de
de
low angle photo of black high rise concrete city buildings

DATENSCHUTZERKLÄRUNG

Stand: 01.01.2025

Inhaltsübersicht

1. Präambel
2. Verantwortlicher
3. Übersicht der Verarbeitungen
4. Maßgebliche Rechtsgrundlagen
5. Sicherheitsmaßnahmen
6. Löschung von Daten
7. Einsatz von Cookies
8. Geschäftliche Leistungen
9. Bereitstellung des Onlineangebotes und Webhosting
10. Kontakt- und Anfrageverwaltung
11. Änderung und Aktualisierung der Datenschutzerklärung
12. Begriffsdefinitionen

Präambel

Diese Datenschutzerklärung informiert Sie umfassend über die Verarbeitung Ihrer personenbezogenen Daten (im Folgenden „Daten“ genannt) durch die Compliance Management CMMK. Wir erläutern den Zweck, die Art und den Umfang der Datenverarbeitung, die im Rahmen unserer geschäftlichen Tätigkeiten und insbesondere bei der Nutzung unseres Onlineangebotes stattfinden.

Das Onlineangebot umfasst unter anderem unsere Webseiten, mobile Anwendungen und externe Onlinepräsenzen, wie Social-Media-Profile. Unsere Datenschutzerklärung basiert auf den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und berücksichtigt die besonderen Anforderungen der nationalen Datenschutzregelungen in Deutschland.

Wir verwenden geschlechtsneutrale Begriffe, um eine diskriminierungsfreie Ansprache sicherzustellen.

Verantwortlicher

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie anderer anwendbarer nationaler Datenschutzgesetze und datenschutzrechtlicher Bestimmungen ist:

Michael Köchig

Compliance Management CMMK

Am Obstwäldle 49

72461 Albstadt

Deutschland

E-Mail: info@cmmk.eu

Übersicht der Verarbeitungen

Im Folgenden informieren wir Sie über die Arten der von uns verarbeiteten personenbezogenen Daten, die Zwecke der Verarbeitung sowie die betroffenen Personenkategorien. Diese Übersicht bietet Transparenz über die wesentlichen Verarbeitungen, die im Rahmen unserer Geschäftstätigkeit erfolgen.

Arten der verarbeiteten Daten

  • Bestandsdaten: z. B. Namen, Adressen

  • Zahlungsdaten: z. B. Bankverbindungen, Rechnungen

  • Kontaktdaten: z. B. E-Mail-Adressen, Telefonnummern

  • Inhaltsdaten: z. B. Eingaben in Onlineformularen

  • Vertragsdaten: z. B. Vertragsgegenstand, Laufzeit

  • Nutzungsdaten: z. B. besuchte Webseiten, Zugriffszeiten

  • Meta-, Kommunikations- und Verfahrensdaten: z. B. IP-Adressen, Zeitangaben

Kategorien betroffener Personen

  • Kunden und Interessenten

  • Kommunikationspartner

  • Nutzer des Onlineangebotes

  • Geschäfts- und Vertragspartner

Zwecke der Verarbeitung

  • Erfüllung vertraglicher und gesetzlicher Verpflichtungen

  • Bearbeitung von Anfragen und Kommunikation

  • Implementierung technischer und organisatorischer Sicherheitsmaßnahmen

  • Büro- und Organisationsprozesse

  • Analyse und Erfolgsmessung von Marketingmaßnahmen

  • Verwaltung und Beantwortung von Anfragen

  • Erstellung von Profilen auf Basis nutzerbezogener Informationen

  • Bereitstellung und Optimierung unseres Onlineangebotes

  • Schutz und Wartung der informationstechnischen Infrastruktur

Maßgebliche Rechtsgrundlage

Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen, auf deren Basis wir personenbezogene Daten verarbeiten. Die Verarbeitung erfolgt unter Berücksichtigung der Datenschutz-Grundverordnung (DSGVO) sowie gegebenenfalls ergänzender nationaler Regelungen, insbesondere des Bundesdatenschutzgesetzes (BDSG).

Rechtsgrundlagen gemäß DSGVO

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere spezifische Zwecke erteilt.

  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist zur Erfüllung eines Vertrags mit der betroffenen Person oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Zusätzlich zur DSGVO gelten in Deutschland nationale Regelungen, insbesondere das Bundesdatenschutzgesetz (BDSG). Diese enthalten spezifische Bestimmungen zum Recht auf Auskunft, auf Löschung, zum Widerspruch, zur Verarbeitung besonderer Kategorien personenbezogener Daten und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall.

Ergänzende nationale Regelungen

Zusätzlich zur DSGVO gelten in Deutschland spezifische Datenschutzbestimmungen des BDSG. Diese betreffen insbesondere:

  • Rechte der betroffenen Personen (z. B. Auskunftsrecht, Löschungsrecht, Widerspruchsrecht).

  • Besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten).

  • Anforderungen an die Übermittlung von Daten und die automatisierte Entscheidungsfindung im Einzelfall.

Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Maßnahmen um, um ein dem Risiko angemessenes Schutzniveau für die Verarbeitung personenbezogener Daten sicherzustellen. Dabei berücksichtigen wir den Stand der Technik, die Implementierungskosten sowie Art, Umfang, Umstände und Zwecke der Verarbeitung. Zudem bewerten wir die Eintrittswahrscheinlichkeit und Schwere potenzieller Risiken für die Rechte und Freiheiten natürlicher Personen. Zu den ergriffenen Maßnahmen gehören unter anderem Zugangskontrollen zur Verhinderung unbefugten Zugriffs auf personenbezogene Daten, die Sicherung der Datenverarbeitungssysteme durch aktuelle Verschlüsselungstechnologien, die Beschränkung der Eingabe-, Weitergabe- und Verfügbarkeitsrechte sowie die Trennung von Daten nach Zweckbindung. Wir überprüfen und aktualisieren unsere Sicherheitsmaßnahmen regelmäßig, um deren Wirksamkeit zu gewährleisten.

Ferner haben wir Verfahren implementiert, die die Wahrnehmung von Betroffenenrechten erleichtern, die unverzügliche Löschung personenbezogener Daten sicherstellen und eine schnelle Reaktion auf potenzielle Gefährdungen der Datensicherheit ermöglichen. Bereits bei der Auswahl und Entwicklung von Hardware, Software und Prozessen achten wir darauf, den Grundsätzen der Datenschutzfreundlichkeit durch Technikgestaltung und datenschutzfreundliche Voreinstellungen zu entsprechen, wie es Art. 25 DSGVO vorsieht.

Zur Sicherung der Datenübertragung verwenden wir TLS/SSL-Verschlüsselung, um die Kommunikation über unser Onlineangebot vor unbefugtem Zugriff zu schützen. Eine gesicherte Verbindung erkennen Sie am „https://“-Präfix in der URL und dem Schloss-Symbol in Ihrem Browser.

Löschung von Daten

Die von uns verarbeiteten personenbezogenen Daten werden entsprechend den gesetzlichen Vorgaben gelöscht, sobald sie für die zugrunde liegenden Zwecke nicht mehr erforderlich sind oder die betroffene Person ihre Einwilligung zur Verarbeitung widerruft. Eine Löschung erfolgt ebenfalls, wenn keine andere Rechtsgrundlage für die weitere Verarbeitung vorliegt.

Sollten personenbezogene Daten aus anderen gesetzlich zulässigen Gründen weiterhin erforderlich sein, wird die Verarbeitung auf diese Zwecke beschränkt. In solchen Fällen werden die Daten gesperrt und nicht für andere Zwecke genutzt. Dies betrifft insbesondere Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. Nach den gesetzlichen Vorgaben in Deutschland betragen die Aufbewahrungsfristen bis zu zehn Jahre.

Zusätzlich können spezifische Angaben zur Speicherung und Löschung von Daten in unseren Datenschutzhinweisen für die jeweiligen Verarbeitungen geregelt sein.

Einsatz von Cookies

Cookies sind kleine Textdateien oder ähnliche Technologien, die Informationen auf den Endgeräten der Nutzer speichern und abrufen können. Sie dienen dazu, verschiedene Funktionen unseres Onlineangebotes bereitzustellen, wie beispielsweise das Speichern des Log-in-Status im Nutzerkonto, die Speicherung von Warenkorbinhalten oder die Bereitstellung bevorzugter Einstellungen. Cookies können zudem zur Verbesserung der Benutzerfreundlichkeit, Sicherheit und Analyse von Besucherströmen verwendet werden.


Hinweise zur Einwilligung

Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Soweit erforderlich, holen wir vorab die Einwilligung der Nutzer ein, sofern die Speicherung oder der Abruf von Informationen nicht zwingend notwendig sind, um den von den Nutzern ausdrücklich gewünschten Telemediendienst (unser Onlineangebot) bereitzustellen. Technisch notwendige Cookies, die der Funktionalität, Sicherheit oder Darstellung des Onlineangebotes dienen, erfordern keine Einwilligung. Die Einwilligung in den Einsatz von Cookies ist jederzeit widerruflich und wird den Nutzern transparent und nachvollziehbar kommuniziert.


Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten mithilfe von Cookies erfolgt auf der Grundlage der Einwilligung der Nutzer gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern eine solche Einwilligung eingeholt wird. Ist eine Einwilligung nicht erforderlich, basiert die Verarbeitung auf unseren berechtigten Interessen an der Verbesserung der Benutzerfreundlichkeit und der Sicherstellung eines effizienten Betriebs unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f DSGVO oder zur Erfüllung vertraglicher Pflichten gemäß Art. 6 Abs. 1 lit. b DSGVO.

Arten und Speicherdauer von Cookies

  • Temporäre Cookies (Session-Cookies): Diese Cookies werden automatisch gelöscht, sobald der Nutzer das Onlineangebot verlässt oder das Endgerät (Browser oder App) schließt.

  • Permanente Cookies: Diese Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert und ermöglichen beispielsweise die Speicherung des Log-in-Status oder bevorzugter Inhalte. Sofern keine anderslautenden Angaben gemacht werden, beträgt die Speicherdauer dieser Cookies bis zu zwei Jahre.


Widerruf und Widerspruch (Opt-Out)

Nutzer können ihre Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen und der Verarbeitung widersprechen. Die Einschränkung oder Löschung von Cookies kann in den Browsereinstellungen vorgenommen werden, was jedoch die Funktionalität unseres Onlineangebotes beeinträchtigen kann. Für Online-Marketing-Zwecke können Nutzer auch die Opt-Out-Optionen auf Websites wie https://optout.aboutads.info oder https://www.youronlinechoices.com nutzen.


Einwilligungsmanagement

Wir setzen ein Einwilligungsmanagementverfahren ein, das die Erfassung, Speicherung und Verwaltung der Einwilligungen der Nutzer ermöglicht. Die Einwilligungen werden serverseitig oder durch sogenannte Opt-In-Cookies gespeichert, um den gesetzlichen Nachweispflichten zu entsprechen und eine erneute Abfrage zu vermeiden. Diese Speicherung erfolgt für einen Zeitraum von bis zu zwei Jahren und umfasst pseudonymisierte Daten wie Nutzer-IDs, Browser- und Geräteinformationen sowie die Einwilligungsreichweite.

Geschäftliche Leistungen

Wir verarbeiten personenbezogene Daten unserer Vertrags- und Geschäftspartner (z. B. Kunden, Interessenten und Lieferanten) im Rahmen vertraglicher und vorvertraglicher Beziehungen sowie zu Verwaltungs- und Kommunikationszwecken. Die Verarbeitung erfolgt insbesondere zur Erfüllung unserer vertraglichen Pflichten, zur Durchführung vorvertraglicher Maßnahmen sowie zur Bearbeitung von Leistungsstörungen und Gewährleistungsansprüchen. Ferner verarbeiten wir Daten zur Wahrung unserer berechtigten Interessen, wie der ordnungsgemäßen Unternehmensführung, dem Schutz vor Missbrauch und der Absicherung unseres Geschäftsbetriebs.


Verarbeitete Daten

Die von uns erhobenen personenbezogenen Daten umfassen:

  • Bestandsdaten: z. B. Name, Adresse

  • Kontaktdaten: z. B. E-Mail-Adresse, Telefonnummer

  • Zahlungsdaten: z. B. Bankverbindungen, Rechnungen

  • Vertragsdaten: z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie


Datenweitergabe an Dritte

Eine Weitergabe von Daten an Dritte erfolgt ausschließlich im Rahmen der gesetzlichen Vorgaben. Dies umfasst Fälle, in denen die Weitergabe:

  • zur Vertragserfüllung erforderlich ist,

  • zur Erfüllung rechtlicher Verpflichtungen notwendig ist oder

  • auf Grundlage berechtigter Interessen erfolgt, sofern die Rechte der betroffenen Personen nicht überwiegen.


Im Rahmen unserer geschäftlichen Leistungen können Daten an folgende Dritte übermittelt werden:

  • Telekommunikationsunternehmen

  • Zahlungsdienstleister

  • Steuer- und Rechtsberater

  • Banken oder Finanzbehörden


Die Übermittlung erfolgt ausschließlich zur Erfüllung vertraglicher und gesetzlicher Pflichten.


Speicherfristen


Personenbezogene Daten werden nach Ablauf gesetzlicher Gewährleistungsfristen oder vergleichbarer Aufbewahrungsfristen gelöscht. Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, werden entsprechend den gesetzlichen Vorgaben bis zu zehn Jahre archiviert.


Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten im Rahmen unserer geschäftlichen Leistungen erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO: Erfüllung vertraglicher und vorvertraglicher Pflichten,

  • Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen,

  • Art. 6 Abs. 1 lit. f DSGVO: Wahrung berechtigter Interessen, wie der Schutz vor Missbrauch und die Sicherstellung eines ordnungsgemäßen Geschäftsbetriebs.

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten personenbezogene Daten unserer Nutzer, um den Zugriff auf unser Onlineangebot und die damit verbundenen Funktionen zu ermöglichen. Dies umfasst die Übermittlung von Inhalten an den Browser oder das Endgerät der Nutzer sowie die Gewährleistung der Stabilität und Sicherheit unseres Onlineangebotes.

Verarbeitete Datenarten

  • Nutzungsdaten: z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten

  • Meta-, Kommunikations- und Verfahrensdaten: z. B. IP-Adressen, Zeitstempel, Identifikationsnummern

Zwecke der Verarbeitung

  • Bereitstellung und Verbesserung unseres Onlineangebotes

  • Sicherstellung der informationstechnischen Sicherheit

  • Optimierung der Benutzerfreundlichkeit


Datenübermittlung an Webhosting-Anbieter

Zur effizienten Bereitstellung unseres Onlineangebotes nutzen wir die Dienste eines externen Webhosting-Anbieters. Dabei werden Speicherplatz, Rechenkapazität und Software auf den Servern des Anbieters bereitgestellt. Der Zugriff auf personenbezogene Daten durch den Webhosting-Anbieter erfolgt ausschließlich im Rahmen der vertraglichen Vereinbarungen und auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.


Erhebung von Zugriffsdaten und Logfiles

Die Zugriffe auf unser Onlineangebot werden in Form von „Server-Logfiles“ protokolliert. Diese Logfiles umfassen:

  • Adresse und Name der aufgerufenen Webseiten und Dateien

  • Datum und Uhrzeit des Zugriffs

  • Übertragene Datenmengen und Statusmeldungen

  • Browsertyp und -version sowie Betriebssystem des Nutzers

  • Referrer-URL (zuvor besuchte Seite)

  • IP-Adresse und anfragender Provider


Die erhobenen Daten dienen der Sicherstellung der Systemsicherheit, Stabilität und Optimierung unseres Angebots.


Speicherfristen der Logfiles

Die Logfile-Informationen werden für maximal 30 Tage gespeichert und anschließend gelöscht oder anonymisiert. Daten, die zur Klärung sicherheitsrelevanter Vorfälle erforderlich sind, können bis zur abschließenden Klärung des Vorfalls gespeichert bleiben.


Rechtsgrundlagen

Die Verarbeitung der Daten zur Bereitstellung des Onlineangebotes und zur Sicherstellung der Systemsicherheit erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.

Kontakt- und Anfrageverwaltung

Im Rahmen der Kontaktaufnahme mit uns, sei es per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien, sowie im Kontext bestehender Geschäftsbeziehungen, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten. Diese Daten werden genutzt, um Ihre Anfrage zu bearbeiten und die gewünschte Kommunikation abzuwickeln. Eine Verarbeitung erfolgt nur in dem Umfang, der zur Bearbeitung Ihrer Anfrage erforderlich ist.

Verarbeitete Datenarten

  • Kontaktdaten: z. B. E-Mail-Adresse, Telefonnummer

  • Inhaltsdaten: z. B. die von Ihnen im Kontaktformular eingegebenen Informationen

  • Nutzungsdaten: z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten

  • Meta-, Kommunikations- und Verfahrensdaten: z. B. IP-Adressen, Zeitstempel, Identifikationsnummern


Zwecke der Verarbeitung

  • Beantwortung von Kontaktanfragen und Durchführung der Kommunikation

  • Verwaltung und Bearbeitung von Anfragen

  • Gewinnung von Feedback zur Verbesserung unseres Angebots


Speicherfristen

Die im Rahmen der Kontaktaufnahme verarbeiteten Daten werden gelöscht, sobald Ihre Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten (z. B. nach Handels- oder Steuerrecht) bestehen.


Rechtsgrundlagen

Die Verarbeitung der personenbezogenen Daten erfolgt auf der Grundlage:

  • Art. 6 Abs. 1 lit. b DSGVO: Erfüllung vertraglicher oder vorvertraglicher Verpflichtungen, oder

  • Art. 6 Abs. 1 lit. f DSGVO: Wahrung unserer berechtigten Interessen an der effizienten Bearbeitung von Anfragen und der Optimierung unseres Angebots.

Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir behalten uns das Recht vor, diese Datenschutzerklärung zu aktualisieren, wenn Änderungen in den von uns durchgeführten Datenverarbeitungen oder gesetzliche Vorgaben dies erforderlich machen. Eine Anpassung erfolgt insbesondere, wenn neue gesetzliche Bestimmungen oder behördliche Anforderungen wirksam werden, die eine Änderung der Inhalte notwendig machen.

Sofern für die Änderungen eine Mitwirkungshandlung der betroffenen Personen erforderlich ist (z. B. die erneute Erteilung einer Einwilligung), oder eine individuelle Benachrichtigung gesetzlich vorgeschrieben ist, informieren wir Sie hierüber rechtzeitig und in geeigneter Form.

Bitte beachten Sie, dass sich die in dieser Datenschutzerklärung angegebenen Kontaktinformationen und Adressen externer Stellen, wie beispielsweise von Dienstleistern, ändern können. Wir empfehlen daher, diese Informationen vor einer Kontaktaufnahme zu überprüfen.

Präambel Begriffsdefinition

Dieser Abschnitt bietet Ihnen eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begriffe. Die Definitionen dienen der Verständlichkeit und Transparenz. Soweit möglich, basieren sie auf den gesetzlichen Definitionen der Datenschutz-Grundverordnung (DSGVO).

  • Konversionsmessung: Ein Verfahren zur Bewertung der Wirksamkeit von Marketingmaßnahmen. Dabei wird in der Regel ein Cookie auf den Endgeräten der Nutzer gespeichert, um nachzuvollziehen, ob bestimmte Anzeigen oder Maßnahmen erfolgreich waren.

  • Personenbezogene Daten: Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine Person gilt als identifizierbar, wenn sie direkt oder indirekt, z. B. über Namen, Kennnummer, Standortdaten oder Online-Kennungen, identifiziert werden kann.

  • Profile mit nutzerbezogenen Informationen: Jede automatisierte Verarbeitung personenbezogener Daten, die darauf abzielt, persönliche Aspekte einer Person zu analysieren, zu bewerten oder vorherzusagen. Dazu gehören beispielsweise demografische Merkmale oder Interessen, die auf Interaktionen mit Webseiten basieren.

  • Verantwortlicher: Die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

  • Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten, unabhängig davon, ob dieser automatisiert erfolgt. Beispiele hierfür sind das Erheben, Speichern, Übermitteln und Löschen von Daten.

KontaktImpressumDatenschutzerklärung

©2025 Compliance Management CMMK. Alle Rechte vorbehalten.