de
Log in
Get in touch
Sign up
Menu

Datenschutzbestimmungen

Mit dieser Datenschutzerklärung informieren wir Sie über den Umfang der Verarbeitung Ihrer personenbezogenen Daten (nachfolgend "Daten" genannt) bei der Nutzung unserer Website, des Webportals und der dort angebotenen Apps.

1. Controller für die Datenverarbeitung

Der für die Datenverarbeitung Verantwortliche gemäß den Bestimmungen der Allgemeinen Datenschutzverordnung ("DSGVO") ist:

Cofinity-X GmbH

Breslauer Platz 4

50668 Köln

Deutschland

Web: www.cofinity-x.com

2. Kontaktinformationen unseres Datenschutzbeauftragten

Matthias Rosa

RMPrivacy GmbH

Große Langgasse 1A, 55116 Mainz

Web: www.rmprivacy.de

E-Mail: privacy@cofinity-x.com

3. Allgemeine Informationen zur Datenverarbeitung

Wir verarbeiten Daten im Rahmen unserer Geschäftstätigkeit und des Betriebs unserer Website.

Dazu gehört auch die Weitergabe durch Übermittlung an Dritte und ggf. an sog. Drittstaaten außerhalb der Europäischen Union ("EU") und des Europäischen Wirtschaftsraums ("EWR"). Soweit wir Daten außerhalb der EU oder des EWR übermitteln, haben wir dies im Folgenden entsprechend gekennzeichnet.

4. Datenverarbeitung

Die betroffenen personenbezogenen Daten, die Verarbeitungszwecke, die Rechtsgrundlagen, die Empfänger und gegebenenfalls die Übermittlung an Drittländer sind nachstehend aufgeführt:

a) Logdatei beim Besuch der Website:

Wir protokollieren Ihren Website-Besuch. Dabei verarbeiten wir

• Name(n) der von uns aufgerufenen Website(s),

• Datum und Uhrzeit des Abrufs,

• die Menge der übertragenen Daten,

• den Browsertyp und die Version,

• das von Ihnen verwendete Betriebssystem,

• die Referrer-URL (die zuvor besuchte Seite),

• Ihre IP-Adresse,

• den anfragenden Anbieter.

Die Rechtsgrundlage für die Datenverarbeitung ist unser überwiegendes berechtigtes Interesse an der kontinuierlichen Bereitstellung und Sicherheit unserer Website gemäß Art. 6 (1) f) GDPR.

Die Protokolldatei wird nach drei Jahren gelöscht, es sei denn, sie wird zum Nachweis oder zur Aufklärung konkreter Rechtsverstöße benötigt, die innerhalb der Aufbewahrungsfrist bekannt geworden sind.

b) Hosting über Webflow

Zur Bereitstellung unseres Online-Auftritts nehmen wir die Dienste von Webhosting-Anbietern in Anspruch, die die oben genannten Daten sowie alle im Zusammenhang mit dem Betrieb dieser Website zu verarbeitenden Daten (Logfile beim Besuch der Website) in unserem Auftrag verarbeiten.

Die Rechtsgrundlage für die Datenverarbeitung ist unser überwiegendes berechtigtes Interesse an der Bereitstellung unserer Website gemäß Art. 6 (1) f) GDPR.

Für unser Hosting nutzen wir den Dienst Webflow. Es ist möglich, dass Daten auch an Webflow in den USA übermittelt werden. Webflow ist nach dem EU-US-Datenschutzrahmen zertifiziert und fällt daher unter den EU-Angemessenheitsbeschluss für die USA.

c) Kontaktaufnahme mit uns

Wenn Sie mit uns Kontakt aufnehmen, verarbeiten wir zum Zwecke der Bearbeitung und Abwicklung Ihres Anliegens folgende Daten von Ihnen: Name, Kontaktdaten - sofern von Ihnen angegeben - und Ihre Nachricht.

Die Rechtsgrundlage für die Datenverarbeitung ist unsere Verpflichtung zur Vertragserfüllung und/oder zur Erfüllung unserer vorvertraglichen Pflichten gemäß Art. 6 (1) b) GDPR und/oder unser überwiegendes berechtigtes Interesse an der Bearbeitung Ihrer Anfrage gemäß Art. 6 (1) f) GDPR.

d) Gegensprechanlage

Wir nutzen auf unserer Website Intercom, eine Messaging- und Kommunikationsplattform. Dienstanbieter ist das amerikanische Unternehmen Intercom, Inc, 55 2nd Street, 4th Floor, San Francisco, CA 94105, USA.

Die Rechtsgrundlage für die Datenverarbeitung ist unsere Verpflichtung zur Vertragserfüllung bzw. zur Erfüllung unserer vorvertraglichen Pflichten gemäß Art. 6 (1) b) GDPR und/oder unser überwiegendes berechtigtes Interesse an der Bearbeitung Ihrer Anfrage gemäß Art. 6 (1) f) GDPR.

Intercom verarbeitet Ihre Daten unter anderem auch in den USA. Intercom ist nach dem EU-US-Datenschutzrahmen zertifiziert und fällt daher unter den Angemessenheitsbeschluss der EU für die USA.

Intercom verwendet sogenannte Standardvertragsklauseln (Art. 46 (2) und (3) GDPR). Durch das EU-US Data Privacy Framework und die Standardvertragsklauseln verpflichtet sich Intercom, bei der Verarbeitung Ihrer relevanten Daten das europäische Datenschutzniveau einzuhalten, auch wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Die Intercom-Datenverarbeitungsbedingungen (Data Protection Agreement), die den Standardvertragsklauseln entsprechen, können unter https://www.intercom.com/de/legal/data-processing-agreement abgerufen werden.

e) Microsoft Buchungen

Über die Buchungsplattform MS Bookings können Sie ganz einfach selbst Termine bei unseren Mitarbeitern buchen. Wenn Sie einen Online-Termin auf unserer Website buchen, nutzen wir den Dienst Microsoft Bookings, der von Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, bereitgestellt wird.

Wenn Sie einen Termin online buchen, verarbeiten wir die im Buchungsformular enthaltenen personenbezogenen Daten. Dazu gehören: Titel, Name, Telefonnummer, E-Mail-Adresse und ggf. das Unternehmen sowie zusätzliche Hinweise oder Mitteilungen.

Die Rechtsgrundlage für die Datenverarbeitung ist unser überwiegendes berechtigtes Interesse an der Bereitstellung eines einfachen Terminbuchungssystems gemäß Art. 6 (1) f) GDPR.

Microsoft Ireland Operations Limited ist eine Tochtergesellschaft der Microsoft-Gruppe mit Sitz in den USA. Daten können daher an Microsoft Online Inc. mit Sitz in den USA weitergeleitet und dort verarbeitet werden. Microsoft ist nach dem EU-US-Datenschutzrahmen zertifiziert und fällt daher unter den Angemessenheitsbeschluss der EU für die USA.

f) Benutzerkonto

Im Zusammenhang mit der Eröffnung und Nutzung eines Kontos verarbeiten wir Ihren Nachnamen, Ihren Vornamen, Ihre Firmen-E-Mail-Adresse und Ihren Standort. Dies dient dem Zweck, Sie als Nutzer zu identifizieren. Die Erfassung Ihres Standortes ist notwendig, da die Nutzung unseres Portals vom Territorium der Föderativen Republik Brasilien aus nicht gestattet ist. Wir verwenden den Dienst Keycloak, um Ihre Anmeldung zu verwalten.

Die Rechtsgrundlage für diese Datenverarbeitung ist unsere Verpflichtung zur Vertragserfüllung und zur Erfüllung unserer vorvertraglichen Pflichten gemäß Art. 6 (1) b) GDPR.

g) Newsletter

Wenn Sie sich für unseren Newsletter anmelden, speichern wir die von Ihnen angegebene E-Mail-Adresse und weitere von Ihnen über das Formular übermittelte Informationen, um Ihnen unseren Newsletter zuzusenden. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Ihre Einwilligung gemäß Artikel 6 (1) a) DSGVO, die Sie bei der Anmeldung zu unserem Newsletter erklären und die Sie jederzeit widerrufen können. Die Daten werden so lange gespeichert, bis Sie sich vom Newsletter abmelden.

Für unseren Newsletter nutzen wir die Dienste von Hubspot. Es ist möglich, dass die Daten auch an Hubspot Inc, 25 First Street, 2nd floor, Cambridge, MA 02141, in den USA übermittelt werden. Hubspot ist nach dem EU-US-Datenschutzrahmen zertifiziert und fällt daher unter den Angemessenheitsbeschluss der EU für die USA.

h) Vertragsabwicklung

Wir verarbeiten Ihre Bestelldaten zur Abwicklung des Vertragsverhältnisses zwischen Ihnen und uns.

Die Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung unserer vertraglichen Verpflichtungen gemäß Art. 6 (1) b) GDPR und im Einzelfall die Erfüllung unserer gesetzlichen Pflichten gemäß Art. 6 (1) c) GDPR.

i) Marktplatz

Wenn Sie über unseren Marktplatz eine Abo-Anfrage an einen App- oder Service-Anbieter stellen, übermitteln wir diesem Ihren Namen und Ihre E-Mail-Adresse, damit er Sie kontaktieren kann. Die Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung unserer vertraglichen Pflichten gemäß Art. 6 (1) b) GDPR.

j) Cofinity-X-Anwendungen auf dem Marktplatz

Wir stellen Ihnen auf unserem Marktplatz Apps zur Verfügung, für die wir auch datenschutzrechtlich Verantwortlicher sind. Die Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung unserer vertraglichen Pflichten gemäß Art. 6 (1) b) GDPR.

Die Informationen in dieser Datenschutzerklärung gelten auch in vollem Umfang, wenn Sie diese App nutzen. Bitte beachten Sie, dass wir Ihnen auf unserem Marketplace auch Angebote von Drittanbietern von Apps oder Diensten anbieten, für die wir nicht datenschutzrechtlich verantwortlich sind. Bitte beachten Sie in diesem Fall die Hinweise unter „Marktplatz“ und beachten Sie die ergänzenden Datenschutzhinweise der jeweiligen Anbieter.

k) Kundenbetreuung (Ticketsystem)

Wir verarbeiten Ihre Daten über unser Ticketsystem, um Supportanfragen zu beantworten. Wir verarbeiten alle Daten, die Sie uns über eine Anfrage zur Verfügung stellen, insbesondere Ihren Namen, Vornamen, Ihre E-Mail-Adresse und den Inhalt der Anfrage.

l) Jira (Atlassian)

Im Rahmen unseres Kundensupports verwenden wir das Ticketsystem Jira von Atlassian, Inc. 350 Bush Street, Level 13, San Francisco, California 94104, USA.

Wir verwenden jedoch nur Datenzentren, die sich innerhalb der Europäischen Union befinden.

Wenn Sie ein vorvertragliches oder vertragliches Verhältnis mit uns eingegangen sind, ist die Rechtsgrundlage für die Datenverarbeitung die wirksame Erfüllung des Vertrages gemäß Art. 6 (1) b) GDPR.

Im Zusammenhang mit der Nutzung von Atlassian kann es zu Drittlandübermittlungen in die USA kommen. Darüber hinaus ist Atlassian nach dem EU-US-Datenschutzrahmen zertifiziert und fällt daher unter den Angemessenheitsbeschluss der EU für die USA.

5. Verwendung von Cookies

Wir verwenden auf unserer Website sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät (PC, Smartphone, Tablet, etc.) abgelegt werden und die Ihr Browser speichert.

Informationen zu den von uns verwendeten Cookies, deren Anbietern und Zwecken finden Sie in unserem Cookiebanner. TDort können Sie Ihre nach § 25 Abs. 1 TTDSG erforderliche Einwilligung zu den jeweiligen Diensten erteilen, diese widerrufen oder Ihre Einstellungen nachträglich anpassen.

a) Unser Cookiebanner

Wir verwenden ein Cookiebanner, um Ihre Auswahl bestimmter Datenverarbeitungsvorgänge zu dokumentieren und um unsere Datenschutzverpflichtungen zu erfüllen. Wenn Sie unsere Website besuchen, werden Ihre Cookie-Präferenzen über ein Banner abgefragt. Wir setzen dann ein Cookie, in dem Daten über erteilte oder zurückgezogene Einwilligungen gespeichert werden. Die Datenverarbeitung erfolgt zur Erfüllung unserer gesetzlichen Pflichten nach Art. 6 para. 1 c) GDPR.

b) Google Analytics, Google Ads und Google Conversion Tracking

Um die Nutzung unserer Website zu analysieren und unser Angebot regelmäßig zu verbessern, nutzen wir Google Analytics. Außerdem nutzen wir Google Ads (ehemals Google AdWords), um durch die Schaltung von Anzeigen auf externen Websites auf unsere attraktiven Angebote aufmerksam zu machen. Darüber hinaus messen wir die Konversion der Anzeigen ("Conversion Tracking"). Wir erhalten jedoch nur Informationen über die anonyme Gesamtzahl der Nutzer, die auf unsere Anzeige geklickt haben und auf eine mit einem sogenannten "Conversion Tracking Tag" gekennzeichnete Seite weitergeleitet wurden. Wir selbst erhalten jedoch keine Informationen, mit denen die Nutzer identifiziert werden können.

Diese Dienste werden von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft, bereitgestellt: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Die Rechtsgrundlage für die Nutzung dieser Tools ist Art. 6 (1) a) GDPR. Sie geben Ihre Zustimmung für einige oder alle diese Dienste über das Cookie-Banner.

Personenbezogene Daten werden von Google Analytics für maximal 14 Monate gespeichert.

Google ist nach dem EU-US-Datenschutzrahmen zertifiziert und fällt daher unter den Angemessenheitsbeschluss der EU für die USA. Soweit Google Ihre Daten auch in einem Drittland ohne angemessenen Datenschutz verarbeitet, gelten hierfür die von der Europäischen Kommission aktualisierten Standardvertragsklauseln, die unter https://business.safety.google/adsprocessorterms/sccs/eu-p2p-intra-group/ abgerufen werden können.

c) Hubspot

Wir verwenden HubSpot auf unserer Website, um unsere Marketingaktivitäten zu unterstützen. HubSpot ist ein Softwareunternehmen mit Sitz in den USA und einer Niederlassung in 2nd Floor 30 North Wall Quay, Dublin 1, Irland.

Diese umfassende Softwarelösung unterstützt uns bei der Verwaltung verschiedener Marketing- und Kundendienstprozesse. Dazu gehören E-Mail-Marketing für den Versand von Newslettern und automatisierten E-Mails, die Veröffentlichung und Analyse von Social-Media-Inhalten, Kontaktmanagement einschließlich Nutzersegmentierung und CRM sowie die Erstellung von Landing Pages und Kontaktformularen. Die Rechtsgrundlage für die Nutzung dieser Tools ist Art. 6 (1) a) GDPR. Ihre Einwilligung erteilen Sie über den Cookie-Banner.

Hubspot ist nach dem EU-US Data Privacy Framework zertifiziert und fällt daher unter den EU-Angemessenheitsbeschluss für die USA. Für mögliche Übermittlungen in andere Drittstaaten außerhalb der EU und des EWR, für die es keinen Angemessenheitsbeschluss der EU-Kommission gibt, werden Standard-Datenschutzklauseln nach Art. 46 Abs. 2 lit. c GDPR vereinbart. Diese Klauseln verpflichten den Empfänger der Daten im Drittland, die Daten gemäß dem europäischen Schutzniveau zu verarbeiten.

d) Hotjar

Um die Funktionalität und Benutzerfreundlichkeit unserer Website zu optimieren, nutzen wir den Webanalysedienst Hotjar der Hotjar Ltd, 3 Lyons Range, 20 Bisazza Street, Silema SLM 1640, Malta, Europa ("Hotjar").

Hotjar arbeitet mit Cookies und anderen Technologien, um statistische Informationen über das Verhalten unserer Nutzer und ihrer Endgeräte zu sammeln. Hotjar verarbeitet die folgenden Daten: Nutzerverhalten (Klicks, Mausbewegungen, Scrollhöhen etc.), IP-Adresse Ihres Geräts (Erhebung und Speicherung in anonymisierter Form), Name und E-Mail-Adresse (sofern angegeben), Bildschirmgröße des Geräts, Gerätetyp und Browserfunktionen sowie geografischer Standort (Land) zur Ermittlung der bevorzugten Sprache bei der Darstellung der Website. Diese Daten werden an die Server von Hotjar übermittelt. Hotjar speichert diese Informationen in einem pseudonymisierten Nutzerprofil. Die Informationen werden weder von Hotjar noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit anderen Daten über einzelne Nutzer zusammengeführt.

Die Rechtsgrundlage für die Datenverarbeitung ist Ihre vorherige Einwilligung gemäß Art. 6 para. 1 a) GDPR.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Einstellungen in unseren Cookie-Einstellungen anpassen.

e) Externer Inhalt

Wir verwenden dynamische Inhalte ("Content") von Drittanbietern, um die Darstellung und das Angebot unserer Website zu optimieren. Wenn Sie die Website besuchen, wird über eine Schnittstelle automatisch eine Anfrage an den Server des jeweiligen Inhaltsanbieters gesendet, bei der bestimmte Protokolldaten (z. B. die IP-Adresse des Nutzers) übermittelt werden. Die dynamischen Inhalte werden dann an unsere Website übermittelt und dort angezeigt.

Wir verwenden externe Inhalte im Zusammenhang mit den folgenden Funktionalitäten:

Integration von YouTube-Videos

Wir haben auf unserer Website Videos aus dem Portal "YouTube" der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google") eingebunden. Google speichert keine Cookies in Ihrem Browser.

Die Rechtsgrundlage für die Verarbeitung ist Ihre vorherige Einwilligung gemäß Art. 6 (1) a) GDPR.

Es kann nicht ausgeschlossen werden, dass die Daten an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, übermittelt werden.

Google ist nach dem EU-US-Datenschutzrahmen zertifiziert und unterliegt daher dem EU-Beschluss über die Angemessenheit des Datenschutzes in den USA.

6. Dauer der Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, oder wenn Sie Ihre Einwilligung widerrufen haben. Soweit gesetzliche Aufbewahrungspflichten zu beachten sind, kann die Speicherdauer für bestimmte Daten unabhängig von den Verarbeitungszwecken bis zu 10 Jahre betragen.

7. Ihre Rechte als betroffene Person

a) Informationen

Sie können jederzeit unentgeltlich Auskunft über alle personenbezogenen Daten verlangen, die wir über Sie gespeichert haben.

b) Berichtigung, Löschung, Einschränkung der Verarbeitung (Sperrung), Widerspruch

Sollten Sie mit der Speicherung Ihrer personenbezogenen Daten nicht mehr einverstanden oder diese unrichtig geworden sein, werden wir auf eine entsprechende Weisung hin die Löschung oder Sperrung Ihrer Daten veranlassen oder die notwendigen Korrekturen vornehmen (soweit dies nach dem geltendem Recht möglich ist). Gleiches gilt, wenn wir Daten künftig nur noch eingeschränkt verarbeiten sollen. Ein Widerspruchsrecht steht Ihnen insbesondere dann zu, wenn Ihre Daten für die Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich sind oder die Datenverarbeitung auf unserem berechtigten Interesse beruht, sowie bei einem darauf beruhenden Profiling. Ein solches Widerspruchsrecht steht Ihnen auch im Falle der Datenverarbeitung zum Zwecke der Direktwerbung zu.

c) Recht auf Widerruf der Einwilligung mit Wirkung für die Zukunft

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs nicht berührt.

d) Übertragbarkeit von Daten

Wenn die Datenverarbeitung auf einem Vertrag, vorvertraglichen Verhandlungen, einer Einwilligung oder automatisierten Verfahren beruht, haben Sie das Recht auf Datenübertragbarkeit. Auf Anfrage stellen wir Ihnen Ihre Daten in einem gängigen, strukturierten und maschinenlesbaren Format zur Verfügung, so dass Sie die Daten auf Wunsch an einen anderen für die Verarbeitung Verantwortlichen übertragen können.

e) Einschränkung der Verarbeitung

Daten, bei denen wir nicht in der Lage sind, die betroffene Person zu identifizieren, z.B. wenn sie zu Analysezwecken anonymisiert wurden, fallen nicht unter die oben genannten Rechte. Eine Auskunft, Löschung, Sperrung, Berichtigung oder Übermittlung an ein anderes Unternehmen kann in Bezug auf diese Daten möglich sein, wenn Sie uns zusätzliche Informationen zur Verfügung stellen, die es uns ermöglichen, Sie zu identifizieren.

f) Ausübung Ihrer Rechte als betroffene Person und Recht auf Beschwerdeerhebung

Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten, zur Auskunft, Berichtigung, Sperrung, zum Widerspruch oder zur Löschung von Daten haben oder wenn Sie die Daten an ein anderes Unternehmen übertragen möchten, wenden Sie sich bitte an privacy@cofinity-x.com.

Sie haben auch die Möglichkeit, sich bei einer Aufsichtsbehörde über Ihre Rechte als betroffene Person zu beschweren, insbesondere in dem Mitgliedstaat, in dem Sie Ihren gewöhnlichen Aufenthalt oder Arbeitsplatz haben oder in dem der mutmaßliche Verstoß stattgefunden hat.

8. Unsere lokale Behörde ist

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen

Kavalleriestr. 2-4

40213 Düsseldorf

https://www.ldi.nrw.de/.