Datenschutz

1. Verantwortlicher und datenschutzrechtliche Zuständigkeit

1.1 Identität des Verantwortlichen

Verantwortlicher im Sinne des Art. 4 Nr. 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (nachfolgend: DSGVO) ist:

cosoweb GmbH
Im Oberdorf 3, 79282 Ballrechten-Dottingen, Deutschland
Telefon: +49 7633 929 7371  |  Telefax: +49 7633 929 7372
E-Mail: sgroene@cosoweb.de

1.2 Begriffsbestimmung

Personenbezogene Daten im Sinne dieser Erklärung sind gemäß Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

2. Datenverarbeitung bei Aufruf der Website

2.1 Automatische Erhebung technischer Zugriffsdaten

Bei jedem Seitenaufruf werden durch den verwendeten Browser des Nutzers technisch notwendige Verbindungsdaten automatisch an den Webserver übermittelt und in sogenannten Server-Logfiles protokolliert. Hierbei handelt es sich um folgende Datenkategorien:

  • Aufgerufene URL sowie Datum und Uhrzeit des Zugriffs
  • Volumen der übertragenen Datenmenge (in Byte)
  • Herkunfts-URL (Referrer), sofern vorhanden
  • Browsertyp und -version sowie Betriebssystem des Endgeräts
  • IP-Adresse des zugreifenden Endgeräts (bei technischer Möglichkeit in anonymisierter Form)

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Das überwiegende berechtigte Interesse des Verantwortlichen besteht in der Gewährleistung eines stabilen, sicheren und störungsfreien Betriebs der Website. Eine Übermittlung dieser Daten an Dritte sowie eine darüber hinausgehende Verwendung findet nicht statt; eine nachträgliche Auswertung bleibt im Falle konkreter Anhaltspunkte für eine rechtswidrige Nutzung vorbehalten.

2.2 Transportverschlüsselung

Die gesamte Datenübertragung zwischen dem Browser des Nutzers und dem Webserver erfolgt mittels SSL/TLS-Verschlüsselung. Das Vorhandensein einer verschlüsselten Verbindung ist an dem Protokollpräfix https:// sowie dem Schloss-Symbol in der Adressleiste des Browsers erkennbar.

3. Hosting und Auftragsverarbeitung

Der Verantwortliche bedient sich eines Hostingdienstleisters, der seine Leistungen ausschließlich auf Servern innerhalb des Hoheitsgebiets der Europäischen Union erbringt. Sämtliche auf dieser Website erhobenen personenbezogenen Daten werden auf eben diesen Servern gespeichert und verarbeitet. Mit dem Hostinganbieter wurde ein Vertrag über die Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen, der die Einhaltung der datenschutzrechtlichen Vorgaben und den Ausschluss einer unberechtigten Datenweitergabe sicherstellt.

4. Einsatz von Cookies

Diese Website verwendet Cookies im Sinne des Art. 4 Nr. 1 DSGVO i. V. m. § 25 TTDSG. Cookies sind kleine Textdateien, die auf dem Endgerät des Nutzers abgelegt werden. Zu unterscheiden sind Session-Cookies, die mit dem Schließen des Browsers automatisch gelöscht werden, und persistente Cookies, die für einen definierten Zeitraum gespeichert bleiben. Die jeweiligen Speicherdauern lassen sich den Einstellungen des verwendeten Browsers entnehmen.

Soweit durch Cookies personenbezogene Daten verarbeitet werden, stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung), auf Art. 6 Abs. 1 lit. a DSGVO (erteilte Einwilligung) oder auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch einwandfreien Darstellung der Website). Der Nutzer kann die Speicherung von Cookies durch entsprechende Browsereinstellungen einschränken oder vollständig unterbinden; in diesem Fall können einzelne Funktionen der Website möglicherweise nicht genutzt werden.

5. Kontaktaufnahme

Nimmt der Nutzer über das Kontaktformular oder per E-Mail Kontakt mit dem Verantwortlichen auf, werden die hierbei übermittelten personenbezogenen Daten ausschließlich zum Zweck der Bearbeitung des konkreten Anliegens sowie der damit verbundenen administrativen Vorgänge gespeichert und genutzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; sofern die Kontaktaufnahme auf den Abschluss eines Vertrages abzielt, tritt Art. 6 Abs. 1 lit. b DSGVO hinzu. Die Daten werden gelöscht, sobald feststeht, dass der Sachverhalt abschließend geklärt ist, und sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. E-Mail-Marketing und Direktwerbung

6.1 Newsletter-Versand an Interessenten (Double-Opt-in)

Bei Anmeldung zum Newsletter des Verantwortlichen ist die Angabe einer E-Mail-Adresse als Pflichtangabe erforderlich; sämtliche weiteren Angaben erfolgen freiwillig und dienen der personalisierten Ansprache. Der Versand erfolgt im sogenannten Double-Opt-in-Verfahren: Eine Newsletter-Sendung erfolgt erst nach Bestätigung des in der Anmelde-Bestätigungs-E-Mail enthaltenen Links. Mit Aktivierung dieses Bestätigungslinks erteilt der Nutzer seine datenschutzrechtliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Zur Nachweissicherung werden IP-Adresse sowie Zeitpunkt der Anmeldung protokolliert. Eine Abmeldung ist jederzeit über den im Newsletter enthaltenen Abmeldelink oder durch schriftliche Mitteilung an den Verantwortlichen möglich; nach erfolgter Abmeldung wird die E-Mail-Adresse unverzüglich aus dem Verteiler gelöscht.

6.2 Direktwerbung gegenüber Bestandskunden

Im Rahmen einer bestehenden Geschäftsbeziehung ist der Verantwortliche gemäß § 7 Abs. 3 UWG berechtigt, Bestandskunden ohne gesonderte Einwilligung Informationen zu ähnlichen Produkten und Dienstleistungen zuzusenden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Der Betroffene kann der Nutzung seiner E-Mail-Adresse zu Werbezwecken jederzeit und ohne Angabe von Gründen mit Wirkung für die Zukunft widersprechen.

6.3 Versanddienstleister: Brevo

Der technische Versand der Newsletter-Kommunikation erfolgt durch die Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland. Die Übermittlung der für den Versand erforderlichen Daten stützt sich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizientem E-Mail-Marketing). Mit dem Anbieter wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen. Soweit eine gesonderte Einwilligung des Nutzers vorliegt, werden Üffnungsraten und Interaktionen mittels Web-Beacons statistisch ausgewertet; diese Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

7. Webanalyse mittels Plausible

Der Verantwortliche setzt zur statistischen Auswertung des Nutzungsverhaltens das datenschutzfreundliche Analysetool Plausible der Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland, ein. Plausible arbeitet ohne Cookies, erhebt keine personenbezogenen Daten und erstellt keine individuellen Nutzerprofile. Ausgewertet werden ausschließlich aggregierte, anonymisierte Kennzahlen (z. B. Seitenaufrufe, Absprungraten, Verweildauer). Soweit in Einzelfällen dennoch personenbezogene Daten berührt sein sollten, stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung des Internetauftritts).

8. Eingebundene Drittdienste

8.1 YouTube (Google Ireland Limited)

Auf einzelnen Unterseiten sind Videos des Anbieters Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, eingebettet; eine Datenübertragung an die Google LLC, USA, ist nicht ausgeschlossen. Bei Aktivierung der Videowiedergabe stellt der Browser des Nutzers eine direkte Verbindung zu den Servern des Anbieters her und übermittelt dabei insbesondere die IP-Adresse des Nutzers. Ist der Nutzer zum Zeitpunkt der Wiedergabe in einem Google-Konto eingeloggt, ordnet der Anbieter die Interaktion diesem Konto zu; ein vorheriges Ausloggen verhindert diese Zuordnung. Die Aktivierung des Dienstes erfolgt ausschließlich auf Basis einer ausdrücklichen Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO, die über das Cookie-Consent-Tool jederzeit mit Wirkung für die Zukunft widerrufbar ist. Google Ireland Limited ist dem EU-US Data Privacy Framework beigetreten (Angemessenheitsbeschluss der Europäischen Kommission).

8.2 Google Maps (Google Ireland Limited)

Zur Darstellung des Unternehmensstandorts und zur Erleichterung der Anfahrt bindet der Verantwortliche den Kartendienst Google Maps ein (Anbieter: Google Ireland Limited, s. o.; Datenübertragung ggf. auch an Google LLC, USA). Bereits beim Laden einer Seite, die eine eingebettete Karte enthält, werden technische Daten einschließlich der IP-Adresse des Nutzers an Server des Anbieters übermittelt. Die Datenverarbeitung erfolgt auf Basis der erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung kann der Nutzer jederzeit über das Cookie-Consent-Tool widerrufen. Ohne Aktivierung von JavaScript ist die Kartenanzeige technisch nicht möglich. Weiterführende Hinweise zum Datenschutz des Anbieters finden sich unter: https://business.safety.google/intl/de/privacy/

8.3 Microsoft Teams (Microsoft Corporation)

Für die Durchführung von Online-Meetings, Videokonferenzen und Webinaren nutzt der Verantwortliche die Plattform Microsoft Teams der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Im Rahmen der Nutzung werden je nach Art der Teilnahme folgende Datenkategorien verarbeitet: Name, E-Mail-Adresse, optionale Telefonnummer, IP-Adresse, Geräteinformationen, Thema und Inhalt der Sitzung sowie ggf. Bild-, Ton- und Chat-Beiträge. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/-anbahnung), alternativ Art. 6 Abs. 1 lit. a DSGVO (erteilte Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Unternehmenskommunikation). Ein Auftragsverarbeitungsvertrag mit Microsoft ist abgeschlossen. Microsoft ist dem EU-US Data Privacy Framework beigetreten.

9. Weitere eingesetzte Dienste

9.1 Cookie-Consent-Management

Zur datenschutzkonformen Einholung, Verwaltung und Dokumentation von Nutzereinwilligungen für einwilligungspflichtige Cookies und vergleichbare Technologien nach Maßgabe des § 25 TTDSG und Art. 6 Abs. 1 lit. a DSGVO setzt der Verantwortliche ein Cookie-Consent-Tool ein. Das Tool wird beim erstmaligen Seitenaufruf als interaktive Auswahlmaske präsentiert und aktiviert einwilligungspflichtige Dienste ausschließlich nach positiver Nutzer-Interaktion. Zur Speicherung der Einwilligungsentscheidung setzt das Tool selbst technisch notwendige Cookies; personenbezogene Daten werden hierbei grundsätzlich nicht verarbeitet. Etwaige Protokollierungen (z. B. der IP-Adresse) stützen sich auf Art. 6 Abs. 1 lit. f sowie lit. c DSGVO. Soweit erforderlich, wurde mit dem Anbieter ein Auftragsverarbeitungsvertrag geschlossen.

9.2 Lexware Office (Haufe-Lexware GmbH & Co. KG)

Die Finanzbuchhaltung des Verantwortlichen wird über die cloudbasierte Software Lexware Office des Anbieters Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, abgewickelt. Der Dienst verarbeitet Eingangs- und Ausgangsrechnungen sowie Kontoumsatzdaten zum Zweck der automatisierten Belegerfassung und Finanzbuchhaltung. Soweit dabei personenbezogene Daten verarbeitet werden, stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer ordnungsgemäßen und effizienten Buchführung).

10. Betroffenenrechte

10.1 Übersicht der Rechte nach der DSGVO

Jeder Betroffene hat gegenüber dem Verantwortlichen nach Maßgabe der einschlägigen Vorschriften der DSGVO folgende Rechte:

  • Recht auf Auskunft gemäß Art. 15 DSGVO
  • Recht auf Berichtigung gemäß Art. 16 DSGVO
  • Recht auf Löschung gemäß Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
  • Recht auf Unterrichtung gemäß Art. 19 DSGVO
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
  • Recht auf Widerruf einer Einwilligung gemäß Art. 7 Abs. 3 DSGVO (ohne Rückwirkung auf die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitungen)
  • Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO

10.2 Widerspruchsrecht gemäß Art. 21 DSGVO

VERARBEITET DER VERANTWORTLICHE PERSONENBEZOGENE DATEN DES BETROFFENEN AUF DER GRUNDLAGE EINES BERECHTIGTEN INTERESSES GEMÄß ART. 6 ABS. 1 LIT. F DSGVO, SO STEHT DEM BETROFFENEN DAS RECHT ZU, GEMÄß ART. 21 ABS. 1 DSGVO AUS GRÜNDEN, DIE SICH AUS SEINER BESONDEREN SITUATION ERGEBEN, JEDERZEIT WIDERSPRUCH GEGEN DIESE VERARBEITUNG EINZULEGEN. IM FALLE EINES WIRKSAMEN WIDERSPRUCHS WIRD DIE VERARBEITUNG EINGESTELLT, ES SEI DENN, DER VERANTWORTLICHE KANN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, WELCHE DIE INTERESSEN, RECHTE UND FREIHEITEN DES BETROFFENEN ÜBERWIEGEN, ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (ART. 21 ABS. 1 SATZ 2 DSGVO). DIENT DIE VERARBEITUNG DER DIREKTWERBUNG, KANN DER BETROFFENE GEMÄß ART. 21 ABS. 2 DSGVO JEDERZEIT UND OHNE ANGABE VON GRÜNDEN WIDERSPRUCH EINLEGEN; IN DIESEM FALL WIRD DIE VERARBEITUNG ZU WERBEZWECKEN UNVERZÜGLICH EINGESTELLT.

11. Speicherdauer personenbezogener Daten

Die Speicherdauer personenbezogener Daten richtet sich nach der jeweiligen Rechtsgrundlage, dem Verarbeitungszweck und – soweit einschlägig – den anwendbaren gesetzlichen Aufbewahrungsfristen (insbesondere nach HGB und AO):

  • Auf Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) gestützte Daten werden bis zum Widerruf der Einwilligung gespeichert.
  • Zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) verarbeitete Daten werden nach Ablauf der gesetzlichen Aufbewahrungsfristen routinemäßig gelöscht, sofern kein berechtigtes Interesse an der Weiterspeicherung besteht.
  • Auf berechtigtem Interesse (Art. 6 Abs. 1 lit. f DSGVO) gestützte Daten werden gelöscht, sobald der Betroffene wirksam Widerspruch einlegt, es sei denn, zwingende schutzwürdige Gründe überwiegen oder die Verarbeitung dient der Rechtsverfolgung.
  • Im Übrigen werden personenbezogene Daten gelöscht, sobald der Zweck, zu dem sie erhoben wurden, entfallen ist.