Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:

Herr
Christian Matthias Winkler, handelnd unter der Geschäftsbezeichnung „Cognelys“
Wildenfelser Straße 15
81249 München
Deutschland
E-Mail: datenschutz@cognelys.com
Telefon: 0159 08455870

Bei „Cognelys“ handelt es sich um eine Geschäftsbezeichnung des vorgenannten, nicht im Handelsregister eingetragenen Einzelunternehmens. Alleiniger Inhaber und allein verantwortliche Stelle im datenschutzrechtlichen Sinne ist Herr Christian Matthias Winkler.

2. Datenschutzbeauftragter

Die gesetzlichen Voraussetzungen für die Benennung eines Datenschutzbeauftragten nach Art. 37 DSGVO und § 38 BDSG liegen derzeit nicht vor. Ein Datenschutzbeauftragter ist daher nicht bestellt. Für sämtliche Anliegen zum Datenschutz wenden Sie sich bitte unmittelbar an den unter Ziffer 1 genannten Verantwortlichen.

3. Allgemeine Hinweise zur Datenverarbeitung

Personenbezogene Daten werden ausschließlich im erforderlichen Umfang und auf Grundlage einer gesetzlichen Erlaubnis oder einer Einwilligung verarbeitet. Eine Weitergabe an Dritte erfolgt nur, soweit dies in dieser Erklärung dargestellt ist, gesetzlich zulässig ist oder eine Einwilligung vorliegt. Eine Verarbeitung in Drittländern erfolgt nur unter den in dieser Erklärung genannten Voraussetzungen.

4. Erhebung beim Besuch dieser Website (Server-Logfiles)

Beim Aufruf dieser Website übermittelt der eingesetzte Browser automatisiert Informationen an den Server des Hosting-Dienstleisters. Diese Informationen werden vorübergehend in sogenannten Logfiles gespeichert. Verarbeitet werden:

• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• übertragene Datenmenge
• Meldung über den erfolgreichen Abruf
• verwendeter Browsertyp und verwendete Browserversion
• Betriebssystem des Endgeräts
• die zuvor besuchte Seite (Referrer-URL)

Die Verarbeitung dieser Daten ist technisch erforderlich, um die Website auszuliefern, ihre Stabilität und Sicherheit zu gewährleisten und Angriffe abzuwehren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Verantwortlichen liegt in der sicheren und funktionsfähigen Bereitstellung der Website. Die Logfiles werden nach 7 Tagen automatisiert gelöscht, sofern sie nicht im Einzelfall zur Aufklärung oder Abwehr eines konkreten sicherheitsrelevanten Vorfalls länger benötigt werden.

5. Hosting

Diese Website wird bei einem externen Dienstleister gehostet:

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland

Der Hosting-Dienstleister verarbeitet die vorgenannten Logfile-Daten sowie sämtliche über die Website übermittelten Daten ausschließlich im Auftrag des Verantwortlichen und nach dessen Weisung. Mit dem Dienstleister wurde ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Die Server befinden sich in Deutschland. Rechtsgrundlage für den Einsatz des Hosters ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse liegt in der sicheren und effizienten Bereitstellung der Website.

6. Schriftarten

Diese Website bindet Schriftarten des Dienstes Google Fonts ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Aufruf einer Seite lädt der Browser die benötigten Schriften, um Texte korrekt darzustellen. Hierzu stellt der von Ihnen verwendete Browser eine Verbindung zu Servern von Google her, wobei die IP-Adresse Ihres Endgeräts übermittelt wird. Rechtsgrundlage ist, soweit eine Einwilligung über das Einwilligungsbanner eingeholt wird, Art. 6 Abs. 1 lit. a DSGVO, im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Eine Datenübermittlung in die USA kann nicht ausgeschlossen werden.

7. Einwilligungsverwaltung (Consent-Banner)

[PLATZHALTER: Nur aufnehmen, sofern ein Consent-Management-Tool tatsächlich eingesetzt wird, z. B. Usercentrics.]

Zur Einholung und Verwaltung von Einwilligungen in nicht zwingend erforderliche Verarbeitungen setzt diese Website das Einwilligungsverwaltungs-Tool [PLATZHALTER: Anbietername und Firmierung, z. B. Usercentrics GmbH, Sendlinger Straße 7, 80331 München] ein. Beim Aufruf der Website werden zur Dokumentation der Einwilligung technisch notwendige Daten verarbeitet, insbesondere IP-Adresse, Zeitpunkt der Einwilligung, Angaben zum Endgerät sowie der Status der erteilten oder verweigerten Einwilligungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit der gesetzlichen Nachweispflicht aus Art. 7 Abs. 1 DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO. Sie können Ihre Einwilligungseinstellungen jederzeit über den entsprechenden Link im Seitenfuß aufrufen und mit Wirkung für die Zukunft ändern oder widerrufen.

8. Cookies

Diese Website verwendet Cookies nur, soweit sie für den Betrieb technisch erforderlich sind, sowie, nach Ihrer Einwilligung, für die unter dieser Erklärung genannten weiteren Zwecke. Technisch erforderliche Cookies werden auf Grundlage des § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO eingesetzt. Alle nicht zwingend erforderlichen Cookies und vergleichbaren Technologien werden ausschließlich nach vorheriger Einwilligung gemäß § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO verwendet.

9. Reichweitenmessung mit Plausible Analytics

Diese Website nutzt zur statistischen Auswertung der Zugriffe den Dienst Plausible Analytics. Plausible arbeitet ohne Cookies und ohne den Einsatz personenbezogener Identifikatoren. Verarbeitet werden ausschließlich aggregierte, nicht auf einzelne Personen rückführbare Zähldaten, insbesondere Seitenaufrufe, Verweisseite (Referrer) und eine grob bestimmte, anonymisierte Region. Eine Identifizierung einzelner Besucherinnen und Besucher ist nicht möglich, ein Personenbezug wird zu keinem Zeitpunkt hergestellt.

[PLATZHALTER: Eine der beiden folgenden Angaben wählen.] Der Dienst wird [Variante A: selbst auf dem unter Ziffer 5 genannten Server gehostet (Self-Hosting), eine Datenübermittlung an den Anbieter findet nicht statt] / [Variante B: als Cloud-Dienst der Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland, betrieben; die Verarbeitung erfolgt auf Servern innerhalb der Europäischen Union, ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO wurde geschlossen].

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der bedarfsgerechten und datensparsamen Auswertung der Websitenutzung. Ein Einsatz von Google Analytics oder vergleichbaren cookiebasierten Tracking-Diensten erfolgt nicht.

10. Kontaktaufnahme über Formular oder E-Mail

Bei einer Kontaktaufnahme über das Kontaktformular oder per E-Mail werden die von Ihnen übermittelten Angaben verarbeitet, um Ihre Anfrage zu bearbeiten und zu beantworten. Im Kontaktformular sind die Angabe des Namens, einer E-Mail-Adresse sowie des Anliegens erforderlich; weitere Angaben erfolgen freiwillig. Pflichtfelder sind als solche gekennzeichnet. Ohne die als erforderlich gekennzeichneten Angaben kann die Anfrage nicht bearbeitet werden.

Rechtsgrundlage ist, sofern die Anfrage auf den Abschluss oder die Anbahnung eines Vertrages gerichtet ist, Art. 6 Abs. 1 lit. b DSGVO, im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an der Beantwortung von Anfragen. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

11. Demo-Terminbuchung über Calendly

Für die Vereinbarung von Demo- und Erstgesprächsterminen kann der Dienst Calendly genutzt werden. Anbieter ist die Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA. Bei der Buchung werden die von Ihnen angegebenen Daten, insbesondere Name, E-Mail-Adresse und der gewählte Termin, an Calendly übermittelt und dort verarbeitet.

Die Nutzung von Calendly erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sowie, soweit die Terminbuchung der Anbahnung eines Vertragsverhältnisses dient, Art. 6 Abs. 1 lit. b DSGVO. Mit der aktiven Nutzung des Buchungsdienstes willigen Sie in die damit verbundene Verarbeitung ein. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden; Sie können einen Termin jederzeit alternativ formlos per E-Mail vereinbaren.

Bei der Nutzung von Calendly werden personenbezogene Daten in die USA, ein Drittland im Sinne der DSGVO, übermittelt. [PLATZHALTER: Hier ist die zutreffende Absicherung einzutragen. Sofern Calendly nach dem EU-US Data Privacy Framework zertifiziert ist: „Calendly ist nach dem EU-US Data Privacy Framework zertifiziert; die Übermittlung erfolgt auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO.“ Andernfalls: „Die Übermittlung wird durch den Abschluss der Standardvertragsklauseln der Europäischen Kommission nach Art. 46 Abs. 2 lit. c DSGVO sowie ergänzende Schutzmaßnahmen abgesichert.“] Es besteht das Risiko, dass US-Behörden unter bestimmten Voraussetzungen auf die übermittelten Daten zugreifen, ohne dass hiergegen wirksame Rechtsbehelfe zur Verfügung stehen.

12. Verlinkung sozialer Netzwerke

Im Seitenfuß dieser Website befindet sich ein Verweis auf das Unternehmensprofil bei LinkedIn. Es handelt sich um eine einfache Verlinkung, nicht um eine eingebettete Komponente. Eine Übermittlung personenbezogener Daten an LinkedIn findet erst statt, wenn Sie den Link aktiv anklicken und die Plattform aufrufen. Für die anschließende Verarbeitung ist der jeweilige Plattformbetreiber verantwortlich.

13. Nutzung der Cognelys-Produkte

Bei der vertraglichen Nutzung der Cognelys-Produkte, insbesondere KnowledgeFinder, Business GPT und WorkSuite, verarbeitet der Verantwortliche personenbezogene Daten ausschließlich im Auftrag und nach Weisung des jeweiligen Kunden. Insoweit ist der Kunde datenschutzrechtlich Verantwortlicher und der Anbieter Auftragsverarbeiter. Grundlage ist der vor Aufnahme der Verarbeitung geschlossene Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Weitere Informationen sind unter Datenverarbeitungsvereinbarung abrufbar.

14. Empfänger und Kategorien von Empfängern

Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur in dem in dieser Erklärung beschriebenen Umfang. Empfänger sind insbesondere der eingesetzte Hosting-Dienstleister sowie, im Rahmen der jeweils beschriebenen Verarbeitung, die genannten Dienstanbieter. Eine darüber hinausgehende Weitergabe, etwa zu Werbezwecken, findet nicht statt. Eine Übermittlung an staatliche Stellen erfolgt nur im Rahmen zwingender gesetzlicher Vorschriften.

15. Speicherdauer und Löschung

Personenbezogene Daten werden gelöscht oder anonymisiert, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten, insbesondere nach Handels- und Steuerrecht, entgegenstehen. Soweit für einzelne Verarbeitungen in dieser Erklärung konkrete Fristen genannt sind, gelten diese vorrangig.

16. Pflicht zur Bereitstellung der Daten

Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, Daten bereitzustellen. Ohne die jeweils als erforderlich gekennzeichneten Angaben kann der Verantwortliche eine Anfrage oder eine gewünschte Leistung jedoch gegebenenfalls nicht oder nicht vollständig bearbeiten.

17. Keine automatisierte Entscheidungsfindung

Eine ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidung einschließlich Profiling im Sinne des Art. 22 DSGVO findet im Zusammenhang mit dem Besuch dieser Website nicht statt.

18. Datensicherheit

Der Verantwortliche setzt geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Veränderung, unberechtigten Zugriff und sonstige unbefugte Verarbeitung zu schützen. Die Datenübertragung über diese Website erfolgt TLS-verschlüsselt. Die eingesetzten Maßnahmen werden fortlaufend an die technische Entwicklung angepasst. Ergänzende Informationen finden sich in der Sicherheits-Übersicht.

19. Ihre Rechte als betroffene Person

Ihnen stehen nach Maßgabe der gesetzlichen Voraussetzungen die folgenden Rechte zu:

• Recht auf Auskunft über die verarbeiteten Daten (Art. 15 DSGVO)
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

20. Widerspruchsrecht nach Art. 21 DSGVO

Soweit Verarbeitungen auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO, also eines berechtigten Interesses, erfolgen, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Der Verantwortliche verarbeitet die betroffenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

21. Zuständige Aufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach
Deutschland
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: www.lda.bayern.de

22. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird angepasst, sobald Änderungen der tatsächlichen Verarbeitung oder der rechtlichen Rahmenbedingungen dies erforderlich machen. Es gilt jeweils die auf dieser Website veröffentlichte aktuelle Fassung.

Stand: Mai 2026