Datenschutz - ESGLift - ESG Berichte für KMU nach VSME Standard

Datenschutzerklärung
Stand: 16. Januar 2026

1. Allgemeines und Pflichtinformationen
Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO), sowie dieser Datenschutzerklärung.

Diese Erklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erklärt auch, wie und zu welchem Zweck das geschieht.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der DSGVO ist:

mAIaNext UG (haftungsbeschränkt)
George Adamov
Altensteinstraße 40
14195 Berlin
Deutschland

E-Mail: hello@esglift.com
Vertreten durch: George Adamov
3. Begriffsbestimmungen
Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Um die Lesbarkeit und Verständlichkeit zu gewährleisten, erläutern wir vorab einige wichtige Begriffe:

Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung oder die Offenlegung.
Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

4. Rechte der betroffenen Person
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit folgende Rechte:

Recht auf Auskunft gemäß Art. 15 DSGVO
Recht auf Berichtigung gemäß Art. 16 DSGVO
Recht auf Löschung („Recht auf Vergessenwerden“) gemäß Art. 17 DSGVO
Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
Widerspruchsrecht gemäß Art. 21 DSGVO
Zudem haben Sie das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO) und sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (Art. 77 DSGVO).

5. Bereitstellung der Website und bei Kontaktaufnahme
a) Hosting der Website bei Hostinger
Unsere Website wird bei Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Zypern, gehostet. Bei jedem Aufruf unserer Website erfasst das System von Hostinger automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Art der Daten: IP-Adresse, Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage.
Zweck: Die Speicherung in Server-Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten.
Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren und effizienten Bereitstellung unseres Online-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO.
Vertragsgrundlage: Wir haben mit Hostinger einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen.
b) Kontaktaufnahme per E-Mail
Wenn Sie uns per E-Mail kontaktieren, werden die von Ihnen übermittelten Daten (Ihre E-Mail-Adresse sowie weitere von Ihnen gemachte Angaben) von uns gespeichert, um Ihr Anliegen zu bearbeiten.

Zweck: Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Die Verarbeitung erfolgt zur Durchführung vorvertraglicher Maßnahmen oder zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) oder auf Basis unseres berechtigten Interesses an der Beantwortung Ihres Anliegens (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Die Daten werden gelöscht, sobald der Zweck ihrer Erhebung erfüllt ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

c) Online-Terminvereinbarung mit Calendly
Für die Bereitstellung einer Online-Terminbuchungsfunktion nutzen wir den Dienst Calendly des Anbieters Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA.
Wenn Sie über Calendly einen Termin mit uns vereinbaren, werden die von Ihnen eingegebenen Daten an Calendly übermittelt und dort verarbeitet. Dies umfasst insbesondere Ihren Namen, Ihre E-Mail-Adresse, den gewünschten Termin sowie ggf. weitere freiwillige Angaben, die Sie im Buchungsformular machen.
Zweck der Verarbeitung:
Ermöglichung einer einfachen und effizienten Terminvereinbarung sowie Organisation und Durchführung von Gesprächen.
Rechtsgrundlage:
Die Verarbeitung der Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen bzw. zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO. Sofern zusätzliche freiwillige Angaben gemacht werden, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an einer effizienten Kommunikation gemäß Art. 6 Abs. 1 lit. f DSGVO.
Vertragsgrundlage:
Wir haben mit Calendly einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen.
Datenübermittlung in Drittstaaten:
Calendly verarbeitet personenbezogene Daten auch in den USA. Die Datenübermittlung erfolgt auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere auf Basis der von der EU-Kommission genehmigten Standardvertragsklauseln (SCCs). Darüber hinaus ist Calendly unter dem EU-U.S. Data Privacy Framework zertifiziert.
Speicherdauer:
Die Daten werden so lange gespeichert, wie dies zur Durchführung des Termins und der anschließenden Kommunikation erforderlich ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Einsatz von Cookies und Analysediensten
a) Cookies und Cookie-Einwilligung mit Usercentrics
Unsere Website verwendet Cookies. Um Ihre Einwilligung für den Einsatz von technisch nicht notwendigen Cookies und Tracking-Technologien rechtssicher einzuholen, zu verwalten und zu dokumentieren, nutzen wir die Consent-Management-Plattform von Papoo Software & Media GmbH, Auguststr. 4 , 53229 Bonn, Deutschland.

Zweck: Erfüllung der gesetzlichen Verpflichtung zum Nachweis einer datenschutzkonformen Einwilligung.
Rechtsgrundlage: Der Einsatz von Usercentrics erfolgt zur Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO.
b) Google Analytics
Diese Website nutzt, Ihre Einwilligung vorausgesetzt, Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Art der Daten: IP-Adresse (anonymisiert), Nutzungsdaten (z. B. besuchte Seiten, Verweildauer), technische Informationen (z. B. Browser).
Zweck: Analyse des Nutzerverhaltens zur Optimierung unserer Website und unserer Werbung. Wir haben die IP-Anonymisierung auf dieser Website aktiviert.
Rechtsgrundlage: Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese Einwilligung können Sie jederzeit über unser Usercentrics Consent-Banner widerrufen.
Datenübermittlung in Drittstaaten: Eine Übermittlung von Daten an Google-Server in den USA kann nicht ausgeschlossen werden. Die Datenübermittlung in die USA wird auf den Angemessenheitsbeschluss der EU-Kommission (EU-U.S. Data Privacy Framework) gestützt. Google ist unter dem Data Privacy Framework zertifiziert.
Vertragsgrundlage: Wir haben mit Google einen Vertrag zur Auftragsverarbeitung (AVV) geschlossen.
c) Google Search Console
Wir nutzen die Google Search Console, um die Präsenz unserer Website in den Google-Suchergebnissen zu überwachen und zu optimieren. Es handelt sich hierbei um ein reines Analyse-Tool, das uns aggregierte Daten über Suchanfragen liefert. Es werden keine personenbezogenen Daten von Websitebesuchern verarbeitet.

Zweck: Verbesserung unseres Rankings in der Google-Suche.
Rechtsgrundlage: Unser berechtigtes Interesse an der Optimierung unserer Website gemäß Art. 6 Abs. 1 lit. f DSGVO.
7. Online-Tool zur Erfassung von Nachhaltigkeitsdaten
Wir bieten ein Online-Tool an, mit dem Sie als Nutzer unternehmensbezogene Daten zu Ihren Nachhaltigkeits- und ESG-Praktiken erfassen können.

a) Beschreibung und Zweck der Datenverarbeitung
Im Rahmen des Tools verarbeiten wir die von Ihnen und Ihrem Unternehmen bereitgestellten Daten. Dies umfasst Ihre Anmeldedaten (z. B. E-Mail-Adresse) sowie die von Ihnen eingetragenen ESG-Informationen.

Zweck: Bereitstellung der Tool-Funktionalitäten gemäß dem mit Ihnen geschlossenen Nutzungsvertrag.
Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung des Vertrags mit Ihnen erforderlich (Art. 6 Abs. 1 lit. b DSGVO).

b) Hosting über Amazon Web Services (AWS)

Unsere Webanwendung wird bei Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg („AWS“) gehostet. Die Verarbeitung personenbezogener Daten erfolgt auf Servern innerhalb der Europäischen Union, konkret in der AWS-Region Frankfurt (eu-central-1). Mit AWS wurde ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Die Verarbeitung erfolgt ausschließlich nach unseren Weisungen und unter Einhaltung geeigneter technischer und organisatorischer Maßnahmen zur Sicherstellung eines angemessenen Datenschutzniveaus. Im Rahmen des Hostings verarbeitet AWS insbesondere: IP-Adressen Zugriffs- und Verbindungsdaten Inhalte, die im Rahmen der Nutzung unserer Webanwendung verarbeitet werden Eine Übermittlung personenbezogener Daten in Drittstaaten erfolgt grundsätzlich nicht. Sofern im Einzelfall konzerninterne Übermittlungen an Unternehmen der Amazon-Gruppe außerhalb der Europäischen Union nicht ausgeschlossen werden können (z. B. im Rahmen von Support- oder Wartungsleistungen), erfolgen diese auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere auf Basis von Standardvertragsklauseln. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, stabilen und effizienten Bereitstellung unserer Webanwendung) bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern die Verarbeitung zur Vertragserfüllung erforderlich ist.

c) Zahlungsabwicklung über Stripe
Für die Abwicklung von Zahlungen für unser kostenpflichtiges Tool nutzen wir den Dienstleister Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.

Art der Daten: Bestandsdaten (z. B. Name, Adresse), Zahlungsdaten (z. B. Kreditkartennummer, Bankverbindung), Vertragsdaten.
Zweck: Sichere und effiziente Abwicklung des Zahlungsvorgangs.
Rechtsgrundlage: Die Übermittlung der Daten an Stripe erfolgt zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.
Datenübermittlung in Drittstaaten: Es ist möglich, dass Daten an die Muttergesellschaft Stripe, Inc. in den USA übermittelt werden. Diese Übermittlung stützt sich ebenfalls auf das EU-U.S. Data Privacy Framework, unter dem Stripe zertifiziert ist.
d) Einsatz von OpenAI (KI-gestützte Textvervollständigung)

Zur Bereitstellung der Funktion zur KI-gestützten Textvervollständigung innerhalb unserer Webanwendung nutzen wir die Programmierschnittstelle (API) des Anbieters OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland („OpenAI“). Die Verarbeitung erfolgt auf Grundlage eines mit OpenAI geschlossenen Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO und ausschließlich nach unseren Weisungen.

Im Rahmen der Nutzung der Textvervollständigungsfunktion werden die vom Nutzer eingegebenen Texte ausschließlich zur unmittelbaren Verarbeitung an OpenAI übermittelt. Eine dauerhafte Speicherung der Prompts oder Verarbeitungsergebnisse durch uns findet nicht statt. Die an OpenAI übermittelten Daten werden nicht zum Training oder zur Verbesserung von KI-Modellen verwendet. Im Rahmen der Verarbeitung kann es zu konzerninternen Übermittlungen personenbezogener Daten an Unternehmen der OpenAI-Gruppe außerhalb der Europäischen Union (insbesondere in die USA) kommen. Diese Übermittlungen erfolgen auf Grundlage des EU-US Data Privacy Framework gemäß Art. 45 DSGVO. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), welche im Rahmen der Registrierung abgefragt wird.

e) Anonymisierung und Nutzung der Daten zur Produktverbesserung und für Vergleichszwecke
Wir behalten uns das Recht vor, die von Ihnen im Tool eingegebenen Unternehmensdaten (ESG-Praktiken) in vollständig anonymisierter Form zu verarbeiten. Anonymisierung bedeutet, dass sämtliche Identifikatoren entfernt werden, sodass ein Rückschluss auf Ihr Unternehmen nicht mehr möglich ist.

Zweck: Nutzung der anonymisierten Datenbasis zur Verbesserung unserer Produkte, zur Durchführung von Trendanalysen und zur Erstellung von anonymisierten Branchenvergleichen (Benchmarks).
Rechtsgrundlage: Die Verarbeitung anonymisierter Daten unterliegt nicht der DSGVO. Die vorgelagerte Anonymisierung stützen wir auf unser berechtigtes Interesse an der Weiterentwicklung unseres Geschäftsmodells gemäß Art. 6 Abs. 1 lit. f DSGVO.
f) Speicherdauer der Tool-Daten
Ihre personenbezogenen Daten im Tool werden grundsätzlich so lange gespeichert, wie Ihr Nutzerkonto bei uns besteht. Daten, die gesetzlichen Aufbewahrungspflichten unterliegen (z. B. Rechnungsdaten), werden für die Dauer der gesetzlichen Fristen (z. B. 10 Jahre gemäß Abgabenordnung) aufbewahrt.

8. Datenverarbeitung zu Zwecken des Rechnungswesens
Im Rahmen unserer Geschäftstätigkeit verarbeiten wir personenbezogene Daten von Ansprechpartnern bei Kunden und Geschäftspartnern (z. B. Namen, Kontaktdaten, Vertrags- und Rechnungsdaten).

Zweck: Vertragsabwicklung, Buchhaltung und Erfüllung gesetzlicher Aufbewahrungspflichten.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie die Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO).

9. E-Mail-Versand und Newsletter via Brevo
Für den Versand unserer E-Mails (z. B. Newsletter, Systembenachrichtigungen wie Bestellbestätigungen) und für unsere Marketing-Automatisierung nutzen wir die Dienste von Brevo (ehemals Sendinblue). Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.

Brevo ist ein Dienst, mit dem der E-Mail-Versand organisiert und analysiert werden kann. Wir haben mit Brevo einen Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen. Dadurch wird sichergestellt, dass Brevo die Daten unserer Nutzer nur im Rahmen der Weisungen von uns und unter Einhaltung der geltenden Datenschutzvorschriften verarbeitet.

a) Newsletter-Versand
Wenn Sie sich für unseren Newsletter anmelden, werden die von Ihnen bei der Registrierung angegebenen Daten (z. B. E-Mail-Adresse, ggf. Name) an die Server von Brevo in Deutschland übertragen und dort gespeichert.

Rechtsgrundlage: Die Verarbeitung dieser Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Widerruf: Ihre Einwilligung in den Empfang des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
b) Statistische Erhebung und Analysen (Tracking)
Unsere mit Brevo versandten E-Mails enthalten einen sogenannten „Web-Beacon“ (Zählpixel). Dies ist eine pixelgroße Datei, die beim Öffnen der E-Mail vom Server von Brevo abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben.

Diese Informationen werden zur technischen Verbesserung der Services sowie zur statistischen Analyse des Leseverhaltens genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Auswertungen dienen dazu, die Lesegewohnheiten unserer Nutzer zu erkennen, unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

Rechtsgrundlage: Die Durchführung dieser Analysen ist von Ihrer Einwilligung in den Empfang des Newsletters gemäß Art. 6 Abs. 1 lit. a DSGVO umfasst.
c) Versand von System- und Transaktions-E-Mails
Wir nutzen Brevo ebenfalls für den Versand von E-Mails, die zur Erfüllung eines Vertragsverhältnisses notwendig sind. Dazu gehören beispielsweise Bestellbestätigungen, Versandinformationen oder Passwort-Resets.

Rechtsgrundlage: Die Rechtsgrundlage hierfür ist die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO.
Weitere Informationen zum Datenschutz bei Brevo finden Sie in deren Datenschutzerklärung unter: https://www.brevo.com/de/legal/privacypolicy/

10. Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung