Datenschutzerklärung

HOSTON SRL, CUI RO38066444, HR-Nr. J39/357/2017, Str. I.L. Caragiale Nr. 47, Mărășești, Vrancea, Rumänien, ist der Verantwortliche für die über hoston.ro erhobenen personenbezogenen Daten.

Sie können uns für Fragen zu Ihren Daten unter info@hoston.ro oder +40 733 371 801 (Mo–Fr, 09:00–18:00 Uhr) kontaktieren. HostON hat keinen formal benannten DSB (Datenschutzbeauftragten), da keine gesetzliche Verpflichtung besteht, behandelt Anfragen an info@hoston.ro mit Betreff „DSGVO-Anfrage" jedoch vorrangig.

Wir erheben folgende Datenkategorien:

• Identifikationsdaten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer
• Rechnungsdaten: Rechnungsadresse, USt-IdNr. (für juristische Personen), Personalausweisnummer (für Privatpersonen, die eine Rechnung mit PIN beantragen, gemäß steuerlichen Anforderungen)
• Technische Daten: IP-Adresse, Browser, Betriebssystem, besuchte Seiten
• Nutzungsdaten: Server-Logs, Verkehrsstatistiken (anonymisiert)
• Domain-WHOIS-Daten: Bei der Domainregistrierung angegebene Kontaktdaten (an TLD-Register übermittelt)
• Cookies: Gemäß der Cookie-Richtlinie verfügbar unter /politica-cookies

Wir erheben keine besonderen Kategorien personenbezogener Daten (Gesundheit, politische Meinungen, biometrische Daten, Daten über strafrechtliche Verurteilungen).

• Vertragserfüllung — Bestellverarbeitung, Dienstaktivierung, Rechnungsstellung (Art. 6(1)(b) DSGVO)
• Rechtliche Verpflichtungen — Rechnungsausstellung, Buchführungsarchivierung, Steuerberichterstattung (Art. 6(1)(c) DSGVO)
• Berechtigte Interessen — Sicherheit, Betrugsprävention, Serviceverbesserung, Missbrauchsmanagement (Art. 6(1)(f) DSGVO)
• Einwilligung — Newsletter, Marketing, analytische Cookies (Art. 6(1)(a) DSGVO) — jederzeit widerrufbar

• Kontodaten: für die Dauer der Vertragsbeziehung + 5 Jahre (buchhalterische und rechtliche Verpflichtungen)
• Technische Logs (Server, Zugriff): 90 Tage
• Marketing-/Newsletter-Daten: bis zum Widerruf der Einwilligung
• Rechnungen und Buchführungsunterlagen: 10 Jahre gemäß Buchhaltungsgesetz Nr. 82/1991 und Steuergesetzbuch
• Domain-WHOIS-Daten: für die Dauer des Domain-Besitzes + 1 Jahr nach Ablauf

Ihre Daten können mit folgenden Parteien geteilt werden:

• privacyPage.s5Item1
• privacyPage.s5Item2
• privacyPage.s5Item3
• privacyPage.s5TesIntro
  • ROTLD (ICI Telecom) — .RO-Domains
  • EURid — .EU-Domains
  • Verisign / ICANN — .COM-, .NET- und andere gTLD-Domains
  • DENIC — .DE-Domains
  • Andere nationale oder internationale Register, je nach registrierter TLD

  An Register übermittelte Daten sind über WHOIS öffentlich zugänglich (vorbehaltlich der jeweils geltenden Ausnahmen gemäß DSGVO-Richtlinie des jeweiligen Registers).

• privacyPage.s5Item5

Wir verkaufen Ihre Daten nicht und übertragen sie nicht zu Marketingzwecken an Dritte.

Daten werden auf Servern in Rumänien (EU) gespeichert. Übermittlungen durch Sub-Auftragsverarbeiter in Drittländer (Cloudflare — USA, Brevo — EU/USA) erfolgen unter Einhaltung der DSGVO-Übermittlungsmechanismen: Angemessenheitsbeschlüsse oder Standardvertragsklauseln (SCC) der Europäischen Kommission. Internationale Register (Verisign/ICANN — USA) erhalten WHOIS-Daten gemäß ICANN-Richtlinien mit den anwendbaren vertraglichen Garantien.

Gemäß DSGVO haben Sie folgende Rechte:

• Auskunftsrecht (Art. 15) — Erhalt einer Kopie Ihrer Daten
• Berichtigungsrecht (Art. 16) — Korrektur unrichtiger oder unvollständiger Daten
• Löschungsrecht (Art. 17) — „Recht auf Vergessenwerden" (mit gesetzlichen Ausnahmen: Rechnungen 10 Jahre, WHOIS-Daten)
• Recht auf Einschränkung der Verarbeitung (Art. 18)
• Recht auf Datenübertragbarkeit (Art. 20) — Daten in strukturiertem Format (JSON/CSV)
• Widerspruchsrecht (Art. 21) — gegen die Verarbeitung zu Marketingzwecken oder auf Basis berechtigter Interessen
• Recht auf Widerruf der Einwilligung (Art. 7(3)) — ohne rückwirkende Wirkung

Üben Sie diese Rechte per E-Mail an info@hoston.ro mit Betreff „DSGVO-Anfrage" aus. Wir antworten innerhalb von maximal 30 Kalendertagen. Wir erheben keine Gebühren für die Ausübung von Rechten (Ausnahme: offensichtlich unbegründete oder exzessive Anfragen).

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, können Sie eine Beschwerde bei der Nationalen Datenschutzbehörde (ANSPDCP) einreichen — www.dataprotection.ro, B-dul G-ral Gheorghe Magheru Nr. 28–30, Sektor 1, Bukarest.

Wir wenden angemessene technische und organisatorische Maßnahmen an: SSL/TLS-Verschlüsselung beim Transport, Kontoisolierung über CloudLinux CageFS, WAF-Firewall (ModSecurity), kontinuierliche Antivirenprüfung (Imunify360), eingeschränkter Personalzugang nach dem Need-to-know-Prinzip, verschlüsselte tägliche Backups (JetBackup), DDoS-Schutz über Cloudflare. Im Falle eines Sicherheitsvorfalls, der Ihre Daten betrifft, benachrichtigen wir Sie gemäß DSGVO (Art. 34), wenn der Vorfall ein hohes Risiko für Ihre Rechte und Freiheiten darstellt.

Wesentliche Änderungen werden per E-Mail und/oder durch Anzeige eines Banners auf der Website mindestens 30 Tage vor Inkrafttreten der Änderungen mitgeteilt.