top of page

Datenschutz

Cosmo Holding UG (haftungsbeschränkt)

Saime-Genc-Ring 37, 53121 Bonn

E-Mail: [info@cosmo-holding.de]

​

 

1. Einleitung

 

 

Wir verpflichten uns, Ihre personenbezogenen Daten zu schützen. Diese Datenschutz- und Sicherheitsrichtlinie erläutert, wie wir Ihre Daten gemäß der Datenschutz-Grundverordnung (DSGVO) der EU sowie dem Bundesdatenschutzgesetz (BDSG) erfassen, verarbeiten, speichern und sichern.

​

 

2. Verantwortliche Stelle und Kontaktdaten

 

 

Verantwortlicher im Sinne von Art. 4 Abs. 7 DSGVO ist:

Cosmo Holding UG (haftungsbeschränkt)

Same-Genc-Ring 37, 53121 Bonn, Deutschland

E-Mail: info@cosmo-holding.de

​

 

3. Rechtsgrundlagen der Verarbeitung

 

 

Wir verarbeiten personenbezogene Daten ausschließlich auf Basis folgender Rechtsgrundlagen:

 

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags

  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung gesetzlicher Verpflichtungen

  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (z. B. Website-Sicherheit, Geschäftsabläufe)

​

 

4. Kategorien verarbeiteter personenbezogener Daten

 

 

Wir können folgende Datenkategorien verarbeiten:

 

  • Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer)

  • Technische Daten (IP-Adresse, Browsertyp, Betriebssystem, Zugriffszeiten, Referrer-URL)

  • Inhaltsdaten (z. B. Nachrichten über Formulare oder E-Mails)

  • Nutzungsdaten (z. B. besuchte Seiten, Verweildauer, Nutzerinteraktionen)

 

​

 

5. Zwecke der Datenverarbeitung

 

 

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

 

  • Betrieb und Optimierung unserer Website

  • Beantwortung von Anfragen und Kommunikation

  • Erfüllung gesetzlicher oder vertraglicher Pflichten

  • Gewährleistung der IT-Sicherheit und Verhinderung von Missbrauch

  • Statistische Auswertungen und anonymisierte Analysen

​

​

6. Speicherfristen

 

 

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden Ihre Daten gelöscht oder anonymisiert.

​

 

7. Weitergabe von Daten & Dritte

 

 

Wir verkaufen oder vermieten Ihre personenbezogenen Daten nicht.

Eine Weitergabe erfolgt ausschließlich an vertrauenswürdige Dienstleister (z. B. Hosting, Analytik, IT-Support) im Rahmen von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO. Dazu gehören:

 

  • Hosting- und IT-Dienstleister (mit Sitz in der EU)

  • Gesetzliche Behörden, sofern gesetzlich vorgeschrieben

  • Analyse-Tools (nur anonymisiert und mit Einwilligung)

 

 

Internationale Datenübermittlungen außerhalb der EU/des EWR erfolgen nur bei Vorliegen geeigneter Garantien (z. B. Standardvertragsklauseln oder Angemessenheitsbeschlüsse).

 

​

8. Cookies & Tracking-Technologien

 

 

Unsere Website verwendet Cookies zur Verbesserung von Funktionalität und Nutzererlebnis.

 

Arten von Cookies:

 

  • Essentiell – Erforderlich für den Betrieb der Website (keine Einwilligung erforderlich)

  • Funktional/Analyse – Erfordern vorherige Einwilligung über das Cookie-Banner

 

 

Die Einwilligung erfolgt über ein datenschutzkonformes Cookie-Management-Tool. Sie können Ihre Einwilligung jederzeit über Ihre Browser- oder Seiteneinstellungen widerrufen.

​

 

9. Ihre Rechte gemäß DSGVO

 

 

Als betroffene Person haben Sie gemäß Art. 12–23 DSGVO folgende Rechte:

 

  • Auskunftsrecht (Art. 15)

  • Recht auf Berichtigung (Art. 16)

  • Recht auf Löschung (Art. 17)

  • Recht auf Einschränkung der Verarbeitung (Art. 18)

  • Recht auf Datenübertragbarkeit (Art. 20)

  • Widerspruchsrecht (Art. 21)

  • Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3)

  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77)

 

 

Bei Fragen wenden Sie sich bitte an: info@cosmo-holding.de

 

Zuständige Aufsichtsbehörde:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

Graurheindorfer Str. 153, 53117 Bonn, Deutschland

Website: www.bfdi.bund.de

​

 

10. Datensicherheitsmaßnahmen

 

 

Wir setzen gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen (TOMs) ein, darunter:

 

  • SSL-/TLS-Verschlüsselung der Website

  • Hosting in ISO 27001-zertifizierten Rechenzentren

  • Rollenbasierte Zugriffskontrollen (RBAC)

  • Regelmäßige Schwachstellenanalysen und Updates

  • Datenminimierung und Pseudonymisierung, soweit möglich

  • Sichere Backup- und Wiederherstellungsverfahren

 

 

Alle Mitarbeitenden und externen Partner mit Zugriff auf personenbezogene Daten unterliegen strengen Vertraulichkeitsverpflichtungen und werden regelmäßig im Datenschutz geschult.

 

​

11. Änderungen dieser Richtlinie

 

 

Wir behalten uns vor, diese Richtlinie bei rechtlichen oder betrieblichen Änderungen zu aktualisieren. Die jeweils aktuelle Version ist auf unserer Website verfügbar.

Stand: August 2025

bottom of page