SiteGround Datenschutzrichtlinie

Diese Datenschutzrichtlinie (die „Richtlinie“, die „Datenschutzrichtlinie“) gilt für die Verarbeitung personenbezogener Daten durch SiteGround Spain S.L., eine nach den Gesetzen des Königreichs Spanien registrierte und bestehende Gesellschaft (Registrierungsnummer CIF: B87194171), mit Sitz: Calle de Prim 19, 28004 Madrid, Spanien, („SiteGround“, „wir“, „uns“ und „unser“) in ihrer Eigenschaft als Datenverantwortliche für personenbezogene Daten.

Die Datenschutzrichtlinie erklärt unsere Datenschutzpraktiken in Bezug auf die Verarbeitung personenbezogener Daten von Personen („betroffene Personen“, „Sie“, „Ihre“), die unsere Website (die „Website“) besuchen, und/oder die Dienstleistungen und/oder Produkte nutzen, die über die Website bestellt oder abgerufen sind (die „Dienstleistungen"), und/oder wie in der nachstehenden Richtlinie anderweitig beschrieben. Um jeden Zweifel auszuschließen, gilt diese Richtlinie nicht für die Verarbeitung Ihrer personenbezogenen Daten durch Dritte, deren Websites nicht unser Eigentum sind und von uns betrieben werden. 

I. Kategorien betroffener Personen und Arten personenbezogener Daten

Für die Zwecke dieser Datenschutzrichtlinie können die Personen, deren personenbezogene Daten der Datenverarbeitung gemäß dieser Richtlinie unterliegen, bzw. die Arten ihrer personenbezogenen Daten, die von uns verarbeitet werden, wie folgt kategorisiert werden: 

1. Website-Besucher  

a. Definition: Personen, die unsere Website besuchen. Zur Klarstellung: Websites, die von uns gehostet, aber von unseren Kunden betrieben werden, sind nicht Teil der Definition von einer Website. Unsere Website und Dienstleistungen können Links zu Websites Dritter enthalten, die nicht unserer Kontrolle unterliegen, und wir sind nicht für deren Inhalt verantwortlich. Falls Sie einem Link zu solchen Websites folgen, beachten Sie bitte, dass andere entsprechende Datenschutzrichtlinien gelten können und wir keine Kontrolle darüber haben. Wir empfehlen Ihnen, die Datenschutzrichtlinien dieser Parteien zu lesen, bevor Sie solche anderen Websites nutzen.

b. Arten von personenbezogenen Daten:  

   i. Kontaktinformationen - Wir können personenbezogene Daten wie Vor- und Nachname, E-Mail-Adresse und andere Kontakt- und persönliche Informationen erfassen, wenn Sie sich für unseren Newsletter anmelden, sich registrieren und Zugriff auf eine Demoversion unserer Dienstleistungen erhalten (z.B. Demoversion unserer Site Tools), Materialien aus unserer Website, wie z.B. E-Books, herunterladen, kommunizieren, kommentieren, Themen in den dafür vorgesehenen Abschnitten auf unserer Website überprüfen und/oder diskutieren.

   ii. Personenbezogene Daten, die in Logdateien enthalten sind – Wenn Sie unsere Website besuchen, können wir Informationen wie Ihre IP-Adresse, Verweis-URL, Ausstiegs-URL, Browser-Software, Betriebssystem, Datum/Uhrzeit und/oder Clickstream-Daten verarbeiten. 

   iii. Personenbezogene Daten, die durch Website-Analyse-Tools gesammelt werden – Wir können Informationen über Ihre Nutzung unserer Website sammeln, wie z.B. die Anzahl der Besuche, besuchte Seiten, Popularität bestimmter Inhalte. Analyse-Tools verwenden Tracking-Technologien (z.B. Cookies), um Ihr Gerät zu erkennen und Informationen über Sie zusammenzustellen. Sie sammeln Informationen darüber, welche Seiten Sie besuchen und wie viel Zeit Sie auf diesen Seiten verbringen, über die Ihnen zugewiesene IP-Adresse, welches Betriebssystem und welchen Web-Browser Sie verwenden und welche Website Sie vor dem Besuch unserer Website besucht haben.

      2. Kunden  

a. Definition: Personen, die mit uns einen Vertrag über die Erbringung der Dienstleistungen abschließen.

b. Arten von personenbezogenen Daten:

   i. Kundenkontoinformationen - Wir verarbeiten personenbezogene Daten wie Vor- und Nachname, Name der juristischen Person und ihres gesetzlichen Vertreters, Adresse, Bild, Telefonnummer, E-Mail-Adresse, Bild, Spracheinstellungen, IP-Adresse, Zahlungs- und Rechnungsinformationen (d.h. Kreditkarteninformationen und/oder PayPal-Konto, persönliche oder Steueridentifikationsnummer usw.), damit Sie Anträge aufgeben, Informationen anfordern, Unterstützung erhalten und die Dienstleistungen nutzen können. Sie können sich auch dafür entscheiden, Informationen über Ihre Facebook- und/oder Twitter-Konten bereitzustellen. 

   ii. Personenbezogene Daten, die in Logdateien enthalten sind – Wenn der Kunde unsere Website besucht, können wir Informationen wie IP-Adresse, Verweis-URL, Ausstiegs-URL, Browser-Software, Betriebssystem, Datum/Uhrzeit und/oder Clickstream-Daten verarbeiten. 

   iii. Personenbezogene Daten, die durch Website-Analyse-Tools gesammelt werden – Wir können Informationen über die Nutzung unserer Website durch den Kunden sammeln, wie z.B. die Anzahl der Besuche, besuchte Seiten, Popularität bestimmter Inhalte. Analyse-Tools verwenden Tracking-Technologien (z.B. Cookies), um das verwendete Gerät zu erkennen und Informationen zusammenzustellen. Sie sammeln Informationen darüber, welche Seiten der Kunde besucht und wie viel Zeit der Kunde auf diesen Seiten verbringt, über IP-Adresse, welches Betriebssystem und welchen Web-Browser der Kunde verwendet und welche Website der Kunde vor dem Besuch unserer Website besucht hat. 

   iv. Andere Arten von personenbezogenen Daten – Wenn der Kunde uns kontaktiert, einschließlich über einen unserer Support-Kanäle, können wir die uns zur Verfügung gestellten personenbezogenen Daten (einschließlich Stimme) verarbeiten, um die Anfrage des Kunden zu bearbeiten. Wenn der Kunde den Zugriff auf sein Konto verliert, können wir außerdem bestimmte Dokumente anfordern, um seine Identität zu überprüfen. Diese Dokumente können personenbezogene Daten wie Name, Adresse, Nationalität, Geburtsdatum, Ausweisnummer usw. enthalten.

3. Benutzer

a. Definition: Personen, die für und im Namen unserer Kunden auf die Dienstleistungen zugreifen und/oder diese verwalten.

b. Arten von personenbezogenen Daten:  

   i. Benutzerdaten – Wir können personenbezogene Daten wie Vor- und Nachname, Adresse, Telefonnummer, E-Mail-Adresse verarbeiten, damit Sie auf die Dienstleistungen zugreifen und/oder diese verwalten, Informationen anfordern und Unterstützung erhalten können. 

   ii. Personenbezogene Daten, die in Logdateien enthalten sind – Wenn der Benutzer unsere Website besucht, können wir Informationen wie IP-Adresse, Verweis-URL, Ausstiegs-URL, Browser-Software, Betriebssystem, Datum/Uhrzeit und/oder Clickstream-Daten verarbeiten. 

   iii. Personenbezogene Daten, die durch Website-Analyse-Tools gesammelt werden – Wir können Informationen über die Nutzung unserer Website durch den Benutzer sammeln, wie z.B. die Anzahl der Besuche, besuchte Seiten, Popularität bestimmter Inhalte. Analyse-Tools verwenden Tracking-Technologien (z.B. Cookies), um das verwendete Gerät zu erkennen und Informationen zusammenzustellen. Sie sammeln Informationen darüber, welche Seiten der Benutzer besucht und wie viel Zeit der Benutzer auf diesen Seiten verbringt, über die dem Kunden zugewiesene IP-Adresse, welches Betriebssystem und welchen Web-Browser der Benutzer verwendet und welche Website der Benutzer vor dem Besuch unserer Website besucht hat. 

   iv. Andere Arten von personenbezogenen Daten – Wenn der Benutzer uns kontaktiert, einschließlich über einen unserer Support-Kanäle, können wir die uns zur Verfügung gestellten personenbezogenen Daten verarbeiten, um die Anfrage des Benutzers zu bearbeiten.

4. Registranten

a. Definition: Inhaber von Domainnamen, die bei uns registriert sind. 

b. Arten von personenbezogenen Daten: 

Informationen zum Besitz von Domainnamen - Wir verarbeiten personenbezogene Daten wie Vor- und Nachname, Name der juristischen Person und ihres gesetzlichen Vertreters, Adresse, Telefonnummer und E-Mail-Adresse der Registranten sowie den Domainnamen und seinen Status, Nameserver, IP-Adresse usw. 

5. Endbenutzer

a. Definition: Personen, die die Websites unserer Kunden besuchen, darauf zugreifen, sie nutzen und/oder mit ihnen interagieren.

b. Arten von personenbezogenen Daten: 

Personenbezogene Daten, die in Logdateien enthalten sind – Wenn ein Endbenutzer die Website unseres Kunden besucht, verarbeiten wir die Informationen des Endbenutzers wie IP-Adresse, Domainnname, Datum, Anfragemethode, URI-Benutzeragent, Referrer, TLS-Version, Cache-Daten.

6. Affiliates

a. Definition: Personen, die an unserem Partnerprogramm teilnehmen.

b. Arten von personenbezogenen Daten: 

   i. Affiliate-Kontoinformationen - Wir verarbeiten personenbezogene Daten wie Vor- und Nachname, Geburtsdatum, Name der juristischen Person und ihres gesetzlichen Vertreters, Adresse, Bild, Telefonnummer, E-Mail-Adresse, IP-Adresse, Zahlungsinformationen (d.h. PayPal-Konto- und/oder Bankkontoinformationen, persönliche oder Steueridentifikationsnummer usw.). 

   ii. Personenbezogene Daten, die in Logdateien enthalten sind – Wenn der Affiliate unsere Website besucht, können wir Informationen wie IP-Adresse, Verweis-URL, Ausstiegs-URL, Browser-Software, Betriebssystem, Datum/Uhrzeit und/oder Clickstream-Daten verarbeiten. 

   iii. Personenbezogene Daten, die durch Website-Analyse-Tools gesammelt werden – Wir können Informationen über die Nutzung unserer Website durch den Affiliate sammeln, wie z.B. die Anzahl der Besuche, besuchte Seiten, Popularität bestimmter Inhalte. Analyse-Tools verwenden Tracking-Technologien (z.B. Cookies), um das verwendete Gerät zu erkennen und Informationen zusammenzustellen. Sie sammeln Informationen darüber, welche Seiten der Affiliate besucht und wie viel Zeit der Affiliate auf diesen Seiten verbringt, über die dem Kunden zugewiesene IP-Adresse, welches Betriebssystem und welchen Web-Browser der Affiliate verwendet und welche Website der Affiliate vor dem Besuch unserer Website besucht hat.

   iv. Andere Arten von personenbezogenen Daten – Wir können unsere Kommunikation mit dem Affiliate sowie alle personenbezogenen Daten über den Affiliate verarbeiten, die öffentlich zugänglich gemacht werden. (z. B. in den Konten und Kanälen der sozialen Medien des Affiliates). Wir verarbeiten auch alle personenbezogenen Daten, die uns der Affiliate freiwillig zur Verfügung stellt. Wenn der Affiliate uns kontaktiert, einschließlich über einen unserer Support-Kanäle, können wir die uns zur Verfügung gestellten personenbezogenen Daten verarbeiten, um die Anfrage des Affiliates zu bearbeiten. Wenn der Affiliate den Zugriff auf sein Konto verliert, können wir außerdem bestimmte Dokumente anfordern, um seine Identität zu überprüfen. Diese Dokumente können personenbezogene Daten wie Name, Adresse, Staatsangehörigkeit, Geburtsdatum, Ausweisnummer usw. enthalten.

      7. Teilnehmer an Veranstaltungen/Aktionen

a. Definition:  Personen, die an Verlosungen, Umfragen, Kampagnen teilnehmen und/oder sich für die Teilnahme an Veranstaltungen, Webinaren und anderen Werbeaktionen registrieren, die von uns oder einem der Unternehmen der SiteGround-Gruppe (mit-)organisiert und/oder gesponsert werden. 

b. Arten von personenbezogenen Daten:  

   i. Kontaktinformationen – Wir können Teilnehmerdaten wie Vor- und Nachname, E-Mail-Adresse, Adresse, Telefonnummer, Benutzername für soziale Medien usw. verarbeiten. 

   ii. Andere Arten von personenbezogenen Daten – Wir können Ihr Bild und Ihre Stimme verarbeiten, wenn die Veranstaltung/Werbeaktion dokumentiert wird. Falls die Werbeaktionen auf unserer Website stattfinden, können wir bei Ihrem Besuch Informationen wie Ihre IP-Adresse, Verweis-URL, Ausstiegs-URL, Browser-Software, Betriebssystem, Datum/Uhrzeit und/oder Clickstream-Daten verarbeiten. Wir können auch Informationen über Ihre Nutzung unserer Website sammeln, wie z.B. Anzahl der Besuche, besuchte Seiten, Popularität bestimmter Inhalte. Analyse-Tools verwenden Tracking-Technologien (z.B. Cookies), um Ihr Gerät zu erkennen und Informationen über Sie zusammenzustellen. Sie sammeln Informationen darüber, welche Seiten Sie besuchen und wie viel Zeit Sie auf diesen Seiten verbringen, die Ihnen zugewiesene IP-Adresse, welches Betriebssystem und welchen Browser Sie verwenden und welche Website Sie vor dem Besuch unserer Website besucht haben. 

8. Andere Personen

a. Definition: Definition: Personen, die möglicherweise nicht unter die oben aufgeführten Definitionen fallen, wie z.B potenzielle Kunden, potenzielle Affiliates, Dritte, die an Streitigkeiten über Kontoinhaberschaft teilnehmen, Beschwerdeführer, Fragender, Follower in unseren Social-Media-Kanälen, einschließlich Personen, die über unsere Social-Media-Kanäle mit uns kommunizieren, usw.

b. Arten von personenbezogenen Daten:

   i. Kontaktinformationen – Wir können Informationen wie Vor- und Nachname, Name der juristischen Person und ihres gesetzlichen Vertreters, E-Mail-Adresse, Adresse, Telefonnummer, Benutzername für soziale Medien usw. verarbeiten.

   ii. Andere Arten von personenbezogenen Daten – Wir können unsere Kommunikation, einschließlich Ihrer Stimme, wenn Sie uns telefonisch kontaktieren, und/oder Ihres Bildes, falls Sie solche Daten mit uns teilen, verarbeiten. Wir können auch personenbezogene Daten, die öffentlich zugänglich gemacht werden (z. B. in den sozialen Medien oder auf anderen Webseiten), oder  alle anderen Arten von personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, verarbeiten, um Ihre Anfrage zu bearbeiten.

II. Quelle der Datenerhebung

Abgesehen davon, dass Sie die Hauptquelle für Informationen sind, die wir über Sie sammeln, können wir auch Informationen aus öffentlich zugänglichen Quellen verarbeiten. Dazu gehören beispielsweise Handelsregister von Unternehmen, WHOIS, öffentlich zugängliche Sanktionslisten, Plattformen sozialer Medien und andere öffentlich zugängliche Websites.

Wir können auch Informationen über Sie von Dritten erhalten, einschließlich, aber nicht beschränkt auf unsere Affiliates und vertrauenswürdige Partner wie Marketing-, Werbe- und Sicherheitsdienstleister, Zahlungsabwickler usw.

Wenn Sie sich auf unserer Website registrieren oder sich über einen Authentifizierungspartner (z. B. Google oder eine andere Plattform eines Drittanbieters) in Ihrem Kundenbereich anmelden, können wir darüber hinaus bestimmte Informationen über Sie von diesem Partner erfassen, wie z. B. Ihren Kontonamen, Ihre E-Mail-Adresse, Ihr Profilfoto, falls vorhanden, usw. – für den Zweck der Kontoerstellung und/oder Authentifizierung.

 III. Zwecke und Rechtsgrundlagen der Datenverarbeitung 

Wir bemühen uns, nur die minimalen personenbezogenen Daten zu erheben, die zur Erfüllung der Zwecke der Datenverarbeitung erforderlich sind, wie unten beschrieben.

Wenn Sie in einem Land innerhalb der EU/des EWR oder im Vereinigten Königreich oder in einem anderen Land ansässig sind, in dem die Verarbeitung personenbezogener Daten einer gesetzlich festgelegten Rechtsgrundlage unterliegt, gelten die folgenden Zwecke und Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten durch SiteGround:

   i. Zur Erbringung, Verwaltung, Pflege und Sicherung der Dienstleistungen (einschließlich unseres Netzwerks, unserer Informationssysteme und der von uns betriebenen Server-Funktionalität) und Erfüllung unserer Verpflichtungen gemäß den geltenden Dienstleistungsbedingungen, einschließlich der Verwaltung von Werbeaktionen, die von uns oder einem der Unternehmen der SiteGround Gruppe (mit-)organisiert und/oder gesponsert werden. In solchen Fällen ist die Rechtsgrundlage für die Datenverarbeitung die Erfüllung eines Vertrages und die Erfüllung einer rechtlichen Verpflichtung.

   ii. Um unsere Website, unser Netzwerk, unsere Informationssysteme und die von uns betriebene Server-Funktionalität zu gewährleisten und zu sichern, einschließlich, aber nicht beschränkt auf die Untersuchung und Verhinderung betrügerischer Transaktionen, des unbefugten Zugriffs auf die Dienstleistungen und anderer illegaler Aktivitäten, um alle Anfragen zu beantworten, unsere Bedingungen durchzusetzen, zur Verteidigung gegen Ansprüche und zum Schutz der Rechte, des Eigentums oder der Sicherheit von SiteGround, um Sie über alle Service-bezogenen Angelegenheiten zu benachrichtigen, um Sie einzuladen (per separater E-Mail oder während unserer Interaktion mit Ihnen über einen unserer Kommunikationskanäle), Ihr Feedback und/oder Ihre Bewertung bezüglich der Qualität unserer Services und/oder Ihrer Erfahrung mit uns und unserer Interaktion abzugeben, zur Verbesserung und/oder Entwicklung der Dienstleistungen zum Nutzen unserer Kunden und für statistische Zwecke. In solchen Fällen ist die Rechtsgrundlage für die Datenverarbeitung unser berechtigtes Interesse.

   iii. Zur Förderung unserer Marke und der Dienstleistungen, einschließlich des Versands von Marketingmitteilungen, Newslettern, Umfragen, zur Überwachung und Analyse von Aktivitäten für Werbezwecke usw. In solchen Fällen ist die Rechtsgrundlage für die Datenverarbeitung Ihre Einwilligung. Die Einwilligung in eine solche Marketingkommunikation ist freiwillig und kann jederzeit widerrufen werden. Der Widerruf kann in den Einstellungen im Kundenbereich oder über den Abmeldelink in jeder von uns versandten Marketing-E-Mail erfolgen.

   iv. Zur Erfüllung unserer gesetzlichen Verpflichtungen, wie z.B. Einhaltung von Gerichtsbeschlüssen, Anordnungen/Anfragen oder anderen von zuständigen Behörden ausgestellten Dokumenten, geltenden Gesetzen usw. Rechtsgrundlage für die Datenverarbeitung ist in diesen Fällen die Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen. 

   v. Für andere Zwecke, die möglicherweise nicht unter die oben genannten Zwecke fallen, werden wir Ihre Einwilligung einholen.

Wenn Sie in einem Land ansässig sind, in dem Datenschutzgesetze gelten, nach denen die Einwilligung die einzige oder am besten geeignete Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist, gilt Ihre Akzeptanz dieser Datenschutzrichtlinie oder Ihre Nutzung unserer Website und/oder Dienstleistungen oder Ihre Kommunikation mit uns (je nach Fall) als Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für die hier beschriebenen Zwecke.

IV. Cookies, Beacons, Tags, Pixel

Wir verwenden Cookies, um einige der in dieser Richtlinie dargelegten Informationen zu sammeln. Cookies können Ihre Kontokennung, den Bestellstatus, die Personalisierung oder das Website-Tracking speichern. Sie können auch für technische Zwecke verwendet werden, z.B. um Ihr aktuelles Shopping-Session zu verfolgen und es Ihnen zu ermöglichen, zur Kasse zu gehen und Ihre entsprechende Bestellung zu bezahlen oder um bereits eingegebene Informationen zu speichern (Spracheinstellung und Ihre Region), damit wir verbesserte und personalisierte Dienstleistungen, Produkte und andere relevante Kommunikation anbieten können, die auf Sie zugeschnitten sind. Cookies ermöglichen es uns auch, unsere vertraglichen Verpflichtungen gegenüber Dritten und Partnern zu erfüllen, wenn Sie einen Kauf auf unserer Website über einen Link von deren Website getätigt haben.

Wir verwenden auch von Drittanbietern bereitgestellte Remarketing-Pixel, um Informationen darüber zu sammeln, dass Sie unsere Website besucht haben und an bestimmten Angeboten interessiert waren.   

Wir verwenden auch Beacons, Tags, Klick-Tracking-Codes und Skripte, um Trends und Bewegungen von Benutzern auf der Website zu analysieren, Informationen über die Benutzerbasis als Ganzes zu sammeln und darüber, wie wir die Dienstleistungen und unsere Website verbessern können, um Werbung basierend auf Aktivitäten und Interessen bereitzustellen und um die Werbewirksamkeit zu messen. Infolgedessen können wir Ihnen gezielte oder interessenbasierte Angebote aufgrund der Produkten anzeigen, die Sie derzeit besitzen oder die Sie kürzlich angesehen haben, und Ihnen andere, für Sie und Ihre Interessen relevantere Mitteilungen außerhalb unserer Site auf anderen Websites des Netzwerks des Drittanbieters zukommen lassen.

Wir geben möglicherweise einen einzigartigen Code (z.B. eine gehashte E-Mail-Adresse) an Werbeplattformen und soziale Netzwerke weiter, damit wir Online-Conversions aus verschiedenen Quellen verfolgen und gezielte Werbung an Sie oder eine benutzerdefinierte Zielgruppe mit ähnlichen Merkmalen richten können.

Ausführlichere Informationen zu unserer Verwendung von Cookies finden Sie in unserer Cookie-Richtlinie. Sie können Ihre Einstellungen auch wie in der Cookie-Richtlinie beschrieben anpassen. 

V. Weitergabe personenbezogener Daten

Wir geben Ihre personenbezogenen Daten ganz oder teilweise unter den folgenden Umständen weiter und stellen stets sicher, dass die angemessenen Schutzmaßnahmen für Ihre Privatsphäre getroffen werden:

1. Um Dienstleistungen zu erbringen und unser Geschäft zu führen – Wir können externe Dienstleister mit der Erbringung der Dienstleistungen sowie für Verwaltungs-, Abrechnungs-, Steuer-, Einhaltungs- und alle anderen Zwecke im Zusammenhang mit der Verwaltung Ihres Kontos und unserer Geschäftstätigkeit beauftragen. In solchen Fällen können Ihre personenbezogenen Daten an Unternehmen der SiteGround Gruppe, Geschäftspartner, unabhängige Auftragnehmer, Vermittler, externe Berater, Wirtschaftsprüfer, Mitarbeiter usw. weitergegeben werden. Zu diesen Drittanbietern gehören Unternehmen, die in verschiedenen Branchen tätig sind, z.B. Betrugserkennung, Technologie-Service, Internet-Informationsanbieter, Zahlungs- und Datenverarbeiter, Kuriere, Anbieter aus den Bereichen der Finanzen, Medien und Kommunikation, Internetinhalte und -informationen, Werbung und Marketing, Marketing-Chatbot-Plattformen, Analytik usw. und die sich weltweit befinden (einschließlich, aber nicht beschränkt auf die EU, EWR, die Schweiz, das Vereinigte Königreich, die USA, Kanada, Australien, Singapur, Japan, Brasilien, usw.). 

 

1.1. In bestimmten Fällen kann unsere verbundene Gesellschaft SiteGround Hosting EOOD bestimmte personenbezogene Daten von Kunden, Nutzern, Registranten, Endnutzern, Partnern/Affiliates und anderen Personen in ihrer Eigenschaft als unabhängiger Verantwortlicher verarbeiten. Diese personenbezogenen Daten können unter anderem Folgendes umfassen: Namen, Adresse, Telefonnummer, E-Mail-Adresse, Spracheinstellungen, IP-Adresse, Zahlungs- und Abrechnungsinformationen, Informationen, die von der betroffenen Person (einschließlich Stimme) über die Support-Kanäle von SiteGround bereitgestellt werden usw. SiteGround Hosting EOOD verarbeitet diese personenbezogenen Daten zu folgenden Zwecken: Einhaltung der geltenden steuer- und buchhalterischen Vorschriften, Verbesserung der Dienstleistungen für die Unternehmen der SiteGround-Gruppe und deren Kunden, interne Verwaltungszwecke, einschließlich der Durchführung disziplinarischer Maßnahmen gegenüber Mitarbeitenden von SiteGround Hosting EOOD usw. Weitere Informationen darüber, wie SiteGround Hosting EOOD personenbezogene Daten verarbeitet, können per E-Mail an privacy_bg_careers@siteground.com angefordert werden.

1.2. Wir können personenbezogene Daten an unseren Zahlungspartner PayPal (durch seinen Dienst Braintree) weitergeben, der als unabhängiger Verantwortlicher für die Verarbeitung der weitergegebenen personenbezogenen Daten fungiert. Für die Verarbeitung der personenbezogenen Daten durch PayPal gilt die Datenschutzerklärung von PayPal, abrufbar unterhttps://www.braintreepayments.com/de/legal/braintree-privacy-policy.  

1.3. Wir können auch Daten an Google weitergeben, dessen unsichtbaren reCaptcha-Dienst wir verwenden, um unsere Website vor böswilligen Aktivitäten zu schützen. Die Verwendung des unsichtbaren reCaptcha unterliegt der Datenschutzerklärung und den Nutzungsbedingungen von Google.

1.4. Wenn Sie das KI-gestützte Tool zur Generierung von Domainnamen verwenden (sofern auf unserer Website verfügbar), können die von Ihnen im Rahmen Ihrer Eingabe bereitgestellten Informationen (einschließlich personenbezogener Daten) an Verisign weitergegeben werden, dessen API dieses Tool unterstützt. Diese Daten werden verwendet, um Domainvorschläge zu generieren, und können von Verisign auch verarbeitet werden, um dessen Produkte und Dienstleistungen gemäß der Datenschutzerklärung von Verisign zu pflegen, zu analysieren, zu verbessern und weiterzuentwickeln. Durch die Nutzung dieses Tools erkennen Sie diese Datenweitergabe und -verarbeitung an und stimmen ihr gegebenenfalls zu. Wenn Sie damit nicht einverstanden sind, verwenden Sie bitte das KI-gestützte Tool zur Domainnamensgenerierung nicht.

1.5 Wir können Modelle und Tools der künstlichen Intelligenz (KI) verwenden und sie für verschiedene Zwecke in unsere Dienstleistungen integrieren (z.B. SiteGround-Suchtools, Generierung von Text- und visuellen Inhalten, Kundensupport, einschließlich, aber nicht beschränkt auf, Qualitätsbewertung und -verbesserung usw.). Eine solche Nutzung geben wir auf der jeweiligen Webseite bekannt, auf der die KI-Modelle und -Tools eingebunden sind. Im Zuge der Nutzung der in unsere Dienstleistungen integrierten KI-Modelle und -Tools geben wir keine personenbezogenen Daten an Drittanbieter von KI-Modellen und -Tools weiter. Obwohl wir alle notwendigen und angemessenen Vorkehrungen treffen, um personenbezogene Daten zu verschleiern/anonymisieren, bevor wir Informationen an Drittanbieter von KI-Modellen und -Tools weitergeben, raten wir Ihnen dringend, keine personenbezogenen Daten in die in unsere Dienstleistungen integrierten KI-Tools aufzunehmen.

 

2. Um Produkte und/oder Dienstleistungen unserer Vertragspartner weiterzuverkaufen und deren geltende Regeln, Vorschriften und Richtlinien einzuhalten – Wenn wir als Wiederverkäufer von Produkten und/oder Dienstleistungen unserer Vertragspartner agieren (z. B. Domainnamen-Registrare, Anbieter von SSL-Zertifikaten usw.), können wir Ihre in der jeweiligen Bestellung zum Kauf der Produkte/Dienstleistungen enthaltenen personenbezogenen Daten an diese Vertragspartner weitergeben, damit sie die jeweiligen Dienstleistungen oder Produkte bereitstellen. Die Vertragspartner verarbeiten die weitergegebenen personenbezogenen Daten gemäß ihren eigenen Datenschutzrichtlinien und -praktiken.

3. Um die geltenden Gesetze einzuhalten und Rechte auszuüben – Wir können personenbezogene Daten an Unternehmen, Organisationen oder Einzelpersonen weitergeben, wenn wir nach Treu und Glauben davon ausgehen, dass der Zugriff, die Verwendung, die Aufbewahrung oder die Offenlegung dieser Daten erforderlich ist, um geltendes Recht, Vorschriften, Rechtsverfahren, durchsetzbare Anträge und/oder Anforderungen der zuständigen Behörden einzuhalten; um unsere Bedingungen durchzusetzen, sich gegen Ansprüche zu verteidigen und die Rechte, das Eigentum oder die Sicherheit von SiteGround, unseren Kunden und/oder der Öffentlichkeit zu schützen, wie dies gesetzlich vorgeschrieben und/oder zulässig ist.

4. Im Falle von Unternehmensumstrukturierungen, -übertragungen und/oder -erwerb – Wir können Ihre Daten im Zusammenhang mit einer geplanten oder abgeschlossenen Unternehmensumstrukturierung, Fusion, dem Verkauf von Unternehmensvermögen oder dem Erwerb des gesamten oder eines Teils unseres Unternehmens durch eine andere Einheit an Dritte weitergeben, oder in dem unwahrscheinlichen Fall, dass SiteGround sein Geschäft aufgibt oder in Konkurs geht. Wenn eines dieser Ereignisse eintritt, können wir alle angemessenen Schritte unternehmen, um Sie zu benachrichtigen.

 

5. Um Ihren Anweisungen nachzukommen – Wir können Ihre Daten mit Ihrer ausdrücklichen Zustimmung oder auf Ihre Anweisung hin an Dritte weitergeben. Wir werden jedoch keine personenbezogenen Daten für kommerzielle Zwecke verkaufen, vermieten, weitergeben oder anderweitig offenlegen, die den Verpflichtungen in dieser Richtlinie zuwiderlaufen. 

 

6. Wir können auch die Dienste von Drittanbietern für Bewertungen (wie Trustpilot usw.) nutzen, um Ihr Feedback und/oder Ihre Bewertung zu unseren Dienstleistungen, ihrer Leistung, unserer allgemeinen Servicequalität und/oder Ihren Erfahrungen mit uns und unserer Interaktion zu sammeln. In diesem Fall werden Ihr Name, Ihre E-Mail-Adresse, Ihre Chat- oder Ticket-ID oder andere Referenzdaten an solche Drittanbieter weitergegeben, und diese werden Ihre Daten gemäß ihren eigenen Datenschutzrichtlinien und -praktiken verarbeiten.

VI. Internationale Datenübertragungen

Im Rahmen unserer Geschäftstätigkeit und für die Erbringung der Dienstleistungen können wir personenbezogene Daten weltweit (einschließlich, aber nicht beschränkt auf das Vereinigte Königreich, die USA, Kanada, Australien, Singapur, Japan, Brasilien, usw.) übertragen, wo wir und/oder die in Abschnitt V oben genannten Dritten Datenzentren, Einrichtungen nutzen und/oder Datenverarbeitungsvorgänge unterhalten. 

Bei der Übertragung personenbezogener Daten außerhalb der EU/des EWR verwenden wir geeignete Übertragungsmechanismen, um sicherzustellen, dass die Übertragung in Übereinstimmung mit den geltenden Datenschutzgesetzen erfolgt. Solcher Mechanismus übermittelt die personenbezogenen Daten: (i) an einen Empfänger in einem Land, für das die Europäische Kommission beschlossen hat, ein angemessenes Datenschutzniveau zu gewährleisten; oder (ii) an einen Empfänger, der die von der Europäischen Kommission genehmigten Standardvertragsklauseln erfüllt hat. 

In allen Fällen stellen wir sicher, dass wir angemessene und verhältnismäßige technische und organisatorische Maßnahmen zum Schutz der Daten und zur Minderung von Cybersicherheitsrisiken ergriffen und die entsprechenden Risikobewertungen durchgeführt haben, wenn wir Ihre personenbezogenen Daten in Länder außerhalb der EU/des EWR übertragen.

 VII. Sicherheitsmaßnahmen

Wir verwenden das Secure Sockets Layer (SSL)-Protokoll,  um die von Ihnen auf unserer Website eingegebenen Informationen zu verschlüsseln, um deren Sicherheit während der Übertragung zu und von unserer Website zu gewährleisten. Beim Speichern von Informationen schützen wir deren Sicherheit, indem wir kritische Daten verschlüsseln. Der Zugriff auf diese Informationen ist stark eingeschränkt, wird protokolliert und regelmäßig überprüft. Wenn wir Kreditkartendaten an unsere Zahlungsabwickler übermitteln, unterliegen die Kreditkartendaten der Tokenisierung und strengen Sicherheitsmaßnahmen, die von unseren Zahlungsabwicklern gemäß den PCI-DSS-Anforderungen angewendet werden.

Wir unterhalten physische, logische, elektronische und verfahrenstechnische Sicherheitsvorkehrungen bei der Erhebung, Speicherung und Offenlegung personenbezogener Daten. Unsere Sicherheitsverfahren erfordern in einigen Fällen, dass wir einen Identitätsnachweis anfordern, bevor wir Ihnen personenbezogene Daten offenlegen.

Zum Schutz vor unbefugtem Zugriff auf Ihr Konto und Ihre Informationen implementieren wir Sitzungsmanagement, strenge Authentifizierungsanforderungen, Mechanismen zum Ablauf der Anmeldefrist und die Option, eine 2-Faktor-Authentifizierung für den Zugriff auf den Kundenbereich verwendet zu werden. Authentifizierungsdaten werden verschlüsselt. Als zusätzliche Sicherheitsmaßnahme bitten wir Sie, sich abzumelden, wenn Sie Ihr Konto und Ihren Computer nicht mehr verwenden. 

Obwohl wir geeignete technische und organisatorische Maßnahmen ergreifen, um die Sicherheit Ihrer personenbezogenen Daten vor Verlust, Diebstahl und unbefugter Nutzung, Zugriff oder Änderung zu gewährleisten, beachten Sie bitte, dass keine Übertragung von Informationen über das Internet nicht vollständig sicher ist. Bitte beachten Sie daher, dass wir die Sicherheit von personenbezogenen Daten, die Sie uns über das Internet übermitteln, nicht vollständig garantieren können.

 VIII. Aufbewahrungsfristen

Die auf unserer Website erfassten Informationen werden nur so lange aufbewahrt, wie dies zur Erfüllung des Zwecks, für den sie erfasst wurden, erforderlich ist. Im Allgemeinen löschen wir Ihre Kontoinformationen im Benutzerbereich automatisch und sicher 2 Jahre nachdem Sie keine aktiven Dienste mehr bei uns in Anspruch nehmen. Da wir die geltenden Vorschriften zur Aufbewahrung personenbezogener Daten im Zusammenhang mit vertraglichen Vereinbarungen, der Erbringung von Dienstleistungen, Finanz-, Abrechnungs-, Rechnungsstellungs-, Steuerangelegenheiten usw. einhalten müssen, wird eine versionierte Kopie von Ihren Bestell-, Zahlungs- und Rechnungsunterlagen für einen Zeitraum von 10 Jahren nach Beendigung Ihres Kundenkontos gespeichert werden. Ihre personenbezogenen Daten werden gemäß diesen Aufbewahrungsfristen automatisch von unseren Systemen gelöscht.

 IX. Ihre Rechte

In Bezug auf Ihre personenbezogenen Daten stehen Ihnen folgende Rechte zu:

   i. Recht auf Auskunft: Sie haben das Recht, über die Erhebung und Verwendung Ihrer personenbezogenen Daten informiert zu werden.

   ii. Zugriffsrecht: Sie haben das Recht, Kopien Ihrer personenbezogenen Daten einzusehen und anzufordern. Nur für Personen, die in den USA ansässig sind: SiteGround ist verpflichtet, die erforderlichen Informationen höchstens zweimal in 12 (zwölf) Monaten bereitzustellen.

   iii. Recht auf Berichtigung: Sie haben das Recht, die Aktualisierung oder Berichtigung unrichtiger, unvollständiger oder veralteter Informationen zu verlangen.

   iv. Recht auf Löschung („vergessen werden“): Unter bestimmten Umständen haben Sie das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen.

   v. Recht auf Datenübertragbarkeit: Sie haben das Recht, die Übermittlung Ihrer Daten an einen anderen Verantwortlichen oder die Bereitstellung (soweit technisch machbar) in einem maschinenlesbaren elektronischen Format zu verlangen.

   vi. Recht auf Einschränkung der Verarbeitung: Unter bestimmten Voraussetzungen haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

   vii. Recht auf Widerruf der Einwilligung: Sie haben das Recht, Ihre erteilte Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu widerrufen, sofern wir uns auf Ihre Einwilligung als Rechtsgrundlage für die Verarbeitung stützen;

   viii. Widerspruchsrecht: Unter bestimmten Voraussetzungen haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (z. B. wenn wir uns auf unsere berechtigten Interessen als Rechtsgrundlage für die Verarbeitung berufen);

   ix. Recht auf Widerspruch gegen die automatisierte Verarbeitung: Sie haben das Recht, der Entscheidung zu widersprechen, die mit Ihren Daten ausschließlich auf der Grundlage automatisierter Entscheidungsfindung oder Profiling getroffen wird.

   x. Recht auf Nichtdiskriminierung: SiteGround wird Sie nicht diskriminieren, weil Sie eines Ihrer Rechte ausgeübt haben, und zwar durch: die Verweigerung jeglicher Dienste für Sie; unterschiedliche Preise oder Tarife für Dienstleistungen in Rechnung stellen/vorschlagen, auch durch die Nutzung von Rabatten oder anderen Vorteilen oder die Verhängung von Strafen; ein anderes Niveaus oder eine andere Qualität von Dienstleistungen bereitstellen/vorschlagen, usw.

   xi. Recht, den Verkauf personenbezogener Daten abzulehnen (nur für Personen, die in den USA ansässig sind): Wenn Sie in den USA ansässig sind, haben Sie das Recht, den Verkauf Ihrer personenbezogenen Daten abzulehnen. Obwohl wir Ihre personenbezogenen Daten nicht verkaufen (wie in den geltenden US-Datenschutzgesetzen definiert), können Sie jederzeit eine Anfrage und/oder einen Antrag im Zusammenhang mit dem Verkauf personenbezogener Daten per E-Mail an dpo@siteground.es stellen. Einem solchen Antrag muss mindestens zwölf (12) Monate lang nachgekommen werden, bevor die Person aufgefordert wird, dem Verkauf oder der Weitergabe ihrer personenbezogenen Daten erneut zuzustimmen. Um die Anfrage zu bearbeiten, darf SiteGround alle personenbezogenen Daten, die von der Person im Zusammenhang mit der Übermittlung der Opt-out-Anfrage gesammelt wurden, ausschließlich zum Zwecke der Erfüllung dieser Anfrage verwenden.

Sie können jedes Ihrer Rechte ausüben, indem Sie eine Anfrage an die E-Mail-Adresse senden, die im Abschnitt „Kontaktinformationen“ dieser Richtlinie angegeben ist. Wir werden Ihre Anfrage(n) innerhalb eines Monats nach Erhalt prüfen und bearbeiten. Bitte beachten Sie, dass die Beantwortung Ihrer Anfrage länger als einen Monat dauern kann, wenn Ihre Anfrage besonders komplex ist oder Sie mehrere Anfragen gestellt haben. In diesem Fall werden wir Sie benachrichtigen und Sie auf dem Laufenden halten. Bitte beachten Sie, dass wir Sie möglicherweise bitten, uns vor unserer Antwort zusätzliche Informationen zur Verfügung zu stellen, die zur Überprüfung Ihrer Identität erforderlich sind. Unter bestimmten Umständen, beispielsweise zur Einhaltung der geltenden Gesetzgebung, können wir Ihrer Anfrage jedoch möglicherweise nicht nachkommen, worüber Sie ordnungsgemäß benachrichtigt werden.

Zusätzlich zu den oben genannten Rechten können Sie durch den Besuch des Abschnitts „Eigentümerprofil-Details“ in Ihrem Kundenbereich auch auf bestimmte mit Ihrem Konto verbundene personenbezogene Daten zugreifen, diese korrigieren und löschen.

X. Altersbeschränkungen

In Übereinstimmung mit den SiteGround Dienstleistungsbedingungen sind unsere Website und die Dienstleistungen für die Nutzung durch Personen bestimmt, die mindestens 18 Jahre alt sind. Wenn Sie unter 18 Jahre alt sind, müssen Sie stattdessen Ihre Eltern oder Ihren Vormund bitten, die Website zu nutzen. Sollten Sie Beweise dafür haben, dass jemand unter 18 Jahren Dienstleistungen gekauft und uns seine personenbezogenen Daten zur Verfügung gestellt hat, kontaktieren Sie uns, indem Sie die im Abschnitt „Kontaktinformationen“ unten aufgeführten Angaben verwenden. Wenn uns bekannt wird, dass wir personenbezogene Daten einer Person unter 18 Jahren verarbeiten, werden wir die Daten löschen und die Nutzung der Dienstleistungen beenden.

XI. Änderungen der Datenschutzrichtlinie

Wir behalten uns das Recht vor, diese Richtlinie jederzeit zu ändern. Wenn wir uns entscheiden, unsere Richtlinie zu ändern, werden wir die Aktualisierungen auf der Website und an einer anderen Stelle, die wir für angemessen halten, veröffentlichen, damit Sie wissen, welche personenbezogenen Daten wir sammeln, wie wir sie verarbeiten und unter welchen Umständen, falls vorhanden, wir sie offenlegen.

Wenn wir wesentliche Änderungen an dieser Richtlinie vornehmen, werden wir Sie hier, per E-Mail oder durch eine Mitteilung über unsere Website mindestens zehn (10) Kalendertage vor Inkrafttreten der Änderungen benachrichtigen, sofern in der jeweiligen Mitteilung nichts anderes angegeben ist.

XII. Datenschutzbehörde

Sie haben das Recht, jederzeit Fragen oder eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten an die zuständige Aufsichtsbehörde für den Datenschutz – die spanische Datenschutzbehörde (Agencia Española de Protección de Datos (AEPD)) unterhttps://www.aepd.es/es zu richten. 

XIII. Kontaktinformationen

Bei Fragen und/oder Anfragen zur Datenverarbeitung kontaktieren Sie uns bitte unter dpo@siteground.es.

Letzte Überprüfung: 04.03.2026. Die vorherige Version ist hier verfügbar.

---

SiteGround California Consumer Privacy Act Addendum

This Addendum supplements the information contained in the SiteGround Privacy Policy and applies to Website visitors, Customers, Users, Registrants, End Users, Affiliates, Participants in events/promotions, and other individuals (incl. households) who are residents of the State of California, USA (“consumer”, “you”, “your”).

For avoidance of doubt, the term “data subject” used in the Privacy Policy shall correspond to the term “consumer” used herein and the term “personal data” in the Privacy Policy shall be equivalent to the term “personal information” used herein. All other terms which are not explicitly defined in this Addendum shall have the meaning as set forth in the Privacy Policy. 

This Addendum is drafted in compliance with the California Consumer Privacy Act, as amended by the California Privacy Rights Act of 2020 (“CPRA”), together hereinafter referred to as the “CCPA”, and other relevant California privacy laws and its purpose is to provide additional privacy disclosures and to inform you of your additional rights as a California resident.

I. Categories of personal information, sources and purpose for collection. Personal information disclosure. 

The below table outlines: (i) the categories of information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular consumer (“personal information”) we collect and have collected in the preceding 12 months; (ii) the categories of sources for personal information collection; and (iii) the business or commercial purposes for such collection; (iv) the third parties to whom personal information is and has been disclosed in the preceding 12 months; and (v) the business or commercial purposes of such disclosure.

Categories of personal information SiteGround collects / has collected in the preceding 12 months	Categories of sources for personal information collection	Business or commercial purposes for personal information collection	Third parties to whom personal information is / has been disclosed in the preceding 12 months	Business  or commercial purposes of such disclosure
* For more information please review Section I (Categories of data subjects and types of personal data) of the Privacy Policy.	* For more information please review Section II (Sources of data collection) of the Privacy Policy.	* For more information please review Section III (Purposes of and legal basis for data processing) of the Privacy Policy.	* For more information please review Section V (Sharing of personal data) of the Privacy Policy.	* For more information please review Section V (Sharing of personal data) of the Privacy Policy.
Identifiers Examples: First and last name, date of birth, address, phone number, email address, image, IP address, payment and billing information (i.e. debit / credit card information and/or PayPal account, personal or TAX identification number etc.), driver’s license number, passport number,, signatures, or other similar identifiers.	The consumer itself;  Publicly accessible sources (e.g. companies trade register, WHOIS, local national list(s) of sanctioned persons); Third parties, such as our affiliates, companies part of SiteGround Group, trusted partners, including but not limited to marketing, advertising, security service providers, authentication partners, complainants, state authorities, etc.	To provide, administer, maintain and secure the Services (including our network, information systems and the server functionality operated by us) and fulfill our obligations under the applicable agreements and terms, including to administer any promotions (co)organized and/or sponsored by us or any of the companies part of SiteGround Group; To maintain and secure our Site, network, information systems and the server functionality operated by us, including but not limited to investigating and preventing fraudulent transactions, unauthorized access to the Services and other illegal activities, to address any queries, to enforce our terms, to defend against claims and protect the rights, property or safety of SiteGround, to notify you for any Service-related matters, to invite you (via separate email or during our interaction with you via any of our communication channels) to give your feedback and/or review regarding the quality of our Services and/or your experience with us and our interaction, to improve and/or develop the Services for the benefit of our Customers, and for statistical purposes;  To promote our brand and Services, including to send marketing communication, newsletters, surveys, monitor and analyze activities for advertising purposes etc.;   To fulfill our legal obligations, such as compliance with court orders, orders/requests or other documents issued by competent authorities, applicable legislation, etc.; For other purposes which may not fall under the scope of the above-mentioned purposes (following your explicit consent).	Business partners; Service providers such as payment providers, server functionality providers, providers of AI models and tools, marketing and advertising providers, etc.; Auditors and consultants;  Companies part of SiteGround Group; Competent authorities.	To provide the Services and run our business, including for: For administrative, billing, tax, compliance and other related purposes; To protect our website from malicious activity; For text and visual content generation, customer support, including but not limited to quality evaluation and improvement; To resell products and/or services of our contractors and comply with their applicable rules regulations, and policies; To comply with the applicable legislation and to exercise rights;  To comply with your instructions;  To collect your feedback and/or review regarding our Services, their performance, our overall service quality and/or your experience with us and our interaction.
Personal information categories listed in California Consumer Records Statute Examples: First and last name, address, telephone number, passport number, driver’s license or state identification card number, payment method details.
Commercial information Examples: Services purchased and other information about the consumers.
Internet or other electronic network activity information Examples: Consumer’s use of our Site, such as number of visits, pages visited, popularity of certain content, the device used and compile the information, pages visited, time on these pages, IP address, interaction with advertising, referral URL, exit URL, browser software, operating system, date/time and/or clickstream data and other similar information.
Geolocation data Examples: IP address Important: We do not collect precise geolocation data.
Audio, electronic, visual, thermal, olfactory, or similar information Examples: Voice, image.
Inferences drawn from other personal information Examples: Inferences drawn from any of the above categories, alone or in combination, including such regarding consumer’s businesses and interests.
Sensitive personal information Examples: social security, driver’s license, state identification card, or passport number; account log-in information; debit or credit card number; contents of a consumer’s mail, email, and text messages unless we are the intended recipient of the communication.  Important: We do not use or disclose sensitive personal information for purposes other than those specified in section 7027, subsection (m) of Cal. Code Regs. Tit. 11.

II. Data retention periods

The periods for which we retain your personal information are described in Section VIII (Retention periods) of the Privacy Policy.

III. Sale and share of personal information 

In the course of provision of our Services we do not sell any personal information related to consumers.

SiteGround has taken substantial steps to identify whether any of our activities as well as our data sharing arrangements would constitute a “sale” or “share” under the CCPA. Due to the complexities and ambiguities in the CCPA, we evaluate some of our third-party relationships periodically.

Under the CCPA, “sell,” “selling,” “sale,” or “sold,’’ means selling, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a consumer’s personal information by the business to a third party for monetary or other valuable consideration. Therefore, it does not necessarily mean money was exchanged for the transfer of personal information, but the transfer may still be considered a “sale”. “Share” is defined as sharing, renting, releasing, disclosing, disseminating, making available, transferring, or otherwise communicating orally, in writing, or by electronic or other means, a consumer’s personal information by the business to a third party for cross-context behavioral advertising, whether or not for monetary or other valuable consideration, including transactions between a business and a third party for cross-context behavioral advertising for the benefit of a business in which no money is exchanged. While we do not sell or share your personal data in exchange for monetary compensation, we may disclose certain information to third parties in limited circumstances for valuable or non-valuable consideration. This may include, for example, participation in digital advertising campaigns that enable the delivery of advertisements tailored to your interests. During the preceding 12 months, we have disclosed the following personal information: identifiers, internet or other electronic network activity, and inferences drawn from other personal information, to third parties for marketing and advertising purposes. These third parties use the disclosed personal information for the purpose of providing services to us.

SiteGround’s website and Services are not intended for or targeted at persons under the age of 16, and we do not knowingly or intentionally collect personal information about such persons, accordingly - we do not sell or share information about such persons, and have no knowledge of selling or sharing such information. 

We do not offer a loyalty program or other financial incentives in exchange for the collection, retention, sale, or sharing of personal information. However, in certain circumstances, we may offer free content or other benefits in connection with specific activities. These may include, for example, access to free ebooks, participation in free online courses or webinars, entry into raffles, or similar promotional initiatives, or limited-time marketing campaigns. Participation in such initiatives may require registration or the provision of certain personal information. In each case, we will clearly disclose the nature of the incentive and the terms of that offer at or before the point of collection of personal information. 

IV. Consumer rights under the CCPA

The CCPA provides consumers with specific rights with respect to their personal information as follows:

1. Right to opt-out from sale or share of personal information

A consumer shall have the right, at any time, to direct SiteGround not to sell or share the consumer’s personal information (“the right to opt-out”). Such a request of the consumer shall be respected for at least twelve (12) months before requesting that the consumer authorizes again the sale or share of the consumer’s personal information. In order to process the consumer’s request, SiteGround may use any personal information collected from the consumer in connection with the submission of the consumer’s opt-out request solely for the purposes of complying with the opt-out request. 

To exercise your right to opt-out from sale or share or any other right under the CCPA, you may submit a request at any time via email to dpo@siteground.es. At a minimum, you must provide us with your names and email address you have used when engaging with us. We reserve the right to request additional information in order to identify you and process your request. We will keep a record of this request. Please note that we will not discriminate against you if you exercise your rights under the CCPA.

2. Right to know request. Right to access and data portability

Pursuant to the CCPA, you have a right to request information about the collection, use, and disclosure of your personal information performed by SiteGround over the preceding twelve (12) months, as well as to ask to provide you with these specific information:

• Categories and specific pieces of personal information we have collected about you;

• Categories of sources from which we collect personal information about you;

• Purposes for collecting, using, selling or sharing personal information;

• Categories of third parties to whom we disclose personal information;

• If applicable, categories of personal information sold, shared or disclosed about you and the categories of third parties to whom the personal information was sold, shared or disclosed, by category or categories of personal information for each category of third parties to whom the personal information was sold.

3. Right to delete request

You have a right to request that we delete a part of or all your personal information, subject to certain exceptions (i.e., when the information is necessary to: complete a transition or provide a service requested by you; debug or repair expected product functionality; detect or investigate cyber threats, etc.). Once we receive and confirm your verifiable consumer request, we will delete your personal information from our records, unless an exception applies.

4. Right to correct inaccurate personal information

You have the right to request that we correct inaccuracies in the personal information we have collected about you, taking into account the nature of the personal information and the purposes of the processing of the personal information.

5. Right to remain non-discriminated

SiteGround shall not discriminate against a consumer because the latter exercised any of the consumer’s rights under the CCPA, including, but not limited to, by:

• Denying any services to the consumer;

• Charging different prices or rates for services, including through the use of discounts or other benefits or imposing penalties; 

• Providing a different level or quality of services to the consumer; 

• Suggesting that the consumer will receive a different price or rate for services or a different level or quality of services.

V. Exercising your rights

If you wish to exercise any of your rights under the CCPA, please submit your request to the following email address: dpo@siteground.es.

As per the CCPA SiteGround shall take into consideration the following requirements when answering a consumer’s request:

• The consumer shall place a verifiable consumer request. SiteGround is not obliged to respond to the request if it cannot verify that the consumer making the request is the consumer about whom SiteGround has collected information or is a person authorised by the consumer to act on consumer’s behalf; 

• The consumer may also designate an authorised agent to make a request on his/her behalf;

• SiteGround shall respond to the request within 45 (forty-five) days of receiving it. The time period for response may be extended once by an additional 45 (forty-five) days when reasonably necessary, and upon notification to the consumer.

With respect to your right to know and data portability - SiteGround is obliged to provide the required information no more than twice in 12 (twelve) months. The provision of information by SiteGround is generally free of charge. The disclosure shall cover the 12-month period preceding the receipt of the verifiable consumer request and shall be made in writing and delivered through the consumer’s Client Area, if the consumer maintains an account with us, or by mail or electronically at the consumer’s option if the consumer does not maintain an account with us, in a readily useable format that allows the consumer to transmit this information from one entity to another without hindrance. SiteGround may require authentication of the consumer that is reasonable in light of the nature of the personal information requested, but shall not require the consumer to create an account in order to make a verifiable consumer request. If the consumer maintains an account with SiteGround, we may require the consumer to submit the request through its Client Area. If the request is submitted by an authorized agent, we may require the consumer to directly confirm through its Client Area that the respective authorized agent is duly authorized to submit the request. If you have additional questions regarding your rights under the CCPA, please refer to the SiteGround Privacy Policy and contact us at dpo@siteground.es. 

Published on 04.03.2026.