Datenschutzerklärung

1. Einleitung

Im Folgenden möchten wir dich als „betroffene Person“ umfassend über die Verarbeitung deiner personenbezogenen Daten durch unser Unternehmen sowie über deine Rechte gemäß den Datenschutzgesetzen informieren. Die Nutzung unserer Internetseiten ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Solltest du jedoch besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen wollen, kann eine Verarbeitung personenbezogener Daten erforderlich werden. In solchen Fällen, in denen keine gesetzliche Grundlage für die Verarbeitung besteht, holen wir generell deine Einwilligung ein.

Die Verarbeitung personenbezogener Daten, wie etwa deines Namens, deiner Anschrift oder deiner E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und den für uns geltenden landesspezifischen Datenschutzbestimmungen. Mit dieser Datenschutzerklärung informieren wir dich über den Umfang und den Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten.

Wir haben technische und organisatorische Maßnahmen umgesetzt, um einen möglichst umfassenden Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Bitte beachte, dass internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen können und ein absoluter Schutz nicht gewährleistet werden kann.

2. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist:

koviko GmbH
August-Bebel-Straße 28
14482 Potsdam
Telefon: +49 331 70 399 20
E-Mail: kontakt@koviko.de

Vertreter des Verantwortlichen: Geschäftsführung: Birgit Hecht, Dr. Sebastian Kerz

3. Datenschutzbeauftragter

Für Fragen und Anregungen zum Datenschutz kannst du dich jederzeit direkt an unseren Datenschutzbeauftragten wenden:

Steffen Neutag
E-Mail: datenschutz@regiocom.com
Telefon: +49 391 2436-1203

4. Begriffsbestimmungen

Unsere Datenschutzerklärung basiert auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Sie soll sowohl für die Öffentlichkeit als auch für dich als Nutzer verständlich sein. Im Folgenden erläutern wir die verwendeten Begriffe:

4.1. Personenbezogene Daten

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar gilt eine Person, die direkt oder indirekt identifiziert werden kann.

4.2. Betroffene Person

Jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von uns verarbeitet werden.

4.3. Verarbeitung

Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, Erfassen, Organisieren, Speichern, Anpassen, Auslesen, Verwenden, Offenlegen, Abgleichen, Einschränken, Löschen oder Vernichten.

4.4. Einschränkung der Verarbeitung

Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

4.5. Profiling

Jede Art der automatisierten Verarbeitung personenbezogener Daten zur Bewertung bestimmter persönlicher Aspekte einer natürlichen Person.

4.6. Pseudonymisierung

Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne zusätzliche Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.

4.7. Auftragsverarbeiter

Eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

4.8. Empfänger

Eine natürliche oder juristische Person, der personenbezogene Daten offengelegt werden.

4.9. Dritter

Eine natürliche oder juristische Person außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen befugt sind, die Daten zu verarbeiten.

4.10. Einwilligung

Jede freiwillig abgegebene Willensbekundung der betroffenen Person zur Verarbeitung der sie betreffenden personenbezogenen Daten.

5. Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a) DS-GVO (i.V.m. § 25 Abs. 1 TDDDG (ehem. TTDSG)) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir deine Einwilligung für einen bestimmten Verarbeitungszweck einholen.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags erforderlich, dessen Vertragspartei du bist, beruht sie auf Art. 6 Abs. 1 lit. b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Besteht eine rechtliche Verpflichtung zur Verarbeitung, basiert diese auf Art. 6 Abs. 1 lit. c) DS-GVO. In seltenen Fällen kann die Verarbeitung zur Wahrung lebenswichtiger Interessen erforderlich sein und auf Art. 6 Abs. 1 lit. d) DS-GVO beruhen. Verarbeitungsvorgänge, die zur Wahrung eines berechtigten Interesses unseres Unternehmens erforderlich sind, basieren auf Art. 6 Abs. 1 lit. f) DS-GVO.

6. Technik

6.1. SSL/TLS-Verschlüsselung

Zur Sicherstellung der Datensicherheit und zum Schutz vertraulicher Inhalte nutzen wir eine SSL- bzw. TLS-Verschlüsselung.

6.2. Datenerfassung beim Besuch der Internetseite

Bei der Nutzung unserer Webseite erheben wir nur solche Daten, die für die Bereitstellung des Dienstes technisch notwendig sind. Diese Daten umfassen:

verwendete Browsertypen und Versionen
das vom zugreifenden System verwendete Betriebssystem
die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer)
die Unterwebseiten, die über ein zugreifendes System auf unserer Internetseite angesteuert werden
das Datum und die Uhrzeit eines Zugriffs
eine anonymisierte Internet-Protokoll-Adresse

den Internet-Service-Provider des zugreifenden Systems

Diese Daten werden in den Logfiles des Servers gespeichert und zur Sicherstellung der Funktionalität unserer IT-Systeme sowie zur Optimierung unserer Internetseite ausgewertet. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse folgt aus den genannten Zwecken zur Datenerhebung.

7. Cookies

7.1. Allgemeines zu Cookies

Cookies sind kleine Dateien, die auf deinem Endgerät gespeichert werden und bestimmte Informationen enthalten. Wir setzen Cookies ein, um die Nutzung unseres Angebots zu erleichtern und zu optimieren.

7.2. Rechtsgrundlage für die Verwendung von Cookies

Die durch Cookies verarbeiteten Daten, die für die ordnungsgemäße Funktion der Webseite erforderlich sind, basieren auf Art. 6 Abs. 1 lit. f) DS-GVO. Für andere Cookies holen wir deine Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO ein.

7.3. Consent Management Tool

Wir nutzen das Consent Management Tool „Complianz“ der Complianz B.V., Kalmarweg 14-5, 9723JG Groningen, Netherlands. Dieser Dienst ermöglicht uns, deine Einwilligung zur Datenverarbeitung einzuholen und zu verwalten.

Complianz erhebt Daten, die von Endnutzern generiert werden, die unsere Webseite nutzen. Wenn du als Endnutzer eine Zustimmung abgibst, werden bei Complianz automatisch folgende Daten protokolliert:

Browserinformationen
Datum und Uhrzeit des Zugriffs
Geräteinformationen
die URL der besuchten Seite
Geografischer Standort
Seitenpfad der Webseite
der Einwilligungsstatus von dir, der als Nachweis der Zustimmung dient

Der Zustimmungsstatus wird auch in deinem Browser gespeichert, sodass die Webseite deine Zustimmung bei allen nachfolgenden Seitenanfragen und zukünftigen Sitzungen für bis zu 12 Monate automatisch lesen und befolgen kann. Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang gespeichert. Die Aufbewahrungsdauer entspricht der regelmäßigen Verjährungsfrist gemäß § 195 BGB. Die Daten werden dann sofort gelöscht oder auf Anfrage in Form eines Datenexports an die verantwortliche Person weitergegeben.

Die Funktionsfähigkeit der Webseite ist ohne die beschriebene Verarbeitung nicht gewährleistet. Du hast keine Widerspruchsmöglichkeit, solange die rechtliche Verpflichtung besteht, deine Einwilligung in bestimmte Datenverarbeitungsvorgänge einzuholen (Art. 7 Abs. 1, 6 Abs. 1 S. 1 lit. c) DS-GVO).

Complianz ist Empfänger deiner personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Detaillierte Informationen zum Einsatz von Complianz findest du unter: complianz.io/legal/privacy-statement/

8. Webanalyse

8.1. Matomo

Wir möchten unsere Website weiter verbessern und analysieren. Dazu setzen wir das Analysetool Matomo/Piwik ein. Alle erhobenen Daten verbleiben auf unseren Servern und werden nicht an Dritte weitergegeben. Deine IP-Adresse erfassen wir lediglich in verkürzter, pseudonymisierter Form. Matomo/Piwik beachtet ein gesetztes „Do-not-Track“-Browser-Flag und speichert in diesem Fall keine Daten.

Sofern du der Erfassung deines Website-Besuchs bereits zugestimmt hast (durch „Cookie-Abfrage“), hast du hier die Möglichkeit, der weiteren Erfassung deines Website-Besuchs durch Matomo/Piwik zu widersprechen.

8.2. Google Analytics 4 (GA4)

Auf unseren Webseiten nutzen wir Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe Punkt „Cookies“) verwendet. Die durch das Cookie erzeugten Informationen über deine Benutzung dieser Webseite können unter anderem sein:

eine kurzzeitige Erfassung der IP-Adresse ohne dauerhafte Speicherung
Standortdaten
Browser-Typ/-Version
verwendetes Betriebssystem
Referrer-URL (zuvor besuchte Seite)
Uhrzeit der Serveranfrage

Die pseudonymisierten Daten können von Google an einen Server in den USA übertragen und dort gespeichert werden.

Die Informationen werden verwendet, um die Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Von Google voreingestellte Speicherdauer der Daten beträgt 14 Monate. Im Übrigen werden die personenbezogenen Daten solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind.

Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.

Weitere Informationen zum Datenschutz bei der Nutzung von GA4 findest du unter: support.google.com/analytics/answer/12017362

8.4. Google Tag Manager

Auf dieser Webseite verwenden wir den Google Tag Manager Dienst. Betreibergesellschaft des Google Tag Manager ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Durch dieses Tool können „Webseiten-Tags“ (d. h. Schlagwörter, welche in HTML-Elemente eingebunden werden) implementiert und über eine Oberfläche verwaltet werden. Durch den Einsatz des Google Tag Manager können wir automatisiert nachvollziehen, welchen Button, Link oder welches personalisierte Bild du aktiv angeklickt hast und können sodann festhalten, welche Inhalte unserer Webseite für dich besonders interessant sind.

Das Tool sorgt zudem für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn du auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen hast, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

Weiterführende Informationen zum Google Tag Manager sowie die Datenschutzerklärung von Google kannst du einsehen unter: www.google.com/intl/de/policies/privacy/

9. Kontaktaufnahme / Kontaktformular

Im Rahmen der Kontaktaufnahme mit uns (z. B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle der Nutzung eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zwecke der Beantwortung deines Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet.

Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung deines Anliegens gemäß Art. 6 Abs. 1 lit. f) DS-GVO. Zielt deine Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DS-GVO. Deine Daten werden nach abschließender Bearbeitung deiner Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Deine Rechte als betroffene Person

10.1. Recht auf Bestätigung:

Du hast das Recht, von uns eine Bestätigung darüber zu verlangen, ob deine personenbezogenen Daten verarbeitet werden.

10.2. Recht auf Auskunft:

Du hast das Recht, unentgeltlich Auskunft über die zu deiner Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.

10.3. Recht auf Berichtigung:

Du hast das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.

10.4. Recht auf Löschung:

Du hast das Recht, die Löschung deiner personenbezogenen Daten zu verlangen, sofern einer der gesetzlich vorgesehenen Gründe zutrifft.

10.5. Recht auf Einschränkung der Verarbeitung:

Du hast das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn die gesetzlichen Voraussetzungen gegeben sind.

10.6. Recht auf Datenübertragbarkeit:

Du hast das Recht, die dich betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

10.7. Widerspruchsrecht:

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einzulegen.

10.8. Widerruf einer datenschutzrechtlichen Einwilligung:

Du hast das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.

10.9. Beschwerderecht:

Du hast das Recht, dich bei einer für Datenschutz zuständigen Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren.

11. Speicherung, Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern deine personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherzwecks erforderlich ist oder sofern dies durch die gesetzlichen Vorgaben, denen unser Unternehmen unterliegt, vorgesehen wurde. Entfällt der Speicherzweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

12. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Februar 2025.

Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.