Vorwort
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes auth2.de sowie der damit verbundenen Funktionen und Inhalte auf. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z. B. „Verarbeitung“ oder „Verantwortlicher“, verweisen wir auf die Definitionen in Art. 4 der Datenschutz-Grundverordnung (DSGVO).
Verantwortlicher
sourceWAY GmbH
Adalbertsteinweg 97
52070 Aachen
Deutschland
Arten der verarbeiteten Daten
- Bestandsdaten (z. B. Namen, Rechnungsanschriften).
- Kontaktdaten (z. B. E-Mail-Adressen).
- Vertragsdaten (z. B. bestellte Leistungen, Domainname, Transaktionsinformationen).
- Zahlungsdaten bzw. zahlungsbezogene Bestätigungsdaten im Rahmen der Zahlungsabwicklung.
- Inhaltsdaten (z. B. Angaben aus Kontaktformularen oder E-Mails).
- Nutzungsdaten (z. B. aufgerufene Seiten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z. B. IP-Adressen, Browserinformationen, Geräteinformationen).
Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes sowie Kunden und anfragende Personen.
Zweck der Verarbeitung
- Zurverfügungstellung des Onlineangebotes und seiner Funktionen.
- Durchführung von Bestellungen und Vertragsabwicklung.
- Beantragung von AuthInfo2-Codes bei der DENIC eG.
- Zahlungsabwicklung.
- Ermöglichung des optionalen kostenlosen Hosting-Angebots über die NUXOA GmbH.
- Beantwortung von Kontaktanfragen und Kundenkommunikation.
- Sicherheitsmaßnahmen und Missbrauchsprävention.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in dieser Datenschutzerklärung nicht ausdrücklich genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um ein angemessenes Schutzniveau zu gewährleisten.
Übermittlungen in Drittländer
Sofern Daten in Drittländer übermittelt werden (z. B. im Rahmen der Nutzung von Stripe), erfolgt dies nur auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO.
Rechte der betroffenen Personen
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gemäß Art. 15–21 DSGVO.
Sie haben ferner das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.
Löschung von Daten
Daten werden gelöscht, sobald sie für ihren Zweck nicht mehr erforderlich sind, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Aufbewahrungsfristen betragen insbesondere 10 Jahre (§ 147 AO) bzw. 6 Jahre (§ 257 HGB).
Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2–4
40213 Düsseldorf
Deutschland
Beim Aufruf der Website werden Server-Logfiles erhoben (IP-Adresse, Zeit, URL, Browser etc.).
Diese dienen der Sicherheit und Stabilität der Website (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: max. 14 Tage, danach Löschung, sofern keine sicherheitsrelevante Aufbewahrung erforderlich ist.
Im Rahmen der Bestellung werden folgende Daten verarbeitet:
- Domainname
- E-Mail-Adresse
- Rechnungs- und Kontaktdaten (Name, Anschrift)
- Transaktionsdaten
Zweck: Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO).
Rechnungsdaten werden zusätzlich zur Erfüllung gesetzlicher Pflichten verarbeitet (Art. 6 Abs. 1 lit. c DSGVO).
Speicherung:
- Steuerrelevante Daten: 10 Jahre
- Geschäftsbriefe: 6 Jahre
Die Zahlungsabwicklung erfolgt über den Zahlungsdienstleister Stripe.
Stripe verarbeitet Zahlungsdaten eigenständig.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
Zur Leistungserbringung werden Daten übermittelt an:
- DENIC eG (AuthInfo2-Beantragung)
- NUXOA GmbH (Hosting-Angebot, Support)
Die Weitergabe erfolgt ausschließlich zur Vertragserfüllung.
Zur Bereitstellung des kostenlosen Hostings wird der Domainname an die NUXOA GmbH übermittelt.
Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Ein separates Vertragsverhältnis mit der NUXOA GmbH kann erforderlich sein.
Bei Kontaktaufnahme werden Daten zur Bearbeitung verarbeitet (Art. 6 Abs. 1 lit. b und f DSGVO).
Anfragen werden gelöscht, sobald sie nicht mehr erforderlich sind.
Anfragen können zur Bearbeitung an die NUXOA GmbH weitergeleitet werden.
Dies erfolgt zur effizienten Kundenkommunikation (Art. 6 Abs. 1 lit. f DSGVO).
Es werden keine Tracking- oder Marketing-Cookies eingesetzt.
Technisch notwendige Cookies können verwendet werden.
Diese Datenschutzerklärung kann angepasst werden.