Datenschutzerklärung

1. Wer wir sind

Coffset OÜ („wir", „uns", „unser") betreibt die Plattform coffset.org. Wir bieten KI-gestützte CO₂-Fußabdruckberechnung und CO₂-Kompensationsdienste an.

2. Welche Daten wir erheben

• Kontodaten: E-Mail-Adresse, vollständiger Name und gehashtes Passwort bei der Kontoerstellung.
• CO₂-Berechnungen: Lebensstil-, Reise- und Aktivitätsdaten, die du im Gespräch mit dem Rechner angibst, mit deinem Konto verknüpft gespeichert.
• Zahlungsdaten: verarbeitet durch Stripe. Wir speichern nur Betrag, Währung und Stripe-Session-ID.
• Nutzungsdaten: IP-Adresse, Browsertyp, besuchte Seiten und Zeitstempel über Serverprotokolle und Analyse.
• Kommunikation: E-Mails, die du uns sendest, und Newsletter-Abostatus (MailerLite).

3. Wie wir deine Daten verwenden

• Zum Betrieb und zur Pflege deines Kontos und zur Bereitstellung der Kernfunktionen.
• Zur Abwicklung von Kompensationskäufen und Ausstellung von Stilllegungszertifikaten.
• Zum Versand transaktionaler E-Mails (Bestellbestätigungen, Kontoerstellung).
• Zum Versand von Newslettern, wenn du ausdrücklich abonniert hast.
• Zur Verbesserung der Plattform durch aggregierte, anonymisierte Analyse.
• Zur Einhaltung geltender Gesetze und Vorschriften.

4. Rechtsgrundlagen der Verarbeitung (DSGVO)

Gemäß DSGVO verarbeiten wir deine personenbezogenen Daten auf Basis von:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b): Kontoerstellung, CO₂-Berechnungen und Kompensationskäufe.
• Berechtigtem Interesse (Art. 6 Abs. 1 lit. f): Webanalyse und Verbesserung des Dienstes.
• Einwilligung (Art. 6 Abs. 1 lit. a): Newsletter-Abos und nicht essenzielle Cookies.
• Rechtlicher Verpflichtung (Art. 6 Abs. 1 lit. c): steuerliche Aufbewahrung von Kaufbelegen.

5. Dienste von Drittanbietern

• Supabase — Datenbank und Authentifizierung (EU-Region).
• Stripe — Zahlungsabwicklung. Datenschutz
• CNaught — Stilllegung von CO₂-Zertifikaten.
• Groq — KI-Inferenz für den Rechner (USA, Standardvertragsklauseln).
• Resend — Versand transaktionaler E-Mails.
• MailerLite — Newsletter-Verwaltung.
• Google Analytics — Analyse (mit Einwilligung). Datenschutz
• Vercel — Hosting und Infrastruktur.

6. Internationale Datenübermittlung

Deine Daten können außerhalb des EWR übertragen werden. Wir gewährleisten geeignete Garantien:

• Supabase: EU-Region (Frankfurt).
• Stripe: EU-US Data Privacy Framework zertifiziert.
• Groq: Verarbeitung in den USA unter Standardvertragsklauseln.
• Vercel: EU-Regionen verfügbar; globales CDN für Performance.

7. Speicherdauer

• Kontodaten: bis zur Kontolöschung, danach innerhalb von 30 Tagen entfernt.
• CO₂-Berechnungen: aufbewahrt, solange dein Konto aktiv ist.
• Kaufunterlagen: 7 Jahre aus steuerlichen Gründen.
• Analysedaten: aggregierte/anonymisierte Daten können unbegrenzt aufbewahrt werden.

8. Deine Rechte

Du hast das Recht auf:

• Auskunft — Kopie deiner personenbezogenen Daten anfordern.
• Berichtigung — Korrektur unrichtiger Daten anfordern.
• Löschung — Löschung anfordern („Recht auf Vergessenwerden").
• Einschränkung der Verarbeitung — Einschränkung unserer Nutzung verlangen.
• Datenübertragbarkeit — Daten in maschinenlesbarem Format erhalten.
• Widerspruch — der Verarbeitung aus berechtigtem Interesse widersprechen.
• Widerruf der Einwilligung — zuvor erteilte Einwilligungen widerrufen.

Um diese Rechte auszuüben, schreibe an hello@coffset.org. Wir antworten innerhalb von 30 Tagen.

9. Cookies

Wir verwenden:

• Essenzielle Cookies: Authentifizierung und Sitzungsverwaltung.
• Analyse-Cookies: Google Analytics (mit Einwilligung).

Siehe unsere Cookie-Richtlinie für Details.

10. Automatisierte Entscheidungsfindung

Unser CO₂-Rechner nutzt KI zur Schätzung von Emissionen. Diese automatisierte Verarbeitung:

• Erzeugt keine rechtlich erheblichen Entscheidungen über dich.
• Beruht auf deiner ausdrücklichen Einwilligung bei Nutzung des Rechners.
• Kann durch Kontaktaufnahme mit uns überprüft oder angefochten werden.

11. Sicherheit

Wir setzen branchenübliche Sicherheitsmaßnahmen ein, darunter HTTPS-Verschlüsselung, bcrypt-Passwort-Hashing, HTTP-only-Session-Cookies und Row Level Security in unserer Datenbank. Bei einer Datenpanne informieren wir dich umgehend.

12. Beschwerderecht

Wenn du der Meinung bist, dass wir deine Daten nicht ordnungsgemäß verarbeitet haben, kannst du Beschwerde einlegen bei:

13. Änderungen dieser Richtlinie

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Über wesentliche Änderungen informieren wir Nutzer per E-Mail.

14. Kontakt

Für datenschutzbezogene Fragen: hello@coffset.org