Datenschutzrichtlinie

1. Wer wir sind (Verantwortlicher)

Der Verantwortliche ist Matteo Martelloni, Einzelunternehmer unter dem Handelsnamen DeluxHost, mit Firmensitz in Via della Motomeccanica 5/C, 00071 Pomezia (RM), USt-/Steuernummer IT17734661006.

• Website: https://deluxhost.net
• E-Mail für Datenschutzanfragen: privacy@deluxhost.net
• Allgemeine E-Mail / Support: support@deluxhost.net
• E-Mail für Missbrauchsmeldungen: abuse@deluxhost.net
• Zertifizierte E-Mail (PEC): deluxhost@mypec.eu

2. Doppelte Rolle des Verantwortlichen

Wenn Sie unsere Dienste nutzen, verarbeiten wir personenbezogene Daten in zwei verschiedenen Rollen:

• (a) Als Verantwortlicher — wenn wir Ihre personenbezogenen Daten als Kunde oder Besucher verarbeiten: persönliche Daten, Kontaktdaten, Rechnungsinformationen, Zugriffsprotokolle, Inhalte von E-Mails, die Sie uns senden. Diese Datenschutzrichtlinie regelt diese Rolle.
• (b) Als Auftragsverarbeiter (Art. 28 DSGVO) — wenn durch unsere VPS-, VDS- und dedizierten Server personenbezogene Daten Ihrer Wahl durch die Infrastruktur fließen. In Bezug auf diese Daten sind Sie der Verantwortliche und wir handeln ausschließlich auf Ihre Anweisungen.
• Über Wiederverkäufer erworbene Dienste: Der Wiederverkäufer ist in der Regel der Verantwortliche für die Geschäftsbeziehung mit dem Endkunden, während wir als Auftragsverarbeiter gemäß Art. 28 DSGVO handeln.

3. Welche Daten wir verarbeiten

Wir verarbeiten die folgenden Kategorien personenbezogener Daten:

• Registrierungs- und Vertragsdaten: Vorname, Nachname, Firmenname, Adresse, Steuernummer, USt-IdNr., Empfängercode / PEC, E-Mail, Telefonnummer.
• Zahlungsdaten: Wir speichern keine Kartendaten auf unseren Systemen. Transaktionen werden von Mollie B.V. (Niederlande), PayPal (Europe) S.à r.l. (Luxemburg) und Xeltox Enterprises Ltd / Cryptomus (Kanada) verarbeitet.
• Technische Daten: IP-Adresse, Kontrollpanel-Zugriffsprotokolle, Systemprotokolle, Browser- und Gerätedaten.
• Kommunikationsdaten: Inhalte von E-Mails, Support-Tickets und Live-Chat-Nachrichten.
• Auf Dienste hochgeladene Inhalte: personenbezogene Daten in Dateien, Datenbanken und Konfigurationen — verarbeitet als Auftragsverarbeiter.
• Besondere Kategorien von Daten: Wir verarbeiten keine besonderen Datenkategorien (Art. 9 DSGVO).

4. Warum wir Daten verarbeiten und auf welcher Rechtsgrundlage

Wir verarbeiten Ihre Daten für folgende Zwecke:

• Kontoregistrierung, Aktivierung und Dienstbereitstellung — Vertragserfüllung (Art. 6.1.b DSGVO)
• Rechnungsstellung, Buchhaltung, steuerliche Verpflichtungen — Rechtliche Verpflichtung (Art. 6.1.c DSGVO)
• Technischer Support, Ticket-Management, Kundenkommunikation — Vertragserfüllung (Art. 6.1.b DSGVO)
• Dienstkommunikation (Wartungshinweise, Ablaufhinweise, Sicherheitswarnungen) — Vertragserfüllung / rechtliche Verpflichtung
• Infrastruktursicherheit, Verhinderung von Missbrauch, Betrug und rechtswidrigen Aktivitäten — Berechtigtes Interesse (Art. 6.1.f DSGVO)
• Verwaltung des Empfehlungs-/Partnerprogramms — Vertragserfüllung (Art. 6.1.b DSGVO)
• Bearbeitung von Anfragen betroffener Personen (Art. 15-22 DSGVO) — Rechtliche Verpflichtung (Art. 6.1.c DSGVO)
• Rechtsverteidigung und Streitbeilegung — Berechtigtes Interesse (Art. 6.1.f DSGVO)
• Einhaltung von Behördenanfragen — Rechtliche Verpflichtung (Art. 6.1.c DSGVO)

5. Wie lange wir Daten aufbewahren

Aufbewahrungsfristen nach Datenkategorie:

• Persönliche und Vertragsdaten: für die Dauer des Vertragsverhältnisses und 10 Jahre nach Beendigung.
• Steuer- und Buchhaltungsunterlagen: 10 Jahre ab Ausstellung.
• Panel- und System-/Sicherheitszugriffsprotokolle: bis zu 12 Monate.
• Kundendaten auf Servern: innerhalb von 7 Tagen nach Ablauf gelöscht.
• Kontolöschung auf Anfrage: innerhalb von 30 Tagen verarbeitet (verlängerbar um 60 Tage für komplexe Fälle).
• Interessenten-/Lead-Daten: 24 Monate nach letztem Kontakt.
• Support-Kommunikation: 5 Jahre nach Abschluss.

6. Mit wem wir Daten teilen

Daten können mit folgenden Empfängerkategorien geteilt werden:

• Rechenzentren: Qupra DC (Nieuwe Hemweg 26, 1013 CX Amsterdam) und Skylink Data Center BV (Bart van Slobbestraat 16B, 6471 WV Eygelshoven) — beide in den Niederlanden.
• Externer Backup-Anbieter: Hetzner Online GmbH (Gunzenhausen, Deutschland).
• Zahlungsanbieter: Mollie B.V., PayPal (Europe) S.à r.l., Xeltox Enterprises Ltd / Cryptomus.
• Buchhaltung und elektronische Rechnungsstellung: Aruba S.p.A. (Ponte San Pietro, Italien).
• Support und Live-Chat: Crisp IM SAS (Nantes, Frankreich).
• Internet-Registry: RIPE NCC (Amsterdam) für IP-Adressregistrierung.
• Berater und Fachleute: Buchhalter, Anwälte, gebunden durch berufliche Geheimhaltungspflicht.
• Justiz-, öffentliche Sicherheits- und Verwaltungsbehörden: wenn gesetzlich vorgeschrieben.
• Daten werden nicht verkauft, übertragen oder mit Dritten zu Marketing- oder Profilierungszwecken ausgetauscht.

7. Übertragungen außerhalb der Europäischen Union

Alle Betriebsdaten und Backups werden innerhalb des Europäischen Wirtschaftsraums verarbeitet. Einige Nebenanbieter können Daten außerhalb des EWR übertragen:

• PayPal kann Daten in die USA übertragen, abgedeckt durch den EU-US-Datenschutzrahmen und Standardvertragsklauseln (SCCs).
• Xeltox Enterprises Ltd / Cryptomus hat seinen Sitz in Kanada, einem Land mit EU-Angemessenheitsentscheidung.
• Eine aktualisierte Liste der Anbieter und Schutzmaßnahmen ist auf Anfrage unter privacy@deluxhost.net verfügbar.

8. Ihre Rechte

Jederzeit können Sie die folgenden Rechte gemäß Artikeln 15-22 der DSGVO durch Schreiben an privacy@deluxhost.net ausüben:

• Zugang zu Ihren Daten und Informationen über ihre Verarbeitung.
• Berichtigung unrichtiger oder unvollständiger Daten.
• Löschung von Daten (Recht auf Vergessenwerden) in den durch Art. 17 vorgesehenen Fällen.
• Einschränkung der Verarbeitung.
• Portabilität der Daten in einem strukturierten, maschinenlesbaren Format.
• Widerspruch gegen Verarbeitung auf der Grundlage berechtigter Interessen.
• Beschwerde bei der italienischen Datenschutzbehörde oder der Behörde in Ihrem Wohnsitzland.

9. Sicherheitsmaßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen (TOM), einschließlich:

• Verschlüsselung von Daten während der Übertragung (TLS) für alle Kommunikationen mit der Website und dem Kontrollpanel.
• Kontrollierter, authentifizierter und geprüfter Zugang zu Administrationssystemen.
• Netzwerksegmentierung, Firewalls und Perimeter-Schutzmaßnahmen.
• Regelmäßige Backups und Datenredundanz.
• Ständige Systemaktualisierungen und Sicherheits-Patches.
• Sicherheitsvorfallsmanagementverfahren mit Benachrichtigung der Aufsichtsbehörde innerhalb von 72 Stunden.
• Vertraulichkeitsvereinbarungen mit Personal und autorisierten Verarbeitungslieferanten.

10. Änderungen dieser Richtlinie

Diese Richtlinie kann aktualisiert werden, um regulatorische, organisatorische oder technische Änderungen widerzuspiegeln. Die aktuelle Version wird immer auf dieser Seite mit dem Datum der letzten Aktualisierung veröffentlicht.