Datenschutzberatung von zertifizierten Datenschutzbeauftragten

Datenschutz

Die COGITO Gesellschaft für computergestützte Unternehmensberatung mbH Konzeption und Realisierung (nachfolgend “cogito.consulting“ genannt) hält sich strikt an alle relevanten datenschutzrechtlichen Regelungen, insbesondere an die der europäischen Datenschutz-Grundverordnung (DSGVO).

Die vorliegende Datenschutzerklärung erstreckt sich auf die Nutzung der digitalen Angebote der cogito.consulting und Ihrer Tochtergesellschaften über alle internetfähigen Endgeräte. Die digitalen Angebote können Links zu Websites Dritter enthalten, auf die sich diese Datenschutzerklärung nicht bezieht.

1. Verantwortlicher

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist die COGITO Gesellschaft für computergestützte Unternehmensberatung mbH Konzeption und Realisierung, vertreten durch den geschäftsführenden Gesellschafter Malte Rheingans, Am Dreisberg 8, 33617 Bielefeld, Telefon: +49 40 350 77 660, Telefax: +49 40 350 77 677, info@cogito.consulting.
Sofern Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte unter der vorgenannten Postadresse, mit dem Zusatz „Datenschutz” oder unter der E-Mail-Adresse datenschutz@cogito.consulting an.

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

2.1 Datenverarbeitung zur Erbringung der vertraglichen Leistungen

Wir verarbeiten Ihre Daten, um die vertraglichen Verhältnisse zwischen Ihnen und uns abzuwickeln sowie, um Ihnen bedarfsgerechte Vertragsangebote unterbreiten zu können. Die Erhebung der Daten erfolgt dabei insbesondere zum Abschluss eines Vertrages. Wir erheben dabei obligatorisch nur diej enigen personenbezogenen Daten, die zur Abwicklung der vertraglichen Verhältnisse unbedingt erforderlich sind. Diese Angaben sind in den jeweiligen Verträgen und Formularen mit einem Sternchen versehen. Die Erhebung von Daten, die nicht unbedingt erforderlich sind, an denen wir aber Interesse haben, erfolgt nur optional. Sie entscheiden in diesem Falle auf freiwilliger Basis, ob und welche Daten Sie uns geben wollen. Für Ihre Beauftragung benötigen wir Ihre korrekten Namens-, Adress- und Zahldaten. Ihre E-Mail-Adresse und eventuell die Telefonnummer erfragen wir, damit wir Ihnen die Beauftragung bestätigen und mit Ihnen bei Problemen hinsichtlich der von Ihnen beauftragten Leistung kommunizieren können.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

2.2 Datenverarbeitung zur Kommunikation mit Ihnen

Neben den Vertragsdaten verarbeiten wir Ihre Kommunikationsdaten (Adresse, Telefonnummer, E-Mail-Adresse), um mit Ihnen in Kontakt treten zu können. Personenbezogene Daten, die Sie uns per E-Mail oder über das Kontaktformular dieser Website mitteilen, werden nur zur Korrespondenz mit Ihnen bzw. nur für den Zweck verarbeitet, zu dem Sie uns die Daten zur Verfügung gestellt haben.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

2.3 Log-Dateien

Bei jedem Zugriff auf unsere Websites werden Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien, den sogenannten Server-Logfiles, gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten: Datum und Uhrzeit des Abrufs, Name der aufgerufenen Seite, gekürzte IP-Adresse des Website-Besuchers, Referrer-URL (Herkunfts-URL, von der aus Sie auf die Webseiten gekommen sind), die übertragene Datenmenge, sowie Produkt und Versions-Informationen des verwendeten Browsers. Die gekürzten IP-Adressen werden nach sieben Tagen gelöscht oder anonymisiert. Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit andren Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.

2.4 Datenverarbeitung zur Erfüllung gesetzlicher Verpflichtungen

Darüber hinaus verarbeiten wir ggf. Ihre Daten zur Erfüllung gesetzlicher Verpflichtungen (z.B. aufsichtsrechtlicher Vorgaben, handeln- und steuerrechtlicher Aufbewahrungs- und Nachweispflichten).

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. c DSGVO, der die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gestattet.

3. Datensicherheit

Ihre persönlichen Daten werden bei uns sicher durch Verschlüsselung übertragen. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer). Des Weiteren sichern wir unsere Webseiten und sonstige IT-Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab.

Wenn Sie uns verschlüsselte E-Mails senden möchten, teilen wir Ihnen gern unseren öffentlichen Schlüssel mit. Sie benötigen eine PGP-Verschlüsselungssoftware (z.B. PGP oder GnuPG). Falls Sie von uns auch verschlüsselte E-Mails empfangen möchten, teilen Sie uns bitte zugleich Ihren öffentlichen Schlüssel mit.

4. Kategorien von Empfängen der personenbezogenen Daten

Ihre personenbezogenen Daten werden an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zweck der Vertragsabwicklung oder Abrechnung erforderlich ist oder Sie zuvor eingewilligt haben oder eine gesetzliche Grundlage für die Weitergabe besteht. Dienstleister die uns bei der Erbringung unserer Leistung unterstützen sind Software (SaaS)-Anbieter, Hosting-Provider und E-Mail-Dienstprovider.

5. Dauer der Datenspeicherung

Grundsätzlich löschen wir Ihre Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind, es sei denn, die vorübergehende Aufbewahrung ist weiterhin notwendig. So speichern wir Ihre Daten aufgrund gesetzlicher Nachweis- und Aufbewahrungspflichten, die sich unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung ergeben. Die Speicherfristen betragen danach bis zu zehn volle Jahre. Zudem bewahren wir Ihre Daten für die Zeit auf, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).

6. Betroffenenrechte

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der in Ziffer 1 genannten Kontaktdaten an uns wenden. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen. Wenn Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Daneben haben Sie die Möglichkeit, sich an eine Datenschutzaufsichtsbehörde zu wenden (Beschwerderecht). Die für uns zuständige Behörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf