linkedin-px
de
Log in
Get in touch
Sign up
Menu

Datenschutzbestimmungen

Mit dieser Datenschutzerklärung informieren wir Sie über den Umfang der Verarbeitung Ihrer personenbezogenen Daten (nachfolgend "Daten" genannt) bei der Nutzung unserer Website, des Webportals und der dort angebotenen Apps.

1. Einleitung

Wir legen großen Wert auf den Schutz Ihrer Privatsphäre und verpflichten uns zur Sicherheit Ihrer personenbezogenen Daten. Cofinity-X hält alle gesetzlichen Verpflichtungen hinsichtlich der Verarbeitung personenbezogener Daten ein und stellt sicher, dass die Rechte der betroffenen Personen respektiert und zeitnah berücksichtigt werden.

Die folgende Datenschutzerklärung beschreibt die Standards, die wir bei der Verarbeitung Ihrer Daten befolgen. Sie finden darin Informationen darüber, welche Daten wir erheben, wie wir sie verarbeiten und welche Rechte Sie haben. Sie gilt für alle Besucher und Kunden unserer Website, unseres Webportals und der von uns und über uns angebotenen Dienste und Anwendungen. Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch. Durch den Zugriff auf oder die Nutzung von Teilen der Website, des Webportals oder der Dienste und Anwendungen bestätigen Sie, dass Sie über unsere Vorgehensweise in Bezug auf Ihre personenbezogenen Informationen und Daten informiert wurden und dieser zustimmen.

2. Definitionen

  • Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (nachfolgend „betroffene Person“ genannt); als identifizierbar gilt eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, einer Identifikationsnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Betroffene Person: Betroffene Personen sind Personen, die durch die Datenverarbeitungstätigkeiten von Cofinity-X identifiziert oder identifizierbar sind.
  • Verantwortlicher: Der Verantwortliche ist die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet und die Verantwortung für die Einhaltung der geltenden Datenschutzgesetze trägt.
  • Kooperationspartner: Kooperationspartner sind externe Stellen, die Dienstleistungen für Sie erbringen oder in Verbindung mit dem Verantwortlichen personenbezogene Daten verarbeiten, um einen bestimmten Zweck zu erfüllen, der die Verarbeitung personenbezogener Daten beinhaltet.

3. Controller für die Datenverarbeitung

Der für die Datenverarbeitung Verantwortliche gemäß den Bestimmungen der Datenschutzgrundverordnung ("DSGVO") ist:

Cofinity-X GmbH

Breslauer Platz 4

50668 Köln

Deutschland

Web: www.cofinity-x.com

4. Allgemeine Informationen zur Datenverarbeitung

Wir verarbeiten Daten im Rahmen unserer Geschäftstätigkeit und des Betriebs unserer Website.

Dazu gehört auch die Weitergabe durch Übermittlung an Dritte und ggf. an sog. Drittstaaten außerhalb der Europäischen Union ("EU") und des Europäischen Wirtschaftsraums ("EWR"). Soweit wir Daten außerhalb der EU oder des EWR übermitteln, haben wir dies im Folgenden entsprechend gekennzeichnet.

5. Data processing

a) Logdatei beim Besuch der Website:

Wir protokollieren Ihren Website-Besuch. Dabei verarbeiten wir

  • Name(n) der von uns aufgerufenen Website(s),
  • Datum und Uhrzeit des Abrufs,
  • die Menge der übertragenen Daten,
  • den Browsertyp und die Version,
  • das von Ihnen verwendete Betriebssystem,
  • die Referrer-URL (die zuvor besuchte Seite),
  • Ihre IP-Adresse,
  • den anfragenden Anbieter.

‍Die Rechtsgrundlage für die Datenverarbeitung ist unser überwiegendes berechtigtes Interesse an der kontinuierlichen Bereitstellung und Sicherheit unserer Website gemäß Art. 6 (1) f) DSGVO.

Die Protokolldatei wird nach drei Jahren gelöscht, es sei denn, sie wird zum Nachweis oder zur Aufklärung konkreter Rechtsverstöße benötigt, die innerhalb der Aufbewahrungsfrist bekannt geworden sind.

b) Hosting über Webflow

Zur Bereitstellung unseres Online-Auftritts nehmen wir die Dienste von Webhosting-Anbietern in Anspruch, die die oben genannten Daten sowie alle im Zusammenhang mit dem Betrieb dieser Website zu verarbeitenden Daten (Logfile beim Besuch der Website) in unserem Auftrag verarbeiten.

Die Rechtsgrundlage für die Datenverarbeitung ist unser überwiegendes berechtigtes Interesse an der Bereitstellung unserer Website gemäß Art. 6 (1) f) GDPR.

‍Für unser Hosting nutzen wir den Dienst Webflow. Es ist möglich, dass Daten auch an Webflow in den USA übermittelt werden. Webflow ist nach dem EU-US-Data Privacy Framework zertifiziert und fällt daher unter den EU-Angemessenheitsbeschluss für die USA.

c) Kontaktformular

Wenn Sie mit uns Kontakt aufnehmen, verarbeiten wir zum Zwecke der Bearbeitung und Abwicklung Ihres Anliegens folgende Daten von Ihnen: Name, Kontaktdaten - sofern von Ihnen angegeben - und Ihre Nachricht.

‍Die Rechtsgrundlage für die Datenverarbeitung ist unsere Verpflichtung zur Vertragserfüllung und/oder zur Erfüllung unserer vorvertraglichen Pflichten gemäß Art. 6 (1) b) DSGVO und/oder unser überwiegendes berechtigtes Interesse an der Bearbeitung Ihrer Anfrage gemäß Art. 6 (1) f) DSGVO.

d) Intercom

Wir nutzen auf unserer Website Intercom, eine Messaging- und Kommunikationsplattform. Dienstanbieter ist das amerikanische Unternehmen Intercom, Inc, 55 2nd Street, 4th Floor, San Francisco, CA 94105, USA.

‍Die Rechtsgrundlage für die Datenverarbeitung ist unsere Verpflichtung zur Vertragserfüllung bzw. zur Erfüllung unserer vorvertraglichen Pflichten gemäß Art. 6 (1) b) DSGVO und/oder unser überwiegendes berechtigtes Interesse an der Bearbeitung Ihrer Anfrage gemäß Art. 6 (1) f) DSGVO.

Intercom verarbeitet Ihre Daten unter anderem auch in den USA. Intercom ist nach dem EU-US-Data Privacy Framework zertifiziert und fällt daher unter den Angemessenheitsbeschluss der EU für die USA.

‍Intercom verwendet sogenannte Standardvertragsklauseln (Art. 46 (2) und (3) DSGVO). Durch das EU-US Data Privacy Framework und die Standardvertragsklauseln verpflichtet sich Intercom, bei der Verarbeitung Ihrer relevanten Daten das europäische Datenschutzniveau einzuhalten, auch wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Die Intercom-Datenverarbeitungsbedingungen (Data Protection Agreement), die den Standardvertragsklauseln entsprechen, können unter Data Processing Agreement | Intercom abgerufen werden.

e) Microsoft Bookings

Über die Buchungsplattform MS Bookings können Sie ganz einfach selbst Termine bei unseren Mitarbeitern buchen. Wenn Sie einen Online-Termin auf unserer Website buchen, nutzen wir den Dienst Microsoft Bookings, der von Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, bereitgestellt wird.

‍Wenn Sie einen Termin online buchen, verarbeiten wir die im Buchungsformular enthaltenen personenbezogenen Daten. Dazu gehören: Titel, Name, Telefonnummer, E-Mail-Adresse und ggf. das Unternehmen sowie zusätzliche Hinweise oder Mitteilungen.

Die Rechtsgrundlage für die Datenverarbeitung ist unser überwiegendes berechtigtes Interesse an der Bereitstellung eines einfachen Terminbuchungssystems gemäß Art. 6 (1) f) DSGVO.

Microsoft Ireland Operations Limited ist eine Tochtergesellschaft der Microsoft-Gruppe mit Sitz in den USA. Daten können daher an Microsoft Online Inc. mit Sitz in den USA weitergeleitet und dort verarbeitet werden. Microsoft ist nach dem EU-US-Data Privacy Frmaework zertifiziert und fällt daher unter den Angemessenheitsbeschluss der EU für die USA.

f) Benutzerkonto

Im Zusammenhang mit der Eröffnung und Nutzung eines Kontos verarbeiten wir Ihren Nachnamen, Ihren Vornamen, Ihre Firmen-E-Mail-Adresse und Ihren Standort. Dies dient dem Zweck, Sie als Nutzer zu identifizieren. Die Erfassung Ihres Standortes ist notwendig, da die Nutzung unseres Portals vom Territorium der Föderativen Republik Brasilien aus nicht gestattet ist.

‍Die Rechtsgrundlage für diese Datenverarbeitung ist unsere Verpflichtung zur Vertragserfüllung und zur Erfüllung unserer vorvertraglichen Pflichten gemäß Art. 6 (1) b) DSGVO.

g) Newsletter

Wenn Sie sich für unseren Newsletter anmelden, speichern wir die von Ihnen angegebene E-Mail-Adresse und weitere von Ihnen über das Formular übermittelte Informationen, um Ihnen unseren Newsletter zuzusenden.

Ihre personenbezogenen Daten wurden uns möglicherweise von einem unserer Kooperationspartner zur Verfügung gestellt, von dem Sie unser Whitepaper oder andere Inhalte heruntergeladen und Ihre Zustimmung zum Erhalt unseres Newsletters gegeben haben.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Ihre Einwilligung gemäß Artikel 6 (1) a) DSGVO, die Sie bei der Anmeldung zu unserem Newsletter erklären und die Sie jederzeit widerrufen können. Die Daten werden so lange gespeichert, bis Sie sich vom Newsletter abmelden.

Für unseren Newsletter nutzen wir die Dienste von Hubspot. Es ist möglich, dass die Daten auch an Hubspot Inc, 25 First Street, 2nd floor, Cambridge, MA 02141, in den USA übermittelt werden. Hubspot ist nach dem EU-US-Data Privacy Framework zertifiziert und fällt daher unter den Angemessenheitsbeschluss der EU für die USA.

h) Vertragsabwicklung

Wir verarbeiten Ihre Bestelldaten zur Abwicklung des Vertragsverhältnisses zwischen Ihnen und uns.

Die Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung unserer vertraglichen Verpflichtungen gemäß Art. 6 (1) b) DSGVO und im Einzelfall die Erfüllung unserer gesetzlichen Pflichten gemäß Art. 6 (1) c) DSGVO.

Für diesen Zweck nutzen wir die Dienste von Hubspot. Es ist möglich, dass die Daten auch an Hubspot Inc, 25 First Street, 2nd floor, Cambridge, MA 02141, in den USA übermittelt werden. Hubspot ist nach dem EU-US-Data Privacy Framework zertifiziert und fällt daher unter den Angemessenheitsbeschluss der EU für die USA.

i) Marktplatz

Wenn Sie über unseren Marktplatz eine Abo-Anfrage an einen App- oder Service-Anbieter stellen, übermitteln wir diesem Ihren Namen und Ihre E-Mail-Adresse, damit er Sie kontaktieren kann.

Die Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung unserer vertraglichen Pflichten gemäß Art. 6 (1) b) DSGVO.

j) Cofinity-X-Anwendungen auf dem Marktplatz

Wir stellen Ihnen Apps auf unserem Marktplatz zur Verfügung, für die wir insbesondere Ihren Nachnamen, Vornamen und Ihre E-Mail-Adresse benötigen.

Die Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung unserer vertraglichen Pflichten gemäß Art. 6 (1) b) DSGVO.

Bitte beachten Sie, dass wir Ihnen auf unserem Marketplace auch Angebote von Drittanbietern von Apps oder Diensten anbieten, für die wir nicht datenschutzrechtlich verantwortlich sind. Bitte beachten Sie in diesem Fall die Hinweise unter „Marktplatz“ und beachten Sie die ergänzenden Datenschutzhinweise der jeweiligen Anbieter.

k) Jira (Atlassian)

Im Rahmen unseres Kundensupports verwenden wir das Ticketsystem Jira von Atlassian, Inc. 350 Bush Street, Level 13, San Francisco, California 94104, USA.

Wir verarbeiten Ihre Daten über unser Ticketsystem, um Supportanfragen zu beantworten. Wir verarbeiten alle Daten, die Sie uns über eine Anfrage zur Verfügung stellen, insbesondere Ihren Namen, Vornamen, Ihre E-Mail-Adresse und den Inhalt der Anfrage.

Wenn Sie ein vorvertragliches oder vertragliches Verhältnis mit uns eingegangen sind, ist die Rechtsgrundlage für die Datenverarbeitung die wirksame Erfüllung des Vertrages gemäß Art. 6 (1) b) DSGVO.

Wir verwenden nur Datenzentren, die sich innerhalb der Europäischen Union befinden.Im Zusammenhang mit der Nutzung von Atlassian kann es zu Drittlandübermittlungen in die USA kommen. Darüber hinaus ist Atlassian nach dem EU-US-Data Privacy Framework zertifiziert und fällt daher unter den Angemessenheitsbeschluss der EU für die USA.

l) User research

Unser internes UX-Team führt Interviews durch, um mehr über die Erfahrungen der Nutzer mit unseren Produkten und Dienstleistungen zu erfahren. Kunden können gelegentlich kontaktiert werden, um an verschiedenen Forschungsaktivitäten wie Umfragen, Interviews oder Usability-Tests teilzunehmen. Die Teilnahme an jeder Umfrage oder jedem Interview ist freiwillig und kann jedes Mal abgelehnt werden.

Die Rechtsgrundlage für die Datenverarbeitung ist unser überwiegendes berechtigtes Interesse an der Verbesserung unserer Produkte und Dienstleistungen gemäß Art. 6 (1) f) DSGVO und/oder Ihre Einwilligung gemäß Art. 6 (1) a) DSGVO.

Die Interviews werden mit der entsprechenden Einwilligung audio- oder videotechnisch aufgezeichnet. Forscher oder Stakeholder von Cofinity-X können die Antworten während der Interviews beobachten. Sie können sich auch zu einem späteren Zeitpunkt die Aufzeichnungen oder Notizen der Sitzungen ansehen.

Forschungsberichte können intern veröffentlicht werden, einschließlich Kommentaren und Erfahrungen in anonymisierter Form. Wenn Informationen aus einer Forschungsaktivität aus irgendeinem Grund verwendet werden, wird Cofinity-X keine Details bereitstellen, die es Dritten ermöglichen könnten, die Teilnehmer zu identifizieren, noch werden wir diese Informationen in einer Weise verwenden, die ihnen Schaden zufügen könnte.

6. Verwendung von Cookies

Wir verwenden auf unserer Website sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät (PC, Smartphone, Tablet, etc.) abgelegt werden und die Ihr Browser speichert.

Informationen zu den von uns verwendeten Cookies, deren Anbietern und Zwecken finden Sie in unserem Cookiebanner . Dort können Sie Ihre nach § 25 Abs. 1 TTDSG erforderliche Einwilligung zu den jeweiligen Diensten erteilen, diese widerrufen oder Ihre Einstellungen nachträglich anpassen.

a) Unser Cookiebanner

Wir verwenden ein Cookiebanner, um Ihre Auswahl bestimmter Datenverarbeitungsvorgänge zu dokumentieren und um unsere Datenschutzverpflichtungen zu erfüllen. Wenn Sie unsere Website besuchen, werden Ihre Cookie-Präferenzen über ein Banner abgefragt. Wir setzen dann ein Cookie, in dem Daten über erteilte oder zurückgezogene Einwilligungen gespeichert werden. Die Datenverarbeitung erfolgt zur Erfüllung unserer gesetzlichen Pflichten nach Art. 6 (1) c) DSGVO.

b) Google Analytics, Google Ads und Google Conversion Tracking

Um die Nutzung unserer Website zu analysieren und unser Angebot regelmäßig zu verbessern, nutzen wir Google Analytics. Außerdem nutzen wir Google Ads (ehemals Google AdWords), um durch die Schaltung von Anzeigen auf externen Websites auf unsere attraktiven Angebote aufmerksam zu machen. Darüber hinaus messen wir die Konversion der Anzeigen ("Conversion Tracking"). Wir erhalten jedoch nur Informationen über die anonyme Gesamtzahl der Nutzer, die auf unsere Anzeige geklickt haben und auf eine mit einem sogenannten "Conversion Tracking Tag" gekennzeichnete Seite weitergeleitet wurden. Wir selbst erhalten jedoch keine Informationen, mit denen die Nutzer identifiziert werden können.

Diese Dienste werden von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft, bereitgestellt: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Die Rechtsgrundlage für die Nutzung dieser Tools ist Art. 6 (1) a) DSGVO. Sie geben Ihre Zustimmung für einige oder alle diese Dienste über das Cookie-Banner.

Personenbezogene Daten werden von Google Analytics für maximal 14 Monate gespeichert.

Google ist nach dem EU-US-Data Privacy Framework zertifiziert und fällt daher unter den Angemessenheitsbeschluss der EU für die USA. Soweit Google Ihre Daten auch in einem Drittland ohne angemessenen Datenschutz verarbeitet, gelten hierfür die von der Europäischen Kommission aktualisierten Standardvertragsklauseln, die unter https://business.safety.google/adsprocessorterms/sccs/eu-p2p-intra-group/ abgerufen werden können.

c) Hubspot

Wir verwenden HubSpot auf unserer Website, um unsere Marketingaktivitäten zu unterstützen. HubSpot ist ein Softwareunternehmen mit Sitz in den USA und einer Niederlassung in 2nd Floor 30 North Wall Quay, Dublin 1, Irland.

‍Diese umfassende Softwarelösung unterstützt uns bei der Verwaltung verschiedener Marketing- und Kundendienstprozesse. Dazu gehören E-Mail-Marketing für den Versand von Newslettern und automatisierten E-Mails, die Veröffentlichung und Analyse von Social-Media-Inhalten, Kontaktmanagement einschließlich Nutzersegmentierung und CRM sowie die Erstellung von Landing Pages und Kontaktformularen. Die Rechtsgrundlage für die Nutzung dieser Tools ist Art. 6 (1) a) DSGVO. Ihre Einwilligung erteilen Sie über den Cookiebanner.

‍Hubspot ist nach dem EU-US Data Privacy Framework zertifiziert und fällt daher unter den EU-Angemessenheitsbeschluss für die USA. Für mögliche Übermittlungen in andere Drittstaaten außerhalb der EU und des EWR, für die es keinen Angemessenheitsbeschluss der EU-Kommission gibt, werden Standardvertragsklauseln nach Art. 46 (2) c) DSGVO vereinbart. Diese Klauseln verpflichten den Empfänger der Daten im Drittland, die Daten gemäß dem europäischen Schutzniveau zu verarbeiten.

d) Hotjar

Um die Funktionalität und Benutzerfreundlichkeit unserer Website zu optimieren, nutzen wir den Webanalysedienst Hotjar der Hotjar Ltd, 3 Lyons Range, 20 Bisazza Street, Silema SLM 1640, Malta, Europa ("Hotjar").

‍Hotjar arbeitet mit Cookies und anderen Technologien, um statistische Informationen über das Verhalten unserer Nutzer und ihrer Endgeräte zu sammeln. Hotjar verarbeitet die folgenden Daten: Nutzerverhalten (Klicks, Mausbewegungen, Scrollhöhen etc.), IP-Adresse Ihres Geräts (Erhebung und Speicherung in anonymisierter Form), Name und E-Mail-Adresse (sofern angegeben), Bildschirmgröße des Geräts, Gerätetyp und Browserfunktionen sowie geografischer Standort (Land) zur Ermittlung der bevorzugten Sprache bei der Darstellung der Website. Diese Daten werden an die Server von Hotjar übermittelt. Hotjar speichert diese Informationen in einem pseudonymisierten Nutzerprofil. Die Informationen werden weder von Hotjar noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit anderen Daten über einzelne Nutzer zusammengeführt.

‍Die Rechtsgrundlage für die Datenverarbeitung ist Ihre vorherige Einwilligung gemäß Art. 6 (1) a) DSGVO.

e) Externe Inhalte

Wir verwenden dynamische Inhalte ("Content") von Drittanbietern, um die Darstellung und das Angebot unserer Website zu optimieren. Wenn Sie die Website besuchen, wird über eine Schnittstelle automatisch eine Anfrage an den Server des jeweiligen Inhaltsanbieters gesendet, bei der bestimmte Protokolldaten (z. B. die IP-Adresse des Nutzers) übermittelt werden. Die dynamischen Inhalte werden dann an unsere Website übermittelt und dort angezeigt.

‍Wir verwenden externe Inhalte im Zusammenhang mit den folgenden Funktionalitäten:

Integration von YouTube-Videos

Wir haben auf unserer Website Videos aus dem Portal "YouTube" der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google") eingebunden. Google speichert keine Cookies in Ihrem Browser.‍

Die Rechtsgrundlage für die Verarbeitung ist Ihre vorherige Einwilligung gemäß Art. 6 (1) a) DSGVO.

‍Es kann nicht ausgeschlossen werden, dass die Daten an Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, übermittelt werden.‍ Google ist nach dem EU-US-Data Privacy Framework zertifiziert und unterliegt daher dem EU-Beschluss über die Angemessenheit des Datenschutzes in den USA.

f) PostHog

Wir verwenden auf unserer Website das Analyse-Tool PostHog, angeboten von der PostHog Inc., 2261 Market Street 4008, San Francisco, CA 94114, USA. PostHog ermöglicht uns die Analyse des Nutzerverhaltens, um unser Online-Angebot kontinuierlich zu verbessern.​

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 (1) f) DSGVO. 

PostHog verwendet Cookies, um wiederkehrende Nutzer zu erkennen und deren Verhalten zu analysieren. Die Verarbeitung dient der Analyse des Nutzerverhaltens auf unserer Website, um unser Angebot nutzerfreundlicher zu gestalten und und um Störungen, technische Fehler oder Engpässe zu identifizieren und diese gezielt zu beheben.

PostHog erfasst unter anderem folgende Daten:​

  • IP-Adresse (in anonymisierter Form)
  • Geräteinformationen (z. B. Browsertyp, Betriebssystem)
  • Nutzungsdaten (z. B. besuchte Seiten, Klickverhalten, Verweildauer)
  • Zeitstempel und Spracheinstellungen​

Diese Daten werden anonymisiert verarbeitet und nicht mit anderen personenbezogenen Daten zusammengeführt.​

PostHog speichert Daten standardmäßig auf Servern innerhalb der EU (Frankfurt am Main). In Ausnahmefällen kann eine Übermittlung in die USA erfolgen. PostHog Inc. ist nach dem EU-US-Data Privacy Framework zertifiziert und unterliegt daher dem EU-Beschluss über die Angemessenheit des Datenschutzes in den USA. Mit PostHog haben wir außerdem einen Vertrag zur Auftragsverarbeitung abgeschlossen, der die Einhaltung der datenschutzrechtlichen Anforderungen sicherstellt.​

Weitere Informationen zum Datenschutz bei PostHog finden Sie in der Datenschutzerklärung von PostHog: PostHog & GDPR compliance - Docs - PostHog

7. Dauer der Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, oder bis die betroffenen Personen ihre Einwilligung widerrufen. Soweit gesetzliche Aufbewahrungspflichten zu beachten sind, kann die Speicherdauer für bestimmte Daten unabhängig von den Verarbeitungszwecken bis zu 10 Jahre betragen.

8. Ihre Rechte als betroffene Person

Ihre Rechte als betroffene Person Betroffene Personen haben bestimmte Rechte in Bezug auf die personenbezogenen Daten, die eine Organisation erhebt und verarbeitet, und können diese Rechte jederzeit ausüben. Alle Anfragen werden innerhalb der festgelegten Frist von 30 Tagen bearbeitet.

Zusätzlich zu den allgemeinen Informationspflichten gemäß den Artikeln 12 bis 14 der Datenschutz-Grundverordnung (DSGVO) haben betroffene Personen die folgenden Rechte:

Recht auf Auskunft (Art. 15 DSGVO)

Betroffene Personen haben das Recht, Auskunft über die personenbezogenen Daten zu verlangen, die eine Organisation über sie gespeichert hat. Dazu gehören Informationen über die Zwecke der Verarbeitung, die Kategorien der Daten und die Empfänger der Daten. Wenn keine personenbezogenen Daten der betroffenen Person verarbeitet wurden, wird die betroffene Person entsprechend informiert.

Right to Rectification (Art. 16 GDPR)

Betroffene Personen haben das Recht, die Berichtigung, Vervollständigung oder Aktualisierung ihrer personenbezogenen Daten zu verlangen, wenn diese unrichtig, unvollständig oder veraltet sind.

Recht auf Löschung (Art. 17 DSGVO)

Betroffene Personen haben das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen, sofern die entsprechenden Voraussetzungen erfüllt sind und keine Ausnahmen von der Löschungspflicht vorliegen. Dies ist beispielsweise der Fall, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, die Einwilligung widerrufen wurde, die personenbezogenen Daten unrechtmäßig verarbeitet wurden und/oder die betroffene Person der Verarbeitung ihrer personenbezogenen Daten widerspricht und keine vorrangigen berechtigten Gründe für die weitere Verarbeitung vorliegen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Betroffene Personen haben das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn sie der Ansicht sind, dass die Daten unrichtig sind, die Verarbeitung unrechtmäßig ist oder sie Widerspruch gegen die Verarbeitung einlegen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Betroffene Personen haben das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und ihre Daten an einen anderen Data Controller übermitteln zu lassen.

Widerspruchsrecht (Art. 21 DSGVO)

Betroffene Personen haben das Recht, der Verarbeitung ihrer Daten zu widersprechen. Betroffene Personen müssen eine besondere Situation darlegen, die den Widerspruch rechtfertigt.

Recht, keiner automatisierten individuellen Entscheidungsfindung unterworfen zu werden (Art. 22 (3) DSGVO)

Betroffene Personen haben das Recht, keinen Entscheidungen unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, bestehen.

Recht auf Widerruf der Einwilligung (Art. 7 (3) DSGVO)

Betroffene Personen haben das Recht, die Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Die Rechtmäßigkeit der Verarbeitung, die mit der Einwilligung bis zu ihrem Widerruf erfolgt ist, bleibt davon unberührt. Die Verarbeitung personenbezogener Daten wird nach Widerruf der Einwilligung unverzüglich eingestellt.

9. Kontakt aufnehmen, Rechte ausüben und Beschwerde einreichen

Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten, zur Auskunft, Berichtigung, Sperrung, Widerspruch oder Löschung von Daten haben oder wenn Sie die Daten an ein anderes Unternehmen übertragen möchten, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter privacy@cofinity-x.com.

‍‍Im Falle von Datenschutzverletzungen oder Fehlverhalten haben Sie zudem die Möglichkeit, über unsere Whistleblowing Hotline eine anonyme Beschwerde einzureichen.

Sie haben auch die Möglichkeit, sich bei einer Aufsichtsbehörde über Ihre Rechte als betroffene Person zu beschweren, insbesondere in dem Mitgliedstaat, in dem Sie Ihren gewöhnlichen Aufenthalt oder Arbeitsplatz haben oder in dem der mutmaßliche Verstoß stattgefunden hat.

Unsere lokale Behörde:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen

Kavalleriestr. 2-4

40213 Düsseldorf

https://www.ldi.nrw.de/.