Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Supply Comply GmbH (i.G.)
Friedrichstraße 41
10969 Berlin
E-Mail: doug@supplycomply.de

2. Übersicht der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Plattform und der damit verbundenen Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn die Verarbeitung durch gesetzliche Vorschriften gestattet ist.

3. Hosting

Unsere Website wird bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA gehostet. Vercel verarbeitet dabei automatisch technische Zugriffsdaten (IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Zeitpunkt des Zugriffs). Diese Daten sind für den Betrieb der Website technisch notwendig und werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen Webauftritt) verarbeitet.

Vercel ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung von Vercel.

4. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies. Dabei handelt es sich um einen Session-Cookie, der für die Authentifizierung und Sitzungsverwaltung erforderlich ist. Dieser Cookie wird nach dem Schließen des Browsers bzw. nach Ablauf der Sitzung automatisch gelöscht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer funktionierenden Sitzungsverwaltung). Tracking-Cookies oder Cookies zu Marketingzwecken setzen wir nicht ein.

5. Registrierung und Kontodaten

Bei der Erstellung eines Nutzerkontos erheben wir folgende Daten:

• Name
• E-Mail-Adresse
• Unternehmensdaten (Firmenname, Branche, Größe)
• Passwort (verschlüsselt gespeichert)

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung. Ihre Kontodaten werden für die Dauer der Geschäftsbeziehung gespeichert und nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

6. Verarbeitung von Nachhaltigkeitsdaten

Kernfunktion von Supply Comply ist die KI-gestützte Beantwortung von Nachhaltigkeitsfragebögen. Dabei verarbeiten wir die von Ihnen eingegebenen Unternehmensdaten zu Nachhaltigkeitsthemen, darunter Angaben zu Energieverbrauch, Emissionen, Lieferkettenprozessen, Zertifizierungen und weiteren nachhaltigkeitsbezogenen Informationen.

Diese Daten werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) verarbeitet. Die Daten werden ausschließlich zur Erbringung unserer Dienstleistung verwendet und nicht an Dritte zu Marketingzwecken weitergegeben.

7. Einsatz von Künstlicher Intelligenz

Zur automatisierten Beantwortung von Nachhaltigkeitsfragebögen nutzen wir das KI-Sprachmodell Claude von Anthropic, PBC (548 Market St, PMB 90375, San Francisco, CA 94104, USA). Dabei werden Ihre eingegebenen Nachhaltigkeitsdaten an die Anthropic-API übermittelt, um passende Antworten für Fragebögen zu generieren.

Anthropic verarbeitet diese Daten ausschließlich zur Erbringung des API-Dienstes und nutzt sie nicht zum Training seiner Modelle. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der KI-gestützten Kernfunktionalität).

Anthropic ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen finden Sie in der Datenschutzerklärung von Anthropic.

8. Datenbankspeicherung

Wir speichern Ihre Daten in einer PostgreSQL-Datenbank, die von Neon Inc. (350 Treat Ave, Suite 200, San Francisco, CA 94110, USA) gehostet wird. Neon stellt die Datenbankinfrastruktur bereit und verarbeitet Daten ausschließlich in unserem Auftrag.

Die Datenübertragung erfolgt verschlüsselt. Neon ist unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit Art. 28 DSGVO (Auftragsverarbeitung).

9. E-Mail-Versand und Tracking

Für den Versand transaktionaler E-Mails (z. B. Willkommensnachrichten, Passwort-Zurücksetzungen) nutzen wir den Dienst Resend Inc. (149 New Montgomery St, San Francisco, CA 94105, USA). Resend verarbeitet dabei E-Mail-Adressen und Nachrichteninhalte ausschließlich in unserem Auftrag.

Unsere transaktionalen E-Mails enthalten ein sogenanntes Tracking-Pixel (ein unsichtbares 1×1-Pixel-Bild) sowie Link-Tracking. Dadurch können wir erkennen, ob eine E-Mail geöffnet und ob darin enthaltene Links angeklickt wurden. Dabei werden folgende Daten erhoben: Zeitpunkt des Öffnens bzw. des Klicks, IP-Adresse, Geräte- und Browserinformationen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Sicherstellung der Zustellbarkeit unserer transaktionalen E-Mails und der Verbesserung unserer Kommunikation. Sie können der Verarbeitung jederzeit widersprechen, indem Sie uns unter doug@supplycomply.de kontaktieren.

10. Ihre Rechte als betroffene Person

Ihnen stehen gemäß der DSGVO folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten zu erhalten.
• Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer Daten verlangen.
• Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruch (Art. 21 DSGVO): Sie können gegen die Verarbeitung Ihrer Daten Widerspruch einlegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
• Beschwerderecht (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an doug@supplycomply.de.

11. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung und den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Die Übertragung sämtlicher Daten erfolgt verschlüsselt über TLS.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Leistungen anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.