Menu
Language
Industries
Solutions
Learn more
About
Der Schutz Ihrer Privatsphäre und die Sicherheit Ihrer Daten uns ein wichtiges Anliegen. Deshalb haben wir unsere Website und unsere Geschäftsprozesse so gestaltet, dass möglichst wenige personenbezogene Daten erheben und verarbeiten. Diese Datenschutzerklärung erläutert, welche Informationen wir während Ihres Besuchs auf unserer Website und unserer Cloud Plattform zu welchen Zwecken erfassen und wie diese Informationen genutzt werden.
Diese Datenschutzrichtlinie wurde zuletzt im August 2023 aktualisiert.
„Wir“ oder „uns“ bezieht sich in dieser Datenschutzerklärung auf die VERSO GmbH, Agnes-Pockels-Bogen 1, 80992 München, Deutschland sowie im Speziellen auf Produkte und Service der Marke sustainabill.
Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten, die über unsere Websites unter sustainabill.de und cloud.sustainabill.de erhoben werden, und wir sind in diesem Zusammenhang der Verantwortliche.
Bei Fragen zum Datenschutz erreichen Sie uns unter folgender E-Mail-Adresse: privacy@sustainabill.de
Wenn Sie uns Daten über das Kontaktformular zur Verfügung stellen, verwenden wir diese Daten nur, um Ihre Anfrage zu erfüllen (Rechtsgrundlage kann Art. 6 Abs. 1 Satz 1 (a), (b) oder (f) der Europäischen Datenschutz-Grundverordnung, “DSGVO“).
Wenn Sie sich für unseren Newsletter anmelden, speichern wir die angegebenen Kontaktdaten zum Zwecke der Zustellung des Newsletters (Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 (a) oder (b) DSGVO). Sie bleiben so lange für den Empfang des Newsletters angemeldet, bis Sie sich abmelden. Jeder Newsletter enthält einen Link, der es Ihnen ermöglicht, sich vom Newsletter abzumelden. Darüber hinaus können Sie sich jederzeit mit Wirkung für die Zukunft abmelden, indem Sie uns mitteilen, dass Sie widersprechen oder Ihre Einwilligung widerrufen möchten (siehe Abschnitt 8 unten). Wenn Sie sich abmelden, werden wir Ihre Daten löschen, es sei denn, wir sind berechtigt oder verpflichtet, Ihre Daten weiter aufzubewahren.
I. REGISTRIERUNG / LOG-IN:
Wenn Sie Ihre Organisation bei uns registrieren (d.h. die sustainabill Cloud Plattform, verfügbar unter cloud.sustainabill.io), müssen Sie unserer Lizenzvereinbarung und unseren Nutzungsbedingungen zustimmen. Außerdem benötigen wir Informationen, um das Konto Ihrer Organisation einzurichten und zu verwalten. Diese Informationen werden von Ihnen zur Verfügung gestellt und umfassen z.B. Ihren Namen, den Namen Ihrer Organisation, Ihre E-Mail-Adresse und Ihr Passwort sowie (weitere) Kontakt- und Zahlungsdaten. Wir verarbeiten diese Daten, um den Vertrag mit Ihrer Organisation zu schließen und zu erfüllen und Ihre Anfragen zu beantworten (Art. 6 Abs. 1 Satz 1 b), c) und f) DSGVO). Insbesondere wird Ihre E-Mail-Adresse für den Login-Zugang zu Ihrem Konto verwendet und um Sie über Aktualisierungen der sustainabill Cloud Plattform zu informieren, die für die Erfüllung des Vertrages mit Ihrer Organisation relevant sind (Art. 6 Abs. 1 Satz 1 (b) und (f) DSGVO).
II. NUTZUNG DER SUSTAINABILL CLOUD PLATTFORM:
Wenn Sie die sustainabill Cloud Plattform nutzen, verarbeiten wir Informationen über Sie in unserer Rolle als Datenverarbeiter im Auftrag Ihrer Organisation in ihrer Rolle als Verantwortlicher, d.h. wir verarbeiten Ihre personenbezogenen Daten in dem Umfang, der für die Erfüllung des Vertrages mit Ihrer Organisation erforderlich ist (Art. 6 Abs. 1 Satz 1 (b) und (f) DSGVO). Solche personenbezogenen Daten können die von Ihnen bei der Anmeldung zu Ihrem Konto eingegebenen Informationen (z.B. Ihr Name und Ihre E-Mail-Adresse), Inhalte der Korrespondenz mit Ihnen sowie Ihre Nutzung der sustainabill Cloud Plattform einschließlich der Inhalte der Korrespondenz zwischen Ihnen und anderen Personen sein. Ihre Organisation ist für die Verarbeitung Ihrer personenbezogenen Daten auf der sustainabill Cloud Plattform verantwortlich. Sie kann z.B. den Zugang zu einer Funktion gewähren oder entziehen, auf die Daten in der sustainabill Cloud Plattform zugreifen, sie analysieren, modifizieren, exportieren, freigeben und/oder entfernen und/oder in sonstiger Weise ihre Richtlinien auf sie anwenden. Bitte informieren Sie sich bei Ihrer Organisation über weitere Einzelheiten.
III. EINLADUNG ZUR SUSTAINABILL CLOUD PLATTFORM UND/ODER VON UNSEREN KUNDEN ZUR VERFÜGUNG GESTELLTE KONTAKTDATEN
Kunden können Lieferanten zur sustainabill Cloud Plattform einladen, die noch nicht bei uns registriert sind. Wenn Sie ein Lieferantenkontakt sind, können Sie eine solche Einladung erhalten. Alternativ können Kunden Sie bitten, ihnen zu erlauben, Ihre Daten (Adresse Ihrer Organisationen sowie Ihre Kontaktdaten) auf der sustainabill Cloud Plattform zu teilen. Für diese Zwecke handelt VERSO als Datenverarbeiter des jeweiligen Kunden im Sinne von Art. 4 Abs. 8, 28 DSGVO. Sollte VERSO beabsichtigen, Ihre personenbezogenen Daten über die Rolle des Datenverarbeiters des Kunden hinaus zu verarbeiten, wird VERSO Sie hierüber informieren und ggf. Ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) in diese Verarbeitung einholen.
Jedes Mal, wenn Sie unsere Webseiten unter sustainabill.de oder unsere Cloud Plattform unter cloud.sustainabill.io besuchen, verarbeiten unsere Webserver automatisch standardisierte Informationen in einer Protokolldatei. Dazu gehören unter anderem die IP-Adresse und Ihr Internetzugangsanbieter, die konkrete Adresse der besuchten Webseiten, ggf. die Webseite, von der aus Sie zu uns weitergeleitet wurden (Linkquelle), die Version und der Typ des verwendeten Webbrowsers, das Betriebssystem Ihres Geräts sowie das Datum und die Uhrzeit der Seitenabrufe. Diese Informationen benötigen wir zum Teil aus technischen Gründen, d.h. um unsere Website darstellen zu können und die Stabilität zu gewährleisten. Darüber hinaus speichern wir IP-Adressen in Logfiles, um im Falle eines Angriffs auf unsere IT unsere Rechte verfolgen zu können und die IT-Sicherheit wiederherzustellen (unser berechtigtes Interesse; Art. 6 Abs. 1 S. 1 (f) DSGVO). Aus diesem Grund werden diese Daten für 14 Tage gespeichert. Wir werden diese Daten nicht für andere Zwecke als diese verwenden. Wir geben diese Daten nicht an Dritte weiter. Mit Ausnahme Ihrer IP-Adresse ist es uns nicht möglich, die Informationen in den Logfiles mit Ihnen als Person in Verbindung zu bringen. Wir verwenden die IP-Adressen in den Protokolldateien nur zur Identifizierung von Benutzern im Falle eines Angriffs.
Wir verwenden Cookies auf unseren Websites unter sustainabill.de. Ein Cookie ist ein kleines Datenelement (in der Regel ein Code oder eine kleine Bilddatei), das von unseren Websites gesendet und von Ihrem Webbrowser auf Ihrem Gerät gespeichert wird, während Sie auf unseren Websites surfen. Es ermöglicht die Wiedererkennung Ihres Geräts, wenn Sie auf unseren Websites surfen. Sie können Cookies über die Einstellungen Ihres Webbrowsers blockieren und löschen oder Einstellungen wählen, die anzeigen, wenn ein Cookie gesendet wird. Darüber hinaus werden Sie beim Besuch unserer Websites durch einen Cookie-Banner über unsere Verwendung von Cookies informiert und können diesen zustimmen oder sie blockieren.
| sustainabill Cloud Plattform ([api.]cloud.sustainabill.io) | Website (sustainabill.de) |
| Bespoke analytics (alle Analysedaten werden auf der Open Telekom Cloud in Deutschland genauso sicher gespeichert wie unsere Plattformdaten) | – |
| – | Google Analytics via Google Tag Manager |
| – | LinkedIn Insight Tag |
Die sustainabill Cloud Plattform nutzt Kartendienste von Mapbox Incorporated, (kurz “Mapbox”). Wenn Sie unsere Cloud Plattform nutzen, überträgt VERSO die Adresse oder GPS-Koordinaten Ihrer Organisation an Mapbox. Wenn Sie auf die Teile der Plattform zugreifen, die eine Karte bereitstellen, verbindet sich Ihr Internetbrowser oder Ihre Anwendung mit Servern, die von Mapbox in den Vereinigten Staaten von Amerika betrieben werden. Damit die Karte angezeigt werden kann, wird Ihre IP-Adresse an Mapbox weitergeleitet, und es kann ein Session-Cookie (d. h. ein temporärer Cookie, der es Mapbox ermöglicht, die Aktionen eines Nutzers während einer Browsersitzung zu verknüpfen) gesetzt werden. Die Nutzung der vorgenannten Tools erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 (f) DSGVO: Die Datenverarbeitung erfolgt zur Verbesserung der Benutzerfreundlichkeit auf der sustainabill Cloud Plattform und liegt im Interesse einer ansprechenden Darstellung unserer Dienste. Sie liegt daher in unserem berechtigten Interesse. VERSO hat keinen Einfluss auf die Verknüpfung und Verarbeitung der vorgenannten Daten durch Mapbox. Weitere Informationen zur Verarbeitung von Nutzerdaten durch Mapbox finden Sie unter folgendem Link: https://www.mapbox.com/legal/privacy/. Um alle oben beschriebenen Verbindungen und Verarbeitungen zu verhindern, schalten Sie in Ihrem Profil in der sustainabill Cloud Plattform in den Einstellungen die Anzeige von Karten aus. Weitere Details finden Sie in Anhang 1 (Unterauftragnehmer und Dienstleister), [2].
Die sustainabill Cloud Plattform und die sustainabill Website verwenden E-Mails, um mit Ihnen oder Ihren Lieferanten zu kommunizieren. Um sicherzustellen, dass die E-Mails zugestellt werden, verwenden wir die Technologie von Mailjet SAS. Diese Nutzung erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 (f) DSGVO: Es liegt in unserem berechtigten Interesse, dass E-Mails zugestellt werden und etwaige Probleme bei der Zustellung (z.B. Tippfehler bei E-Mail-Adressen oder Missbrauch) sofort erkannt und behoben werden können. Mailjet verarbeitet jede in der sustainabill Cloud Plattform oder auf der sustainabill Website eingegebene E-Mail-Adresse, um sicherzustellen, dass die E-Mail zugestellt werden kann. Weitere Informationen über die Verarbeitung dieser Daten durch Mailjet SAS finden Sie unter folgendem Link: https://www.mailjet.com/security-privacy/. Siehe Anhang 1 (Unterauftragnehmer und Dienstleister), [3] für weitere Einzelheiten.
Wann immer eine E-Mail an die oben genannte Adresse gesendet wird, wird diese E-Mail von unserem Partner freshworks verarbeitet und im Ticketing-System freshdesk gespeichert. Wir verwenden freshdesk, um Ihre Probleme effizient zu bearbeiten und sicherzustellen, dass unsere Support-Mitarbeiter Ihnen bei der Lösung Ihrer Probleme die bestmögliche Benutzererfahrung bieten können. Alle freshdesk-Daten werden sicher in der EU gespeichert.
Bei einigen Formularen auf unserer Website fügen wir ein Google Captcha hinzu, um sicherzustellen, dass die Formulare von Menschen ausgefüllt werden. Dies hilft uns, die Menge an Spam und Marketing-E-Mails zu reduzieren, die über unsere Website gesendet werden.
Sofern oben nicht anders angegeben, löschen wir Ihre personenbezogenen Daten, wenn der Vertrag zwischen Ihrer Organisation und uns beendet ist, alle Ansprüche erfüllt sind und wir weder zur weiteren Speicherung Ihrer Daten verpflichtet sind (z.B. aufgrund gesetzlicher Aufbewahrungspflichten) noch zur weiteren Speicherung Ihrer Daten berechtigt sind (z.B. aufgrund einer Einwilligung).
Wir geben Ihre personenbezogenen Daten ohne Ihre vorherige Zustimmung nicht an Dritte weiter, außer in den folgenden Fällen:
5.1 Wir bedienen uns zur Erbringung unserer Dienstleistungen dritter IT-Anbieter. Diese Anbieter handeln als unsere Auftragsverarbeiter im Sinne von Art. 28 DSGVO. Wir nutzen unter anderem die Open Telekom Cloud der Telekom Deutschland GmbH zur Speicherung und Verarbeitung aller Kundendaten. Die Telekom Deutschland GmbH selbst speichert und verarbeitet alle Daten in Deutschland. Ihre Daten werden unter keinen Umständen die Grenzen Deutschlands verlassen. Weitere Details finden Sie in Anhang 1 (Unterauftragnehmer und Dienstleister), [1].
5.2 Wir nehmen Leistungen Dritter in Anspruch, die als solche nicht Teil unserer vertraglichen Leistungen sind, aber dennoch für den Abschluss oder die Erfüllung der Verträge mit unseren Kunden oder zur Verfolgung von Ansprüchen oder zur Abwehr von Ansprüchen erforderlich sind (unsere berechtigten Interessen) und die eine Weitergabe der Daten erfordern. Zu diesen Dritten gehören Berater (insbesondere Steuer- und Rechtsberater), Anbieter von Logistik- und Postdienstleistungen, Zahlungs- und Forderungsmanagementanbieter, Gerichte und Behörden. Der Rechtsgrund für die Offenlegung/Übermittlung ist in diesem Fall Art. 6 Abs. 1 Satz 1 (b), (c) oder (f) DSGVO.
5.3 Die Weitergabe/Übermittlung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (Art. 6 Abs. 1 Satz 1 (c) DSGVO).
Um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Verlust und Missbrauch zu schützen, haben wir umfangreiche technische und betriebliche Sicherheitsvorkehrungen getroffen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und an den technologischen Fortschritt angepasst. Unsere Mitarbeiter sind zur Wahrung der Vertraulichkeit verpflichtet.
Wir werden diese Datenschutzrichtlinie in angemessener Weise überprüfen und daran arbeiten, sie kontinuierlich zu verbessern und gegebenenfalls zu überarbeiten. Alle Änderungen an der Richtlinie werden den Nutzern direkt mitgeteilt und/oder auf unseren Websites veröffentlicht.
8.1 Recht auf Zugang zu den personenbezogenen Daten, die wir über Sie verarbeiten
8.2 Recht auf Berichtigung Ihrer personenbezogenen Daten
8.3 Recht auf Löschung (“Recht auf Vergessenwerden”)
8.4 Recht auf Einschränkung der Verarbeitung
8.5 Recht auf Datenübertragbarkeit
8.6 Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf unseren berechtigten Interessen beruhen, Widerspruch einzulegen; dies gilt auch für ein auf diese Gründe gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie dienen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden Ihre personenbezogenen Daten für Zwecke der Direktwerbung verarbeitet, so haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
8.7 Soweit wir Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit widerrufen. In diesem Fall werden wir die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir sind aufgrund eines anderen Rechtsgrundes verpflichtet oder berechtigt, die personenbezogenen Daten weiter zu verarbeiten.
8.8 Darüber hinaus haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Eine Liste der Aufsichtsbehörden in Deutschland und deren Kontaktdaten finden Sie unter dem folgenden Link: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Bitte zögern Sie nicht, sich mit uns in Verbindung zu setzen, wenn Sie weitere Fragen haben, z. B. zu den gespeicherten personenbezogenen Daten. Sie können die folgende E-Mail nutzen: privacy@sustainabill.de
| Unternehmen | Verarbeitungsstandort | Art der Dienstleistung | Zweck der Dienstleistung / Angemessenheitsentscheidung / angemessene Sicherheitsvorkehrungen |
| Telekom Deutschland GmbH Landgrabenweg 151 53227 Bonn | Deutschland | Infrastruktur und Datenspeicherung (nur Plattform) | Alle Daten der sustainabill Cloud Plattform werden auf der OTC in Deutschland gespeichert. Es werden keine Plattformdaten an Drittländer übertragen. |
| Microsoft Corporation One Microsoft Way Redmond, WA 98052 USA | Deutschland* *andere Server in der EU können verwendet werden | E-Mails und Datenspeicherung (Plattform und Website) | Wir nutzen Office 365 für den Versand und das Empfangen von E-Mails, für Videoanrufe und für die Speicherung von internen und Kundendaten, die nicht in der sustainabill Cloud Plattform verarbeitet werden (z.B. zu importierende Daten, kundenspezifische Projekte). Office 365 ist vollständig DSGVO-konform. |
| Raidboxes GmbH Hafenstraße 32 48153 Münster | Deutschland | Infrastruktur (nur Website) | Unsere Website wird bei der Raidboxes GmbH in Deutschland gehostet. Dazu gehören Daten wie IP-Verbindungen von Kunden und E-Mail-Adressen von Newsletter-Abonnenten. |
| Pipedrive OÜ Mustamäe tee 3a 10615 Tallinn Estland | Deutschland | Customer Relationship Management (Website-Formulare) | Wir nutzen Pipedrive für die Kundenverwaltung. Pipedrive gewährleistet einen angemessenen Datenschutz, indem es bspw. die von der Europäischen Kommission herausgegebenen Standarddatenschutzklauseln für die Übertragung personenbezogener Daten (Art. 46 DGVO) anwendet. |
| Mailjet SAS 13-13 bis, rue de l’Aubrac – 75012 Paris, France | Irland, Belgien, Deutschland | Ausgehende E-Mails (Plattform und Website) | Wir nutzen Mailjet für den Versand von ausgehenden E-Mails, z.B. um neue Nutzer zur Plattform einzuladen oder für den Versand des Newsletters. Mailjet ist ein DSGVO-konformer Unterauftragsverarbeiter mit Sitz in der Europäischen Union. Die Datenschutzrichtlinie Mailjet SAS finden Sie unter: https://www.mailjet.com/privacy-policy/ |
| Freshworks GmbH Freshworks Inc. 2950 S. Delaware Street Suite 201 San Mateo, CA 94403 USA | Europäischer Wirtschaftsraum | Support für Arbeitsabläufe. Support von Postfächern für ein- und ausgehende E-Mails (nur Support) | Wir nutzen Freshworks Freshdesk zur Verbesserung der Kundenerfahrung beim Kontakt mit unserem Support-Team. Freshdesk hilft uns, Kundenanfragen zeitnah zu beantworten und sicherzustellen, dass unsere Supportmitarbeiter stets über den Status aller offenen Supportanfragen informiert sind. |
| Mapbox, Incorporated 5th Floor 740 15th Street Northwest Washington, DC 20005 (Communication to Mapbox inc. can be disabled in the sustainabill settings) | USA, DSGVO konform | Karten und Geolokalisierung (nur Plattform) | Die sustainabill Plattform nutzt Mapbox, um den Nutzern die Suche nach Adressen und die Anzeige von Lieferantenstandorten auf einer Karte zu erleichtern. Um die Adresssuche zu ermöglichen, senden wir Übertragungsanfragen (z.B. “Mediapark 5, Köln”) an Mapbox. Um eine Karte in der sustainabill Cloud Plattform anzeigen zu können, ist es technisch notwendig, dass wir die IP-Adresse des Nutzers an Mapbox übermitteln. Wir arbeiten nach dem “Need to know”-Prinzip, d.h. es werden keine weiteren persönlichen oder Unternehmensdaten übertragen. Die Datenschutzbestimmungen von Mapbox finden Sie unter: https://www.mapbox.com/legal/privacy |
| Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA | USA, DSGVO konform | Analysen (nur Website) | Google Analytics ist über den Google Tag Manager integriert, um die Leistung unserer Website zu analysieren und zu verbessern und um zu verstehen, wie wir unsere Dienstleistungen verbessern können. Google CAPTCHA wird verwendet, um uns vor Spam zu schützen. Für beide Dienste wurden alle technischen Maßnahmen getroffen, um möglichst nur anonymisierte Daten an Google Inc. zu übertragen. |
| LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland | USA, DSGVO konform | Conversion-Tracking und Retargeting (nur Website) | Unsere Website verwendet das LinkedIn Insight Tag für das Conversion-Tracking unserer Werbekampagnen. Es wird ein Cookie gespeichert, um Klicks und Conversion-Messungen unserer LinkedIn-Werbung zu identifizieren. Die Informationen werden auf die Server von LinkedIn übertragen und nicht an Dritte weitergegeben. Sie können dies verhindern, indem Sie Ihren Browser so einstellen, dass keine Cookies gespeichert werden. |
Beschaffung – transparent und nachhaltig
Die sustainabill Cloud Plattform hilft Unternehmen, Transparenz in Lieferketten zu ermöglichen und so Risiken zu managen, Menschenrechte sicherzustellen und Klima-Emissionen zu verringern.
Industrien
Lösungen
Über uns
Rechtliches
Soziale Netzwerke
© 2023 sustainabill
