Datenschutz

Bei der Nutzung der cofenster.com Webseite, der Nutzung der cofenster-App sowie zur Verwaltung der Verträge mit Ihnen ist es teilweise notwendig, dass wir personenbezogene Daten verarbeiten. Der Schutz Ihrer Daten ist uns ein wichtiges Anliegen. Wie wir diese Daten im Einzelnen verarbeiten, erfahren Sie in dieser Datenschutzerklärung.

Soweit diese Datenschutzerklärung auf die Verarbeitung von Kundendaten eingeht, ist zu beachten, dass wir Verträge nur mit Unternehmern im Sinne von § 14 BGB schließen, welche mehrheitlich als juristische Personen oder Personenhandelsgesellschaften organisiert sind.

  1. Wer ist für die Datenverarbeitung Verantwortlich?
  2. Welche Daten verarbeiten wir?
  3. Geben wir Ihre Daten weiter und werden diese in Drittländern verarbeitet?
  4. Betreiben wir Profiling?
  5. Wie lange speichern wir Ihre Daten?
  6. Welche Rechte haben Sie?
  7. Aktualisierung dieser Erklärung

Die in dieser Erklärung verwendeten Begriffe haben die in der DSGVO vorgegebene Bedeutung.

1. WER IST FÜR DIE DATENVERARBEITUNG
VERANTWORTLICH?

Der für die Datenverarbeitung Verantwortliche im Sinne der DSGVO ist die
cofenster GmbH,
Tesdorpfstraße 21,
20148 Hamburg,
HRB 162467

(nachfolgend bezeichnet als „cofenster“, „wir“ oder „uns“).

Sie können den Datenschutzbeauftragten von cofenster unter der genannten Adresse und online über steffi@cofenster.com erreichen.

2. WELCHE DATEN VERARBEITEN WIR?

2.1. Besuch der Webseite – notwendige Daten

Wenn Sie unsere Webseite (cofenster.com) besuchen, ist es technisch notwendig einige Angaben zu verarbeiten. Diese Datenverarbeitung ist auch ohne eine Anmeldung notwendig. Notwendige Daten sind

Diese Angaben werden für maximal 7 Tage in sogenannten Server-Logfiles gespeichert und anschließend gelöscht. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, um z. B. Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist. Rechtsgrundlage dieser Datenverarbeitung sind unsere berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an der Bereitstellung einer funktionierenden Webseite.

2.2. Nutzung der App - notwendige Daten

Um Videos für die Bearbeitung über cofenster.com aufzuzeichnen ist es notwendig, dass Sie unsere cofenster-App herunterladen. Welche Daten von dem jeweiligen App-Store verarbeitet werden, können Sie der Datenschutzerklärung des jeweiligen Betreibers entnehmen. Wenn Sie die cofenster-App verwenden, werden standardmäßig Ihre IP-Adresse, Datum und Uhrzeit der Anfrage, Ihr http-Statuscode, die Datenmenge und Angaben zu Ihrem Betriebssystem erfasst. Wir benötigen diese Daten, um den Betrieb unserer App zu gewährleisten. Diese Datenverarbeitung erfolgt auf der Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an der Bereitstellung einer funktionierenden mobilen App.

2.3. Terminvereinbarung

Über unsere Webseite können Sie mit uns einen Termin für eine Besprechung des für Sie passenden Angebots ausmachen. Es wird Ihnen eine Kalenderfunktion angezeigt, für welche lediglich die Auswahl des für Sie passenden Termins und die Angabe einer E-Mailadresse erforderlich ist. Diese Art der Datenverarbeitung erfolgt, soweit eine natürliche Person unser Vertragspartner werden soll, zur Vertragsanbahnung (Art.6 Abs.1 S.1 lit.bDSGVO). Andernfalls verarbeiten wir diese Daten aufgrund unseres berechtigten Interesses daran (Art. 6 Abs. 1 S. 1 lit. fDSGVO), unsere Leistungen unseren künftigen Kunden vorzustellen und ggf. Hilfe zu leisten. Den hierzu eingesetzten Dienstleister, welcher nur nach unseren Weisungen tätig wird, finden Sie unter Ziffer 3.2 näher beschrieben.

2.4. Eingehung, Durchführung und Verwaltung der mit uns geschlossenen Verträge und Abrechnung unserer Leistungen

Bei Abschluss eines Vertrags mit uns erheben und speichern wir den Namen und die Adresse unserer Kunden sowie Namen und die E-Mailadresse zu einer Kontaktperson. Die E-Mailadresse funktioniert gleichzeitig als Anmeldename für die Anwendung auf der Webseite. Sie müssen außerdem ein Passwort vergeben. Ebenso verarbeiten wir die Zahlungsdaten unserer Kunden zur monatlichen Abrechnung unserer Dienste. Je nach Zahlungsmethode verarbeiten wir hierzu Ihren Namen, Bankleitzahl und Kontonummer oder Ihre Kreditkartennummer. Ebenso bedarf es hierzu der Einzelheiten über den abgeschlossenen Vertrag und des geschuldeten Betrags. Zur technischen Ermöglichung der Zahlung binden wir einen Dienstleister ein (siehe hierzu auch Ziffer 3.1). Zur Verwaltung der einzelnen Abonnements und insbesondere zur Rechnungsstellung setzen wir ebenfalls einen Drittanbieter ein (siehe Ziffer 3.2). Diese Datenverarbeitung erfolgt zur Durchführung des Vertrags und Abrechnung unserer Leistungen. Ihre Kontaktdaten (wie Namen, Adresse, E-Mail und ggf. Telefon) speichern wir in unserer Kundendatenbank. Hierfür setzen wir den unter Ziffer 3.3 genannten Dienstleister ein, welcher nur nach unseren Weisungen tätig wird. Teil unserer vertraglichen Leistung ist auch das zeitweise Hosting der erstellen Inhalte. Hierzu ist die Speicherung des Videos inklusive der jeweiligen Inhalte notwendig. Auch hierfür setzen wir Drittanbieter ein, welche nur in unserem Auftrag tätig werden (siehe hierzu Ziffer 3.4 und Ziffer 3.5). Rechtsgrundlage der genannten Datenverarbeitungen ist die Erfüllung des mit uns geschlossenen Vertrags (Art. 6 Abs. 1 lit. bDSGVO) bzw. soweit unser Vertragspartner keine natürliche Person ist, unsere berechtigten Interessen daran die Durchführung der mit uns geschlossenen Verträge (inklusive der Bezahlung) zu ermöglichen (Art. 6 Abs. 1S. 1 lit. f DSGVO).

2.5. Nutzung Ihrer Daten zu Werbezwecken

Wir nutzen Ihre Kontaktangaben wie die Adresse, E-Mail oder Telefonnummern, um Sie werblich anzusprechen.

Dies geschieht teilweise aufgrund unserer berechtigten Werbeinteressen (Art. 6 Abs. 1 lit. f DSGVO) oder, soweit wir Sie per E-Mail oder Telefon kontaktieren, auf der Basis Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).


2.6. Websitenanalyse

Wir lassen Ihr Nutzerverhalten durch Drittanbieter wie Google auswerten und erhalten so wertvolle Analysen, die uns bei der Gestaltung und Verbesserung unserer Dienste helfen. Eine genaue Beschreibung und welche Daten Google verarbeitet, finden Sie unter Ziffer 3.6.

Eine solche Auswertung nehmen wir nur mit Ihrer ausdrücklichen Einwilligung vor (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Erteilen Sie Ihre Einwilligung nicht, so wird Ihr Nutzerverhalten nicht durch Google ausgewertet und wir können keine entsprechende Verbesserung unserer Dienste vornehmen.

Haben Sie Ihre Einwilligung erteilt, könnten Sie auf unserer Webseite Ihre Einwilligung widerrufen, indem Sie auf dem zur Verfügung gestellten Cookie-Banner Google Analytics wieder abwählen. Der Cookie-Banner ist jederzeit über unsere Website erreichbar.

3. GEBEN WIR IHRE DATEN WEITER UND WERDEN
DIESE IN DRITTLÄNDERN VERARBEITET?

3.1. Bezahlung

Wenn Sie als Kunde eine Zahlung an uns vornehmen, setzen wir zur Abwicklung dieser Zahlung den Dienstleister Stripe ein. Dieser Dienst wird uns bereitgestellt von der Stripe Inc. 510 Townsend Street, San Francisco, CA 94103USA. Stripe erhält alle zahlungsrelevanten Daten, hierzu gehören Ihr Name, Rechnungsadresse, E-Mail-Adresse, Rechnungsbetrag und Kreditkartennummern bzw. Kontonummer. Zweck der Weitergabe der Daten ist die Zahlungsabwicklung mit Ihnen. Nähere Informationen zur Datenverarbeitung bei Stripe finden Sie unter dem folgenden Link: https://stripe.com/en-de/privacy. Als Anbieter mit Sitz in den USA übermittelt Stripe Ihre Daten in die USA. In den USA herrscht kein der Europäischen Union vergleichbares Datenschutzniveau. Die Datenübermittlung in die USA findet auf der Grundlage des EU-US-Privacy Shields statt. Weitere Informationen hierzu finden Sie unter https://stripe.com/privacy-shield-policy.#

3.2. Rechnungssoftware

Zur Verwaltung der Zahlungen und Erstellung von Rechnungen setzen wir einen Dienst der Chargebee Inc. 340 S Lemon Avenue, #1537 Walnut, California 91789, USA (im Folgenden “ChargeBee”) ein. Es handelt sich hierbei um eine Rechnungs-& Abonnement-Management-Software. Chargebee erhält hierbei Zugriff auf alle Zahlungsrelevanten Informationen. Dazu gehören der Name des Kunden, Kontoangaben, Einzelheiten über den Vertrag inklusive der Rechnungssumme und Fälligkeitsangaben. Chargebee wird nur nach unseren Weisungen tätig. Als US-Unternehmen nimmt Chargebee die Datenverarbeitung in den USA vor. Diese bieten kein der EU entsprechendes Datenschutzniveau. Die Chargebee Inc. ist daher unter dem Privacy Shield zertifiziert https://www.privacyshield.gov/participant?id=a2zt0000000TN6jAAG&status=Active.

3.3. Kontaktmanagement (CRM) und Terminvereinbarung

Zur Verwaltung unseres Kundenkontakte nutzen wir die Dienste der Hubspot, 2nd Floor 30 North Wall Quay, Dublin 1, Irland. Wenn Sie über unsere Seite einen Termin mit uns ausmachen möchten und hierzu Ihre Kontaktangaben (Name und E-Mail) sowie den gewünschten Zeitpunkt eines Gesprächs angeben, werden diese Daten bei Hubspot gespeichert und verarbeitet. Ebenso unterstützt uns Hubspot mit der Verwaltung der Kundenkontakte und erstellt für uns ein Online-Marketingkonzept zur Verbesserung der Geschäftsbeziehung. Hierzu erhält Hubspot von uns Ihre Kontaktdaten (Name, Telefon und E-Mail) sowie Informationen rund um den Kundenkontakt (Angaben zum letzten Kontakt), die Angabe ob ein Vertrag geschlossen wurde und wann dies der Fall war. Hubspot verarbeitet Ihre Daten nur nach unseren Weisungen. Hubspot verarbeitet Ihre Daten teilweise auch in den USA, in denen kein der EU gleichwertiges Datenschutzniveau besteht. Soweit Hubspot Ihre Daten in die USA überträgt, geschieht dies auf der Grundlage des EU-US-Privacy Shields. Einzelheiten zur Datenverarbeitung durch Hubspot können Sie über die Hubspot Webseite erfahren: http://www.google.com/analytics/terms/de.html bzw. unter http://www.google.com/intl/de/policies/privacy/partners/ Google erhält diese Daten nur, wenn Sie Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) erteilt haben.

3.4. Video Hosting

Wenn Sie in der cofenster-App ein Video erstellt haben, wird dieses nicht lokal, sondern bei einem Drittanbieter gespeichert. Hierbei handelt es sich um die Amazon Web Services EMEA SARL (nachfolgend bezeichnet als „AWS“) in der 38 Avenue John F. Kennedy, L-1855, Luxembourg. AWS verarbeitet Ihre Daten nur in unserem Auftrag (Art. 28 DSGVO). AWS erhält über eine Verbindung in der mobilen App das gesamte von Ihnen aufgezeichnete und gespeicherte Videomaterial und stellt dieses sodann auf Abruf über die Web-Applikation zur Verfügung. Hierbei ist auch die Übertragung der IP-Adresse notwendig. Teilweise kann eine Wartung der Server durch eine US-amerikanische Amazon-Gesellschaft notwendig sein. Die USA bieten kein der EU vergleichbares Datenschutzniveau. Amazon hat sich deshalb unter dem EU-US-Privacy Shield zertifiziert.

3.5. Server & Database Host

Die cofenster-Software, welche Ihre Daten wie oben beschrieben verarbeitet, wird Ihnen als Service bereitgestellt. Für uns wird die Software durch einen virtuellen privaten Server (VPS) der OVH GmbH, St. Johanner Straße 41-43, 66111 Saarbrücken gehostet. Durch das Hosting hat die OVH GmbH Zugriff auf die dort gespeicherten Daten. Dies können folgende Angaben sein: Namen, Adresse, E-Mail und ggf. Telefon. Die OVH GmbH verarbeitet Ihre Daten nur in unserem Auftrag (Art. 28 DSGVO).

3.6. Analyse der Nutzung der Website und App durch Google

Bei der Nutzung unserer Webseite und App setzen wir den Dienst Google Analytics und das Google Data Studio ein. Diese Dienste werden uns von der Google Ireland Ltd. Registrierungsnummer: 368047 mit Sitz in Gordon House,Barrow Street, Dublin 4, Irland bereitgestellt. Auf unserer Webseite wird hierzu ein Cookie gesetzt. „Cookies“ sind Textdateien, die auf dem Computer des Nutzers gespeichert werden und die eine Analyse der Benutzung der Webseiten ermöglichen. In der App wird der Dienst über Google Analytics für Firebase eingebunden. Dabei kommen Cookie-ähnliche Technologien zum Einsatz, welche die nachgenannten Daten an Google übermittelt. Google erhält, wenn Sie unsere Dienste nutzen Ihre IP-Adresse, einen ungefähren Standort, technische Informationen (wie z. B. Browsertyp und Browsereinstellungen (bei der Webseite), verwendetes Betriebssystem (von der mobilen App), Informationen über das verwendete Gerät) und jegliche Informationen über die Nutzung unserer Dienste (wie beispielsweise welche Funktionen aufgerufen wurden). Das Google Data Studio visualisiert für uns diese Daten. Hierüber lässt sich die Nutzung unserer Dienste für uns besser analysieren.Da der Google Mutterkonzern (Goolge Inc.) in den USA ansässig ist, werden Ihre personenbezogenen Daten auch in die USA übertragen. In den USA herrscht kein der Europäischen Union entsprechendes Datenschutzniveau. Deshalb ist die Google Inc. zur Absicherung des Datentransfers unter dem EU-US PrivacyShield zertifiziert. Darüber hinaus haben wir für Google die Funktion Anonymisierung der IP-Adresse eingestellt. Dies bedeutet, dass vor der Übertragung von Daten in die USA die IP-Adresse um die letzten Stellen gekürzt wird. Google erhält somit nicht Ihre gesamte IP-Adresse. Dies gilt für die Nutzung von Google Analytics über unsere Webseite wie auch über unsere App. Nähere Informationen zu Nutzungsbedingungen und Datenschutz von Google Analytics finden Sie unter: http://www.google.com/analytics/terms/de.html bzw. unter http://www.google.com/intl/de/policies/privacy/partners/. Google erhält diese Daten nur, wenn Sie Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) erteilt haben.

4. BETREIBEN WIR PROFILING?

Wir verarbeiten Ihre Daten nicht, um diese für ein Profiling zu verwenden.

5. WIE LANGE SPEICHERN WIR IHRE DATEN?

Wir verarbeiten und speichern Ihre Daten grundsätzlich nur solange, wie es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten und die Zwecke der Verarbeitung erforderlich ist. Sind die Daten für die Erfüllung dieser Zwecke nicht mehr erforderlich, werden diese zeitnah gelöscht. Wir löschen Ihre Daten insbesondere dann, wenn Sie Ihre Einwilligung widerrufen haben und keine anderweitige Rechtsgrundlage für eine Speicherung besteht. Daten, die zur Bereitstellung unserer Webseite technisch notwendig sind, werden bereits nach Ablauf von 7 Tagen durch uns gelöscht. Im Rahmen von Vertragsverhältnissen sind wir nach § 257HGB und § 147 AO zur Aufbewahrung vertragsrelevanter Unterlagen bis zu 10 Jahre verpflichtet. Daten, die wir in unserer Kundendatenbank speichern, werden von uns typischerweise für bis zu drei Kalenderjahre aufbewahrt, dies gilt insbesondere, wenn wir die Daten noch wegen etwaiger Rechtsstreitigkeiten aufbewahren. Soweit wir Ihre Daten in unserer Kundendatenbank zu werblichen Zwecken speichern, werden diese üblicherweise früher gelöscht. Wir führen hierzu regelmäßig Überprüfungen durch, ob eine Speicherung weiterhin zulässig ist. Sofern Sie der Nutzung von Google Analytics zugestimmt haben, wird das Google Analytics Cookie (welches selbst kein personenbezogenes Datum ist, sondern nur das technische Mittel zur Übertragung der Daten) in Ihrem Browser für die Dauer von sechs Monaten gespeichert. Wenn Sie die Cookies aus Ihrem Browser löschen, wird auch das über unsere Webseite gesetzte Google Analytics Cookie mit gelöscht. Wie lange Google Ihre Daten speichert, können Sie der Datenschutzerklärung von Google entnehmen http://www.google.com/intl/de/policies/privacy/partners/.

6. WELCHE RECHTE HABEN SIE?

Als betroffene Person im Sinne der DSGVO haben Sie uns gegenüber unter den Voraussetzungen der DSGVO zahlreiche Rechte, über die wir Sie im Folgenden informieren möchten. Einzelheiten zu den Rechten und den genauen Voraussetzungen Ihrer Rechte finden Sie zudem in den Artikeln 15 bis 21 der DSGVO. Zur Geltendmachung Ihrer Rechte wenden Sie sich gerne an die oben genannte Adresse oder an info@cofenster.com.

6.1. Sie können Ihre uns gegenüber erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Dieser Widerruf kann über eine formlose Mitteilung an die o. g. Kontaktadressen erfolgen. Dies gilt auch für Einwilligungen, die Sie uns vor Geltung der DSGVO (d. h. vor dem 25. Mai 2018) erteilt haben. Falls Sie Ihre Einwilligung widerrufen, wird davon die Rechtmäßigkeit, der bis dahin erfolgten Datenverarbeitung nicht berührt.

6.2. Sie haben unter den Voraussetzungen von Art. 15 DSGVO das Recht, von uns Auskunft darüber zu erhalten, ob und welche Daten wir über Sie verarbeiten. Zudem können Sie von uns eine Kopie dieser Daten zur Verfügung gestellt bekommen.

6.3. Sie haben unter den Voraussetzungen von Art. 16 DSGVO das Recht, dass wir nicht oder nicht mehr zutreffende Angaben über Sie unverzüglich berichtigen. Zudem können Sie eine Vervollständigung Ihrer unvollständigen personenbezogenen Daten verlangen. Wenn dies gesetzlich vorgeschrieben ist, informieren wir über diese Berichtigung auch Dritte, wenn wir Ihre Daten an diese weitergegeben haben.

6.4. Sie haben unter den Voraussetzungen von Art. 17 DSGVO das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen. Bitte beachten Sie, dass Ihr Recht auf Löschung durch gesetzliche Bestimmungen eingeschränkt sein kann. Dazu gehören insbesondere die Einschränkungen, die in Art. 17 DSGVO und § 35 Bundesdatenschutzgesetz (in der seit 25. Mai 2018 geltenden Fassung) aufgeführt sind.

6.5. Unter den Voraussetzungen von Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten durch uns verlangen. Wenn Sie eine Einschränkung der Verarbeitung erwirkt haben, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.

6.6. Sie haben unter den Voraussetzungen von Art. 20DSGVO das Recht, personenbezogene Daten, die Sie betreffen und die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten anderen zu übermitteln. Einzelheiten und Einschränkungen können Sie Art. 20 DSGVO entnehmen. Die Ausübung dieses Rechts lässt Ihr Recht auf Löschung unberührt.

6.7. Sie haben jederzeit das Recht, sich an die zuständige Aufsichtsbehörde zu wenden, beispielsweise wenn Sie davon ausgehen, dass die Datenverarbeitung nicht rechtmäßig erfolgt. Die für uns zuständige Behörde ist der Hamburger Beauftragte für Datenschutz und Informationsfreiheit. Sie können sich ebenfalls an die Aufsichtsbehörde indem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortsdes mutmaßlichen Datenschutzverstoßes wenden.

6.8. Sie haben unter den Voraussetzungenvon Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung der Sie betreffenden Daten einzulegen, wenn diese aufgrund unserer berechtigten Interessen erfolgt. Das gleiche Recht steht Ihnen unter den Voraussetzungen von Art. 21 DSGVO zu, wenn wir Ihre Daten zu Zwecken der Direktwerbung nutzen.

7. AKTUALISIERUNG DIESER ERKLÄRUNG

7.1. Es kann aufgrund von Gesetzesänderungen oder Änderungen in der Verarbeitung notwendig sein, dass wir diese Datenschutzerklärung aktualisieren. Dies ist vor allem dann der Fall, wenn sich einer unserer Dienstleister ändert.

7.2. Wir empfehlen, diese Datenschutzerklärung von Zeit zu Zeit erneut durchzulesen. Bei umfangreichen Änderungen dieser Erklärung informieren wir unsere Nutzer ausdrücklich.