Aktuelle Hinweise zur Verarbeitung personenbezogener Daten bei Website, Checkout, Onboarding, Kundenkonto, Sicherheit, Zahlungsabwicklung, Rechnungen und Support.
Wir verarbeiten personenbezogene Daten nur, soweit dies für Betrieb, Sicherheit, Vertrag, Zahlung, Support, gesetzliche Pflichten oder aufgrund einer Einwilligung erforderlich ist. Besonderheiten dieser Plattform sind Plausibilitätsprüfungen, Kundenkonto- und Supportfunktionen sowie die Zahlungs-, Rechnungs- und E-Rechnungserstellung.
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Internethafen UG (haftungsbeschränkt)
Speditionstraße 15a
40221 Düsseldorf
Deutschland
Vertreten durch: Simon Rühl
E-Mail: info@internethafen.de
Telefon: +49 211 54217380
Website: https://www.internethafen.de/
Für Datenschutzanfragen, Auskunftsersuchen, Löschanfragen, Widersprüche oder sonstige Betroffenenrechte erreichen Sie uns unter info@internethafen.de. Für Rechts- und DSA-Anfragen kann zusätzlich support@internethafen.de genutzt werden.
Diese Datenschutzerklärung gilt für unsere öffentlichen Webseiten, Landingpages, Registrierungs- und Checkout-Strecken, das Onboarding, den Kundenbereich, Admin- und Supportfunktionen, Schnittstellen unter unseren Subdomains sowie für die vertragsbezogene Kommunikation mit Interessenten, Kunden und Geschäftspartnern.
Sie gilt insbesondere für Dienste rund um Internethafen, Zukunftsweb, E-Mail-, Hosting-, Web-, Support-, Rechnungs- und Projektleistungen, soweit diese über unsere Systeme bereitgestellt oder verwaltet werden.
Je nach Nutzung verarbeiten wir insbesondere folgende Datenkategorien:
Wir verarbeiten personenbezogene Daten nur, wenn hierfür eine Rechtsgrundlage besteht. Je nach Verarbeitung kommen insbesondere folgende Rechtsgrundlagen in Betracht:
Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Beim Aufruf unserer Webseiten und Schnittstellen verarbeitet unser System technische Daten, die erforderlich sind, um Inhalte auszuliefern, Anfragen zu beantworten, Stabilität herzustellen und den sicheren Betrieb zu gewährleisten. Dazu können IP-Adresse, Datum und Uhrzeit, abgerufene URL, HTTP-Status, Referrer, Browser- und Geräteinformationen, übertragene Datenmenge sowie technische Fehler- und Betriebsereignisse gehören.
Die Verarbeitung erfolgt zur Bereitstellung der Website, zur Stabilität, Fehleranalyse, technischen Absicherung, Nachweisführung und zur Nachvollziehbarkeit administrativer Handlungen. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b, c und f DSGVO.
Logdaten werden grundsätzlich nur so lange gespeichert, wie dies für Betrieb, Sicherheit, Fehleranalyse, Missbrauchsprävention oder gesetzliche Nachweise erforderlich ist. Ereignisdaten können länger gespeichert werden, wenn dies zur Aufklärung, Rechtsdurchsetzung oder Absicherung unserer Systeme notwendig ist.
Unsere Website verwendet technisch notwendige Cookies und vergleichbare Speichertechniken, damit Grundfunktionen wie Session, Login, Sprache, Theme, Warenkorb/Checkout, Sicherheitsfunktionen und Cookie-Einstellungen funktionieren.
Optionale Kategorien wie Statistik oder Marketing werden nur genutzt, wenn sie technisch aktiviert sind und eine erforderliche Einwilligung vorliegt. Ihre Auswahl wird gespeichert, damit wir sie bei späteren Besuchen berücksichtigen können. Sie können optionale Einwilligungen im Datenschutz oder über die Cookie-Einstellungen ändern.
Sie können Cookies außerdem in Ihrem Browser löschen oder blockieren. Dann können einzelne Funktionen, insbesondere Login, Checkout oder Spracheinstellungen, eingeschränkt sein.
Für Registrierung, Anmeldung, Kundenkonto, Dashboard, Projektansichten, Datenschutz und Admin-Funktionen verarbeiten wir die hierfür erforderlichen Kontaktdaten, Zugangsdaten, Rollen, Berechtigungen, Sessiondaten, Sicherheitsereignisse und Kontoeinstellungen.
Passwörter werden nicht im Klartext gespeichert. Zur Absicherung können angemessene technische und organisatorische Schutzmaßnahmen eingesetzt und sicherheitsrelevante Aktionen protokolliert werden.
Wenn wir die Datenschutzerklärung wesentlich aktualisieren, können wir eingeloggten Kunden die neue Fassung beim nächsten Zugriff auf den Kundenbereich anzeigen und die Anzeige beziehungsweise Abrufbarkeit dokumentieren. Dabei speichern wir insbesondere Nutzerkonto, Dokumentversion, Zeitpunkt, vorherige Version, Dokument-URL, einen technischen Hash der angezeigten Dokumentfassung, gegebenenfalls einen Dokument-Snapshot zur Nachweisführung sowie technische Nachweisdaten wie IP-Hash und User-Agent-Hash. Die Bestätigung ist keine Werbeeinwilligung und keine erneute AGB-Annahme; sie dient der Nachweisführung, dass die aktualisierten Datenschutzinformationen bereitgestellt wurden.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Konto- und Vertragsfunktionen, Art. 6 Abs. 1 lit. c DSGVO soweit gesetzliche Informations- und Nachweispflichten betroffen sind sowie Art. 6 Abs. 1 lit. f DSGVO für IT-Sicherheit, Missbrauchsschutz und rechtliche Nachweisführung.
Im Onboarding und Checkout verarbeiten wir die Angaben, die zur Prüfung, Vorbereitung und Durchführung einer Bestellung notwendig sind. Dazu gehören insbesondere Name, E-Mail, Telefonnummer, Firma, Rechtsform, Anschrift, Rechnungsdaten, Ansprechpartner, Website-/Projektangaben, Paketwahl, Zusatzoptionen, Freigabestatus, Stornierungsstatus und interne Bearbeitungsvermerke.
Diese Daten werden genutzt, um Anfragen zu prüfen, Bestellungen entgegenzunehmen, Verträge vorzubereiten und durchzuführen, Kundenkommunikation zu ermöglichen, Projekte zu starten, Rechnungen zu erstellen und Support zu leisten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und c DSGVO; für Plausibilitäts-, Nachweis- und Sicherheitszwecke zusätzlich Art. 6 Abs. 1 lit. f DSGVO.
Zur Vorbereitung und Durchführung von Bestellungen können Anschriften und weitere Bestelldaten auf Plausibilität, Vollständigkeit und Vertragserfüllbarkeit geprüft werden. Dabei verarbeiten wir insbesondere die von Ihnen eingegebenen Angaben sowie technisch erforderliche Verarbeitungsdaten.
Die Prüfung dient dazu, Eingabefehler zu reduzieren, Rückfragen zu ermöglichen, Leistungen korrekt bereitzustellen und Bestellungen ordnungsgemäß zu bearbeiten. Eine Weitergabe an externe Empfänger erfolgt nur, soweit dies für Vertrag, Betrieb, Zahlung, Support, gesetzliche Pflichten oder berechtigte Sicherheits- und Nachweisinteressen erforderlich ist.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für vorvertragliche Maßnahmen und Vertragsdurchführung sowie Art. 6 Abs. 1 lit. f DSGVO für Datenqualität, Nachweisführung und Missbrauchsprävention.
Zur Vermeidung missbräuchlicher, fehlerhafter oder nicht vertragsgemäßer Bestellungen können Bestell-, Kontakt-, Unternehmens-, Zahlungs- und technische Daten automatisiert und manuell auf Plausibilität, Konsistenz und Missbrauchsanzeichen geprüft werden.
Hierbei können insbesondere Kontaktdaten, Unternehmensangaben, Anschriften, Zahlungs- und Vertragsstatus, Zeitstempel, technische Anfrageinformationen und interne Bearbeitungsvermerke verarbeitet werden. Konkrete interne Prüfkriterien werden aus Sicherheitsgründen nicht offengelegt.
Wenn eine Bestellung nicht automatisch verarbeitet werden kann, ist eine manuelle Klärung möglich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt im Schutz vor Missbrauch, Rechtsverletzungen, Zahlungsausfällen, fehlerhaften Vertragsdaten und missbräuchlicher Nutzung unserer Infrastruktur.
Für kostenpflichtige Leistungen verarbeiten wir Zahlungs-, Vertrags- und Abrechnungsdaten. Je nach aktivierter Zahlungsart können Daten an Zahlungsdienstleister wie Stripe, PayPal, Klarna, Mollie oder über diese Anbieter bereitgestellte Zahlungsarten wie Kreditkarte, SEPA, Apple Pay oder ähnliche Verfahren übermittelt werden.
Übermittelt werden regelmäßig die für Zahlung, Betrugsprävention, Zahlungsbestätigung, Rückerstattung, Aboverwaltung, Forderungsmanagement und gesetzliche Nachweise erforderlichen Daten, z. B. Name, E-Mail-Adresse, Rechnungsanschrift, Betrag, Währung, Produkt-/Planinformationen, Kunden- und Transaktionsreferenzen sowie Zahlungsstatus. Zahlungsdienstleister können eigenständig Verantwortliche für bestimmte Verarbeitungsvorgänge sein und eigene Datenschutzinformationen bereitstellen.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für die Zahlungsabwicklung, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche Pflichten und Art. 6 Abs. 1 lit. f DSGVO für Betrugsprävention, Zahlungsabsicherung und Nachweisführung.
Für Angebote, Bestellungen, Rechnungen, Gutschriften, Zahlungsbelege, Mahnungen und Buchhaltung verarbeiten wir die hierfür erforderlichen Kunden-, Vertrags-, Leistungs-, Steuer- und Zahlungsdaten. Dazu gehören insbesondere Rechnungsanschrift, Firma, Ansprechpartner, Leistungsbeschreibung, Preise, Steuerangaben, Zahlungsstatus sowie Rechnungsnummern und maschinenlesbare Rechnungsdaten.
Wenn elektronische Rechnungsformate wie ZUGFeRD, Factur-X oder XRechnung erstellt werden, können personenbezogene und unternehmensbezogene Rechnungsdaten zusätzlich in strukturierter XML-Form in oder neben der PDF-Rechnung gespeichert und übermittelt werden.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und c DSGVO. Handels- und steuerrechtlich relevante Unterlagen werden grundsätzlich für die gesetzlichen Aufbewahrungsfristen gespeichert.
Wenn Sie uns per E-Mail, Kontaktformular, Supportformular, Ticket, Kundenbereich oder auf anderem Weg kontaktierst, verarbeiten wir die übermittelten Angaben zur Bearbeitung Ihrer Anfrage. Dazu können Name, E-Mail-Adresse, Telefonnummer, Kundenzuordnung, Ticketinhalte, Anhänge, technische Diagnoseinformationen und Kommunikationsverlauf gehören.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für vertragsbezogene Kommunikation, Art. 6 Abs. 1 lit. f DSGVO für allgemeine Anfragen, Supportorganisation, Nachweisführung und Qualitätssicherung sowie Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten betroffen sind.
Wenn wir E-Mail-, Hosting-, Web-, Domain-, Migrations- oder ähnliche IT-Leistungen bereitstellen, verarbeiten wir die hierfür erforderlichen Vertrags-, Administrations- und technischen Daten. Dazu können Domainnamen, DNS-/Serverdaten, Postfachnamen, Alias- und Weiterleitungsdaten, Quota-Informationen, technische Mailprotokolle, Migrationsstatus, Projektzugänge, Dateien und vom Kunden bereitgestellte Inhalte gehören.
Bei E-Mail-Migrationen oder technischen Supportfällen können wir, soweit erforderlich und beauftragt, Zugriff auf übermittelte Postfach-, Server- oder Konfigurationsdaten erhalten. Die Verarbeitung erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO und, soweit wir Daten im Auftrag eines Kunden verarbeiten, auf Grundlage eines Auftragsverarbeitungsverhältnisses nach Art. 28 DSGVO.
Wir können eigene, datensparsame Analyse- und Ereignisdaten verarbeiten, um Funktionen, Checkout, Produktangebote, Sicherheit und Nutzerführung zu verbessern. Dabei achten wir auf Datenminimierung, z. B. durch Kürzung, Pseudonymisierung, Aggregation oder Begrenzung der Auswertung auf erforderliche Daten.
Optionale Marketing- oder Statistikfunktionen werden nur eingesetzt, wenn sie technisch aktiviert sind und eine erforderliche Einwilligung vorliegt. Newsletter oder werbliche E-Mails versenden wir nur bei entsprechender Rechtsgrundlage, insbesondere Einwilligung oder gesetzlich zulässiger Bestandskundenkommunikation; Sie können dem jederzeit widersprechen.
Wir binden externe Inhalte, Social-Media-Plugins, Tracking- oder Werbedienste nicht pauschal ohne Erforderlichkeit ein. Soweit externe Dienste wie Karten, Videos, Social-Media-Inhalte, Analyse- oder Marketingdienste aktiviert werden, informieren wir hierüber innerhalb dieser Datenschutzerklärung, im Consent-Dialog oder an geeigneter Stelle.
Bei externen Inhalten können personenbezogene Daten an den jeweiligen Anbieter übermittelt werden, insbesondere IP-Adresse, Browserdaten, Geräteinformationen, Referrer und Nutzungsdaten. Solche Einbindungen erfolgen, soweit erforderlich, erst nach Einwilligung oder auf anderer zulässiger Rechtsgrundlage.
Innerhalb unseres Unternehmens erhalten nur diejenigen Personen Zugriff auf personenbezogene Daten, die diesen Zugriff für die jeweiligen Zwecke benötigen. Externe Empfänger können insbesondere IT- und Hostingdienstleister, Zahlungsdienstleister, E-Mail- und Kommunikationsdienstleister, Steuerberater, Rechtsberater, Banken, Inkassodienstleister, Behörden oder sonstige gesetzlich vorgesehene Stellen sein.
Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, setzen wir sie auf Grundlage geeigneter Vereinbarungen zur Auftragsverarbeitung ein. Eine Weitergabe erfolgt nur, wenn sie für Vertrag, Betrieb, Sicherheit, gesetzliche Pflichten oder berechtigte Interessen erforderlich ist.
Eine Verarbeitung kann auch außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden, wenn eingesetzte Dienstleister oder deren Unterauftragnehmer dort ansässig sind oder dort Systeme betreiben. In diesem Fall achten wir auf geeignete Garantien, z. B. Angemessenheitsbeschlüsse, EU-Standardvertragsklauseln, zusätzliche Schutzmaßnahmen oder eine andere zulässige Rechtsgrundlage.
Bei Zahlungs-, Sicherheits-, Support- oder Infrastrukturdiensten können Drittlandbezüge je nach Anbieter nicht vollständig ausgeschlossen werden. Maßgeblich sind ergänzend die Datenschutzinformationen des jeweiligen Dienstleisters.
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Danach werden Daten gelöscht, anonymisiert oder gesperrt, sofern keine gesetzlichen Aufbewahrungspflichten, Nachweisinteressen oder Rechtsansprüche entgegenstehen.
Vertrags-, Rechnungs- und Buchhaltungsdaten werden grundsätzlich entsprechend den handels- und steuerrechtlichen Aufbewahrungsfristen gespeichert. Sicherheits-, Betrugs- und Missbrauchsschutzdaten können so lange gespeichert werden, wie dies zur Abwehr, Aufklärung, Rechtsdurchsetzung oder Verteidigung erforderlich ist. Kontodaten können im Rahmen einer Kontoschließung nach einer Sicherheits- und Karenzphase gelöscht werden; abrechnungsrelevante Archivdaten bleiben nur so lange erhalten, wie gesetzlich notwendig.
Sie haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:
Zur Ausübung Ihrer Rechte können Sie sich an info@internethafen.de wenden oder, soweit vorhanden, das Datenschutz im Kundenkonto nutzen.
Bestimmte Eingaben und Vorgänge können automatisch auf Plausibilität, Vollständigkeit, Vertragserfüllbarkeit und Missbrauchsanzeichen geprüft werden. Diese Prüfungen dienen nicht dazu, persönliche Eigenschaften umfassend zu bewerten, sondern der sicheren Vertragsbahnung, Nachweisführung und Systemintegrität.
Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung oder vergleichbar erheblicher Beeinträchtigung erfolgt nicht, soweit sie nicht gesetzlich zulässig ist. Wenn ein Vorgang nicht automatisch verarbeitet werden kann, ist eine manuelle Klärung über unseren Support möglich.
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für unseren Sitz in Düsseldorf ist regelmäßig zuständig:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Telefon: 0211 / 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de/
Wir können diese Datenschutzerklärung anpassen, wenn sich unsere Dienste, eingesetzte Anbieter, technische Verfahren oder rechtliche Anforderungen ändern. Es gilt die jeweils auf unserer Website veröffentlichte Fassung.
Stand: 28. Mai 2026 · Version: IH-PRIVACY-2026-05-28
Für individuelle Rückfragen finden Sie Hilfe im Support-Center oder erreichen Sie das Team per E-Mail.