Datenschutzbestimmungen von cofenster

Soweit es in dieser Datenschutzerklärung um die Verarbeitung von Kundendaten geht, ist zu beachten, dass wir Verträge nur mit Unternehmern im Sinne des § 14 BGB abschließen, die mehrheitlich als juristische Personen oder Personengesellschaften organisiert sind.

• Wer ist für die Datenverarbeitung verantwortlich?
• Welche Daten verarbeiten wir?
• Geben wir Ihre Daten weiter und werden sie in Drittländern verarbeitet?

Die in dieser Erklärung verwendeten Begriffe haben die in der Datenschutz-Grundverordnung festgelegte Bedeutung.

1. Wer ist für die Datenverarbeitung verantwortlich?

Der für die Datenverarbeitung Verantwortliche im Sinne der DSGVO ist die...

cofenster GmbH,
Tesdorpfstraße 21,
20148 Hamburg,
HRB 162467

(im Folgenden als"cofenster","wir" oder"uns" bezeichnet).

Sie können den Datenschutzbeauftragten von cofenster unter der oben genannten Adresse und online unter privacy@cofenster.com kontaktieren.

2. Welche Daten verarbeiten wir?

2.1 Der Besuch der Website - notwendige Daten

Wenn Sie unsere Website (cofenster.com) besuchen, ist es technisch notwendig, einige Daten zu verarbeiten. Diese Datenverarbeitung ist auch ohne Registrierung notwendig. Erforderliche Daten sind

• - den Zeitpunkt Ihres Besuchs,
• - die Seite, von der aus Sie auf unsere Website zugreifen,
• - die Menge der gesendeten Daten,
• - den Typ des verwendeten Browsers und die Browsereinstellungen
• - sowie das verwendete Betriebssystem und
• - Ihre IP-Adresse.

Diese Informationen werden für maximal 7 Tage in sogenannten Server-Logfiles gespeichert und dann gelöscht. Die Daten werden aus Sicherheitsgründen gespeichert, um z.B. Missbrauchsfälle aufklären zu können. Müssen Daten aus beweisrechtlichen Gründen aufbewahrt werden, sind sie von der Löschung ausgenommen, bis der Vorfall abschließend geklärt ist.

Rechtsgrundlage für diese Datenverarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an der Bereitstellung einer funktionsfähigen Website.

2.2 Nutzung der App - notwendige Daten

Um Videos für die Bearbeitung über cofenster.com aufzunehmen, ist es notwendig, unsere cofenster-App herunterzuladen. Welche Daten durch den jeweiligen App-Store verarbeitet werden, erfahren Sie in den Datenschutzbestimmungen des jeweiligen Betreibers.

Wenn Sie die cofenster-App nutzen, werden standardmäßig Ihre IP-Adresse, das Datum und die Uhrzeit der Anfrage, Ihr http-Statuscode, die Datenmenge und Informationen über Ihr Betriebssystem erfasst. Wir benötigen diese Daten, um den Betrieb unserer App zu gewährleisten.

Diese Datenverarbeitung beruht auf unserem berechtigten Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an der Bereitstellung einer funktionierenden mobilen App.

2.3 Ernennung

Über unsere Website können Sie einen Termin mit uns vereinbaren, um das für Sie passende Angebot zu besprechen. Es wird Ihnen eine Kalenderfunktion angezeigt, für die Sie nur den für Sie passenden Termin auswählen und eine E-Mail-Adresse eingeben müssen.

Diese Art der Datenverarbeitung erfolgt, sofern eine natürliche Person unser Vertragspartner werden soll, zum Zwecke der Anbahnung eines Vertrages (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Ansonsten verarbeiten wir diese Daten auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f DSGVO), unseren zukünftigen Kunden unsere Leistungen zu präsentieren und ggf. Hilfestellung zu leisten.

Der zu diesem Zweck eingesetzte Dienstleister, der ausschließlich nach unseren Weisungen handelt, wird in Abschnitt 3.3 näher beschrieben.

2.4. Abschluss, Durchführung und Verwaltung der mit uns abgeschlossenen Verträge und Abrechnung unserer Leistungen

Wenn Sie einen Vertrag mit uns abschließen, erheben und speichern wir den Namen und die Adresse unserer Kunden sowie den Namen und die E-Mail-Adresse eines Ansprechpartners. Die E-Mail-Adresse dient auch als Login-Name für die Anwendung auf der Website. Außerdem werden Sie aufgefordert, ein Passwort einzugeben.

Wir verarbeiten auch die Zahlungsdaten unserer Kunden für die monatliche Abrechnung unserer Dienstleistungen. Je nach Zahlungsart verarbeiten wir Ihren Namen, Ihre Bankleitzahl und Kontonummer oder Ihre Kreditkartennummer. Dazu sind auch Angaben über den abgeschlossenen Vertrag und den geschuldeten Betrag erforderlich. Für die technische Abwicklung der Zahlung bedienen wir uns eines Dienstleisters (siehe auch Ziffer 3.1).

Auch für die Verwaltung der einzelnen Abonnements und insbesondere für die Rechnungsstellung bedienen wir uns eines Drittanbieters (siehe Abschnitt 3.2). Diese Datenverarbeitung erfolgt zur Vertragsabwicklung und Abrechnung unserer Leistungen.

Wir speichern Ihre Kontaktdaten (wie Name, Adresse, E-Mail und ggf. Telefon) in unserer Kundendatenbank. Zu diesem Zweck bedienen wir uns des in Abschnitt 3.3 genannten Dienstleisters, der ausschließlich nach unseren Anweisungen handelt.

Teil unserer vertraglichen Leistung ist auch das temporäre Hosting der erstellten Inhalte. Dies erfordert die Speicherung des Videos einschließlich der jeweiligen Inhalte. Auch hierfür bedienen wir uns Drittanbietern, die lediglich in unserem Auftrag handeln (siehe Abschnitt 3.4).

Rechtsgrundlage für die vorgenannte Datenverarbeitung ist die Erfüllung des mit uns geschlossenen Vertrages (Art. 6 Abs. 1 lit. b DSGVO) oder, sofern unser Vertragspartner keine natürliche Person ist, unser berechtigtes Interesse, die Erfüllung der mit uns geschlossenen Verträge (einschließlich der Zahlung) zu ermöglichen (Art. 6 Abs. 1 Satz 1 lit. f DSGVO).

2.5 Nutzung Ihrer Daten zu Werbezwecken

Wir verwenden Ihre Kontaktdaten wie Adresse, E-Mail oder Telefonnummern, um Sie zu Werbezwecken zu kontaktieren.

Dies geschieht teilweise auf Grundlage unserer berechtigten Werbeinteressen (Art. 6 Abs. 1 lit. f DSGVO) oder, soweit wir Sie per E-Mail oder Telefon kontaktieren, auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

2.6 Analyse der Website

Wir lassen Ihr Nutzerverhalten von Drittanbietern analysieren (siehe Abschnitt 3.4 zu Anbietern) und erhalten so wertvolle Analysen, die uns bei der Gestaltung und Verbesserung unserer Dienste helfen.

Wir führen eine solche Auswertung nur mit Ihrer ausdrücklichen Einwilligung durch (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Wenn Sie Ihre Einwilligung nicht erteilen, wird Ihr Nutzerverhalten vom Drittanbieter nicht ausgewertet und wir können unser Angebot nicht entsprechend verbessern.

Wenn Sie Ihre Zustimmung erteilt haben, können Sie diese auf unserer Website widerrufen, indem Sie den Dienst auf dem dafür vorgesehenen Cookie-Banner wieder abwählen. Der Cookie-Banner kann jederzeit über unsere Website aufgerufen werden.

3. Geben wir Ihre Daten weiter und werden sie in Drittländern verarbeitet?

3.1 Kontaktmanagement (CRM) und Terminvereinbarung

Wir nutzen die Dienste von Hubspot, 2nd Floor 30 North Wall Quay, Dublin 1, Irland, um unseren Kundenkontakt zu verwalten.

Wenn Sie über unsere Seite einen Termin mit uns vereinbaren möchten und Ihre Kontaktdaten (Name und E-Mail) sowie den gewünschten Zeitpunkt eines Treffens angeben, werden diese Daten von Hubspot gespeichert und verarbeitet.

Hubspot unterstützt uns auch bei der Verwaltung von Kundenkontakten und erstellt für uns ein Online-Marketingkonzept zur Verbesserung der Geschäftsbeziehung. Zu diesem Zweck erhält Hubspot Ihre Kontaktdaten (Name, Telefon und E-Mail) sowie Informationen über den Kundenkontakt (Angaben zum letzten Kontakt), ob und wann ein Vertrag zustande gekommen ist.

Hubspot verarbeitet Ihre Daten nur nach unseren Weisungen. Hubspot verarbeitet Ihre Daten teilweise auch in den USA. Soweit Hubspot Ihre Daten in die USA übermittelt, geschieht dies auf der Grundlage der von der EU-Kommission erlassenen Standardvertragsklauseln. Darüber hinaus verschlüsseln wir die an Hubspot übermittelten Daten während der Übermittlung, um die Sicherheit der Daten zu gewährleisten. Einzelheiten zur Datenverarbeitung durch Hubspot finden Sie auf der Hubspot-Website.

3.2 Video-Hosting

Wenn Sie ein Video in der Cowindow-App erstellt haben, wird es nicht lokal, sondern bei einem Drittanbieter gespeichert. Dies ist Amazon Web Services EMEA SARL (nachfolgend "AWS") mit Sitz in 38 Avenue John F. Kennedy, L-1855, Luxemburg. AWS verarbeitet Ihre Daten nur in unserem Auftrag (Art. 28 DSGVO). AWS erhält das gesamte von Ihnen aufgenommene und gespeicherte Videomaterial über eine Verbindung in der mobilen App und stellt es dann auf Abruf über die Web-App zur Verfügung. Hierfür ist auch die Übermittlung der IP-Adresse notwendig.

In einigen Fällen kann eine Serverwartung durch ein US-Amazon-Unternehmen erforderlich sein. Wir haben daher mit Amazon die von der EU-Kommission herausgegebenen Standardvertragsklauseln für die Datenübermittlung in die USA abgeschlossen (https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/). Darüber hinaus verschlüsseln wir die an Amazon übertragenen Daten auf dem Transportweg, um die Sicherheit der Daten zu gewährleisten.

3.3 Server und Datenbank-Host

Die cofenster-Software, die Ihre Daten wie oben beschrieben verarbeitet, wird Ihnen als Dienstleistung zur Verfügung gestellt. Die Software wird bei uns auf einem Virtual Private Server (VPS) der OVH GmbH, St. Johanner Straße 41-43, 66111 Saarbrücken, gehostet. Durch das Hosting hat die OVH GmbH Zugriff auf die dort gespeicherten Daten. Dabei kann es sich um folgende Daten handeln: Name, Anschrift, E-Mail und ggf. Telefon. Die OVH GmbH verarbeitet Ihre Daten nur in unserem Auftrag (Art. 28 DSGVO).

3.4 Analyse der Nutzung der Website und der App nach Segmenten

Bei der Nutzung unserer Website und App nutzen wir einen Dienst von Segment.io, Inc. Dieses Unternehmen hat seinen Sitz in 100 California Street Suite 700 San Francisco, CA 94111 Vereinigte Staaten.

Segment hilft uns durch das Setzen von Cookies bei der Erfassung und Analyse von technischen Nutzungsdaten beim Besuch unserer Website. Erfasst werden die IP-Adresse, von der aus auf unsere App oder Website zugegriffen wird, sowie Informationen zur Nutzung (aufgerufene Unterseiten, Verweildauer). Dies ermöglicht uns, unsere Website für Sie zu optimieren. Segment erhebt die Nutzungsdaten nur in pseudonymisierter Form und erstellt pseudonymisierte Nutzungsprofile.

Die Daten werden auf den Servern von Segment in den USA gespeichert. Um bestimmte vertragliche Regelungen zur Datenverarbeitung zu treffen, haben wir daher mit Segment die Standardvertragsklauseln abgeschlossen. Darüber hinaus verschlüsseln wir die an Segment übermittelten Daten während der Übermittlung, um die Sicherheit der Daten zu gewährleisten.

Die Verarbeitung Ihrer bei der Nutzung von Segment erhobenen personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 (1) lit. a DSGVO. Weitere Informationen zur Datenverarbeitung durch Segment können Sie unter folgendem Link abrufen: https://segment.com/legal/privacy/.  

4. Erstellen wir ein Profil?

Wir verarbeiten Ihre Daten nicht, um sie für ein Profiling zu nutzen.

5. Wie lange speichern wir Ihre Daten?

Wir verarbeiten und speichern Ihre Daten grundsätzlich nur so lange, wie es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie der Zwecke der Verarbeitung erforderlich ist. Sind die Daten für die Erfüllung dieser Zwecke nicht mehr erforderlich, werden sie zeitnah gelöscht. Wir löschen Ihre Daten insbesondere dann, wenn Sie Ihre Einwilligung widerrufen haben und es keine andere Rechtsgrundlage für die Speicherung gibt.

Daten, die für die Bereitstellung unserer Website technisch notwendig sind, werden von uns bereits nach 7 Tagen gelöscht.

Im Rahmen von Vertragsbeziehungen sind wir verpflichtet, vertragsrelevante Unterlagen gemäß § 257 HGB und § 147 AO bis zu 10 Jahre aufzubewahren.

Daten, die wir in unserer Kundendatenbank speichern, werden von uns in der Regel bis zu drei Kalenderjahre aufbewahrt; dies gilt insbesondere dann, wenn wir die Daten aufgrund etwaiger Rechtsstreitigkeiten noch aufbewahren müssen. Wenn wir Ihre Daten zu Werbezwecken in unserer Kundendatenbank speichern, werden sie in der Regel früher gelöscht. Zu diesem Zweck prüfen wir regelmäßig, ob die Speicherung noch zulässig ist.

6. Welche Rechte haben Sie?

Als betroffene Person im Sinne der DSGVO haben Sie unter den Bedingungen der DSGVO zahlreiche Rechte uns gegenüber, über die wir Sie im Folgenden informieren möchten. Einzelheiten zu den Rechten und den genauen Bedingungen für Ihre Rechte finden Sie auch in den Artikeln 15 bis 21 der DSGVO. Um Ihre Rechte auszuüben, wenden Sie sich bitte an die in Abschnitt 1 genannte Adresse oder an info@cofenster.com

6.1 Sie können Ihre uns erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dieser Widerruf kann durch eine formlose Mitteilung an die oben genannten Kontaktadressen erfolgen. Dies gilt auch für Einwilligungen, die Sie uns vor Inkrafttreten der DSGVO (d. h. vor dem 25. Mai 2018) erteilt haben. Wenn Sie Ihre Einwilligung widerrufen, wird die Rechtmäßigkeit der bis zu diesem Zeitpunkt erfolgten Datenverarbeitung nicht berührt.

6.2 Unter den Voraussetzungen des Art. 15 DSGVO haben Sie das Recht, von uns Auskunft darüber zu erhalten, ob und welche Daten wir über Sie verarbeiten. Darüber hinaus können wir Ihnen eine Kopie dieser Daten zur Verfügung stellen.

6.3 Unter den Bedingungen von Artikel 16 der Datenschutz-Grundverordnung haben Sie das Recht, von uns zu verlangen, dass wir Informationen über Sie, die nicht oder nicht mehr richtig sind, unverzüglich korrigieren. Darüber hinaus können Sie verlangen, dass wir Ihre unvollständigen personenbezogenen Daten vervollständigen. Sofern gesetzlich vorgeschrieben, werden wir auch Dritte über diese Berichtigung informieren, wenn wir Ihre Daten an diese weitergegeben haben.

6.4 Unter den Voraussetzungen des Art. 17 DSGVO haben Sie das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen. Bitte beachten Sie, dass Ihr Recht auf Löschung durch gesetzliche Bestimmungen eingeschränkt sein kann. Hierzu zählen insbesondere die in Art. 17 DSGVO und § 35 des Bundesdatenschutzgesetzes (in der seit dem 25. Mai 2018 geltenden Fassung).

6.5 Unter den Voraussetzungen des Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten durch uns verlangen. Wenn Sie eine Einschränkung der Verarbeitung erwirkt haben, werden wir Sie informieren, bevor die Einschränkung aufgehoben wird.

6.6 Unter den Bedingungen von Artikel 20 der DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an andere zu übermitteln. Einzelheiten und Einschränkungen finden Sie in Art. 20 GDPR. Die Ausübung dieses Rechts hat keinen Einfluss auf Ihr Recht auf Löschung.

6.7 Sie haben das Recht, sich jederzeit an die zuständige Aufsichtsbehörde zu wenden, zum Beispiel wenn Sie vermuten, dass die Datenverarbeitung nicht rechtmäßig erfolgt. Die für uns zuständige Behörde ist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit. Sie können sich auch an die Aufsichtsbehörde in dem Mitgliedstaat Ihres Wohnsitzes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Datenschutzverstoßes wenden.

6.8 Sie haben das Recht, unter den Bedingungen von Artikel 21 DSGVO der Verarbeitung der Sie betreffenden Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen, wenn diese Verarbeitung auf der Grundlage unserer berechtigten Interessen durchgeführt wird. Das gleiche Recht haben Sie unter den Voraussetzungen des Art. 21 DSGVO, wenn wir Ihre Daten für Direktmarketingzwecke verwenden.

7. Aktualisierung dieser Erklärung

7.1 Es kann erforderlich sein, dass wir diese Datenschutzerklärung aufgrund von Gesetzesänderungen oder Änderungen in der Verarbeitung aktualisieren. Dies ist insbesondere dann der Fall, wenn einer unserer Dienstleister wechselt.

7.2 Wir empfehlen Ihnen, diese Datenschutzerklärung von Zeit zu Zeit erneut zu lesen. Im Falle umfassender Änderungen dieser Erklärung werden wir unsere Nutzer ausdrücklich darauf hinweisen.