Datenschutzerklärung

1. Verantwortlicher

ComputeBox – Moritz Möller Workstations
Böhnhusener Weg 11, 24220 Flintbek
E-Mail: [email protected]
Telefon: +49 152 07190825

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist Moritz Möller.

2. Art der verarbeiteten Daten

Wir verarbeiten folgende personenbezogene Daten:

• Stammdaten (Name, Adresse, E-Mail, Telefonnummer)
• Vertragsdaten (bestellte Leistungen, Domains, Rechnungsdaten)
• Zahlungsdaten (z. B. Kreditkarte, SEPA, PayPal via Stripe)
• Supportdaten (Dateien, die im Zuge von Supportanfragen übermittelt werden)
• Verbindungsdaten (IP-Adresse, Geräteinformationen über Cloudflare)
• IP-Zuordnungsdaten (welcher Kunde/VM hatte zu welchem Zeitpunkt welche IP, siehe Ziffer 9)
• Authentisierungsdaten (Anmeldung, Registrierung, Passwort-Reset, 2FA-Ereignisse, siehe Ziffer 9)
• Missbrauchsmeldungen Dritter (siehe Ziffer 9)

3. Zweck der Verarbeitung

Die Datenverarbeitung erfolgt zum Zweck:

• der Vertragserfüllung und Kundenkommunikation (Art. 6 Abs. 1 lit. b DSGVO),
• der Zahlungsabwicklung über Stripe/PayPal (Art. 6 Abs. 1 lit. b DSGVO),
• der technischen Absicherung und Auslieferung unserer Dienste über Cloudflare (Art. 6 Abs. 1 lit. f DSGVO),
• der Bearbeitung von Supportanfragen (Art. 6 Abs. 1 lit. b und f DSGVO).

4. Weitergabe an Dritte

a) Zahlungsdienstleister – Stripe

Zahlungsabwicklung erfolgt über Stripe Payments Europe, Ltd. Die Übermittlung personenbezogener Zahlungsdaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Mehr Infos: https://stripe.com/de/privacy

b) PayPal via Stripe

Wenn Sie PayPal über Stripe nutzen, gelten zusätzlich die Datenschutzrichtlinien von PayPal (Europe) S.à r.l. et Cie, S.C.A.

Mehr Infos: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

c) Cloudflare

Unsere Infrastruktur wird durch Cloudflare Inc. (USA) abgesichert. Dabei wird u. a. Ihre IP-Adresse verarbeitet. Cloudflare schützt die Verbindung (z. B. durch DDoS-Schutz) und wird auch für das Speichern von Support-Dateien verwendet.

Auf unseren Login- und Missbrauchsmeldungs-Formularen setzen wir zudem Cloudflare Turnstile ein, einen Dienst zum Schutz vor Bots und Spam. Wenn Sie diese Formulare nutzen, verarbeitet Turnstile Ihre IP-Adresse sowie technische Browser- und Interaktionssignale, um menschliche Nutzer von automatisierten Anfragen zu unterscheiden. Dies dient unserem berechtigten Interesse, unsere Dienste vor automatisiertem Missbrauch, Spam und Credential-Stuffing-Angriffen zu schützen (Art. 6 Abs. 1 lit. f DSGVO). Turnstile wird nur auf den betreffenden Seiten geladen und nicht zu Werbe- oder seitenübergreifenden Tracking-Zwecken verwendet.

Mehr Infos: https://www.cloudflare.com/de-de/privacypolicy/

5. Speicherung und Löschung

Daten werden gelöscht, sobald sie für die Erfüllung des Zwecks nicht mehr erforderlich sind, außer es bestehen gesetzliche Aufbewahrungspflichten. Supportdaten werden nur so lange gespeichert, wie zur Bearbeitung notwendig.

6. Ihre Rechte

Sie haben das Recht:

• auf Auskunft über Ihre Daten (Art. 15 DSGVO),
• auf Berichtigung unrichtiger Daten (Art. 16 DSGVO),
• auf Löschung (Art. 17 DSGVO),
• auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
• auf Datenübertragbarkeit (Art. 20 DSGVO),
• auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
• auf Beschwerde bei einer Datenschutzbehörde (Art. 77 DSGVO).

7. Cookies und lokale Speicherung

Unsere Website verwendet ausschließlich technisch notwendige Cookies und lokale Speichermethoden, die für den Betrieb der Website unerlässlich sind. Diese sind gemäß § 25 Abs. 2 TTDSG vom Einwilligungserfordernis ausgenommen.

7.1 Welche technisch notwendigen Cookies verwenden wir?

Session-Cookies: Diese Cookies speichern temporäre Informationen, die für Ihre Anmeldung und die Nutzung geschützter Bereiche der Website erforderlich sind. Diese werden gelöscht, wenn Sie Ihren Browser schließen.

Cookie-Banner-Status: Wir speichern in Ihrem lokalen Speicher die Information, dass Sie unseren Cookie-Hinweis zur Kenntnis genommen haben, damit dieser Ihnen nicht bei jedem Besuch erneut angezeigt wird.

Länder-Erkennung für die MwSt.-Anzeige: Damit Preise mit der korrekten Mehrwertsteuer-Einstellung angezeigt werden, lesen wir den zweistelligen Ländercode aus, den Cloudflare aus Ihrer IP-Adresse ableitet (Header cf-ipcountry), und speichern ihn 30 Tage lang in einem Cookie namens computebox-country. Die IP-Adresse selbst wird von uns nicht gespeichert. Sie können die angezeigte MwSt.-Einstellung jederzeit in der Preisanzeige ändern; Ihre manuelle Auswahl wird dann im lokalen Speicher Ihres Browsers gesichert und überschreibt die automatische Erkennung.

7.2 Optional: Marketing-Cookies (Werbekonversions-Tracking)

Wenn Sie Marketing-Cookies über unser Cookie-Banner akzeptieren, verwenden wir ein Cookie, um zu speichern, von welcher Werbekampagne oder Quelle Sie gekommen sind (z. B. ?source=google&campaign=summer in der URL). Dies ermöglicht uns, die Wirksamkeit unserer Werbung zu messen. Das Cookie wird 3 Tage gespeichert und nur gesetzt, wenn Sie Marketing-Cookies ausdrücklich akzeptieren. Sie können Marketing-Cookies ablehnen, indem Sie im Cookie-Banner auf "Nur notwendige" klicken. Ohne Ihre Einwilligung findet kein Tracking statt.

7.3 Rechtsgrundlage

Die Verwendung der technisch notwendigen Cookies erfolgt auf Grundlage unseres berechtigten Interesses am technisch einwandfreien Betrieb und der grundlegenden Funktionalität unserer Website (Art. 6 Abs. 1 lit. f DSGVO) sowie zur Erfüllung des mit Ihnen geschlossenen Vertrags zur Nutzung unserer Dienste (Art. 6 Abs. 1 lit. b DSGVO). Marketing-Cookies für Werbekonversions-Tracking basieren auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

8. Datenschutzhinweis: Wallet- und Referral-System

8.1 Verarbeitung personenbezogener Daten bei Nutzung des Wallets

Wenn Sie unser Wallet-System nutzen, verarbeiten wir personenbezogene Daten, um Ihnen die Aufladung, Verwaltung und Nutzung des Wallet-Guthabens zu ermöglichen. Dies umfasst insbesondere:

• Kundendaten (z. B. Name, E-Mail, Kundennummer)
• Transaktionsdaten (z. B. Aufladungsbeträge, Boni, Einlösungen)
• Nutzungsdaten (z. B. Datum/Uhrzeit der Wallet-Aktivität, eingelöste Leistungen)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie ggf. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betrugsprävention und Systemfunktionalität).

8.2 Aufladebonus und Aktionsguthaben

Im Rahmen von Promotions (z. B. Aufladeboni oder Referral-Programmen) kann Ihrem Konto zusätzliches Guthaben gutgeschrieben werden. Hierbei verarbeiten wir:

• Datum und Art der Aktion (z. B. Aufladehöhe, Bonushöhe)
• Technische Zuordnung der Bonusvergabe zu Ihrem Kundenkonto

Diese Daten dienen ausschließlich der korrekten Gutschrift und internen Nachvollziehbarkeit von Bonusaktionen.

8.3 Empfehlungsprogramm („Referral")

Wenn Sie über unser Empfehlungsprogramm neue Nutzer werben, speichern wir:

• Ihre Empfehlungs-ID oder Kundenkennung
• Datum und Ergebnis der Empfehlung (z. B. Anmeldung, erste Aufladung des Geworbenen)

Diese Datenverarbeitung erfolgt zur ordnungsgemäßen Durchführung des Referral-Programms gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Nutzung des Programms ist freiwillig.

8.4 Speicherdauer

Wallet- und Referral-Daten werden für die Dauer des Kundenkontos gespeichert und nach Vertragsbeendigung gemäß gesetzlichen Aufbewahrungspflichten (z. B. § 147 AO) archiviert. Technische Protokolldaten zu Boni oder Empfehlungen werden nach 3 Jahren gelöscht, sofern keine längere gesetzliche oder vertragliche Verpflichtung besteht.

8.5 Keine Weitergabe an Dritte

Die über das Wallet oder das Referral-Programm erfassten Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist gesetzlich erforderlich oder zur Vertragserfüllung notwendig (z. B. Steuerberater, Buchhaltungssysteme wie sevDesk).

9. Sicherheits-Protokollierung, Missbrauchsabwehr und DSA-Meldungen

9.1 IP-Zuordnungs-Historie

Zur forensischen Untersuchung von Missbrauchsfällen und zur Beantwortung rechtmäßiger Auskunftsersuchen öffentlicher Stellen (insbesondere Strafverfolgungsbehörden) protokollieren wir jede Zuweisung, Freigabe und Umzuweisung einer IPv4- bzw. IPv6-Adresse an einen virtuellen Server. Erfasst werden jeweils: die IP-Adresse, der IP-Typ, die zugewiesene VM, der betroffene Kunde (Projekt / Nutzer), die Zeitstempel von Zuweisung und Freigabe, der Grund der Zuweisung bzw. Freigabe sowie ggf. der Administrator, der die Änderung veranlasst hat.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen, insbesondere Auskunftsersuchen nach §§ 100j StPO, § 113 TKG, § 14 TMG) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Prävention und Aufklärung von Missbrauch unserer Infrastruktur sowie dem Schutz der Rechte Dritter).

Speicherdauer: IP-Zuordnungsdatensätze werden mindestens 6 Monate aufbewahrt. Datensätze älter als 12 Monate können nach unserem Ermessen gelöscht werden, sofern sie nicht Gegenstand einer laufenden Untersuchung sind oder einer längeren gesetzlichen Aufbewahrungspflicht unterliegen.

9.2 Authentisierungs-Protokoll (Login-Audit)

Wir protokollieren sicherheitsrelevante Ereignisse Ihres Kundenkontos: erfolgreiche und fehlgeschlagene Anmeldungen, Registrierungen, Anforderungen und Abschluss eines Passwort-Resets, E-Mail-Verifizierungen, Ereignisse der Zwei-Faktor-Authentisierung, Kontosperrungen sowie Admin-Impersonierungen. Erfasst werden jeweils: Zeitstempel, Ereignistyp, die betroffene Nutzer-ID und E-Mail (sofern bekannt), die Quell-IP-Adresse, der User-Agent-String und – bei Fehlversuchen – der Grund des Fehlschlags.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung eines sicheren Kundenkontos), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und Betrugsprävention), Art. 32 DSGVO (Sicherheit der Verarbeitung).

Speicherdauer: Authentisierungs-Protokolldaten werden mindestens 6 und längstens 12 Monate gespeichert, soweit sie nicht Gegenstand eines laufenden Sicherheitsvorfalls oder eines rechtlichen Verfahrens sind.

9.3 Missbrauchsmeldungen (DSA Art. 16)

Wir betreiben ein Notice-and-Action-Verfahren gemäß Art. 16 der Verordnung (EU) 2022/2065 („DSA"). Wenn Sie eine Meldung über unser Meldeformular oder per E-Mail an [email protected] einreichen, verarbeiten wir folgende personenbezogene Daten: Ihren Namen, Ihre E-Mail-Adresse, ggf. Ihre Organisation, Ihre Rolle/Funktion, die gemeldete URL/IP/Domain, die Beschreibung des gemeldeten Sachverhalts, von Ihnen beigefügte Belege und Rechtsgrundlagen sowie die IP-Adresse, von der die Meldung übermittelt wurde.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 16 DSA (rechtliche Verpflichtung zum Betrieb eines Notice-and-Action-Verfahrens), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz der Rechte Dritter und an der rechtmäßigen Nutzung unserer Infrastruktur).

Speicherdauer: Meldungen und die zugehörigen Verarbeitungsdaten werden so lange aufbewahrt, wie es zur Bearbeitung der Meldung und etwaiger damit zusammenhängender Streitigkeiten erforderlich ist, in jedem Fall mindestens 12 Monate nach Abschluss der Angelegenheit oder länger, soweit gesetzlich vorgeschrieben (z. B. als Beweismittel in einem Verfahren).

Weitergabe: Wir können Meldungen zusammen mit den zugehörigen IP-Zuordnungsdaten (siehe 9.1) und Authentisierungs-Protokollen (siehe 9.2) an Strafverfolgungsbehörden, zuständige Aufsichtsbehörden oder betroffene Rechteinhaber weitergeben, soweit wir hierzu gesetzlich verpflichtet oder berechtigt sind.

9.4 Sperrliste für Wegwerf-E-Mail-Adressen

Zur Verhinderung der missbräuchlichen Anlage von Konten mit Wegwerf-E-Mail-Adressen prüfen wir den Domain-Teil der bei der Registrierung angegebenen E-Mail-Adresse gegen eine intern gepflegte Sperrliste bekannter Wegwerf-Anbieter. Die Prüfung erfolgt lokal. Eine Übermittlung an Dritte findet nicht statt. E-Mail-Adressen aus gesperrten Domains werden vor jeglicher Kontoerstellung abgelehnt; es werden keine personenbezogenen Daten abgelehnter Antragsteller gespeichert, mit Ausnahme des Ablehnungs-Ereignisses selbst im Authentisierungs-Protokoll (siehe 9.2).

9.5 Ihre Rechte

Die unter Ziffer 6 genannten Rechte (Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Beschwerde) gelten vollumfänglich auch für die in dieser Ziffer 9 beschriebenen Verarbeitungen, vorbehaltlich gesetzlicher Aufbewahrungspflichten und der Erforderlichkeit der Aufzeichnungen zur Verteidigung von Rechtsansprüchen bzw. zur Aufklärung von Straftaten.