Rechtliche Hinweise
Datenschutzerklärung
Diese Datenschutzerklärung informiert gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten beim Besuch dieser Website und bei der Nutzung der angebotenen Dienste. Für die Verarbeitung personenbezogener Daten im Rahmen der vertraglichen Nutzung der Cognelys-Produkte gilt ergänzend der gesondert geschlossene Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO.
1. Verantwortlicher
Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist:
Herr
Christian Matthias Winkler,
handelnd unter der Geschäftsbezeichnung „Cognelys“
Wildenfelser Straße 15
81249 München
Deutschland
E-Mail: datenschutz@cognelys.com
Telefon: 0159 08455870
Bei „Cognelys“ handelt es sich um eine Geschäftsbezeichnung des vorgenannten, nicht im Handelsregister eingetragenen Einzelunternehmens. Alleiniger Inhaber und allein verantwortliche Stelle im datenschutzrechtlichen Sinne ist Herr Christian Matthias Winkler.
2. Datenschutzbeauftragter
Die gesetzlichen Voraussetzungen für die Benennung eines Datenschutzbeauftragten nach Art. 37 DSGVO und § 38 BDSG liegen derzeit nicht vor. Ein Datenschutzbeauftragter ist daher nicht bestellt. Für sämtliche Anliegen zum Datenschutz wenden Sie sich bitte unmittelbar an den unter Ziffer 1 genannten Verantwortlichen.
3. Allgemeine Hinweise zur Datenverarbeitung
Personenbezogene Daten werden ausschließlich im erforderlichen Umfang und auf Grundlage einer gesetzlichen Erlaubnis oder einer Einwilligung verarbeitet. Eine Weitergabe an Dritte erfolgt nur, soweit dies in dieser Erklärung dargestellt ist, gesetzlich zulässig ist oder eine Einwilligung vorliegt. Eine Verarbeitung in Drittländern erfolgt nur unter den in dieser Erklärung genannten Voraussetzungen.
4. Erhebung beim Besuch dieser Website (Server-Logfiles)
Beim Aufruf dieser Website übermittelt der eingesetzte Browser automatisiert Informationen an den Server des Hosting-Dienstleisters. Diese Informationen werden vorübergehend in sogenannten Logfiles gespeichert. Verarbeitet werden:
- IP-Adresse des anfragenden Endgeräts
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- übertragene Datenmenge
- Meldung über den erfolgreichen Abruf
- verwendeter Browsertyp und verwendete Browserversion
- Betriebssystem des Endgeräts
- die zuvor besuchte Seite (Referrer-URL)
Die Verarbeitung dieser Daten ist technisch erforderlich, um die Website auszuliefern, ihre Stabilität und Sicherheit zu gewährleisten und Angriffe abzuwehren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse des Verantwortlichen liegt in der sicheren und funktionsfähigen Bereitstellung der Website. Die Logfiles werden nach 7 Tagen automatisiert gelöscht, sofern sie nicht im Einzelfall zur Aufklärung oder Abwehr eines konkreten sicherheitsrelevanten Vorfalls länger benötigt werden.
5. Hosting
Diese Website wird bei einem externen Dienstleister gehostet:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland
Der Hosting-Dienstleister verarbeitet die vorgenannten Logfile-Daten sowie sämtliche über die Website übermittelten Daten ausschließlich im Auftrag des Verantwortlichen und nach dessen Weisung. Mit dem Dienstleister wurde ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen. Die Server befinden sich in Deutschland. Rechtsgrundlage für den Einsatz des Hosters ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse liegt in der sicheren und effizienten Bereitstellung der Website.
6. Schriftarten
Diese Website bindet Schriftarten des Dienstes Google Fonts ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Aufruf einer Seite lädt der Browser die benötigten Schriften, um Texte korrekt darzustellen. Hierzu stellt der von Ihnen verwendete Browser eine Verbindung zu Servern von Google her, wobei die IP-Adresse Ihres Endgeräts übermittelt wird. Rechtsgrundlage ist, soweit eine Einwilligung über das Einwilligungsbanner eingeholt wird, Art. 6 Abs. 1 lit. a DSGVO, im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Eine Datenübermittlung in die USA kann nicht ausgeschlossen werden.
7. Cookies
Diese Website verwendet ausschließlich technisch notwendige Cookies, soweit sie für den Betrieb der Website erforderlich sind. Eine Verwendung von Cookies zu Analyse-, Tracking- oder Marketingzwecken findet nicht statt. Rechtsgrundlage für technisch erforderliche Cookies ist § 25 Abs. 2 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO. Da keine zustimmungspflichtigen Cookies oder vergleichbaren Technologien eingesetzt werden, ist die Einholung einer Einwilligung über ein Cookie-Banner nicht erforderlich.
8. Reichweitenmessung und Webanalyse
Diese Website setzt keine Webanalyse-, Tracking- oder Reichweitenmessungsdienste ein. Es werden insbesondere weder Google Analytics noch Plausible noch vergleichbare Dienste verwendet. Eine statistische Auswertung des Nutzerverhaltens findet nicht statt.
9. Kontaktaufnahme über Formular oder E-Mail
Bei einer Kontaktaufnahme über das Kontaktformular oder per E-Mail werden die von Ihnen übermittelten Angaben verarbeitet, um Ihre Anfrage zu bearbeiten und zu beantworten. Im Kontaktformular sind die Angabe des Namens, einer E-Mail-Adresse sowie des Anliegens erforderlich; weitere Angaben erfolgen freiwillig. Pflichtfelder sind als solche gekennzeichnet. Ohne die als erforderlich gekennzeichneten Angaben kann die Anfrage nicht bearbeitet werden.
Rechtsgrundlage ist, sofern die Anfrage auf den Abschluss oder die Anbahnung eines Vertrages gerichtet ist, Art. 6 Abs. 1 lit. b DSGVO, im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an der Beantwortung von Anfragen. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
10. Terminbuchung über Cal.eu
Für die Vereinbarung von Erstgesprächs- und Demo-Terminen setzen wir den Buchungsdienst Cal.eu ein. Anbieter ist die Cal.com, Inc., 2261 Market Street #4382, San Francisco, CA 94114, USA.
Der Buchungskalender wird nicht automatisch beim Aufruf der Kontaktseite geladen. Er wird erst nachgeladen, wenn Sie aktiv auf die Schaltfläche zum Anzeigen der Termine klicken. Bis zu diesem Zeitpunkt findet keine Verbindung zu Cal.eu und keine Datenübermittlung statt. Mit dem Klick willigen Sie in das Laden des Dienstes und die damit verbundene Verarbeitung ein.
Im Rahmen der Buchung werden die von Ihnen angegebenen Daten verarbeitet, insbesondere Name, E-Mail-Adresse, der gewählte Termin sowie etwaige freiwillige Angaben im Notizfeld. Beim Laden des Dienstes werden zudem technische Verbindungsdaten wie die IP-Adresse an Cal.eu übermittelt.
Rechtsgrundlage für das Nachladen des Dienstes und die damit verbundene Verarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Soweit die Terminbuchung der Anbahnung oder Durchführung eines Vertragsverhältnisses dient, ist Rechtsgrundlage zusätzlich Art. 6 Abs. 1 lit. b DSGVO. Ihre Einwilligung ist freiwillig und jederzeit mit Wirkung für die Zukunft widerrufbar. Sie können einen Termin alternativ jederzeit formlos per E-Mail vereinbaren.
Cal.eu verarbeitet personenbezogene Daten auch in den Vereinigten Staaten von Amerika, einem Drittland im Sinne der DSGVO, für das kein genereller Angemessenheitsbeschluss der Europäischen Kommission besteht. Die Übermittlung wird durch den Abschluss der von der Europäischen Kommission genehmigten Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO abgesichert. Es besteht gleichwohl das Risiko, dass US-Behörden unter bestimmten Voraussetzungen auf die übermittelten Daten zugreifen, ohne dass hiergegen wirksame Rechtsbehelfe zur Verfügung stehen.
Mit Cal.eu besteht ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Cal.eu hat einen Datenschutzbeauftragten sowie einen EU-Vertreter nach Art. 27 DSGVO benannt; dieser ist über die in der Datenschutzerklärung von Cal.eu genannten Kontaktdaten erreichbar. Cal.eu ist nach den Standards ISO 27001 und SOC 2 Type II zertifiziert.
11. Verlinkung sozialer Netzwerke
Im Seitenfuß dieser Website befindet sich ein Verweis auf das Unternehmensprofil bei LinkedIn. Es handelt sich um eine einfache Verlinkung, nicht um eine eingebettete Komponente. Eine Übermittlung personenbezogener Daten an LinkedIn findet erst statt, wenn Sie den Link aktiv anklicken und die Plattform aufrufen. Für die anschließende Verarbeitung ist der jeweilige Plattformbetreiber verantwortlich.
12. Nutzung der Cognelys-Produkte
Bei der vertraglichen Nutzung der Cognelys-Produkte, insbesondere KnowledgeFinder, Business GPT und WorkSuite, verarbeitet der Verantwortliche personenbezogene Daten ausschließlich im Auftrag und nach Weisung des jeweiligen Kunden. Insoweit ist der Kunde datenschutzrechtlich Verantwortlicher und der Anbieter Auftragsverarbeiter. Grundlage ist der vor Aufnahme der Verarbeitung geschlossene Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO. Weitere Informationen sind unter Datenverarbeitungsvereinbarung abrufbar.
13. Empfänger und Kategorien von Empfängern
Eine Übermittlung personenbezogener Daten an Dritte erfolgt nur in dem in dieser Erklärung beschriebenen Umfang. Empfänger sind insbesondere der eingesetzte Hosting-Dienstleister sowie, im Rahmen der jeweils beschriebenen Verarbeitung, die genannten Dienstanbieter. Eine darüber hinausgehende Weitergabe, etwa zu Werbezwecken, findet nicht statt. Eine Übermittlung an staatliche Stellen erfolgt nur im Rahmen zwingender gesetzlicher Vorschriften.
14. Speicherdauer und Löschung
Personenbezogene Daten werden gelöscht oder anonymisiert, sobald der Zweck der Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten, insbesondere nach Handels- und Steuerrecht, entgegenstehen. Soweit für einzelne Verarbeitungen in dieser Erklärung konkrete Fristen genannt sind, gelten diese vorrangig.
15. Pflicht zur Bereitstellung der Daten
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, Daten bereitzustellen. Ohne die jeweils als erforderlich gekennzeichneten Angaben kann der Verantwortliche eine Anfrage oder eine gewünschte Leistung jedoch gegebenenfalls nicht oder nicht vollständig bearbeiten.
16. Keine automatisierte Entscheidungsfindung
Eine ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidung einschließlich Profiling im Sinne des Art. 22 DSGVO findet im Zusammenhang mit dem Besuch dieser Website nicht statt.
17. Datensicherheit
Der Verantwortliche setzt geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten gegen Verlust, Veränderung, unberechtigten Zugriff und sonstige unbefugte Verarbeitung zu schützen. Die Datenübertragung über diese Website erfolgt TLS-verschlüsselt. Die eingesetzten Maßnahmen werden fortlaufend an die technische Entwicklung angepasst. Ergänzende Informationen finden sich in der Sicherheits-Übersicht.
18. Ihre Rechte als betroffene Person
Ihnen stehen nach Maßgabe der gesetzlichen Voraussetzungen die folgenden Rechte zu:
- Recht auf Auskunft über die verarbeiteten Daten (Art. 15 DSGVO)
- Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
19. Widerspruchsrecht nach Art. 21 DSGVO
Soweit Verarbeitungen auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO, also eines berechtigten Interesses, erfolgen, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Der Verantwortliche verarbeitet die betroffenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
20. Zuständige Aufsichtsbehörde
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach
Deutschland
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
Website: www.lda.bayern.de
21. Aktualität und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung wird angepasst, sobald Änderungen der tatsächlichen Verarbeitung oder der rechtlichen Rahmenbedingungen dies erforderlich machen. Es gilt jeweils die auf dieser Website veröffentlichte aktuelle Fassung.
Stand: Mai 2026