Datenschutz

Die Datenschutzerklärung
auf einen Blick.

Allgemeines

Diese Datenschutzerklärung informiert über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten beim Besuch unserer Website sowie bei der Kommunikation mit uns per E-Mail / Kontaktformular. Alle verwendeten Begriffe entsprechen den Definitionen in Art. 4 DSGVO.

Verantwortlicher

Cocobit Software
Inh. Rafael Bugajewski
Kolonnenstraße 7
10827 Berlin

E-Mail:

Arten der verarbeiteten Daten

- Nutzungs- / Logdaten (abgerufene URL, Datum / Uhrzeit, übertragene Datenmenge, Referrer, User-Agent, verkürzte IP-Adresse, anfragender Provider)
- Kommunikations- / Inhaltsdaten bei Kontakt (E-Mail-Adresse, Name – falls angegeben –, Nachrichteninhalte, Metadaten)
- Newsletter-Daten (E-Mail-Adresse, Double-Opt-In-Nachweis: Anmelde- / Bestätigungszeitpunkt, IP)

Betroffene Personen

Besucher der Website sowie Personen, die uns kontaktieren oder den Newsletter abonnieren.

Zweck der Verarbeitung

- Bereitstellung der Website inkl. Auslieferung von Inhalten (Hosting / CDN), Stabilität und Sicherheit
- Bearbeitung von Anfragen (Kontaktformular / E-Mail)
- Verwaltung / Versand von Newslettern inkl. Double-Opt-In-Nachweis

Maßgebliche Rechtsgrundlagen

- Art. 6 Abs. 1 lit. f DSGVO (Betrieb / Sicherheit der Website, Logfiles, DOI-Nachweis)
- Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung von Anfragen mit Vertragsbezug)
- Art. 6 Abs. 1 lit. a DSGVO (Newsletter – Einwilligung; widerrufbar)

Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO (u. a. Zugriffskontrollen, Protokollierung, Datentrennung, Backup, Least-Privilege). Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Hosting / CDN, E-Mail- und Newsletter-Dienst werden als Auftragsverarbeiter nach Art. 28 DSGVO eingebunden. Eine Weitergabe an sonstige Dritte erfolgt nur bei Rechtsgrundlage (z. B. gesetzliche Pflichten).

Empfänger und Kategorien von Empfängern

Folgende Dienstleister werden als Auftragsverarbeiter nach Art. 28 DSGVO eingesetzt:

- Hosting (Bereitstellung der Website, Stabilität und Sicherheit): Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland
- CDN/Cloud-Infrastruktur (Auslieferung statischer Assets): Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg; in Einzelfällen Amazon Web Services, Inc., USA
- Newsletter-Dienst (Versand und Verwaltung): phpList Ltd., Vereinigtes Königreich

Bei Hosting und CDN werden Server-Logfiles mit verkürzten IP-Adressen für 14 Tage gespeichert (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse an Betrieb und Sicherheit).

Eine Weitergabe an sonstige Dritte erfolgt nur, soweit hierfür eine Rechtsgrundlage besteht, zum Beispiel gesetzliche Pflichten.

Übermittlungen in Drittländer

Soweit Infrastruktur / Dienstleister oder deren Subunternehmer außerhalb des EWR eingesetzt werden, stellen wir geeignete Garantien sicher (insb. EU-Standardvertragsklauseln; ggf. EU-US Data Privacy Framework bei zertifizierten Empfängern), einschließlich ergänzender Maßnahmen, sofern erforderlich.

Rechte der betroffenen Personen

Sie haben Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Zudem besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.

Aufsichtsbehörde

Ihnen steht das Recht zu, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin
Telefon: +49 30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: www.datenschutz-berlin.de

Widerrufsrecht

Erteilte Einwilligungen (z. B. Newsletter) können Sie jederzeit widerrufen; die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Widerspruchsrecht

Sie können der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen (Art. 21 Abs. 1 DSGVO). Der Widerspruch gegen Direktwerbung ist jederzeit möglich (Art. 21 Abs. 2 DSGVO).

Cookies / Endgerätezugriffe (§ 25 TDDDG)

Wir setzen derzeit keine einwilligungspflichtigen Cookies oder vergleichbare Technologien (z. B. Tracking, Third-Party-Scripts) ein. Technisch erforderliche Mechanismen werden nur verwendet, soweit sie zwingend für Betrieb / Sicherheit der Website notwendig sind. Ein Einwilligungs-Banner ist daher aktuell nicht erforderlich.

Hinweis: Wenn wir künftig Dienste einbinden, die Endgerätezugriffe erfordern (z. B. externe Embeds), holen wir vorher Ihre Einwilligung ein (siehe „Eingebettete Inhalte (2-Klick-Lösung)“).

Löschung von Daten

Daten werden gelöscht, sobald sie für die Zwecke nicht mehr erforderlich sind; gesetzliche Aufbewahrungsfristen bleiben unberührt. Protokolldaten halten wir grundsätzlich nur für kurze Zeiträume vor und löschen oder anonymisieren sie regelmäßig; bei sicherheitsrelevanten Vorfällen kann eine zweckgebundene längere Speicherung bis zur Klärung erfolgen.

Konkrete Speicherfristen:

- Server-Logfiles: Automatische Löschung nach 14 Tagen, bei Sicherheitsvorfällen bis zu 90 Tage
- Buchhaltungsrelevante Daten: 10 Jahre gemäß § 147 AO
- Geschäftskorrespondenz: 6 Jahre gemäß § 257 HGB

Kontaktaufnahme

Bei Kontakt (E-Mail / Kontaktformular) verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich / vertraglich) bzw. lit. f DSGVO (allg. Anfragen).

Speicherdauer: bis zur Erledigung, vorbehaltlich gesetzlicher Aufbewahrung.

Newsletter (Double-Opt-In, Cloud-Dienst)

Sie können unseren Newsletter abonnieren. Wir verwenden das Double-Opt-In-Verfahren; die Einwilligung ist jederzeit widerrufbar (Abmeldelink in jeder E-Mail).

Versandplattform (Cloud): phpList Ltd., Unit 15 Marston Business Park, Lower Hazeldines, Marston Moretaine, Bedfordshire, MK43 0XT, Vereinigtes Königreich. Datenschutz: phplist.com / privacy.

Verarbeitung: E-Mail-Adresse, optional Name; Nachweis der Anmeldung und Bestätigung (Anmelde- / Bestätigungszeitpunkt, IP) zum Zweck des Einwilligungsnachweises.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Einwilligungsnachweis Art. 6 Abs. 1 lit. f DSGVO.

Tracking: Öffnungs- / Klick-Tracking erfolgt nur nach gesonderter Einwilligung (§ 25 TDDDG / Art. 6 Abs. 1 lit. a DSGVO); ohne Einwilligung findet kein Tracking statt.

Online-Präsenzen (ohne Einbettung)

Wir unterhalten u. a. eine Präsenz auf X. Von unserer Website erfolgt keine Einbettung solcher Inhalte; eine Datenübermittlung findet erst statt, wenn Sie einen entsprechenden Link aktiv anklicken. Es gelten dann die Datenschutzbestimmungen des jeweiligen Anbieters.

Externe Links / RSS

Unsere Website enthält externe Links, z. B. zu einem RSS-Feed (FeedBurner). Beim Anklicken verlassen Sie unsere Website; es gelten die Regelungen des jeweiligen Anbieters.

Eingebettete Inhalte (2-Klick-Lösung)

Zur Wahrung der Datensparsamkeit laden wir externe Inhalte (z. B. YouTube-Videos, eingebettete X-Beiträge) erst nach Ihrer aktiven Einwilligung nach. Ablauf:

- Wir zeigen zunächst einen Platzhalter mit Informationen zum Anbieter und zu möglichen Datenübermittlungen (ggf. in Drittländer wie die USA).
- Nur wenn Sie zustimmen, wird der externe Inhalt geladen; der Anbieter kann dann Cookies / IDs setzen und Ihre IP-Adresse / Browserinformationen verarbeiten.
- Optional „Einwilligung merken“: Wenn Sie dies wählen, speichern wir eine entsprechende Präferenz lokal in Ihrem Browser. Diese Speicherung erfolgt auf Grundlage Ihrer Einwilligung und kann jederzeit über Ihre Browsereinstellungen bzw. unsere Einwilligungs-Schaltflächen widerrufen werden.

Rechtsgrundlagen: § 25 TDDDG (Endgerätezugriffe) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Automatisierte Entscheidungen / Profiling

Finden nicht statt (Art. 22 DSGVO).

Stand

September 2025. Wir aktualisieren diese Hinweise, sobald neue Funktionen / Dienste hinzukommen.