Cozero Privacy policy
Datenschutzrichtlinie
1. Willkommen bei Cozero!
Ihre informationelle Selbstbestimmung ist uns wichtig.
1.1 Wer wir sind
Cozero (im Folgenden "wir" genannt) ist eine Business-to-Business-Software-as-a-Service-Plattform, die es ihren Kunden ermöglicht, die Aktivitäten und Emissionsdaten eines Unternehmens zu sammeln und zu analysieren, Maßnahmen zur Emissionsreduzierung zu erkunden und zu planen sowie die wichtigsten Stakeholder in den Transformationsprozess hin zu einem CO2-armen Unternehmen einzubeziehen. Wenn Sie mit uns direkt über datenschutzrelevante Themen sprechen möchten, finden Sie unsere Kontaktdaten im nächsten Abschnitt dieser Datenschutzrichtlinie.
1.2 Name und Kontaktdaten der für die Verarbeitung Verantwortlichen Person
Cozero.io ist ein Service der Cozero GmbH. Verantwortlich im Sinne der Datenschutzgrundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Cozero GmbH
Zionskirchstraße 73a
10119 Berlin
Deutschland
E-Mail: privacy@cozero.io
1.3 Was diese Datenschutzerklärung bewirkt
Diese Datenschutzerklärung beschreibt, wie Cozero Ihre personenbezogenen Daten erhebt, verwendet, speichert, weitergibt und sichert. Sie kommt zur Anwendung, wenn Sie einen beliebigen Teil unserer Website oder unseres Dienstes aufrufen, besuchen oder nutzen. Sie können diese Datenschutzerklärung jederzeit von unserer Website abrufen und herunterladen, speichern und ausdrucken. Je nachdem, wie Sie unsere Website oder unseren Service nutzen, gelten bestimmte Teile dieser Richtlinie für Sie möglicherweise nicht – in jedem Kapitel wird eindeutig erklärt, ob sie für Sie gilt. Bitte lesen Sie diese Datenschutzerklärung, unsere Nutzungsbedingungen und unsere Datenverarbeitungsvereinbarung sorgfältig durch, da Sie diesen drei Dokumenten zustimmen müssen, um die Erlaubnis zur Nutzung unseres Dienstes zu erhalten. Sie können unseren Service nicht nutzen, wenn Sie diesen Richtlinien nicht zustimmen.
1.4 Was „personenbezogene Daten“ bedeutet
In dieser Datenschutzerklärung werden wir viel über Ihre "personenbezogenen Daten" sprechen. Wenn Sie sich nicht sicher sind, was das bedeutet, wird der Begriff hier in Artikel 4 der Europäischen Datenschutz-Grundverordnung (DSGVO) definiert (und so verwenden auch wir den Begriff für die Zwecke dieser Datenschutzerklärung): "Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person ") beziehen. Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf einen Identifikator wie Name, Geburtsdatum, Identifikationsnummer, Standort, Online-Identifikatoren oder auf einen oder mehrere Faktoren, die für die physische, physiologische, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person spezifisch sind."
1.5 Allgemeines zur Datenverarbeitung
1.5.1 Erweiterung der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und unserer Inhalte und Dienste erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt grundsätzlich nur mit Einwilligung des Nutzers. Eine Ausnahme gilt z. B. in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten gesetzlich zulässig ist.
1.5.2 Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für die Verarbeitung personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 § 1a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich sind, dient Art. 6 §1b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der unser Unternehmen unterliegt, notwendig ist, dient Art. 6 §1c DSGVO als Rechtsgrundlage. Für den Fall, dass wesentliche Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 §1d DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 §1f DSGVO als Rechtsgrundlage für die Verarbeitung.
1.5.3 Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Wir können personenbezogene Daten speichern, wenn dies durch den europäischen oder nationalen Gesetzgeber in EU-Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgeschrieben wurde. Eine Sperrung oder Löschung der Daten findet auch dann statt, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, es besteht die Notwendigkeit einer weiteren Speicherung der Daten für den Abschluss oder die Erfüllung eines Vertrages.
2. Bereitstellung der Website und Erstellung von Logfiles
Jedes Mal, wenn ein Besucher auf die Website zugreift, sammelt diese Website allgemeine Daten und Informationen im Zusammenhang mit diesem Zugriff. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert und betreffen folgende Daten: verwendete Browsertypen und -versionen, das vom aufrufenden System verwendete Betriebssystem, die Webseite, von der aus ein aufrufendes System auf diese Website gelangt (sog. Referrer), Unterwebsites, die über ein aufrufendes System auf diese Website zugreift, Datum und Uhrzeit eines Zugriffs auf die Website, IP-Adresse, Internet-Service-Provider des aufrufenden Systems, weitere ähnliche Daten und Informationen zur Abwehr von Gefahren bei Angriffen auf unsere IT-Systeme. Bei der Verarbeitung dieser Nutzungsdaten ziehen wir keine Rückschlüsse auf den Besucher. Wir benötigen diese Daten, um den Inhalt der Website korrekt auszuliefern, den Inhalt und die Werbung für die Website zu optimieren, die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der dieser Website zugrunde liegenden Technologie sicherzustellen sowie um Behörden Informationen zur Verfügung zu stellen, welche diese z. B. g. im Rahmen strafrechtlicher Ermittlungen wegen eines Cyberangriffs benötigen. Die Rechtsgrundlage dieser Verarbeitung bildet Art. 6 §1f DSGVO. Diese Daten werden von uns in anonymisierter Form statistisch und mit dem Ziel ausgewertet, Datenschutz und Datensicherheit zu erhöhen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch den jeweiligen konkreten Besucher angegebenen personenbezogenen Daten gespeichert.
3. Wie wird mit Cookies umgegangen?
Cozero setzt beim Betrieb unserer Website https://cozero.io/ keine Cookies ein. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Cookies verbleiben auf Ihrem Endgerät und ermöglichen es Unternehmen, Ihren Browser beim nächsten Besuch wieder zu erkennen (persistente Cookies).
4. Einsatz von Drittanbieter-Tools
4.1 Amazon Web Services EMEA SARL ("AWS"), mit Sitz in 38 Avenue John F Kennedy, L-1855 Luxembourg Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und und der Datenschutzrichtlinie von AWS
4.2 New Relic Inc. ("New Relic"), Sitz: 188 Spear Street, Suite 1000, San Francisco, CA 94105, USA. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und der Datenschutzrichtlinie von New Relic.
4.3 Stripe Payments Europe, Limited ("Stripe"), Sitz: 1 Grand Canal Street Lower Dublin, Ireland. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und er Datenschutzrichtlinie von Stripe.
4.4 Twilio Ireland Limited ("SendGrid"), Sitz: 25-28 North Wall Quay, Dublin 1, Irland. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und der Datenschutzrichtlinie von SendGrid.
4.5 Intercom, Inc. ("Intercom"), mit Sitz in 55 2nd Street, 4th Floor San Francisco, CA 94105 USA. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und der Datenschutzrichtlinie von Intercom.
4.6 HubSpot Germany GmbH ("HubSpot"), Sitz: Am Postbahnhof 17, 10243 Berlin, Germany. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und der Datenschutzrichtlinie von HubSpot.
4.7 Hunter Web Services, Inc. ("Hunter.io"), Sitz: 2810 N Church St #50754, Wilmington, Delaware, 19802-4447, USA. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und der Datenschutzrichtlinie von Hunter.
4.8 HERE Global B.V. ("here.com"), mit Sitz in Kennedyplein 222-226, 5611 ZT Eindhoven, Niederlande. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und der Datenschutzrichtlinie von Here
4.9 Datadog, Inc. ("Datadog"), mit Sitz in 620 8th Avenue, 45th Floor, New York, NY 10018 USA. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und der Datenschutzrichtlinie von Datadog.
4.10. Google Ireland Limited (”Google”), mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen finden Sie in den Allgemeinen Geschäftsbedingungen und der Datenschutzrichtlinie von Google.
5. Newsletter
Wenn Sie unseren Newsletter abonnieren, speichern wir Ihre E-Mail-Adresse und verwenden diese zum Versand des Newsletters. Ihre E-Mail-Adresse wird nicht veröffentlicht oder an Dritte weitergegeben. Erhobene Daten: E-Mail-Adresse, Vorname, Nachname Verwendungszweck: Versand des angeforderten Newsletters Speicherdauer: In der Regel werden die Daten nur so lange gespeichert, wie es zur Erfüllung des Zwecks erforderlich ist. Für den Newsletter werden die Daten solange gespeichert, wie erwartet wird, dass ein Newsletter versendet wird und solange Sie der Nutzung Ihrer Daten nicht widersprochen haben. Rechtsgrundlage: Artikel 6 §1 a DSGVO -- Einwilligung Widerruf: Sie können sich jederzeit über einen in jeder Ausgabe enthaltenen Link von unserem Newsletter abmelden. Wir löschen dann Ihre E-Mail-Adresse aus unserem Verteiler. Alternativ können Sie unseren Newsletter auch jederzeit per E-Mail an privacy@cozero.io. abbestellen.
6. Registrierung
Wenn Sie sich auf unserer Website registrieren, speichern wir Ihre personenbezogenen Daten, um Ihr Cozero-Konto zu erstellen. Erhobene Daten: E-Mail-Adresse, Vorname, Nachname, Firma, Position in Ihrem Unternehmen Verwendungszweck: Kontoeröffnung angefragt Speicherdauer: In der Regel werden die Daten nur so lange gespeichert, wie es zur Erfüllung des Zwecks notwendig ist. Rechtsgrundlage: Artikel 6 §1a DSGVO -- Einwilligung Widerruf: Sie können Ihr Cozero-Konto jederzeit löschen, indem Sie eine E-Mail an privacy@cozero.io senden.
7. Vertragsabschluss
Bei Vertragsschluss erheben, verarbeiten und nutzen wir personenbezogene Daten nur, soweit sie für die Begründung, den Inhalt oder die Änderung des Rechtsverhältnisses erforderlich sind. Erhobene Daten: E-Mail-Adresse, Vorname, Nachname, Zahlungsinformationen, Umsatzsteuer-Identifikationsnummer Verwendungszweck: Vertragsabschluss, Kauf Speicherdauer: In der Regel werden die Daten nur so lange gespeichert, wie es zur Erfüllung des Zwecks notwendig ist. Rechtsgrundlage: Art. 6 §1a DSGVO -- Einwilligung Wir übermitteln personenbezogene Daten nur an Dritte, wenn dies für die Vertragsabwicklung notwendig ist, beispielsweise an die mit der Lieferung der Ware betrauten Unternehmen oder das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitere Übermittlung der Daten findet nicht statt oder nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung findet nicht statt.
8. Rechte betroffener Personen
Werden Ihre personenbezogenen Daten verarbeitet, gelten Sie als betroffene Person im Sinne der DSGVO und haben gegenüber Rocket Internet als für die Datensammlung Verantwortlichen folgende Rechte:
8.1 Auskunftsrecht
Auskunftsrecht gem. Art. 15 DSGVO: Sie haben das Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten, die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offen gelegt wurden oder werden, die geplante Dauer der Speicherung oder die Kriterien zur Bestimmung der Dauer der Speicherung, das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung, Beschwerde bei einer Aufsichtsbehörde, die Herkunft Ihrer Daten, sofern sie nicht von uns erhoben wurden, das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und gegebenenfalls wesentliche Informationen über die angewandte Logik und den Umfang sowie die beabsichtigten Auswirkungen einer solchen Verarbeitung sowie auf Auskunft darüber, welche Garantien nach Art. 46 DSGVO im Falle der Weiterleitung von Daten in Drittstaaten bestehen.
8.2 Recht auf Berichtigung
Recht auf Berichtigung nach Art. 16 DSGVO: Sie haben das Recht auf unverzügliche Berichtigung Sie betreffender unrichtiger Daten und/oder Vervollständigung unvollständiger Daten.
8.3 Recht auf Löschung
Recht auf Löschung gem. Art. 17 DSGVO: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn die Voraussetzungen des Art. 17 §1 DSGVO erfüllt sind. Dieses Recht gilt nicht, wenn die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Durchsetzung, Ausübung oder Verteidigung von Rechten erforderlich ist.
8.4 Recht auf Einschränkung der Verarbeitung
Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO: Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, sofern die Richtigkeit Ihrer Daten überprüft wird, Sie die Löschung Ihrer Daten aufgrund einer unzulässigen Datenverarbeitung ablehnen und stattdessen die Verarbeitung Ihrer Daten einschränken, Sie Ihre Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, wir diese Daten für ihren Zweck nicht mehr benötigen oder Sie aus Gründen Ihrer besonderen Situation Widerspruch eingelegt haben, solange nicht feststeht, ob unsere berechtigten Gründe vorliegen.
8.5 Informationsweitergabe an Dritte
Recht auf Auskunft gem. Art 19 DSGVO: Wenn Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem verantwortlichen Ansprechpartner ausüben, ist dieser verpflichtet, alle Empfänger, die über personenbezogene Daten informiert wurden, über die Berichtigung, Löschung oder Einschränkung der Verarbeitung der Daten zu informieren, es sei denn, dies ist unmöglich oder erfordert einen unverhältnismäßigen Aufwand. Sie haben das Recht, über die jeweiligen Empfänger informiert zu werden.
8.6 Recht auf Datenübertragbarkeit
Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an eine andere verantwortliche Person zu verlangen, soweit dies technisch machbar ist.
8.7 Recht auf Widerruf der datenverarbeitungsrechtlichen Einwilligungserklärung
Recht auf Widerruf erteilter Einwilligungen nach Art. 7 §3 DSGVO: Sie haben das Recht, eine erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs werden wir die jeweiligen Daten unverzüglich löschen, soweit eine weitere Verarbeitung ohne Einwilligung nicht rechtlich gerechtfertigt ist. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der auf der Grundlage der Einwilligung bis zum Widerruf stattgefundenen Verarbeitung nicht berührt.
8.8 Recht auf Beschwerde bei einer Aufsichtsbehörde
Beschwerderecht nach Art. 77 DSGVO: Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten als einen Verstoß gegen die DSGVO ansehen, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat, in welchem Ihr Aufenthaltsorts, Arbeitsplatzes oder Ort des mutmaßlichen Verstoßes liegt.
8.9 Widerspruchsrecht
Wenn Sie Ihre Einwilligung zur Verarbeitung Ihrer Daten erteilt haben (Art. 6 §1a DSGVO) können Sie Ihre Einwilligung jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie uns diese zur Verfügung gestellt haben. Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung gemäß Art. 6 Abs. 6 §1f DSGVO) stützen, können Sie der Verarbeitung jederzeit widersprechen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schützenswerten Gründe aufzeigen, aufgrund derer wir die (möglicherweise eingeschränkte) Verarbeitung fortführen. Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Widerspruch können Sie uns unter den oben genannten Kontaktdaten informieren.
9. Änderungen der Datenschutzrichtlinie
Diese Datenschutzerklärung kann sich jederzeit ändern, insbesondere aufgrund von Änderungen der geltenden Gesetze und Vorschriften oder wenn wir wesentliche Verbesserungen, Ergänzungen oder Änderungen unserer Praktiken in Bezug auf Ihre personenbezogenen Daten vornehmen. Wir werden Sie zu gegebener Zeit über wesentliche Änderungen auf dem Laufenden halten. Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, senden Sie uns bitte eine E-Mail an privacy@cozero.io.