder, wenn die Übertragung nicht auf Art. 6 I b DSGVO, sie kann sich auf Art. 6 I f DSGVO, um der Registrierungsstelle zu ermöglichen, ein zentrales Repository von Registrierungsdaten zu betreiben, um bei der Bestätigung des Eigentums oder bei Übertragungsstreitigkeiten zu helfen oder um der Registrierungsstelle zu ermöglichen, Sicherheitskontrollen durchzuführen oder den DNS-Missbrauch zu verringern.

Datenhinterlegung


Die ICANN verlangt, dass Daten von Registrierungsstellen und Registrare hinterlegt werden, damit sie von der ICANN angefordert werden können, um die Daten an einen Registrare zu übergeben, der im Falle eines Ausfalls der Registrare oder an eine nachfolgende Registry oder den so genannten Emergency Backend Operator (EBERO) im Falle eines Ausfalls der Registry übernimmt. Die Rechtsgrundlage dafür ist Art. 6 I f BIPR.

Domainnamenstreitigkeiten


Die ICANN verlangt außerdem, dass alle gTLD-Registrierungen UDRP und URS unterliegen, um die Beilegung von Streitigkeiten zu erleichtern. Diese Richtlinien sind Bestandteil aller gTLD-Domainregistrierungsverträge. Ihre personenbezogenen Daten können im Rahmen dieser Verfahren an die Schlichtungsanbieter und den Beschwerdeführer übermittelt werden (Art. 6 I b DSGVO).

Es kann zusätzliche oder andere Richtlinien zur Streitbeilegung geben, bei denen die Daten auf vergleichbare Weise offengelegt werden können.

Offenlegung der Registrierungsdaten


Die Offenlegung der Registrierungsdaten hängt von den Registrierungsrichtlinien und den geltenden gesetzlichen Bestimmungen ab. Bitte überprüfen Sie die Richtlinien der Registrierungsstelle auf Einzelheiten und nutzen Sie im Falle von Unsicherheiten den Datenschutz oder Proxy-Dienst, wenn Sie die Verbreitung und Veröffentlichung Ihrer Daten einschränken möchten. Bitte beachten Sie, dass wir Domainnamen aus aller Welt anbieten und nicht alle Betreiber DSGVO-konform sein müssen. Daher gibt es möglicherweise keine Einschränkungen bei der Veröffentlichung von Registrierungsdaten über Whois. Bitte beachten Sie daher das Risiko, dass Ihre persönlichen Daten bei einem ungehinderten Zugriff auf Whois-Daten weit verbreitet werden.

Bei gTLDs werden die persönlichen Daten des Registranten oder anderer Kontakte nicht veröffentlicht, mit Ausnahme der Provinz und des Landes des Registranten.

Wir werden ein Webformular zur Verfügung stellen, um den Registranten, den Admin-C und Tech-C zu kontaktieren.

Weitere Daten werden nur auf der Grundlage eines Opt-in, d.h. einer jederzeit widerruflichen Einwilligung des Registranten, veröffentlicht.

Das Register muss ggf. Daten an anfragende Dritte weitergeben, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht, z.B. an Strafverfolgungsbehörden (Art. 6 I c DSGVO), im Zusammenhang mit URDP und URS (Art. 6 I b DSGVO) oder wenn ein berechtigtes Interesse Dritter besteht (Art. 6 I f DSGVO). Details zu den Parametern, anhand derer Daten offengelegt werden können, können von Registry zu Registry variieren. Die ICANN wird wahrscheinlich zu gegebener Zeit an einem weltweit anwendbaren System arbeiten, einschließlich der Akkreditierung bestimmter Whois-Antragstellergruppen.

Wenn Sie einen Antrag auf Offenlegung stellen möchten, wenden Sie sich bitte an legal@1awww.net.

Aufbewahrung der Daten


Ihre Daten werden unverzüglich gelöscht, wenn und soweit der Zweck der Datenerhebung erreicht ist bzw. nicht mehr besteht. Die von uns verarbeiteten Daten werden spätestens nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht. Wir halten uns an die Anforderungen von Art. 17, 18 DSGVO. Wenn Sie Ihre Einwilligung zur Datenerhebung erteilt haben, werden die Daten unverzüglich nach Erhalt eines entsprechenden Widerrufs gelöscht.

Bitte beachten Sie, dass es von der ICANN geforderte Aufbewahrungsfristen geben kann. Ihre Daten müssen eventuell für einen Zeitraum von 2 Jahren nach Beendigung der Domainregistrierung durch die beteiligten Parteien gespeichert werden.

Die folgenden Rechte können gegen den Controller geltend gemacht werden:

Auskunftsrecht des Betroffenen, Art. 15 DSGVO

Recht auf Berichtigung, Art. 16 DSGVO

Recht auf Löschung ("Recht auf Vergessenheit"), Art. 17 DSGVO

Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO

Recht auf Datenübertragbarkeit, Art. 20 DSGVO

Widerspruchsrecht, Art. 21 DSGVO

Sie haben auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde über die Verarbeitung Ihrer persönlichen Daten durch den für die Verarbeitung Verantwortlichen einzureichen.

 

zuletzt aktualisiert am 31.05.2018