Datenschutzerklärung

Informationen zur Verarbeitung Ihrer Daten gemäß DSGVO

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2021).

Stand: 20. Dezember 2025

In dieser Datenschutzerklärung informieren wir Sie transparent über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb unseres Onlineangebots sowie über Ihre Rechte.

Wichtiger Hinweis

Diese Datenschutzerklärung klärt Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb von MagicHosting und der mit ihm verbundenen Webseiten, Funktionen und Inhalte auf (nachfolgend gemeinsam bezeichnet als „MagicHosting").

Hinweis zu externen Diensten: Wir setzen externe Dienstleister als Auftragsverarbeiter gemäß Art. 28 DSGVO ein. Die Datenverarbeitung erfolgt auf Grundlage von Auftragsverarbeitungsverträgen (AVV). Wir wählen unsere Dienstleister sorgfältig aus und überwachen deren Datenschutzpraktiken. Für die Datenschutzbestimmungen der jeweiligen Anbieter verweisen wir auf deren eigene Datenschutzerklärungen.

Weitere Informationen zur Infrastruktur finden Sie auch in der Datenschutzerklärung von Ryzehosting

Cookie-Einwilligung und Consent-Management

Wir verwenden ein Cookie-Consent-Tool zur Verwaltung Ihrer Einwilligungen. Bei Ihrem ersten Besuch werden Sie über ein Cookie-Banner über die Verwendung von Cookies informiert und können Ihre Präferenzen festlegen. Die Verarbeitung erfolgt ausschließlich auf unseren eigenen Servern.

Zweck: Einholung und Verwaltung von Einwilligungen gemäß DSGVO und TTDSG
Verarbeitete Daten: Consent-ID, IP-Adresse (anonymisiert), Zeitstempel der Einwilligung, gewählte Cookie-Kategorien
Rechtsgrundlage: Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Speicherdauer: 12 Monate
Widerruf: Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen

Inhaltsverzeichnis

1. Verantwortliche Stelle für die Datenverarbeitung

Die verantwortliche Stelle im Sinne der DSGVO und anderer nationaler Datenschutzgesetze ist:

Magichosting

Elias Bieber

c/o Postflex #8887

Emsdettener Str. 10

48268 Greven

Deutschland

E-Mail: support@magichosting.de

Telefon: +49 172 8783470

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

2. Ihre Rechte als betroffene Person

Ihnen stehen als von der Datenverarbeitung betroffener Person umfassende Rechte zu:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Widerspruchsrecht (Art. 21 DSGVO)

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, Widerspruch gegen die Verarbeitung einzulegen.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

Beschwerderecht (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für uns zuständige Datenschutzbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Kavalleriestraße 2-4

40213 Düsseldorf

Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de

https://www.ldi.nrw.de

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

3. Datenerfassung auf dieser Website

a) Server-Log-Dateien

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten vom Computersystem des aufrufenden Rechners. Dies umfasst Browsertyp/-version, Betriebssystem, Referrer URL, Hostname, Uhrzeit und IP-Adresse.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer sicheren und funktionsfähigen Bereitstellung unserer Website.

Speicherdauer: Die Daten werden in der Regel für eine Dauer von 7 bis 14 Tagen gespeichert und danach gelöscht, sofern keine längere Aufbewahrung zur Verfolgung von Rechtsansprüchen oder zur Analyse von Sicherheitsvorfällen notwendig ist.

b) Cookies und Cookie-Einwilligung

Zweck: Funktionalität der Website, Einwilligungsverwaltung (Consent Management), Analysezwecke

Kategorien: Technisch notwendige Cookies, Analyse-Cookies, Marketing-Cookies

Rechtsgrundlage:

Technisch notwendig: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Analyse/Marketing: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG)

Empfänger: Je nach Cookie-Art verschiedene Drittanbieter (siehe Abschnitt 15)

Speicherdauer: Session-Cookies: bis Sitzungsende; persistente Cookies: bis zu 12 Monate

Widerruf: Jederzeit über Cookie-Einstellungen möglich

c) Kontaktaufnahme

Wenn Sie mit uns (z.B. per E-Mail oder Kontaktformular) in Kontakt treten, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen.

Rechtsgrundlage: Durchführung vorvertraglicher Maßnahmen oder Erfüllung eines Vertrages (Art. 6 Abs. 1 lit. b DSGVO) oder Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Speicherdauer: Ihre Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Ergibt sich aus Ihrer Anfrage ein Vertragsverhältnis, gelten die gesetzlichen Aufbewahrungsfristen (in der Regel 7 Jahre).

4. Erforderliche Daten für Vertragsabschluss

Für die Erbringung unserer Dienstleistungen und den Abschluss eines Vertrages sind bestimmte Daten zwingend erforderlich. Ohne diese Daten können wir keinen Vertragsabschluss durchführen und unsere Leistungen nicht bereitstellen.

Hinweis zur Datenerforderlichkeit

Die nachfolgend aufgeführten Daten sind für einen Vertragsabschluss zwingend erforderlich. Ohne die Bereitstellung dieser Daten ist ein Vertragsabschluss nicht möglich und wir können unsere Dienstleistungen nicht erbringen.

1. Discord-Login (OAuth-Authentifizierung)

Für die Nutzung unseres Dashboard-Systems ist eine Authentifizierung über Discord erforderlich.

Erforderliche Daten:

Discord ID (eindeutige Kennung)
Discord-Username
Discord-Discriminator (Nummer)
E-Mail-Adresse (falls bereitgestellt)
Profilbild-URL (Avatar)

Zweck: Authentifizierung, Zugriffsverwaltung, Kundenkonto-Erstellung

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Speicherdauer: Solange das Kundenkonto aktiv ist

2. Profildaten (persönliche und geschäftliche Informationen)

Im Dashboard-Profil werden folgende persönliche und geschäftliche Daten verarbeitet und gespeichert:

Verarbeitete Daten:

Vollständiger Name (Vor- und Nachname)
Vollständige Adresse (Straße, Hausnummer, PLZ, Ort, Land)
E-Mail-Adresse
Telefonnummer (optional, aber empfohlen)
Unternehmensdaten (falls Geschäftskunde):

Firmenname
Umsatzsteuer-ID (USt-IdNr.)
Handelsregisternummer (falls vorhanden)
Geschäftsadresse (falls abweichend von privater Adresse)

Zweck: Vertragserfüllung, Rechnungsstellung, Kundenkommunikation, Support-Anfragen, rechtliche Verpflichtungen (HGB, AO, UStG)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Speicherdauer: Solange das Kundenkonto aktiv ist + 10 Jahre nach Vertragsende (gem. HGB/AO)

Hinweis: Diese Daten sind für einen Vertragsabschluss zwingend erforderlich. Ohne vollständige Angabe von Name und Adresse können wir keine Server bereitstellen und keine Rechnungen erstellen. Die Telefonnummer ist optional, wird aber für Rückfragen bei technischen Problemen empfohlen.

3. Server-Daten (KVM/VPS)

Verarbeitete Daten:

Server-ID (interne Datenbank-ID)
VMID (Proxmox VM-Identifikationsnummer)
IP-Adresse (öffentliche IPv4-Adresse)
Benutzername (SSH/RDP-Benutzername: root oder Administrator)
Betriebssystem (z.B. Ubuntu 22.04, Windows Server 2022)
Hardware-Konfiguration: CPU-Kerne, RAM (GB), Speicher (GB)
CPU-Typ (z.B. host, kvm64)
Preis (monatliche Kosten in €)
Node (Proxmox-Host-Server)
Status (running, stopped, unknown)
Ablaufdatum (expiry_date)
Kündigungsstatus (cancelled: true/false)
Erstellungsdatum (createdAt)
Server-Notizen (benutzerdefinierte Notizen)

Zweck: Server-Verwaltung, Ressourcenzuweisung, Abrechnung, technischer Support

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Speicherdauer: Während der Vertragslaufzeit + 10 Jahre nach Vertragsende (HGB/AO)

4. Dedicated Server-Daten

Verarbeitete Daten:

Server-ID (interne ID)
Servernummer (eindeutige Servernummer)
IP-Adresse
Betriebssystem
Prozessor (CPU-Modell)
RAM (Speichergröße)
Storage (Festplattengröße)
Preis (monatliche Kosten)
Status (active/expired/suspended)
Ablaufdatum (expires_at)

Zweck: Dedicated-Server-Verwaltung, Hardwarezuordnung, Abrechnung

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Speicherdauer: Während der Vertragslaufzeit + 10 Jahre nach Vertragsende

5. Dashboard-Statistiken

Verarbeitete Daten:

Anzahl aktive Server
Anzahl inaktive Server
Gesamtanzahl Server
Monatliche Kosten
Anzahl auslaufende Server

Zweck: Übersichtliche Darstellung des Kundenkontos, Nutzungsanalyse

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Speicherdauer: Solange das Kundenkonto aktiv ist

6. Proxmox-Echtzeitdaten

Verarbeitete Daten:

VM-Status (running/stopped)
Node-Zuordnung (welcher Host-Server)
CPU-Auslastung (bei Live-Monitoring)
RAM-Auslastung (bei Live-Monitoring)
Netzwerk-Traffic (bei Live-Monitoring)

Zweck: Echtzeit-Überwachung, Ressourcenmanagement, Fehlerdiagnose

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Speicherdauer: Echtzeitdaten werden nicht dauerhaft gespeichert

Drittanbieter: Proxmox Server Solutions GmbH (Infrastruktur)

7. Session-Daten

Verarbeitete Daten:

Session-Cookie (für Authentifizierung)
JWT-Token (für API-Autorisierung)
Login-Zeitstempel

Zweck: Aufrechterhaltung der Sitzung, Sicherheit, Autorisierung

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Speicherdauer: Bis zum Logout oder Ablauf der Session (typischerweise 24 Stunden)

8. Technische Metadaten

Verarbeitete Daten:

IP-Adresse des Benutzer-Zugriffs (für Sicherheit/Logs)
User-Agent (Browser-Informationen)
Zugriffszeitpunkte (API-Requests)

Zweck: Sicherheit, Betrugsschutz, technische Fehlerdiagnose

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Speicherdauer: 30 Tage (Log-Aufbewahrung)

9. Weitere verarbeitete Daten

Verarbeitete Daten:

Server-Notizen (benutzerdefinierte Textnotizen zu Servern)
Test-Server-Status (ob Benutzer bereits Test-Server genutzt hat)
Compensation-Claims (Entschädigungs-Einlösungen)
Zahlungsdaten (Balance, Transaktionen - falls im Dashboard angezeigt)

Zweck: Kundenservice, Verwaltung, Abrechnung

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Speicherdauer: Während der Vertragslaufzeit + 10 Jahre nach Vertragsende

Folgen bei Nichtbereitstellung

Ohne die Bereitstellung der oben genannten erforderlichen Daten können wir:

Keinen Vertrag mit Ihnen abschließen
Keine Server-Dienste bereitstellen
Keine Rechnungen erstellen
Keinen Zugang zum Dashboard gewähren
Keinen Support leisten

5. Datenverarbeitung zur Vertragserfüllung

Wir verarbeiten Bestands- und Vertragsdaten unserer Kunden zur Erbringung unserer Dienstleistungen in den Bereichen Hosting, Serverbetrieb, Entwicklung, IT-Beratung und Domainmanagement. Die Rechtsgrundlage hierfür ist die Erfüllung eines Vertrages oder die Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

Diese Daten werden nach Beendigung des Vertragsverhältnisses gelöscht, vorbehaltlich gesetzlicher Aufbewahrungspflichten (z.B. 10 Jahre nach Handelsgesetzbuch (HGB) und Abgabenordnung (AO)).

6. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

Bestandsdaten (z.B. vollständiger Name, Vor- und Nachname, Adressen)
Zahlungsdaten (z.B. Bankverbindungen, Kreditkartendaten, Rechnungen, IBAN, BIC)
Kontaktdaten (z.B. E-Mail, Telefonnummern, postalische Anschrift)
Inhaltsdaten (z.B. Eingaben in Onlineformularen, Server-Notizen)
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kündigungsstatus, Ablaufdatum)
Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten, Dashboard-Nutzung)
Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, User-Agent)
Bewerberdaten
Discord-Authentifizierungsdaten (Discord ID, Username, Discriminator, Avatar, E-Mail, Benutzerrolle)
Server-Konfigurationsdaten (VMID, IP-Adressen, Betriebssystem, Hardware-Spezifikationen, CPU, RAM, Speicher)
Proxmox-Echtzeitdaten (VM-Status, Node-Zuordnung, Ressourcenauslastung)
Session-Daten (Session-Cookies, JWT-Token, Login-Zeitstempel)
Kontostände und Transaktionsdaten (Balance, Zahlungshistorie)
Compensation-Claims (Entschädigungsansprüche)
Test-Server-Status (ob Test-Server bereits genutzt wurde)
Rechnungsdaten (Rechnungs-ID, Betrag, Status, Zahlungsmethode, URL, Erstellungs-/Zahlungsdatum)
Guthaben-Historie (Transaktionstyp, Betrag, Saldo, Beschreibung)
Support-Ticket-Daten (Ticket-ID, Discord-ID, Betreff, Status, Priorität, Kategorie, Nachrichten)
Server-Backup-Daten (Backup-ID, VMID, Volume-ID, Datum, Größe, Status, Kundenzuordnung)
Admin-Log-Daten (Log-ID, Discord-ID, Aktionstyp, Preis, Server-ID, Details, Zeitstempel)
Server-Aktivitätsprotokolle (Aktivitäts-ID, VMID, Discord-ID, Aktivitätstyp, Details, Zeitstempel)
Ankündigungsdaten (Ankündigungs-ID, Titel, Inhalt, Priorität, Daten)
Reseller-Daten (Reseller-Status, Rabatt, Ausgaben, Server-Anzahl)

Kategorien betroffener Personen

Kunden
Beschäftigte
Interessenten
Kommunikationspartner
Nutzer (z.B. Webseitenbesucher, Dashboard-Nutzer)
Bewerber
Gewinnspiel- und Wettbewerbsteilnehmer
Geschäfts- und Vertragspartner
Reseller (Wiederverkäufer)
Support-Mitarbeiter

Zwecke der Verarbeitung

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
Kontaktanfragen und Kommunikation
Sicherheitsmaßnahmen
Direktmarketing
Büro- und Organisationsverfahren
Affiliate-Nachverfolgung
Verwaltung und Beantwortung von Anfragen
Bewerbungsverfahren
Durchführung von Gewinnspielen und Wettbewerben
Content Delivery Network (CDN)
Feedback
Marketing
Bereitstellung von MagicHosting und Nutzerfreundlichkeit
Beurteilung der Bonität und Kreditwürdigkeit
Informationstechnische Infrastruktur
Rechnungsstellung und Zahlungsabwicklung
Buchhaltung und steuerliche Pflichten
Kundenbetreuung und technischer Support
Datensicherung und Wiederherstellung
Systemüberwachung und Sicherheitsprotokollierung
Kommunikation wichtiger Systemnachrichten

Automatisierte Entscheidungen im Einzelfall

Bonitätsauskunft (bei Zahlung auf Rechnung)

7. Dashboard-Datenverarbeitung

Unser Kunden-Dashboard verarbeitet umfangreiche Daten zur Verwaltung Ihrer Server und zur Bereitstellung unserer Dienstleistungen. Nachfolgend erläutern wir im Detail, welche Daten verarbeitet werden.

1. Benutzerdaten (Discord OAuth)

Verarbeitete Daten:

Discord ID (eindeutige Kennung)
Username (Discord-Benutzername)
Avatar (Profilbild-URL)
Discriminator (Discord-Nummer)
E-Mail-Adresse (falls vom Benutzer bereitgestellt)
Rolle (user/admin/reseller/supporter)
Kontostand (Balance in €)

Zweck: Authentifizierung, Autorisierung, Kontoführung, Rollenverwaltung

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Speicherdauer: Solange das Kundenkonto aktiv ist

Drittanbieter: Discord Inc. (USA)

2. Profildaten (persönliche und geschäftliche Informationen)

Im Dashboard-Profil werden folgende persönliche und geschäftliche Daten verarbeitet und gespeichert:

Verarbeitete Daten:

Vollständiger Name (Vor- und Nachname)
Vollständige Adresse (Straße, Hausnummer, PLZ, Ort, Land)
E-Mail-Adresse
Telefonnummer (optional, aber empfohlen)
Unternehmensdaten (falls Geschäftskunde):

Firmenname
Umsatzsteuer-ID (USt-IdNr.)
Handelsregisternummer (falls vorhanden)
Geschäftsadresse (falls abweichend von privater Adresse)

Zweck: Vertragserfüllung, Rechnungsstellung, Kundenkommunikation, Support-Anfragen, rechtliche Verpflichtungen (HGB, AO, UStG)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Speicherdauer: Solange das Kundenkonto aktiv ist + 10 Jahre nach Vertragsende (gem. HGB/AO)

3. Server-Daten (KVM/VPS)

Verarbeitete Daten:

Server-ID (interne Datenbank-ID)
VMID (Proxmox VM-Identifikationsnummer)
IP-Adresse (öffentliche IPv4-Adresse)
Benutzername (SSH/RDP-Benutzername: root oder Administrator)
Betriebssystem (z.B. Ubuntu 22.04, Windows Server 2022)
Hardware-Konfiguration: CPU-Kerne, RAM (GB), Speicher (GB)
CPU-Typ (z.B. host, kvm64)
Preis (monatliche Kosten in €)
Node (Proxmox-Host-Server)
Status (running, stopped, unknown)
Ablaufdatum (expiry_date)
Kündigungsstatus (cancelled: true/false)
Erstellungsdatum (createdAt)
Server-Notizen (benutzerdefinierte Notizen)

Zweck: Server-Verwaltung, Ressourcenzuweisung, Abrechnung, technischer Support

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Speicherdauer: Während der Vertragslaufzeit + 10 Jahre nach Vertragsende (HGB/AO)

4. Dedicated Server-Daten

Verarbeitete Daten:

Server-ID (interne ID)
Servernummer (eindeutige Servernummer)
IP-Adresse
Betriebssystem
Prozessor (CPU-Modell)
RAM (Speichergröße)
Storage (Festplattengröße)
Preis (monatliche Kosten)
Status (active/expired/suspended)
Ablaufdatum (expires_at)

Zweck: Dedicated-Server-Verwaltung, Hardwarezuordnung, Abrechnung

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Speicherdauer: Während der Vertragslaufzeit + 10 Jahre nach Vertragsende

5. Dashboard-Statistiken

Verarbeitete Daten:

Anzahl aktive Server
Anzahl inaktive Server
Gesamtanzahl Server
Monatliche Kosten
Anzahl auslaufende Server

Zweck: Übersichtliche Darstellung des Kundenkontos, Nutzungsanalyse

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Speicherdauer: Solange das Kundenkonto aktiv ist

6. Proxmox-Echtzeitdaten

Verarbeitete Daten:

VM-Status (running/stopped)
Node-Zuordnung (welcher Host-Server)
CPU-Auslastung (bei Live-Monitoring)
RAM-Auslastung (bei Live-Monitoring)
Netzwerk-Traffic (bei Live-Monitoring)

Zweck: Echtzeit-Überwachung, Ressourcenmanagement, Fehlerdiagnose

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Speicherdauer: Echtzeitdaten werden nicht dauerhaft gespeichert

Drittanbieter: Proxmox Server Solutions GmbH (Infrastruktur)

7. Session-Daten

Verarbeitete Daten:

Session-Cookie (für Authentifizierung)
JWT-Token (für API-Autorisierung)
Login-Zeitstempel

Zweck: Aufrechterhaltung der Sitzung, Sicherheit, Autorisierung

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Speicherdauer: Bis zum Logout oder Ablauf der Session (typischerweise 24 Stunden)

8. Technische Metadaten

Verarbeitete Daten:

IP-Adresse des Benutzer-Zugriffs (für Sicherheit/Logs)
User-Agent (Browser-Informationen)
Zugriffszeitpunkte (API-Requests)

Zweck: Sicherheit, Betrugsschutz, technische Fehlerdiagnose

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Speicherdauer: 30 Tage (Log-Aufbewahrung)

9. Weitere verarbeitete Daten

Verarbeitete Daten:

Server-Notizen (benutzerdefinierte Textnotizen zu Servern)
Test-Server-Status (ob Benutzer bereits Test-Server genutzt hat)
Compensation-Claims (Entschädigungs-Einlösungen)
Zahlungsdaten (Balance, Transaktionen - falls im Dashboard angezeigt)

Zweck: Kundenservice, Verwaltung, Abrechnung

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Speicherdauer: Während der Vertragslaufzeit + 10 Jahre nach Vertragsende

10. Rechnungs- und Zahlungsdaten

Verarbeitete Daten:

Rechnungs-ID (eindeutige Rechnungsnummer)
Rechnungsbetrag (Gesamt- und Nettobetrag)
Rechnungsbeschreibung (Leistungsdetails)
Rechnungsstatus (offen, bezahlt, storniert)
Zahlungsmethode (PayPal, Stripe, Überweisung, Guthaben)
Rechnungs-URL (PDF-Link)
Erstellungsdatum und Zahlungsdatum
Kontostand (aktuelles Guthaben)
Guthaben-Historie (Transaktionstyp: credit/debit, Betrag, Saldo vorher/nachher, Beschreibung)

Zweck: Rechnungsstellung, Zahlungsabwicklung, Buchhaltung, steuerliche Pflichten

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Speicherdauer: 10 Jahre nach Ende des Kalenderjahres (HGB § 257, AO § 147)

Drittanbieter: sevDesk GmbH (Buchhaltungssoftware), Stripe, PayPal

11. Support-Tickets und Kundenkommunikation

Verarbeitete Daten:

Ticket-ID (eindeutige Ticket-Nummer)
Discord-ID (Zuordnung zum Kundenkonto)
Betreff (Zusammenfassung des Problems)
Ticket-Status (offen, in Bearbeitung, geschlossen)
Priorität (niedrig, mittel, hoch, kritisch)
Kategorie (technischer Support, Abrechnung, Anfrage, etc.)
Ticket-Nachrichten (Kommunikationsverlauf zwischen Kunde und Support)
Nachrichteninhalt (Text der Support-Anfrage und Antworten)
Admin-Flag (kennzeichnet Support-Mitarbeiter-Antworten)
Zeitstempel (Erstellungs-, Aktualisierungs- und Schließungsdatum)

Zweck: Kundenbetreuung, technischer Support, Problemlösung, Dokumentation von Support-Anfragen

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Speicherdauer: 3 Jahre nach Ticket-Schließung (zur Dokumentation und Qualitätssicherung)

12. Server-Backups

Verarbeitete Daten:

Backup-ID (interne Identifikation)
VMID (zugehörige Server-ID)
Volume-ID (Proxmox Backup-Volumen-Identifikation)
Backup-Datum und -Uhrzeit
Backup-Größe (in Bytes)
Backup-Status (erfolgreich, fehlgeschlagen, in Bearbeitung)
Discord-ID (Kundenzuordnung)

Zweck: Datensicherung, Wiederherstellung bei Datenverlust, Disaster Recovery

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Speicherdauer: Backups werden typischerweise 7-30 Tage aufbewahrt (je nach Backup-Richtlinie)

Drittanbieter: Proxmox Backup Server (Infrastruktur)

13. Admin-Logs und Systemprotokolle

Verarbeitete Daten:

Log-ID (eindeutige Protokoll-ID)
Discord-ID (durchführender Benutzer oder Admin)
Aktionstyp (server_ordered, server_extended, server_cancelled, server_restarted, password_reset, os_reinstall, balance_adjusted, ticket_closed, etc.)
Bestelltyp (normal, sparpaket, reseller)
Preis (falls relevant)
Server-ID (betroffener Server)
Details (JSON-formatierte zusätzliche Informationen wie CPU-Kerne, RAM, Speicher, OS, etc.)
Zeitstempel (Datum und Uhrzeit der Aktion)

Zweck: Systemsicherheit, Fehlerdiagnose, Betrugsschutz, Compliance-Nachweise, Qualitätssicherung, Nachvollziehbarkeit von Admin-Aktionen

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Speicherdauer: 12 Monate (zur Nachvollziehbarkeit und Fehlerdiagnose)

14. Server-Aktivitätsprotokolle

Verarbeitete Daten:

Aktivitäts-ID (eindeutige ID)
VMID (betroffener Server)
Discord-ID (ausführender Benutzer)
Aktivitätstyp (start, stop, reboot, reset, backup_create, backup_restore, etc.)
Details (zusätzliche Informationen zur Aktivität)
Zeitstempel (Datum und Uhrzeit)

Zweck: Überwachung der Server-Nutzung, Fehlerdiagnose, Missbrauchserkennung, Transparenz für Kunden

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Speicherdauer: 90 Tage (für Transparenz und Fehlerdiagnose)

15. Ankündigungen und Systemnachrichten

Verarbeitete Daten:

Ankündigungs-ID (eindeutige ID)
Titel (Überschrift der Ankündigung)
Inhalt (Nachrichtentext)
Priorität (info, warning, critical)
Erstellungs- und Aktualisierungsdatum
Ablaufdatum (expires_at - wann die Ankündigung nicht mehr angezeigt wird)

Zweck: Informationen zu Wartungsarbeiten, Systemupdates, wichtigen Hinweisen, Service-Ankündigungen

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Speicherdauer: Bis zum Ablaufdatum oder bis zur manuellen Löschung

Hinweis: Ankündigungen enthalten keine personenbezogenen Daten und werden allen Benutzern angezeigt.

16. Reseller-spezifische Daten

Verarbeitete Daten (zusätzlich zu Standard-Benutzerdaten):

Reseller-Status (is_reseller: true/false)
Reseller-Rabatt (reseller_discount in %)
Gesamtausgaben (total_spent zur Rabattberechnung)
Server-Anzahl (server_count für Reseller-Statistiken)

Zweck: Reseller-Programm-Verwaltung, Rabattberechnung, Provisionsabrechnung

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Speicherdauer: Solange der Reseller-Vertrag besteht + 10 Jahre nach Vertragsende

Wichtige Hinweise zur Dashboard-Datenverarbeitung

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) + berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Speicherdauer: Solange das Benutzerkonto aktiv ist + gesetzliche Aufbewahrungsfristen (10 Jahre nach HGB/AO)
Drittanbieter: Discord (OAuth-Login), Proxmox (Infrastruktur)
Datenübertragung: Innerhalb der EU (je nach Serverstandort), Discord (USA)
Cookies: Session-Cookies für Authentifizierung (technisch erforderlich)

8. Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend "Zahlungsdienstleister").

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten (z.B. Name, Adresse), Bankdaten (z.B. Kontonummern, Kreditkartennummern), Passwörter, TANs und Prüfsummen sowie Vertrags-, Summen- und empfängerbezogene Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung.

Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.

Rechtsgrundlagen und verarbeitete Daten

Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Vertragsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten, Kontaktdaten, Inhaltsdaten, Bewerberdaten

Betroffene Personen: Kunden, Interessenten, Bewerber, Geschäfts- und Vertragspartner

Zwecke: Erbringung vertraglicher Leistungen, Bewerbungsverfahren

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind.

9. Bonitätsprüfung und automatisierte Entscheidungen

Wir führen Bonitätsprüfungen durch, um das Zahlungsausfallrisiko zu bewerten. Hierbei handelt es sich teilweise um automatisierte Einzelentscheidungen im Sinne des Art. 22 DSGVO.

Soweit gesetzlich erforderlich oder bei bestimmten Zahlungsarten vorgeschrieben, holen wir vor der Bonitätsprüfung Ihre ausdrückliche Einwilligung ein.

Automatisierte Entscheidung gemäß Art. 22 DSGVO

Art der Entscheidung: Automatische Ablehnung bestimmter Zahlungsmethoden oder Vertragsabschlüsse

Logik der Entscheidung:

Abgleich mit negativen SCHUFA-Einträgen (Score unter Schwellwert)
Prüfung bisheriger Zahlungshistorie bei Bestandskunden
Algorithmische Risikobewertung basierend auf Vertragswert und Bonität

Bedeutung und Tragweite: Eine negative Bonitätsbewertung kann zur Ablehnung von Rechnungskauf oder Ratenzahlung führen

Kategorien verwendeter Daten: Name, Adresse, Geburtsdatum, frühere Zahlungshistorie, SCHUFA-Score

SCHUFA Holding AG

Zweck: Bonitätsprüfung zur Risikominimierung

Verarbeitete Daten: Name, Adresse, Geburtsdatum

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zum Schutz vor Zahlungsausfällen

Empfänger: SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln

Speicherdauer: Gemäß SCHUFA-Löschfristen (in der Regel 3 Jahre nach Erledigung)

Datenschutzerklärung: https://www.schufa.de/datenschutz

Creditreform

Zweck: Bonitätsprüfung zur Risikominimierung

Verarbeitete Daten: Name, Adresse, Geburtsdatum, ggf. Zahlungsauffälligkeiten

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zum Schutz vor Zahlungsausfällen

Empfänger: Creditreform e.V., Hellersbergstr. 11, 41460 Neuss

Speicherdauer: Gemäß Creditreform-Löschfristen

Datenschutzerklärung: https://www.creditreform.de/datenschutz

Ihre Rechte bei automatisierten Entscheidungen

Recht auf Auskunft über die verwendeten Daten und Logik der Entscheidung
Recht auf menschliche Überprüfung der automatisierten Entscheidung
Recht auf Darlegung des eigenen Standpunkts
Recht auf Anfechtung der Entscheidung

Kontaktieren Sie uns unter support@magichosting.de, wenn Sie eine automatisierte Entscheidung überprüfen lassen möchten.

10. Gewinnspiele und Wettbewerbe

Verarbeitung von Daten bei Gewinnspielen

Zweck: Durchführung von Gewinnspielen, Benachrichtigung der Gewinner, ggf. Veröffentlichung der Namen

Verarbeitete Daten: Name, E-Mail-Adresse, ggf. Postanschrift für Gewinnnversand

Rechtsgrundlage:

Teilnahme: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Namensveröffentlichung: Separate ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Speicherdauer: Bis 3 Monate nach Gewinnspielende, danach Löschung

Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Hinweis zur Veröffentlichung: Wenn Sie der Veröffentlichung Ihres Namens als Gewinner zustimmen, können Sie diese Einwilligung jederzeit widerrufen. Bereits erfolgte Veröffentlichungen können jedoch nicht rückgängig gemacht werden.

11. Angebot eines Affiliate-Programms

Wir bieten ein Affiliate-Programm an, d.h., Provisionen oder sonstige Vorteile (zusammenfassend bezeichnet als "Provision") für Nutzer (bezeichnet als "Affiliates"), die auf unsere Angebote und Leistungen verweisen. Der Verweis erfolgt mittels eines dem jeweiligen Affiliate zugeordneten Links oder anderer Methoden (z.B. Rabatt-Codes), die es uns erlauben, zu erkennen, dass die Inanspruchnahme unserer Leistungen auf dem Verweis beruhte (zusammenfassend bezeichnet als "Affiliate-Links").

Um nachverfolgen zu können, ob die Nutzer unsere Leistungen aufgrund der von den Affiliates eingesetzten Affiliate-Links wahrgenommen haben, ist es notwendig, dass wir erfahren, dass die Nutzer einem Affiliate-Link gefolgt sind. Die Zuordnung der Affiliate-Links zu den jeweiligen Geschäftsabschlüssen oder zur sonstigen Inanspruchnahme unserer Leistungen dient alleine dem Zweck der Provisionsabrechnung und wird aufgehoben, sobald sie für den Zweck nicht mehr erforderlich ist.

Tracking und Cookies

Für die Zwecke der vorgenannten Zuordnung der Affiliate-Links können die Affiliate-Links um bestimmte Werte ergänzt werden, die ein Bestandteil des Links sind oder anderweitig, z.B. in einem Cookie, gespeichert werden können. Zu den Werten können insbesondere die Ausgangswebseite (Referrer), der Zeitpunkt, eine Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebotes, die Art des verwendeten Links, die Art des Angebotes und eine Online-Kennung des Nutzers gehören.

Rechtsgrundlagen

Die Verarbeitung der Daten unserer Partner erfolgt für die Erbringung unserer (vor-)vertraglichen Leistungen. Die Daten der Nutzer werden auf der Grundlage ihrer Zustimmung verarbeitet (Art. 6 Abs. 1 S. 1 lit. a DSGVO) oder zur Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

12. Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Rechtliche Grundlagen und Hinweise

Gemeinsame Verantwortlichkeit: Bei einigen Plattformen besteht eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO) zwischen uns und dem Plattformbetreiber.

Rechtsgrundlagen:

Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Kommunikation mit Kunden und Interessenten
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie mit uns über diese Kanäle in Kontakt treten

Datenverarbeitung außerhalb der EU: Viele Social-Media-Anbieter haben ihren Sitz außerhalb der EU (insbesondere USA). Dies kann zur Folge haben, dass Ihre Daten in Drittländern verarbeitet werden.

Instagram (Meta Platforms Ireland Limited)

Zweck: Präsentation unseres Unternehmens, Kundenkommunikation, Marketing

Verarbeitete Daten: Profilinformationen, Interaktionsdaten (Likes, Kommentare), IP-Adressen

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), teilweise gemeinsame Verantwortlichkeit (Art. 26 DSGVO)

Drittlandübermittlung: USA (auf Basis von Standardvertragsklauseln gemäß Art. 46 DSGVO)

Datenschutzerklärung: https://www.instagram.com/legal/privacy/

X / Twitter (X Corp.)

Zweck: Kundenkommunikation, Veröffentlichung von Neuigkeiten und Updates

Verarbeitete Daten: Profilinformationen, Tweets, Interaktionen, IP-Adressen

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

Drittlandübermittlung: USA (auf Basis von Standardvertragsklauseln)

Datenschutzerklärung: https://twitter.com/privacy

Discord

Zweck: Community-Management, Kundensupport, Echtzeit-Kommunikation

Verarbeitete Daten: Benutzername, Nachrichten, Server-Interaktionen, IP-Adressen

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bei Beitritt zum Server

Drittlandübermittlung: USA (auf Basis von Standardvertragsklauseln)

Speicherdauer: Chat-Verläufe werden dauerhaft gespeichert, sofern nicht gelöscht

Datenschutzerklärung: https://discord.com/privacy

WhatsApp Business (Meta Platforms Ireland Limited)

Zweck: Kundensupport, direkte Kommunikation

Verarbeitete Daten: Telefonnummer, Nachrichten, Metadaten

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bei Kontaktaufnahme

Drittlandübermittlung: USA (auf Basis von Standardvertragsklauseln)

Hinweis: Ende-zu-Ende-Verschlüsselung, aber Metadaten werden von WhatsApp verarbeitet

Datenschutzerklärung: https://www.whatsapp.com/legal/privacy-policy

Wichtiger Hinweis: Die Datenverarbeitung durch die Social-Media-Plattformen erfolgt zu großen Teilen außerhalb unserer Kontrolle. Wir haben auf die Art und den Umfang der Verarbeitung durch die Plattformbetreiber nur begrenzten Einfluss. Für detaillierte Informationen verweisen wir auf die Datenschutzerklärungen der jeweiligen Anbieter.

13. Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in MagicHosting Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter") bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte").

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.

Pixel-Tags und Web Beacons

Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung von MagicHosting enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Rechtsgrundlagen

Verarbeitete Datenarten: Nutzungsdaten, Meta-/Kommunikationsdaten

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)

Zwecke: Bereitstellung von MagicHosting und Nutzerfreundlichkeit

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Eingesetzte Dienste

Google Fonts (lokal)

Bereitstellung von Schriftarten-Dateien zwecks einer nutzerfreundlichen Darstellung von MagicHosting. Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten an Google übermittelt.

Font Awesome (lokal)

Darstellung von Schriftarten und Symbolen. Die Font Awesome Icons werden auf unserem Server gehostet, es werden keine Daten an den Anbieter von Font Awesome übermittelt.

Domain-Registrierung und -verwaltung

Für die Registrierung und Verwaltung von Domains setzen wir spezialisierte Dienstleister ein:

Skrime.eu (Hauptanbieter für Domains)

Zweck: Domain-Registrierung, Domain-Verwaltung, WHOIS-Daten, DNS-Verwaltung

Verarbeitete Daten: Name, Adresse, E-Mail, Telefonnummer (gemäß ICANN-Anforderungen)

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Empfänger: Skrime.eu, jeweilige Domain-Registrare, ICANN, RIPE NCC

Speicherdauer: Für die Dauer der Domain-Registrierung, danach gemäß rechtlicher Aufbewahrungspflichten

Besonderheit: WHOIS-Daten können je nach TLD öffentlich einsehbar sein

Datenschutzerklärung: https://skrime.eu/privacy

Verantwortlichkeiten: Für die in eigener Verantwortlichkeit von Skrime.eu durchgeführte Datenverarbeitung (z.B. bei der technischen Bereitstellung der Domain-Infrastruktur) gelten deren Datenschutzerklärungen. Für die von uns veranlasste Verarbeitung im Rahmen der Domain-Registrierung bleiben wir Verantwortlicher im Sinne der DSGVO. Skrime.eu fungiert dabei als unser Auftragsverarbeiter.

Realtime Register

Zweck: Domain-Registrierung bei bestimmten TLDs

Verarbeitete Daten: Name, Adresse, E-Mail, Telefonnummer

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Empfänger: Realtime Register B.V. (Niederlande)

Speicherdauer: Während der Domain-Registrierung

Datenschutzerklärung: https://www.realtimeregister.com/privacy-policy

RIPE NCC

Zweck: Verwaltung von IP-Adressen und Registrierung im WHOIS-System

Verarbeitete Daten: Organisationsdaten, Kontaktdaten zu IP-Ressourcen

Rechtsgrundlage: Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Empfänger: RIPE NCC (Niederlande), öffentliche WHOIS-Datenbank

Speicherdauer: Während der Ressourcenverwaltung

Datenschutzerklärung: https://www.ripe.net/about-us/legal/privacy-statement

14. Datenübermittlung in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der EU/des EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur auf Grundlage gesetzlicher Erlaubnisse. Wir stellen sicher, dass für die Übermittlung ein angemessenes Datenschutzniveau garantiert ist. Dies geschieht durch:

Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO)

Für einige Länder, wie die USA unter dem EU-U.S. Data Privacy Framework (DPF), hat die EU-Kommission ein angemessenes Datenschutzniveau festgestellt. Wenn der US-Anbieter unter dem DPF zertifiziert ist, kann die Übermittlung auf dieser Grundlage erfolgen.

Standardvertragsklauseln (Art. 46 DSGVO)

Wenn kein Angemessenheitsbeschluss vorliegt, verwenden wir in der Regel die von der EU-Kommission genehmigten Standardvertragsklauseln (Standard Contractual Clauses – SCCs), um den Schutz Ihrer Daten sicherzustellen.

Details hierzu finden Sie bei den jeweiligen Diensten im nachfolgenden Abschnitt.

15. Einsatz von Drittanbietern und Tools

Wir setzen zur Erbringung unserer Leistungen und zur Optimierung unserer Angebote Dienste von Drittanbietern ein.

Hosting und Infrastruktur

Zur Bereitstellung unserer Dienste arbeiten wir mit spezialisierten Anbietern zusammen. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) und Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Vercel

Diese Website wird auf Servern von Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Die Datenübermittlung in die USA ist durch die Zertifizierung von Vercel unter dem EU-U.S. DPF abgesichert.

Vercel Datenschutzerklärung

MagicHosting Infrastruktur

Unsere Server-Infrastruktur wird über Ryzehosting betrieben. Ryzehosting ist verantwortlich für die dedizierten Server im SkyLink Rechenzentrum in Eygelshoven, Niederlande. Alle Daten werden ausschließlich in der EU verarbeitet.

Infrastrukturdienstleister für Domains und TeamSpeak: Für Domainverwaltung und TeamSpeak-Server arbeiten wir mit Skrime zusammen. Für die in eigener Verantwortlichkeit von Skrime durchgeführte Datenverarbeitung gelten deren Datenschutzerklärungen. Für die von uns veranlasste Verarbeitung bleiben wir Verantwortlicher im Sinne der DSGVO.

Ryzehosting Datenschutzerklärung Skrime Datenschutzerklärung (Infrastrukturdienstleister)

TeamSpeak

Für TeamSpeak-Server nutzen wir die Infrastruktur von Skrime. TeamSpeak ist ein Dienst von TeamSpeak Systems GmbH, Solingen, Deutschland. Die Server werden über unseren Infrastrukturpartner Skrime bereitgestellt.

TeamSpeak Datenschutzerklärung Skrime Datenschutzerklärung (Infrastrukturdienstleister)

Content Delivery Network (CDN) - Cloudflare

Wir nutzen Cloudflare, Inc. (USA) zur Erhöhung der Sicherheit und Geschwindigkeit (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). Die Datenübermittlung in die USA wird auf Standardvertragsklauseln gestützt.

Cloudflare Datenschutzerklärung

Domain Dienste

Für Domain-Registrierungen und -Verwaltung arbeiten wir mit spezialisierten Anbietern zusammen (Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO).

Skrime.eu

Zweck: Domainregistrierung und -verwaltung

Umfang der Datenübermittlung: Name, Adresse, E-Mail, Telefonnummer (WHOIS-Daten gemäß ICANN-Richtlinien)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

Empfänger: Skrime.eu (Niederlande), Domain-Registries

Speicherdauer: Während der Vertragslaufzeit plus gesetzliche Aufbewahrungsfristen

Es findet keine Übermittlung in ein Drittland statt.

Skrime Datenschutzerklärung

Realtime Register B.V.

Zweck: Domain-Registrierung und -Verwaltung

Umfang der Datenübermittlung: Domainkontaktdaten (Name, Adresse, E-Mail, Telefon)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Empfänger: Realtime Register B.V. (Niederlande)

Speicherdauer: Während der Domain-Registrierung

Es findet keine Übermittlung in ein Drittland statt.

Realtime Register Datenschutzerklärung

RIPE NCC

Zweck: IP-Adressverwaltung und WHOIS-Datenbank

Umfang der Datenübermittlung: Organisationsdaten, Kontaktdaten für IP-Ressourcen

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)

Empfänger: RIPE NCC (Niederlande), öffentliche WHOIS-Datenbank

Speicherdauer: Während der Ressourcenverwaltung

Es findet keine Übermittlung in ein Drittland statt.

RIPE NCC Datenschutzerklärung

Zahlungsdienstleister

Zur Zahlungsabwicklung (Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO) nutzen wir:

Stripe

Zweck: Zahlungsabwicklung (Kreditkarte, SEPA, etc.)

Umfang der Datenübermittlung: Zahlungsdaten, Transaktionsdaten, Name, E-Mail

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Empfänger: Stripe, Inc. (USA), Stripe Payments Europe Ltd. (Irland)

Speicherdauer: Gemäß gesetzlicher Aufbewahrungspflichten (10 Jahre)

Datenübermittlung abgesichert durch EU-U.S. Data Privacy Framework (DPF).

Stripe Datenschutzerklärung

Mollie

Zweck: Zahlungsabwicklung (iDEAL, Sofortüberweisung, etc.)

Umfang der Datenübermittlung: Zahlungsdaten, Transaktionsdaten, Name, E-Mail

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Empfänger: Mollie B.V. (Niederlande)

Speicherdauer: Gemäß gesetzlicher Aufbewahrungspflichten

Es findet keine Übermittlung in ein Drittland statt.

Mollie Datenschutzerklärung

PayPal

Zweck: Zahlungsabwicklung (PayPal, Lastschrift, Kreditkarte)

Umfang der Datenübermittlung: Zahlungsdaten, Transaktionsdaten, Name, E-Mail, Adresse

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Empfänger: PayPal (Europe) S.à r.l. et Cie, S.C.A. (Luxembourg), PayPal Inc. (USA)

Speicherdauer: Gemäß gesetzlicher Aufbewahrungspflichten

Datenübermittlung in Drittländer abgesichert durch Binding Corporate Rules (BCRs).

PayPal Datenschutzerklärung

Paysafecard

Zweck: Zahlungsabwicklung (Prepaid-Zahlungen)

Umfang der Datenübermittlung: Transaktionsdaten, PIN-Codes

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

Empfänger: Paysafe Prepaid Services Limited (Vereinigtes Königreich)

Speicherdauer: Gemäß gesetzlicher Aufbewahrungspflichten

Paysafecard Datenschutzerklärung

Rechnungsstellung - sevDesk

Zweck: Buchhaltung, Rechnungsstellung, Steuererklärungen

Umfang der Datenübermittlung: Kundendaten, Rechnungsdaten, Zahlungsinformationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

Empfänger: sevDesk GmbH (Deutschland)

Speicherdauer: 10 Jahre gemäß HGB/AO

Die Verarbeitung ist zur Erfüllung rechtlicher Verpflichtungen (z.B. Aufbewahrungspflichten) und aufgrund unseres berechtigten Interesses an einer effizienten Verwaltung erforderlich.

sevDesk Datenschutzerklärung

Analyse-Tools

Google Analytics

Wir nutzen Google Analytics von Google Ireland Limited. Der Einsatz erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wir verwenden die IP-Anonymisierung. Eine Datenübermittlung an die Google LLC in den USA ist durch deren Zertifizierung unter dem EU-U.S. DPF abgesichert.

Google Datenschutzerklärung

Microsoft Clarity

Wir nutzen Microsoft Clarity und Microsoft Advertising (Microsoft Corporation, USA) zur Analyse des Nutzerverhaltens auf Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Datenübermittlung in die USA ist durch die Zertifizierung von Microsoft unter dem EU-U.S. DPF abgesichert.

Microsoft Datenschutzerklärung

Sicherheits-Tools - Google reCAPTCHA

Wir nutzen Google reCAPTCHA zum Schutz vor Spam und Missbrauch (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). Die Datenverarbeitung kann in den USA stattfinden und ist durch die DPF-Zertifizierung von Google abgesichert.

Google Datenschutzerklärung

Schriftarten - Google Fonts (lokal)

Wir binden Google Fonts lokal von unserem eigenen Server ein. Es findet keine Verbindung zu Google-Servern und somit keine Datenübermittlung statt.

Kommunikation und Soziale Medien

Für die Kommunikation nutzen wir verschiedene Dienste. Bei der Nutzung dieser Dienste gelten deren jeweilige Datenschutzbestimmungen. Eine Datenübermittlung in die USA erfolgt in der Regel auf Basis des DPF oder von Standardvertragsklauseln.

Discord

Discord Inc., 4 Grand Canal Square, Dublin 2, Irland.

Discord Datenschutzerklärung

WhatsApp Business

Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

WhatsApp Datenschutzerklärung

Instagram

Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Instagram Datenschutzerklärung

X (ehemals Twitter)

X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

X Datenschutzerklärung

YouTube

Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Wir nutzen YouTube im erweiterten Datenschutzmodus. Die Datenübermittlung in die USA ist durch die DPF-Zertifizierung von Google abgesichert.

Google Datenschutzerklärung

Sonstige Dienste

Wir nutzen weitere Dienste zur Optimierung unserer Services und Kommunikation:

ReputaCore - Kundenfeedback

Wir nutzen ReputaCore zur Analyse und Sammlung von Kundenfeedback.

ReputaCore Datenschutzerklärung

Trustpilot - Bewertungsplattform

Wir nutzen Trustpilot zur Anzeige von Kundenbewertungen auf unserer Website. Trustpilot ist ein Dienst der Trustpilot A/S, Pilestræde 58, 5. Stock, 1112 Kopenhagen, Dänemark. Wenn Sie unsere Bewertungen ansehen, werden Daten an Trustpilot übermittelt. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung von Kundenbewertungen).

Trustpilot Datenschutzerklärung

Instatus - Status-Monitoring

Wir nutzen Instatus zur Überwachung und Darstellung unserer Service-Verfügbarkeit.

Instatus Datenschutzerklärung

Site-Shot - Screenshots

Wir nutzen Site-Shot für die Erstellung von Website-Screenshots zu Dokumentationszwecken.

TeamSpeak Server-Hosting

Skrime.eu (TeamSpeak-Infrastruktur)

Zweck: Bereitstellung von TeamSpeak-Servern für Kunden

Verarbeitete Daten: Server-Konfigurationen, Nutzungsdaten, IP-Adressen

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Empfänger: Skrime.eu als Infrastrukturdienstleister

Speicherdauer: Für die Dauer des Vertragsverhältnisses

Datenschutzerklärung: https://skrime.eu/privacy

TeamSpeak Systems GmbH

Zweck: Voice-over-IP-Software für Echtzeit-Kommunikation

Verarbeitete Daten: IP-Adressen, Verbindungsdaten, Sprachdaten (temporär), Benutzernamen

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Empfänger: TeamSpeak Systems GmbH

Speicherdauer: Sprachdaten werden nicht dauerhaft gespeichert, Verbindungslogs für Sicherheitszwecke temporär

Datenschutzerklärung: https://www.teamspeak.com/en/privacy-and-terms/

Verantwortlichkeiten: Die TeamSpeak-Infrastruktur wird durch Skrime.eu bereitgestellt. Für die in eigener Verantwortlichkeit von Skrime.eu und TeamSpeak Systems GmbH durchgeführte Datenverarbeitung gelten deren Datenschutzerklärungen. Für die von uns veranlasste Verarbeitung bleiben wir Verantwortlicher im Sinne der DSGVO.

16. Profilbilder via Gravatar

Wir nutzen innerhalb unseres Angebotes den Dienst Gravatar von Automattic Inc., 60 29th Street #343, San Francisco, CA 94103, USA.

Gravatar ist ein Dienst, bei dem Nutzer ihre E-Mail-Adressen registrieren und diesen Profilbilder hinterlegen können. Wenn Sie auf unserer Website Inhalte mit der entsprechenden E-Mail-Adresse hinterlassen (z.B. in einem Kundenkonto), kann so Ihr Profilbild neben dem Beitrag angezeigt werden. Hierfür wird Ihre E-Mail-Adresse in gehashter (anonymisierter) Form an Gravatar übermittelt.

Rechtsgrundlage und Zweck

Die Verwendung von Gravatar erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einer personalisierten und ansprechenden Gestaltung unserer nutzergenerierten Inhalte.

Datenübermittlung und Widerspruch

Die Datenübermittlung in die USA wird auf Standardvertragsklauseln der EU-Kommission gestützt. Wenn Sie nicht möchten, dass ein mit Ihrer E-Mail-Adresse bei Gravatar verknüpftes Benutzerbild erscheint, sollten Sie für Aktionen auf unserer Seite eine E-Mail-Adresse verwenden, welche nicht bei Gravatar hinterlegt ist.

Automattic (Gravatar) Datenschutzerklärung

17. SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung.

Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Rechtsgrundlage: Die Verwendung dient der Erfüllung unserer Pflicht zu geeigneten technischen und organisatorischen Maßnahmen (Art. 32 DSGVO) und unserem berechtigten Interesse an einer sicheren Datenübertragung (Art. 6 Abs. 1 lit. f DSGVO).

18. Einsatz von Künstlicher Intelligenz (KI) und Automatisierung

Wir setzen KI-gestützte Systeme zu verschiedenen Zwecken ein. Nachfolgend informieren wir Sie transparent über Art, Umfang und Zweck dieser Verarbeitung:

a) Automatisierte Kundenkommunikation (Chatbots)

Eingesetzte Systeme: Discord-Bots, automatisierte E-Mail-Responder

Zweck: Erstantworten auf Kundenanfragen, Weiterleitung an menschliche Mitarbeiter, FAQ-Beantwortung

Verarbeitete Daten: Nachrichteninhalt, Benutzername, Zeitstempel, Anfrage-Kategorie

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur Verbesserung unseres Kundensupports

Empfänger: Discord Inc. (USA), interne Support-Systeme

Speicherdauer: Chat-Verläufe werden für 90 Tage gespeichert, danach anonymisiert

Training: Ihre Daten werden NICHT zum Training externer KI-Modelle verwendet

b) Automatisierte Systemüberwachung

Eingesetzte Systeme: Server-Monitoring-Tools, Anomalie-Erkennung

Zweck: Frühzeitige Erkennung von Sicherheitsvorfällen, Systemausfällen und Performance-Problemen

Verarbeitete Daten: Systemlogs, Zugriffsmuster, Ressourcennutzung, IP-Adressen

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zum Schutz unserer IT-Infrastruktur

Empfänger: Interne Systeme, Ryzehosting (Auftragsverarbeiter)

Speicherdauer: 30 Tage, danach Löschung oder Anonymisierung

c) Betrugserkennung (Fraud Detection)

Eingesetzte Systeme: KI-basierte Algorithmen zur Mustererkennung in Transaktionen

Zweck: Identifizierung und Verhinderung betrügerischer Aktivitäten, Schutz unserer und der Kundengelder

Verarbeitete Daten: Transaktionsmuster, IP-Adressen, Gerätekennungen, Verhaltensdaten (anonymisiert/aggregiert)

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) zur Abwehr von Schäden

Empfänger: Interne Sicherheitssysteme, ggf. externe Fraud-Detection-Dienste (soweit vertraglich geregelt und DSGVO-konform)

Speicherdauer: Kurzfristige Speicherung für die Transaktionsanalyse, danach anonymisiert oder gelöscht

Wichtiger Hinweis: Der Einsatz von KI dient primär der Effizienzsteigerung und Sicherheit. Wir setzen keine KI ein, um Entscheidungen über Sie zu treffen, die rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, es sei denn, dies ist ausdrücklich anderweitig in dieser Erklärung oder gesetzlich vorgesehen. Bei automatisierten Entscheidungen haben Sie stets das Recht auf eine menschliche Überprüfung.

Ihre Rechte: Sie haben jederzeit das Recht, Widerspruch gegen die automatisierte Verarbeitung einzulegen (Art. 21 DSGVO). Bei automatisierten Einzelentscheidungen (Art. 22 DSGVO) werden Sie gesondert informiert und können menschliche Überprüfung verlangen.

20. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand dieser Datenschutzerklärung: Januar 2025

Fragen zum Datenschutz?

Bei Fragen zur Verarbeitung Ihrer persönlichen Daten oder zur Geltendmachung Ihrer Rechte kontaktieren Sie uns gerne unter support@magichosting.de