Datenschutz
1. Einleitung
Diese Datenschutzerklärung informiert darüber, wie die Cosuno Ventures GmbH („Cosuno“, „wir“, „uns“) Ihre personenbezogenen Daten erhebt, verwendet und schützt, wenn Sie unsere Website unter www.cosuno.com besuchen oder unsere Plattform unter app.cosuno.com nutzen (gemeinsam die „Dienste“).
Wir verpflichten uns, Ihre Privatsphäre im Einklang mit der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“) und den geltenden deutschen Datenschutzgesetzen zu schützen.
2. Verantwortlicher
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist:
Cosuno Ventures GmbH
Boxhagener Str. 77-78
10245 Berlin
Deutschland
E-Mail: info@cosuno.de
3. Datenschutzbeauftragter
Unseren externen Datenschutzbeauftragten erreichen Sie unter:
Kertos GmbH
Brienner Str. 41
80333 München
Deutschland
Telefon: +49 171 771 0207
Website: www.kertos.io
E-Mail: datenschutz@cosuno.de
4. Welche Daten wir erheben
4.1 Konto- und Profildaten
Persönliche Angaben, die Sie bei der Erstellung und Nutzung Ihres Kontos machen, wie Name, E-Mail-Adresse, Telefonnummer, Position bzw. Berufsbezeichnung sowie Zugangsdaten (Passwörter werden ausschließlich in gehashter Form gespeichert).
4.2 Unternehmens- und Geschäftsdaten
Informationen über Ihr Unternehmen, einschließlich Firmenname, Anschrift, Registrierungs- und Steuerangaben, Gewerke bzw. Fachrichtungen sowie Angaben zum Unternehmensprofil. Bei Nachunternehmern können zusätzlich Bescheinigungen und Qualifikationsunterlagen erfasst werden.
4.3 Ausschreibungs- und Projektdaten
Daten, die im Rahmen der Nutzung der Kernfunktionen der Plattform entstehen, einschließlich Projektdetails, Informationen zu Vergabeeinheiten, Leistungsverzeichnisse, eingereichte Angebote und Preisangaben, Vertragsunterlagen sowie Rechnungsdaten.
4.4 Kontaktdaten
Kontaktinformationen zu Geschäftspartnern, die Nutzer auf der Plattform speichern, wie Name, E-Mail-Adresse, Telefonnummer und Position. Für diese Daten handelt Cosuno als Auftragsverarbeiter im Auftrag des Kunden. Der Kunde ist dafür verantwortlich, dass eine geeignete Rechtsgrundlage für die Speicherung dieser Daten besteht.
4.5 Kommunikationsdaten
Nachrichten, die über die plattforminternen Kommunikationsfunktionen versendet werden, Support-Konversationen über unser Chat-Widget, Einsendungen über Kontaktformulare auf unserer Website sowie E-Mail-Korrespondenz mit unserem Team.
4.6 Zahlungs- und Abrechnungsdaten
Rechnungsadresse, Angaben zum Abonnement sowie Aufzeichnungen über Zahlungstransaktionen. Kreditkartennummern und Zahlungsdaten werden direkt von unserem Zahlungsdienstleister (Chargebee) verarbeitet und nicht auf unseren Servern gespeichert.
4.7 Nutzungs- und technische Daten
Informationen, die automatisch erhoben werden, wenn Sie mit unseren Diensten interagieren, wie IP-Adresse, Browsertyp, Betriebssystem, besuchte Seiten, genutzte Funktionen und Interaktionsmuster.
4.8 Cookies
Wir verwenden Cookies und ähnliche Technologien wie in Abschnitt 8 beschrieben.
4.9 Verpflichtung zur Bereitstellung von Daten
Die Bereitstellung Ihrer personenbezogenen Daten ist erforderlich, um den Vertrag mit uns abzuschließen und zu erfüllen. Wenn Sie die erforderlichen Daten nicht bereitstellen, können wir unter Umständen kein Konto für Sie einrichten und unsere Dienste nicht erbringen.
5. Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:
| Zweck | Rechtsgrundlage (DSGVO) |
|---|---|
| Bereitstellung und Betrieb der Plattform (Kontoverwaltung, Ausschreibungsprozesse, Angebotsmanagement) | Vertragserfüllung — Art. 6 Abs. 1 lit. b |
| Abwicklung von Zahlungen und Abonnements | Vertragserfüllung — Art. 6 Abs. 1 lit. b |
| Versand transaktionaler E-Mails (Einladungen zu Ausschreibungen, Statusmitteilungen, Benachrichtigungen) | Vertragserfüllung — Art. 6 Abs. 1 lit. b |
| Kundensupport per Chat und E-Mail | Vertragserfüllung — Art. 6 Abs. 1 lit. b |
| Gewährleistung der Plattformsicherheit und Betrugsprävention | Berechtigtes Interesse am Schutz unserer Dienste und Nutzer — Art. 6 Abs. 1 lit. f |
| Überwachung der Plattformleistung und Fehlerbehebung | Berechtigtes Interesse an der Aufrechterhaltung von Servicequalität und Zuverlässigkeit — Art. 6 Abs. 1 lit. f |
| Analyse von Nutzungsverhalten zur Verbesserung unserer Dienste | Einwilligung — Art. 6 Abs. 1 lit. a |
| Darstellung Ihres Unternehmensprofils auf dem Cosuno-Marktplatz | Vertragserfüllung — Art. 6 Abs. 1 lit. b |
| Werbliche Ansprache und Newsletter (siehe Abschnitt 9) | Berechtigtes Interesse — Art. 6 Abs. 1 lit. f DSGVO |
| Einhaltung gesetzlicher Verpflichtungen (z. B. steuerrechtliche Aufzeichnungen, Buchhaltung) | Rechtliche Verpflichtung — Art. 6 Abs. 1 lit. c |
| Elektronische Vertragsunterzeichnung | Vertragserfüllung — Art. 6 Abs. 1 lit. b |
| Produktankündigungen und Feature-Updates | Berechtigtes Interesse, Nutzer über die von ihnen verwendete Software zu informieren — Art. 6 Abs. 1 lit. f |
6. Datenweitergabe und Empfänger
Wir geben Ihre personenbezogenen Daten nur an folgende Kategorien von Empfängern weiter, und zwar ausschließlich in dem Umfang, der für die oben beschriebenen Zwecke erforderlich ist:
6.1 Website-Dienste
| Dienst | Anbieter | Zweck | Verarbeitungsort |
|---|---|---|---|
| Webflow | Webflow, Inc. | Website-Hosting und Content-Management | USA |
| Google Analytics | Google LLC | Webanalyse und Traffic-Auswertung | USA |
| Google Tag Manager | Google LLC | Tag-Verwaltung für Website-Skripte | USA |
| ActiveCampaign | ActiveCampaign, LLC | E-Mail-Marketing und Automatisierung | USA |
| Salesloft | Salesloft, Inc. | Vertriebskommunikation und Outreach | USA |
| Intercom | Intercom, Inc. | Kundensupport-Chat und Messaging | USA |
| Usercentrics | Usercentrics GmbH | Cookie-Einwilligungsmanagement | Deutschland |
6.2 Plattform-Dienste
| Dienst | Anbieter | Zweck | Verarbeitungsort |
|---|---|---|---|
| Amazon Web Services (AWS) | Amazon Web Services EMEA SARL | Plattform-Hosting und Infrastruktur | Deutschland |
| DataDog | Datadog, Inc. | Anwendungsüberwachung und Performance-Logging | Deutschland |
| Sentry | Functional Software, Inc. | Fehlererfassung und Diagnose | Deutschland |
| PostHog | PostHog, Inc. | Produktanalyse und Nutzungsauswertung | Deutschland |
| LaunchDarkly | Catamorphic, Co. | Feature-Flag-Management | USA |
| Estuary | Estuary Technologies, Inc. | Datenpipeline und Analyse | Deutschland |
| dbt Cloud | dbt Labs, Inc. | Datenverarbeitung und Analyse | USA |
| Looker | Google LLC | Business Intelligence und Reporting | USA |
| Intercom | Intercom, Inc. | In-App-Messaging und Kundensupport | USA |
| Beamer | Joincube, Inc. | Produkt-Update-Benachrichtigungen | Belgien (EU) |
| Mailjet | Sinch AB (Mailjet) | Versand transaktionaler E-Mails | Deutschland / Belgien (EU) |
| Docusign | Docusign, Inc. | Elektronische Vertragsunterzeichnung | EU |
| Chargebee | Chargebee, Inc. | Abonnement-Abrechnung und Zahlungsabwicklung | EU |
6.3 Weitere Empfänger
Personenbezogene Daten können darüber hinaus weitergegeben werden an:
- Gerichte und Aufsichtsbehörden, soweit dies gesetzlich erforderlich oder zum Schutz unserer rechtlichen Ansprüche notwendig ist
- Externe Berater (Rechtsanwälte, Wirtschaftsprüfer, Steuerberater), soweit erforderlich
- Geschäftspartner ausschließlich mit Ihrer ausdrücklichen Einwilligung
Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte.
7. Internationale Datenübermittlungen
Einige unserer Dienstleister haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR), insbesondere in den Vereinigten Staaten. Für solche Übermittlungen stützen wir uns auf folgende Schutzmaßnahmen, um ein angemessenes Datenschutzniveau zu gewährleisten:
- EU-U.S. Data Privacy Framework (DPF): Die folgenden US-Anbieter sind durch den EU-Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework gemäß Art. 45 DSGVO abgedeckt: ActiveCampaign, Webflow, Google (Google Analytics, Google Tag Manager, Looker), Salesloft, dbt Labs, Intercom und LaunchDarkly.
- Datenverarbeitung in der EU: Der Großteil unserer Unterauftragsverarbeiter verarbeitet Daten ausschließlich innerhalb der EU bzw. des EWR, darunter AWS (Deutschland), DataDog (Deutschland), Sentry (Deutschland), PostHog (Deutschland), Estuary (Deutschland), Mailjet (Deutschland/Belgien), Beamer (Belgien), Docusign (EU) und Chargebee (EU).
- Standardvertragsklauseln (SCC): Für Übermittlungen, die nicht von einem Angemessenheitsbeschluss erfasst sind, haben wir mit den jeweiligen Anbietern EU-genehmigte Standardvertragsklauseln abgeschlossen.
- Auftragsverarbeitungsverträge (AVV): Mit allen Unterauftragsverarbeitern bestehen entsprechende Auftragsverarbeitungsverträge.
8. Cookies und Tracking-Technologien
Wir verwenden Cookies und ähnliche Technologien auf unseren Diensten. Dabei unterscheiden wir zwischen:
8.1 Notwendige Cookies
Diese Cookies sind für die Kernfunktionalität unserer Dienste erforderlich und können nicht deaktiviert werden. Dazu zählen Session-Cookies, Authentifizierungs-Cookies und Sicherheits-Cookies.
Rechtsgrundlage: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO / § 25 Abs. 2 TDDDG
8.2 Funktionale Cookies
Diese Cookies ermöglichen es uns, die Nutzung unserer Dienste zu analysieren, die Leistung zu messen und erweiterte Funktionen wie Chat-Support und Produktbenachrichtigungen bereitzustellen.
Tools: Google Analytics, PostHog, Intercom, Beamer
Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TDDDG
8.3 Marketing-Cookies
Diese Cookies werden von Werbetreibenden eingesetzt, um Werbung anzuzeigen, die für Ihre Interessen relevant ist.
Tools: ActiveCampaign, Salesloft
Rechtsgrundlage: Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO / § 25 Abs. 1 TDDDG
Verwaltung Ihrer Cookie-Einstellungen
Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Consent-Tool von Usercentrics verwalten. Die Einstellungen erreichen Sie jederzeit über den Link „Cookie-Einstellungen“ im Fußbereich unserer Website.
9. Werbung und Marketingkommunikation
Wir senden werbliche und informierende E-Mails an verschiedene Empfängergruppen auf Grundlage unterschiedlicher Rechtsgrundlagen.
9.1 Arten der werblichen Ansprache
- Newsletter und sonstige werbliche Kommunikation zu Cosuno-Produkten und -Diensten
- Hinweise auf relevante Ausschreibungen und Inhalte auf dem Cosuno-Marktplatz
- Einladungen zu Veranstaltungen, Webinaren und Produktdemos
- Werbliche Ansprache qualifizierter geschäftlicher Kontakte im B2B-Kontext
9.2 Rechtsgrundlagen
Die Verarbeitung erfolgt je nach Empfängergruppe auf folgender Grundlage:
- Unser berechtigtes Interesse an der Kundenansprache und Direktwerbung gemäß Art. 6 Abs. 1 lit. f DSGVO
- Bei Bestandskunden zusätzlich gestützt auf § 7 Abs. 3 UWG (Direktwerbung für ähnliche Produkte und Dienstleistungen)
- Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, soweit eine solche erteilt wurde
9.3 Widerspruchs- und Abmeldemöglichkeit
Sie können der Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken jederzeit widersprechen. Jede werbliche E-Mail enthält einen Abmeldelink. Alternativ können Sie uns formlos unter info@cosuno.de kontaktieren. Weitere Informationen zu Ihren Rechten finden Sie in Abschnitt 11.
10. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es das Gesetz verlangt.
| Datenkategorie | Speicherdauer |
|---|---|
| Konto- und Profildaten | Dauer des Kontos + 30 Tage nach Löschung |
| Ausschreibungs- und Projektdaten | Dauer des Kontos + 30 Tage nach Löschung |
| Kontaktdaten | Dauer des Kontos + 30 Tage nach Löschung |
| Kommunikationsdaten | Dauer des Kontos + 30 Tage nach Löschung |
| Abrechnungs- und Zahlungsdaten | 10 Jahre nach Vertragsende (deutsches Steuerrecht, § 147 AO / § 257 HGB) |
| Nutzungs- und Analysedaten | 14 Monate |
| Server-Logs | 90 Tage |
| Cookie-Daten | Je nach Cookie, maximal 12 Monate |
Nach Ablauf der jeweils geltenden Speicherfrist werden personenbezogene Daten sicher gelöscht oder anonymisiert. Soweit Daten zwischen mehreren Parteien geteilt werden (z. B. Angebote, die einem Generalunternehmer übermittelt wurden), werden die personenbezogenen Daten des gelöschten Kontos anonymisiert, während die geschäftlichen Aufzeichnungen für die andere Partei erhalten bleiben.
11. Ihre Rechte
Nach der DSGVO stehen Ihnen in Bezug auf Ihre personenbezogenen Daten folgende Rechte zu:
- Auskunftsrecht gemäß Art. 15 DSGVO: Sie können eine Bestätigung darüber verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten, und eine Kopie dieser Daten erhalten.
- Recht auf Berichtigung gemäß Art. 16 DSGVO: Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen.
- Recht auf Löschung gemäß Art. 17 DSGVO: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO: Sie können unter bestimmten Voraussetzungen verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO: Sie können verlangen, dass wir Ihnen Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen.
- Widerspruchsrecht gemäß Art. 21 DSGVO: Sie können der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage eines berechtigten Interesses jederzeit widersprechen. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
- Widerrufsrecht bei Einwilligung gemäß Art. 7 Abs. 3 DSGVO: Soweit eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
- Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die für Cosuno zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Deutschland
Website: www.datenschutz-berlin.de
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an info@cosuno.de oder an unseren Datenschutzbeauftragten (siehe Abschnitt 3).
12. Automatisierte Entscheidungsfindung
Wir setzen keine automatisierte Entscheidungsfindung oder Profiling ein, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlich erheblicher Weise beeinträchtigt im Sinne des Art. 22 DSGVO.
13. Datensicherheit
Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Zerstörung zu schützen. Diese Maßnahmen umfassen:
- Verschlüsselung der Daten bei der Übertragung (TLS/SSL) und im Ruhezustand
- Zugriffskontrollen und Authentifizierungsmechanismen
- Regelmäßige Sicherheitsüberprüfungen und Monitoring
- Schulung der Mitarbeitenden im Bereich Datenschutz
- Verfahren zur Reaktion auf Sicherheitsvorfälle
14. Datenschutz von Kindern
Unsere Dienste sind für die geschäftliche Nutzung konzipiert und richten sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir davon Kenntnis erlangen, dass wir personenbezogene Daten einer Person unter 16 Jahren erhoben haben, werden wir diese Daten unverzüglich löschen.
15. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit anpassen, um Änderungen unserer Praktiken oder der geltenden Gesetze Rechnung zu tragen. Über wesentliche Änderungen werden wir Sie informieren, indem wir die aktualisierte Fassung auf unserer Website veröffentlichen und Sie, soweit angemessen, per E-Mail benachrichtigen. Das „Stand“-Datum am Anfang dieser Erklärung gibt an, wann die letzte Aktualisierung erfolgt ist.
16. Kontakt
Wenn Sie Fragen zu dieser Datenschutzerklärung oder zu unserer Datenverarbeitung haben, kontaktieren Sie uns bitte unter:
Cosuno Ventures GmbH
Boxhagener Str. 77-78
10245 Berlin
Deutschland
E-Mail: info@cosuno.de
Oder wenden Sie sich an unseren Datenschutzbeauftragten (siehe Abschnitt 3).