Datenschutzerklärung & Privatsphäre

Verantwortliche Stelle Apefo Ltd (tätig unter dem Namen Yhost)

Geschäftsadresse 24-26 Regent Place, City Centre, Birmingham, United Kingdom, B1 3NJ

Kontakt [email protected] (Anfragen zum Datenschutz richten Sie bitte an [email protected])

Datum des Inkrafttretens 24. Januar 2026 | Dokumentversion 2.0

Diese Datenschutzerklärung erläutert die Methoden zur Erhebung, Nutzung, Offenlegung und zum Schutz personenbezogener Daten, wenn Sie unsere Website besuchen, ein Konto erstellen, Dienste erwerben oder mit uns kommunizieren. Sie klärt auch unsere Rollen und Verantwortlichkeiten als Hosting-Provider bei der Verarbeitung von Daten in Kundeninhalten.

1. Geltungsbereich und Rollen

1.1 Wenn wir als Verantwortlicher handeln

Wir handeln als Verantwortlicher für Informationen, die wir für den Betrieb unseres Geschäfts erheben und nutzen. Dies umfasst Kontoregistrierungsdaten, Rechnungsinformationen, Support-Kommunikation und Marketingpräferenzen.

1.2 Wenn wir als Auftragsverarbeiter handeln

Für personenbezogene Daten in Projekten, die auf den Servern gehostet werden (z. B. in der Datenbank Ihrer Website mit Endnutzerdatensätzen), fungieren wir als Auftragsverarbeiter im Namen des Kunden. In diesem Zusammenhang bestimmt der Kunde allein die Liste der erhobenen Daten und die Zwecke ihrer Verarbeitung. Unsere Rolle beschränkt sich auf die Bereitstellung der Hosting-Infrastruktur, den technischen Support und die Einhaltung gesetzlicher Verpflichtungen.

2. Daten, die wir erheben

2.1 Informationen von Nutzern

Kontodaten Name, Firmenname, Benutzername, verschlüsseltes Passwort, E-Mail, Telefonnummer, Adresse und Land.
Verifizierungsdaten (KYC) Bei Bedarf fordern wir Dokumentenkopien, Adressnachweise oder Firmenregistrierungsdaten an. Wir minimieren die Speicherdauer dieser Daten und können externe Verifizierungsdienste nutzen.
Rechnungsdaten Rechnungen, Abonnementdetails, Steuernummern (VAT/GST) und Transaktionsdetails.
Support-Daten Ticketinhalte, von Ihnen bereitgestellte Anhänge, Chat-Verläufe und Anrufaufzeichnungen, sofern vorhanden.

2.2 Automatisch erhobene Daten

Gerätedaten und Protokolle IP-Adresse, Zeitstempel, User-Agent, Referrer-URL und grundlegende Anfragedaten beim Zugriff auf die Website oder das Kundenportal.
Sicherheitsprotokolle Authentifizierungsereignisse, Indikatoren für verdächtige Aktivitäten und Firewall (WAF)-Ereignisse zur Betrugsprävention.
Cookies und ähnliche Technologien werden für grundlegende Funktionen und, sofern Sie zustimmen, für Analysen verwendet.

3. Wie wir personenbezogene Daten nutzen

Erbringung von Dienstleistungen Erstellung und Verwaltung von Konten, Ressourcenzuweisung, Benutzerauthentifizierung und technischer Support.
Abrechnung und Buchhaltung Zahlungsabwicklung, Rechnungsstellung, Steuererfassung und Führung von Finanzunterlagen.
Sicherheit und Missbrauchsprävention Schutz der Plattform, Untersuchung von Vorfällen, Betrugsprävention und Durchsetzung unserer Nutzungsbedingungen.
Kommunikation Versand von Service-Benachrichtigungen, Rechnungen, Verlängerungserinnerungen, Richtlinien-Updates und Beantwortung von Anfragen.
Produktverbesserung Analyse von Nutzungstrends zur Verbesserung der Leistung und Benutzerfreundlichkeit der Plattform.
Marketing Versand von Produktupdates oder Angeboten im gesetzlichen Rahmen. Sie können sich jederzeit von diesen Mitteilungen abmelden.

4. Rechtsgrundlagen (UK DSGVO / EU DSGVO)

Dort, wo die britische oder europäische DSGVO Anwendung findet, stützen wir uns auf die folgenden Rechtsgrundlagen

Vertragliche Verpflichtungen Erfüllung der Vertragsbedingungen (Bereitstellung von Hosting und Support).
Rechtliche Verpflichtungen Einhaltung von Steuer-, Buchhaltungs- und rechtlichen Anforderungen.
Berechtigte Interessen Gewährleistung der Sicherheit von Diensten, Verhinderung von Missbrauch und Verbesserung von Produkten unter Berücksichtigung Ihrer Rechte.
Einwilligung erforderlich für bestimmte Cookies und Marketing in einigen Gerichtsbarkeiten.

5. Datenaustausch und Offenlegung von Informationen

Wir geben personenbezogene Daten nur zur Erfüllung der oben genannten Zwecke weiter

Infrastrukturpartner Rechenzentren, Speichersysteme, Überwachungs- und Sicherheitsanbieter, die uns bei der Bereitstellung der Dienste unterstützen.
Zahlungssysteme zur Verarbeitung von Transaktionen und zum Schutz vor Betrug.
Professionelle Berater Buchhalter, Wirtschaftsprüfer und Anwälte bei Bedarf.
Offenlegung von Gesetzes wegen Aufsichtsbehörden oder Strafverfolgungsbehörden bei Vorliegen gesetzlicher Anforderungen zum Schutz von Rechten und Sicherheit.

6. Internationale Datenübermittlung

Wir können Daten im Vereinigten Königreich, in der Europäischen Union und in anderen Regionen verarbeiten, in denen unsere Partner vertreten sind. Bei der internationalen Datenübermittlung im Rahmen der DSGVO wenden wir angemessene Sicherheitsmaßnahmen an, einschließlich Standardvertragsklauseln und strenger Lieferantenaudits.

7. Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es für die beschriebenen Zwecke erforderlich ist

Konten und Zahlungsaufzeichnungen werden für den von der Steuergesetzgebung geforderten Zeitraum aufbewahrt.
Korrespondenz mit dem Support wird zur Aufrechterhaltung der Servicekontinuität und zum Rechtsschutz gespeichert, vorbehaltlich von Löschanfragen.
Sicherheitsprotokolle werden für eine begrenzte Zeit zur Untersuchung von Vorfällen gespeichert.
Kundeninhalte werden für die Dauer der Dienste gespeichert und nach Vertragsbeendigung innerhalb eines angemessenen Zeitraums gelöscht, sofern das Gesetz nichts anderes vorschreibt.

8. Ihre Rechte

Je nach Gerichtsbarkeit haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Sie können Ihre Einwilligung zur Datenverarbeitung widerrufen. Um Ihre Rechte auszuüben, kontaktieren Sie uns über die angegebenen Kontaktdaten. Wir können eine Verifizierung verlangen, um uns vor unbefugten Handlungen zu schützen.

9. Sicherheit

Wir setzen technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ein. Dies umfasst Zugangskontrollen, das Prinzip der geringsten Privilegien, Verschlüsselung bei der Übertragung, ständige Überwachung und Protokolle zur Reaktion auf Vorfälle. Sie sind selbst für die Sicherheit Ihrer eigenen Anwendungen und Passwörter verantwortlich.

10. Cookies

Wir verwenden notwendige Cookies für den Betrieb der Website und des Kundenportals. Bei Bedarf bitten wir um Zustimmung zur Verwendung von Analyse-Cookies. Sie können die Cookie-Einstellungen in Ihrem Browser verwalten.

11. Kinder

Unsere Dienste richten sich nicht an Kinder. Wir erheben wissentlich keine Daten von Personen unter 13 Jahren. Wenn Sie glauben, dass ein Kind uns Daten zur Verfügung gestellt hat, kontaktieren Sie uns, damit wir Maßnahmen ergreifen können.

12. Richtlinienänderungen

Wir können diese Datenschutzerklärung aktualisieren. Die aktualisierte Version wird auf der Website mit dem Datum des Inkrafttretens veröffentlicht. Über wesentliche Änderungen informieren wir per E-Mail.

13. Kontakte und Beschwerden

Kontaktieren Sie uns unter [email protected]. Wenn Sie sich im Vereinigten Königreich oder im EWR befinden und der Meinung sind, dass wir Ihr Anliegen nicht gelöst haben, haben Sie das Recht, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen.

14. Subunternehmer und Dienstleister

Wir beauftragen Drittanbieter, um den Betrieb der Dienste sicherzustellen. Zu den Hauptkategorien gehören

Anbieter von Rechenzentren und Cloud-Infrastruktur (Computing, Speicherung, Netzwerk).
Anbieter von Tools für Backup und Disaster Recovery.
Systeme zur Ticketbearbeitung und E-Mail-Zustellung.
Anbieter von Betrugspräventionssystemen.

Wir verpflichten unsere Lieferanten vertraglich, Daten zu schützen und sie nur gemäß unseren Anweisungen zu verwenden.

15. Daten zur Identitätsprüfung (KYC)

Wenn wir eine Identitäts- oder Unternehmensbestätigung anfordern, verwenden wir diese Daten zur Betrugsprävention und zur Einhaltung der Anforderungen von Zahlungssystemen. Der Zugriff auf die Überprüfungsdaten ist streng beschränkt und sie werden für den minimal erforderlichen Zeitraum gespeichert.

16. Zusätzliche Informationen für US-Einwohner

Je nach Bundesstaat haben Sie möglicherweise Datenschutzrechte, die der DSGVO ähneln. Wir verkaufen keine persönlichen Informationen im herkömmlichen Sinne. Die Datenübermittlung an Anbieter zu Analysezwecken kann nach den Gesetzen einiger US-Bundesstaaten als gemeinsame Nutzung angesehen werden. Wir stellen Opt-out-Mechanismen bereit, wo dies erforderlich ist.

17. Automatisierte Entscheidungsfindung

Wir können automatisierte Systeme zur Erkennung von Betrug oder Sicherheitsanomalien einsetzen. Diese Systeme können zu vorübergehenden Einschränkungen oder Aufforderungen zur manuellen Überprüfung führen. Sie können sich an den Support wenden, um eine Entscheidung, die Ihren Zugang zu den Diensten beeinträchtigt, manuell überprüfen zu lassen.

18. Betroffenenanfragen für gehostete Inhalte

Wenn Sie Endbenutzer einer Website sind, die bei einem unserer Kunden gehostet wird, und Rechte in Bezug auf den Inhalt dieser Website geltend machen möchten, sollten Sie sich an den Betreiber der Website wenden. Wir fungieren lediglich als Infrastruktur-Auftragsverarbeiter.

19. Beispiele für Sicherheitsmaßnahmen

Die Sicherheitsmaßnahmen hängen vom Serviceniveau ab und können verschlüsselte Verbindungen (TLS), Zugangskontrollen, Authentifizierungsüberwachung, Malware-Scans, Firewalls (WAF), DDoS-Mitigation und sichere Backups umfassen. Die Kunden sind für die Sicherheit auf der Ebene ihrer eigenen Webanwendungen verantwortlich.