top of page

Datenschutz

Cosmo Holding UG (haftungsbeschränkt)

ZehnerStr. 22B, 53498 Bad Breisig

E-Mail: info@cosmoholding.de

 

1. Einleitung

Wir verpflichten uns, Ihre personenbezogenen Daten zu schützen. Diese Datenschutz- und Sicherheitsrichtlinie erläutert, wie wir Ihre Daten gemäß der Datenschutz-Grundverordnung (DSGVO) der EU sowie dem Bundesdatenschutzgesetz (BDSG) erfassen, verarbeiten, speichern und sichern.

 

2. Verantwortliche Stelle und Kontaktdaten

Verantwortlicher im Sinne von Art. 4 Abs. 7 DSGVO ist:

Cosmo Holding UG (haftungsbeschränkt)

ZehnerStr. 22B, 53498 Bad Breisig, Deutschland

E-Mail: info@cosmoholding.de

 

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich auf Basis folgender Rechtsgrundlagen:

 

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

  • Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags

  • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung gesetzlicher Verpflichtungen

  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (z. B. Website-Sicherheit, Geschäftsabläufe)

 

4. Kategorien verarbeiteter personenbezogener Daten

Wir können folgende Datenkategorien verarbeiten:

 

  • Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer)

  • Technische Daten (IP-Adresse, Browsertyp, Betriebssystem, Zugriffszeiten, Referrer-URL)

  • Inhaltsdaten (z. B. Nachrichten über Formulare oder E-Mails)

  • Nutzungsdaten (z. B. besuchte Seiten, Verweildauer, Nutzerinteraktionen)

5. Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

 

  • Betrieb und Optimierung unserer Website

  • Beantwortung von Anfragen und Kommunikation

  • Erfüllung gesetzlicher oder vertraglicher Pflichten

  • Gewährleistung der IT-Sicherheit und Verhinderung von Missbrauch

  • Statistische Auswertungen und anonymisierte Analysen

6. Speicherfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden Ihre Daten gelöscht oder anonymisiert.

 

7. Weitergabe von Daten & Dritte

Wir verkaufen oder vermieten Ihre personenbezogenen Daten nicht.

Eine Weitergabe erfolgt ausschließlich an vertrauenswürdige Dienstleister (z. B. Hosting, Analytik, IT-Support) im Rahmen von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO. Dazu gehören:

 

  • Hosting- und IT-Dienstleister (mit Sitz in der EU)

  • Gesetzliche Behörden, sofern gesetzlich vorgeschrieben

  • Analyse-Tools (nur anonymisiert und mit Einwilligung)

 

Internationale Datenübermittlungen außerhalb der EU/des EWR erfolgen nur bei Vorliegen geeigneter Garantien (z. B. Standardvertragsklauseln oder Angemessenheitsbeschlüsse).

8. Cookies & Tracking-Technologien

Unsere Website verwendet Cookies zur Verbesserung von Funktionalität und Nutzererlebnis.

 

Arten von Cookies:

 

  • Essentiell – Erforderlich für den Betrieb der Website (keine Einwilligung erforderlich)

  • Funktional/Analyse – Erfordern vorherige Einwilligung über das Cookie-Banner

 

 

Die Einwilligung erfolgt über ein datenschutzkonformes Cookie-Management-Tool. Sie können Ihre Einwilligung jederzeit über Ihre Browser- oder Seiteneinstellungen widerrufen.

 

9. Ihre Rechte gemäß DSGVO

Als betroffene Person haben Sie gemäß Art. 12–23 DSGVO folgende Rechte:

 

  • Auskunftsrecht (Art. 15)

  • Recht auf Berichtigung (Art. 16)

  • Recht auf Löschung (Art. 17)

  • Recht auf Einschränkung der Verarbeitung (Art. 18)

  • Recht auf Datenübertragbarkeit (Art. 20)

  • Widerspruchsrecht (Art. 21)

  • Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3)

  • Beschwerderecht bei einer Aufsichtsbehörde (Art. 77)

Bei Fragen wenden Sie sich bitte an: info@cosmoholding.de

 

Zuständige Aufsichtsbehörde:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

Graurheindorfer Str. 153, 53117 Bonn, Deutschland

Website: www.bfdi.bund.de

 

10. Datensicherheitsmaßnahmen

Wir setzen gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen (TOMs) ein, darunter:

 

  • SSL-/TLS-Verschlüsselung der Website

  • Hosting in ISO 27001-zertifizierten Rechenzentren

  • Rollenbasierte Zugriffskontrollen (RBAC)

  • Regelmäßige Schwachstellenanalysen und Updates

  • Datenminimierung und Pseudonymisierung, soweit möglich

  • Sichere Backup- und Wiederherstellungsverfahren

 

 

Alle Mitarbeitenden und externen Partner mit Zugriff auf personenbezogene Daten unterliegen strengen Vertraulichkeitsverpflichtungen und werden regelmäßig im Datenschutz geschult.

11. Änderungen dieser Richtlinie

Wir behalten uns vor, diese Richtlinie bei rechtlichen oder betrieblichen Änderungen zu aktualisieren. Die jeweils aktuelle Version ist auf unserer Website verfügbar.

Stand: August 2025

bottom of page