Datenschutzrichtlinie

Bitte beachten Sie: Die ursprüngliche und einzige rechtlich bindende Sprache für diese Dokumente ist Englisch. Dies ist eine maschinelle Übersetzung, die der Bequemlichkeit dient.

1. Allgemeine Bestimmungen#

Diese Datenschutzrichtlinie regelt die Verarbeitung personenbezogener Daten, die Senko Digital LLC (im Folgenden als Unternehmen bezeichnet) von Nutzern sammelt, wenn sie die Website und Hosting-Dienste nutzen. Als in Georgien registriertes Unternehmen, das Server in Deutschland, Finnland und den Niederlanden betreibt, verpflichten wir uns, Ihre Privatsphäre und Ihre personenbezogenen Daten im Einklang mit den geltenden Gesetzen zu schützen.

  • Das Unternehmen unterliegt in erster Linie dem georgischen Gesetz zum Schutz personenbezogener Daten. Darüber hinaus halten wir bei der Verarbeitung personenbezogener Daten von Personen im Europäischen Wirtschaftsraum (EWR) die EU-Datenschutz-Grundverordnung (GDPR) ein. Für Personen im Vereinigten Königreich halten wir die UK GDPR und den Data Protection Act 2018 ein.
  • Diese Datenschutzrichtlinie gilt für alle personenbezogenen Daten, die vom Unternehmen verarbeitet werden, unabhängig von den Erhebungsmitteln (Website, Kundenbereich, E-Mail, Support-Tickets oder andere Kommunikationskanäle).
  • Durch die Nutzung unserer Dienste bestätigen Sie, dass Sie diese Datenschutzrichtlinie gelesen und verstanden haben. Wenn Sie mit unseren Datenverarbeitungspraktiken nicht einverstanden sind, nutzen Sie bitte unsere Dienste nicht.
  • Für personenbezogene Daten, die in den Inhalten enthalten sind, die der Kunde auf unseren Servern speichert oder über diese überträgt (etwa die Daten der eigenen Kunden oder Endnutzer des Kunden), handelt der Kunde als Verantwortlicher und das Unternehmen als Auftragsverarbeiter, der solche Inhalte nur insoweit verarbeitet, wie es zur Bereitstellung der Hosting-Dienste erforderlich ist, und gemäß den Anweisungen des Kunden sowie einer etwaigen Auftragsverarbeitungsvereinbarung (siehe Abschnitt 15).

2. Daten, die wir erheben#

Daten, die Sie direkt bereitstellen

  • Vollständiger Name (zur Identifikation, Kontoerstellung und Dienstbereitstellung)
  • E-Mail-Adresse (für Kontoverwaltung, Benachrichtigungen, Support und wesentliche Kommunikation)
  • Wohnsitzland (für die Dienstbereitstellung, steuerliche Konformität und gerichtliche Anforderungen)
  • Telefonnummer, falls angegeben (für Kontoverifizierung und Support)
  • Rechnungsadresse (für Abrechnung, Rechnungsstellung und steuerliche Zwecke)
  • Zahlungsinformationen und Zahlungsmethode (zur Verarbeitung von Zahlungen, Rückerstattungen und wiederkehrender Abrechnung)
  • Zahlungskartendaten: Senko Digital LLC speichert keine vollständigen Kreditkartennummern oder sensiblen Authentifizierungsdaten (CVV/CVC). Wir speichern nur die minimalen Daten, die zur Identifizierung der Transaktion erforderlich sind: Kartenanbieter (z.B. Visa), letzte 4 Ziffern, Inhabername, Bankname und Bankland. Alle wiederkehrenden Abrechnungen werden von unseren PCI-DSS-konformen Zahlungsabwicklern verarbeitet, die die erforderlichen Zahlungstoken in unserem Namen aufbewahren. Diese minimalen Daten werden zur Betrugsprävention und für wiederkehrende Abrechnungszwecke gespeichert.
  • Inhalte von Support-Tickets und Kommunikation, einschließlich des vollständigen Chatverlaufs von Support-Gesprächen über unsere Telegram- und Discord-Kanäle (zur Bereitstellung von Kundensupport und Pflege von Serviceaufzeichnungen)
  • Zugangsdaten und Sicherheitsdaten des Kontos, einschließlich des Passworts (nur in gehashter Form gespeichert), der Einstellungen zur Zwei-Faktor-Authentifizierung (2FA) sowie etwaiger vom Kunden hinzugefügter SSH-Schlüssel oder API-Token (für Kontozugriff, Authentifizierung und Sicherheit)
  • Inhalte, die der Kunde auf unseren Servern speichert oder über diese überträgt, einschließlich Dateien, Datenbanken, Websites, E-Mails und Anwendungsdaten, die personenbezogene Daten der eigenen Endnutzer des Kunden enthalten können (im Auftrag des Kunden zur Bereitstellung der Hosting-Dienste verarbeitet — siehe Abschnitt 1)

Automatisch erhobene Daten

  • IP-Adresse (für Sicherheit, Betrugsprävention, Missbrauchserkennung und Dienstbereitstellung)
  • Browsertyp und -version, Betriebssystem und Geräteinformationen (für Website-Optimierung und Sicherheit)
  • Besuchte Seiten, auf Seiten verbrachte Zeit, Verweisquellen und Clickstream-Daten (für Analysen und Dienstverbesserung)
  • Cookies und ähnliche Technologien (für Website-Funktionalität und Benutzererfahrung — siehe Abschnitt 8)
  • Serverzugriffsprotokolle und Fehlerprotokolle (für Sicherheitsüberwachung, Fehlerbehebung und Missbrauchsprävention)

Von Dritten erhaltene Daten

  • Zahlungsbestätigung und Transaktionsdaten von Zahlungsabwicklern (für Auftragserfüllung und Betrugsprävention)
  • Ergebnisse der Betrugsprüfung von Zahlungsabwicklern (für Betrugsprävention und Risikobewertung)
  • Profildaten von Social-Login-Anbietern (Google, GitHub), wenn der Kunde sich über diese registriert oder anmeldet — etwa Name, E-Mail-Adresse und Konto-Kennung des Anbieters (für Kontoerstellung und Authentifizierung)

3. Zweck der Datenverarbeitung#

  • Bereitstellung, Verwaltung und Wartung unserer Hosting-Dienste und Nutzerkonten (Rechtsgrundlage: Vertragserfüllung)
  • Verarbeitung von Zahlungen, Rückerstattungen und Verwaltung der Abrechnung (Rechtsgrundlage: Vertragserfüllung)
  • Kommunikation mit Nutzern und Bereitstellung von Kundensupport (Rechtsgrundlage: Vertragserfüllung, berechtigte Interessen)
  • Gewährleistung der Netzwerksicherheit und Verhinderung von Betrug, Missbrauch und unbefugtem Zugriff (Rechtsgrundlage: berechtigte Interessen)
  • Überwachung und Durchsetzung der Einhaltung unserer Nutzungsbedingungen und Richtlinie zur akzeptablen Nutzung (Rechtsgrundlage: berechtigte Interessen, Vertragserfüllung)
  • Verbesserung unserer Dienste basierend auf Nutzerfeedback und Analysen (Rechtsgrundlage: berechtigte Interessen, Einwilligung soweit erforderlich)
  • Versand wesentlicher Dienstbenachrichtigungen wie Wartungshinweise, Sicherheitsupdates und Abrechnungserinnerungen (Rechtsgrundlage: Vertragserfüllung)
  • Einhaltung geltender gesetzlicher Verpflichtungen, Beantwortung rechtlicher Verfahren und Zusammenarbeit mit Regulierungsbehörden (Rechtsgrundlage: gesetzliche Verpflichtung)

4. Rechtsgrundlage für die Verarbeitung#

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn wir eine gültige Rechtsgrundlage dafür haben. Die spezifische Rechtsgrundlage hängt von der Art der Daten und dem Zweck der Verarbeitung ab:

  • Vertragserfüllung — Verarbeitung, die zur Bereitstellung unserer Hosting-Dienste, Verwaltung Ihres Kontos, Verarbeitung von Zahlungen und Bereitstellung von Kundensupport erforderlich ist (gilt für: Kontodaten, Abrechnungsdaten, Support-Kommunikation).
  • Einwilligung — wenn wir Ihre ausdrückliche Zustimmung einholen, z. B. für Marketingkommunikation, nicht wesentliche Cookies oder optionale Analysen. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der auf der Einwilligung vor dem Widerruf beruhenden Verarbeitung berührt wird.
  • Berechtigte Interessen — wenn die Verarbeitung für unsere geschäftlichen Zwecke erforderlich ist, wie z. B. Betrugsprävention, Netzwerksicherheit, Dienstverbesserung und Missbrauchserkennung, sofern diese Interessen Ihre Grundrechte und Freiheiten nicht überwiegen.
  • Gesetzliche Verpflichtung — wenn wir Daten verarbeiten müssen, um geltende Gesetze einzuhalten, einschließlich des georgischen Steuerrechts, der Geldwäschebekämpfungsvorschriften und behördlicher Anfragen.

5. Ihre Datenschutzrechte#

Abhängig von Ihrem Standort und den geltenden Gesetzen haben Sie möglicherweise die folgenden Datenschutzrechte:

Gemäß georgischem Datenschutzrecht

  • Recht, über die Verarbeitung Ihrer personenbezogenen Daten informiert zu werden
  • Recht, auf Ihre personenbezogenen Daten zuzugreifen und eine Kopie zu erhalten
  • Recht, die Berichtigung, Aktualisierung oder Vervollständigung unrichtiger oder unvollständiger Daten zu verlangen
  • Recht, die Sperrung Ihrer personenbezogenen Daten zu verlangen
  • Recht, die Löschung oder Vernichtung Ihrer Daten zu verlangen, auch wenn diese unrechtmäßig verarbeitet wurden oder nicht mehr erforderlich sind
  • Recht auf Datenübertragbarkeit — Ihre personenbezogenen Daten in einem strukturierten, gängigen Format zu erhalten
  • Recht, Ihre Einwilligung jederzeit zu widerrufen, sofern die Verarbeitung auf einer Einwilligung beruht
  • Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung einschließlich Profiling unterworfen zu werden
  • Recht, eine Beschwerde beim georgischen Dienst für den Schutz personenbezogener Daten (PDPS) einzureichen oder gerichtlichen Rechtsschutz in Anspruch zu nehmen

Gemäß EU GDPR (für EWR-Einwohner)

  • Recht, darüber informiert zu werden, wie Ihre personenbezogenen Daten verwendet werden
  • Recht, auf Ihre personenbezogenen Daten zuzugreifen und eine Kopie zu erhalten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung ('Recht auf Vergessenwerden') unter bestimmten Umständen
  • Recht auf Einschränkung der Verarbeitung Ihrer Daten
  • Recht auf Datenübertragbarkeit
  • Recht, der Verarbeitung auf Grundlage berechtigter Interessen oder Direktwerbung zu widersprechen
  • Recht, keiner automatisierten Entscheidungsfindung, einschließlich Profiling, unterworfen zu werden
  • Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen

Gemäß UK GDPR (für Einwohner des Vereinigten Königreichs)

  • Sie haben die gleichen Rechte wie die oben unter EU GDPR aufgeführten. Beschwerden können an das UK Information Commissioner's Office (ICO) gerichtet werden.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter support@senko.digital. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten. Wir können Sie bitten, Ihre Identität zu bestätigen, bevor wir Ihre Anfrage bearbeiten.

Wenn die Verarbeitung auf Ihrer Einwilligung basiert, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf auf Grundlage der Einwilligung erfolgt ist.

6. Datenaufbewahrung#

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der in dieser Datenschutzrichtlinie beschriebenen Zwecke oder zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich ist. Die folgenden Aufbewahrungsfristen gelten:

  • Kontoinformationen (Name, E-Mail, Land): Werden für die Dauer des Kontos und bis zu 7 Jahre nach Kontoschließung für steuerliche, rechtliche und regulatorische Zwecke gemäß georgischem Recht aufbewahrt.
  • Zahlungs- und Abrechnungsdaten: Werden bis zu 7 Jahre nach der letzten Transaktion für steuerliche und buchhalterische Verpflichtungen aufbewahrt.
  • Server- und Zugriffsprotokolle: Werden bis zu 12 Monate für Sicherheits- und Missbrauchspräventionszwecke aufbewahrt.
  • Support-Ticket-Aufzeichnungen: Werden bis zu 3 Jahre nach der Lösung für Qualitätssicherung und Streitbeilegung aufbewahrt.
  • Analysedaten: Aggregierte und anonymisierte Analysedaten können unbegrenzt aufbewahrt werden. Identifizierbare Analysedaten werden bis zu 26 Monate aufbewahrt.
  • Das Unternehmen kann bestimmte Daten für längere Zeiträume aufbewahren, soweit dies gesetzlich vorgeschrieben ist oder für berechtigte Geschäftszwecke erforderlich ist, einschließlich Streitbeilegung und Durchsetzung von Vereinbarungen.

7. Weitergabe von Daten an Dritte#

Ihre Daten werden ohne Ihre Zustimmung nicht an Dritte weitergegeben, es sei denn, dies ist für die Dienstbereitstellung, die Einhaltung gesetzlicher Vorschriften oder den Schutz unserer berechtigten Interessen erforderlich. Wenn wir Daten mit Auftragsverarbeitern teilen, stellen wir sicher, dass angemessene Schutzmaßnahmen vorhanden sind.

  • Das Unternehmen beauftragt die folgenden Kategorien von Drittanbieter-Dienstleistern, die Ihre Daten in unserem Auftrag verarbeiten können:
  • Zahlungsabwickler: Keepz, Payssion, PayPal, Cryptomus und NOWpayments — für die Verarbeitung von Zahlungen, Rückerstattungen und Betrugsprävention.
  • Infrastruktur und Sicherheit: CloudFlare — für CDN-Dienste, DDoS-Schutz und Website-Sicherheit.
  • Kommunikation: Mailgun — für den Versand von Transaktions-E-Mails (Bestellbestätigungen, Support-Antworten, Kontobenachrichtigungen).
  • Analysen: Google Analytics und Umami — für die Analyse der Website-Nutzung und Dienstverbesserung.
  • Alle Drittanbieter-Auftragsverarbeiter sind durch Datenverarbeitungsvereinbarungen gebunden, die sie verpflichten, angemessene Sicherheitsmaßnahmen zu implementieren, Daten nur gemäß Anweisung zu verarbeiten und die geltenden Datenschutzgesetze einzuhalten.
  • Wir können Ihre Daten auch offenlegen, wenn dies gesetzlich, durch Gerichtsbeschluss oder behördliche Anordnung erforderlich ist, oder wenn dies zum Schutz unserer Rechte, unseres Eigentums oder unserer Sicherheit oder der unserer Nutzer oder der Öffentlichkeit notwendig ist.

8. Verwendung von Cookies#

Wir verwenden Cookies und ähnliche Technologien auf unserer Website. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden und uns helfen, unsere Dienste bereitzustellen und zu verbessern.

Unbedingt erforderliche Cookies

Diese Cookies sind für das ordnungsgemäße Funktionieren der Website unerlässlich. Dazu gehören Sitzungs-Cookies, Authentifizierungs-Cookies und Sicherheits-Cookies. Diese können nicht deaktiviert werden.

Analytische Cookies

Wir verwenden Google Analytics und Umami, um zu verstehen, wie Besucher mit unserer Website interagieren. Diese Tools sammeln Informationen wie besuchte Seiten, auf Seiten verbrachte Zeit und Verweisquellen. Umami ist eine datenschutzfreundliche Analyseplattform, die keine Cookies verwendet und keine personenbezogenen Daten erhebt.

Funktionale Cookies

Diese Cookies ermöglichen erweiterte Funktionen wie Spracheinstellungen und Regionsauswahl. Sie können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir in unsere Seiten integriert haben.

Soweit nach geltendem Recht erforderlich, holen wir Ihre Einwilligung ein, bevor wir nicht wesentliche Cookies auf Ihrem Gerät platzieren. Sie können Ihre Cookie-Einstellungen über Ihre Browsereinstellungen oder über unseren Cookie-Einwilligungsmechanismus auf der Website verwalten.

9. Datenschutzmaßnahmen#

Das Unternehmen implementiert geeignete technische und organisatorische Maßnahmen zum Schutz der Kundendaten gegen unbefugten Zugriff, Veränderung, Offenlegung oder Zerstörung.

  • Technische Maßnahmen umfassen: Verschlüsselung der Daten bei der Übertragung (TLS/SSL), verschlüsselte Speicherung wo zutreffend, Firewall-Schutz, Systeme zur Erkennung von Eindringlingen, regelmäßige Sicherheitsupdates und Patches sowie Zugriffsprotokollierung.
  • Organisatorische Maßnahmen umfassen: rollenbasierte Zugriffskontrollen, die den Datenzugriff auf autorisiertes Personal beschränken, Vertraulichkeitsverpflichtungen der Mitarbeiter, regelmäßige Sicherheitsbewertungen und Verfahren zur Reaktion auf Vorfälle.
  • Keine Methode der Übertragung über das Internet oder elektronische Speicherung ist zu 100 % sicher. Obwohl wir bestrebt sind, kommerziell akzeptable Mittel zum Schutz Ihrer personenbezogenen Daten einzusetzen, können wir keine absolute Sicherheit garantieren.

10. Internationale Datenübertragungen#

Da das Unternehmen in Georgien registriert ist und Server in Deutschland, Finnland und den Niederlanden betreibt, können Ihre personenbezogenen Daten in Länder außerhalb Ihres Wohnsitzlandes übertragen und dort verarbeitet werden.

  • Für Übertragungen aus dem EWR nach Georgien (das derzeit keinen EU-Angemessenheitsbeschluss hat) implementieren wir geeignete Schutzmaßnahmen wie von der Europäischen Kommission genehmigte Standardvertragsklauseln (SCCs).
  • Für Übertragungen an unsere Serverstandorte innerhalb des EWR (Deutschland, Finnland, Niederlande) ist kein zusätzlicher Übertragungsmechanismus erforderlich, da sich diese Länder innerhalb des EWR befinden.
  • Durch die Nutzung unserer Dienste nehmen Sie zur Kenntnis, dass Ihre Daten in Georgien und in den EWR-Ländern, in denen sich unsere Server befinden, verarbeitet werden können.

11. Änderungen der Datenschutzrichtlinie#

Das Unternehmen behält sich das Recht vor, Änderungen an dieser Datenschutzrichtlinie vorzunehmen. Wir werden wesentliche Änderungen mindestens 14 Tage im Voraus per E-Mail oder durch eine Benachrichtigung auf der Website ankündigen, bevor sie in Kraft treten. Die fortgesetzte Nutzung unserer Dienste nach dem Inkrafttreten stellt die Annahme der aktualisierten Datenschutzrichtlinie dar.

12. Kontaktinformationen#

Wenn Sie Fragen zur Verarbeitung Ihrer Daten haben oder Ihre Datenschutzrechte ausüben möchten, kontaktieren Sie uns bitte:

  • E-Mail: support@senko.digital
  • Registrierte Adresse: Senko Digital LLC, Zhiuli Shartava Avenue N7, Etage N7, Wohnung N22, Batumi 6004, Georgien
  • Georgischer Dienst für den Schutz personenbezogener Daten (PDPS): Für Beschwerden bezüglich der Datenverarbeitung nach georgischem Recht können Sie den PDPS unter www.pdps.ge kontaktieren.
  • EU/EWR-Datenschutzbehörden: Wenn Sie sich in der EU/im EWR befinden und der Meinung sind, dass Ihre Daten unrechtmäßig verarbeitet wurden, haben Sie das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen.

13. Daten von Kindern#

Unsere Dienste richten sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Wenn wir erfahren, dass wir personenbezogene Daten eines Kindes ohne überprüfte elterliche Zustimmung erhoben haben, werden wir Maßnahmen ergreifen, um diese Informationen umgehend zu löschen.

Wenn Sie der Meinung sind, dass wir versehentlich Daten eines Minderjährigen erhoben haben, kontaktieren Sie uns bitte umgehend unter support@senko.digital.

14. Automatisierte Entscheidungsfindung#

Das Unternehmen verwendet keine automatisierte Entscheidungsfindung oder Profiling, die rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise erheblich beeinträchtigt. Sollte sich dies in Zukunft ändern, werden wir diese Datenschutzrichtlinie aktualisieren und angemessene Informationen und Schutzmaßnahmen bereitstellen.

15. Verfügbarkeit einer Datenverarbeitungsvereinbarung#

Für Kunden, die eine Datenverarbeitungsvereinbarung (DPA) gemäß GDPR oder anderen geltenden Datenschutzgesetzen benötigen, stellt das Unternehmen eine Standard-DPA auf Anfrage zur Verfügung.

Um eine DPA anzufordern, kontaktiere uns bitte unter support@senko.digital. Die DPA legt die Verpflichtungen der Parteien in Bezug auf die Verarbeitung personenbezogener Daten dar, einschließlich Umfang, Art und Zweck der Verarbeitung, Anforderungen an die Datensicherheit und Verwaltung von Unterauftragsverarbeitern.

16. Benachrichtigung bei Datenschutzverletzungen#

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, wird das Unternehmen die zuständige Aufsichtsbehörde unverzüglich und, soweit möglich, innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen.

Wenn die Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden wir Sie ebenfalls unverzüglich direkt benachrichtigen, es sei denn, die Daten waren verschlüsselt oder andere Maßnahmen machen die Daten für unbefugte Personen unverständlich.

17. Marketing-Kommunikation#

  • Wenn Sie ein Konto erstellen, werden Sie automatisch für unseren Newsletter angemeldet, der Unternehmensnachrichten enthält, etwa neue Produktreihen, wichtige Dienstankündigungen, Dienstaktualisierungen und ähnliche Informationen.
  • Sie können sich jederzeit abmelden, indem Sie auf den Abmeldelink in der Fußzeile einer solchen E-Mail klicken. Die Abmeldung vom Newsletter berührt nicht die wesentlichen Dienstmitteilungen (etwa Benachrichtigungen zu Abrechnung, Sicherheit und Wartung), die für die Bereitstellung der Dienste erforderlich sind.

18. Schlussbestimmungen#

  • Diese Datenschutzrichtlinie ist zusammen mit unseren Nutzungsbedingungen und unserer Richtlinie zur akzeptablen Nutzung zu lesen, die gemeinsam Ihre Nutzung der Dienste regeln.
  • Sollte eine Bestimmung dieser Datenschutzrichtlinie ungültig oder undurchsetzbar sein, bleiben die übrigen Bestimmungen in vollem Umfang wirksam.
  • Diese Datenschutzrichtlinie unterliegt dem Recht Georgiens, unbeschadet etwaiger zwingender Datenschutzrechte, die Ihnen nach der DSGVO, der UK-DSGVO oder anderen geltenden Gesetzen Ihres Wohnsitzlandes zustehen.
  • Diese Datenschutzrichtlinie wird aus Gründen der Benutzerfreundlichkeit in mehreren Sprachen bereitgestellt. Im Falle von Abweichungen zwischen den Versionen ist die englische Fassung maßgeblich.

Überarbeitung vom 28. Mai 2026