CABITREECABITREE

Datenschutzerklärung

Stand: [Datum eintragen]

1. Verantwortlicher

CABITREE GmbH
[Straße und Hausnummer]
[PLZ Ort]
Deutschland
E-Mail: datenschutz@cabitree.com

2. Überblick der Verarbeitungen

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung unserer Plattform "TreePass" erforderlich ist. Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.

  • Bestandsdaten (z. B. E-Mail-Adresse, Betriebsname)
  • Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeit)
  • Inhaltsdaten (z. B. hochgeladene Flächen- und Messdaten)
  • Protokolldaten (z. B. IP-Adresse, Browser-Typ)

3. Rechtsgrundlagen

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Registrierung, Nutzung der Plattform, Zertifikats-Erstellung
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Sicherheit, Fehleranalyse, Betriebsoptimierung
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Optionale Cookies, externe Dienste (z. B. Google Fonts)
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrungspflichten

4. Registrierung und Nutzerkonto

Bei der Registrierung erheben wir: E-Mail-Adresse, selbst gewähltes Passwort (verschlüsselt gespeichert), Betriebsname und Branche. Diese Daten sind für die Vertragserfüllung erforderlich. Die Partner-ID wird automatisch als Pseudonym generiert – Klarnamen werden nicht im System gespeichert.

5. Hosting und Infrastruktur

Unsere Plattform wird gehostet bei:

  • Supabase Inc. (Backend, Datenbank, Authentifizierung) – Server in der EU (AWS Frankfurt)
  • Vercel Inc. (Frontend-Hosting) – Edge-Netzwerk mit EU-Standorten

Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO. Datenübermittlungen in die USA erfolgen auf Basis der EU-US Data Privacy Framework-Zertifizierung bzw. Standardvertragsklauseln.

6. Cookies und lokale Speicherung

Wir verwenden folgende Cookies:

CookieZweckDauerTyp
sb-*-auth-tokenAuthentifizierung (Supabase)Session / 1hNotwendig
cookie-consentSpeichert Ihre Cookie-Einstellung1 JahrNotwendig

Notwendige Cookies werden ohne Einwilligung gesetzt, da sie für den Betrieb der Plattform unerlässlich sind. Optionale Cookies (z. B. Analytics) werden erst nach Ihrer Einwilligung aktiviert.

7. Externe Dienste

Google Fonts

Wir laden die Schriftarten "Manrope" und "Playfair Display" über Google Fonts. Dabei wird Ihre IP-Adresse an Google übermittelt. Rechtsgrundlage ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Einwilligung werden System-Schriftarten verwendet.

Resend (E-Mail-Versand)

Für den Versand von System-E-Mails (z. B. Freigabebenachrichtigungen, Zertifikate) nutzen wir den Dienst Resend. Dabei wird Ihre E-Mail-Adresse an Resend Inc. übermittelt. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Kartendienste (Leaflet/OpenStreetMap/Esri)

Für die Kartendarstellung verwenden wir Leaflet mit Kartenkacheln von OpenStreetMap und Esri. Dabei können IP-Adresse und Standortdaten an diese Dienste übermittelt werden. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

8. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt. Für Nutzerkonten gilt: Daten werden nach Kündigung und Ablauf eventueller Aufbewahrungsfristen gelöscht. Eingefrorene Versionen (Frozen Snapshots) enthalten keine personenbezogenen Daten – nur pseudonymisierte Partner-IDs.

9. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten bestehen.
  • Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Einwilligungen können jederzeit widerrufen werden.

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: datenschutz@cabitree.com

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Zuständige Aufsichtsbehörde ist: [Landesbeauftragter für Datenschutz des jeweiligen Bundeslandes eintragen].

11. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

  • TLS-Verschlüsselung für alle Datenübertragungen
  • Passwort-Hashing (bcrypt) für Anmeldedaten
  • Row-Level Security (RLS) für mandantengetrennte Datenhaltung
  • Pseudonymisierung der Partner-Identitäten
  • Regelmäßige Sicherheitsüberprüfungen

Platzhalter-Angaben [in eckigen Klammern] müssen vor der Veröffentlichung durch die tatsächlichen Unternehmensdaten ersetzt werden. Diese Datenschutzerklärung sollte vor Veröffentlichung von einem Fachanwalt für Datenschutzrecht geprüft werden.