ESGLift

VSME Navigator starten 
Datenschutzerklärung
Stand: 03. Oktober 2025

1. Allgemeines und Pflichtinformationen
Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO), sowie dieser Datenschutzerklärung.

Diese Erklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erklärt auch, wie und zu welchem Zweck das geschieht.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der DSGVO ist:

fabulous ventures UG (haftungsbeschränkt)
Kolonnenstraße 8
10827 Berlin
Deutschland

E-Mail: hello@esglift.com
Vertreten durch: Fabian Romanowski 
3. Begriffsbestimmungen
Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Um die Lesbarkeit und Verständlichkeit zu gewährleisten, erläutern wir vorab einige wichtige Begriffe:

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung oder die Offenlegung.
Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

4. Rechte der betroffenen Person
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit folgende Rechte:

Recht auf Auskunft gemäß Art. 15 DSGVO
Recht auf Berichtigung gemäß Art. 16 DSGVO
Recht auf Löschung („Recht auf Vergessenwerden“) gemäß Art. 17 DSGVO
Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
Widerspruchsrecht gemäß Art. 21 DSGVO
Zudem haben Sie das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO) und sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).

5. Bereitstellung der Website und bei Kontaktaufnahme
a) Hosting der Website bei Hostinger
Unsere Website wird bei Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern, gehostet. Bei jedem Aufruf unserer Website erfasst das System von Hostinger automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Art der Daten: IP-Adresse, Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage.
Zweck: Die Speicherung in Server-Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten.
Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung unseres Online-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO.
Vertragsgrundlage: Wir haben mit Hostinger einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.
b) Kontaktaufnahme per E-Mail
Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen übermittelten Daten (Ihre E-Mail-Adresse sowie weitere von Ihnen gemachte Angaben) von uns gespeichert, um Ihr Anliegen zu bearbeiten.

Zweck: Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder auf Basis unseres berechtigten Interesses an der Beantwortung Ihres Anliegens (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Die Daten werden gelöscht, sobald der Zweck ihrer Erhebung erfüllt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6. Einsatz von Cookies und Analysediensten
a) Cookies und Cookie-Einwilligung mit Usercentrics
Unsere Website verwendet Cookies. Um Ihre Einwilligung für den Einsatz von technisch nicht notwendigen Cookies und Tracking-Technologien rechtssicher einzuholen, zu verwalten und zu dokumentieren, nutzen wir die Consent-Management-Plattform von  Papoo Software & Media GmbH, Auguststr. 4 , 53229 Bonn,  Deutschland.

Zweck: Erfüllung der gesetzlichen Verpflichtung zum Nachweis einer datenschutzkonformen Einwilligung.
Rechtsgrundlage: Der Einsatz von Usercentrics erfolgt zur Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO.
b) Google Analytics
Diese Website nutzt, Ihre Einwilligung vorausgesetzt, Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Art der Daten: IP-Adresse (anonymisiert), Nutzungsdaten (z. B. besuchte Seiten, Verweildauer), technische Informationen (z. B. Browser).
Zweck: Analyse des Nutzerverhaltens zur Optimierung unserer Website und unserer Werbung. Wir haben die IP-Anonymisierung auf dieser Website aktiviert.
Rechtsgrundlage: Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung können Sie jederzeit über unser Usercentrics Consent-Banner widerrufen.
Datenübermittlung in Drittstaaten: Eine Übermittlung von Daten an Google-Server in den USA kann nicht ausgeschlossen werden. Die Datenübermittlung in die USA wird auf den Angemessenheitsbeschluss der EU-Kommission (EU-U.S. Data Privacy Framework) gestützt. Google ist unter dem Data Privacy Framework zertifiziert.
Vertragsgrundlage: Wir haben mit Google einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen.
c) Google Search Console
Wir nutzen die Google Search Console, um die Präsenz unserer Website in den Google-Suchergebnissen zu überwachen und zu optimieren. Es handelt sich hierbei um ein reines Analyse-Tool, das uns aggregierte Daten über Suchanfragen liefert. Es werden keine personenbezogenen Daten von Websitebesuchern verarbeitet.

Zweck: Verbesserung unseres Rankings in der Google-Suche.
Rechtsgrundlage: Unser berechtigtes Interesse an der Optimierung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
7. Online-Tool zur Erfassung von Nachhaltigkeitsdaten
Wir bieten ein Online-Tool an, mit dem Sie als Nutzer unternehmensbezogene Daten zu Ihren Nachhaltigkeits- und ESG-Praktiken erfassen können.

a) Beschreibung und Zweck der Datenverarbeitung
Im Rahmen des Tools verarbeiten wir die von Ihnen und Ihrem Unternehmen bereitgestellten Daten. Dies umfasst Ihre Anmeldedaten (z. B. E-Mail-Adresse) sowie die von Ihnen eingetragenen ESG-Informationen.

Zweck: Bereitstellung der Tool-Funktionalitäten gemäß dem mit Ihnen geschlossenen Nutzungsvertrag.
Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung des Vertrags mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
b) Hosting der Tool-Daten bei Netcup
Die von Ihnen in das Tool eingegebenen Daten werden auf den Servern unseres Hosting-Anbieters Netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland, gespeichert.

Zweck: Sichere Speicherung der Anwendungsdaten.
Rechtsgrundlage: Unser berechtigtes Interesse an einer zuverlässigen technischen Infrastruktur (Art. 6 Abs. 1 lit. f DSGVO) und die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
Vertragsgrundlage: Wir haben mit Netcup einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.
c) Zahlungsabwicklung über Stripe
Für die Abwicklung von Zahlungen für unser kostenpflichtiges Tool nutzen wir den Dienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Art der Daten: Bestandsdaten (z. B. Name, Adresse), Zahlungsdaten (z. B. Kreditkartennummer, Bankverbindung), Vertragsdaten.
Zweck: Sichere und effiziente Abwicklung des Zahlungsvorgangs.
Rechtsgrundlage: Die Übermittlung der Daten an Stripe erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Datenübermittlung in Drittstaaten: Es ist möglich, dass Daten an die Muttergesellschaft Stripe, Inc. in den USA übermittelt werden. Diese Übermittlung stützt sich ebenfalls auf das EU-U.S. Data Privacy Framework, unter dem Stripe zertifiziert ist.
d) Nutzung der OpenAI API zur Textverbesserung
Unser Tool bietet eine Funktion zur automatisierten Textverbesserung, die auf der Technologie von OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA, basiert.

Art der Daten: Ausschließlich die von Ihnen zur Verbesserung markierten Textinhalte werden an die OpenAI-API übermittelt.
Zweck: Bereitstellung einer integrierten Funktion zur Optimierung Ihrer Texteingaben.
Wichtiger Hinweis: Gemäß unserem Vertrag mit OpenAI werden die über die API übermittelten Daten nicht zum Training der KI-Modelle von OpenAI verwendet.
Rechtsgrundlage: Die Verarbeitung ist zur Erbringung einer von Ihnen angeforderten Funktion im Rahmen des Nutzungsvertrags erforderlich (Art. 6 Abs. 1 lit. b DSGVO).
Datenübermittlung und Vertragsgrundlage: Wir haben mit OpenAI entsprechende vertragliche Vereinbarungen (AVV bzw. Data Processing Addendum) geschlossen. Die Datenübermittlung in die USA ist durch die Zertifizierung von OpenAI unter dem EU-U.S. Data Privacy Framework abgedeckt.
e) Anonymisierung und Nutzung der Daten zur Produktverbesserung und für Vergleichszwecke
Wir behalten uns das Recht vor, die von Ihnen im Tool eingegebenen Unternehmensdaten (ESG-Praktiken) in vollständig anonymisierter Form zu verarbeiten. Anonymisierung bedeutet, dass sämtliche Identifikatoren entfernt werden, sodass ein Rückschluss auf Ihr Unternehmen nicht mehr möglich ist.

Zweck: Nutzung der anonymisierten Datenbasis zur Verbesserung unserer Produkte, zur Durchführung von Trendanalysen und zur Erstellung von anonymisierten Branchenvergleichen (Benchmarks).
Rechtsgrundlage: Die Verarbeitung anonymisierter Daten unterliegt nicht der DSGVO. Die vorgelagerte Anonymisierung stützen wir auf unser berechtigtes Interesse an der Weiterentwicklung unseres Geschäftsmodells gemäß Art. 6 Abs. 1 lit. f DSGVO.
f) Speicherdauer der Tool-Daten
Ihre personenbezogenen Daten im Tool werden grundsätzlich so lange gespeichert, wie Ihr Nutzerkonto bei uns besteht. Daten, die gesetzlichen Aufbewahrungspflichten unterliegen (z. B. Rechnungsdaten), werden für die Dauer der gesetzlichen Fristen (z. B. 10 Jahre gemäß Abgabenordnung) aufbewahrt.

8. Datenverarbeitung zu Zwecken des Rechnungswesens
Im Rahmen unserer Geschäftstätigkeit verarbeiten wir personenbezogene Daten von Ansprechpartnern bei Kunden und Geschäftspartnern (z. B. Namen, Kontaktdaten, Vertrags- und Rechnungsdaten).

Zweck: Vertragsabwicklung, Buchhaltung und Erfüllung gesetzlicher Aufbewahrungspflichten.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie die Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO).

9. E-Mail-Versand und Newsletter via Brevo
Für den Versand unserer E-Mails (z. B. Newsletter, Systembenachrichtigungen wie Bestellbestätigungen) und für unsere Marketing-Automatisierung nutzen wir die Dienste von Brevo (ehemals Sendinblue). Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.

Brevo ist ein Dienst, mit dem der E-Mail-Versand organisiert und analysiert werden kann. Wir haben mit Brevo einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dadurch wird sichergestellt, dass Brevo die Daten unserer Nutzer nur im Rahmen der Weisungen von uns und unter Einhaltung der geltenden Datenschutzvorschriften verarbeitet.

a) Newsletter-Versand
Wenn Sie sich für unseren Newsletter anmelden, werden die von Ihnen bei der Registrierung angegebenen Daten (z. B. E-Mail-Adresse, ggf. Name) an die Server von Brevo in Deutschland übertragen und dort gespeichert.

Rechtsgrundlage: Die Verarbeitung dieser Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Widerruf: Ihre Einwilligung in den Empfang des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
b) Statistische Erhebung und Analysen (Tracking)
Unsere mit Brevo versandten E-Mails enthalten einen sogenannten „Web-Beacon“ (Zählpixel). Dies ist eine pixelgroße Datei, die beim Öffnen der E-Mail vom Server von Brevo abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben.

Diese Informationen werden zur technischen Verbesserung der Services sowie zur statistischen Analyse des Leseverhaltens genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Auswertungen dienen dazu, die Lesegewohnheiten unserer Nutzer zu erkennen, unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Rechtsgrundlage: Die Durchführung dieser Analysen ist von Ihrer Einwilligung in den Empfang des Newsletters gemäß Art. 6 Abs. 1 lit. a DSGVO umfasst.
c) Versand von System- und Transaktions-E-Mails
Wir nutzen Brevo ebenfalls für den Versand von E-Mails, die zur Erfüllung eines Vertragsverhältnisses notwendig sind. Dazu gehören beispielsweise Bestellbestätigungen, Versandinformationen oder Passwort-Resets.

Rechtsgrundlage: Die Rechtsgrundlage hierfür ist die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.
Weitere Informationen zum Datenschutz bei Brevo finden Sie in deren Datenschutzerklärung unter: https://www.brevo.com/de/legal/privacypolicy/

10. Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung
Nach oben scrollen