Datenschutzerklärung

Einleitung

Bei MyHBD (Hosting Big Data B.V.) verpflichten wir uns, Ihre Privatsphäre zu schützen und die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Diese Datenschutzrichtlinie erklärt, wie wir Ihre Informationen sammeln, verwenden, speichern und schützen, wenn Sie unsere Dienste nutzen.

This policy applies to users of our website, services, and products. We process personal data only where we have a lawful basis, such as contract performance, legal obligation, legitimate interest, or your consent where consent is required. We are registered in the Netherlands and comply with applicable data protection laws, including the General Data Protection Regulation (GDPR).

Unternehmensdetails:

Rechtlicher Name: Hosting Big Data B.V.
Adresse: Fazantstraat 155A, 7523 DP, Enschede, Niederlande
KVK‑Nummer: 98176579
Umsatzsteuer‑Identifikationsnummer: NL868387745B01

Controller and Processor Roles

Where MyHBD is controller

Hosting Big Data B.V. is the data controller for account registration, billing, payments, KYC status, support, abuse prevention, security monitoring, website analytics, marketing consent, and quote requests.

Where MyHBD is processor

For customer content hosted inside VPS, cloud servers, websites, databases, email accounts, backups, or applications, MyHBD generally acts as a hosting processor and processes that content only to provide, secure, maintain, and support the service, unless the law requires otherwise.

Welche Informationen wir sammeln

We collect various types of information to provide and improve our services:

Personenbezogene Daten

• Vollständiger Name und Kontaktdaten
• E‑Mail‑Adresse und Telefonnummer
• Physische Adresse und Rechnungsinformationen
• Zahlungs‑ und Finanzinformationen
• Kontodaten und Präferenzen
• Identity verification information handled through Didit before payment or service activation, such as ID document checks, selfie/liveness or face-match checks, KYC result status, device/IP analysis, fraud signals, and AML/sanctions screening where applicable
• Quote form details such as project scope, budget range, timeline, company, country, and preferred contact method

Technische Informationen

• IP‑Adressen und Verbindungsdetails
• Browsertyp und Betriebssystem
• Nutzungsverhalten und Interaktionen mit dem Dienst
• Serverprotokolle und Verkehrsdaten
• Gerätekennungen und Netzwerkinformationen
• Referrer, landing page, UTM parameters, click IDs, source platform, IP address, and user agent for quote attribution, fraud prevention, and campaign measurement

Wie wir Ihre Daten verwenden

We use your personal information for the following primary purposes:

Bereitstellung des Dienstes

Abrechnung, Zahlungsabwicklung und Kontoverwaltung

Kundensupport

Technische Unterstützung, Fehlerbehebung und Servicebenachrichtigungen

Rechtliche Einhaltung

Erfüllung gesetzlicher Anforderungen und Wahrung unserer Rechte

Identitätsprüfung (KYC)

Verify every customer before payment or service activation using Didit, our third-party KYC provider, to prevent fraud, abuse, duplicate misuse, payment risk, sanctions exposure, and prohibited service use.

Verbesserung des Dienstes

Analyse von Nutzungsverhalten zur Verbesserung unserer Dienste und Sicherheit

Lawful Bases

We rely on different GDPR lawful bases depending on the purpose of processing:

Contract performance

Account setup, service delivery, support, billing, and quote handling before entering into a service contract.

Legal obligation

Accounting records, tax records, lawful authority requests, and mandatory compliance obligations.

Legitimate interests

Security monitoring, abuse prevention, fraud prevention, service reliability, business communications, and defending legal claims.

Consent

Non-essential analytics cookies, marketing cookies, Meta Pixel, Google Ads tracking, and optional marketing communications where consent is required.

Fraud and KYC controls

Didit KYC is used before payment and activation to verify customers, reduce payment abuse, screen for fraud or sanctions risk where applicable, and protect our network and customers.

Vital or public-interest situations

Exceptional cases where processing is necessary to protect someone or comply with urgent lawful requests.

Datenaufbewahrung

We retain your personal information for as long as necessary to fulfill the purposes for which it was collected:

Aufbewahrungsfristen:

Client Activity Logs: Up to 36 months, unless security, abuse, legal, or dispute reasons require longer

Traffic Logs: Typically up to 12 months, unless needed for security, abuse handling, or legal claims

Zahlungsunterlagen: 7 Jahre (gesetzliche Verpflichtung)

Kontoinformationen: Dauer des Dienstes + 1 Jahr

Support‑Kommunikation: 3 Jahre

KYC, fraud, abuse, and legal investigations: As long as reasonably required for verification, security, compliance, disputes, or legal obligations

In speziellen Fällen, wie Sicherheitsuntersuchungen oder rechtlichen Verfahren, können wir bestimmte Daten für längere Zeit aufbewahren, wie gesetzlich vorgeschrieben oder zum Schutz unserer berechtigten Interessen.

Datensicherheitsmaßnahmen

Wir implementieren umfassende Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten zu schützen:

Verschlüsselung

Daten werden während der Übertragung und im Ruhezustand nach Industriestandards verschlüsselt

Zugangskontrollen

Strenge Zugangskontrollen und Authentifizierungsprotokolle

Überwachung

Kontinuierliche Sicherheitsüberwachung und Bedrohungserkennung

Wichtig: Obwohl wir robuste Sicherheitsmaßnahmen implementieren, kann kein System eine 100%ige Sicherheit garantieren. Wir aktualisieren unsere Sicherheitspraktiken kontinuierlich, um neuen Bedrohungen zu begegnen.

Wann wir Ihre Informationen teilen

Wir verfolgen eine strenge Politik gegen unbefugte Offenlegung personenbezogener Daten. Wir teilen Ihre Informationen nur in den folgenden begrenzten Fällen:

Rechtsbehörden

Wir können Informationen offenlegen, wenn dies gesetzlich erforderlich ist durch:

Netherlands National Cyber Security Centre
Netherlands Police (Politie)
International Criminal Police Organization (Interpol)
Andere legitime Strafverfolgungsbehörden mit entsprechender Rechtsgrundlage

Dienstleister

We may share limited information with trusted third-party service providers who assist in delivering our services, under data processing, confidentiality, or equivalent contractual safeguards. This includes Didit for KYC before payment and service activation.

Unternehmensübertragungen

Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten können Ihre Informationen im Rahmen der Transaktion übertragen werden, wobei die gleichen Datenschutzstandards gelten.

Cookies und Tracking

Wir verwenden Cookies und ähnliche Tracking‑Technologien, um Ihr Browsing‑Erlebnis zu verbessern, Website‑Traffic zu analysieren und zu verstehen, woher unsere Besucher kommen. Dieser Abschnitt erklärt, welche Cookies wir verwenden und warum.

Was sind Cookies

Cookies sind kleine Textdateien, die auf Ihrem Computer oder mobilen Gerät platziert werden, wenn Sie eine Website besuchen. Sie werden häufig verwendet, um Websites effizienter zu machen und Website‑Betreibern Informationen zu liefern.

Essenzielle Cookies (immer aktiv)

Diese Cookies sind für das ordnungsgemäße Funktionieren der Website erforderlich und können nicht deaktiviert werden. Sie umfassen:

• Sitzungsverwaltung und Benutzerauthentifizierung
• Sicherheitsfunktionen und Betrugsverhinderung
• Load Balancing und Website‑Performance
• Speicherung der Cookie‑Einverständnispräferenzen

Aufbewahrung: Sitzungs‑Cookies werden gelöscht, wenn Sie Ihren Browser schließen; dauerhafte Cookies bleiben bis zu 12 Monate bestehen

Analyse‑Cookies (erfordern Einverständnis)

Wir verwenden Google Analytics 4 (GA4), um zu verstehen, wie Besucher mit unserer Website interagieren. Diese Cookies helfen uns:

• Website‑Traffic und Benutzerverhalten zu messen
• Zu verstehen, welche Seiten am beliebtesten sind
• Website‑Performance und Benutzererfahrung zu verbessern
• Conversion‑Ziele und Formularübermittlungen zu verfolgen

Anbieter: Google LLC (USA)

Gesammelte Daten: Seitenaufrufe, Sitzungsdauer, Absprungrate, Referrer‑Quelle, Geräteinformationen, anonymisierte IP‑Adressen

Aufbewahrung: Bis zu 26 Monate (Google Analytics Standard)

Opt‑out: Verfügbar über unseren Cookie‑Banner oder Google Analytics Opt‑out Browser Add‑on

Marketing‑Cookies (erfordern Einverständnis)

These cookies and pixels are used for advertising, conversion measurement, and remarketing through Google and Meta services:

• Google Ads Conversion‑Tracking
• Remarketing an frühere Website‑Besucher
• Interessensbasierte Werbung
• Meta Pixel/Facebook conversion measurement and remarketing when marketing consent is granted

Providers: Google LLC and Meta Platforms Ireland/Meta Platforms, Inc.

Aufbewahrung: Bis zu 540 Tage (variiert je nach Cookie‑Typ)

Funktionale Cookies (erfordern Einverständnis)

Diese Cookies ermöglichen erweiterte Funktionalität und Personalisierung:

• Speicherung von Sprachpräferenzen
• Anpassung der Benutzeroberfläche
• Speicherung von Formulardaten
• Live‑Chat‑Funktionalität

Aufbewahrung: Bis zu 12 Monate

Dienste von Drittanbietern

Wir verwenden die folgenden Drittanbieter‑Dienste, die Cookies setzen können:

• Google Analytics 4: Website‑Analysen und Berichterstattung
• Google Tag Manager: Tag‑ und Code‑Management
• Google Ads: Conversion‑Tracking und Remarketing
• Meta Pixel: Facebook/Instagram conversion measurement and remarketing when marketing consent is granted
• Google Search Console: SEO und Website‑Verifizierung

Cookie‑Einverständnisverwaltung

Wir implementieren Google Consent Mode v2 für datenschutzkonformes Tracking:

• Standard‑Einverständnisstatus: Verweigert (Privacy‑First‑Ansatz)
• Detaillierte Einverständniskategorien: Analyse, Marketing, Funktional
• Einverständnissignale werden automatisch an Google‑Dienste gesendet
• Consent choices are stored in browser local storage and re-requested periodically

Ihre Cookie‑Auswahlmöglichkeiten und Rechte

• Cookie‑Präferenzen über unseren Einverständnis‑Banner verwalten
• Cookies über Ihre Browser‑Einstellungen steuern
• Google Analytics über Browser‑Add‑on deaktivieren
• Wir respektieren "Do Not Track"‑Signale, soweit technisch möglich
• Cookies und Websitedaten in Ihrem Browser löschen

Hinweis: Das Deaktivieren notwendiger Cookies kann die Funktionalität der Website beeinträchtigen

Ihre Datenschutzrechte

Gemäß den geltenden Datenschutzgesetzen, einschließlich der DSGVO, haben Sie folgende Rechte:

Zugriff

Fordern Sie eine Kopie Ihrer personenbezogenen Daten an, die wir speichern

Berichtigung

Korrigieren Sie ungenaue oder unvollständige Angaben

Löschung

Verlangen Sie die Löschung Ihrer personenbezogenen Daten (Recht auf Vergessenwerden)

Übertragbarkeit

Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format

Einschränkung

Beschränken Sie die Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten

Widerspruch

Widersprechen Sie bestimmten Arten der Datenverarbeitung

Wie Sie Ihre Rechte ausüben

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter [email protected] oder über unser Support‑System. Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.

Note: Some requests may require reasonable identity verification for security purposes. We try to use existing account or KYC status before requesting additional information.

Internationale Datenübermittlungen

Als in den Niederlanden ansässiges Unternehmen verarbeiten und speichern wir Daten in erster Linie innerhalb der Europäischen Union. Einige Datenverarbeitungsvorgänge können jedoch internationale Übermittlungen beinhalten:

Verarbeitung in der EU/EWR

Die primäre Datenverarbeitung findet innerhalb der EU/EWR statt und gewährleistet volle DSGVO‑Konformität und angemessenes Datenschutzniveau.

Übermittlungen in Drittländer

When transfers to third countries are necessary, including for providers such as Google, Meta, Didit, payment, email, support, or security providers, we use appropriate safeguards such as adequacy decisions, standard contractual clauses, data processing agreements, or other approved mechanisms.

Personal Data Breaches

If a personal data breach occurs, we assess the risk and take appropriate containment, investigation, and notification steps.

• We notify the Dutch Data Protection Authority where legally required.
• We notify affected individuals where the breach is likely to result in a high risk to their rights and freedoms.
• We document breach assessments and remedial actions as required by GDPR.

Aktualisierung der Richtlinie

Wir können diese Datenschutzrichtlinie regelmäßig aktualisieren, um Änderungen in unseren Praktiken, Diensten oder gesetzlichen Anforderungen widerzuspiegeln:

Aktualisierungsprozess

• Wesentliche Änderungen werden per E‑Mail oder durch einen auffälligen Hinweis auf der Website mitgeteilt
• Geringfügige Aktualisierungen können ohne zusätzliche Benachrichtigung veröffentlicht werden
• Die weitere Nutzung unserer Dienste stellt die Zustimmung zu den aktualisierten Bedingungen dar
• Sie können die aktuelle Version der Richtlinie und das Datum der letzten Aktualisierung jederzeit einsehen

Kontaktinformationen

Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder zu unseren Datenschutzpraktiken haben, kontaktieren Sie uns bitte:

Datenschutzbeauftragter

E‑Mail: [email protected]

Allgemeiner Kontakt: [email protected]

Telefon: über Support‑Portal erreichbar

Antwortzeit: innerhalb von 30 Tagen

Aufsichtsbehörde

Wenn Sie der Meinung sind, dass wir Ihre Datenschutzbedenken nicht ausreichend berücksichtigt haben, können Sie eine Beschwerde einreichen bei:

Autoriteit Persoonsgegevens (Dutch DPA)

Bezuidenhoutseweg 30 2594 AV Den Haag Niederlande

Website: autoriteitpersoonsgegevens.nl

Datenschutzrichtlinie

Inhaltsverzeichnis