Register

  Categories

Legal / Rechtliches
4

  Categories

  Support

My Support Tickets
Announcements
Knowledgebase
Downloads
Network Status
Open Ticket

Privacy Policy / Datenschutzerklärung Print

  • 0

1337 Hosting Solutions e.U.
Letzte Aktualisierung / Last updated: Februar / February 2026

Die deutsche Fassung dieser Datenschutzerklärung ist die rechtlich verbindliche Version. Die englische Übersetzung dient ausschließlich der Information.
The German version of this Privacy Policy is the legally binding version. The English translation is provided for informational purposes only.

 

 

§ 1 Verantwortlicher / Data Controller

DE: Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) ist:

1337 Hosting Solutions e.U.
Inhaber: Zeljko Rosic
Eberhard-Fugger-Straße 4/70
5020 Salzburg, Österreich
E-Mail: office@1337hosting.com
Web: https://1337hosting.com
UID-Nr.: ATU82601007
Firmenbuchnummer: FN 665783v, Landesgericht Salzburg

Ein Datenschutzbeauftragter ist nicht bestellt, da die Voraussetzungen gemäß Art. 37 DSGVO nicht vorliegen.

EN: The controller within the meaning of the General Data Protection Regulation (GDPR) and the Austrian Data Protection Act (DSG) is:

1337 Hosting Solutions e.U.
Owner: Zeljko Rosic
Eberhard-Fugger-Straße 4/70
5020 Salzburg, Austria
Email: office@1337hosting.com
Web: https://1337hosting.com
VAT ID: ATU82601007
Company Register No.: FN 665783v, Regional Court of Salzburg

No Data Protection Officer has been appointed, as the conditions under Art. 37 GDPR are not met.

 

 

§ 2 Grundsätze der Datenverarbeitung / Principles of Data Processing

DE: Wir verarbeiten personenbezogene Daten nur, soweit dies für die Erbringung unserer Dienste, die Erfüllung gesetzlicher Pflichten oder auf Grundlage Ihrer Einwilligung erforderlich ist. Wir halten die Grundsätze der Datenminimierung, Zweckbindung und Speicherbegrenzung gemäß Art. 5 DSGVO ein. Die Übertragung personenbezogener Daten über unsere Website erfolgt verschlüsselt mittels TLS (Transport Layer Security).

EN: We process personal data only insofar as it is necessary for the provision of our services, the fulfilment of legal obligations, or on the basis of your consent. We adhere to the principles of data minimisation, purpose limitation, and storage limitation pursuant to Art. 5 GDPR. The transmission of personal data via our website is encrypted using TLS (Transport Layer Security).

 

 

§ 3 Verarbeitete Daten, Zwecke und Rechtsgrundlagen / Data Processed, Purposes, and Legal Bases

3.1 Bestandsdaten / Account Data

DE:

  • Daten: Vor- und Nachname, Anschrift, E-Mail-Adresse, Telefonnummer (optional), Benutzername, Passwort (gehasht), UID-Nummer (bei Geschäftskunden)
  • Zweck: Begründung, Durchführung und Beendigung des Vertragsverhältnisses; Kundenkonto-Verwaltung; Identifikation bei Support-Anfragen; Rechnungslegung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Pflichten, z. B. § 132 BAO, § 11 UStG)
  • Speicherdauer: Für die Dauer des Vertragsverhältnisses und anschließend 7 Jahre gemäß der steuerrechtlichen Aufbewahrungspflicht (§ 132 BAO)

EN:

  • Data: First and last name, address, email address, phone number (optional), username, password (hashed), VAT ID (for business customers)
  • Purpose: Establishment, execution, and termination of the contractual relationship; customer account management; identification for support requests; invoicing
  • Legal basis: Art. 6(1)(b) GDPR (contract performance), Art. 6(1)(c) GDPR (legal obligations, e.g. § 132 BAO, § 11 UStG)
  • Retention: For the duration of the contractual relationship and subsequently 7 years pursuant to tax retention obligations (§ 132 BAO)

3.2 Zahlungsdaten / Payment Data

DE:

  • Daten: Transaktions-IDs, Zahlungsmethode, Rechnungsbeträge, Zahlungszeitpunkte. Vollständige Kreditkarten- oder Bankdaten werden nicht von uns gespeichert, sondern ausschließlich von den jeweiligen Zahlungsdienstleistern verarbeitet.
  • Zweck: Zahlungsabwicklung, Rechnungsstellung, Mahnwesen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Speicherdauer: 7 Jahre ab Ende des Geschäftsjahres (§ 132 BAO)

EN:

  • Data: Transaction IDs, payment method, invoice amounts, payment timestamps. Full credit card or bank details are not stored by us but are processed exclusively by the respective payment service providers.
  • Purpose: Payment processing, invoicing, dunning
  • Legal basis: Art. 6(1)(b) GDPR (contract performance)
  • Retention: 7 years from the end of the financial year (§ 132 BAO)

3.3 Vertragsdaten / Contract Data

DE:

  • Daten: Bestellte Dienste (VPS, Dedicated Server, DDoS-Protection), Vertragslaufzeiten, Abrechnungszeiträume, zugewiesene IP-Adressen, Hostname
  • Zweck: Bereitstellung und Verwaltung der gebuchten Dienste; technische Zuordnung; Abrechnung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Speicherdauer: Für die Dauer des Vertragsverhältnisses und anschließend 7 Jahre (§ 132 BAO)

EN:

  • Data: Ordered services (VPS, dedicated server, DDoS protection), contract terms, billing periods, assigned IP addresses, hostname
  • Purpose: Provision and administration of booked services; technical assignment; billing
  • Legal basis: Art. 6(1)(b) GDPR (contract performance)
  • Retention: For the duration of the contractual relationship and subsequently 7 years (§ 132 BAO)

3.4 Server-Logdateien / Server Log Files

DE:

  • Daten: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur GMT, angeforderte Seite/Datei, HTTP-Statuscode, übertragene Datenmenge, Referrer-URL, Browsertyp und -version, Betriebssystem
  • Zweck: Gewährleistung der Funktionsfähigkeit und Sicherheit der Website; Erkennung und Abwehr von Angriffen; Fehleranalyse
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Stabilität unserer Systeme)
  • Speicherdauer: 30 Tage, danach automatische Löschung. Bei konkretem Verdacht auf Missbrauch kann eine verlängerte Speicherung zur Beweissicherung erfolgen.

EN:

  • Data: IP address, date and time of request, time zone difference to GMT, requested page/file, HTTP status code, data volume transferred, referrer URL, browser type and version, operating system
  • Purpose: Ensuring functionality and security of the website; detection and prevention of attacks; error analysis
  • Legal basis: Art. 6(1)(f) GDPR (legitimate interest in the security and stability of our systems)
  • Retention: 30 days, then automatically deleted. In case of concrete suspicion of abuse, retention may be extended for evidence preservation.

3.5 Kontaktaufnahme und Support-Tickets / Contact and Support Tickets

DE:

  • Daten: Name, E-Mail-Adresse, Inhalt der Anfrage, Ticket-Verlauf, Zeitstempel, IP-Adresse bei Ticket-Erstellung
  • Zweck: Bearbeitung von Anfragen und Support-Tickets; Nachvollziehbarkeit; Qualitätssicherung
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen bzw. Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage)
  • Speicherdauer: Für die Dauer des Vertragsverhältnisses. Anfragen ohne Vertragsbezug werden 6 Monate nach Abschluss der Bearbeitung gelöscht.

EN:

  • Data: Name, email address, content of inquiry, ticket history, timestamps, IP address at ticket creation
  • Purpose: Processing of inquiries and support tickets; traceability; quality assurance
  • Legal basis: Art. 6(1)(b) GDPR (pre-contractual measures or contract performance) or Art. 6(1)(f) GDPR (legitimate interest in processing your inquiry)
  • Retention: For the duration of the contractual relationship. Inquiries without a contractual relationship are deleted 6 months after completion of processing.

3.6 Abuse-Bearbeitung / Abuse Handling

DE:

  • Daten: Abuse-Meldungen Dritter, betroffene IP-Adressen, Netzwerk-Traffic-Metadaten (keine Inhaltsdaten), Zeitstempel
  • Zweck: Erkennung und Unterbindung missbräuchlicher Nutzung; Erfüllung gesetzlicher Mitwirkungspflichten; Schutz der Netzwerkintegrität
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz unserer Infrastruktur und der Rechte Dritter) sowie Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Mitwirkungspflichten)
  • Speicherdauer: Abuse-Vorgänge werden für die Dauer des Vertragsverhältnisses gespeichert und 12 Monate nach Vertragsende gelöscht, sofern keine rechtlichen Aufbewahrungspflichten bestehen.

EN:

  • Data: Third-party abuse reports, affected IP addresses, network traffic metadata (no content data), timestamps
  • Purpose: Detection and prevention of abusive use; fulfilment of legal cooperation obligations; protection of network integrity
  • Legal basis: Art. 6(1)(f) GDPR (legitimate interest in protecting our infrastructure and third-party rights) and Art. 6(1)(c) GDPR (legal cooperation obligations)
  • Retention: Abuse records are stored for the duration of the contractual relationship and deleted 12 months after the end of the contract, unless legal retention obligations apply.

 

 

§ 4 Auftragsverarbeiter und Empfänger / Data Processors and Recipients

DE: Zur Erbringung unserer Dienste setzen wir folgende Auftragsverarbeiter ein, mit denen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO abgeschlossen wurden bzw. werden:

EN: To provide our services, we use the following data processors with whom data processing agreements (DPA) pursuant to Art. 28 GDPR have been or will be concluded:

Dienstleister / Provider Zweck / Purpose Sitz / Location Datenstandort / Data Location
aurologic GmbH Server-Infrastruktur, Rechenzentrum / Server infrastructure, data centre Deutschland / Germany EU (Deutschland / Germany)
WebPros International GmbH (WHMCS) Kundenverwaltung, Abrechnung, Ticketsystem / Client management, billing, ticket system Deutschland / Germany EU
Stripe Payments Europe Limited Zahlungsabwicklung / Payment processing Irland / Ireland EU; Übermittlung an Stripe Inc. (USA) unter dem EU-US Data Privacy Framework / Transfer to Stripe Inc. (USA) under the EU-US Data Privacy Framework
PayPal (Europe) S.à r.l. et Cie, S.C.A. Zahlungsabwicklung / Payment processing Luxemburg / Luxembourg EU; Übermittlung an PayPal Inc. (USA) unter dem EU-US Data Privacy Framework / Transfer to PayPal Inc. (USA) under the EU-US Data Privacy Framework

DE: Hinweis zu Kryptowährungs-Zahlungen: Wir planen die Integration eines Kryptowährungs-Zahlungsdienstleisters (z. B. CoinGate). Sobald diese Integration erfolgt ist, wird diese Datenschutzerklärung entsprechend aktualisiert und der jeweilige Dienstleister hier aufgeführt.

EN: Note on cryptocurrency payments: We plan to integrate a cryptocurrency payment service provider (e.g. CoinGate). Once this integration is completed, this Privacy Policy will be updated accordingly and the respective provider will be listed here.

DE: Darüber hinaus können Daten im Rahmen gesetzlicher Verpflichtungen an folgende Stellen offengelegt werden: Finanzbehörden (§ 132 BAO), Strafverfolgungsbehörden (auf richterliche Anordnung), die Österreichische Datenschutzbehörde.

EN: Furthermore, data may be disclosed to the following entities in the context of legal obligations: Tax authorities (§ 132 BAO), law enforcement authorities (by court order), the Austrian Data Protection Authority.

 

 

§ 5 Datenübermittlung in Drittländer / Data Transfers to Third Countries

DE: Unsere Server-Infrastruktur befindet sich ausschließlich innerhalb der Europäischen Union (Rechenzentren in Deutschland, betrieben durch aurologic GmbH). Im Rahmen der Zahlungsabwicklung kann es jedoch zu Datenübermittlungen in die USA kommen:

  • Stripe Inc. und PayPal Inc. sind unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 DSGVO vom 10. Juli 2023) zertifiziert. Die Übermittlung personenbezogener Daten an diese Unternehmen in den USA erfolgt auf Grundlage dieses Angemessenheitsbeschlusses.

Sollte sich die Rechtsgrundlage für Drittlandtransfers ändern (z. B. durch Aufhebung des Data Privacy Framework), werden wir auf alternative Garantien gemäß Art. 46 DSGVO (insbesondere Standardvertragsklauseln) zurückgreifen oder die Übermittlung einstellen.

EN: Our server infrastructure is located exclusively within the European Union (data centres in Germany, operated by aurologic GmbH). However, in the context of payment processing, data transfers to the USA may occur:

  • Stripe Inc. and PayPal Inc. are certified under the EU-US Data Privacy Framework (adequacy decision by the European Commission pursuant to Art. 45 GDPR of 10 July 2023). The transfer of personal data to these companies in the USA is based on this adequacy decision.

Should the legal basis for third-country transfers change (e.g. invalidation of the Data Privacy Framework), we will rely on alternative safeguards pursuant to Art. 46 GDPR (in particular Standard Contractual Clauses) or cease the transfer.

 

 

§ 6 Cookies und Speichertechnologien / Cookies and Storage Technologies

DE: Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den ordnungsgemäßen Betrieb der Website und des Kundenbereichs erforderlich sind. Diese Cookies erfordern keine Einwilligung gemäß § 165 Abs. 3 TKG 2021, da sie unbedingt erforderlich sind, um den von Ihnen ausdrücklich gewünschten Dienst zur Verfügung zu stellen.

EN: Our website uses only technically necessary cookies that are required for the proper operation of the website and the client area. These cookies do not require consent pursuant to § 165(3) TKG 2021, as they are strictly necessary to provide the service expressly requested by you.

Cookie Zweck / Purpose Speicherdauer / Duration
PHPSESSID / WHMCS Session Sitzungskennung für den Kundenbereich (Login, Warenkorb) / Session identifier for the client area (login, shopping cart) Sitzungsende / End of session
CSRF-Token Schutz vor Cross-Site-Request-Forgery-Angriffen / Protection against cross-site request forgery attacks Sitzungsende / End of session
Cookie-Präferenz / Cookie preference Speicherung Ihrer Cookie-Einstellung / Storage of your cookie preference 1 Jahr / 1 year

DE: Wir setzen keine Analyse-, Tracking- oder Marketing-Cookies ein. Es werden keine Daten an Dritte zu Werbezwecken übermittelt. Sie können die Verwendung von Cookies jederzeit über Ihre Browser-Einstellungen einschränken; dies kann jedoch die Funktionalität des Kundenbereichs beeinträchtigen.

EN: We do not use any analytics, tracking, or marketing cookies. No data is transmitted to third parties for advertising purposes. You can restrict the use of cookies at any time via your browser settings; however, this may impair the functionality of the client area.

 

 

§ 7 Ihre Rechte / Your Rights

DE: Als betroffene Person haben Sie gemäß DSGVO und DSG folgende Rechte. Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an office@1337hosting.com. Wir werden Ihr Anliegen unverzüglich, spätestens jedoch innerhalb eines Monats bearbeiten (Art. 12 Abs. 3 DSGVO).

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten (z. B. § 132 BAO) entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) Widerspruch einzulegen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

EN: As a data subject, you have the following rights under the GDPR and the DSG. To exercise your rights, an informal notification to office@1337hosting.com is sufficient. We will process your request without undue delay, and in any event within one month (Art. 12(3) GDPR).

  • Right of access (Art. 15 GDPR): You have the right to request information about whether and which personal data we process about you.
  • Right to rectification (Art. 16 GDPR): You have the right to request the correction of inaccurate or the completion of incomplete data.
  • Right to erasure (Art. 17 GDPR): You have the right to request the deletion of your personal data, provided no statutory retention obligations (e.g. § 132 BAO) preclude this.
  • Right to restriction of processing (Art. 18 GDPR): You have the right to request the restriction of processing of your data, e.g. if you contest the accuracy of the data.
  • Right to data portability (Art. 20 GDPR): You have the right to receive your data in a structured, commonly used, and machine-readable format.
  • Right to object (Art. 21 GDPR): You have the right to object at any time to the processing of your data based on Art. 6(1)(f) GDPR (legitimate interest) on grounds relating to your particular situation.
  • Right to withdraw consent (Art. 7(3) GDPR): Where processing is based on your consent, you may withdraw it at any time with effect for the future. The lawfulness of processing carried out prior to the withdrawal remains unaffected.

 

 

§ 8 Beschwerderecht bei der Aufsichtsbehörde / Right to Lodge a Complaint

DE: Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO oder das DSG verstößt, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (Art. 77 DSGVO):

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien, Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Web: https://www.dsb.gv.at

EN: If you believe that the processing of your personal data violates the GDPR or the DSG, you have the right to lodge a complaint with the competent supervisory authority (Art. 77 GDPR):

Austrian Data Protection Authority (Österreichische Datenschutzbehörde)
Barichgasse 40-42
1030 Vienna, Austria
Phone: +43 1 52 152-0
Email: dsb@dsb.gv.at
Web: https://www.dsb.gv.at

 

 

§ 9 Automatisierte Entscheidungsfindung / Automated Decision-Making

DE: Wir setzen keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

EN: We do not use automated decision-making, including profiling, within the meaning of Art. 22 GDPR that produces legal effects concerning you or similarly significantly affects you.

 

 

§ 10 Datenverarbeitung durch Kunden / Data Processing by Customers

DE: Unsere Kunden nutzen die bereitgestellte Server-Infrastruktur (VPS, Dedicated Server) eigenverantwortlich und können dabei als Verantwortliche im Sinne der DSGVO eigene personenbezogene Daten verarbeiten. In diesem Fall handeln wir als Auftragsverarbeiter gemäß Art. 28 DSGVO. Kunden, die personenbezogene Daten auf unserer Infrastruktur verarbeiten, sind verpflichtet, einen Auftragsverarbeitungsvertrag (AVV) mit uns abzuschließen. Einen AVV können Sie unter office@1337hosting.com anfordern.

EN: Our customers use the provided server infrastructure (VPS, dedicated servers) under their own responsibility and may, as controllers within the meaning of the GDPR, process their own personal data. In such cases, we act as a data processor pursuant to Art. 28 GDPR. Customers who process personal data on our infrastructure are required to conclude a data processing agreement (DPA) with us. A DPA can be requested at office@1337hosting.com.

 

 

§ 11 Datensicherheit / Data Security

DE: Wir treffen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung zu schützen. Dazu gehören insbesondere:

  • Verschlüsselte Datenübertragung (TLS) für alle Web-Dienste
  • Regelmäßige Sicherheitsupdates der eingesetzten Systeme
  • Zugriffskontrolle und Authentifizierung
  • Gehashte Speicherung von Passwörtern

EN: We implement appropriate technical and organisational measures pursuant to Art. 32 GDPR to protect your personal data against unauthorised access, loss, destruction, or alteration. These include in particular:

  • Encrypted data transmission (TLS) for all web services
  • Regular security updates of deployed systems
  • Access control and authentication
  • Hashed storage of passwords

 

 

§ 12 Änderungen dieser Datenschutzerklärung / Changes to this Privacy Policy

DE: Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienste anzupassen. Die jeweils aktuelle Fassung ist auf unserer Website abrufbar. Bei wesentlichen Änderungen werden registrierte Kunden per E-Mail informiert.

EN: We reserve the right to amend this Privacy Policy as necessary to adapt it to changes in the legal framework or changes to our services. The current version is always available on our website. Registered customers will be notified by email of material changes.

 

 

§ 13 Kontakt für Datenschutzfragen / Contact for Data Protection Inquiries

DE: Bei Fragen zum Datenschutz, zur Ausübung Ihrer Betroffenenrechte oder für Anfragen bezüglich eines Auftragsverarbeitungsvertrags kontaktieren Sie uns bitte unter:

EN: For questions regarding data protection, to exercise your data subject rights, or for inquiries regarding a data processing agreement, please contact us at:

1337 Hosting Solutions e.U.
E-Mail: office@1337hosting.com
Betreff / Subject: Datenschutzanfrage / Data Protection Inquiry

Was this answer helpful?

Related Articles

Impressum / Legal Notice Informationen gemäß § 5 ECG, § 14 UGB und § 25 MedienG Unternehmen / Company 1337 Hosting... Widerrufsbelehrung / Cancellation Policy 1337 Hosting Solutions e.U.Letzte Aktualisierung / Last updated: Februar / February 2026 1.... Terms of Service / Allgemeine Geschäftsbedingungen (AGB) 1337 Hosting Solutions e.U.Inhaber: Zeljko RosicEberhard-Fugger-Straße 4/70, 5020 Salzburg,...
« Back

  Support

My Support Tickets
Announcements
Knowledgebase
Downloads
Network Status
Open Ticket