Datenschutzbestimmungen
cofenster GmbH

1. WER IST FÜR DIE DATENVERARBEITUNG VERANTWORTLICH?

Der für die Datenverarbeitung Verantwortliche im Sinne der DSGVO ist die 

cofenster GmbH
Steinhöft 9
20459 Hamburg

(im Folgenden als"cofenster","wir" oder"uns" bezeichnet).

Sie können den Datenschutzbeauftragten von cofenster unter der genannten Adresse und online über privacy@cofenster.com erreichen.

Dr.-Ing. Phillip Käser Consulting GmbH
Elßholzstr. 9
10781 Berlin

E-Mail: privacy@cofenster.com

2. WELCHE DATEN VERARBEITEN WIR?

2.1 Besuch der Website - notwendige Daten

Wenn Sie unsere Webseite (www.cofenster.com) besuchen, ist es technisch notwendig, einige Angaben zu verarbeiten. Diese Datenverarbeitung ist auch ohne eine Anmeldung notwendig. Notwendige Daten sind 

- der Zeitpunkt Ihres Besuchs,

- die Seite von der Sie unsere Webseite ansteuern,

- die Menge der gesendeten Daten,

- der verwendete Browsertyp und Einstellungen des Browsers 

- sowie das verwendete Betriebssystem und

- Ihre IP-Adresse.

Diese Angaben werden für maximal 7 Tage in sogenannten Server-Logfiles gespeichert und anschließend gelöscht. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, um z. B. Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen, bis der Vorfall endgültig geklärt ist.

Rechtsgrundlage dieser Datenverarbeitung sind unsere berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an der Bereitstellung einer funktionierenden Webseite.

2.2 Nutzung der App - notwendige Daten

Um Videos für die Bearbeitung über cofenster.com aufzuzeichnen ist es notwendig, dass Sie unsere cofenster-Software herunterladen. Welche Daten von dem jeweiligen App-Store verarbeitet werden, können Sie den Datenschutzbestimmungen des jeweiligen Betreibers entnehmen.

Wenn Sie die cofenster-Software verwenden, werden standardmäßig Ihre IP-Adresse, Datum und Uhrzeit der Anfrage, Ihr http-Statuscode, die Datenmenge und Angaben zu Ihrem Betriebssystem erfasst. Wir benötigen diese Daten, um den Betrieb unserer App zu gewährleisten. 

Diese Datenverarbeitung erfolgt auf der Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an der Bereitstellung einer funktionierenden mobilen App für unsere Vertragspartner.

2.3 Terminvereinbarung

Über unsere Webseite können Sie mit uns einen Termin für eine Besprechung des für Sie passenden Angebots ausmachen. Es wird Ihnen eine Kalenderfunktion angezeigt, für welche lediglich die Auswahl des für Sie passenden Termins und die Angabe einer E-Mailadresse erforderlich ist. 

Diese Art der Datenverarbeitung erfolgt, soweit eine natürliche Person unser Vertragspartner werden soll, zur Vertragsanbahnung (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Andernfalls verarbeiten wir diese Daten aufgrund unseres berechtigten Interesses daran (Art. 6 Abs. 1 S. 1 lit. f DSGVO), unsere Leistungen unseren künftigen Kunden vorzustellen und ggf. Hilfe zu leisten. 

Den hierzu eingesetzten Dienstleister, welcher nur nach unseren Weisungen tätig wird, finden Sie unter Ziffer 3.3 näher beschrieben. 

2.4. Eingehung, Durchführung und Verwaltung der mit uns geschlossenen Verträge und Abrechnung unserer Leistungen

Bei Abschluss eines Vertrags mit uns erheben und speichern wir den Namen und die Adresse unserer Kunden sowie Namen und die E-Mailadresse zu einer Kontaktperson. Die E-Mailadresse funktioniert gleichzeitig als Anmeldename für die Anwendung auf der Webseite. Sie müssen außerdem ein Passwort vergeben.

Ebenso verarbeiten wir die Zahlungsdaten unserer Kunden zur monatlichen Abrechnung unserer Dienste. Je nach Zahlungsmethode verarbeiten wir hierzu Ihren Namen, Bankleitzahl und Kontonummer oder Ihre Kreditkartennummer. Ebenso bedarf es hierzu der Einzelheiten über den abgeschlossenen Vertrag und den geschuldeten Betrag. Zur technischen Ermöglichung der Zahlung binden wir einen Dienstleister ein (siehe hierzu auch Ziffer 3.1).

Zur Verwaltung der einzelnen Abonnements und insbesondere zur Rechnungsstellung setzen wir ebenfalls einen Drittanbieter ein (siehe Ziffer 3.2). Diese Datenverarbeitung erfolgt zur Durchführung des Vertrags und Abrechnung unserer Leistungen.

Ihre Kontaktdaten (wie Namen, Adresse, E-Mail und ggf. Telefon) speichern wir in unserer Kundendatenbank. Hierfür setzen wir den unter Ziffer 3.3 genannten Dienstleister ein, welcher nur nach unseren Weisungen tätig wird.

Rechtsgrundlage der genannten Datenverarbeitungen ist die Erfüllung des mit uns geschlossenen Vertrags (Art. 6 Abs. 1 lit. b DSGVO) bzw. soweit unser Vertragspartner keine natürliche Person ist, unsere berechtigten Interessen daran die Durchführung der mit uns geschlossenen Verträge (inklusive der Bezahlung) zu ermöglichen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

2.5 Nutzung Ihrer Daten zu Werbezwecken

Wir nutzen Ihre Kontaktangaben wie die Adresse, E-Mail oder Telefonnummern eines Ansprechpartners, um Sie werblich anzusprechen.

Dies geschieht teilweise aufgrund unserer berechtigten Werbeinteressen (Art. 6 Abs. 1 lit. f DSGVO) oder, soweit wir Sie per E-Mail oder Telefon kontaktieren, auf der Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

2.6 Websiteanalyse

Wir lassen Ihr Nutzerverhalten durch Drittanbieter auswerten (siehe zu den Anbietern Ziffer 3.4) und erhalten so wertvolle Analysen, die uns bei der Gestaltung und Verbesserung unserer Dienste helfen. Eine solche Auswertung nehmen wir nur mit Ihrer ausdrücklichen Einwilligung vor (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Erteilen Sie Ihre Einwilligung nicht, so wird Ihr Nutzerverhalten nicht durch den Drittanbieter ausgewertet und wir können keine entsprechende Verbesserung unserer Dienste vornehmen.

Haben Sie Ihre Einwilligung erteilt, können Sie auf unserer Webseite Ihre Einwilligung widerrufen, indem Sie auf dem zur Verfügung gestellten Cookie-Banner den Dienst wieder abwählen. Der Cookie-Banner ist jederzeit über unsere Website erreichbar.

3. GEBEN WIR IHRE DATEN WEITER UND WERDEN SIE IN DRITTLÄNDERN VERARBEITET?

3.1 Kontaktmanagement (CRM) und Terminvereinbarung

Zur Verwaltung unserer Kundenkontakte nutzen wir die Dienste der Hubspot, 2nd Floor 30 North Wall Quay, Dublin 1, Irland. 

Wenn Sie über unsere Seite einen Termin mit uns ausmachen möchten und hierzu Ihre Kontaktangaben (Name und E-Mail) sowie den gewünschten Zeitpunkt eines Gesprächs angeben, werden diese Daten bei Hubspot gespeichert und verarbeitet. 

Ebenso unterstützt uns Hubspot mit der Verwaltung der Kundenkontakte und erstellt für uns ein Online-Marketingkonzept zur Verbesserung der Geschäftsbeziehung. Hierzu erhält Hubspot von uns Ihre Kontaktdaten (Name, Telefon und E-Mail) sowie Informationen rund um den Kundenkontakt (Angaben zum letzten Kontakt), die Angabe, ob ein Vertrag geschlossen wurde und wann dies der Fall war.

Hubspot verarbeitet Ihre Daten nur nach unseren Weisungen. Hubspot verarbeitet Ihre Daten teilweise auch in den USA. Soweit Hubspot Ihre Daten in die USA überträgt, geschieht dies auf der Grundlage der von der EU-Kommission erlassenen Standardvertragsklauseln. Zusätzlich verschlüsseln wir die an Hubspot übergebenen Daten in-transit um die Sicherheit der Daten zu gewährleisten. Einzelheiten zur Datenverarbeitung durch Hubspot können Sie über die Hubspot Webseite erfahren.

3.2 Server & Database Host

Die cofenster-Software, welche Ihre Daten wie oben beschrieben verarbeitet, wird Ihnen als Service bereitgestellt. Für uns wird die Software durch einen virtuellen privaten Server (VPS) der OVH GmbH, St. Johanner Straße 41-43, 66111 Saarbrücken gehostet. Durch das Hosting hat die OVH GmbH Zugriff auf die dort gespeicherten Daten. Dies können folgende Angaben sein: Namen, Adresse, E-Mail und ggf. Telefon. Die OVH GmbH verarbeitet Ihre Daten nur in unserem Auftrag (Art. 28 DSGVO). 

3.3 Analyse der Nutzung der Webseite und App durch Segment

Bei der Nutzung unserer Webseite und App setzen wir einen Dienst der Segment.io, Inc. ein. Diese hat ihren Sitz in 100 California Street Suite 700 San Francisco, CA 94111 United States.

Segment hilft uns durch das Setzen von Cookies, die technischen Nutzungsdaten beim Besuch unserer Webseite und Nutzung der App zu erheben und zu analysieren. Erhoben werden die IP-Adresse, von welcher aus unsere App oder Webseite angesteuert werden, sowie Angaben über die Nutzung (aufgerufene Unterseiten, Verweildauer). So können wir unsere Webseite für Sie optimieren. Segment erfasst die Nutzungsdaten lediglich pseudonymisiert und legt pseudonymisierte Nutzungsprofile an. 

Die Daten werden auf Servern von Segment in den USA gespeichert. Um gewisse vertragliche Regelungen über die Datenverarbeitung zu treffen, haben wir daher mit Segment die Standardvertragsklauseln abgeschlossen. Zusätzlich verschlüsseln wir die an Segment übergebenen Daten in-transit um die Sicherheit der Daten zu gewährleisten.

Die Verarbeitung Ihrer personenbezogenen Daten, die bei der Verwendung von Segment erhoben werden, erfolgt auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Mehr Informationen zur Datenverarbeitung durch Segment können Sie unter folgendem Link erhalten: https://segment.com/legal/privacy/. 

4. BETREIBEN WIR PROFILING?

Wir verarbeiten Ihre Daten nicht, um diese für ein Profiling zu verwenden.

5. WIE LANGE SPEICHERN WIR IHRE DATEN?

Wir verarbeiten und speichern Ihre Daten grundsätzlich nur solange, wie es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten und die Zwecke der Verarbeitung erforderlich ist. Sind die Daten für die Erfüllung dieser Zwecke nicht mehr erforderlich, werden diese zeitnah gelöscht. Wir löschen Ihre Daten insbesondere dann, wenn Sie Ihre Einwilligung widerrufen haben und keine anderweitige Rechtsgrundlage für eine Speicherung besteht. 

Daten, die zur Bereitstellung unserer Webseite technisch notwendig sind, werden bereits nach Ablauf von 7 Tagen durch uns gelöscht. 

Im Rahmen von Vertragsverhältnissen sind wir nach § 257 HGB und § 147 AO zur Aufbewahrung vertragsrelevanter Unterlagen bis zu 10 Jahre verpflichtet.

Daten, die wir in unserer Kundendatenbank speichern, werden von uns typischerweise für bis zu drei Kalenderjahre aufbewahrt. Soweit wir Ihre Daten in unserer Kundendatenbank zu werblichen Zwecken speichern, werden diese üblicherweise früher gelöscht. Wir führen hierzu regelmäßig Überprüfungen durch, ob eine Speicherung weiterhin zulässig ist. Eine längere Speicherdauer gilt , wenn wir die personenbezogenen Daten zur Vorbereitung oder Verteidigung von Rechtsansprüchen benötigen und daher aufbewahren.

6. WELCHE RECHTE HABEN SIE?

Als betroffene Person im Sinne der DSGVO haben Sie uns gegenüber unter den Voraussetzungen der DSGVO zahlreiche Rechte, über die wir Sie im Folgenden informieren möchten. Einzelheiten zu den Rechten und den genauen Voraussetzungen Ihrer Rechte finden Sie zudem in den Artikeln 15 bis 21 der DSGVO. Zur Geltendmachung Ihrer Rechte wenden Sie sich gerne an die in Ziffer 1 genannten Adresse oder an privacy@cofenster.com.

6.1 Sie können Ihre uns gegenüber erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Dieser Widerruf kann über eine formlose Mitteilung an die o. g. Kontaktadressen erfolgen. Dies gilt auch für Einwilligungen, die Sie uns vor Geltung der DSGVO (d. h. vor dem 25. Mai 2018) erteilt haben. Falls Sie Ihre Einwilligung widerrufen, wird davon die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung nicht berührt.

6.2 Sie haben unter den Voraussetzungen von Art. 15 DSGVO das Recht, von uns Auskunft darüber zu erhalten, ob und welche Daten wir über Sie verarbeiten. Zudem können Sie von uns eine Kopie dieser Daten zur Verfügung gestellt bekommen.

6.3 Sie haben unter den Voraussetzungen von Art. 16 DSGVO das Recht, dass wir nicht oder nicht mehr zutreffende Angaben über Sie unverzüglich berichtigen. Zudem können Sie eine Vervollständigung Ihrer unvollständigen personenbezogenen Daten verlangen. Wenn dies gesetzlich vorgeschrieben ist, informieren wir über diese Berichtigung auch Dritte, wenn wir Ihre Daten an diese weitergegeben haben.

6.4 Sie haben unter den Voraussetzungen von Art. 17 DSGVO das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen. Bitte beachten Sie, dass Ihr Recht auf Löschung durch gesetzliche Bestimmungen eingeschränkt sein kann. Dazu gehören insbesondere die Einschränkungen, die in Art. 17 DSGVO und § 35 Bundesdatenschutzgesetz (in der seit 25. Mai 2018 geltenden Fassung) aufgeführt sind.

6.5 Unter den Voraussetzungen von Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten durch uns verlangen. Wenn Sie eine Einschränkung der Verarbeitung erwirkt haben, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.

6.6 Sie haben unter den Voraussetzungen von Art. 20 DSGVO das Recht, personenbezogene Daten, die Sie betreffen und die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten anderen zu übermitteln. Einzelheiten und Einschränkungen können Sie Art. 20 DSGVO entnehmen. Die Ausübung dieses Rechts lässt Ihr Recht auf Löschung unberührt.

6.7 Sie haben jederzeit das Recht, sich an die zuständige Aufsichtsbehörde zu wenden, beispielsweise wenn Sie davon ausgehen, dass die Datenverarbeitung nicht rechtmäßig erfolgt. Die für uns zuständige Behörde ist der Hamburger Beauftragte für Datenschutz und Informationsfreiheit. Sie können sich ebenfalls an die Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Datenschutzverstoßes wenden.

6.8 Sie haben unter den Voraussetzungen von Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung der Sie betreffenden Daten einzulegen, wenn diese aufgrund unserer berechtigten Interessen erfolgt. Das gleiche Recht steht Ihnen unter den Voraussetzungen von Art. 21 DSGVO zu, wenn wir Ihre Daten zu Zwecken der Direktwerbung nutzen.

7. DIE AKTUALISIERUNG DIESER DATENSCHUTZRICHTLINIEN

7.1 Es kann aufgrund von Gesetzesänderungen oder Änderungen in der Verarbeitung notwendig sein, dass wir diese Datenschutzbestimmungen aktualisieren. Dies ist vor allem dann der Fall, wenn sich einer unserer Dienstleister ändert.  

7.2 Wir empfehlen, diese Datenschutzbestimmungen von Zeit zu Zeit erneut durchzulesen. Bei umfangreichen Änderungen dieser Datenschutzbestimmungen informieren wir unsere Nutzer ausdrücklich.