Datenschutzerklärungen

Datenschutzerklärung, Version 2.4

Der Schutz Ihrer Daten gehört zu den wichtigsten Grundsätzen der Cronon GmbH. Wir möchten Sie mit dieser Datenschutzerklärung über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner möchten wir Sie über die Ihnen zustehenden Rechte aufklären.

1. Kontaktdaten

Verantwortlicher:

Cronon GmbH
Pascalstraße 10
10587 Berlin

Sie können uns über die E-Mail Adresse it-services@cronon.net erreichen.

Datenschutzbeauftragte:

Datenschutzbeauftragte
Cronon GmbH
Pascalstraße 10
10587 Berlin

Wenn Sie Ihre gesetzlichen Rechte geltend machen wollen oder generell Fragen haben, wenden Sie sich bitte an datenschutz@cronon.net oder die betriebliche Datenschutzbeauftragte der Cronon GmbH.

2. Welche Daten wir erheben und verarbeiten

a) Vertragsdaten

Wir erheben, verarbeiten und speichern die Daten, die Sie angeben, wenn Sie bei uns bestellen. Außerdem speichern und verarbeiten wir Daten über den Auftrags- und Zahlungsverlauf.

b) Daten, die Sie auf unseren Servern speichern

Wir erheben, verarbeiten und speichern die Daten, die Sie selbst speichern, wenn Sie unsere Dienste nutzen. Dies umfasst die Herstellung von Sicherheitskopien in unseren Backup-Systemen.

c) Log-Daten

Wenn Sie unsere Website besuchen oder unsere Dienste nutzen übermittelt das Gerät, mit dem Sie die Seiten aufrufen, automatisch Log-Daten (Verbindungsdaten) an unsere Server. Log-Daten enthalten die IP-Adresse des Gerätes, mit dem Sie auf die Website oder einen Dienst zugreifen, die Art des Browsers, mit dem Sie zugreifen, die Website, die Sie zuvor besucht haben, Ihre Systemkonfiguration sowie Datum und Zeitangaben. Wir speichern IP-Adressen nur, soweit es zur Erbringung unserer Dienste erforderlich ist. Ansonsten werden die IP-Adressen gelöscht oder anonymisiert. Ihre IP-Adresse beim Besuch unserer Website speichern wir zur Erkennung und Abwehr von Angriffen maximal 7 Tage.

d) Kundenkorrespondenz

Wir verarbeiten die Daten, die anfallen, wenn Sie uns z.B. per E-Mail, Fax oder Post kontaktieren.

e) Webanalyse durch Matomo (ohne Cookies und Fingerprint)

Unsere Website verwendet den Webanalysedienst Matomo. Matomo ist eine Open-Source Lösung, die eine Analyse der Benutzung unserer Website ermöglicht. Die genutzte Technik zur Erhebung der Statistiken funktioniert ohne sog. Tracking-Cookies und Fingerprint. In Ihrem Browser findet keinerlei Datenaustausch mit Matomo statt. Stattdessen werden die Logdateien der Website, die laufend geschrieben werden, in regelmäßigen Zeitabständen in Matomo eingelesen.
Die so erhobenen Informationen werden ausschließlich auf unserem Server gespeichert, und zwar folgende Daten:

  • Anonymisierte IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der aufgerufenen Datei, Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • verwendeter Browser und Betriebssystems des Geräts
  • Sprache und Version der Browsersoftware
  • Name des Access-Providers

Die erhobenen Daten werden automatisiert für alle Accounts nach 30 Tagen gelöscht.

Die Cronon GmbH verwendet Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, sodass kein Rückschluss mehr auf den einzelnen Nutzer möglich ist. Eine Datenweitergabe an Dritte erfolgt dabei nicht.

Die Verwendung von Matomo erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Die Rechtsgrundlage für die Verarbeitung der Daten des Nutzers ist Art. 6 Abs. 1 lit. f DSGVO.

f) Bewerberdaten

Wir verarbeiten die Daten, die Sie im Bewerbungsprozess angeben. Dazu gehören Ihr Name, Adresse, Telefon- und Mobilnummern, E-Mail Adressen und die personenbezogenen Daten, die sich aus Ihren Bewerbungsunterlagen ergeben.

g) Domaininhaberanfragen

Wir verarbeiten die Daten, die Sie im Rahmen der Domaininhaberanfragen angeben. Dazu zählen Ihr Name, Adresse, E-Mailadresse sowie personenbezogene Daten, die Sie uns zwecks Überprüfung der Berechtigung zur Auskunftserteilung zur Verfügung stellen.

3. Rechtsgrundlage der Verarbeitung

Wir verarbeiten und nutzen Ihre Daten, um geschlossene Verträge zu erfüllen und unsere Dienste zu erbringen und zu verbessern, um Updates und Upgrades bereitzustellen und um Ihnen Benachrichtigungen in Bezug auf den Dienst zukommen zu lassen, sowie Abrechnungen zu erstellen und unsere Forderungen einzuziehen.

Art. 6 I lit. a DS-GVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags erforderlich, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegen wir einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. Auf Art. 6 I lit. f DS-GVO beruhen Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden und wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder die eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Ein berechtigtes Interesse ist in der Regel anzunehmen, wenn die betroffene Person ein Kunde des Verantwortlichen ist.

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit. Dazu gehört auch die Datenanalyse zur Verbesserung unserer Produkte und Dienstleistungen sowie die Erfüllung rechtlicher Verpflichtungen, soweit die Verarbeitung nicht unter Art. 6 I lit. c DSGVO fällt.

Bewerberdaten verarbeiten wir gemäß Art. 88 DS-GVO in Verbindung mit § 26 BDSG (neu).

4. Kategorien von Empfängern

Escrow Services: Alle von der ICANN (Internet Corporation for Assigned Names and Numbers) akkreditierten Registrare müssen gemäß der Vorschriften der ICANN für generische Domains die von ihnen verwalteten Domaindaten in einer sicheren Umgebung treuhänderisch hinterlegen. Damit soll die zuverlässige Verwaltung des Namensraums gewährleistet werden. Wir nutzen hierzu den Escrow Service der DENIC e.G., Kaiserstraße 75 – 77, 60329 Frankfurt am Main.

Inkassodienstleister: Diese erbringen für uns Inkassodienstleistungen.

Auftragsverarbeiter: Wir leiten verschiedene personenbezogene Daten als Verantwortliche im Rahmen einer Auftragsdatenverarbeitung an unsere Auftragsverarbeiter weiter. Die Sicherheit Ihrer Daten haben wir durch den Abschluss von Vereinbarungen zur Auftragdatenverarbeitung sichergestellt. Unsere Auftragsverarbeiter lassen sich in folgende Kategorien unterteilen:
– Erbringung von Dienstleistungen: Hierzu gehören der Newsletterversand, Druck und Versand Rechnungen, Kundenbefragungen, Zahlungsdienstleister, Datenträgervernichtung
– Betrieb von Diensten, Wartung und Pflege von Hard- und Software

Wir geben Daten nur nach Maßgabe der gesetzlichen Vorschriften oder eines gerichtlichen Titels an Behörden und Dritte heraus. Auskünfte an Behörden können aufgrund einer gesetzlichen Vorschrift zur Gefahrenabwehr oder zur Strafverfolgung erteilt werden. Dritte erhalten nur Auskünfte, wenn eine gesetzliche Vorschrift dies vorsieht. Dies kann z. B. bei Urheberrechtsverletzungen der Fall sein.

5. Datenübermittlung in Drittländer

Registries:  Zur Registrierung von Top Level Domains. Dabei erfolgt die Übermittlung aufgrund  Art. 49 Abs. 1 lit. b DSGVO.

Google Workspace: Wir nutzen für die Verarbeitung von Daten und dem Versand und Empfang von E-Mails die Cloud-Dienste von Google. Die Google Workspace ist ein Dienst zur cloudbasierten Speicherung und Verarbeitung von firmeninternen Daten wie Dokumenten, Listen, E-Mails usw. Die Betreibergesellschaft ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mit dem Zusenden von E-Mails an unsere Kontakt E-Mail-Adressen sowie an einzelne Mitarbeiter, werden die Daten auf den Systemen der Google Ireland Limited gespeichert. Die Daten werden ausschließlich  innerhalb der EU gespeichert. Lediglich in Supportfällen besteht die Möglichkeit, dass mittels Fernzugriff aus den USA auf die Daten zugegriffen wird. Zur Sicherstellung der Rechtmäßigkeit haben wir EU-Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

6. Dauer der Speicherung

Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies gesetzlich vorgeschrieben wurde. In der Regel ist der Verarbeitungszweck mit Beendigung Ihres Vertrages erreicht.

Daten, die Sie in unseren Diensten speichern, können Sie selbst ändern und löschen. Nach Vertragsbeendigung löschen wir die in den Diensten gespeicherten Daten.

Sicherheitskopien in unseren Backup-Systemen werden automatisch mit Zeitverzögerung gelöscht.

Für Vertragsdaten wird die Verarbeitung nach Vertragsbeendigung eingeschränkt; nach Ablauf der gesetzlichen Aufbewahrungsfrist werden sie gelöscht.

Daten, die Sie im Rahmen des Bewerbungsprozesses eingeben, werden maximal sechs Monate gespeichert.

7. Ihre Rechte

a) Auskunfts- und Bestätigungsrecht

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft sowie Bestätigung über die zu Ihrer Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.

b) Berichtigungsrecht

Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

c) Löschungsrechte

Sie haben das Recht, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung stützte und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

d) Recht auf Einschränkung der Verarbeitung

Sie haben das Recht die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Sie haben Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.

e) Widerspruchsrechte gegen die Verarbeitung

Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen.

Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke von Direktwerbung einzulegen.

f) Recht auf Datenübertragbarkeit

Sie haben das Recht, die sie betreffenden personenbezogenen Daten, welche uns bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

g) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht die Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

h) Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht sich jederzeit an eine Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsortes oder Arbeitsplatzes oder des mutmaßlichen Verstoßes zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-Datenschutzgrundverordnung verstößt.

8. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung personenbezogener Daten, Erforderlichkeit für den Vertragsschluss, Verpflichtung die personenbezogenen Daten bereitzustellen, mögliche Folgen der Nichtbereitstellung

Die Bereitstellung personenbezogener Daten kann zum Teil gesetzlich vorgeschrieben sein (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass Sie uns personenbezogene Daten zur Verfügung stellen, die in der Folge durch uns verarbeitet werden müssen. Sie sind beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn wir mit Ihnen einen Vertrag abschließen. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag nicht geschlossen werden könnte.

9. Bestehen einer automatischen Entscheidungsfindung / Profiling

Eine automatische Entscheidungsfindung oder Profiling nehmen wir nicht vor.