Datenschutz
Datenschutzerklärung
Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet. Personenbezogene Daten werden auf MORGN.de nur im erforderlichen Umfang verarbeitet, um einen funktionsfähigen, nutzerfreundlichen Internetauftritt inklusive seiner Inhalte und Leistungen bereitzustellen. Die Verarbeitung erfolgt gemäß Art. 4 Nr. 2 DSGVO und dient der Erfüllung vertraglicher Pflichten sowie berechtigter Interessen an einer optimierten Website-Nutzung.
Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden.
Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.
Unsere Datenschutzerklärung ist wie folgt gegliedert:
I. Informationen über uns als Verantwortliche
II. Rechte der Nutzer und Betroffenen
III. Informationen zur Datenverarbeitung
I. Informationen über uns als Verantwortliche
Verantwortlicher Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne ist:
amberra GmbH
Am Sandtorkai 27
20457 Hamburg
Deutschland
E-Mail: hello@amberra.de
Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet. Personenbezogene Daten werden auf MORGN.de nur im erforderlichen Umfang verarbeitet, um einen funktionsfähigen, nutzerfreundlichen Internetauftritt inklusive seiner Inhalte und Leistungen bereitzustellen. Die Verarbeitung erfolgt gemäß Art. 4 Nr. 2 DSGVO und dient der Erfüllung vertraglicher Pflichten sowie berechtigter Interessen an einer optimierten Website-Nutzung.
Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Datenschutz-Grundverordnung (nachfolgend nur „DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden.
Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.
Unsere Datenschutzerklärung ist wie folgt gegliedert:
I. Informationen über uns als Verantwortliche
II. Rechte der Nutzer und Betroffenen
III. Informationen zur Datenverarbeitung
I. Informationen über uns als Verantwortliche
Verantwortlicher Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne ist:
amberra GmbH
Am Sandtorkai 27
20457 Hamburg
Deutschland
E-Mail: hello@amberra.de
II. Rechte der Nutzer und Betroffenen
Mit Blick auf die nachfolgend noch näher beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht:
- auf Bestätigung, ob die betreffenden Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO)
- auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO)
- auf unverzügliche Löschung der Sie betreffenden Daten (vgl. auch Art.17 DSGVO) oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs.3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO
- auf Erhalt der Sie betreffenden und von Ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO)
- auf Beschwerde gegenüber der Aufsichtsbehörde, sofern Sie der Ansicht sind, dass die Sie betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO)
Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist.
Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.
Ebenfalls haben die Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der Sie betreffenden Daten, sofern die Daten durch den Anbieter nach Maßgabe von Art. 6Abs. 1 lit. f) DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.
Bei gemeinsamer Verantwortlichkeit (z. B. mit Partnerbanken und Beratern, Art. 26 DSGVO) können Rechte bei jedem Verantwortlichen geltend gemacht werden.
Mit Blick auf die nachfolgend noch näher beschriebene Datenverarbeitung haben die Nutzer und Betroffenen das Recht:
- auf Bestätigung, ob die betreffenden Daten verarbeitet werden, auf Auskunft über die verarbeiteten Daten, auf weitere Informationen über die Datenverarbeitung sowie auf Kopien der Daten (vgl. auch Art. 15 DSGVO)
- auf Berichtigung oder Vervollständigung unrichtiger bzw. unvollständiger Daten (vgl. auch Art. 16 DSGVO)
- auf unverzügliche Löschung der Sie betreffenden Daten (vgl. auch Art.17 DSGVO) oder, alternativ, soweit eine weitere Verarbeitung gemäß Art. 17 Abs.3 DSGVO erforderlich ist, auf Einschränkung der Verarbeitung nach Maßgabe von Art. 18 DSGVO
- auf Erhalt der Sie betreffenden und von Ihnen bereitgestellten Daten und auf Übermittlung dieser Daten an andere Anbieter/Verantwortliche (vgl. auch Art. 20 DSGVO)
- auf Beschwerde gegenüber der Aufsichtsbehörde, sofern Sie der Ansicht sind, dass die Sie betreffenden Daten durch den Anbieter unter Verstoß gegen datenschutzrechtliche Bestimmungen verarbeitet werden (vgl. auch Art. 77 DSGVO)
Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist.
Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.
Ebenfalls haben die Nutzer und Betroffenen nach Art. 21 DSGVO das Recht auf Widerspruch gegen die künftige Verarbeitung der Sie betreffenden Daten, sofern die Daten durch den Anbieter nach Maßgabe von Art. 6Abs. 1 lit. f) DSGVO verarbeitet werden. Insbesondere ist ein Widerspruch gegen die Datenverarbeitung zum Zwecke der Direktwerbung statthaft.
Bei gemeinsamer Verantwortlichkeit (z. B. mit Partnerbanken und Beratern, Art. 26 DSGVO) können Rechte bei jedem Verantwortlichen geltend gemacht werden.
III. Informationen zur Datenverarbeitung
Ihre bei Nutzung unseres Internetauftritts und ESG-Services verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.
Website-Nutzung (Internetauftritt):
Cookie Manager
Zur Einholung einer Einwilligung zum Einsatz von technisch nicht notwendigen Cookies auf der Website, setzt der Anbieter einen Cookie-Manager ein. Bei dem Aufruf der Website wird ein Cookie mit den Einstellungsinformationen auf dem Endgerät des Nutzers abgelegt, sodass bei einem weiteren Besuch die Abfrage in Bezug auf die Einwilligung nicht erfolgen muss. Das Cookie ist erforderlich, um eine rechtskonforme Einwilligung des Nutzers einzuholen. Die Installation der Cookies kann der Nutzer durch Einstellungen seines Browsers verhindern bzw. beenden.
Cookies
a) Sitzungs-Cookies/Session-Cookies
Wir verwenden mit unserem Internetauftritt sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät abgelegt und gespeichert werden. Durch diese Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen, wie beispielsweise Ihre Browser- oder Standortdaten oder Ihre IP-Adresse, verarbeitet. Durch diese Verarbeitung wird unser Internetauftritt benutzerfreundlicher, effektiver und sicherer, da die Verarbeitung bspw. die Wiedergabe unseres Internetauftritts in unterschiedlichen Sprachen oder das Angebot einer Warenkorbfunktion ermöglicht. Rechtsgrundlage dieser Verarbeitung ist Art. 6Abs. 1 lit. b) DSGVO, sofern diese Cookies Daten zur Vertragsanbahnung oder Vertragsabwicklung verarbeiten. Falls die Verarbeitung nicht der Vertragsanbahnung oder Vertragsabwicklung dient, liegt unser berechtigtes Interesse in der Verbesserung der Funktionalität unseres Internetauftritts. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. f) DSGVO. Mit Schließen Ihres Internet-Browsers werden diese Session-Cookies gelöscht.
b) Drittanbieter-Cookies
Gegebenenfalls werden mit unserem Internetauftritt auch Cookies von Partnerunternehmen verwendet, mit denen wir zum Zwecke der Werbung, der Analyse oder der Funktionalitäten unseres Internetauftritts zusammenarbeiten. Die Einzelheiten hierzu, insbesondere zu den Zwecken und den Rechtsgrundlagen der Verarbeitung solcher Drittanbieter-Cookies, entnehmen Sie bitte den nachfolgenden Informationen.
c) Beseitigungsmöglichkeit
Sie können die Installation der Cookies durch eine Einstellung Ihres Internet-Browsers verhindern oder einschränken. Ebenfalls können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support. Bei sog. Flash-Cookies kann die Verarbeitung allerdings nicht über die Einstellungen des Browsers unterbunden werden. Stattdessen müssen Sie insoweit die Einstellung Ihres Flash-Players ändern. Auch die hierfür erforderlichen Schritte und Maßnahmen hängen von Ihrem konkret genutzten Flash-Player ab. Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen unseres Internetauftritts vollumfänglich nutzbar sind.
Ihre bei Nutzung unseres Internetauftritts und ESG-Services verarbeiteten Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt, der Löschung der Daten keine gesetzlichen Aufbewahrungspflichten entgegenstehen und nachfolgend keine anderslautenden Angaben zu einzelnen Verarbeitungsverfahren gemacht werden.
Website-Nutzung (Internetauftritt):
Cookie Manager
Zur Einholung einer Einwilligung zum Einsatz von technisch nicht notwendigen Cookies auf der Website, setzt der Anbieter einen Cookie-Manager ein. Bei dem Aufruf der Website wird ein Cookie mit den Einstellungsinformationen auf dem Endgerät des Nutzers abgelegt, sodass bei einem weiteren Besuch die Abfrage in Bezug auf die Einwilligung nicht erfolgen muss. Das Cookie ist erforderlich, um eine rechtskonforme Einwilligung des Nutzers einzuholen. Die Installation der Cookies kann der Nutzer durch Einstellungen seines Browsers verhindern bzw. beenden.
Cookies
a) Sitzungs-Cookies/Session-Cookies
Wir verwenden mit unserem Internetauftritt sog. Cookies. Cookies sind kleine Textdateien oder andere Speichertechnologien, die durch den von Ihnen eingesetzten Internet-Browser auf Ihrem Endgerät abgelegt und gespeichert werden. Durch diese Cookies werden im individuellen Umfang bestimmte Informationen von Ihnen, wie beispielsweise Ihre Browser- oder Standortdaten oder Ihre IP-Adresse, verarbeitet. Durch diese Verarbeitung wird unser Internetauftritt benutzerfreundlicher, effektiver und sicherer, da die Verarbeitung bspw. die Wiedergabe unseres Internetauftritts in unterschiedlichen Sprachen oder das Angebot einer Warenkorbfunktion ermöglicht. Rechtsgrundlage dieser Verarbeitung ist Art. 6Abs. 1 lit. b) DSGVO, sofern diese Cookies Daten zur Vertragsanbahnung oder Vertragsabwicklung verarbeiten. Falls die Verarbeitung nicht der Vertragsanbahnung oder Vertragsabwicklung dient, liegt unser berechtigtes Interesse in der Verbesserung der Funktionalität unseres Internetauftritts. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. f) DSGVO. Mit Schließen Ihres Internet-Browsers werden diese Session-Cookies gelöscht.
b) Drittanbieter-Cookies
Gegebenenfalls werden mit unserem Internetauftritt auch Cookies von Partnerunternehmen verwendet, mit denen wir zum Zwecke der Werbung, der Analyse oder der Funktionalitäten unseres Internetauftritts zusammenarbeiten. Die Einzelheiten hierzu, insbesondere zu den Zwecken und den Rechtsgrundlagen der Verarbeitung solcher Drittanbieter-Cookies, entnehmen Sie bitte den nachfolgenden Informationen.
c) Beseitigungsmöglichkeit
Sie können die Installation der Cookies durch eine Einstellung Ihres Internet-Browsers verhindern oder einschränken. Ebenfalls können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support. Bei sog. Flash-Cookies kann die Verarbeitung allerdings nicht über die Einstellungen des Browsers unterbunden werden. Stattdessen müssen Sie insoweit die Einstellung Ihres Flash-Players ändern. Auch die hierfür erforderlichen Schritte und Maßnahmen hängen von Ihrem konkret genutzten Flash-Player ab. Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen unseres Internetauftritts vollumfänglich nutzbar sind.
Cookiebot
Als „Cookie-Banner“ setzen wir Cookiebot ein. Cookiebot ist ein Produkt der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark, nachfolgend„Cybot“. Durch die Funktion „Cookiebot“ informieren wir den Nutzer über die Verwendung von Cookies auf der Website und ermöglichen es dem Nutzer, eine Entscheidung über deren Nutzung zu treffen.
Gibt der Nutzer seine Zustimmung zu der Verwendung der Cookies, werden die folgenden Daten automatisch bei Cybot protokolliert:
• Die anonymisierte IP-Nummer des Nutzers
• Datum und Uhrzeit der Zustimmung
• Benutzeragent des Browsers des Endnutzers
• Die URL des Anbieters
• Ein anonymer, zufälliger und verschlüsselter Key
• Die zugelassenen Cookies des Nutzers (Cookie-Status), der als Nachweis der Zustimmung dient.
Der verschlüsselte Key und der Cookie-Statuswerden anhand eines Cookies auf dem Endgerät des Nutzers gespeichert, um bei zukünftigen Seitenaufrufen den entsprechenden Cookie-Status herzustellen. Dieses Cookie löscht sich automatisch nach 12 Monaten. Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht in der Anwenderfreundlichkeit der Website sowie in der Erfüllung der gesetzlichen Vorgaben der DSGVO. Die Installation des Cookies sowie dessen Speicherung – und damit seine Cookie-Zustimmung – kann der Nutzer durch Einstellungen seines Browsers jederzeit verhindern bzw. beenden. Weitergehende Informationen zum Thema Datenschutz bietet Cybot unter den nachfolgenden Links an: https://www.cookiebot.com/de/privacy-policy/
Typeform
Beim Zugriff auf manche Teildienste unserer Website werden zusätzliche personenbezogene Daten verarbeitet. Verarbeitete Datenkategorien sind: Technische Verbindungsdaten des Serverzugriffs (IP-Adresse, Datum, Uhrzeit, abgefragte Seite,Browser-Informationen), Informationen über Ihre Anfrage. Der Zweck der Verarbeitung ist die Auslieferung und Bereitstellung der Website. Rechtsgrundlage: Berechtigtes Interesse, das die Rechte und Freiheiten der betroffenen Personen überwiegt (Art. 6 Abs. 1 lit. f) DSGVO). Berechtigte Interessen: Starkes wirtschaftliches Interesse an einem sicheren und funktionierenden Betrieb der technischen Systeme. Empfänger: TYPEFORM S.L., c/ Pallars 108, 08018 Barcelona, Spanien.
Webflow
Wir hosten unsere Website bei Webflow. Anbieter ist die Webflow Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA. Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen. Webflow ist ein Tool zum Erstellen und Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind. Details: EU & Swiss Privacy Policy | Webflow.
Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Datenübertragung in die USA: Standardvertragsklauseln der EU-Kommission.
Auftragsverarbeitung:
Wir haben einen Vertrag über Auftragsverarbeitung(AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unserenWeisungen und unter Einhaltung der DSGVO verarbeitet.
Google Fonts
In unserem Internetauftritt setzen wir Google Fonts zur Darstellung externer Schriftarten ein. Es handelt sich hierbei um einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt.
Um die Darstellung bestimmter Schriften in unserem Internetauftritt zu ermöglichen, wird bei Aufruf unseres Internetauftritts eine Verbindung zu dem Google-Server in den USA aufgebaut. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts. Durch die bei Aufruf unseres Internetauftritts hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Darstellung der Schrift zu übermitteln ist. Google bietet unter https://adssettings.google.com/authenticated und https://policies.google.com/privacy weitere Informationen an – insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung.
United Domains
Wir hosten unsere Website bei United Domains. Anbieter ist die United Domains Group AG, Gewerbegebiet 5, 8523 St. Johann in Tirol, Österreich. Wenn Sie unsere Website besuchen, erfasst United Domains Logfiles inklusive IP-Adressen, Browser-Informationen und Zugriffsdaten. United Domains ist ein Tool zum Hosten und Betreiben von Websites. United Domains speichert Cookies oder Wiedererkennungstechnologien, die für die Darstellung der Seite, Webseitenfunktionen und Sicherheit erforderlich sind. Die Verwendung von United Domains erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht in der zuverlässigen Darstellung unserer Website. Datenübertragung außerhalb EU: Standardvertragsklauseln der EU-Kommission.
Auftragsverarbeitung: Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit United Domains geschlossen. Dieser gewährleistet, dass personenbezogene Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.
RapidMail
Wir nutzen RapidMail zur Zustellung von Mailbestätigungen und Mail-Automatisierungen (z. B. Double-Opt-In, Service-Newsletter). Anbieter ist die Rapidmail GmbH, Papenreye 3, 22089 Hamburg, Deutschland. Verarbeitete Datenkategorien: E-Mail-Adresse, Name, Anmelde-/Klickdaten, IP-Adresse bei Newsletter-Anmeldung Technische Verbindungsdaten. Zweck der Verarbeitung: Zustellung von Service-E-Mails, Double-Opt-In-Verfahren, Automatisierung von Bestätigungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Vertragsabwicklung) bzw. lit. a) bei Einwilligung; § 25 Abs. 1 TTDSG. Empfänger: Rapidmail GmbH, Papenreye 3, 22089 Hamburg (Auftragsverarbeiter).
Auftragsverarbeitung:
Ein AVV-Vertrag mit Rapidmail gewährleistet DSGVO-konforme Verarbeitung nach unseren Weisungen. Die Einwilligung ist jederzeit widerrufbar. Weitere Details: Rapidmail Datenschutz.
HubSpot
Wir nutzen HubSpot zur Verwaltung und zum Tracking von Kontaktformularen auf unserer Website. Anbieter ist die HubSpot, Inc., 2nd Floor, 60 East 42nd Street, New York, NY 10165, USA.Verarbeitete Datenkategorien: Name, E-Mail, Telefon, Unternehmensname; Formular-Eingaben und Interaktionsdaten (Ausfüllzeit, Klicks); IP-Adresse, Browser-Informationen, Besuchsverhalten. Zweck der Verarbeitung: Verwaltung von Kontaktanfragen, Nachverfolgung und Sicherstellung von Antworten an interessierte Nutzer. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Vertragsanbahnung); Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse: zuverlässige Kundenkommunikation). Empfänger: HubSpot, Inc., New York, USA (Auftragsverarbeiter, Art. 28 DSGVO).Datenübertragung in die USA: Standardvertragsklauseln der EU Kommission.
Auftragsverarbeitung:
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit HubSpot geschlossen. HubSpot verarbeitet personenbezogene Daten ausschließlich nach unseren Weisungen und unter Einhaltung der DSGVO. Weitere Informationen: [HubSpot Datenschutzerklärung](https://legal.hubspot.com/de/privacy-policy)
Loveable
Für den ESG-Risiko-Check auf unserer Website setzen wir Loveable ein. Anbieter ist die Lovable Labs Sweden AB, Tunnelgatan 5, 11137 Stockholm, Schweden. Loveable ist in unsere Website integriert und ermöglicht die Eingabe von ESG-Unternehmensdaten. Verarbeitete Datenkategorien: Name, E-Mail, Firmendaten ESG-Kennzahlen (Umsatz, Mitarbeiterzahl, Energieverbrauch, CO₂-Emissionen etc.) Technische Zugriffsdaten (IP-Adresse, Browser-Informationen). Zweck der Verarbeitung: Erstellung des individuellen ESG-Risiko-Checks; Speicherung der Daten für Beratungsanbahnung und -durchführung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Vertragsanbahnung/Vertragserfüllung für Beratung); lit. f) bei Optimierung (berechtigtes Interesse: Lead-Qualifizierung). Empfänger: Lovable Labs Sweden AB, Tunnelgatan 5, 11137 Stockholm, Schweden. Weitergabe an Nachhaltigkeitsberater (gemeinsame Verantwortlichkeit). Speicherdauer: Bis zum Ende des Verarbeitungszwecks, verlängert um gesetzliche Fristen (bis 10 Jahre, § 257 HGB / § 147 AO)
Auftragsverarbeitung:
Loveable verarbeitet als Auftragsverarbeiter (Art. 28 DSGVO) ausschließlich nach unseren Weisungen. Ein AVV-Vertrag liegt vor.
ESG-Service (gemeinsame Verantwortlichkeit)
Erhebung und Herkunft Name, Kontaktdaten, Firmendaten, ESG-Kennzahlen (Umsatz, Mitarbeiter, Energieverbrauch, CO₂-Emissionen etc.) – direkt von Ihnen (z. B. Loveable-Risiko-Check) oder von Partnerbanken der Genossenschaftlichen FinanzGruppe.
Zwecke und Rechtsgrundlagen:
- ESG-Beratung/-Software (Datenerfassung, Report-Erstellung, Strategie-Management): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
- Optimierte Nutzung/Kommunikation: Art. 6 Abs. 1lit. f DSGVO (berechtigtes Interesse).
- Weitergabe an Nachhaltigkeitsberater: Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung: effiziente, bankenintegrierte Beratung) oder lit. b (Vertrag).
Empfänger:
- Partnerbanken der Genossenschaftlichen FinanzGruppe (Rückmeldungen, Abrechnung).
- Ausgewählte Nachhaltigkeitsberater von Partnerbanken (individuelle Beratung/Reports).
- IT-Dienstleister/Hoster als Auftragsverarbeiter (Art. 28 DSGVO). amberra, Partnerbanken und Berater sind gemeinsame Verantwortliche (Art. 26 DSGVO); Aufgabenverteilung (Bank: Kundenauswahl; amberra: Software; Berater: Reports) in separater Vereinbarung.
Speicherdauer:
Bis zum Ende des Verarbeitungszwecks (z. B. Beratungsabschluss), verlängert um gesetzliche Aufbewahrungsfristen aus HGB/AO (bis zu 10 Jahre für Buchhaltungs-/steuerrelevante Daten gemäß § 257 HGB / §147 AO). Nach automatischer Prüfung Löschung oder Pseudonymisierung.
Stand: 22. Dezember 2025. Änderungen vorbehalten.
Als „Cookie-Banner“ setzen wir Cookiebot ein. Cookiebot ist ein Produkt der Cybot A/S, Havnegade 39, 1058 Kopenhagen, Dänemark, nachfolgend„Cybot“. Durch die Funktion „Cookiebot“ informieren wir den Nutzer über die Verwendung von Cookies auf der Website und ermöglichen es dem Nutzer, eine Entscheidung über deren Nutzung zu treffen.
Gibt der Nutzer seine Zustimmung zu der Verwendung der Cookies, werden die folgenden Daten automatisch bei Cybot protokolliert:
• Die anonymisierte IP-Nummer des Nutzers
• Datum und Uhrzeit der Zustimmung
• Benutzeragent des Browsers des Endnutzers
• Die URL des Anbieters
• Ein anonymer, zufälliger und verschlüsselter Key
• Die zugelassenen Cookies des Nutzers (Cookie-Status), der als Nachweis der Zustimmung dient.
Der verschlüsselte Key und der Cookie-Statuswerden anhand eines Cookies auf dem Endgerät des Nutzers gespeichert, um bei zukünftigen Seitenaufrufen den entsprechenden Cookie-Status herzustellen. Dieses Cookie löscht sich automatisch nach 12 Monaten. Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht in der Anwenderfreundlichkeit der Website sowie in der Erfüllung der gesetzlichen Vorgaben der DSGVO. Die Installation des Cookies sowie dessen Speicherung – und damit seine Cookie-Zustimmung – kann der Nutzer durch Einstellungen seines Browsers jederzeit verhindern bzw. beenden. Weitergehende Informationen zum Thema Datenschutz bietet Cybot unter den nachfolgenden Links an: https://www.cookiebot.com/de/privacy-policy/
Typeform
Beim Zugriff auf manche Teildienste unserer Website werden zusätzliche personenbezogene Daten verarbeitet. Verarbeitete Datenkategorien sind: Technische Verbindungsdaten des Serverzugriffs (IP-Adresse, Datum, Uhrzeit, abgefragte Seite,Browser-Informationen), Informationen über Ihre Anfrage. Der Zweck der Verarbeitung ist die Auslieferung und Bereitstellung der Website. Rechtsgrundlage: Berechtigtes Interesse, das die Rechte und Freiheiten der betroffenen Personen überwiegt (Art. 6 Abs. 1 lit. f) DSGVO). Berechtigte Interessen: Starkes wirtschaftliches Interesse an einem sicheren und funktionierenden Betrieb der technischen Systeme. Empfänger: TYPEFORM S.L., c/ Pallars 108, 08018 Barcelona, Spanien.
Webflow
Wir hosten unsere Website bei Webflow. Anbieter ist die Webflow Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA. Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen. Webflow ist ein Tool zum Erstellen und Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind. Details: EU & Swiss Privacy Policy | Webflow.
Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Datenübertragung in die USA: Standardvertragsklauseln der EU-Kommission.
Auftragsverarbeitung:
Wir haben einen Vertrag über Auftragsverarbeitung(AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unserenWeisungen und unter Einhaltung der DSGVO verarbeitet.
Google Fonts
In unserem Internetauftritt setzen wir Google Fonts zur Darstellung externer Schriftarten ein. Es handelt sich hierbei um einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt.
Um die Darstellung bestimmter Schriften in unserem Internetauftritt zu ermöglichen, wird bei Aufruf unseres Internetauftritts eine Verbindung zu dem Google-Server in den USA aufgebaut. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts. Durch die bei Aufruf unseres Internetauftritts hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Darstellung der Schrift zu übermitteln ist. Google bietet unter https://adssettings.google.com/authenticated und https://policies.google.com/privacy weitere Informationen an – insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung.
United Domains
Wir hosten unsere Website bei United Domains. Anbieter ist die United Domains Group AG, Gewerbegebiet 5, 8523 St. Johann in Tirol, Österreich. Wenn Sie unsere Website besuchen, erfasst United Domains Logfiles inklusive IP-Adressen, Browser-Informationen und Zugriffsdaten. United Domains ist ein Tool zum Hosten und Betreiben von Websites. United Domains speichert Cookies oder Wiedererkennungstechnologien, die für die Darstellung der Seite, Webseitenfunktionen und Sicherheit erforderlich sind. Die Verwendung von United Domains erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht in der zuverlässigen Darstellung unserer Website. Datenübertragung außerhalb EU: Standardvertragsklauseln der EU-Kommission.
Auftragsverarbeitung: Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit United Domains geschlossen. Dieser gewährleistet, dass personenbezogene Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.
RapidMail
Wir nutzen RapidMail zur Zustellung von Mailbestätigungen und Mail-Automatisierungen (z. B. Double-Opt-In, Service-Newsletter). Anbieter ist die Rapidmail GmbH, Papenreye 3, 22089 Hamburg, Deutschland. Verarbeitete Datenkategorien: E-Mail-Adresse, Name, Anmelde-/Klickdaten, IP-Adresse bei Newsletter-Anmeldung Technische Verbindungsdaten. Zweck der Verarbeitung: Zustellung von Service-E-Mails, Double-Opt-In-Verfahren, Automatisierung von Bestätigungen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Vertragsabwicklung) bzw. lit. a) bei Einwilligung; § 25 Abs. 1 TTDSG. Empfänger: Rapidmail GmbH, Papenreye 3, 22089 Hamburg (Auftragsverarbeiter).
Auftragsverarbeitung:
Ein AVV-Vertrag mit Rapidmail gewährleistet DSGVO-konforme Verarbeitung nach unseren Weisungen. Die Einwilligung ist jederzeit widerrufbar. Weitere Details: Rapidmail Datenschutz.
HubSpot
Wir nutzen HubSpot zur Verwaltung und zum Tracking von Kontaktformularen auf unserer Website. Anbieter ist die HubSpot, Inc., 2nd Floor, 60 East 42nd Street, New York, NY 10165, USA.Verarbeitete Datenkategorien: Name, E-Mail, Telefon, Unternehmensname; Formular-Eingaben und Interaktionsdaten (Ausfüllzeit, Klicks); IP-Adresse, Browser-Informationen, Besuchsverhalten. Zweck der Verarbeitung: Verwaltung von Kontaktanfragen, Nachverfolgung und Sicherstellung von Antworten an interessierte Nutzer. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Vertragsanbahnung); Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse: zuverlässige Kundenkommunikation). Empfänger: HubSpot, Inc., New York, USA (Auftragsverarbeiter, Art. 28 DSGVO).Datenübertragung in die USA: Standardvertragsklauseln der EU Kommission.
Auftragsverarbeitung:
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit HubSpot geschlossen. HubSpot verarbeitet personenbezogene Daten ausschließlich nach unseren Weisungen und unter Einhaltung der DSGVO. Weitere Informationen: [HubSpot Datenschutzerklärung](https://legal.hubspot.com/de/privacy-policy)
Loveable
Für den ESG-Risiko-Check auf unserer Website setzen wir Loveable ein. Anbieter ist die Lovable Labs Sweden AB, Tunnelgatan 5, 11137 Stockholm, Schweden. Loveable ist in unsere Website integriert und ermöglicht die Eingabe von ESG-Unternehmensdaten. Verarbeitete Datenkategorien: Name, E-Mail, Firmendaten ESG-Kennzahlen (Umsatz, Mitarbeiterzahl, Energieverbrauch, CO₂-Emissionen etc.) Technische Zugriffsdaten (IP-Adresse, Browser-Informationen). Zweck der Verarbeitung: Erstellung des individuellen ESG-Risiko-Checks; Speicherung der Daten für Beratungsanbahnung und -durchführung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Vertragsanbahnung/Vertragserfüllung für Beratung); lit. f) bei Optimierung (berechtigtes Interesse: Lead-Qualifizierung). Empfänger: Lovable Labs Sweden AB, Tunnelgatan 5, 11137 Stockholm, Schweden. Weitergabe an Nachhaltigkeitsberater (gemeinsame Verantwortlichkeit). Speicherdauer: Bis zum Ende des Verarbeitungszwecks, verlängert um gesetzliche Fristen (bis 10 Jahre, § 257 HGB / § 147 AO)
Auftragsverarbeitung:
Loveable verarbeitet als Auftragsverarbeiter (Art. 28 DSGVO) ausschließlich nach unseren Weisungen. Ein AVV-Vertrag liegt vor.
ESG-Service (gemeinsame Verantwortlichkeit)
Erhebung und Herkunft Name, Kontaktdaten, Firmendaten, ESG-Kennzahlen (Umsatz, Mitarbeiter, Energieverbrauch, CO₂-Emissionen etc.) – direkt von Ihnen (z. B. Loveable-Risiko-Check) oder von Partnerbanken der Genossenschaftlichen FinanzGruppe.
Zwecke und Rechtsgrundlagen:
- ESG-Beratung/-Software (Datenerfassung, Report-Erstellung, Strategie-Management): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
- Optimierte Nutzung/Kommunikation: Art. 6 Abs. 1lit. f DSGVO (berechtigtes Interesse).
- Weitergabe an Nachhaltigkeitsberater: Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung: effiziente, bankenintegrierte Beratung) oder lit. b (Vertrag).
Empfänger:
- Partnerbanken der Genossenschaftlichen FinanzGruppe (Rückmeldungen, Abrechnung).
- Ausgewählte Nachhaltigkeitsberater von Partnerbanken (individuelle Beratung/Reports).
- IT-Dienstleister/Hoster als Auftragsverarbeiter (Art. 28 DSGVO). amberra, Partnerbanken und Berater sind gemeinsame Verantwortliche (Art. 26 DSGVO); Aufgabenverteilung (Bank: Kundenauswahl; amberra: Software; Berater: Reports) in separater Vereinbarung.
Speicherdauer:
Bis zum Ende des Verarbeitungszwecks (z. B. Beratungsabschluss), verlängert um gesetzliche Aufbewahrungsfristen aus HGB/AO (bis zu 10 Jahre für Buchhaltungs-/steuerrelevante Daten gemäß § 257 HGB / §147 AO). Nach automatischer Prüfung Löschung oder Pseudonymisierung.
Stand: 22. Dezember 2025. Änderungen vorbehalten.