1. Verantwortlicher
Verantwortlicher im Sinne der DSGVO und sonstiger nationaler Datenschutzgesetze ist:
Authorize Hosting AB
Bulevardi 21
00180 Stockholm
Schweden
E-Mail: datenschutz@authorizehosting.com
2. Erhobene Daten und Verarbeitungszwecke
Vertrags- und Abrechnungsdaten
Wir verarbeiten Vertrags- und Abrechnungsdaten (Name, Anschrift, USt-ID, Bankdaten) für die Vertragsdurchführung gestützt auf Art. 6 Abs. 1 lit. b DSGVO.
Versand-Logs
Im Rahmen der Mail-Versand-Verarbeitung werden Versand-Logs (Absender, Empfänger, Zeitstempel, Status-Codes, Bounces, Beschwerden) verarbeitet. Aufbewahrung: 30-90 Tage je nach Tarif.
DMARC-Reports und FBL-Daten
DMARC-Aggregat-Reports und Feedback-Loop-Daten enthalten IP-Adressen und werden für Reputations-Verwaltung gestützt auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) verarbeitet.
3. Datenspeicherort
Sämtliche personenbezogene Daten werden ausschließlich in Rechenzentren innerhalb der Europäischen Union (Stockholm, Schweden; Frankfurt, Deutschland) verarbeitet. Es findet keine Datenübermittlung in Drittländer außerhalb der EU statt.
4. Auftragsverarbeitung
Bei Verarbeitung personenbezogener Daten im Auftrag von Kunden agieren wir als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) wird im Rahmen jedes Vertrags abgeschlossen.
5. Speicherdauer
- Vertragsdaten: bis 10 Jahre nach Vertragsende (handels- und steuerrechtliche Aufbewahrungspflichten)
- Versand-Logs: 30-90 Tage
- Bounce/Suppression-Listen: dauerhaft (zur Vermeidung erneuter Versand-Versuche)
- DMARC-Reports: 6 Monate
6. Ihre Rechte
Sie haben gegenüber uns folgende Rechte:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruchsrecht (Art. 21 DSGVO)
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
7. Cookies und Tracking auf der Website
Die Website nutzt nur technisch notwendige Cookies. Es findet kein Tracking, keine Profilbildung und keine Drittanbieter-Werbung statt.
8. Datensicherheit
Wir setzen technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein:
- Verschlüsselung in Transit (TLS 1.2/1.3) und at-rest (AES-256)
- Zugangskontrolle mit Multi-Faktor-Authentifizierung
- Server-Hardening nach BSI IT-Grundschutz
- Regelmäßige Sicherheits-Audits und Penetrationstests
- ISO 27001-Zertifizierung
9. Datenschutzbeauftragter
Unser Datenschutzbeauftragter ist erreichbar unter datenschutz@authorizehosting.com.
Stand: 1. Januar 2026