Datenschutz

Der Schutz Ihrer Privatsphäre und die Sicherheit Ihrer Daten ist der sustainabill GmbH ein wichtiges Anliegen. Deshalb haben wir unsere Website und unsere Geschäftsprozesse so gestaltet, dass wir so wenig personenbezogene Daten wie möglich erheben und verarbeiten. Diese Datenschutzerklärung erläutert, welche Informationen wir während Ihres Besuchs auf unserer Website und unserer Cloud-Plattform zu welchen Zwecken erfassen und wie diese Informationen genutzt werden.

Diese Datenschutzrichtlinie wurde zuletzt im Januar 2020 aktualisiert.

1. CONTROLLER / GELTUNGSBEREICH DIESER DATENSCHUTZRICHTLINIE

Wir“ oder „uns“ in dieser Datenschutzrichtlinie bezieht sich auf die sustainabill GmbH, Im Mediapark 5, 50670 Köln, Deutschland.
Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten, die über unsere Websites unter sustainabill.de und cloud.sustainabill.io erhoben werden und wir sind insoweit der Verantwortliche.

Unseren Datenschutzbeauftragten können Sie erreichen unter: privacy@sustainabill.de.

2. VON IHNEN BEREITGESTELLTE DATEN

2.1 Wenn Sie uns kontaktieren oder sich für unseren E-Mail-Newsletter anmelden

Wenn Sie uns Daten über das Kontaktformular zur Verfügung stellen, verwenden wir diese Daten nur, um Ihre Anfrage zu erfüllen (Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 (a), (b) oder (f) der Europäischen Datenschutz-Grundverordnung, „GDPR„). Wir werden die Daten innerhalb von drei Monaten nach Erledigung Ihrer Anfrage löschen, es sei denn, wir sind berechtigt oder verpflichtet, Ihre Daten länger aufzubewahren.
Wenn Sie sich für unseren Newsletter anmelden, speichern wir die angegebenen Kontaktdaten zum Zwecke der Zustellung des Newsletters (Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 (a) oder (b) GDPR). Sie bleiben so lange für den Empfang des Newsletters registriert, bis Sie sich vom Empfang abmelden. Jeder Newsletter enthält einen Link, über den Sie sich vom Newsletterbezug abmelden können. Darüber hinaus können Sie sich jederzeit mit Wirkung für die Zukunft abmelden, indem Sie uns mitteilen, dass Sie widersprechen oder Ihre Einwilligung widerrufen möchten (vgl. Ziff. 8 unten). Wenn Sie sich abmelden, werden wir Ihre Daten löschen, es sei denn, wir sind berechtigt oder verpflichtet, Ihre Daten weiter aufzubewahren.

2.2 Bei Nutzung der sustainabill-Plattform unter cloud.sustainabill.io

I.    REGISTRIERUNG / ANMELDUNG:

Wenn Sie Ihre Organisation bei uns (d.h. auf der sustainabill-Plattform, erreichbar unter cloud.sustainabill.io) registrieren, müssen Sie unserer Lizenzvereinbarung und unseren Nutzungsbedingungen zustimmen. Außerdem benötigen wir Informationen, um das Konto Ihrer Organisation einzurichten und zu verwalten. Diese Informationen werden von Ihnen zur Verfügung gestellt und umfassen z.B. Ihren Namen, den Namen Ihrer Organisation, Ihre E-Mail-Adresse und Ihr Passwort sowie (weitere) Kontakt- und Zahlungsdaten. Wir verarbeiten diese Daten, um den Vertrag mit Ihrer Organisation zu schließen und zu erfüllen und/oder um Ihre Anfragen zu beantworten (Art. 6 Abs. 1 Satz 1 (b), (c) und (f) GDPR). Insbesondere wird Ihre E-Mail-Adresse für den Login-Zugang zu Ihrem Konto verwendet und um Sie über Aktualisierungen der sustainabill-Plattform zu informieren, die für die Erfüllung des Vertrages mit Ihrer Organisation relevant sind (Art. 6 Abs. 1 Satz 1 (b) und (f) GDPR).

II.    NUTZUNG DER SUSTAINABILL-PLATTFORM:

Wenn Sie die sustainabill-Plattform nutzen, verarbeiten wir Informationen über Sie in unserer Rolle als Datenverarbeiter im Auftrag Ihrer Organisation, d.h. wir verarbeiten Ihre personenbezogenen Daten in dem Umfang, der für die Erfüllung des Vertrages mit Ihrer Organisation erforderlich ist (Art. 6 Abs. 1 Satz 1 (b) und (f) GDPR). Solche personenbezogenen Daten können Informationen sein, die Sie bei der Anmeldung zu Ihrem Account eingeben (z.B. Ihr Name und Ihre E-Mail-Adresse), Inhalte der Korrespondenz mit Ihnen sowie Ihre Nutzung der sustainabill-Plattform, einschließlich der Inhalte der Korrespondenz zwischen Ihnen und anderen. Ihre Organisation ist für die Verarbeitung Ihrer personenbezogenen Daten auf der sustainabill-Plattform verantwortlich. Sie kann z.B. den Zugang zu einer Funktion gewähren oder entziehen, auf die Daten in der sustainabill-Plattform zugreifen, sie analysieren, modifizieren, exportieren, freigeben und/oder entfernen und/oder in sonstiger Weise ihre Richtlinien auf sie anwenden. Bitte informieren Sie sich bei Ihrer Organisation über weitere Einzelheiten.

III.    EINLADUNG ZUR SUSTAINABILL-PLATTFORM UND/ODER KONTAKTDATEN UNSERER KUNDEN

Kunden können Lieferanten auf die sustainabill-Plattform einladen, die noch nicht bei uns registriert sind. Wenn Sie ein Lieferantenkontakt sind, können Sie eine solche Einladung erhalten. Alternativ können Kunden Sie bitten, ihnen zu erlauben, Ihre Daten (Adresse Ihrer Organisationen sowie Ihre Kontaktdaten) auf der sustainabill-Plattform zu teilen. Für diese Zwecke agiert sustainabill als Datenverarbeiter des jeweiligen Kunden im Sinne von Art. 4 Abs. 8, 28 GDPR. Beabsichtigt sustainabill, Ihre personenbezogenen Daten über die Rolle als Datenverarbeiter des Kunden hinaus zu verarbeiten, wird sustainabill Sie darüber informieren und ggf. Ihre Einwilligung (Art. 6 Abs. 1 Satz 1 (a) GDPR) in diese Verarbeitung einholen.

3. DATEN, DIE VON IHNEN GESAMMELT WERDEN, WENN SIE UNSERE ONLINE-DIENSTE NUTZEN

3.1 Logdateien

Bei jedem Besuch unserer Webseiten unter sustainabill.de oder unserer Cloud-Plattform unter cloud.sustainabill.io speichern unsere Webserver automatisch – wie jeder andere Webserver auch – standardisierte Informationen über Ihr Endgerät und den verwendeten Browser in einer Protokolldatei: die IP-Adresse und Ihren Internetzugangsanbieter, die konkrete Adresse der besuchten Webseiten, ggf. die Webseite, von der Sie zu uns weitergeleitet wurden (Linkquelle), die Version und den Typ des verwendeten Webbrowsers, das Betriebssystem Ihres Geräts sowie Datum und Uhrzeit der Seitenabrufe. Diese Informationen benötigen wir teilweise aus technischen Gründen, d.h. um unsere Website darstellen zu können und die Stabilität zu gewährleisten. Darüber hinaus speichern wir IP-Adressen in Logfiles, um im Falle eines Angriffs auf unsere IT unsere Rechte verfolgen zu können und die IT-Sicherheit wiederherzustellen (unser berechtigtes Interesse; Art. 6 Abs. 1 S. 1 (f) GDPR). Aus diesem Grund werden diese Daten für 14 Tage gespeichert. Wir werden diese Daten nicht für andere Zwecke verwenden. Wir geben diese Daten nicht an Dritte weiter. Mit Ausnahme Ihrer IP-Adresse ist es uns nicht möglich, die Informationen der Logfiles mit Ihnen als Person in Verbindung zu bringen. Wir verwenden die IP-Adressen in den Logfiles nur zur Identifizierung von Benutzern im Falle eines Angriffs auf unsere Infrastruktur.

3.2 Tracking und technische Steuerung mit Cookies

Wir verwenden Cookies auf unseren Websites unter sustainabill.de und cloud.sustainabill.io. Ein Cookie ist ein kleines Datenelement (in der Regel ein Code), das von unseren Websites gesendet und von Ihrem Webbrowser auf Ihrem Gerät gespeichert wird während Sie surfen. Es ermöglicht die Wiedererkennung Ihres Geräts, wenn Sie auf unseren Websites surfen. Sie können Cookies über die Einstellungen Ihres Webbrowsers blockieren und löschen oder Einstellungen wählen, um anzuzeigen, wenn ein Cookie gesendet wird.  Darüber hinaus werden Sie beim Besuch unserer Websites durch einen Cookie-Banner über unsere Verwendung von Cookies informiert und können diesen zustimmen oder sie blockieren.

  • Statistische Auswertung – Tracking: Wenn Sie unsere Webseiten unter sustainabill.de oder die Cloud-Plattform unter cloud.sustainabill.io nutzen, werten wir anonymisierte Nutzungsdaten mit der Software Matomo aus. Matomo dient uns zur statistischen Auswertung, die zur qualitativen Verbesserung der Webseiten und der Cloud-Plattform erforderlich ist (unser berechtigtes Interesse; Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 (f) GDPR). Hierzu verarbeitet Matomo lediglich eine verkürzte Version Ihrer IP-Adresse und weitere technische Daten. Aus diesen Informationen ist es nicht möglich, Sie als Person zu identifizieren und das Tracking beschränkt sich auf die Aktivitäten auf unseren Webseiten. Darüber hinaus wird zu Zwecken des Marketings, der Optimierung von Produkten und Dienstleistungen – auf der Website sustainabill.de die Firma Whois Data Ltd (https://www.whoisvisiting.com) eingesetzt. Deren eingetragene Adresse ist Regents Pavilion, 4 Summerhouse Road, Northampton, NN3 6BJ. Whois Data Ltd ermittelt Details zu Ihrer Organisation, einschließlich Kontaktnummer, Webadresse, E-Mail, Geschäftsbeschreibung und, wenn möglich, den SIC-Code. Whois Data Ltd. zeigt Ihre Reise während des Besuchs dieser Website, einschließlich aller von Ihnen besuchten Seiten und wie lange Sie auf jeder Seite verbracht haben. Die verwendeten Daten lassen keine Rückschlüsse auf die Identität eines einzelnen Besuchers zu. Soweit IP-Adressen erhoben werden, werden diese unmittelbar nach der Erhebung anonymisiert. Sollten Sie hiermit nicht einverstanden sein, können Sie der Erhebung, Verarbeitung und Speicherung Ihrer IP-Adresse jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie auf folgenden Link klicken: https://app.whoisvisiting.com/opt-out. Weitere Informationen zur Verarbeitung dieser Daten durch die Whois Data Ltd. finden Sie unter folgendem Link: https://www.whoisvisiting.com/privacy-policy/.
  • Technische Kontrolle: Wir setzen ferner Cookies ein, um die Navigation durch die Webseiten zu verbessern und zu vereinfachen, d.h. wir setzen Cookies ein, die technisch erforderlich sind, um einen reibungslosen Betrieb unserer Webseiten zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 (f) GDPR). Diese Cookies werden nach 13 Monaten automatisch gelöscht.
3.3 Karten und Adressauflösung (Mapbox Incorporated)

Die sustainabill-Plattform nutzt Kartendienste, die von Mapbox Incorporated, (kurz „Mapbox„) bereitgestellt werden. Wenn Sie unsere Cloud-Plattform nutzen, überträgt sustainabill die Adresse oder GPS-Koordinaten Ihrer Organisation an Mapbox. Wenn Sie auf die Teile der Plattform zugreifen, die eine Karte bereitstellen, stellt Ihr Internetbrowser oder Ihre Anwendung außerdem eine Verbindung zu Servern her, die von Mapbox betrieben werden und sich in den Vereinigten Staaten von Amerika befinden. Damit die Karte angezeigt werden kann, wird Ihre IP-Adresse an Mapbox weitergeleitet und ggf. ein Session-Cookie (d.h. ein temporärer Cookie, der es Mapbox ermöglicht, die Aktionen eines Nutzers während einer Browser-Sitzung zu verknüpfen) gesetzt. Der Einsatz der vorgenannten Tools erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 (f) GDPR: Die Datenverarbeitung erfolgt zur Verbesserung der Benutzerfreundlichkeit auf der sustainabill-Plattform und liegt im Interesse einer ansprechenden Darstellung unserer Dienste. Sie liegt daher in unserem berechtigten Interesse. sustainabill hat keinen Einfluss auf die Verbindung und Verarbeitung der vorgenannten Daten durch Mapbox. Weitere Informationen zur Verarbeitung von Nutzerdaten durch Mapbox finden Sie unter folgendem Link: https://www.mapbox.com/legal/privacy/. Um alle oben beschriebenen Verbindungen und Verarbeitungen zu verhindern, nutzen Sie die Einstellungsfunktion in Ihrem sustainabill-Profil und schalten Sie die Anzeige von Karten aus.

3.4 Anmeldung zu unserem Newsletter und Einladung von Lieferanten (Mailjet SAS)

Die sustainabill-Plattform und die sustainabill-Website verwenden E-Mails, um mit Ihnen oder Ihren Lieferanten zu kommunizieren. Um sicherzustellen, dass die E-Mails zugestellt werden, verwenden wir die Technologie von Mailjet SAS. Diese Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 (f) GDPR: Es liegt in unserem berechtigten Interesse, dass E-Mails zugestellt werden und etwaige Probleme bei der Zustellung (z.B. Tippfehler bei E-Mail-Adressen oder Missbrauch) sofort erkannt und behoben werden können. Mailjet verarbeitet jede in der sustainabill-Plattform oder auf der sustainabill-Website eingegebene E-Mail-Adresse um sicherzustellen, dass die E-Mail zugestellt werden kann. Weitere Informationen zur Verarbeitung dieser Daten durch Mailjet SAS finden Sie unter folgendem Link: https://www.mailjet.com/security-privacy/.

4. AUFBEWAHRUNGSZEITRÄUME

Sofern oben nicht anders angegeben, löschen wir Ihre personenbezogenen Daten, wenn der Vertrag zwischen Ihrer Organisation und uns beendet ist, alle Ansprüche erfüllt sind und wir weder verpflichtet sind, Ihre Daten weiter zu speichern (z.B. aufgrund gesetzlicher Aufbewahrungspflichten) noch berechtigt sind, Ihre Daten weiter zu speichern (z.B. aufgrund einer Einwilligung).

5. WEITERGABE UND ÜBERTRAGUNG VON PERSÖNLICHEN DATEN

Wir geben Ihre personenbezogenen Daten nicht ohne Ihre vorherige Zustimmung an Dritte weiter, außer in den folgenden Situationen:

5.1 Wir nutzen IT-Drittanbieter, um unsere Dienste zu erbringen. Solche Anbieter handeln als unsere Auftragsverarbeiter im Sinne von Art. 28 GDPR. Wir nutzen u.a. die Open Telekom Cloud der Telekom Deutschland GmbH, um alle Kundendaten zu speichern und zu verarbeiten. Die Telekom Deutschland GmbH selbst speichert und verarbeitet alle Daten in Deutschland. Ihre Daten verlassen unter keinen Umständen die Grenzen Deutschlands. Weitere Einzelheiten finden Sie in Anlage 1 (Unterauftragnehmer und Dienstleister), [1].

5.2 Wir bedienen uns Leistungen Dritter, die als solche nicht Teil unserer vertraglichen Leistungen sind, aber dennoch für den Abschluss oder die Erfüllung der Verträge mit unseren Kunden oder zur Verfolgung von Ansprüchen oder zur Abwehr von Ansprüchen erforderlich sind (unsere berechtigten Interessen) und die eine Offenlegung/Übermittlung der Daten erfordern. Solche Dritte sind z.B. Berater (insbesondere Steuer- und Rechtsberater), Anbieter von Logistik- und Postdienstleistungen, Zahlungs- und Forderungsmanagementanbieter, Gerichte und Behörden. Rechtsgrund für die Offenlegung/Übermittlung ist in diesem Fall Art. 6 Abs. 1 Satz 1 (b), (c) oder (f) GDPR.

5.3 Die Weitergabe/Übermittlung ist zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich (Art. 6 Abs. 1 Satz 1 (c) DSGVO).

6. SICHERHEIT

Um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Verlust und Missbrauch zu schützen, haben wir umfangreiche technische und betriebliche Sicherheitsvorkehrungen getroffen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und an den technologischen Fortschritt angepasst. Unsere Mitarbeiter sind zur Verschwiegenheit verpflichtet.

7. ÄNDERUNGEN AN DER DATENSCHUTZRICHTLINIE

Wir führen angemessene Überprüfungen dieser Datenschutzrichtlinie durch und arbeiten daran, sie kontinuierlich zu verbessern und bei Bedarf zu überarbeiten. Alle Änderungen an der Richtlinie werden direkt an die Nutzer weitergegeben und/oder auf unseren Websites veröffentlicht.

8. IHRE RECHTE

8.1 Recht auf Zugang zu den personenbezogenen Daten, die wir über Sie verarbeiten
8.2 Recht auf Berichtigung Ihrer personenbezogenen Daten
8.3 Recht auf Löschung („Recht auf Vergessenwerden“)
8.4 Recht auf Einschränkung der Verarbeitung
8.5 Recht auf Datenübertragbarkeit

8.6 Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf unserem berechtigten Interesse beruhen, Widerspruch einzulegen; dies gilt auch für ein auf diese Gründe gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie dienen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden Ihre personenbezogenen Daten für Zwecke der Direktwerbung verarbeitet, so haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

8.7 Soweit wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit widerrufen. In diesem Fall werden wir die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir sind aufgrund einer anderen Rechtsgrundlage verpflichtet oder berechtigt, die personenbezogenen Daten weiter zu verarbeiten.
8.8 Darüber hinaus haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Eine Liste der Aufsichtsbehörden in Deutschland und deren Kontaktdaten finden Sie unter dem folgenden Link: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

9. SONSTIGES

Wenn Sie weitere Fragen haben, z. B. zu den gespeicherten personenbezogenen Daten, können Sie sich jederzeit an uns wenden. Sie können die folgende E-Mail verwenden: privacy@sustainabill.de.