Zuletzt aktualisiert: 13. März 2026
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679, nachfolgend „DSGVO"), des Bundesdatenschutzgesetzes (BDSG) sowie des französischen Gesetzes Nr. 78-17 vom 6. Januar 1978 über Datenverarbeitung, Dateien und Freiheiten (Loi Informatique et Libertés) ist:
PulseHeberg SAS
9 Boulevard de Strasbourg
83000 Toulon, Frankreich
Datenschutzbeauftragter (DPO): [email protected]
Durch die Nutzung unserer Dienste werden Sie darüber informiert, dass PulseHeberg die folgenden personenbezogenen Daten über seine Kunden erheben kann:
- Identifikationsdaten: Name, Vorname, Postanschrift, E-Mail-Adresse und Telefonnummer.
- Verbindungsdaten: IP-Adresse, Verbindungs- und Aktionsverlauf im Kundenbereich.
- Nutzungsdaten des Dienstes: Bestell- und Nutzungshistorie.
- Kommunikation zwischen dem Kunden und dem PulseHeberg-Team: Support-Tickets, Kommunikation per E-Mail, über soziale Netzwerke oder andere Kommunikationskanäle.
- Zahlungsinformationen: die letzten 4 Ziffern der Kreditkarte, die letzten 4 Ziffern des Bankkontos sowie E-Mail-Adresse und Name des PayPal-Kontoinhabers.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung von Identifikationsdaten, Zahlungsinformationen und Nutzungsdaten ist erforderlich zur Erfüllung des Vertrags über die Bereitstellung unserer Hosting-Dienstleistungen sowie zur Durchführung vorvertraglicher Maßnahmen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Aufbewahrung von Rechnungsdaten und bestimmten Verbindungsdaten erfolgt aufgrund gesetzlicher Aufbewahrungspflichten, insbesondere nach dem französischen Handelsgesetzbuch und steuerrechtlichen Vorschriften.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Die Erhebung technischer Daten (IP-Adresse, Browserinformationen) sowie der Einsatz von Sicherheits-Cookies und Web-Analyse dienen unserem berechtigten Interesse an der Gewährleistung der IT-Sicherheit, der Betrugsprävention und der Verbesserung unserer Dienste.
Aufgrund gesetzlicher Verpflichtungen können Ihre personenbezogenen Daten gemäß eines Gesetzes, einer Verordnung oder im Rahmen einer Entscheidung einer zuständigen Behörde offengelegt werden. Im Allgemeinen verpflichten wir uns, alle gesetzlichen Regeln einzuhalten, die die Veröffentlichung von Informationen oder Daten verhindern, einschränken oder regulieren können, insbesondere die Einhaltung der DSGVO (Verordnung (EU) 2016/679), des BDSG sowie des französischen Gesetzes Nr. 78-17 vom 6. Januar 1978 über Datenverarbeitung, Dateien und Freiheiten.
Die von Ihnen bei Ihrer Bestellung an uns übermittelten personenbezogenen Daten werden an unsere Lieferanten und Tochtergesellschaften zur Bearbeitung dieser weitergeleitet. Diese Informationen werden von unseren Lieferanten und Tochtergesellschaften als streng vertraulich behandelt.
Im Rahmen der Nutzung bestimmter Drittanbieterdienste können personenbezogene Daten in Drittländer außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden. Dies betrifft insbesondere:
- Google reCAPTCHA: Zum Schutz unserer Website vor automatisiertem Missbrauch setzen wir Google reCAPTCHA ein. Dabei können Daten an Google LLC in die USA übermittelt werden. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Standard Contractual Clauses, Art. 46 Abs. 2 lit. c DSGVO), die von der Europäischen Kommission genehmigt wurden.
- Stripe: Zur Abwicklung von Kreditkartenzahlungen nutzen wir den Zahlungsdienstleister Stripe, Inc. Dabei können Daten in die USA übermittelt werden. Auch diese Übermittlung ist durch Standardvertragsklauseln (Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO) abgesichert.
Die Nutzung unserer Dienste erfordert eine Registrierung und vorherige Identifizierung. Ihre personenbezogenen Daten werden zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen verwendet, die sich aus der Lieferung der Dienstleistungen, unseren Allgemeinen Geschäftsbedingungen sowie den besonderen Bedingungen des abonnierten Dienstes ergeben (Art. 6 Abs. 1 lit. b und c DSGVO). Sie dürfen keine falschen persönlichen Informationen angeben oder ein Konto für eine andere Person ohne deren Genehmigung erstellen. Ihre Kontaktinformationen müssen immer aktuell und auf dem neuesten Stand sein.
Einige technische Daten Ihres Geräts werden automatisch von PulseHeberg erfasst. Diese Informationen umfassen Ihre IP-Adresse, den Internet-Dienstanbieter, die Hardwarekonfiguration, die Softwarekonfiguration, den Browsertyp und die Sprache. Die Erfassung dieser Daten ist erforderlich für die Bereitstellung der PulseHeberg-Dienste und erfolgt auf Grundlage unseres berechtigten Interesses an der Gewährleistung der IT-Sicherheit und der ordnungsgemäßen Funktionsweise unserer Systeme (Art. 6 Abs. 1 lit. f DSGVO).
Gemäß den Empfehlungen der CNIL beträgt die maximale Aufbewahrungsdauer von Cookies 13 Monate nach ihrer ersten Einlagerung im Terminal des Benutzers sowie die Gültigkeit der Zustimmung des Benutzers zur Verwendung dieser Cookies. Die Lebensdauer von Cookies wird nicht mit jedem Besuch verlängert. Die Zustimmung des Benutzers muss daher am Ende dieses Zeitraums erneuert werden.
PulseHeberg verwendet nur Cookies, die für den Betrieb seiner Dienste erforderlich sind. Diese Cookies werden verwendet, um sich in Ihr Kundenkonto einzuloggen, die Sicherheit bei der Verwaltung Ihrer Dienste und Ihrer Bestellungen sicherzustellen sowie die Nutzung unserer Website statistisch auszuwerten. Gemäß den Vorschriften werden diese Cookies ohne Ihre Zustimmung verwendet, da sie entweder technisch notwendig sind oder gemäß den CNIL-Richtlinien von der Einwilligungspflicht ausgenommen sind.
Der PulseHeberg-Kundenbereich und die PulseHeberg-Website können die folgenden Cookies verwenden:
- WHMCSxxxxxxxxx: Dies ist ein Sitzungs-Cookie, der von unserem Kundenbereich verwendet wird, um sicherzustellen, dass Sie sich in Ihr Kundenkonto eingeloggt haben.
- _GRECAPTCHA: Dies ist ein Cookie, der von unserem Anti-Robot-System Google reCAPTCHA verwendet wird.
- __stripe_mid: Dies ist ein Cookie, der von unserem Kreditkarten-Zahlungsprozessor Stripe verwendet wird. Dieses Cookie ermöglicht eine Betrugsanalyse bei einer Kreditkartenzahlung.
- adOtr: Dies ist ein Sitzungs-Cookie, der von unserem Stackpath WAF verwendet wird, um sicherzustellen, dass der Besucher ein Mensch ist.
- PRLST: Dies ist ein Sitzungs-Cookie, der von unserem Stackpath WAF verwendet wird, um sicherzustellen, dass der Besucher ein Mensch ist.
- sbtsck: Dies ist ein Cookie, der von unserem Stackpath WAF verwendet wird, um sicherzustellen, dass der Besucher ein Mensch ist.
- sp_lit: Dies ist ein Cookie, der von unserem Stackpath WAF verwendet wird, um sicherzustellen, dass der Besucher ein Mensch ist.
- spcsrf: Dies ist ein Cookie, der von unserem Stackpath WAF verwendet wird, um Cross-Site-Request-Forgery zu verhindern.
- UTGv2: Dies ist ein Cookie, der von unserem Stackpath WAF-System verwendet wird, um zu registrieren, dass Ihr Browser sicher ist und keine weiteren Bot-Checks durchführt.
- sbbi: Dies ist ein Sitzungs-Cookie, der zur Steuerung der Verbindung zu unserem CDN-System verwendet wird.
- SPSI: Dies ist ein Sitzungs-Cookie, das uns Daten über das Benutzerverhalten von Besuchen liefert, um die Funktion unseres Anwendungsschutzes (WAF) zu verbessern.
- _pk_id: Dies ist ein Cookie unserer selbst gehosteten Web-Analyse-Plattform Matomo (gehostet unter analytics.pulseheberg.io). Es dient der Wiedererkennung wiederkehrender Besucher zu statistischen Zwecken. Gültigkeitsdauer: 13 Monate.
- _pk_ses: Dies ist ein Sitzungs-Cookie unserer Matomo-Instanz (analytics.pulseheberg.io). Es dient der Zuordnung von Seitenaufrufen zu einer Besuchssitzung. Gültigkeitsdauer: 30 Minuten.
Matomo ist datenschutzfreundlich konfiguriert (IP-Anonymisierung, keine Weitergabe an Dritte, Daten verbleiben auf unseren eigenen Servern). Gemäß den Richtlinien der CNIL ist Matomo in dieser Konfiguration von der Einwilligungspflicht gemäß Art. 82 des französischen Gesetzes Nr. 78-17 ausgenommen.
Wir speichern personenbezogene Daten solange Sie ein PulseHeberg-Kundenkonto haben. Nach dieser Zeit werden die Daten anonymisiert und nur zu statistischen Zwecken aufbewahrt und auf keine Weise personenbezogen verwendet.
Es werden Mittel zur Datenlöschung eingerichtet, um eine effektive Löschung der Daten zu gewährleisten, sobald die für die Erreichung der bestimmten oder vorgeschriebenen Zwecke erforderliche Aufbewahrungs- oder Archivierungszeit erreicht ist. Gemäß Art. 17 DSGVO sowie dem Gesetz Nr. 78-17 vom 6. Januar 1978 über den Datenschutz haben Sie ein Recht auf Löschung Ihrer Daten, das Sie jederzeit ausüben können, indem Sie den Datenschutzbeauftragten von PulseHeberg kontaktieren.
Der Benutzer hat jederzeit die Möglichkeit, sein Kundenkonto auf einfache Anfrage an den Support aus seinem PulseHeberg-Kundenbereich zu löschen.
PulseHeberg verpflichtet sich, die Löschung des Kontos so schnell wie möglich und auf folgende Weise vorzunehmen:
- Ihre persönlichen Daten (Nachname, Vorname, Rechnungsadresse, E-Mail-Adresse und Passwort) werden sofort aus unserer Produktdatenbank gelöscht.
- Personenbezogene Informationen werden möglicherweise in den Backups unserer Datenbank für eine maximale Dauer von 1 Jahr aufbewahrt.
- Rechnungen und Zahlungsreferenzen werden für einen Zeitraum von 10 Jahren aufbewahrt (gesetzliche Aufbewahrungspflicht).
- Austausche mit unserem technischen Support werden anonymisiert und für einen Zeitraum von 10 Jahren aufbewahrt.
Wir verpflichten uns, alle angemessenen technischen und organisatorischen Maßnahmen zu ergreifen, um ein angemessenes Sicherheitsniveau zu gewährleisten, um einen unbeabsichtigten, unrechtmäßigen oder illegalen Zugriff, Offenlegung, Änderung, Verlust oder Zerstörung Ihrer personenbezogenen Daten zu verhindern.
Sollten wir von einem rechtswidrigen Zugriff auf Ihre auf unseren Servern oder denen unserer Dienstleister gespeicherten personenbezogenen Daten erfahren oder ein unbefugter Zugriff festgestellt werden, der zu den oben genannten Risiken führt, verpflichten wir uns:
- die zuständige Aufsichtsbehörde (CNIL) unverzüglich und möglichst innerhalb von 72 Stunden nach Bekanntwerden der Verletzung zu benachrichtigen, sofern die Verletzung voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt (Art. 33 DSGVO);
- Sie unverzüglich über den Vorfall zu informieren, sofern die Verletzung voraussichtlich ein hohes Risiko für Ihre persönlichen Rechte und Freiheiten darstellt (Art. 34 DSGVO);
- die Ursachen des Vorfalls zu untersuchen und Sie über die Ergebnisse zu informieren;
- angemessene Schritte zu unternehmen, um etwaige nachteilige Auswirkungen und Schäden, die durch einen solchen Vorfall entstehen können, zu verringern.
Unter keinen Umständen dürfen die in diesem Punkt über die Benachrichtigung im Falle eines Sicherheitsverstoßes definierten Verpflichtungen einer Anerkennung einer Haftung oder Verantwortung für das Eintreten des betreffenden Vorfalls gleichgestellt werden.
Gemäß der DSGVO (Verordnung (EU) 2016/679), dem BDSG sowie dem französischen Gesetz Nr. 78-17 vom 6. Januar 1978 stehen Ihnen folgende Rechte in Bezug auf Ihre personenbezogenen Daten zu:
- Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten, sowie eine Kopie dieser Daten zu erhalten.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die gesetzlichen Voraussetzungen vorliegen.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese einem anderen Verantwortlichen zu übermitteln.
- Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern die Verarbeitung auf Grundlage eines berechtigten Interesses erfolgt.
- Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere bei der CNIL (Commission Nationale de l'Informatique et des Libertés, www.cnil.fr) oder bei der für Ihren Wohnsitz zuständigen Datenschutzaufsichtsbehörde.
Wir werden Sie über alle wesentlichen Änderungen dieser Datenschutzrichtlinie informieren und das Vertraulichkeitsniveau Ihrer Daten nicht wesentlich senken, ohne Sie zu informieren und Ihre Zustimmung zu erhalten.
Diese Datenschutzrichtlinie und die Nutzung der Website unterliegen und werden gemäß den Gesetzen Frankreichs und dem Recht der Europäischen Union ausgelegt, insbesondere der DSGVO (Verordnung (EU) 2016/679), dem BDSG sowie dem französischen Gesetz Nr. 78-17 vom 6. Januar 1978 über den Datenschutz, die Dateien und die Freiheiten. Ihre Rechtswahl beeinträchtigt nicht Ihre Rechte als Verbraucher nach dem anwendbaren Recht Ihres Wohnsitzes.
Wenn Sie Verbraucher sind, vereinbaren Sie und wir, uns der nicht ausschließlichen Zuständigkeit der französischen Gerichte zu unterwerfen, was bedeutet, dass Sie eine Maßnahme in Bezug auf diese Datenschutzrichtlinie in Frankreich oder in einem EU-Land, in dem Sie leben, einleiten können.
Wenn Sie ein Unternehmer sind, müssen alle Klagen gegen uns vor einem Gericht in Frankreich eingereicht werden.
Im Falle eines Streits werden die Parteien eine gütliche Lösung suchen, bevor eine gerichtliche Maßnahme eingeleitet wird. Sollten diese Versuche erfolglos sein, werden alle Streitigkeiten im Zusammenhang mit der Gültigkeit, Auslegung und/oder Ausführung der Datenschutzrichtlinie vor den französischen Gerichten verhandelt, selbst wenn es mehrere Beklagte oder Ansprüche Dritter gibt.
Für weitere Informationen oder zur Ausübung Ihrer Rechte in Bezug auf die Verarbeitung personenbezogener Daten, die von PulseHeberg erhoben werden, wenden Sie sich bitte an unseren Datenschutzbeauftragten (DPO):
- per E-Mail: [email protected]
- per Post: PulseHeberg SAS - Zu Händen des DPO - 9 Boulevard de Strasbourg - 83000 Toulon - Frankreich
Wir werden Ihre Anfrage innerhalb eines Monats nach Eingang beantworten, gemäß Art. 12 Abs. 3 DSGVO. Diese Frist kann um zwei weitere Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl der Anfragen erforderlich ist.