1. Allgemeines zur Datenverarbeitung
------------------------------------

[1] Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten (Vertrags- und Rechnungsdaten) unserer Kunden/Kundinnen (im Folgenden Kunden genannt) grundsätzlich nur, soweit dies zur Erfüllung der Aufträge unserer Kunden bei uns erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Kunden erfolgt regelmäßig nur nach Einwilligung des Kunden. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.


[a] Abrechnungsdaten
            
Wir bieten jederzeit transparente und nachvollziehbare Abrechnungen. Wir behalten uns vor Ihre abrechnungsrelevante Daten vorübergehend zu                      speichern. Dazu zählen zum Beispiel die Daten Ihrer Webhosting Produkte sofern diese zur Abrechnung benötigt werden.

[b] Zugangsberechtigungen
Wir bieten mit unseren Systemen Zugangsbereiche, in denen Sie persönliche Dateien speichern können. Sie können sich in
diese Bereiche online  mit Ihren persönlichen Zugangsdaten einloggen. Diese Daten werden verschlüsselt auf unserem System  abgelegt. Sie haben die Möglichkeit weiteren Personen eine Zugangsberechtigung einzurichten. Dabei tragen Sie die Verantwortung,             
daß die Daten nicht öffentlich werden.
Wir führen regelmäßige Backups durch. Die von Ihnen hinterlegten Daten bleiben dabei verschlüsselt und können von uns nicht gelesen werden.
            
         

[2] Rechtsgrundlage für die Verarbeitung personenbezogener Daten


Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung des Kunden einholen, dient Art. 6 Abs. 1 lit. a EU- Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei der Kunde ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen
erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person des Kunden oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unsererseits oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und
Grundfreiheiten des/der Betroffenen des Kunden das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die
Verarbeitung.

[3] Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person des Kunden werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.



2. Kontaktaufnahme des Kunden per E-mail oder Telefon mit sunnywebs
-------------------------------------------------------------------


[1] Beschreibung und Umfang der Datenverarbeitung

Eine Kontaktaufnahme sowohl über die bereitgestellte E-Mail-Adresse als auch über die angegebene Telefonnummer ist möglich. Wir benötigen Ihre persönlichen Daten
benötigen bei der Auftragsbearbeitung und für einen kundenorientierten Service. Die Auftragsbestätigung und Informationen erhalten Sie in Form einer e-mail, mit der
von Ihnen in den Vertragsdaten hinterlegten e-mail-Adresse. Ihre jährlichen Rechnungen erhalten Sie per Post.
In diesem Fall werden die mit der E-Mail übermittelten oder telefonisch durchgegebenen personenbezogenen Daten des Nutzers/der Nutzerin gespeichert. Hierbei wird für den E-maill-Verkehr das Übertragungsprotokoll „SSL“ („Secure Sockets Layer“) bzw. dessen Nachfolger TLS („Transport Layer Security“ – „Transportschicht- Sicherheit“)

verwendet. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

[2] Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers/der Nutzerin Art. 6 Abs. 1 lit. a DSGVO.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt
auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

[3] Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus dem E-mail Kontakt dienen uns alleine zur Bearbeitung der Kontaktaufnahme. Hieraus liegt läßt sich das erforderliche
berechtigte Interesse an der Verarbeitung der Daten ableiten.

[4] Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die Daten, die der Kunde per E-Mail
oder telefonisch übersandt hat, ist dies dann der Fall, wenn die jeweilige Konversation mit uns beendet ist. Beendet ist die Konversation dann, wenn sich aus den
Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Die während des Kontakts zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

[5] Widerspruchs- und Beseitigungsmöglichkeit

Der Kunde hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Kunde per
E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht
fortgeführt werden.
Bitte senden Sie hierfür eine Nachricht an unseren Datenverkehrsansprechpartner (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!)
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.


3. Webhosting bei sunnywebs
---------------------------

Zweck der Verarbeitung:
Bei Nutzung des webhostings von sunnywebs werden Inhaltsdaten in 1&1 Rechenzentren gespeichert.

Kategorien personenbezogener Daten:
Inhaltsdaten [siehe 1a], Nutzungsdaten [siehe 1b], Verkehrsdaten [siehe 1c]

Rechtsgrundlage:
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Wer stellt diesen Dienst bereit:
1&1


4. Mail Konten bei sunnywebs
---------------------------

Zweck der Verarbeitung:
Bereitstellung von e-mail-Dienstleistungen (Anlegen, Konfigurieren und Löschen von e-mail-Adressen)

Kategorien personenbezogener Daten:
Inhaltsdaten [siehe 1a], Nutzungsdaten [siehe 1b], Verkehrsdaten [siehe 1c]

Rechtsgrundlage:
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Speicherfrist:
7 Tage nach Löschung/Kündigung

Wer stellt diesen Dienst bereit:
1&1, Open-Xchange, Nürnberg, Germany

-----------------

[1a]Inhaltsdaten:

Inhalt einer Kommunikation zum Beispiel der Inhalt einer e-mail Nachricht.

[1b]Nutzungsdaten

Nutzungsdaten enstehen, wenn ein Nutzer einen Dienst in Anspruch (Telemediendienst) nehmen möchte. Diese Daten benötigt der Anbieter, um überhaupt
eine Dienstleitung zu ermöglichen. Ohne Nutzungsdaten kein Zugang zu Diensten.

[1c]Verkehrsdaten

Verkehrsdaten oder der auch Verbindungsdaten entstehen bei der Nutzung eines Dienstes, beispielsweise eine Rufnummer oder eine IP-Adresse sind Verkehrsdaten. Auch die

Länge einer Kommunikation wird in einem Protokoll gespeichert.

5. Weitergabe Ihrer Daten
-------------------------

a. Partnerunternehmen
Unsere Partner sind 1&1 bei der Domain-Registrierung, GeoTrust für SSL-Zertifikate, Let's Encrypt für SSL-Zertifikate.

b. Strafverfolgung
Wir sind vom Gesetzgeber in einigen Fällen verpflichtet Auskünkfte an Strafverfolgungsbehörden und Gerichte weiterzuleiten.


c. Meldungen bei Forderungsausfällen oder Missbrauch
Bei Forderungsausfällen oder Unstimmigkeiten zwischen den Vertragspartnern sind wir immer bemüht, eine einvernehmliche Einigung herbeizuführen. Scheitert dies, wägen wir sorgsam ab, wann und an wen Zahlungsausfälle oder eine missbräuchliche Inanspruchnahme gemeldet werden.