Inhalt der Datenschutzerklärung
Stand: 2025-06-06 15:07
Verantwortlichkeit für die Datenverarbeitung
Ihre Rechte als betroffene Person
Modalitäten der Datenverarbeitung
Quellen und Kategorien von personenbezogenen Daten
Datenübermittlung an Drittstaaten außerhalb der EU
Weitergabe von Daten, Auftragsverarbeitung
Einzelne Verarbeitungstätigkeiten
Datenschutzerklärung
Allgemeines
Die Einhaltung der Datenschutzgesetze ist für die GreenLean Baulogistik GmbH nicht nur gesetzliche Pflicht, sondern auch ein wichtiger Vertrauensfaktor. Mit den nachfolgenden Datenschutzbestimmungen möchten wir Sie deshalb transparent über Art, Umfang und Zweck der von Ihnen erhobenen und verarbeiteten personenbezogenen Daten innerhalb dieses Internetauftritts sowie Ihre Rechte informieren.
Verantwortlichkeit für die Datenverarbeitung
Die GreenLean Baulogistik GmbH, Am Inselpark 3a, 21109 Hamburg, Deutschland (im Folgenden: „Wir“) ist als Betreiber der Webseite https://algo-esg.app Verantwortlicher gem. Art. 4 Nr. 7 der EU-Datenschutz-Grundverordnung (DSGVO). Bei Fragen können Sie sich an info[at]glb.de wenden.
Datenschutzbeauftragter
Verantwortlicher Datenschutzbeauftragter ist:
Süddeutsche Datenschutzgesellschaft mbH
Ansprechpartner: Maximilian Mayer
Von-Brettreich-Straße 4
93049 Regensburg
Tel: +49 (0) 941 – 38177070
Mail: verwaltung@sddsg.de
Betroffenenrechte
Ihre Rechte als betroffene Person
Als betroffene Person haben Sie uns gegenüber folgende Rechte hinsichtlich Ihrer personenbezogenen Daten. Sie haben:
- Recht auf Auskunft unter anderem über Kategorien, Zwecke, Speicherdauer und Empfänger Ihrer Daten (Art. 15 DSGVO, § 34 BDSG).
- Recht auf Berichtigung oder Löschung unrichtiger oder unvollständiger Daten (Art. 16, 17 DSGVO, § 35 BDSG).
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO, § 35 Abs. 1 S. 2 BDSG).
- Recht auf Widerspruch gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 21 Abs. 1 DSGVO).
- Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).
- Recht auf Datenübertragbarkeit in einem gängigen Format (Art. 20 DSGVO).
- Recht, nicht ausschließlich automatisierten Entscheidungen unterworfen zu werden (Art. 22 DSGVO), einschließlich Profiling.
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO), insbesondere am Wohnort, Arbeitsplatz oder Ort des mutmaßlichen Verstoßes.
Verfahren
Wenn Sie Ihre Rechte geltend machen, verarbeiten wir die dabei übermittelten Daten zur Erfüllung Ihres Anliegens. Diese Daten und unsere Antworten speichern wir zu Dokumentationszwecken für 3 Jahre (Verjährungsfrist).
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), um rechtliche Nachweise erbringen zu können.
Sie können der Verarbeitung jederzeit widersprechen (Art. 21 DSGVO), allerdings ist diese Verarbeitung erforderlich, um gesetzliche Nachweispflichten zu erfüllen.
Datenschutzmaßnahmen
Wir sichern unsere Systeme durch technische und organisatorische Maßnahmen (z. B. TLS-Verschlüsselung), um Ihre Daten gegen Verlust, Zerstörung und unbefugten Zugriff zu schützen.
Beachten Sie jedoch, dass die Übertragung über das Internet nie vollständig sicher ist und ein Restrisiko bleibt.
Modalitäten der Datenverarbeitung
Quellen und Kategorien von personenbezogenen Daten
Wir verarbeiten Bestandsdaten (z. B. Name, Kontaktdaten) und Nutzungsdaten (z. B. IP-Adresse, Zugriffszeiten), die wir direkt von Ihnen oder aus öffentlich zugänglichen Quellen erhalten.
Datenübermittlung an Drittstaaten außerhalb der EU
Datenübertragungen außerhalb der EU erfolgen nur bei gesetzlicher Erlaubnis, angemessenem Datenschutzniveau oder EU-Standardvertragsklauseln.
Für Übermittlungen in die USA greifen wir, wenn möglich, auf zertifizierte Dienste im Rahmen des EU-U.S. Data Privacy Framework zurück.
Weitergabe von Daten, Auftragsverarbeitung
Eine Weitergabe erfolgt nur bei rechtlicher Pflicht, Einwilligung oder zur Vertragserfüllung. Externe Auftragsverarbeiter werden gemäß Art. 28 DSGVO vertraglich verpflichtet.
Zweck der Datenverarbeitung
Die Verarbeitung erfolgt nur zu dem Zweck, zu dem Sie die Daten bereitgestellt haben oder zu einem damit vereinbaren Zweck (Art. 5 Abs. 1 lit. c DSGVO).
Speicherdauer
Ihre Daten werden nur solange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.
Einzelne Verarbeitungstätigkeiten
Nachfolgend erläutern wir, welche Daten zu welchen Zwecken bei konkreten Vorgängen verarbeitet werden.
Server-Log-Dateien
Beim Aufruf unserer Seiten werden automatisch technische Daten wie IP-Adresse, Browser, Zeitpunkt etc. in Server-Logs erfasst.
Diese Daten dienen zur Fehleranalyse, Sicherheit und Performance-Optimierung. Die Logfiles werden i.d.R. nach 3 Monaten gelöscht – es sei denn, es liegen sicherheitsrelevante Vorfälle vor.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Cookies und Web Storage
Wir verwenden Cookies und Web Storage zur Verbesserung der Nutzerfreundlichkeit.
Cookies
Was Cookies sind
Cookies sind kleine Textdateien, die Informationen lokal im Browser speichern, z. B. Spracheinstellungen oder Login-Status.
Wie Sie Cookies vermeiden können
Sie können Cookies in den Browsereinstellungen löschen oder blockieren. Bitte beachten Sie dabei mögliche Einschränkungen in der Funktionalität unserer Webseite.
Cookies von Drittanbietern
Externe Dienste (z. B. Plugins) können eigene Cookies setzen. Sie können deren Speicherung über „Cookies von Drittanbietern blockieren“ in Ihrem Browser unterbinden.
Welche Cookies eingesetzt werden
Im Einzelnen setzt unsere Webseite folgende Cookies:
| Name | Erläuterung | Herkunft (Domain) | Gültigkeit / Speicherdauer | Zugriff Dritter |
|---|---|---|---|---|
| ARRAffinitySameSite | Stellt sicher, dass alle Anfragen einer Sitzung stets an denselben Server geleitet werden. | .algo-esg.app | Sitzungsende | Ja, Microsoft |
| ARRAffinity | Lastverteilung des Website-Traffics auf mehrere Server zur Optimierung der Ladezeiten. | .algo-esg.app | Sitzungsende | Ja, Microsoft |
| AUTH_SESSION_ID | Identifiziert die aktuelle Authentifizierungs-Sitzung des Nutzers. | identity.algo-esg.app | Sitzungsende | – |
| KC_AUTH_SESSION_HASH | Sicherheitsmechanismus zur Integritätsprüfung der Sitzung. | identity.algo-esg.app | 1 Minute | – |
| KC_RESTART | Ermöglicht den Neustart eines unterbrochenen Authentifizierungsprozesses. | identity.algo-esg.app | Sitzungsende | – |
| KC_STATE_CHECKER | CSRF-Schutz zur Sicherstellung der legitimen Sitzungsinitiierung. | identity.algo-esg.app | 25 Minuten | – |
| KEYCLOAK_IDENTITY | Enthält ein verschlüsseltes Token mit Identitätsinformationen. | identity.algo-esg.app | Sitzungsende | – |
| KEYCLOAK_SESSION | Speichert Authentifizierungsinformationen für die aktive Sitzung. | identity.algo-esg.app | 10 Stunden | – |
Rechtsgrundlage
Die Nutzung technisch erforderlicher Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG. Unser berechtigtes Interesse liegt in der Bereitstellung einer funktionierenden, nutzerfreundlichen Webseite.
Der Verarbeitung auf Grundlage berechtigten Interesses können Sie jederzeit gem. Art. 21 DSGVO widersprechen. Nutzen Sie hierfür die im Impressum genannten Kontaktdaten.
Bitte beachten Sie: Bestimmte Cookies sind technisch zwingend erforderlich. Ohne sie ist ein Betrieb der Webseite nicht möglich. Das Blockieren solcher Cookies können Sie ggf. über die Einstellungen Ihres Browsers selbst vornehmen.
Web Storage
Was ist der Web Storage?
Web Storage ist eine Technologie, mit der Daten lokal im Browser gespeichert werden. Im Gegensatz zu Cookies werden Daten nicht automatisch mit jeder Anfrage an den Server gesendet. Zugriff besteht ausschließlich clientseitig über die Webseite selbst.
Rechtsgrundlage
Die Speicherung im Web Storage erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG. Unser berechtigtes Interesse besteht in der technischen Bereitstellung benutzerbezogener Funktionen der Webseite.
Auch hier können Sie der Verarbeitung jederzeit gemäß Art. 21 DSGVO widersprechen. Beachten Sie aber, dass die Nutzung bestimmter Funktionen ohne Web Storage nicht möglich ist. Browser bieten teils Optionen, die Nutzung lokal zu deaktivieren.
Dienste Dritter
Wir nutzen zur Vereinfachung unserer Datenverarbeitung und zur Erweiterung des Funktionsumfangs unserer Webseite Dienstleistungen externer Anbieter – z. B. Plugins, Inhalte, Software oder Hosting-Ressourcen. Dabei können personenbezogene Daten an diese Anbieter übermittelt werden. Gegebenenfalls haben wir mit diesen Anbietern einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO geschlossen.
Wir weisen darauf hin, dass wir in der Regel nur für die Datenerhebung und -übermittlung an den jeweiligen Dienst verantwortlich sind, nicht aber für eine darüber hinausgehende Verarbeitung durch den Drittanbieter.
Im Einzelnen nutzen wir folgende Dienste:
Cloud-Anwendungen
Unsere Webseite nutzt cloudbasierte Anwendungen. Diese werden von Drittanbietern auf deren Servern über das Internet bereitgestellt. Dabei können personenbezogene Daten verarbeitet und gespeichert werden. Updates und Wartung erfolgen zentral durch den Anbieter.
Bei jeder Nutzung dieser Anwendungen werden technische Informationen (z. B. IP-Adresse, Browserinformationen) automatisch übermittelt. Weitere Informationen hierzu finden Sie oben unter Server-Log-Dateien.
Rechtsgrundlage für die Nutzung von Cloud-Anwendungen ist Art. 6 Abs. 1 lit. f DSGVO, sofern im Einzelfall nichts anderes angegeben ist. Unser berechtigtes Interesse liegt in der effizienten Bereitstellung, Wartung und dem sicheren Betrieb der Webseite. Sie können dieser Verarbeitung jederzeit gemäß Art. 21 DSGVO widersprechen.
Wir verwenden:
Microsoft Azure
Für Hosting und Betrieb unserer Webseite verwenden wir Microsoft Azure Cloud der Firma Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Tochterunternehmen der Microsoft Corporation, USA).
Die von Ihnen im Registrierungsbereich eingegebenen Daten werden auf europäischen Servern von Microsoft gespeichert. Microsoft unterliegt als US-Unternehmen dem CLOUD Act, ist jedoch vertraglich verpflichtet, Anfragen von Behörden rechtlich zu prüfen und ggf. anzufechten.
Microsoft ist zertifiziert im Rahmen des EU-U.S. Data Privacy Frameworks, welches ein angemessenes Datenschutzniveau für Datenübertragungen in die USA sicherstellt.
Mehr Informationen zum CLOUD Act und Microsofts Umgang damit finden Sie hier:
https://news.microsoft.com/de-de/im-daten-dschungel-wie-microsoft-mit-dem-cloud-act-umgeht/
Bei der Nutzung von Microsoft Azure werden Cookies auf Ihrem Endgerät gespeichert.
Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.
Weitere Informationen zur Datenverarbeitung durch Microsoft finden Sie unter:
https://www.microsoft.com/de-de/trust-center/privacy?market=de und https://privacy.microsoft.com/de-de/privacystatement
Stand der Datenschutzerklärung: 06.06.2025