Datenschutzbestimmungen

Die Datenschutzerklärung ist ein integraler Bestandteil der Bedingungen & Konditionen.

§1. Datenverantwortlicher

Der Verantwortliche für die personenbezogenen Daten der Nutzer des Dienstes Intername – Weltweite Domänen (im Folgenden: der Dienst) ist:

BPtech.pl – uslugi informatyczne Boryszek Pawel
ul. Sadowa 12, 72-100 Goleniów, Polen
USt-IdNr.: PL8561638135
E-Mail: info@interna.me

Der Dienst hat keinen Datenschutzbeauftragten benannt. In Angelegenheiten des Datenschutzes wenden Sie sich bitte direkt an den Datenverantwortlichen.

§2. Zweck und Umfang der Verarbeitung

Personenbezogene Daten der Nutzer werden auf rechtlicher Grundlage und in folgenden Fällen verarbeitet:

1. Abschluss und Durchführung eines Vertrags, z. B. Verwaltung des Kontos im Dienst, Domainregistrierung, Zahlungen, Ausstellung von Rechnungen;

2. Erfüllung rechtlicher Verpflichtungen, z. B. steuerliche und buchhalterische Pflichten;

3. Berechtigtes Interesse des Verantwortlichen, z. B. Schutz vor Ansprüchen, statistische Analyse, Gewährleistung der IT-Sicherheit;

4. Auf Grundlage einer Einwilligung, z. B. Zusendung von Werbeinformationen per E-Mail/SMS, Nutzung von analytischen und Marketing-Cookies (im Einklang mit dem Gesetz über die Erbringung elektronischer Dienstleistungen und dem Telekommunikationsgesetz).

§3. Umfang der Datenverarbeitung

1. Verarbeitet werden können insbesondere Identifikationsdaten (Vorname, Nachname, USt-IdNr., IdNr, Reisepassnummer oder andere Identifikationsnummer, Adresse), Kontaktdaten (Telefon, E-Mail), Zahlungsdaten sowie Daten über die Nutzung des Dienstes (Logs, IP-Adresse, Cookies).

2. Identifikationsdaten, einschließlich bei Verbrauchern die Id-Nummer oder ein entsprechendes Äquivalent, sind erforderlich für die ordnungsgemäße Domainregistrierung sowie die Ausstellung einer Rechnung.

§4. Dauer der Datenspeicherung

Personenbezogene Daten werden gespeichert:

1. für die Dauer des Vertrags und die notwendige Zeit nach dessen Beendigung, z. B. zur Bearbeitung von Reklamationen und zur Geltendmachung/Abwehr von Ansprüchen, bis zum Ablauf der Verjährungsfrist (in der Regel bis zu 6 Jahre);

2. Buchhaltungs- und Steuerdaten – für den durch das Gesetz vorgeschriebenen Zeitraum (z. B. 5 Jahre ab Ende des Steuerjahres);

3. Daten, die auf Grundlage einer Einwilligung verarbeitet werden – bis zu deren Widerruf.

§5. Empfänger der Daten

1. Personenbezogene Daten können offengelegt werden an:
   a) Partner im Bereich Domainregistrierung, Hostingdienste, SSL-Zertifikate, Zahlungsabwicklung;
   b) IT-Dienstleister, Zahlungsanbieter, Buchhaltungsbüros, Rechtsanwaltskanzleien – ausschließlich im erforderlichen Umfang;
   c) öffentliche Behörden, wenn eine solche Verpflichtung aus gesetzlichen Vorschriften oder einer Gerichtsentscheidung resultiert.

2. In begründeten Fällen, wenn eine solche Übermittlung zur Erfüllung des Vertrags zwischen dem Nutzer und dem Dienst erforderlich ist, können Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, unter Gewährleistung geeigneter Sicherheitsmaßnahmen im Einklang mit der DSGVO. Der Nutzer wird bei jeder Auftragserstellung über eine solche Übertragung informiert.

3. Die Übermittlung von Daten in Länder, für die die Europäische Kommission einen Angemessenheitsbeschluss erlassen hat (z. B. Vereinigtes Königreich), erfolgt auf Grundlage dieser Entscheidung.

§6. Rechte des Nutzers

Der Nutzer hat das Recht auf:

1. Zugang zu den Daten und Erhalt einer Kopie davon,

2. Berichtigung der Daten,

3. Löschung der Daten („Recht auf Vergessenwerden“),

4. Einschränkung der Verarbeitung,

5. Übertragung der Daten an einen anderen Dienstanbieter,

6. Widerspruch gegen die Verarbeitung der Daten (insbesondere zu Marketingzwecken),

7. Widerruf der Einwilligung jederzeit (ohne Einfluss auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf).

Im Zusammenhang mit der Datenverarbeitung hat der Nutzer das Recht, eine Beschwerde beim Präsidenten des Amtes für den Schutz personenbezogener Daten (UODO) einzureichen.

§7. Datensicherheit und NIS2

Der Verantwortliche setzt die durch die DSGVO und die NIS2-Richtlinie geforderten technischen und organisatorischen Maßnahmen ein, insbesondere:

1. Verschlüsselung der Datenübertragung (SSL/TLS),

2. Zugangskontrolle und Authentifizierungssysteme,

3. Überwachung und Protokollierung von Ereignissen in IT-Systemen,

4. regelmäßige Datensicherungen,

5. Testen und Aktualisieren der Sicherheitsmaßnahmen,

6. Verfahren zur Meldung und Behandlung von Sicherheitsvorfällen.

Im Falle eines Vorfalls, der die Datensicherheit oder Dienstleistungen gefährdet und ein hohes Risiko einer Verletzung der Rechte des Nutzers verursachen könnte, wird der Nutzer unverzüglich über ein solches Ereignis informiert.

§8. Automatisierte Entscheidungen

Auf Grundlage der personenbezogenen Daten des Nutzers werden keine automatisierten Entscheidungen getroffen, einschließlich Profiling im Sinne der DSGVO.

§9. Cookies

1. Der Dienst verwendet Cookies, um die ordnungsgemäße Funktionsweise zu gewährleisten und die angebotenen Dienstleistungen zu verbessern.

2. Arten von Cookies:
   a) Notwendige (Sitzungs-, Konfigurations-Cookies) – z. B. PHPSESSID, i_cookie, i_language, i_settings, wordpress_, wf, stripe – ermöglichen die Nutzung des Dienstes und das Aufgeben von Bestellungen.
   b) Analytische – z. B. i_stats_*, ermöglichen die Untersuchung der Nutzung des Dienstes und die Verbesserung seiner Funktionalität (aktiv nur mit Zustimmung des Nutzers, Opt-in-Mechanismus).

3. Jeder Nutzer kann Cookies in den Einstellungen seines Browsers selbst verwalten, einschließlich deren Blockierung oder Löschung.

§10. Änderungen der Datenschutzerklärung

Der Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung zu ändern, wenn sich Rechtsvorschriften, Technologien oder die Funktionsweise des Dienstes ändern. Über wesentliche Änderungen wird der Nutzer über den Dienst oder per E-Mail spätestens 14 Tage vor Inkrafttreten informiert.