Política de privacidad

1. Allgemeines

1.1 Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Firma

GCS Solutions GmbH

Anschrift

Mühlenkamp 31
22303 Hamburg
Deutschland

E-Mail

hello@today.green

1.2 Allgemeine Hinweise

Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

Rechtsgrundlagen
Soweit wir personenbezogene Daten verarbeiten, stützen wir uns – je nach Zweck – insbesondere auf folgende Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Für das Speichern bzw. Auslesen von Informationen auf Endeinrichtungen (z. B. Cookies, Pixel, SDKs) beachten wir zudem § 25 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

Empfänger / Dienstleister
Wir setzen für Betrieb und Weiterentwicklung der Plattform Dienstleister ein (Auftragsverarbeiter und/oder eigenständig Verantwortliche). Details dazu finden Sie in Abschnitt 9.

Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden Daten gelöscht oder anonymisiert, soweit keine weitere Verarbeitung zulässig ist.

Betroffenenrechte
Sie haben – je nach anwendbarem Recht – insbesondere folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitung auf Basis Art. 6 Abs. 1 lit. e/f DSGVO (Art. 21 DSGVO)
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft

Anfragen können Sie an hello@today.green richten.

Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist insbesondere: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg, Deutschland.

2. Besuch unserer Website (Server-Logfiles)

Beim Aufruf unserer Website werden durch unseren Webserver automatisch Informationen verarbeitet, die ihr Browser übermittelt. Dazu gehören z. B.:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• angeforderte Seite/Datei
• Referrer-URL
• Browsertyp/-version, Betriebssystem
• Zugriffsstatus/HTTP-Statuscode, übertragene Datenmenge

Zwecke: technische Bereitstellung der Website, Stabilität/Sicherheit, Fehleranalyse, Abwehr von Angriffen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und funktionsfähigem Betrieb).
Speicherdauer: in der Regel bis zu 30 Tage, soweit keine längere Aufbewahrung zur Aufklärung von Sicherheitsvorfällen erforderlich ist.

3. Cookies & Einwilligungsmanagement

3.1 Allgemeines

Wir verwenden Cookies und ähnliche Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden oder Informationen auslesen können.

3.2 Consent-Banner / Präferenzen

Beim ersten Besuch unserer Website erscheint ein Einwilligungsbanner (Consent-Tool). Dort können Sie auswählen, ob und welche optionalen Technologien (z. B. Analytics/Marketing) eingesetzt werden. Ihre Auswahl können Sie jederzeit über die Cookie-/Datenschutzeinstellungen auf der Website ändern und Einwilligungen mit Wirkung für die Zukunft widerrufen.

3.3 Erforderliche Technologien

Technisch erforderliche Cookies/Technologien sind notwendig, um Grundfunktionen (z. B. Seitennavigation, Sicherheit, Spracheinstellungen, Session-Management) bereitzustellen.

Rechtsgrundlage:

• § 25 Abs. 2 TDDDG (sofern Zugriff/Speicherung erforderlich), sowie
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder Art. 6 Abs. 1 lit. b DSGVO (Vertrag), je nach Kontext.

3.4 Optionale Technologien (Analytics/Marketing/Personalisierung)

Optionale Cookies/Technologien setzen wir nur ein, wenn Sie eingewilligt haben.

Rechtsgrundlage:

• § 25 Abs. 1 TDDDG (Einwilligung), sowie
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

4. Kontaktaufnahme & Demo-Anfragen

Wenn Sie uns kontaktieren (z. B. per E-Mail, Telefon oder über Formulare wie „Book a demo"), verarbeiten wir die von Ihnen übermittelten Daten (z. B. Name, geschäftliche Kontaktdaten, Unternehmen, Nachricht/Anliegen).

Demo-Buchung über die Website: Wenn Sie über das Buchungsformular auf today.green/demo-buchen einen Termin vereinbaren, wird parallel zur Verarbeitung Ihrer Anfrage in unserem Command Center (siehe Abschnitt 8) ein Kalendereintrag in unserem Google-Workspace-Kalender angelegt sowie ein Google-Meet-Videolink erzeugt. Sie erhalten dazu eine Kalender-Einladung per E-Mail. Verarbeitet werden hierbei zusätzlich die von Ihnen freiwillig angegebenen Felder (Position, Telefon, Mitarbeiterzahl, Beschreibung Ihres Anliegens) sowie der gewählte Termin und die Teilnehmer-E-Mail.

Zwecke: Bearbeitung Ihres Anliegens, Kommunikation, Terminvereinbarung, Durchführung der Demo, Anbahnung und/oder Durchführung eines Vertragsverhältnisses.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen/Vertrag) und/oder Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung von Anfragen).

Bot-Schutz: Zur Abwehr von automatisierten Spam-/Bot-Einsendungen setzen wir auf den Formularen Cloudflare Turnstile ein (siehe Abschnitt 8 „Bot-Schutz / Sicherheit").

5. Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir insbesondere Ihre E-Mail-Adresse sowie ggf. weitere freiwillige Angaben. Wir setzen grundsätzlich ein Double-Opt-In-Verfahren ein, d. h. Sie erhalten zunächst eine Bestätigungs-E-Mail und werden erst nach Klick auf den darin enthaltenen Bestätigungslink aktiv eingetragen.

Versanddienstleister: Anmeldung und Versand erfolgen über unser eigenes Command Center (siehe Abschnitt 8 „Hosting / Infrastruktur"). Für den technischen Mailversand der Bestätigungs- und Newsletter-E-Mails setzen wir Twilio SendGrid ein (siehe Abschnitt 8 „E-Mail-Versand").

Zweck: Versand von Informationen zu today.green (z. B. Produktupdates, ESG- & Carbon-Themen).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Widerruf: Sie können sich jederzeit über den Abmeldelink im Newsletter oder per E-Mail abmelden.

6. Nutzung der SaaS-Plattform (make.today.green)

6.1 Account- und Nutzungsdaten

Bei Nutzung unserer SaaS-Plattform verarbeiten wir typischerweise:

• Accountdaten (z. B. Name, E-Mail, Rolle/Berechtigungen)
• Login- und Nutzungsdaten (z. B. Logins, technische Events, IP-Adresse, Geräte-/Browserinformationen)
• Kommunikationsdaten (z. B. Support-Anfragen)

Zwecke: Bereitstellung der SaaS-Dienste, Benutzerverwaltung, Sicherheit, Support, Fehleranalyse, Weiterentwicklung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit/Optimierung).

6.2 Kundeninhalte / Daten des Kunden (B2B)

Die Plattform ist auf B2B-Nutzung ausgerichtet. Soweit Kunden in der Plattform personenbezogene Daten (z. B. Mitarbeiterdaten, Ansprechpartnerdaten, Lieferantendaten) verarbeiten, verarbeiten wir diese Daten regelmäßig als Auftragsverarbeiter im Auftrag des Kunden (Art. 28 DSGVO). In diesem Fall ist der Kunde Verantwortlicher und bleibt für die Rechtmäßigkeit der Datenverarbeitung verantwortlich.

Für diese Verarbeitung schließen wir mit unseren Kunden einen Auftragsverarbeitungsvertrag (AVV/DPA) nach Art. 28 DSGVO ab. Darin werden u. a. Gegenstand/Dauer, Kategorien von Daten, technische und organisatorische Maßnahmen sowie eingesetzte Unterauftragsverarbeiter geregelt. Den AVV stellen wir im Rahmen der Vertragsunterlagen bereit oder auf Anfrage unter hello@today.green.

7. Analyse- und Marketing-Tools

Abhängig von Ihren Cookie-Einstellungen können wir auf Website/Plattform Analyse- und Marketing-Tools einsetzen, um Nutzung zu verstehen und Marketing zu steuern. Soweit diese Tools das Speichern/Auslesen von Informationen auf Ihrem Endgerät erfordern, erfolgt der Einsatz nur nach Einwilligung.

Soweit hierbei Anbieter in Drittländern (z. B. USA) eingesetzt werden, beachten wir die Anforderungen der Art. 44 ff. DSGVO (siehe Abschnitt 9).

8. Dienstleister / Empfänger

Zur Bereitstellung unserer Website und der SaaS-Plattform setzen wir Dienstleister ein (z. B. Hosting, Infrastruktur, E-Mail-Versand, Zahlungsabwicklung, Analyse). Dabei können personenbezogene Daten an diese Empfänger übermittelt werden.

Soweit Dienstleister als Auftragsverarbeiter tätig werden, verarbeiten sie personenbezogene Daten weisungsgebunden auf Grundlage eines Vertrags zur Auftragsverarbeitung (Art. 28 DSGVO). Soweit Dienstleister als eigenständig Verantwortliche tätig werden (z. B. im Rahmen eigener Dienste/Netzwerke), erfolgt die Verarbeitung nach deren Datenschutzbestimmungen.

Hosting / Infrastruktur

• Vercel Inc. – Hosting der Marketing-Website (today.green) sowie serverseitige Funktionen für Formulare und Demo-Buchung. Auslieferung über Edge-Standort Frankfurt (FRA1). Server-Logs werden zu Sicherheits- und Forensik-Zwecken bis zu einem Monat aufbewahrt. Sitz USA, Datenverarbeitung im EWR; Verarbeitung auf Grundlage eines AVV nach Art. 28 DSGVO.
• Amazon Web Services EMEA SARL („AWS") – Hosting und Infrastruktur der SaaS-Plattform make.today.green (Serverbetrieb, Datenbanken, Backups).
• DigitalOcean – Hosting und Infrastruktur (Command Center / interne Sales-Automation, Standort Frankfurt FRA1).

Bot-Schutz / Sicherheit

• Cloudflare, Inc. – Cloudflare Turnstile zur Abwehr automatisierter Form-Einsendungen (Newsletter, Kontakt, Demo-Buchung). Verarbeitet werden hierbei IP-Adresse, Browser-Fingerabdruck und ein einmalig ausgegebenes Verifikations-Token. Es werden keine Cookies gesetzt. Sitz USA, Verarbeitung über das EU-Edge-Netzwerk; Verarbeitung auf Grundlage eines AVV nach Art. 28 DSGVO und der Standardvertragsklauseln (siehe Abschnitt 9).

Terminvereinbarung / Kalender-Integration

• Google Ireland Limited (Google Workspace, Google Calendar, Google Meet) – Anlegen von Kalender-Einträgen und Bereitstellung von Videokonferenz-Links für Demo-Termine, die Sie über das Buchungsformular vereinbaren. Verarbeitet werden Termin-, Teilnehmer- und Meeting-Metadaten. Sitz Irland (Konzernmutter Google LLC, USA); Verarbeitung auf Grundlage eines AVV nach Art. 28 DSGVO und – soweit Drittlandbezug nicht ausgeschlossen ist – der EU-US Data Privacy Framework-Zertifizierung sowie der Standardvertragsklauseln (siehe Abschnitt 9).

Zahlungsabwicklung

• Stripe (Stripe Payments Europe, Limited) – Zahlungsabwicklung, Rechnungs- und Zahlungsprozesse.

E-Mail-Versand

• Twilio SendGrid (Twilio Ireland Limited) – Versand von transaktionalen E-Mails (z. B. Systembenachrichtigungen, Einladungen, Support-Kommunikation).

Datenbanken / Entwicklungs- und Betriebsdienste

• MongoDB – Datenbankbetrieb.
• GitHub – Entwicklungs-/Betriebsprozesse (z. B. Code-Hosting, CI/CD).

Analyse / Marketing (nur mit Einwilligung)

• Google Ireland Limited (ggf. Übermittlung in die USA) – Webanalyse (Google Analytics 4) und Werbung/Conversion (Google Ads), sofern aktiviert. Aufbewahrung Statistik-Daten 14 Monate, IP-Anonymisierung aktiviert.
• LinkedIn Ireland Unlimited Company (ggf. Übermittlung in die USA) – Marketing/Conversion (LinkedIn Ads/Insight Tag), sofern aktiviert.

Kommunikation / Single Sign-On (sofern genutzt)

• Microsoft (z. B. Microsoft Ireland Operations Limited / Microsoft Corporation) – Single Sign-On (z. B. Microsoft Entra ID/Azure AD) und/oder Kommunikationstools (z. B. Teams), sofern von Ihnen verwendet.

Weitere Informationen zu den jeweiligen Anbietern finden Sie in deren Datenschutzhinweisen.

9. Datenübermittlung in Drittländer

Soweit personenbezogene Daten in Länder außerhalb des EWR übermittelt werden (z. B. USA) oder ein Zugriff aus solchen Ländern nicht ausgeschlossen werden kann, stellen wir ein angemessenes Datenschutzniveau sicher. Dies erfolgt je nach Empfänger insbesondere auf Grundlage

• eines Angemessenheitsbeschlusses (z. B. EU-US Data Privacy Framework, sofern der Empfänger zertifiziert ist), oder
• der Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO) sowie ggf. zusätzlicher Schutzmaßnahmen.

Informationen zu den einschlägigen Garantien sowie Hinweise, wie eine Kopie verfügbar ist, können Sie bei uns unter hello@today.green anfordern.

10. Sicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen nach Art. 32 DSGVO ein, um personenbezogene Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen. Dazu gehören u. a. Verschlüsselung (HTTPS/TLS), Berechtigungskonzepte sowie organisatorische Sicherheitsprozesse.

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung aktualisieren, wenn sich Rechtslage, Prozesse oder eingesetzte Dienste ändern. Die jeweils aktuelle Version ist auf unserer Website abrufbar.

12. Kontakt

Bei Fragen zum Datenschutz: hello@today.green