Datenschutzerklärung
Datenschutzerklärung Präambel Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot"). Die verwendeten Begriffe sind nicht geschlechtsspezifisch. Stand: 23. März 2026 Inhaltsübersicht • Präambel • Verantwortlicher • Übersicht der Verarbeitungen • Maßgebliche Rechtsgrundlagen • Sicherheitsmaßnahmen • Übermittlung von personenbezogenen Daten • Internationale Datentransfers • Allgemeine Informationen zur Datenspeicherung und Löschung • Rechte der betroffenen Personen • Geschäftliche Leistungen • Bereitstellung des Onlineangebots und Webhosting • Einsatz von Cookies • Kontakt- und Anfrageverwaltung • Präsenzen in sozialen Netzwerken (Social Media) • Plug-ins und eingebettete Funktionen sowie Inhalte • Änderung und Aktualisierung • Begriffsdefinitionen Verantwortlicher Cosimart Dr. Ulrike Eisenhut Thurgauerstraße 12 86179 Augsburg E-Mail-Adresse: kontakt@cosimart.de Telefon: 0160 944 868 19 Übersicht der Verarbeitungen Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen. Arten der verarbeiteten Daten • Bestandsdaten. • Beschäftigtendaten. • Zahlungsdaten. • Kontaktdaten. • Inhaltsdaten. • Vertragsdaten. • Nutzungsdaten. • Meta-, Kommunikations- und Verfahrensdaten. • Protokolldaten. Kategorien betroffener Personen • Leistungsempfänger und Auftraggeber. • Beschäftigte. • Interessenten. • Kommunikationspartner. • Nutzer. • Geschäfts- und Vertragspartner. • Dritte Personen. • Hinweisgeber. Zwecke der Verarbeitung • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten. • Kommunikation. • Sicherheitsmaßnahmen. • Büro- und Organisationsverfahren. • Organisations- und Verwaltungsverfahren. • Feedback. • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit. • Informationstechnische Infrastruktur. • Hinweisgeberschutz. • Öffentlichkeitsarbeit. • Geschäftsprozesse und betriebswirtschaftliche Verfahren. Maßgebliche Rechtsgrundlagen Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit. • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland, insbesondere das Bundesdatenschutzgesetz (BDSG). Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der DSGVO. Sicherheitsmaßnahmen Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf TLS-/SSL-Verschlüsselungstechnologie. Übermittlung von personenbezogenen Daten Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Internationale Datentransfers Datenverarbeitung in Drittländern erfolgt stets im Einklang mit den gesetzlichen Vorgaben. Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF) sowie ergänzend auf Standardvertragsklauseln. Weitere Informationen: https://www.dataprivacyframework.gov/ https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de Allgemeine Informationen zur Datenspeicherung und Löschung Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht: • 10 Jahre • 8 Jahre • 6 Jahre • 3 Jahre Fristbeginn mit Ablauf des Jahres: Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres. Rechte der betroffenen Personen Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben: • Widerspruchsrecht • Widerrufsrecht bei Einwilligungen • Auskunftsrecht • Recht auf Berichtigung • Recht auf Löschung und Einschränkung der Verarbeitung • Recht auf Datenübertragbarkeit • Beschwerde bei Aufsichtsbehörde Geschäftliche Leistungen Wir verarbeiten personenbezogene Daten unserer Vertrags- und Geschäftspartner zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen sowie vergleichbaren Rechtsverhältnissen. Bereitstellung des Onlineangebots und Webhosting Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Einsatz von Cookies Unter dem Begriff „Cookies" werden Funktionen verstanden, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen. Kontakt- und Anfrageverwaltung Bei der Kontaktaufnahme mit uns werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen erforderlich ist. Präsenzen in sozialen Netzwerken (Social Media) Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten. Plug-ins und eingebettete Funktionen sowie Inhalte Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter bezogen werden. Änderung und Aktualisierung Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald Änderungen dies erforderlich machen. Begriffsdefinitionen In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. • Beschäftigte • Bestandsdaten • Inhaltsdaten • Kontaktdaten • Meta-, Kommunikations- und Verfahrensdaten • Nutzungsdaten • Personenbezogene Daten • Protokolldaten • Verantwortlicher • Verarbeitung • Vertragsdaten • Zahlungsdaten Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke