Datenschutzerklärung
für die Dienstleistungen der shop-24.cc GmbH / 1aHosting.ch
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
shop-24.cc GmbH
1aHosting.ch
Alpenstrasse 83A
3627 Heimberg
Schweiz
E-Mail: info@1ahosting.ch
Telefon: 033 508 11 31
Website: https://www.1ahosting.ch
Die shop-24.cc GmbH (nachfolgend Anbieterin) ist ein Schweizer Unternehmen mit Sitz in Heimberg BE, Schweiz. Support, Beratung sowie administrative und geschäftliche Tätigkeiten werden von der Schweiz aus erbracht. Für den Betrieb einzelner Systeme (z. B. Hosting-Infrastruktur sowie Kundenverwaltung/Abrechnung über WHMCS) werden zudem Auftragsbearbeiter im Vereinigten Königreich(UK) eingesetzt.
2. Geltungsbereich und Grundsätze
Diese Datenschutzerklärung informiert über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen unserer Dienstleistungen (Webhosting, Domains, E-Mail, Server) sowie beim Besuch unserer Website.
Wir verarbeiten personenbezogene Daten im Einklang mit dem Schweizer Datenschutzgesetz (DSG; nDSG) und der Datenschutzverordnung (DSV).
Zur Begrifflichkeit: In dieser Datenschutzerklärung verwenden wir den Begriff «Auftragsbearbeiter» im Sinne von Art. 9 DSG.
Wir bearbeiten Daten nur, soweit dies zur Erfüllung unserer vertraglichen Verpflichtungen, aufgrund gesetzlicher Pflichten, zur Wahrung überwiegender privater Interessen (z. B. Betrieb und Sicherheit) oder – wo erforderlich – mit Ihrer Einwilligung notwendig ist.
3. Datenbearbeitung in der Schweiz und im Ausland
Die Anbieterin bearbeitet personenbezogene Daten in der Schweiz und – je nach eingesetztem System bzw. genutzter Dienstleistung – auch bei technischen Auftragsbearbeitern im Ausland (insbesondere im Vereinigten Königreich (UK)). Dies betrifft insbesondere den Betrieb der Hosting-Infrastruktur sowie die Kundenverwaltung/Abrechnung über WHMCS.
Je nach genutzter Dienstleistung können dabei insbesondere folgende Daten bearbeitet bzw. technisch verarbeitet oder gespeichert werden:
– Kundenstammdaten (Name, Adresse, Kontaktdaten)
– Vertrags- und Bestelldaten
– Rechnungs- und Zahlungsinformationen
– Support-Anfragen und Kommunikation (z. B. Tickets, E-Mails)
– technische Betriebs- und Sicherheitsdaten (z. B. IP-Adresse, Zeitstempel, Server- und
Fehlerprotokolle), soweit für Betrieb und Sicherheit erforderlich
4. Technische Infrastruktur durch Unterauftragnehmer
Für die Erbringung der technischen Hosting-, Domain- sowie (falls genutzt) Website-Builder-Dienstleistungen (Weebly und Site.pro) nutzt die Anbieterin folgende Auftragsbearbeiter im Ausland:
4.1 Hosting-Infrastruktur
Auftragsbearbeiter: 20i Limited
Land: Vereinigtes Königreich
Website: https://www.20i.com
Datenschutzerklärung: https://www.20i.com/legal/20i-ltd-privacy-policy
Zweck: Bereitstellung der technischen Hosting-Infrastruktur (Webserver, E-Mail-Server, Datenbanken, Speicherplatz)
Verarbeitete Daten:
– Technische Infrastrukturdaten (Website-Inhalte, E-Mails, Datenbanken, Dateien)
– Technische Logfiles (IP-Adressen, Zugriffsdaten, Fehlerprotokolle)
– Domain-Konfigurationsdaten (DNS, Nameserver)
Rechtsgrundlage für Bekanntgabe ins Vereinigte Königreich:
– Das Vereinigte Königreich gilt aus Sicht der Schweiz als Staat mit angemessenem Datenschutz (Anhang 1 DSV); Auslandbekanntgaben richten sich nach Art. 16 DSG.
– Falls im Einzelfall erforderlich: geeignete Garantien (z. B. Standarddatenschutzklauseln) und ergänzende Schutzmassnahmen.
4.2 Domain-Registrierung und -Verwaltung
Die Anbieterin nutzt für die Registrierung und Verwaltung von Domainnamen folgende Auftragsbearbeiter:
a) 20i Limited
Land: Vereinigtes Königreich
Registrar-ID: 4524 (ICANN-akkreditiert)
Website: https://www.20i.com
Datenschutzerklärung: https://www.20i.com/legal/20i-ltd-privacy-policy
Hinweis: 20i Limited nutzt für die technische Registrierung ICANN-akkreditierte Backend-Registrare (aktuell Key-Systems GmbH, Deutschland). Diese können sich ändern.
b) CentralNic Reseller (Registrar of record: Key-Systems GmbH)
Land: Deutschland
Registrar-ID: 1489 (ICANN-akkreditiert)
Website: https://www.centralnicreseller.com
Datenschutzerklärung: https://www.centralnicreseller.com/privacy-policy/
Zweck: Registrierung, Verwaltung und Betrieb von Domainnamen
Verarbeitete Daten:
– Domain-Inhaberdaten (Name, Adresse, E-Mail, Telefon)
– Administrative und technische Kontaktdaten
– Registrierungsdaten und Domain-Verlängerungen
– Zahlungsinformationen für Domain-Gebühren
Rechtsgrundlage für Bekanntgabe ins Ausland:
– Vereinigtes Königreich: Staat mit angemessenem Datenschutz (Anhang 1 DSV); Art. 16 DSG.
– Deutschland: Staat mit angemessenem Datenschutz (Anhang 1 DSV); Art. 16 DSG.
Die Auswahl des Registrars erfolgt durch die Anbieterin nach technischen und wirtschaftlichen Kriterien.
4.3 Website-Builder (Weebly / Site.pro)
Sofern Kundinnen und Kunden einen Website-Builder nutzen (z. B. Weebly oder Site.pro), werden Inhalte und technische Nutzungsdaten im Rahmen der Builder-Nutzung beim jeweiligen Anbieter verarbeitet.
Auftragsbearbeiter: Weebly (Square/Block)
Land: USA
Website: https://www.weebly.com
Datenschutzerklärung: https://www.weebly.com/privacy
Hinweise zur Datenverarbeitung (DPA/Terms): https://squareup.com/us/en/legal/general/data-processing-terms
Zweck: Bereitstellung und Betrieb des Website-Builders (Editor-Funktionen, technische Bereitstellung, Publikation von Builder-Seiten)
Verarbeitete Daten (typisch, soweit für Bereitstellung/Sicherheit erforderlich):
– Website-Inhalte (z. B. Texte, Bilder, Seitenstruktur)
– technische Nutzungsdaten (z. B. IP-Adresse, Zeitstempel, Logdaten)
– Kontodaten/zugeordnete Kunden- und Vertragsinformationen (soweit erforderlich)
Hinweis Drittland:
Bei Verarbeitung in den USA erfolgt die Bekanntgabe – soweit erforderlich – gestützt auf geeignete Garantien (z. B. Standarddatenschutzklauseln) und ergänzende Schutzmassnahmen gemäss Art. 16 DSG.
Auftragsbearbeiter: Site.pro
Land: Litauen (EU)
Website: https://site.pro
Datenschutzerklärung: https://site.pro/gallery/Site.pro%20privacy%20policy.pdf
Zweck: Bereitstellung und Betrieb des Website-Builders (Editor-Funktionen, technische
Bereitstellung, Publikation von Builder-Seiten)
Verarbeitete Daten (typisch, soweit für Bereitstellung/Sicherheit erforderlich):
– Website-Inhalte (z. B. Texte, Bilder, Seitenstruktur)
– technische Nutzungsdaten (z. B. IP-Adresse, Zeitstempel, Logdaten)
– Kontodaten/zugeordnete Kunden- und Vertragsinformationen (soweit erforderlich)
4.4 WHOIS-Veröffentlichung
Bei der Registrierung von Domains können bestimmte Daten des Domain-Inhabers gemäss ICANN-Vorgaben und Registry-Richtlinien in öffentlich zugänglichen WHOIS-Datenbanken veröffentlicht werden.
Die Veröffentlichungspflicht und der Umfang der veröffentlichten Daten richten sich nach den Bestimmungen der jeweiligen Registry und des Registrars. Teilweise werden Daten anonymisiert oder durch Privacy-Protection-Dienste geschützt.
4.5 Datenweitergabe an Registries und ICANN
Bei der Registrierung einer Domain werden personenbezogene Daten zwingend an folgende Stellen weitergegeben:
– Den gewählten Registrar (20i Limited, CentralNic Reseller bzw. deren Backend-Registrare)
– Die zuständige Registry (z. B. SWITCH für .ch, Verisign für .com/.net, etc.)
– Gegebenenfalls die ICANN (Internet Corporation for Assigned Names and Numbers) bei generischen TLDs
Diese Datenweitergabe ist für die Registrierung und Verwaltung von Domains zwingend erforderlich und erfolgt auf vertraglicher Grundlage.
5. Erhobene Daten und Zwecke
5.1 Kundendaten bei Vertragsabschluss
Bei der Registrierung und Bestellung von Dienstleistungen erheben wir folgende Daten:
– Name, Vorname bzw. Firmenname
– Adresse (Strasse, PLZ, Ort, Land)
– E-Mail-Adresse
– Telefonnummer
– Bei Geschäftskunden: UID-Nummer, Handelsregisternummer
– Zahlungsinformationen
Zweck:
Vertragserfüllung, Rechnungsstellung, Kundenverwaltung, Support
Bearbeitungsgrund:
Vertragserfüllung und Durchführung vorvertraglicher Massnahmen; gesetzliche Pflichten (z. B. Buchführung/Aufbewahrung); überwiegende private Interessen (Betrieb, Sicherheit, Missbrauchs- und Betrugsprävention).
5.2 Technische Daten bei Nutzung der Dienste
Bei der Nutzung unserer Hosting-Dienste fallen technische Daten an:
– IP-Adressen
– Zugriffsdaten und Logfiles (Datum, Uhrzeit, aufgerufene Seiten, HTTP-Statuscode)
– Browser-Informationen (User-Agent, Referrer)
– E-Mail-Versand- und Empfangsprotokolle
Zweck:
Bereitstellung und Sicherheit der Dienste, Fehlerdiagnose, Missbrauchsbekämpfung
Bearbeitungsgrund:
Überwiegende private Interessen (Betriebssicherheit, Fehleranalyse, Missbrauchsbekämpfung) sowie – soweit erforderlich – Vertragserfüllung.
Speicherdauer:
System- und Sicherheitslogs werden in der Regel bis zu 30 Tagen gespeichert und danach automatisch gelöscht. Website-Access-Logs werden in der Regel 7 Tage gespeichert.
5.3 Support- und Kommunikationsdaten
Wenn Sie uns per E-Mail, Ticketsystem oder Telefon kontaktieren, verarbeiten wir nur die Daten, die für die Bearbeitung Ihrer Anfrage notwendig sind (z. B. Kontaktdaten, Anliegen, Datum/Uhrzeit sowie der Bearbeitungsstatus).
Telefonate werden nicht aufgezeichnet und es werden keine Gesprächsinhalte gespeichert.
Zweck:
Bearbeitung von Anfragen, technischer Support, Vertragserfüllung
Bearbeitungsgrund:
Vertragserfüllung
Speicherdauer:
Nur solange, wie es für die Bearbeitung erforderlich ist; darüber hinaus nur soweit eine gesetzliche Aufbewahrungspflicht besteht.
5.4 Zahlungsdaten
Für die Abwicklung von Zahlungen erheben wir:
– Rechnungsadresse
– Zahlungsmethode
– Bei SEPA-Lastschrift: IBAN
– Bei Kreditkarte: Kreditkartendaten (werden nicht bei uns gespeichert, sondern bei
Payment-Providern)
Zweck:
Zahlungsabwicklung, Rechnungsstellung, Buchhaltung
Bearbeitungsgrund:
Vertragserfüllung; gesetzliche Aufbewahrungspflichten
Speicherdauer:
10 Jahre (gesetzliche Aufbewahrungspflicht)
5.5 Website-Besuch, Cookies und vergleichbare Technologien
Beim Besuch unserer Website werden technische Informationen verarbeitet, insbesondere:
– IP-Adresse (gekürzt oder anonymisiert, soweit technisch möglich)
– Datum und Uhrzeit des Zugriffs
– aufgerufene Seiten
– Referrer-URL
– Browser- und Geräteinformationen
Schriftarten (Google Fonts) Wir beabsichtigen, Schriftarten lokal bereitzustellen. Nach aktuellem Stand blockieren wir externe Abrufe von Google Fonts; dadurch sollten keine Verbindungsdaten an Google übertragen werden. Falls künftig ausnahmsweise externe Schriftarten oder vergleichbare externe Ressourcen eingebunden werden, informieren wir darüber entsprechend und holen – sofern erforderlich – vorgängig eine Einwilligung ein.
Essenzielle Cookies Wir verwenden technisch notwendige Cookies (z. B. Session-Cookies), die für den Betrieb unserer Website und des Kundencenters (z. B. Login-Status, Sicherheit, Sitzungsverwaltung) erforderlich sind. Diese Cookies können nicht deaktiviert werden.
Optionale Cookies (Marketing / Analyse) Zusätzlich können – abhängig von der technischen Infrastruktur (z. B. serverseitig durch Hosting-Komponenten) – Cookies zur Reichweitenmessung, Attribution oder Marketing-Analyse eingesetzt werden (z. B. SourceBuster / Cookies mit dem Präfix sbjs_*).
Diese Cookies werden nur nach erteilter Einwilligung über das Cookie-Banner verwendet und können jederzeit widerrufen werden.
Bearbeitungsgrund:
– Essenzielle Cookies: erforderlich für den Betrieb und die Sicherheit der Website und des Kundencenters.
– Optionale Cookies: nur mit Einwilligung über das Cookie-Banner; Einwilligung kann jederzeit widerrufen werden.
Weitere Informationen zu den eingesetzten Cookies und deren Speicherdauer finden Sie im Cookie-Banner sowie in den jeweiligen Cookie-Einstellungen.
6. Grundsätze und Bearbeitungsgründe
Wir bearbeiten Personendaten zweckgebunden, verhältnismässig und nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz der Daten.
Soweit eine Bearbeitung eine Persönlichkeitsverletzung darstellen könnte, stützen wir uns auf einen Rechtfertigungsgrund nach Art. 31 DSG (Einwilligung, überwiegende private oder öffentliche Interessen oder Gesetz). In der Praxis bearbeiten wir Personendaten insbesondere:
– zur Erfüllung oder Anbahnung eines Vertrags,
– zur Erfüllung gesetzlicher Pflichten (z. B. Aufbewahrung),
– zur Wahrung überwiegender privater Interessen (Betrieb, Sicherheit, Missbrauchsprävention),
– aufgrund Einwilligung (z. B. optionale Cookies).
7. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist:
– Vertragsdaten: Für die Dauer der Vertragsbeziehung plus 10 Jahre (gesetzliche Aufbewahrungspflichten gemäss OR)
– Rechnungen: 10 Jahre (gesetzliche Aufbewahrungspflicht)
– Support-Tickets / Support-Kommunikation: Nur solange erforderlich; darüber hinaus nur soweit gesetzlich erforderlich.
– System- und Sicherheitslogs: 30 Tage
– Website-Access-Logs: 7 Tage
– Domain-Daten: Für die Dauer der Domain-Registrierung
– E-Mail-Postfächer: Automatische Löschung nach 100 Tagen ohne Abruf (weder über Webmail noch über einen E-Mail-Client), sofern keine gesetzlichen oder vertraglichen Aufbewahrungspflichten entgegenstehen.
Nach Ablauf der Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert.
8. Datenweitergabe an Dritte
Wir geben personenbezogene Daten nur in folgenden Fällen an Dritte weiter:
8.1 Auftragsbearbeiter
– 20i Limited (UK) – Hosting-Infrastruktur
– CentralNic Reseller (Key-Systems GmbH, Deutschland) – Domain-Registrierung
– Payment-Provider (Zahlungsabwicklung)
– Weebly (USA) – Website-Builder (falls genutzt)
– Site.pro (Litauen, EU) – Website-Builder (falls genutzt)
Mit allen Auftragsbearbeitern bestehen Auftragsbearbeitungsverträge gemäss Art. 9 DSG.
8.2 Registries und ICANN
Bei Domain-Registrierungen erfolgt eine zwingend notwendige Weitergabe an:
– Registrare (20i Limited, CentralNic Reseller, sowie deren Backend-Registrare)
– Registries (SWITCH, Verisign, etc.)
– ICANN (bei generischen TLDs)
8.3 Behörden und Gerichte
Auf behördliche oder gerichtliche Anordnung sind wir verpflichtet, Daten offenzulegen. Dies erfolgt nur im Rahmen der gesetzlichen Vorgaben.
8.4 Keine Weitergabe zu Werbezwecken
Wir geben Ihre Daten nicht zu Werbezwecken an Dritte weiter und verkaufen keine Kundendaten.
9. Ihre Rechte als betroffene Person
Sie haben – im Rahmen des anwendbaren Schweizer Datenschutzrechts – insbesondere folgende Rechte:
– Auskunft (Art. 25 DSG)
– Datenherausgabe oder -übertragung (Art. 28 DSG)
– Berichtigung sowie Löschung, soweit die Voraussetzungen erfüllt sind (Art. 32 DSG)
9.8 Ausübung der Rechte
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
E-Mail: info@1ahosting.ch
Telefon: 033 508 11 31
Post: shop-24.cc GmbH, Alpenstrasse 83A, 3627 Heimberg, Schweiz
Wir werden Ihre Anfrage innerhalb von 30 Tagen beantworten.
10. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren:
Schweiz:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1
3003 Bern
Schweiz
Website: https://www.edoeb.admin.ch
E-Mail: info@edoeb.admin.ch
11. Datensicherheit
Wir setzen technische und organisatorische Sicherheitsmassnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen.
Unsere Sicherheitsmassnahmen umfassen:
– SSL/TLS-Verschlüsselung für Website und Kundencenter
– Verschlüsselte Datenübertragung zu unseren Servern
– Zugriffsbeschränkungen und Authentifizierungsmechanismen
– Regelmässige Sicherheitsupdates und Systemwartung
– Backup-Systeme (ohne Garantie für Wiederherstellung)
– Firewall- und Intrusion-Detection-Systeme
Unsere Auftragsbearbeiter (z. B. 20i Limited, CentralNic Reseller sowie – falls genutzt – Website-Builder-Anbieter) sind vertraglich zu gleichwertigen Sicherheitsmassnahmen verpflichtet.
12. Minderjährige
Unsere Dienste richten sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine Daten von Minderjährigen. Falls wir feststellen, dass wir Daten von Minderjährigen ohne elterliche Zustimmung erhalten haben, werden wir diese Daten unverzüglich löschen.
13. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen anzupassen.
Die aktuelle Version ist stets auf unserer Website unter https://www.1ahosting.ch/datenschutz abrufbar.
Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren.
—
shop-24.cc GmbH
1aHosting.ch
Alpenstrasse 83A
3627 Heimberg
Schweiz
E-Mail: info@1ahosting.ch
Telefon: 033 508 11 31
Website: https://www.1ahosting.ch
Für Meldungen über rechtswidrige Inhalte oder Abuse-Vorfälle:
E-Mail: abuse@1ahosting.ch
Stand: 24.12.2025
Version: 2.5