Gemäß Art. 28 Abs. 3 der Datenschutz-Grundverordnung (DSGVO).
Version 3.5
zwischen
Mohsen Ahmed Elbeyaly , Sobh / Imexador
Happoldstrasse 31
70469 Stuttgart
als Auftraggeber
– nachfolgend Auftraggeber –
und
STRATO AG Otto-Ostrowski-Straße 710249 Berlin
als Auftragnehmer – nachfolgend Auftragnehmer –
1.1. Gegenstand der Vereinbarung sind die Rechte und Pflichten der Parteien im Rahmen der Erbringung von Leistungen gemäß Leistungsbeschreibung und Allgemeinen Geschäftsbedingungen (nachfolgend Hauptvertrag genannt), soweit personenbezogene Daten von der STRATO AG (nachfolgend Auftragnehmer genannt) als Auftragsverarbeiter für den Kunden als Verantwortliche (nachfolgend Auftraggeber genannt) gemäß Art. 28 DSGVO verarbeitet werden. Hierzu zählen sämtliche Tätigkeiten, die der Auftragnehmer zur Erfüllung des Auftrags erbringt und die eine Auftragsverarbeitung darstellen. Dies gilt auch dann, wenn im Auftrag nicht ausdrücklich auf diese Vereinbarung zur Auftragsverarbeitung Bezug genommen wird.1.2. Die Dauer der Verarbeitung richtet sich nach der konkreten Verarbeitung der personenbezogenen Daten des Auftraggebers durch den Auftragnehmer.
2.1. Die Verarbeitungsart umfasst sämtliche Verarbeitungsarten im Sinne der DSGVO zur Erfüllung des Auftrags.2.2. Die Zwecke der Verarbeitung sind sämtliche Zwecke, die zur Erbringung der vertraglich vereinbarten Leistung (siehe auch Anlage 1 Leistungsbeschreibung) erforderlich sind, insbesondere im Bereich der Cloud-Dienste, des Hostings, der Software as a Service (SaaS) und des IT-Supports.
3.1. Die Art der verarbeiteten Daten bestimmt der Kunde durch Produktauswahl, Konfiguration, Nutzung der Dienste und Übermittlung von Daten. Siehe auch die Leistungsbeschreibung in Anlage 1.3.2. Die Kategorien betroffener Personen bestimmt der Kunde durch Produktauswahl, Konfiguration, Nutzung der Dienste und Übermittlung von Daten. Siehe auch die Leistungsbeschreibung in Anlage 1.
4.1. Im Rahmen dieses Vertrages ist der Auftraggeber allein verantwortlich für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer und für die Rechtmäßigkeit der Datenverarbeitung („Verantwortlicher“ im Sinne des Art. 4 Nr. 7 DSGVO). Dies gilt auch im Hinblick auf die in dieser Vereinbarung geregelten Zwecke und Mittel der Verarbeitung. 4.2. Die Weisungen werden zunächst durch den Hauptvertrag konkretisiert und können dann vom Auftraggeber in schriftlicher Form oder in einem elektronischen Format (Textform) durch individuelle Weisungen (Einzelweisungen) geändert werden. Mündliche Weisungen sind unverzüglich schriftlich oder in Textform zu bestätigen. Werden Änderungen vorgeschlagen, wird der Auftragnehmer den Auftraggeber darüber informieren, welche Auswirkungen dies auf die vereinbarten Leistungen, insbesondere auf die Möglichkeit der Leistungserbringung, Termine und Vergütung hat. Ist die Umsetzung der Weisungen für den Auftragnehmer unzumutbar, ist dieser berechtigt, die Verarbeitung abzubrechen und den Vertrag außerordentlich zu kündigen. Die Zahlungspflicht des Auftraggebers endet, wenn der Auftragnehmer die Leistungserbringung einstellt. Unzumutbarkeit liegt insbesondere dann vor, wenn die Leistungen in einer Infrastruktur erbracht werden, die von mehreren Auftraggebern/Kunden des Auftragnehmers genutzt wird (Shared Services) und eine Änderung der Verarbeitung für einzelne Auftraggeber nicht möglich oder unzumutbar ist.
4.3. Die vertraglich vereinbarte Datenverarbeitung findet in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt, es sei denn die Datenübermittlung in Drittländer ist zur Erbringung der Leistung erforderlich. Im Falle einer Datenübermittlung in ein Drittland stellt der Auftragnehmer sicher, dass die Voraussetzungen der Art. 44 ff. DSGVO eingehalten werden.
5.1. Der Auftragnehmer darf Daten betroffener Personen nur aufgrund dokumentierter Weisungen des Auftraggebers verarbeiten. Die Weisungen werden zu Beginn des Auftrags festgelegt. Eine Weisungspflicht besteht jedoch nicht, wenn ein Ausnahmefall im Sinne des Artikels 28 Absatz 3 a) DSGVO vorliegt (Verpflichtung nach dem Recht der Europäischen Union oder eines Mitgliedstaates). Dies gilt auch für die Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen. Besteht eine Verpflichtung zur weisungswidrigen Datenverarbeitung, informiert der Auftragnehmer den Auftraggeber vor der Verarbeitung über die entsprechende gesetzliche Anforderung. Es sei denn, das betreffende Gesetz verbietet eine solche Information wegen eines wichtigen öffentlichen Interesses. Der Auftragnehmer informiert den Auftraggeber unverzüglich, wenn er der Ansicht ist, dass eine Weisung gegen geltendes Recht verstößt. Der Auftragnehmer kann die Umsetzung der Weisung aussetzen, bis sie vom Auftraggeber bestätigt oder geändert wurde. Die Weisungen sind vom Auftraggeber zu dokumentieren und mindestens für die Dauer des Vertragsverhältnisses aufzubewahren.
5.2. Angesichts der Art der Verarbeitung wird der Auftragnehmer den Auftraggeber nach Möglichkeit mit geeigneten technischen und organisatorischen Maßnahmen dabei unterstützen, die Ansprüche der betroffenen Personen gemäß Kapitel III der DSGVO zu erfüllen. Der Auftragnehmer ist berechtigt, vom Auftraggeber für diese Leistungen eine angemessene Vergütung zu verlangen, sofern die Unterstützung nicht aufgrund einer Gesetzes- oder Vertragsverletzung des Auftragnehmers erforderlich war. Der Auftragnehmer wird dem Auftraggeber vorab Kosteninformationen zur Verfügung stellen.5.3. Der Auftragnehmer wird den Auftraggeber unter Berücksichtigung der Art der Verarbeitung und der ihm zur Verfügung stehenden Informationen bei der Einhaltung der in den Artikeln 32 bis 36 der DSGVO festgelegten Pflichten unterstützen. Der Auftragnehmer ist berechtigt, vom Auftraggeber für diese Leistungen eine angemessene Vergütung zu verlangen, sofern die Unterstützung nicht aufgrund einer Gesetzes- oder Vertragsverletzung des Auftragnehmers erforderlich war. Der Auftragnehmer wird dem Auftraggeber vorab Kosteninformationen zur Verfügung stellen.5.4. Der Auftragnehmer garantiert, dass den mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeitern und sonstigen für den Auftragnehmer tätigen Personen die Verarbeitung der Daten außerhalb der Weisung untersagt ist. Des Weiteren garantiert der Auftragnehmer, dass die zur Verarbeitung der personenbezogenen Daten befugten Personen sich zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen. Gleiches gilt für das Sozialgeheimnis, das Fernmeldegeheimnis nach § 3 TDDSG und – bei Kenntnis der Strafbarkeit – für den Geheimnisschutz der Berufsgeheimnisträger nach § 203 StGB. Die Verpflichtung zur Vertraulichkeit/Geheimhaltung bleibt auch nach Beendigung des Vertrages bestehen.5.5. Der Auftragnehmer wird den Auftraggeber unverzüglich informieren, wenn ihm Verletzungen des Schutzes der personenbezogenen Daten des Auftraggebers bekannt werden. Der Auftragnehmer wird die erforderlichen Maßnahmen ergreifen, um die Daten zu sichern und mögliche nachteilige Folgen für die betroffenen Personen zu mindern.5.6. Der Auftragnehmer garantiert die schriftliche Bestellung eines Datenschutzbeauftragten, der seine Tätigkeit nach Art. 38 und 39 DSGVO wahrnimmt. Eine Kontaktmöglichkeit wird auf der Website des Auftragnehmers veröffentlicht.5.7. Nach Abschluss der Verarbeitungsleistungen wird der Auftragnehmer nach Wahl des Auftraggebers entweder sämtliche personenbezogenen Daten löschen oder an den Auftraggeber zurückgeben, soweit nicht eine Verpflichtung zur Speicherung der personenbezogenen Daten nach Unionsrecht oder dem anwendbaren Recht eines Mitgliedstaates besteht. Macht der Auftraggeber von diesem Wahlrecht keinen Gebrauch, gilt die Löschung als vereinbart. Wählt der Auftraggeber die Rückgabe der Daten, kann der Auftragnehmer eine angemessene Entschädigung verlangen. Über die anfallenden Kosten wird der Auftragnehmer den Auftraggeber vorab informieren.
5.8. Machen betroffene Personen Schadensersatzansprüche nach Art. 82 DSGVO geltend, wird der Auftragnehmer den Auftraggeber nach besten Kräften bei der Abwehr der Ansprüche unterstützen. Der Auftragnehmer kann hierfür eine angemessene Entschädigung verlangen, sofern die Schadensersatzansprüche nicht auf einer Gesetzes- oder Vertragsverletzung des Auftragnehmers beruhen.
6.1. Der Auftraggeber hat den Auftragnehmer unverzüglich und umfassend zu informieren, wenn er bei der Durchführung des Auftrages Fehler oder Unregelmäßigkeiten hinsichtlich datenschutzrechtlicher Bestimmungen feststellt.6.2. Der Auftraggeber verpflichtet sich im Falle einer Kündigung, die von ihm in den Diensten gespeicherten personenbezogenen Daten vor Beendigung des Vertrages zu löschen.6.3. Auf Wunsch des Auftragnehmers wird der Auftraggeber einen Ansprechpartner für Datenschutzfragen benennen.
Der Auftragnehmer informiert den Auftraggeber unverzüglich über jede Anfrage, die er von der betroffenen Person erhalten hat. Er wird nicht selbst auf die Anfrage antworten, es sei denn, er wurde vom Auftraggeber dazu ermächtigt. Unter Berücksichtigung der Art der Verarbeitung unterstützt der Auftragnehmer den Auftraggeber bei der Erfüllung seiner Verpflichtung, auf Anfragen von betroffenen Personen zur Ausübung ihrer Rechte zu antworten. Bei der Erfüllung seiner Verpflichtungen befolgt der Auftragnehmer die Anweisungen des Auftraggebers. Der Auftragnehmer haftet nicht, wenn der Auftraggeber auf die Anfrage der betroffenen Person nicht, nicht richtig oder nicht rechtzeitig antwortet.
8.1. Der Auftragnehmer trifft in seinem Verantwortungsbereich geeignete technische und organisatorische Maßnahmen, um sicherzustellen, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und den Schutz der Rechte und Freiheiten der betroffenen Person gewährleistet. Der Auftraggeber trifft in seinem Verantwortungsbereich geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung dauerhaft zu gewährleisten.8.2. Die aktuellen technischen und organisatorischen Maßnahmen des Auftragnehmers können unter folgendem Link eingesehen werden: https://www.strato.de/agb/tom/. Der Auftragnehmer weist darauf hin, dass es sich bei den unter dem Link aufgeführten technischen und organisatorischen Maßnahmen lediglich um Beschreibungen technischer Art handelt, die nicht als Bestandteil dieser Vereinbarung anzusehen sind.
8.3. Der Auftragnehmer betreibt ein Verfahren zur regelmäßigen Kontrolle der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung gemäß Art. 32 Abs. 1 lit. d) DSGVO.
8.4. Der Auftragnehmer passt die getroffenen Maßnahmen im Zeitablauf an die Entwicklung des Stands der Technik und der Risikolage an. Der Auftragnehmer behält sich eine Änderung der getroffenen technischen und organisatorischen Maßnahmen vor, sofern dadurch das Schutzniveau nach Art. 32 DSGVO nicht unterschritten wird.
9.1. Der Auftragnehmer stellt dem Auftraggeber alle zum Nachweis der Einhaltung der Pflichten nach Art. 28 DSGVO erforderlichen Informationen zur Verfügung und ermöglicht im Einzelfall Kontrollen – auch Inspektionen – durch den Auftraggeber oder einen anderen von diesem beauftragten Prüfer. Der Auftragnehmer ist berechtigt, vom Auftraggeber und seinem beauftragten Prüfer eine Vertraulichkeitsvereinbarung zu verlangen, dies soll den Auftraggeber jedoch nicht daran hindern, der für ihn zuständigen Aufsichtsbehörde Nachweise vorzulegen. Der Auftragnehmer kann unmittelbare Wettbewerber des Auftraggebers oder Personen, die bei unmittelbaren Wettbewerbern des Auftraggebers tätig sind, als Prüfer ablehnen.9.2. Als Nachweis der Einhaltung der Pflichten nach Art. 28 DSGVO genügt dem Auftraggeber in der Regel die bestehende Zertifizierung nach ISO 27001. Der Auftragnehmer stellt das aktuelle Zertifikat auf seiner Website zur Verfügung.9.3. Sofern der Auftraggeber aufgrund tatsächlicher Anhaltspunkte begründete Zweifel daran hat, dass die vorgenannten Zertifizierungen ausreichend oder richtig sind oder besondere Vorkommnisse im Sinne von Art. 33 Abs. 1 DSGVO im Zusammenhang mit der Durchführung der Auftragsverarbeitung für den Auftraggeber dies rechtfertigen, kann der Auftraggeber Prüfungen vor Ort durchführen. Diese können während der üblichen Geschäftszeiten ohne unangemessene Störungen des Betriebs, in der Regel nach Anmeldung, durchgeführt werden (es sei denn, eine Prüfung ohne Anmeldung erscheint erforderlich, weil sonst der Prüfungszweck gefährdet wäre). Das Prüfungsrecht des Auftraggebers soll die Einhaltung der einem Auftragsverarbeiter nach der DSGVO und diesem Vertrag obliegenden Pflichten kontrollieren. Der Auftragnehmer wird bei der Durchführung der Prüfung aktiv mitwirken.9.4. Für Auskunfts- und Unterstützungshandlungen kann der Auftragnehmer eine angemessene Vergütung verlangen, sofern die Prüfung nicht aufgrund einer Gesetzes- oder Vertragsverletzung des Auftragnehmers erforderlich war. Der Auftragnehmer wird dem Auftraggeber vorab eine Kosteninformation übermitteln.
10.1. Der Auftraggeber erteilt dem Auftragnehmer die allgemeine Erlaubnis, zur Vertragserfüllung weitere Auftragsverarbeiter im Sinne des Art. 28 DSGVO einzusetzen.10.2. Die derzeit eingesetzten weiteren Auftragsverarbeiter sind in Anlage 2 aufgeführt. Der Auftraggeber stimmt deren Einsatz zu.10.3. Der Auftragnehmer wird den Auftraggeber informieren, wenn er eine Änderung hinsichtlich der Hinzufügung oder Ersetzung weiterer Auftragsverarbeiter beabsichtigt. Der Auftraggeber kann solchen Änderungen widersprechen.10.4. Ein Widerspruch gegen die beabsichtigte Änderung kann nur aus sachlichem Grund binnen 14 Tagen nach Zugang der Information über die Änderung gegenüber dem Auftragnehmer erhoben werden. Im Falle eines Widerspruchs kann der Auftragnehmer nach eigener Wahl die Leistung ohne die beabsichtigte Änderung erbringen oder – sofern die Erbringung der Leistung ohne die beabsichtigte Änderung für den Auftragnehmer unzumutbar ist – die von der Änderung betroffene Leistung gegenüber dem Auftraggeber binnen angemessener Frist (mindestens 14 Tage) nach Zugang des Widerspruchs einstellen. Die Verpflichtung des Auftraggebers zur Zahlung von Entgelten endet mit dem Zeitpunkt der Leistungseinstellung durch den Auftragnehmer.
10.5. Soweit der Auftragnehmer Aufträge an weitere Auftragsverarbeiter vergibt, obliegt es dem Auftragnehmer, seine datenschutzrechtlichen Pflichten aus diesem Vertrag auf den weiteren Auftragsverarbeiter zu übertragen. Der Auftragnehmer stellt insbesondere durch regelmäßige Kontrollen sicher, dass die weiteren Auftragsverarbeiter die technischen und organisatorischen Maßnahmen einhalten.
11.1. Im Falle der Geltendmachung eines Schadensersatzanspruchs durch eine betroffene Person nach Art. 82 DSGVO verpflichten sich die Parteien, sich gegenseitig zu unterstützen und zur Aufklärung des zugrundeliegenden Sachverhalts beizutragen.11.2. Die im Hauptvertrag über die Erbringung von Dienstleistungen zwischen den Parteien vereinbarte Haftungsregelung gilt auch für Ansprüche aus diesem Vertrag über die Auftragsverarbeitung sowie im Innenverhältnis der Parteien für Ansprüche Dritter nach Art. 82 DSGVO, soweit nicht ausdrücklich etwas anderes vereinbart ist.
12.1. Der Vertrag beginnt mit seinem Abschluss durch den Auftraggeber. Er endet mit dem Ende des letzten Vertrages unter der jeweiligen Kundennummer. Erfolgt nach Beendigung dieses Vertrages eine Auftragsabwicklung, gelten die Regelungen dieser Verträge bis zum tatsächlichen Ende der Abwicklung.12.2. Der Auftragnehmer kann den Vertrag nach billigem Ermessen mit einer angemessenen Ankündigungsfrist ändern. Insbesondere behält sich der Auftragnehmer ausdrücklich das Recht vor, diesen Vertrag einseitig zu ändern, wenn sich wesentliche rechtliche Änderungen in Bezug auf diesen Vertrag ergeben. Der Auftragnehmer wird den Auftraggeber auf die Bedeutung der geplanten Änderung gesondert hinweisen und ihm zudem eine angemessene Frist zur Erklärung eines Widerspruchs einräumen. Der Auftragnehmer wird den Auftraggeber in der Änderungsmitteilung darauf hinweisen, dass die Änderung wirksam wird, wenn er nicht innerhalb der gesetzten Frist widerspricht. Im Falle eines Widerspruchs des Auftraggebers hat der Auftragnehmer das Recht, den Vertrag mit sofortiger Wirkung zu kündigen.
12.3. Der Auftraggeber erkennt diese Vereinbarung als Bestandteil der Allgemeinen Geschäftsbedingungen https://www.strato.de/agb/ für das/die von ihm gebuchte(n) Produkt(e) an. Bei etwaigen Widersprüchen gehen die Regelungen dieser Vereinbarung zur Auftragsverarbeitung den Regelungen des Hauptvertrages vor. Sollten einzelne Teile dieser Vereinbarung unwirksam sein, berührt dies die Wirksamkeit der Vereinbarungen im Übrigen nicht.12.4. Ausschließlicher Gerichtsstand für alle Streitigkeiten aus und im Zusammenhang mit diesem Vertrag ist der Sitz des Auftragnehmers. Dies gilt vorbehaltlich etwaiger ausschließlicher gesetzlicher Gerichtsstände. Dieser Vertrag unterliegt den gesetzlichen Bestimmungen der Bundesrepublik Deutschland.12.5. Sollten Daten des Auftraggebers durch Pfändung oder Beschlagnahme, durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse oder Maßnahmen Dritter beim Auftragnehmer gefährdet werden, hat der Auftragnehmer den Auftraggeber unverzüglich zu informieren.Der Auftragnehmer wird alle in diesem Zusammenhang Verantwortlichen unverzüglich darüber informieren, dass Hoheit und Eigentum an den Daten ausschließlich beim Auftraggeber als „Verantwortlicher“ im Sinne der DSGVO liegen.
Domain
Leistungsbeschreibung: Wenn Sie bei uns eine Domain bestellen, kümmern wir uns um die Konnektierung und Registrierung Ihrer Domain bei der zuständigen Vergabestelle. Darüber hinaus sind die Aufrechterhaltung der Registrierung, Domaintransfers und Abmeldungen Bestandteil des Vertrages. Gleiches gilt für die auf Ihren Domains basierenden SSL-Zertifikate.
Zweck der Verarbeitung: Registrierung, Transfer, Konfiguration und Verwaltung des Domainnamens
Art der personenbezogenen Daten: Domainname und Kontaktdaten (Name, Adresse, E-Mail, Telefonnummer, ggf. Firma)
Kategorien betroffener Personen: Kunden
Löschfristen: Speicherung von Änderungen der Domain für 12 Monate. Ansonsten entspricht die Dauer der Verarbeitung der im Vertrag vereinbarten Laufzeit. Daten, die aufbewahrt werden müssen, werden bis zu 10 Jahre nach Vertragsende gespeichert.
E-Mail-Produkte (E-Mail Basic, E-Mail Business, E-Mail Plus, Microsoft Mail & Office, E-Mail-Archivierung)
Leistungsbeschreibung: Wenn Sie ein E-Mail-Produkt von uns besitzen, können Sie E-Mail-Adressen für Ihre Domains anlegen und die dazugehörigen Dienste verwalten und nutzen. Wir richten Ihnen gemäß Ihrer Bestellung ein E-Mail-Postfach ein, auf das Sie über den STRATO Webmailer und E-Mail-Clients zugreifen können. Je nach Leistungsumfang und Bestellung führen wir für Sie Weiterleitungen, Benachrichtigungen, Autoresponder, Mailinglisten und Virenschutz durch. Ein konfigurierbarer Spamfilter ist ebenfalls Bestandteil des Produkts. Im STRATO Webmailer können Sie je nach gebuchter Leistung Kontakte, Termine und Aufgaben verwalten. Optional haben Sie außerdem die Möglichkeit, das Produkt E-Mail-Archivierung zu erwerben und damit Ihre E-Mails revisionssicher zu speichern.
Zweck der Verarbeitung: Bereitstellung von E-Mail-Diensten (Empfang, Versand, Aufbewahrung und Archivierung) einschließlich der Anlage, Konfiguration und Löschung von E-Mail-Adressen sowie der Verwaltung von Kontakten, Terminen und Aufgaben
Art der personenbezogenen Daten: E-Mails, Kontakte, Termine, Aufgaben, Domänen und Logdateien
Kategorien betroffener Personen: Kunden, Kundenmitarbeiter, Kundenkontakte
Löschfristen:
- E-Mail-Dienste: max. 30 Tage nach Ende der Vertragslaufzeit.
- Logdateien: max. 6 Monate nach Erstellung
- E-Mail-Archivierung: 60 Tage nach Vertragsende
HiDrive Cloud-Speicher
Leistungsbeschreibung: Unser Cloud-Speicher bietet Ihnen die Möglichkeit, Ihre Daten in unserem Rechenzentrum zu speichern, sodass Sie von überall und jederzeit auf die Daten zugreifen können. Je nach bestelltem Paket können Sie beispielsweise mehrere Benutzer anlegen oder andere Konfigurationen vornehmen. Zudem können Sie Berechtigungen vergeben und verwalten.
Zweck der Verarbeitung: Bereitstellung einer Online-Speicherlösung
Art der personenbezogenen Daten: Daten, die Sie in der Cloud speichern, Logdateien
Kategorien betroffener Personen: Kunden, Mitarbeiter des Kunden, Benutzer
Löschfrist: Bis zu zwei Monate nach Vertragsende, sofern der Kunde diese nicht früher löscht. Logdateien werden maximal 12 Monate gespeichert.
Hosting-Produkte (Webhosting, WordPress-Hosting, Homepage-Builder)
Leistungsbeschreibung: Grundlage der Hosting-Produkte ist der Speicherplatz, auf dem eine Website veröffentlicht werden kann. Dieser Webspace wird von uns vorgehalten und mit dem Internet verbunden. Je nach gewähltem Produkt bzw. Leistungsumfang stehen Ihnen insbesondere folgende unterschiedliche Komponenten zur Verfügung:
- Installation und Ausführung externer Software (z.B. WordPress).
- Datenbanken und administrative Zugänge.
- Homepage-Editoren zur einfachen Erstellung einer Website mithilfe von Templates und Modulen.
- Dienste zur Anbindung der Website (z.B. IP, Domain, SSL-Zertifikate).
- Funktionale Erweiterungen:
- SiteLock Scan hilft Ihnen, Ihren Webspace frei von Malware zu halten, indem es Ihre Website scannt und Sie bei Funden informiert.
- Web Analytics unterstützt Sie bei der statistischen Auswertung des Besucherverkehrs.
Zweck der Verarbeitung: Bereitstellung von Webspace zur Veröffentlichung im Internet, Bereitstellung von Tools und Diensten zur Erstellung und zum Betrieb von Websites.
Art der personenbezogenen Daten: Inhaltsdaten der Website, Domain, Logfiles
Kategorien betroffener Personen: Mitarbeiter der Kunden, Websitebesucher
Löschfristen: Logfiles über Besucher Ihrer Website werden maximal 7 Tage gespeichert. Inhaltsdaten löschen wir innerhalb von 2 Monaten nach Vertragsende. Sonstige Logdaten löschen wir nach maximal 12 Monaten.
Webshop
Leistungsbeschreibung: Mithilfe eines STRATO Webshops können Sie einen Onlineshop einrichten und darüber Ihre Waren verkaufen. Hierzu stellen wir eine SaaS-Software zur Verfügung, die über alle notwendigen Funktionalitäten verfügt, um einen Onlineshop innerhalb einer Website oder über verschiedene Social-Media-Kanäle zu betreiben. Dabei obliegt es Ihnen als Shopbetreiber, den Shop mit Ihren individuellen Inhalten zu füllen, z.B. Auswahl der Versand- und Zahlungsarten. Zur Erweiterung der Funktionalität können der Shop-Lösung Zusatzfunktionen externer Partner hinzugefügt werden. Möchten Sie diese Funktionen nutzen, bedürfen diese gesonderter Verträge direkt zwischen Ihnen und den jeweiligen Partnern; sie sind nicht Bestandteil dieses Produkts.
Zweck der Verarbeitung: Webhosting, Bereitstellung der Shop-Infrastruktur
Art der verarbeiteten Daten: Shop-Stammdaten (wie z.B. Produktdaten, Preise, allgemeine Einstellungen im Shop), weitere Daten soweit zur Abwicklung des Verkaufs erforderlich (Adress- und Kundendaten, Versand- und Zahlungsinformationen, Lagerbestände, Bestellungen, etc.), Logfiles
Kategorien betroffener Personen: Shopbetreiber, Shopkunden und Websitebesucher
Löschfristen: Protokolle und Statistikdaten werden für ein Jahr aufbewahrt. Andere Daten wie z.B. Stammdaten werden bei nicht gelöschten Verträgen zeitlich unbefristet gespeichert. Die Daten gekündigter Verträge werden nach 60 Tagen gelöscht.
Online Marketing Tools
Leistungsbeschreibung: Online Marketing Produkte wie marketingRadar , rankingCoach , listingCoach oder adCoach können Kunden bei ihrem Geschäftserfolg unterstützen. Je nach gewähltem Produkt werden Firmenkontakte in Branchenbüchern und auf anderen Plattformen veröffentlicht, Suchergebnisse bei Google optimiert, Werbeanzeigen bei Google geschaltet oder Newsletter versendet. Jede dieser Anwendungen unterstützt den Vertrieb, die Anbahnung von Geschäftskontakten, vermittelt Informationen in ihrem spezifischen Kontext und trägt so dazu bei, Reichweite, Bekanntheit und Kundenbindung für Kunden zu steigern.
Zweck der Verarbeitung: Reichweite und Bekanntheit steigern, Werbung schalten, Firmendaten veröffentlichen, Newsletter versenden, für Suchmaschinenergebnisse optimieren.
Art der verarbeiteten Daten: Firmendaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten
Kategorien betroffener Personen: Mitarbeiter, Kunden, Websitebesucher
Löschfristen: Kundendaten werden 30 Tage nach Kündigung aus unseren Systemen gelöscht; Der Produktpartner löscht zudem 30 Tage nach Kündigung sämtliche Daten.
Serverprodukte (Dedicated Server, Dedicated Hosting, Cloud Server, vServer (VPS),
