1.1 Unsere Identität
Die GCS Solutions GmbH (im Folgenden "wir" oder "GCS Solutions") stellt eine Business-to-Business Software-as-a-Service Plattform zur Verfügung. Diese Plattform, die auf den Domains www.today.green und der SaaS-Webanwendung www.make.today.green (nachfolgend "Plattformen") angeboten wird, ermöglicht es Geschäftskunden, Emissionsdaten zu erfassen, zu analysieren und zu verwalten, um ihre Klimabilanz und Nachhaltigkeitskommunikation zu verbessern. Bei Fragen oder Anliegen zum Datenschutz können Sie uns über die unten aufgeführten Kontaktdaten erreichen.
1.2 Kontaktdaten des Verantwortlichen
Die Verantwortung für die Einhaltung der Datenschutzgesetze und -bestimmungen liegt bei:
GCS Solutions GmbH
Mühlenkamp 31
22303 Hamburg
Deutschland
E-Mail: hello@today.green
1.3 Geltungsbereich dieser Datenschutzerklärung
Diese Datenschutzerklärung legt dar, wie GCS Solutions Ihre personenbezogenen Daten erfasst, verarbeitet, speichert und schützt, wenn Sie unsere Website oder Dienstleistungen nutzen. Sie können diese Erklärung jederzeit auf unserer Website einsehen, herunterladen, speichern und ausdrucken.
1.4 Definition von "personenbezogenen Daten"
In dieser Erklärung beziehen wir uns häufig auf "personenbezogene Daten". Dies sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie in Artikel 4 der Europäischen Datenschutz-Grundverordnung (DSGVO) definiert. Dazu können beispielsweise Ihr Name, Ihre E-Mail-Adresse, Ihre IP-Adresse und andere ähnliche Informationen gehören, die Sie identifizieren können.
1.5 Grundsätze der Datenverarbeitung
1.5.1 Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer nur in dem Umfang, der für die Bereitstellung einer funktionsfähigen Website und unserer Dienstleistungen notwendig ist. Dies beinhaltet beispielsweise die Verarbeitung von Daten, um Ihr Konto zu erstellen und zu verwalten, Ihnen unsere Dienstleistungen bereitzustellen, Ihre Anfragen zu beantworten und unsere Website zu verbessern. Die Verarbeitung erfolgt in der Regel nur mit der Einwilligung des Nutzers, es sei denn, es ist aus rechtlichen Gründen nicht möglich, eine solche Einwilligung einzuholen.
1.5.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ergibt sich aus der DSGVO. Insbesondere können verschiedene Artikel der DSGVO als Rechtsgrundlage dienen, abhängig von der spezifischen Art der Verarbeitung, wie in Art. 6 Abs.. 1 DSGVO dargelegt.
1.5.3 Löschung von Daten und Speicherdauer
Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck ihrer Speicherung nicht mehr gegeben ist. Eine Speicherung kann jedoch erfolgen, wenn dies durch europäische oder nationale Gesetze oder Vorschriften vorgeschrieben ist. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine gesetzlich vorgeschriebene Speicherfrist abläuft, es sei denn, es besteht eine Notwendigkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung.
Jedes Mal, wenn Sie unsere Website besuchen, sammeln wir allgemeine Daten und Informationen im Zusammenhang mit Ihrem Besuch. Diese allgemeinen Daten und Informationen werden in den Logfiles unseres Servers gespeichert. Zu diesen Daten gehören:
Verwendete Browsertypen und -versionen
- Das von Ihnen verwendete Betriebssystem
- Die Webseite, von der aus Sie auf unsere Website gelangt sind (sog. Referrer)
- Unterwebsites, die Sie über unsere Website aufrufen
- Datum und Uhrzeit Ihres Zugriffs auf die WebsiteIhre IP-Adresse
- Ihr Internet-Service-Provider
- Weitere ähnliche Daten und Informationen, die zur Abwehr von Gefahren bei Angriffen auf unsere IT-Systeme dienen
Wir ziehen keine Rückschlüsse auf Ihre Identität aus diesen Daten. Wir benötigen diese Daten, um:
- Den Inhalt unserer Website korrekt auszuliefern.
- Den Inhalt und die Werbung für die Website zu optimieren.
- Die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technologie unserer Website sicherzustellen.
- Behörden Informationen zur Verfügung zu stellen, die sie im Rahmen strafrechtlicher Ermittlungen wegen eines Cyberangriffs benötigen.
Die Rechtsgrundlage für diese Verarbeitung bildet Art. 6 Abs. 1 lit. f DSGVO. Wir werten diese Daten in anonymisierter Form statistisch aus, um Datenschutz und Datensicherheit zu erhöhen. Die anonymen Daten der Server-Logfiles werden getrennt von allen von Ihnen angegebenen personenbezogenen Daten gespeichert und in der Regel nach 30 Tagen gelöscht, es sei denn, wir sind gesetzlich verpflichtet, sie länger aufzubewahren. Wir ergreifen auch angemessene Sicherheitsmaßnahmen, um diese Daten zu schützen, einschließlich der Verwendung von Verschlüsselung und sicheren Servern.
Wir verwenden auf unserer Website und Plattform Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie unsere Website oder Plattform besuchen. Sie ermöglichen es uns, Ihre Präferenzen zu speichern und unsere Dienste entsprechend zu optimieren.
3.1 Notwendige Cookies
Wir verwenden notwendige Cookies, um grundlegende Funktionen unserer Website und Plattform bereitzustellen. Diese Cookies speichern Ihre Anmeldeinformationen und Benutzerdetails und sind für die Funktion unserer Dienste unerlässlich. Notwendige Cookies werden nach 24 Stunden automatisch gelöscht.
3.2 Statistik- und Marketing-Cookies
Wir verwenden Statistik- und Marketing-Cookies, um die Nutzung unserer Website und Plattform zu analysieren und zu optimieren. Diese beinhalten Dienste wie Google Analytics, Hotjar und Google Ads. Diese Drittanbieter setzen ihre eigenen Cookies und haben ihre eigenen Datenschutzrichtlinien. Wir empfehlen Ihnen, diese Datenschutzrichtlinien zu lesen, um zu verstehen, wie sie Ihre Daten verwenden.
3.3 Cookie-Einstellungen
Bei Ihrem ersten Besuch auf unserer Plattform wird ein Cookie-Modal angezeigt. Hier haben Sie die Möglichkeit, Marketing- und Statistik-Cookies zu deaktivieren. Bitte beachten Sie, dass Sie die Plattform nicht nutzen können, ohne die notwendigen Cookies zu akzeptieren.
3.4 Rechtsgrundlage für die Verwendung von Cookies
Die Rechtsgrundlage für die Verwendung von notwendigen Cookies ist unser berechtigtes Interesse an der Bereitstellung und Optimierung unserer Dienste gemäß Art. 6 Abs.. 1 lit. f DSGVO.
Die Rechtsgrundlage für die Verwendung von Statistik- und Marketing-Cookies ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt jedoch nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung bis zum Widerruf.
Wir verwenden auf unserer Website und Plattform verschiedene Tools von Drittanbietern, um unsere Dienste zu verbessern und zu optimieren. Nachfolgend finden Sie eine Liste dieser Drittanbieter, ihren Sitz und Links zu ihren Allgemeinen Geschäftsbedingungen und Datenschutzrichtlinien:
4.1 Amazon Web Services EMEA SARL ("AWS"), mit Sitz in 38 Avenue John F Kennedy, L-1855 Luxembourg. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und der Datenschutzrichtlinie von AWS.
4.2 DigitalOcean LLC, mit Sitz in 101 Avenue of the Americas, 10th Floor, New York, NY 10013, USA. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und der Datenschutzrichtlinie von DigitalOcean LLC.
4.3 Stripe Payments Europe, Limited ("Stripe"), Sitz: 1 Grand Canal Street Lower Dublin, Irland. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und der Datenschutzrichtlinie von Stripe.
4.4 Twilio Ireland Limited ("SendGrid"), Sitz: 25-28 North Wall Quay, Dublin 1, Irland. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und der Datenschutzrichtlinie von SendGrid.
4.5 Intercom, Inc. ("Intercom"), mit Sitz in 55 2nd Street, 4th Floor San Francisco, CA 94105 USA. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und der Datenschutzrichtlinie von Intercom.
4.6 HubSpot Germany GmbH ("HubSpot"), Sitz: Am Postbahnhof 17, 10243 Berlin, Deutschland. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und der Datenschutzrichtlinie von HubSpot.
4.7 Hunter Web Services, Inc. ("Hunter.io"), Sitz: 2810 N Church St #50754, Wilmington, Delaware, 19802-4447, USA. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und der Datenschutzrichtlinie von Hunter.
4.8 MongoDB Inc., mit Sitz in 1633 Broadway, 38th Floor, New York, NY 10019, USA. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und der Datenschutzrichtlinie von MongoDB Inc.
4.9 GitHub, Inc., mit Sitz in 88 Colin P Kelly Jr St, San Francisco, CA 94107, USA. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und der Datenschutzrichtlinie von GitHub, Inc.
4.10 Google LLC, mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, stellt Google Analytics und Google Ads bereit. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und der Datenschutzrichtlinie von Google LLC.
4.11 Hotjar Ltd., mit Sitz in Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta, stellt Hotjar bereit. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und der Datenschutzrichtlinie von Hotjar Ltd.
4.12 LinkedIn Corporation, mit Sitz in 1000 W Maude Ave, Sunnyvale, CA 94085, USA, stellt das soziale Netzwerk LinkedIn bereit. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und der Datenschutzrichtlinie von LinkedIn Corporation.
Bitte beachten Sie, dass diese Drittanbieter Zugang zu einigen Ihrer personenbezogenen Daten haben können, je nachdem, wie Sie unsere Dienste nutzen. Wir empfehlen Ihnen, die Datenschutzrichtlinien dieser Drittanbieter zu lesen, um zu verstehen, wie sie Ihre Daten verwenden und schützen.
5.1 Allgemeines zur Datenübermittlung
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies für die Erfüllung unserer Vertragspflichten erforderlich ist, wir ein berechtigtes Interesse an der Übermittlung haben oder Sie uns Ihre ausdrückliche Einwilligung dazu gegeben haben. Wenn wir Ihre personenbezogenen Daten an Dritte übermitteln, stellen wir sicher, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und den geltenden Datenschutzgesetzen erfolgt.
5.2 Datenübermittlung an Drittanbieter
Wie in Abschnitt 4 dieser Datenschutzerklärung dargelegt, verwenden wir verschiedene Drittanbieter-Tools, um unsere Dienste zu verbessern und zu optimieren. Einige dieser Drittanbieter können Zugang zu einigen Ihrer personenbezogenen Daten haben, je nachdem, wie Sie unsere Dienste nutzen. Wir empfehlen Ihnen, die Datenschutzrichtlinien dieser Drittanbieter zu lesen, um zu verstehen, wie sie Ihre Daten verwenden und schützen.
5.3 Datenübermittlung außerhalb der EU
Wir streben an, Ihre Daten innerhalb der EU zu speichern und zu verarbeiten. In einigen Fällen können jedoch Daten an Orte außerhalb der EU übermittelt werden, z.B. wenn dies durch einen unserer Drittanbieter erforderlich ist. In solchen Fällen stellen wir sicher, dass angemessene Schutzmaßnahmen getroffen werden und dass die Übermittlung in Übereinstimmung mit den geltenden Datenschutzgesetzen erfolgt.
5.4 Sicherheitsmaßnahmen bei der Datenübermittlung
Wir nehmen den Schutz Ihrer Daten sehr ernst und haben daher eine Reihe von Sicherheitsmaßnahmen implementiert, um die Sicherheit Ihrer Daten während der Übermittlung zu gewährleisten. Dazu gehören Verschlüsselung, sichere Server und Firewalls. Darüber hinaus streben wir die Zertifizierungen nach ISO 27001 und ISO 9001:2015 an und führen regelmäßige Sicherheitsüberprüfungen und -audits durch. Des weiteren verwenden wir Zwei-Faktor-Authentifizierung (2FA) als zusätzliche Sicherheitsmaßnahme, um den Zugriff auf Ihr Konto zu schützen. Sie können 2FA entweder über SMS oder eine Authenticator-App einrichten.Bitte beachten Sie, dass trotz unserer Bemühungen keine Übertragung von Daten über das Internet vollständig sicher ist und wir daher die Sicherheit Ihrer Daten während der Übertragung über das Internet nicht garantieren können.
5.5 GDPR Verifizierung
Wir streben die Verifizierung nach der General Data Protection Regulation (GDPR) an. Dies bedeutet, dass wir uns verpflichten, die hohen Standards der GDPR in Bezug auf die Verarbeitung personenbezogener Daten einzuhalten. Wir werden diese Datenschutzerklärung aktualisieren, sobald die Verifizierung abgeschlossen ist.
Als Nutzer unserer Dienste verfügen Sie über verschiedene Rechte gemäß der Europäischen Datenschutz-Grundverordnung (DSGVO). Dazu gehören:
6.1 Informations- und Zugangsrechte
Sie haben das Recht, von uns eine Bestätigung zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten und wenn ja, haben Sie das Recht auf Auskunft über diese Daten. Sie können dieses Recht ausüben, indem Sie uns kontaktieren oder bestimmte Funktionen auf unserer Website nutzen.
6.2 Rechte auf Berichtigung, Löschung und Einschränkung der Verarbeitung
Sie können die Berichtigung unrichtiger Daten verlangen, die Löschung Ihrer Daten beantragen oder die Einschränkung der Verarbeitung Ihrer Daten verlangen. Sie können diese Rechte ausüben, indem Sie uns kontaktieren oder bestimmte Funktionen auf unserer Website nutzen.
6.3 Recht auf Datenübertragbarkeit
Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln. Sie können dieses Recht ausüben, indem Sie uns kontaktieren.
6.4 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Sie können dieses Recht ausüben, indem Sie uns kontaktieren.
6.5 Recht auf Beschwerde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Sie können dieses Recht ausüben, indem Sie die zuständige Aufsichtsbehörde kontaktieren.
Wir werden auf alle Anfragen von Nutzern, die ihre Rechte ausüben möchten, in Übereinstimmung mit den geltenden Datenschutzgesetzen reagieren.
7.1 Allgemeine Sicherheitsmaßnahmen
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
7.2 Datenverschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
7.3 Vertraulichkeit
Unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen sind zur Verschwiegenheit und Einhaltung der Bestimmungen der geltenden Datenschutzgesetze verpflichtet.
7.4 Hosting und Datenverarbeitung
Wir hosten unsere Daten auf Servern innerhalb der Europäischen Union und in den meisten Fällen in Deutschland. Wir streben die GDPR-Verifizierung sowie die ISO-Zertifizierungen für 27001 und 9001:2015 an, um ein hohes Maß an Datenschutz und Datensicherheit zu gewährleisten.
Bitte beachten Sie, dass trotz unserer Sicherheitsmaßnahmen keine absolute Sicherheit garantiert werden kann, da unberechtigte Zugriffe, Hardware- oder Softwareausfälle und andere Faktoren die Sicherheit Ihrer Daten beeinträchtigen können. Im Falle eines Sicherheitsvorfalls werden wir Sie gemäß den gesetzlichen Bestimmungen informieren.
Im unwahrscheinlichen Fall einer Verletzung der Datensicherheit, die Ihre personenbezogenen Daten betrifft, werden wir Sie gemäß den gesetzlichen Bestimmungen informieren. Dies beinhaltet die Bereitstellung von Details über die Art der Verletzung, die wahrscheinlich betroffenen Daten und die Maßnahmen, die wir ergriffen haben, um die Situation zu beheben und zukünftige Verletzungen zu verhindern. Darüber hinaus werden wir alle notwendigen Schritte unternehmen, um die Auswirkungen der Verletzung zu minimieren und die betroffenen Daten so schnell wie möglich zu sichern.
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Wenn wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen, werden wir Sie durch eine deutlich sichtbare Benachrichtigung auf unserer Website oder durch eine direkte Mitteilung an Sie informieren. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um sicherzustellen, dass Sie über die Art und Weise, wie wir Ihre personenbezogenen Daten schützen, auf dem Laufenden sind.
Wenn Sie Fragen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz bei der GCS Solutions haben, wenden Sie sich bitte an:
GCS Solutions GmbH
Mühlenkamp 31
22303 Hamburg
Deutschland
E-Mail: support@today.green
Beschwerderecht:
Sie haben das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen. Die für uns zuständige Datenschutzbehörde ist die Landesbeauftragte für den Datenschutz und die Informationsfreiheit Hamburg, Ludwig-Erhard-Str 22, 7. OG, 20459 Hamburg, Deutschland.