Datenschutzerklärung

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

CUMERIUS AG
Börsenstraße 2-4
60313 Frankfurt am Main
Deutschland
Tel.: +49-69-50951 7150
Fax: +49-69-50951 7770
E-Mail: info@cumerius.de
Internet: www.cumerius.de

Wir informieren Sie im folgenden über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung unserer Webseite.

Sollten Sie darüber hinaus Fragen zum Datenschutz im Zusammenhang mit unserer Webseite oder den angebotenen Services haben, nutzen Sie bitte folgende E-Mail:

E-Mail: datenschutz@cumerius.de

2. Umfang, Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.1 Erstellung von Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten („technische Informationen“) werden hierbei erhoben:

  1. Die IP-Adresse des Nutzers
  2. Datum und Uhrzeit des Zugriffs
  3. Die Seiten unserer Website, die vom System des Nutzers aufgerufen werden
  4. Seiten, von denen das System des Nutzers auf unsere Website gelangt, sofern das System des Nutzers diese überträgt
  5. Informationen über den Browsertyp und die verwendete Version
  6. Das Betriebssystem des Nutzers

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Dabei verarbeiten wir diese technischen Informationen zu Zwecken der Netzwerksicherheit um z.B. Angriffe bekämpfen zu können, zu Zwecken des Marketings, um die Anforderungen unserer Nutzer besser verstehen zu können und zur Verbesserung unseres Webseitenangebots.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

3. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. In diesem Fall sind unsere berechtigten Interessen neben den oben aufgeführten Zwecken:

  • Schutz des Unternehmens vor matierellen oder immateriellen Schäden
  • Die Professionalisierung unserer Produkte und Dienstleistungen
  • Kostenoptimierung.

Weiterhin verarbeiten wir personenbezogene Daten, um handels- oder steuerrechtlichen Aufbewahrungspflichten nachzukommen.

Für gesetzlich vorgeschriebene oder vertragliche Anforderungen haben wir in den Eingabemasken auf unserer Webseite die jeweiligen Eingabefelder gekennzeichnet, die von Ihnen zwingend auszufüllen sind, damit wir den von Ihnen gewünschten Service erbringen können.

4. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder nicht mehr erforderlich ist. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfristen können von drei bis zu dreißig Jahren vorliegen).

Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahren.

Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

5. Weitergabe personenbezogener Daten an Dritte

Um Ihnen unsere Produkte und Dienstleistungen auf Grundlage unserer vertraglichen Verpflichtungen oder unserer berechtigten Interessen anbieten zu können, besteht die Möglichkeit dass wir Ihre personenbezogenen Daten an andere Unternehmen innerhalb der Unternehmensgruppe (Konzern) weitergeben.

Dabei handelt es sich um folgende Unternehmen:

  • Cumerius Management GmbH (CFI FAIRPAY)
  • Blu Sky Lager GmbH

Weiterhin sind wir ggfs. gesetzlich verpflichtet, personenbezogene Daten deutschen und internationalen Behörden zur Verfügung zu stellen. Rechtsgrundlage hierfür ist der Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit lokalen und internationalen Regularien und Abkommen.

6. Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

7. Rechte der betroffenen Person

Für unser Unternehmen ist es ein wichtiges Anliegen, unsere Prozesse zur Verarbeitung personenbezogener Daten transparent zu gestalten. Daher weisen wir darauf hin, dass Sie neben dem Widerspruchsrecht weitere Rechte bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen ausüben können:

  • Recht auf Auskunft nach Art. 15 DSGVO
  • Recht auf Berichtigung nach Art. 16 DSGVO
  • Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
  • Recht auf Unterrichtung nach Art. 19 DSGVO
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
  • (keine) automatisierte Entscheidung im Einzelfall einschließlich Profiling nach Art. 21 DSGVO

Um Ihre Rechte wahrzunehmen, können Sie sich per E-Mail an datenschutz@cumerius.de wenden.

Um Ihren Antrag bearbeiten zu können sowie zu Identifizierungszwecken, weisen wir darauf hin, dass wir Ihre personenbezogenen Daten nach Art. 6 Abs. 1 lit. c DSGVO verarbeiten.

8. Einwilligung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. In einigen Fällen sind wir trotz des Widerrufs dazu berechtigt, Ihre personenbezogenen Daten auf einer anderen Rechtsgrundlage (zur Erfüllung eines Vertrages) weiter zu verarbeiten.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

Der Hessische Datenschutzbeauftragte
Postfach 3163
65021 Wiesbaden
E-Mail: Poststelle@datenschutz.hessen.de