Cdur.Com
23 / 44   ;

Datenschutz

1. Allgemeine Bestimmungen zum Datenschutz

Cdur.Com freut sich über Ihren Besuch auf unserer Webseite und Ihr Interesse an unseren Dienstleistungen. Der Schutz Ihrer personenbezogenen Daten ist für uns ein wichtiges Anliegen und wir möchten, dass Sie sich bei uns sicher fühlen. Wir haben uns als Unternehmen dagegen entschieden, Daten in den USA speichern zu lassen bzw. wenn es sein muss wie bei Google Analytics, dann nur anonymisiert. Nachfolgend finden Sie eine Zusammenstellung, welche Informationen erhoben, verarbeitet und genutzt werden.

1.1 Vorkehrungen

Alle Mitarbeiterinnen und Mitarbeiter unseres Unternehmens werden geschult und nach §5 Bundesdatenschutzgesetz (BDSG) auf das Datengeheimnis verpflichtet. Unsere Rechenzentren sind allesamt ISO 27001 zertifiziert und passen die technischen Sicherheitsvorkehrungen laufend an die aktuellen Gegebenheiten und Anforderungen an.

1.2 Datensicherheit

Ein Zugriff auf Ihre in unserer Datenbank gespeicherten Daten erfolgt von uns selbstverständlich nur über eine verschlüsselte Verbindung und nur für autorisiertes Personal. Dritte haben keine Möglichkeit, diese Daten einzusehen oder zu nutzen. Wir speichern in unserer Datenbank keine Kennwörter im Klartext, sondern ausschließlich verschlüsselt. Die Kennwörter werden beim Verschlüsselungsvorgang grundsätzlich mit einem Zusatz versehen ("gesalzen"), weshalb die Kennwörter nicht mit einfachen Vergleichen bekannter Hashes zu ermitteln sind.

Durch den Einsatz modernster Firewallsysteme sorgen wir für den größtmöglichen Schutz Ihrer Daten.

Ihr gesamter Besuch auf unserer Homepage sowie die Nutzung des Kundenmenüs erfolgt ausschließlich über eine SSL-verschlüsselte Verbindung (https://).

2. Umfang und Nutzung von personenbezogenen Daten

2.1 Bestandsdaten

Bei Ihrer ersten Bestellung erfassen wir Ihre personenbezogenen Daten über unser Bestellsystem. Wir achten hier explizit auf Datensparsamkeit. Wir weisen darauf hin, dass Sie ggf. weitere personenbezogene Daten, z.B. Ihr Geburtsdatum, im internen Kundenbereich eingeben müssen, wenn es zur Auftragserfüllung zwingend notwendig ist. So verlangen bestimmte Domainendungen z.B. .it weitere Angaben. Sollten diese Angaben bei Auftragserteilung nicht vorhanden sein, so werden wir nach der Bestellung diese bei Ihnen anfragen. Sollten Sie der Weitergabe wiedersprechen, so stornieren wir diese Bestellung.

Im Einzelnen werden folgende Bestandsdaten bei Erstbestellung erfasst:

  • Anrede
  • Vorname, Nachname
  • Organisation (freigestellt)
  • Anschrift
  • Telefon
  • Ihre E-Mail-Adresse
  • UstIDNr. (nur bei Firmen aus dem EU-Ausland)
  • Ihre Bankverbindung (bei Privatpersonen/Firmen in der EU)

 

Diese Daten werden bei uns zentral erfasst und für die Abwicklung des Vertragsverhältnisses genutzt. Sie können über unseren internen Kundenbereich jederzeit Einsicht in diese Daten haben.

2.2 Weitergabe von Daten an Domain-Registrierstellen

Damit wir die Registrierung Ihrer Domains vornehmen können, müssen wir Ihre Daten an die jeweiligen nationalen oder internationalen Registrierungsstellen der Domains (z.B. Denic) weiterleiten. Hierbei werden jedoch selbstverständlich nur die absolut notwendigen Personendaten (in der Regel Name, Anschrift, Telefon, E-Mail) übertragen.

Bitte beachten Sie, dass wir die Weitergabe bestimmter Daten an die Registrare nicht umgehen können. Es handelt sich um Vorschriften der jeweiligen Vergabestellen (z.B. Denic), auf welche wir keinen Einfluss haben.

Die an die Registrare übermittelten Daten können von Internetnutzern abgefragt und eingesehen werden (Whois Auskunft). Die Registrierungsstellen untersagen eine kommerzielle oder missbräuchliche Nutzung. Auf den Umfang der angezeigten Daten bei den jeweiligen Registraren haben wir keinen Einfluss. Wir bieten für bestimmte Domainendungen, ggf. gegen Aufpreis, einen s.g. Whois Privacy Service an, welcher ihre personenbezogenen Daten durch die Angaben des Service stellvertretend ersetzt.

2.3 Weitergabe von Daten an Zertifikataussteller

Für die Ausstellung eines SSL-Zertifikates werden personenbezogene Daten an den Zertifikataussteller übermittelt. Diese umfasssen in der Regel die aus der Whois-Auskunft öffentlich abrufbaren Daten sowie ggf. weitere zur Ausstellung des jeweiligen Zertifikats notwendigen Angaben. Für DomainSSL-Zertifikate sind dies zurzeit Anrede, Vorname, Nachname, Domainname, E-Mail, Land und Telefon des Domaininhabers. Sie willigen ein, dass diese Daten bei der Erstellung des Zertifikats automatisch an den Zertifikataussteller übertragen werden.

Bei der Beschaffung und/oder Pflege von SSL-Zertifikaten wird Cdur.Com im Verhältnis zwischen dem Kunden und dem jeweiligen Zertifikataussteller lediglich als Vermittler tätig. Wir haben auf die Zertifikatausstellung keinen Einfluss und übernehmen keine Gewähr dafür, dass die für den Kunden beantragten Zertifikate überhaupt zugeteilt werden oder auf Dauer Bestand haben.

2.4 Bonitätsauskünfte, Factoring und Inkasso

Im Rahmen von größeren Aufträgen behalten wir uns vor, eine Bonitätsprüfung über die Firma Schufa durchführen zu lassen.

Für den Fall eines Zahlungsverzugs beauftragen wir eine Firma mit dem Einzug der fälligen Forderungen. Zu diesem Zweck werden die erforderlichen Daten weitergegeben und von diesen Inkassounternehmen unter Einhaltung sämtlicher Datenschutzrichtlinien genutzt. Eine ADV wurde mit diesen Inkassounternehmen abgeschlossen.

Wir treten bestimmte Forderungen in Form eines Verkaufs an ein Factoringunternehmen ab, was datenschutzrechtlich einer Funktionsübertragung gleich kommt. Das beauftragte Factoringunternehmen macht die Forderung anschließend im eigenen Namen geltend und handelt nicht weisungsgebunden. Bei diesem Verfahren wählt das Factoringunternehmen die Maßnahmen zur Betreibung der Forderung eigenverantwortlich. Die Begleichung der Forderung stellt ein berechtigtes Interesse für uns dar.

2.5 Offenlegung an Dritte

Auf Anordnung eines ordentlichen Gerichts, bei Aufforderung durch eine Ermittlungsbehörde oder zu Beweiszwecken (z.B. bei Verstoß gegen unsere AGB) können die bei uns gespeicherten Daten und Informationen im Rahmen der geltenden Gesetze genutzt und gegenüber Dritten offengelegt werden, sofern dies erforderlich ist.

Ihre Daten werden niemals und unter keinen Umständen an Dritte weitergegeben, sofern dies nicht, wie oben erläutert, unbedingt notwendig ist. Keinesfalls verkaufen wir Ihre Daten, geben sie zu Werbezwecken weiter oder nutzen sie über das erforderliche Mindestmass hinaus.

2.6 Einsatz von Newslettersoftware

Wir verschicken in unregelmäßigen Abständen Newsletter an unsere Kundschaft. Wir unterscheiden hier zwischen informativen Newslettern mit Werbecharakter und Newslettern mit wichtigen Statusmeldungen, die Vertrags-relevant sind oder generell wir in der Informationspflicht stehen. Newsletter mit Werbecharakter können bei der Erst-Bestellung vorab bzw. jederzeit per Antwort auf den Newsletter abgemeldet werden.

3. Umfang und Nutzung von Nutzungsdaten und Verkehrsdaten

Wir unterscheiden hier zwischen unseren öffentlichen Webseiten und unserem internen Kundenbereich.

Sofern Sie Besucher unserer Webseiten sind und sich nicht bei uns registrieren, werden durch unsere Webserver keine Verbindungsdaten in Logfiles erhoben, da deaktiviert.
In unserem Kundenbereich werden keine Verbindungsdaten der Webseitenbesuche in Logfiles erhoben, da deaktiviert.

Bei einer Bestellung oder der Nutzung des Kundenmenüs wird Ihre aktuelle IP-Adresse zusammen mit der aktuellen Uhrzeit, dem Datum und der von Ihnen durchgeführten Aktion von uns in unserer zentralen Datenbank gespeichert. Diese Daten werden selbstverständlich nicht zur Erstellung von Nutzerprofilen oder dergleichen verwendet. Sie können jedoch auf Anordnung eines ordentlichen Gerichts, bei Aufforderung durch eine Ermittlungsbehörde oder zu Beweiszwecken genutzt und offengelegt werden. Soweit die Nutzungsdaten für Abrechnungszwecke erforderlich sind, werden sie längstens bis zu sechs Monate nach Versand der Rechnung gespeichert, darüber hinaus nur, wenn der Nutzer Einwendungen gegen die Rechnung erhebt oder die Rechnung nicht bezahlt oder wenn gesetzliche Regelungen eine längere Speicherungsfrist erfordern. Werden die Daten zur Erfüllung bestehender gesetzlicher Aufbewahrungsfristen benötigt, werden die Daten gesperrt.

4. Einsatz von Cookies

4.1 Unsere Webseiten

Bei Besuch unserer Webseite wird ein s.g. Session Cookie erzeugt, welcher nur während Ihres Besuches gültig ist. Im Gegensatz zu einem Tracking Cookie ist es nicht möglich, diesen Cookie Domain-übergreifend auszuwerten, wie es Werbenetzwerke tun. Der Cookie dient selbstverständlich nicht der Auswertung Ihres Nutzerverhaltens o.ä. Vielmehr ist es durch diesen Cookie überhaupt erst möglich, eine Bestellung durchzuführen und Partner mittels übergebenen Referenzcode provisionstechnisch abrechnen zu können.

In unserem internen Kundenbereich setzen wir ebenfalls nur Session Cookies ein, um Ihre Autorisierung sicherzustellen. Auch hierbei gilt natürlich: Wir werten den Cookie nicht aus, um Nutzerprofile oder dergleichen zu erstellen!

4.2 Google Analytics

Auf dieser Website werden zu Marketing- und Optimierungszwecken Analysetools von Google Inc. ("Google") eingesetzt. Hierbei werden Daten in anonymisierter Form gesammelt und gespeichert, wie beispielsweise der Name Ihres Internetserviceproviders und welche Seiten unseres Internetangebotes Sie besucht haben. Google Analytics verwendet s.g. "Cookies", das sind Textdateien, welche auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten / Diensten von Google zusammengeführt. Wir verwenden zudem im Code die "anonymizeIP" Funktion. Diese garantiert die Maskierung der IP-Adresse, so dass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die erhobenen Daten werden nicht dazu genutzt, den Besucher dieser Webseite persönlich zu identifizieren, der einzelne Nutzer bleibt anonym, es werden keinerlei Daten an Dritte weitergegeben. Vielmehr erstellt Google aus diesen Informationen im Auftrag des Betreibers dieser Webseite diverse Reports über die Webseiten-Aktivitäten. Wir haben mit Google eine entsprechende Datenschutzvereinbarung (ADV) der letzten Version schriftlich abgeschlossen.

Im Rahmen von Google Analytics sind wir dazu verpflichtet, Sie auf Ihr Widerspruchsmöglichkeit hinzuweisen. Google bietet Ihnen unter https://tools.google.com/dlpage/gaoptout?hl=de ein Browser Plugin zur Deaktivierung von Google Analytics an. Alternativ zum Browser Addon, insbesondere für mobile Endgeräte, können Sie speziell für unsere Webseite durch Setzen eines Opt-Out Cookie Google Analytics deaktivieren. Der Opt-Out Cookie gilt nur für diesen Browser auf diesem Gerät und nur für unsere Webseite! Löschen Sie den Cookie in diesem Browser, müssen Sie das Opt-Out Cookie erneut setzen!

4.3 Twitter

Wir haben in unserer Kundenverwaltung ein „Twitter-Widget“ eingebunden, um Tweets unseres Twitter-Accounts anzuzeigen. Dafür wird eine Verbindung zu Twitter aufgebaut. Dabei werden Log-Daten an Twitter übermittelt sowie ein Cookie auf Ihrem Rechner gesetzt. Nach eigenen Angaben beginnt Twitter nach maximal 10 Tagen mit dem Löschen, Aufheben der Identifizierung oder Erfassen der dieser Daten; dies soll normalerweise sofort erfolgen, kann jedoch bis zu einer Woche dauern. Weitere Informationen hierzu finden Sie unter Twitter Datenschutzrichtlinie.

4.4 Social Plugins

Auf unseren Webseiten setzen wir keine Social Plugins wie z.B. Facebook Like-Button ein! Ihre IP-Adresse und ggf. Ihr angemeldetes Profil werden somit auch nicht an diese Betreiber übermittelt.

5. Löschung von Daten

Die Bestandsdaten werden spätestens mit Ablauf des auf die Beendigung des Vertragsverhältnisses folgenden Kalenderjahres gelöscht, sofern dem im Einzelfall nicht besondere Gründe entgegen stehen. Soweit Kunden gegen die Höhe der in der Rechnung gestellten Leistungsentgelte Einwendungen erhoben haben, dürfen die Abrechnungsdaten gespeichert werden, bis die Einwendungen abschließend geklärt sind.

Ferner können Bestandsdaten bis zum Ablauf von zwei Jahren gespeichert bleiben, sofern Beschwerdebearbeitungen sowie sonstige Gründe einer ordnungsgemäßen Abwicklung des Vertragsverhältnisses dies erfordern. Im Übrigen darf die Löschung von Bestands- und Abrechnungsdaten unterbleiben, soweit dies gesetzliche Regelungen vorsehen oder die Verfolgung von Ansprüchen dies erfordert.

Nutzungsdaten bzw. Verkehrsdaten werden in der Regel nach Beendigung des Nutzungsvorgangs bzw. der Verbindung gelöscht.

6. Auskünfte

Wir erteilen Ihnen auf Verlangen unentgeltlich und unverzüglich Auskunft über die zu Ihrer Person gespeicherten Daten. Verwenden Sie dazu bitte bevorzugt die E-Mail an:

7. Änderung der Datenschutzhinweise

Bitte beachten Sie, dass diese Datenschutzhinweise jederzeit unter Beachtung der geltenden Datenschutzvorschriften geändert werden können. Es gilt immer die zum Zeitpunkt Ihres Besuchs abrufbare Fassung.

Falls Sie noch Fragen haben, können Sie uns gerne unter kontaktieren.

Stand: 2018