top of page

DATA PROTECTION

In English:
1. Introduction
1.1 Security and data protection are of particular importance to the management of cosmoawi Ltd.,
and this includes the protection of your personal data. In this privacy policy, we inform you about how and why we collect, process, and use personal data. This information is specifically addressed to:

 

  • Users of our websites and apps.

  • Individuals who use our services or may be interested in them.

  • Contacts of our business customers and partners.

  • Individuals who contact us.

  • Recipients of our newsletters, personalized offers, other marketing communications and activities.

  • Participants in research campaigns, customer panels, customer satisfaction, and opinion surveys.

  • Participants in events.
     

We have aligned this privacy policy with the Swiss Data Protection Act and the European General Data Protection Regulation (GDPR). Whether these and/or other data protection laws apply depends on the specific case.
 
If you provide us with data about other people (e.g., family members or friends for joint bookings or purchases), we assume that you are authorized to do so and that this data is correct. Please ensure that the individuals concerned have been informed about this privacy policy.
 
2. Data Controller
The data controller, as defined by the General Data Protection Regulation (GDPR) and other data protection laws in the European Union, is:

cosmoawi GmbH, Laupenstrasse 19, CH-3008 Bern, Switzerland
Email: cosmoawi@gmail.com
Website: www.cosmoawi.com / www.cosmoawi.ch
(hereinafter "cosmoawi," "we," or "us")

3. Source of Personal Data
You often provide personal data to us, for example, when you transmit data to us or communicate with us. The provision of personal data is generally voluntary, and you are not required to provide us with your personal data. However, we may need to collect and process the personal data required to complete contractual relationships and fulfill related obligations or as required by law, as otherwise, we may not be able to enter into or continue the relevant contract.

 
4. Main Purposes and Legal Bases for Processing
In summary, we process personal data for the following purposes:

 
4.1 Contract Execution
We process personal data in connection with the initiation, management, and execution of contractual relationships. Contract execution may also include personalized services as agreed upon.

 
For example, a contract exists when:

  • You make a purchase or book other services.

  • You use our apps or other online services.
     

The purpose of contract execution generally includes everything necessary or appropriate for the conclusion, execution, and, if necessary, enforcement of a contract. This includes processing to:
 

  • Communicate with you.

  • Provide customer service.

  • Manage and administer our IT and other resources.

  • Process payments and general accounting.

  • Store data within the framework of retention obligations.

  • Identify, notify, and possibly publish competition winners.

  • Enforce legal claims from contracts (collection, legal proceedings, etc.).

  • Prepare and complete corporate transactions, e.g., business acquisitions, sales, and mergers.


The basis for this processing is generally the fulfillment of a contract of which you are a party or for pre-contractual measures.

4.2 Information and Marketing
We process personal data for relationship management and marketing purposes, such as sending you newsletters and offers and conducting marketing campaigns. These may include our own offers or offers from other partners. Messages and offers can be personalized. We may use technologies to determine if recipients have opened the message or interacted with electronic advertising messages in other ways.

 
If we request your consent, for example, when you subscribe to a newsletter, our legal basis for this processing is your consent. If we process personal data for information and marketing activities without requesting consent, we have concluded that our legitimate interest is a sufficient legal basis for such processing. All personal data is deleted after unsubscribing from newsletters.
 
4.3 Contact Form
When you contact us through our contact form, the data you provide (e.g., email address, name, first name, salutation) is stored to answer your questions. Data collected in this context will be deleted once it is no longer necessary or if legal retention obligations exist.

 
4.4 Market Research and Product Development
We process personal data to improve our services, such as when we analyze data regarding the use of our services. The legal basis for this processing is our legitimate interest.

 
4.5 Compliance with Legal Requirements
We process personal data to comply with legal obligations and to prevent and detect violations. Our obligations can arise from Swiss law, international agreements, or the laws and regulations of other countries worldwide, as well as from self-regulation, industry and other standards, our own corporate governance, or governmental instructions.

 
4.6 Security
We process personal data for security purposes, both for your safety and ours. Examples of processing for this purpose include:

 

  • Measures for IT security.

  • Measures to prevent theft, fraud, and misuse.

  • Analysis to detect suspicious behavior patterns and fraudulent activities.
     

These data processing activities are based on legitimate interests in security.
 
4.7 Legal Defense
We want to be able to assert and enforce our claims and defend against the claims of others. Our claims may include claims of employees, affiliated companies, and business partners. We process personal data for legal defense purposes, such as asserting claims in court, out of court, and before authorities worldwide or defending against claims.

 
The legal basis for this data processing is our legitimate interest in safeguarding our rights.
 
5. Specific Use Cases, Their Purposes, Legal Bases, and Further Details
5.1 Access to the Website
We collect information that your browser automatically transmits to us when you visit our websites. This information may include the following data:
 

  • Internet Protocol (IP) address of the user's device.

  • Internet service provider.

  • Operating system, browser type, and browser version.

  • Date and time of the server request.

  • Visited website.

  • Referrer URL (the previously visited website).
     

The processing of the automatically collected data described above serves the purposes of the proper functioning of our websites, such as establishing a connection, ensuring stability and continuous system security, improving our services, and for statistical purposes.
 
5.2 Purchase on Invoice and Installment Payments
Credit checks help us avoid problems in payment transactions and protect our company from financial risks that can affect prices in the medium to long term. A credit check may be required when we provide our services without receiving the corresponding payment immediately, e.g., for payment by invoice. Other payment options are available without a credit check.


For using the "purchase on invoice" payment option, we may process your personal data (e.g., first and last name, address, date of birth, email address, mobile phone number, as well as information about the amount of the claim, the currency used, and booking data) and usage data regarding your COSMOAWI website visits (e.g., information about the start, end, and scope of the visited websites, your IP address, and click paths). In the case of suspicion of misuse, we review the rating and the underlying evidence. If a contract is rejected, you will be notified.

The purpose of processing is to provide this payment option, verify identity and creditworthiness (this may also include obtaining ratings from third parties, such as credit agencies), and for risk management (including fraud and abuse prevention, also involving third-party companies).

5.3 Fraud Prevention
We may verify payment transactions to prevent fraud and other abusive use. To do this, we use both internal and external sources of information. We may also verify unique, identifiable technical characteristics. If fraudulent activities are suspected and/or identified, we may disclose the relevant information (including personal data) to other partners of cosmoawi GmbH, which may also review the data for their purposes.

The legal basis for this data processing is our legitimate interest in preventing abuse.

6. Retention Period of Personal Data
We store your personal data:

  • As long as it is necessary for processing or the purposes for which it was collected; in the case of contracts, typically for the duration of the contract.

  • As long as it is subject to a legal retention obligation. For certain data, there is a retention period of ten years, for example.

  • As long as we have a legitimate interest in storage, such as when we need personal data to enforce or defend claims, for archiving purposes, and to ensure IT security.
     

Specific examples of retention periods based on our legitimate interest include:

  • We generally keep contract data for ten years after the end of the contract, as claims can arise during this time (statute of limitations).

  • For other data, shorter retention periods apply, e.g., for recordings from video surveillance or records of certain online operations (log data).
     

7. Data Security
We take appropriate technical and organizational security measures to protect the security of your personal data, to protect it from unauthorized or unlawful processing, and to protect it from the risk of loss, accidental alteration, unauthorized disclosure, or unauthorized access. Like all companies, we cannot completely rule out data security breaches; certain residual risks are inevitable.

Security measures of a technical nature include, for example, data encryption and pseudonymization, logging, access restrictions, and the storage of backups. Organizational security measures include, for example, training our employees, confidentiality agreements, and controls. We also require our processors to take appropriate technical and organizational security measures.

8. Your Rights Regarding Your Personal Data
You have the right to object to data processing, especially when we process your personal data based on a legitimate interest and meet the other applicable conditions. You can also object to data processing related to direct marketing (e.g., promotional emails) at any time. This also applies to profiling, as long as it is related to such direct marketing.

If the applicable conditions are met, and no legal exceptions apply, you also have the following rights:

  • The right to request information about your personal data stored by us.

  • The right to correct incorrect or incomplete personal data.

  • The right to request the deletion or anonymization of your personal data.

  • The right to request the restriction of the processing of your personal data.

  • The right to receive certain personal data in a structured, commonly used, and machine-readable format.

  • The right to withdraw consent for the future if the processing is based on consent.
     

Please note that these rights may be restricted or excluded in individual cases, for example, when there are doubts about identity or when this is necessary to protect other persons, protect legitimate interests, or fulfill legal obligations. If exercising certain rights incurs costs for you, we will inform you in advance.

In general, exercising these rights requires you to prove your identity (with a copy of your passport or ID if your identity is not otherwise apparent or verifiable).

You can exercise these rights as follows:
 

  • By unsubscribing from newsletters and other promotional emails, typically at the end of the email.

  • Via the contact form. Please note that it may take up to 30 days to receive our initial response.
     

9. Google Analytics Analysis
We use the Google Analytics web analytics service provided by Google Inc. on our website. This service uses cookies, which are text files that allow an analysis of your user behavior regarding our website. The cookies generate information that is transmitted to a Google server. These servers are generally located in the USA, but they adhere to agreements for the use of the European Economic Area and truncate your IP address before transmission to the United States. IP addresses are only truncated in exceptional cases. Google evaluates the transmitted information and provides further services to us as website operators. The determined IP address is not merged with other Google services. You can prevent the storage of cookies on your computer through changes to your browser settings. However, this may be associated with limitations in the display and functionality when using our website. A browser plugin also prevents the collection and use of data generated by the cookies. You can download it at the following link: https://tools.google.com/dlpage/gaoptout?hl=en.
You can learn more about Google's data protection terms and Google Analytics at: http://www.google.com/analytics/terms/en.html or at https://www.google.com/intl/en/policies/.

10. Use of Share Buttons
10.1 Facebook and WhatsApp
We use social network plugins for Facebook and WhatsApp on our website. WhatsApp is part of the Facebook company group, so the data protection conditions of Facebook also apply here. The operator of Facebook is Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Responsible for data protection matters outside the USA and Canada is Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. If the data subject is simultaneously logged into Facebook, Facebook recognizes with each visit to our website by the data subject and during the entire duration of the respective stay on our website which specific subpage of our website the data subject visits. This information is collected by the Facebook component and is associated with the respective Facebook account of the data subject. If the data subject clicks on one of the Facebook buttons integrated on our website, for example, the "share" button, Facebook assigns this information to the personal Facebook user account of the data subject and stores this personal data. We point out that we as the provider of the pages do not receive knowledge of the content of the transmitted data, as well as their use by Facebook.
For more information, see Facebook's data privacy statement at: https://www.facebook.com/about/privacy/.

10.2 LinkedIn
We use plugins from the social network LinkedIn on our website. The operator of LinkedIn is LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. For data protection matters outside the USA, LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, is responsible. If the data subject is simultaneously logged into LinkedIn, LinkedIn recognizes with each visit to our website by the data subject and during the entire duration of the respective stay on our website which specific subpage of our website the data subject visits. This information is collected by the LinkedIn component and is associated with the respective LinkedIn account of the data subject. If the data subject clicks on one of the LinkedIn buttons integrated on our website, LinkedIn assigns this information to the personal LinkedIn user account of the data subject and stores this personal data. We point out that we as the provider of the pages do not receive knowledge of the content of the transmitted data, as well as their use by LinkedIn.
For more information, see LinkedIn's data privacy statement at: https://www.linkedin.com/legal/privacy-policy.

10.3 Xing
We use plugins from the social network Xing on our website. The operator of Xing is XING SE, Dammtorstraße 30, 20354 Hamburg, Germany. If the data subject is simultaneously logged into Xing, Xing recognizes with each visit to our website by the data subject and during the entire duration of the respective stay on our website which specific subpage of our website the data subject visits. This information is collected by the Xing component and is associated with the respective Xing account of the data subject. If the data subject clicks on one of the Xing buttons integrated on our website, such as the "Share" button, Xing assigns this information to the personal Xing user account of the data subject and stores this personal data. We point out that we as the provider of the pages do not receive knowledge of the content of the transmitted data, as well as their use by Xing.
For more information, see Xing's data privacy statement at: https://www.xing.com/privacy.

10.4 Twitter
We use plugins from the social network Twitter on our website. The operator of Twitter is Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. If the data subject is simultaneously logged into Twitter, Twitter recognizes with each visit to our website by the data subject and during the entire duration of the respective stay on our website which specific subpage of our website the data subject visits. This information is collected by the Twitter component and is associated with the respective Twitter account of the data subject. If the data subject clicks on one of the Twitter buttons integrated on our website, the data transmitted with it will be assigned to the personal Twitter user account of the data subject and stored and processed by Twitter. We point out that we as the provider of the pages do not receive knowledge of the content of the transmitted data, as well as their use by Twitter.
For more information, see Twitter's data privacy statement at: https://twitter.com/privacy?lang=en.

11. Contact Options via the Website
Based on legal regulations, our website contains information that enables us to be contacted electronically and to communicate directly with us, which also includes a general address of the so-called electronic mail (email address). If a data subject contacts the data controller by email or through a contact form, the personal data transmitted by the data subject is automatically stored. Such personal data transmitted on a voluntary basis by a data subject to the data controller is stored for the purpose of processing or contacting the data subject. This personal data is not transferred to third parties.

12. Automated Decisions in Individual Cases, Including Profiling
We generally do not use fully automated decision-making processes, including profiling, as defined by Article 22 GDPR, to establish and implement the business relationship. If we use these procedures in individual cases, we will inform you of this separately if required by law.

13. Disclaimer for Links and References
Our website contains links to external websites and references to sources that are not operated by us. We are not responsible for data protection and the content of these websites. Therefore, you should read the data protection statements provided on these websites.

14. Updates and Amendments to this Privacy Policy
We may update this Privacy Policy in line with changes in our data processing activities or in line with changes to data protection law. We will inform you about significant changes by email or directly through our services. We will request your consent to any material changes if this is required by applicable data protection law.

15. Contact Information
If you have any questions or concerns about this Privacy Policy or our data processing practices, or if you want to exercise your rights regarding your personal data, please contact us at:
cosmoawi Ltd., Laupenstrasse 19, CH-3008 Bern, Switzerland
Email: cosmoawi@gmail.com

 
Please provide us with enough information to identify you (e.g., your full name and email address), proof of your identity, and a clear description of your request or concern. We will respond to your request or concern as soon as reasonably possible. Please note that even if you request the deletion of your personal data, we may be required (by law or otherwise) to retain this information and not delete it (or to keep this information for a certain time, in which case we will comply with your deletion request only after we have fulfilled such requirements).



This privacy policy is currently valid and was last updated in November 2023.

DEUTSCH:

1. Einleitung
1.1 Sicherheit und Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der cosmoawi GmbH
und dazu gehört auch der Schutz Ihrer Personendaten. In dieser Datenschutzerklärung informieren wir Sie darüber, wie und warum wir Personendaten erheben, bearbeiten und verwenden. Diese Informationen richten sich insbesondere an:

  • Nutzer unserer Websites und Apps;

  • Personen, die unsere Dienstleistungen nutzen oder daran interessiert sein könnten;

  • Kontaktpersonen unserer Geschäftskunden und -partner;

  • Personen, die uns kontaktieren;

  • Empfänger unserer Newsletter, personalisierten Angebote, anderer Marketingmitteilungen und -aktivitäten;

  • Teilnehmer an Forschungskampagnen, Kundenpanels, Kundenzufriedenheits- und Meinungsumfragen; 

  • Teilnehmer an Veranstaltungen;
     

Wir haben diese Datenschutzerklärung sowohl am Schweizer Datenschutzgesetz als auch an der Europäischen Datenschutz-Grundverordnung (DSGVO) ausgerichtet. Ob diese und/oder andere Datenschutzgesetze Anwendung finden, hängt vom Einzelfall ab. 

Wenn Sie uns Daten über andere Personen (z.B. Familienmitglieder oder Freunde für gemeinsame Buchungen oder Käufe) zur Verfügung stellen, gehen wir davon aus, dass Sie dazu berechtigt und diese Daten korrekt sind. Bitte stellen Sie sicher, dass die betroffenen Personen über diese Datenschutzerklärung informiert wurden.

2. Verantwortlicher für die Datenbearbeitung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
 

cosmoawi GmbH
Laupenstrasse 19
CH-3008 Bern
Schweiz

E-Mail: cosmoawi@gmail.com

Website: www.cosmoawi.com / www.cosmoawi.ch

(nachfolgend «cosmoawi», «wir» oder «uns»)

3. Herkunft der Personendaten

Häufig geben Sie selbst Personendaten an uns bekannt, zum Beispiel wenn Sie uns Daten übermitteln oder mit uns kommunizieren. Die Bereitstellung von Personendaten ist in den meisten Fällen freiwillig, so dass Sie grundsätzlich nicht verpflichtet sind, uns Ihre Personendaten mitzuteilen. Wir müssen jedoch diejenigen Personendaten erheben und bearbeiten, die für die Abwicklung von Vertragsverhältnissen und die Erfüllung damit verbundener Pflichten erforderlich oder gesetzlich vorgeschrieben sind, da wir sonst den betreffenden Vertrag nicht abschliessen oder fortsetzen könnten.

4. Hauptzwecke und Rechtsgrundlagen für die Bearbeitung

Zusammenfassend bearbeiten wir Personendaten zu folgenden Zwecken:

  • Vertragsabwicklung

  • Information und Marketing 

  • Marktforschung und Produktentwicklung 
     

4.1 Vertragsabwicklung

Wir bearbeiten Personendaten im Zusammenhang mit der Anbahnung, Verwaltung und Abwicklung von Vertragsverhältnissen. Die Vertragsabwicklung umfasst auch eine ggf. vereinbarte Personalisierung von Leistungen.

Ein Vertrag liegt zum Beispiel vor, wenn:

  • Sie einen Kauf tätigen oder andere Leistungen buchen;

  • Sie unsere Apps oder andere Online-Dienste nutzen;
     

Der Zweck der Vertragsabwicklung umfasst grundsätzlich alles, was für den Abschluss, die Durchführung und ggf. die Durchsetzung eines Vertrages erforderlich oder angemessen ist.

Dazu gehört beispielsweise die Bearbeitung, um:

  • mit Ihnen zu kommunizieren;

  • Kundenservice anzubieten;

  • unsere IT- und andere Ressourcen zu verwalten und zu bewirtschaften;

  • Zahlungen abzuwickeln und allgemein für die Buchhaltung;

  • Daten im Rahmen von Aufbewahrungspflichten zu speichern;

  • Gewinner von Wettbewerben oder ähnlichen Aktionen zu ermitteln, zu benachrichtigen und ggf. zu publizieren;

  • Rechtsansprüche aus Verträgen durchzusetzen (Inkasso, Gerichtsverfahren etc.);

  • Verträge zu kündigen und zu beenden;

  • gesellschaftsrechtliche Transaktionen vorzubereiten und abzuwickeln, z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse.
     

Grundlage für diese Bearbeitung ist grundsätzlich die Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, oder für vorvertragliche Massnahmen.

4.2 Information und Marketing

Wir bearbeiten Personendaten zur Beziehungspflege und für Marketingzwecke, z.B. um Ihnen Newsletter und Angebote zuzusenden und Marketingkampagnen durchzuführen. Dabei kann es sich um unsere eigenen Angebote handeln oder um Angebote anderer Partnern. Nachrichten und Angebote können personalisiert werden. Wir können Technologien verwenden, mit denen wir feststellen können, ob die Empfänger die Nachricht geöffnet oder auf andere Weise mit elektronischen Werbemitteilungen interagiert haben.

Wenn wir Sie um eine Einwilligung bitten, z.B. wenn Sie einen Newsletter abonnieren, ist unsere Grundlage für diese Bearbeitung Ihre Einwilligung. Wenn wir Personendaten für Informations- und Marketingaktivitäten bearbeiten, ohne um eine Einwilligung zu bitten, sind wir im Einzelfall zum Schluss gekommen, dass unser berechtigtes Interesse eine ausreichende Grundlage für die entsprechende Bearbeitung bildet. Newsletter: Sämtliche personenbezogenen Daten werden nach der Abmeldung gelöscht.
 

4.3 Kontaktformular

Wenn Sie sich über unser Kontaktformular mit uns in Verbindung setzen, werden die von Ihnen mitgeteilten Daten (z.B. E-Mail-Adresse, Name, Vorname, Anrede) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

4.4 Marktforschung und Produktentwicklung

Wir bearbeiten Personendaten, um unsere Dienste zu verbessern, z.B. wenn wir Daten über die Nutzung unserer Dienste analysieren. Grundlage für diese Bearbeitung ist unser berechtigtes Interesse.

4.5 Einhaltung rechtlicher Anforderungen

Wir bearbeiten Personendaten, um rechtliche Pflichten einzuhalten und Verstösse zu verhindern und aufzudecken. Unsere Pflichten können sich aus schweizerischem Recht und zwischenstaatlichen Abkommen oder aus Gesetzen und Vorschriften anderer Länder weltweit ergeben, ebenso aus Selbstregulierungen, Branchen- und anderen Standards, unserer eigenen «Corporate Governance» oder behördlichen Anweisungen.

4.6 Sicherheit

Wir bearbeiten Personendaten zu Sicherheitszwecken – für Ihre und unsere Sicherheit. Beispiele für die Bearbeitung zu diesem Zweck sind:

  • Massnahmen zur IT-Sicherheit;

  • Massnahmen zur Verhinderung von Diebstahl, Betrug und Missbrauch;

  • Analysen, um verdächtige Verhaltensmuster und betrügerische Aktivitäten zu erkennen;
     

Diese Datenbearbeitungen beruhen auf berechtigten Interessen an Sicherheit.

 

4.6 Rechtswahrung

Wir möchten in der Lage sein, unsere Ansprüche zu begründen und durchzusetzen und uns gegen die Ansprüche anderer zu verteidigen. Unsere Ansprüche können Ansprüche von Mitarbeitern, mit uns verbundener Unternehmen und unserer Geschäftspartner umfassen. Wir bearbeiten Personendaten zur Rechtswahrung zum Beispiel um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behröden weltweit durchzusetzen oder uns gegen Ansprüche zu verteidigen.
 

Rechtsgrundlage für diese Datenbearbeitung ist unser berechtigtes Interesse an der Wahrung unserer Rechte.
 

5. Konkrete Anwendungsfälle, deren Zwecke, Rechtsgrundlagen und weitere Details

5.1 Zugriff auf die Website

Wir erheben Informationen, die Ihr Browser beim Besuch unserer Websites automatisch an uns übermittelt. Dabei kann es sich um folgende Daten handeln:

  • Internet-Protokoll-Adresse (IP-Adresse) des Geräts des Benutzers;

  • Internet-Service-Provider;

  • Betriebssystem, Browsertyp und Browserversion;

  • Datum und Uhrzeit der Serveranfrage;

  • aufgerufene Website;

  • Referrer-URL (die zuvor besuchte Website).

Die Bearbeitung der oben beschrieben automatisch erhobenen Daten erfolgt zu den Zwecken der ordnungsgemässen Funktion unserer Websites, z.B. zum Verbindungsaufbau, zur Gewährleistung der Stabilität und ununterbrochenen Systemsicherheit, zur Verbesserung unserer Dienstleistungen sowie zu statistischen Zwecken.

5.2 Kauf auf Rechnung und Ratenzahlungen

Bonitätsprüfungen helfen uns, Probleme im Zahlungsverkehr zu vermeiden. Sie gewährleisten den Schutz unseres Unternehmens vor finanziellen Risiken, die sich mittel- bis langfristig auch auf die Preise auswirken können. Eine Bonitätsprüfung kann erforderlich sein, wenn wir unsere Leistungen erbringen, ohne gleichzeitig die jeweilige Zahlung zu erhalten, z.B. bei einer Zahlung mittels Rechnung. Andere Zahlungsoptionen sind ohne Bonitätsprüfung verfügbar.

Für die Nutzung der Zahlungsoption „Kauf auf Rechnung“ können wir Ihre Personendaten (z.B. Vor- und Nachname, Adresse, Geburtsdatum, E-Mail-Adresse und Mobiltelefonnummer sowie Informationen zum Forderungsbetrag, zur verwendeten Währung und zu Buchungsdaten), sowie die Nutzungsdaten Ihrer COSMOAWI-Websitebesuche (z.B. Angaben über Beginn, Ende und Umfang der besuchten Websites, Ihre IP-Adresse sowie Klickpfade) bearbeiten. Besteht ein Missbrauchsverdacht, überprüfen wir die Bewertung und die zugrundeliegenden Anhaltspunkte. Wird ein Vertragsschluss abgelehnt, wird Ihnen dies mitgeteilt.

Zweck der Bearbeitung ist die Erbringung dieser Zahlungsoption, die Identitäts- und Bonitätsprüfung (dies kann auch die Einholung von Bewertungen weiterer Dritter, wie z.B. Wirtschaftsauskunfteien, umfassen) und zum Risikomanagement (einschliesslich Betrugs- und Missbrauchsprävention, auch unter Hinzuziehung weiterer Drittunternehmen. 

5.3 Missbrauchsbekämpfung

Wir können Zahlungsvorgänge überprüfen, um Betrug und andere missbräuchliche Verwendung zu verhindern. Dazu nutzen wir sowohl interne als auch externe Informationsquellen. Zu diesem Zweck überprüfen wir auch eindeutige, identifizierbare technische Merkmale. Wenn missbräuchliche Handlungen vermutet und/oder festgestellt werden, können wir die entsprechenden Informationen (einschliesslich Personendaten) an andere Partner der cosmoawi GmbH bekanntgeben, die die Daten auch für ihre Zwecke ebenfalls prüfen können,

Grundlage für diese Datenbearbeitung ist unser berechtigtes Interesse an der Missbrauchsbekämpfung.

6. Aufbewahrungsdauer von Personendaten

Wir speichern Ihre Personendaten:

  • solange es für die Zwecke der Bearbeitung bzw. damit vereinbare Zwecke erforderlich ist, bei Verträgen in der Regel mindestens für die Dauer des Vertragsverhältnisses;

  • solange sie einer gesetzlichen Aufbewahrungspflicht unterliegt. So gilt beispielsweise für bestimmte Daten eine Aufbewahrungsfrist von zehn Jahren;

  • solange wir ein berechtigtes Interesse an der Speicherung haben. Dies kann insbesondere dann der Fall sein, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit.
     

Konkrete Beispiele für Aufbewahrungsfristen auf der Grundlage unseres berechtigten Interesses sind die folgenden:

  • Vertragsdaten bewahren wir in der Regel während zehn Jahren nach Vertragsende auf, da in dieser Zeit Ansprüche entstehen können (Verjährungsfrist).

  • Für andere Daten gelten jeweils kürzere Aufbewahrungsfristen, z.B. für Aufnahmen aus Videoüberwachung oder für Aufzeichnungen bestimmter Online-Vorgänge (Log-Daten)
     

7. Datensicherheit

Wir treffen angemessene Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Sicherheit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Wie alle Unternehmen können wir Datensicherheitsverletzungen aber nicht mit letzter Sicherheit ausschliessen; gewisse Restrisiken sind unvermeidbar.

Zu den Sicherheitsmassnahmen technischer Natur gehören z.B. die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen und die Speicherung von Sicherheitskopien. Sicherheitsmassnahmen organisatorischer Natur umfassen z.B. die Schulung unserer Mitarbeitenden, Vertraulichkeitsvereinbarungen und Kontrollen. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene technische und organisatorische Sicherheitsmassnahmen zu treffen.
 

8. Ihre Rechte in Bezug auf Ihre Personendaten

Sie haben das Recht, der Datenbearbeitung zu widersprechen, besonders wenn wir Ihre Personendaten auf der Grundlage eines berechtigten Interesses bearbeiten und die weiteren anwendbaren Voraussetzungen erfüllt sind. Sie können ausserdem Datenbearbeitungen im Zusammenhang mit Direktwerbung (z.B. Werbe-E-Mails) jederzeit widersprechen. Dies gilt auch für ein Profiling, soweit dieses mit solchem Direktmarketing in Verbindung steht.

Sofern die jeweils andwendbaren Voraussetzungen erfüllt sind und keine gesetzlichen Ausnahmen vorliegen, haben Sie zudem die folgenden Rechte:

  • das Recht, Auskunft über Ihre bei uns gespeicherten Personendaten zu verlangen;

  • das Recht auf Berichtigung unrichtiger oder unvollständiger Personendaten;

  • das Recht, die Löschung oder Anonymisierung Ihrer Personendaten zu verlangen;

  • das Recht, die Einschränkung der Bearbeitung Ihrer Personendaten zu verlangen;

  • das Recht, bestimmte Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;

  • das Recht, eine Einwilligung mit Widerruf für die Zukunft zu widerrufen, soweit die Bearbeitung auf einer Einwilligung beruht.


Bitte beachten Sie, dass diese Rechte im Einzelfall eingeschränkt oder ausgeschlossen sein können, z.B. wenn Zweifel an der Identität bestehen oder wenn dies zum Schutz anderer Personen, zur Wahrung schutzwürdiger Interessen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist. Wenn die Ausübung bestimmter Rechte für Sie mit Kosten verbunden ist, werden wir Sie im Voraus darüber informieren.

Im Allgemeinen erfordert die Ausübung dieser Rechte, dass Sie Ihre Identität nachweisen (mit einer Kopie Ihres Reisepasses oder Ihrer ID, wenn Ihre Identität nicht anderweitig ersichtlich ist oder auf andere Weise überprüft werden kann).
 

Sie können diese Rechte wie folgt ausüben:

  • durch Abmeldung von Newslettern und anderen Werbe-E-Mails, in der Regel am Ende der E-Mail.

  • über das ​Kontaktformular. Bitte beachten Sie, dass es bis zu 30 Tage dauern kann, bis Sie unsere erste Antwort erhalten.

9. Analyse mit Google Analytics

Wir nutzen auf unserer Webseite den Webanalysedienst Google Analytics von Google Inc. Dieser setzt Cookies ein. Dabei handelt es sich um Textdateien, die durch Speicherung auf Ihrem PC eine Analyse zu Ihrem Nutzerverhalten in Bezug auf unsere Webseite erlauben. Die Cookies erzeugen Informationen, die an einen Google-Server übertragen werden. Diese Server befinden sich in der Regel in den USA, folgen aber Abkommen zur Nutzung des europäischen Wirtschaftsraumes und kürzen Ihre IP-Adresse vor Übermittlung in die Vereinigten Staaten. Nur in Ausnahmefällen wird die IP-Adresse erst nach Übermittlung in die USA gekürzt. Google wertet die übermittelten Informationen aus und erbringt in diesem Kontext weitere Dienstleistungen für uns Webseitenbetreiber. Dabei wird die ermittelte IP-Adresse nicht mit anderen Google-Services zusammengeführt. Über eine Änderung Ihrer Browsereinstellungen können Sie die Speicherung von Cookies auf Ihrem Rechner unterbinden. Damit können allerdings Darstellungs- und Funktionseinschränkungen bei der Nutzung unserer Webseite verbunden sein. Ein Browser-Plugin verhindert darüber hinaus die Erfassung sowie Nutzung der durch die Cookies erzeugten Daten. Sie können es unter folgendem Link herunterladen: https://tools.google.com/dlpage/gaoptout?hl=de .
Erfahren Sie mehr zu den Datenschutzbedingungen von Google und Google Analytics unter: http://www.google.com/analytics/terms/de.html oder unter https://www.google.de/intl/de/policies/.

 

10. Verwendung von Share-Button

10.1 Facebook und Whatsapp

Wir verwenden auf unserer Website die Plugins der sozialen Netzwerke Facebook und Whatsapp.
Da Whatsapp zur Unternehmensgruppe von Facebook gehört gelten hier ebenfalls die
Datenschutzbedingungen von Facebook. Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person ausserhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise den „share“-Button ordnet Facebook diese Information dem persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten, sowie deren Nutzung durch Facebook erhalten. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook, sowie ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook unter https://de-de.facebook.com/about/privacy/.

 

10.2. LinkedIn

Wir verwenden auf unserer Website die Plugins des sozialen Netzwerks LinkedIn. Betreibergesellschaft von LinkedIn ist die LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Für Datenschutzangelegenheiten ausserhalb der USA ist LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, zuständig.
Sofern die betroffene Person gleichzeitig bei LinkedIn eingeloggt ist, erkennt LinkedIn mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die LinkedIn-Komponente gesammelt und durch LinkedIn dem jeweiligen LinkedIn-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen auf unserer Internetseite integrierten LinkedIn-Button, ordnet LinkedIn diese Information dem persönlichen LinkedIn-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.
Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten, sowie deren Nutzung durch LinkedIn erhalten. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch LinkedIn, sowie ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von LinkedIn unter https://www.linkedin.com/legal/privacy-policy.

 

10.3. Xing

Wir verwenden auf unserer Website die Plugins des sozialen Netzwerks Xing.
Betreibergesellschaft von Xing ist die XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland. Sofern die betroffene Person gleichzeitig bei Xing eingeloggt ist, erkennt Xing mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Xing-Komponente gesammelt und durch Xing dem jeweiligen Xing-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Xing-Buttons, beispielsweise den „Share“-Button, ordnet Xing diese Information dem persönlichen Xing-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.
Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten, sowie deren Nutzung durch Xing erhalten. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Xing, sowie ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Xing unter https://www.xing.com/privacy.

 

10.4. Twitter

Wir verwenden auf unserer Website die Plugins des sozialen Netzwerks Twitter.
Betreibergesellschaft von Twitter ist die Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.
Sofern die betroffene Person gleichzeitig bei Twitter eingeloggt ist, erkennt Twitter mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Twitter-Komponente gesammelt und durch Twitter dem jeweiligen Twitter-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Twitter-Buttons, werden die damit übertragenen Daten und Informationen dem persönlichen Twitter-Benutzerkonto der betroffenen Person zugeordnet und von Twitter gespeichert und verarbeitet.
Ist eine derartige Übermittlung dieser Informationen an Twitter von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Twitter-Account ausloggt.
Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten, sowie deren Nutzung durch Twitter erhalten. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Twitter, sowie ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Twitter unter https://twitter.com/privacy?lang=de.


11. Änderungen unserer Datenschutzerklärung

Diese Datenschutzerklärung kann von Zeit zu Zeit und ohne Vorankündigung angepasst werden. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung. 
 

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand November 2023.

bottom of page