Datenschutzerklärung

1. Begriffsbestimmungen

your-server — Managed-Hosting-Dienst betrieben durch Oliver Richter, Einzelunternehmen, Kemnitzer Straße 14 (Hofgebäude), 02747 Herrnhut, OT Berthelsdorf, Deutschland. USt-IdNr.: DE221581095. E-Mail Datenschutz: datenschutz@your-server.info.

Kunde / Administrator — Unternehmen oder selbstständige Person, die your-server-Dienste gewerblich oder privat in Anspruch nimmt, um eine eigene Website oder Anwendung dort zu betreiben.

Betroffene Person — Jede identifizierte oder identifizierbare natürliche Person im Sinne von Art. 4 DSGVO, deren Daten beim Besuch von your-server.info oder durch die Hosting-Leistungen verarbeitet werden.

Ein Datenschutzbeauftragter wurde nicht benannt, da nach unserer Einschätzung keine entsprechende gesetzliche Pflicht nach Art. 37 DSGVO besteht. Datenschutzanfragen richte bitte an datenschutz@your-server.info.

2. Verantwortlicher im Sinne der DSGVO

Verantwortlicher für die Verarbeitung personenbezogener Daten im Zusammenhang mit dem Besuch dieser Website, Account-Verwaltung, Rechnungsstellung und Support ist Oliver Richter (vollständige Anbieterangaben siehe Impressum).

Soweit der Administrator personenbezogene Daten Dritter (z. B. Besucher seiner Website, Newsletter-Abonnenten, Kunden-Daten) über die your-server-Infrastruktur verarbeitet, ist der Administrator Verantwortlicher und your-server Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Siehe Auftragsverarbeitungsvertrag.

3. Verarbeitung beim Besuch der Website

Beim Aufruf von your-server.info erhebt unser Webserver automatisch technische Informationen:

• IP-Adresse (gekürzt nach 7 Tagen)
• Datum und Uhrzeit der Anfrage
• Aufgerufene URL und HTTP-Statuscode
• Referrer
• Browser-Kennung (User-Agent)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionierenden, sicheren Webdienst). Speicherdauer: maximal 7 Tage, anschließend automatische Löschung.

4. Cookies und Tracking

Diese Website setzt keine Cookies und kein Tracking ein. Es findet keine Übermittlung an Google Analytics, Facebook Pixel oder vergleichbare Dienste statt. Theme- und Sprach-Einstellungen werden im localStorage des Browsers gespeichert (kein personenbezogener Vorgang).

5. Schriftarten

Diese Website lädt Schriftarten von Google Fonts (Google Ireland Limited). Dabei wird Ihre IP-Adresse an Google übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Auf Wunsch stellen wir die Schriften selbst-gehostet bereit.

6. Verarbeitung für Hosting-Kunden

Wenn du Hosting- oder Migrationsleistungen in Anspruch nimmst, verarbeiten wir personenbezogene Daten in deinem Auftrag (Art. 28 DSGVO — Auftragsverarbeitung). Dazu schließen wir mit dir vor Leistungsbeginn einen Auftragsverarbeitungsvertrag.

Daten, die wir typischerweise im Kunden-Auftrag verarbeiten:

• Inhalte der Kunden-Website (Texte, Bilder, Dokumente)
• Datenbankinhalte (z. B. WordPress-Benutzer, Kommentare, Bestellungen)
• Zugriffslogs der Kunden-Website
• E-Mail-Kommunikation, soweit du uns Daten anvertraust

7. Unter-Auftragsverarbeiter

Für den Betrieb der Infrastruktur setzen wir folgende Unterauftragnehmer ein:

• Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland — Rechenzentrum, Server-Hosting (Standort Nürnberg, DE)
• Internet Security Research Group (Let's Encrypt), San Francisco, USA — SSL-Zertifikate (Standardvertragsklauseln)
• Google Ireland Limited, Gordon House, Dublin 4, Irland — ausschließlich für Schriftauslieferung (Google Fonts)

Mit Hetzner besteht ein AV-Vertrag nach Art. 28 DSGVO. Auf Wunsch stellen wir Kopien bereit. Über Änderungen der Sub-Auftragsverarbeiter informieren wir mit Widerspruchsrecht.

8. Kontaktaufnahme

Wenn du uns per E-Mail kontaktierst, verarbeiten wir die mitgeteilten Daten (Name, E-Mail-Adresse, Nachricht) ausschließlich zur Bearbeitung deiner Anfrage. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder lit. f (berechtigtes Interesse an der Beantwortung).

9. Speicherdauer

Wir speichern personenbezogene Daten nur, solange sie für die jeweiligen Zwecke erforderlich sind oder gesetzliche Aufbewahrungspflichten bestehen. Vertragsdaten werden in der Regel 10 Jahre nach Vertragsende aufbewahrt (steuerrechtliche Aufbewahrungspflicht). Server-Logs werden nach 7 Tagen automatisch gelöscht.

10. Datensicherheit

Wir verwenden Transportverschlüsselung (TLS 1.3) für alle Verbindungen. Backups werden verschlüsselt abgelegt. Zugang zu Kundensystemen nur über SSH-Keys, keine Passwort-Authentifizierung. Container-Isolation der Kundenwebseiten (Docker). CrowdSec für Echtzeit-Schutz. Detaillierte technische und organisatorische Maßnahmen (TOM) sind Anlage zum Auftragsverarbeitungsvertrag.

11. Ihre Rechte

Du hast jederzeit das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO) — zuständig: Sächsischer Datenschutzbeauftragter, Devrientstraße 5, 01067 Dresden

12. Aktualisierung

Wir behalten uns vor, diese Erklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Für deinen erneuten Besuch gilt dann die jeweils aktuelle Fassung.