Datenschutzerklärung

Anayil (im Folgenden als "das Unternehmen", "wir", "uns" oder "unser" bezeichnet) mit Hauptsitz in Miami, FL 33131, Vereinigte Staaten, betreibt die Websites anayil.com, hostinganayil.com und anayil.com und bietet Webhosting-, Domain-Registrierungs-, SSL-Zertifikats-, Webdesign- und damit verbundene digitale Infrastrukturdienste an.

Diese Datenschutzerklärung gilt für alle Personen, die unsere Websites besuchen, unsere Dienste nutzen oder anderweitig mit uns interagieren, sei es als Kunden, potenzielle Kunden, Website-Besucher oder Geschäftspartner. Sie beschreibt die Arten personenbezogener Informationen, die wir erheben, die Zwecke, für die wir diese Informationen erheben und nutzen, die Maßnahmen, die wir zu deren Schutz ergreifen, und die Rechte, die Sie bezüglich Ihrer personenbezogenen Daten haben.

Wir halten die geltenden Datenschutzgesetze und -vorschriften ein, einschließlich, aber nicht beschränkt auf die Datenschutz-Grundverordnung (DSGVO) für Einwohner der Europäischen Union, den California Consumer Privacy Act (CCPA) für Einwohner Kaliforniens, die Lei Geral de Protecao de Dados (LGPD) für Einwohner Brasiliens sowie andere geltende Datenschutzgesetze in den Rechtsordnungen, in denen wir tätig sind.

Wir erheben mehrere Kategorien personenbezogener Informationen auf verschiedene Arten, wenn Sie mit unseren Diensten interagieren:

1. Von Ihnen direkt bereitgestellte Informationen:

• Kontoregistrierungsdaten: Vollständiger Name, E-Mail-Adresse, physische Adresse, Telefonnummer, Unternehmensname und Rechnungsinformationen bei der Kontoerstellung.
• Zahlungsinformationen: Kreditkartennummern, Bankkontodaten und andere Zahlungsmethodeninformationen, die über unsere sicheren Zahlungsgateways verarbeitet werden. Wir speichern keine vollständigen Kreditkartennummern auf unseren Servern.
• Domain-Registrierungsdaten: Domain-Inhaber-Kontaktinformationen (Registrierungsinhaber, administrativer, technischer und Abrechnungskontakt), wie von ICANN für die Domain-Registrierung erforderlich.
• Support-Kommunikation: Informationen, die Sie beim Einreichen von Support-Tickets, bei der Kontaktaufnahme mit unserem Helpdesk oder bei der Kommunikation mit unserem Team per E-Mail, Chat oder Telefon bereitstellen.
• Website-Inhalte: Dateien, Datenbanken, E-Mails und andere Inhalte, die Sie im Rahmen Ihres Hosting-Dienstes auf unseren Servern speichern.

2. Automatisch erfasste Informationen:

• Protokolldaten: IP-Adresse, Browsertyp, Betriebssystem, Verweis-URL, aufgerufene Seiten, Zugriffsdaten und -zeiten sowie Serverprotokollinformationen.
• Geräteinformationen: Gerätetyp, eindeutige Gerätekennungen, Bildschirmauflösung und Spracheinstellungen.
• Nutzungsdaten: Verwendete Funktionen, durchgeführte Aktionen, auf Seiten verbrachte Zeit, Klickmuster und Navigationspfade durch unsere Dienste.

3. Informationen von Dritten:

• Zahlungsabwickler: Transaktionsbestätigungen und Betrugserkennungsdaten von unseren Zahlungsabwicklungspartnern.
• Domain-Registrierungsstellen: WHOIS-Daten und Domain-Statusinformationen von ICANN-akkreditierten Registraren.
• Analyse-Dienstleister: Aggregierte und anonymisierte Nutzungsstatistiken von Drittanbieter-Analysediensten.

Wir nutzen die von uns erhobenen personenbezogenen Informationen für die folgenden berechtigten Geschäftszwecke:

Dienstleistungserbringung: Um unsere Dienste bereitzustellen, zu pflegen, zu verbessern und zu personalisieren, einschließlich Domain-Registrierung, Hosting-Bereitstellung, SSL-Zertifikatsausstellung und Webdesign-Diensten. Dies umfasst die Einrichtung und Verwaltung Ihrer Konten, die Verarbeitung von Transaktionen, den Versand dienstbezogener Benachrichtigungen und die Bereitstellung technischen Supports.

Kommunikation: Um auf Ihre Anfragen zu antworten, Kundensupport zu leisten, Service-Updates, Sicherheitswarnungen und administrative Nachrichten zu senden. Wir können auch Marketingmitteilungen über unsere Produkte, Dienstleistungen und Sonderangebote senden, jedoch nur mit Ihrer vorherigen Zustimmung oder wo wir ein berechtigtes Interesse haben. Sie können sich jederzeit von Marketingmitteilungen abmelden.

Sicherheit und Betrugsprävention: Um Betrug, unbefugte Transaktionen, Missbrauch, Sicherheitsverstöße und andere potenziell illegale Aktivitäten zu erkennen, zu verhindern und zu behandeln. Wir können automatisierte Systeme und Algorithmen einsetzen, um verdächtige Muster zu identifizieren und unsere Dienste und Kunden vor Schaden zu schützen.

Gesetzliche Compliance: Um geltende Gesetze, Vorschriften, Rechtsverfahren oder behördliche Anordnungen zu befolgen, einschließlich der Beantwortung von Vorladungen, Gerichtsbeschlüssen oder anderen rechtmäßigen Anfragen öffentlicher Stellen. Dies umfasst die von ICANN vorgeschriebene Veröffentlichung von WHOIS-Daten für Domain-Registrierungen.

Geschäftsbetrieb: Um unsere Dienste zu analysieren und zu verbessern, Forschung und Analysen durchzuführen, neue Funktionen zu entwickeln, Nutzungstrends zu überwachen und die Wirksamkeit unserer Marketingkampagnen zu messen. Alle Analysen werden nach Möglichkeit auf aggregierten, anonymisierten Daten durchgeführt.

Wir implementieren branchenübliche technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung. Unsere Sicherheitsmaßnahmen umfassen:

Technische Maßnahmen:

• Verschlüsselung: Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern werden mit TLS 1.3 oder höher verschlüsselt. Vertrauliche Daten im Ruhezustand werden mit AES-256-Verschlüsselung geschützt.
• Zugriffskontrollen: Rollenbasierte Zugriffskontrollen (RBAC) beschränken den Mitarbeiterzugriff auf personenbezogene Daten auf strenger Need-to-Know-Basis. Alle Zugriffe werden protokolliert und geprüft.
• Firewall und IDS: Enterprise-Grade-Firewalls und Intrusion-Detection-Systeme (IDS) überwachen und schützen unsere Netzwerkinfrastruktur rund um die Uhr.
• DDoS-Schutz: Fortschrittliche Distributed-Denial-of-Service(DDoS)-Abwehr, um die Dienstverfügbarkeit zu gewährleisten und vor volumetrischen Angriffen zu schützen.
• Regelmäßige Sicherheitsaudits: Drittanbieter-Penetrationstests und Schwachstellenbewertungen, die vierteljährlich durchgeführt werden.
• Sichere Entwicklung: Sichere Codierungspraktiken und regelmäßige Code-Reviews zur Vermeidung häufiger Schwachstellen (OWASP Top 10).

Organisatorische Maßnahmen:

• Mitarbeiterschulung: Obligatorische Datenschutz- und Sicherheitsbewusstseinsschulungen für alle Mitarbeiter, jährlich aktualisiert.
• Datenminimierung: Wir erheben nur die personenbezogenen Daten, die für die festgelegten Zwecke erforderlich sind, und bewahren sie nur so lange auf, wie nötig.
• Vorfallsreaktion: Dokumentierter Vorfallsreaktionsplan mit definierten Eskalationsverfahren und Datenschutzverletzungs-Meldepartikeln, die den DSGVO-Meldepflichten von 72 Stunden entsprechen.

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Informationen nicht an Dritte für deren Marketingzwecke. Wir können Ihre personenbezogenen Informationen nur in den folgenden begrenzten Fällen weitergeben:

Dienstleister: Wir teilen personenbezogene Daten mit vertrauenswürdigen Drittanbieter-Dienstleistern, die in unserem Namen Dienstleistungen erbringen, wie z. B. Zahlungsabwicklung, Domain-Registrierung, E-Mail-Zustellung, Analysen, Cloud-Infrastruktur und Kundensupport. Diese Dienstleister sind vertraglich verpflichtet, Ihre Daten nur nach unseren Weisungen und in Übereinstimmung mit geltenden Datenschutzgesetzen zu verarbeiten.

Domain-Registrierungsstellen und ICANN: Gemäß den ICANN-Vorschriften müssen wir Registranten-Kontaktinformationen an Domain-Registrierungsstellen weitergeben und bestimmte WHOIS-Daten veröffentlichen. Nach der DSGVO und geltenden Datenschutzgesetzen bieten wir WHOIS-Datenschutzdienste an, um persönliche Kontaktinformationen bei öffentlichen WHOIS-Abfragen zu verbergen.

Gesetzliche Anforderungen: Wir können personenbezogene Informationen offenlegen, wenn wir gesetzlich dazu verpflichtet sind, als Reaktion auf gültige Rechtsverfahren (wie Vorladungen, Gerichtsbeschlüsse oder behördliche Anfragen), um unsere Rechtsrechte geltend zu machen oder zu exerciseieren, uns gegen Rechtsansprüche zu verteidigen oder um die Rechte, das Eigentum oder die Sicherheit unseres Unternehmens, unserer Kunden oder der Öffentlichkeit zu schützen.

Je nach Ihrer Rechtsordnung können Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten haben:

Auskunftsrecht: Sie haben das Recht, eine Kopie der personenbezogenen Daten, die wir über Sie speichern, sowie Informationen darüber zu verlangen, wie wir diese verarbeiten. Sie können auf einen Großteil Ihrer Kontodaten direkt über unser Kundenportal zugreifen.

Recht auf Berichtigung: Sie haben das Recht, die Berichtigung ungenauer oder unvollständiger personenbezogener Daten zu verlangen, die wir über Sie speichern. Sie können die meisten Ihrer Kontoinformationen direkt über unser Kundenportal aktualisieren.

Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich bestimmter Ausnahmen (wie gesetzliche Verpflichtungen, berechtigte Interessen oder vertragliche Anforderungen). Nach Kontokündigung werden wir Ihre personenbezogenen Daten innerhalb von 90 Tagen löschen, es sei denn, die Aufbewahrung ist gesetzlich vorgeschrieben.

Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten und diese Daten ohne Behinderung an einen anderen Dienstleister zu übermitteln.

Widerspruchsrecht: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen oder für Direktwerbungszwecke zu widersprechen. Wenn Sie Widerspruch einlegen, werden wir die Verarbeitung Ihrer Daten für diese Zwecke einstellen, es sei denn, wir haben zwingende berechtigte Gründe.

Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder der Verarbeitung widersprechen.

Um eines dieser Rechte auszuüben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter privacy@anayil.com. Wir werden innerhalb von 30 Tagen oder innerhalb des nach geltendem Recht vorgeschriebenen Zeitraums auf Ihre Anfrage antworten. Wir können eine Identitätsverifikation anfordern, bevor wir Ihre Anfrage bearbeiten.

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, oder wie es nach geltendem Recht, Vorschrift oder vertraglicher Verpflichtung vorgeschrieben ist. Unsere allgemeinen Aufbewahrungsfristen sind wie folgt:

• Kontodaten: Für die Dauer Ihres aktiven Kontos und 3 Jahre nach Kontoschließung für Abrechnungs-, Rechts- und Streitbeilegungszwecke.
• Abrechnungs- und Transaktionsaufzeichnungen: 7 Jahre, wie nach US-Steuer- und Finanzvorschriften erforderlich.
• Domain-Registrierungsdaten: Für die Dauer der Domain-Registrierungsfrist zuzüglich 2 Jahre, wie von ICANN-Richtlinien vorgeschrieben.
• Support-Ticket-Aufzeichnungen: 2 Jahre nach Ticket-Schließung für Qualitätssicherung und Streitbeilegung.
• Server-Protokolle: 90 Tage für Sicherheits- und Fehlerbehebungszwecke, danach dauerhaft gelöscht.
• Marketing-Kommunikationsdaten: Bis Sie Ihre Zustimmung widerrufen oder sich von der Kommunikation abmelden.
• Website-Backups: 30 Tage nach Kontokündigung, danach dauerhaft gelöscht.

Nach Ablauf der geltenden Aufbewahrungsfrist werden wir Ihre personenbezogenen Daten gemäß unseren Datenvernichtungsverfahren sicher löschen oder anonymisieren. Anonymisierte Daten, die nicht mehr einer identifizierbaren Person zugeordnet werden können, können für statistische und Forschungszwecke unbegrenzt aufbewahrt werden.

Wir verwenden Cookies und ähnliche Tracking-Technologien, um Ihr Erlebnis auf unserer Website zu verbessern, Nutzungsmuster zu analysieren und personalisierte Inhalte bereitzustellen. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie unsere Website besuchen.

Wir verwenden folgende Kategorien von Cookies:

• Streng notwendige Cookies: Erforderlich für die Grundfunktionalität unserer Website, wie Sitzungsverwaltung, Sicherheitsfunktionen und Lastverteilung. Diese Cookies können nicht deaktiviert werden.
• Leistungs- und Analyse-Cookies: Helfen uns zu verstehen, wie Besucher mit unserer Website interagieren, indem anonyme statistische Daten erfasst werden. Wir nutzen diese Cookies, um die Leistung und Benutzerfreundlichkeit unserer Website zu verbessern.
• Funktionalitäts-Cookies: Speichern Ihre Präferenzen, Spracheinstellungen und andere Anpassungsoptionen, um ein persönlicheres Erlebnis zu bieten.
• Marketing- und Werbe-Cookies: Werden verwendet, um relevante Werbung zu liefern und die Wirksamkeit unserer Marketingkampagnen über verschiedene Kanäle hinweg zu verfolgen.

Ausführliche Informationen über die spezifischen Cookies, die wir verwenden, deren Zwecke und die Verwaltung Ihrer Cookie-Einstellungen finden Sie in unserer Cookie-Richtlinie.

Unsere Dienste richten sich nicht an Personen unter 18 Jahren. Wir erheben, nutzen oder offenlegen wissentlich keine personenbezogenen Informationen von Kindern unter 18 Jahren. Wenn Sie Elternteil oder Erziehungsberechtigte(r) sind und feststellen, dass Ihr Kind uns ohne Ihre Zustimmung personenbezogene Informationen zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter privacy@anayil.com.

Wenn wir feststellen, dass wir personenbezogene Informationen von einem Kind unter 18 Jahren ohne Überprüfung der elterlichen Zustimmung erhoben haben, werden wir sofort Schritte unternehmen, um diese Informationen von unseren Servern und Aufzeichnungen zu löschen. Wir werden auch angemessene Maßnahmen ergreifen, um zukünftige Erhebung personenbezogener Daten von Minderjährigen zu verhindern.

Wir empfehlen Eltern und Erziehungsberechtigten, die Online-Aktivitäten ihrer Kinder zu überwachen und sie über sichere Internetpraktiken aufzuklären. Wenn Sie Bedenken bezüglich unseres Umgangs mit Informationen Minderjähriger haben, zögern Sie bitte nicht, unseren Datenschutzbeauftragten zu kontaktieren.

Wenn Sie Fragen, Bedenken oder Beschwerden bezüglich dieser Datenschutzerklärung oder unserer Datenschutzpraktiken haben, können Sie uns auf folgende Weise kontaktieren:

• Datenschutzbeauftragter E-Mail: privacy@anayil.com
• Allgemeine Anfragen: info@anayil.com
• Telefon: +1 305 767 3936
• Postanschrift: Anayil, Miami, FL 33131, Vereinigte Staaten

Wenn Sie Einwohner der Europäischen Union sind, haben Sie außerdem das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzaufsichtsbehörde einzureichen. Eine Liste der EU-Datenschutzaufsichtsbehörden ist auf der Website des Europäischen Datenschutzausschusses verfügbar.

Einwohner Kaliforniens können sich auch an die California Privacy Protection Agency (CPPA) oder den Generalstaatsanwalt von Kalifornien wenden, wenn sie der Meinung sind, dass ihre Rechte nach dem CCPA verletzt wurden.

Wir nehmen alle Beschwerden ernst und werden alle angemessenen Anstrengungen unternehmen, um Ihre Anliegen umgehend und fair zu lösen. Wir werden den Eingang Ihrer Beschwerde innerhalb von 5 Werktagen bestätigen und innerhalb von 30 Werktagen eine inhaltliche Antwort geben.