Wir verwenden Cookies!

Weitere Informationen zur Verwendung von Cookies finden Sie in unserer Cookie-Richtlinie. Indem Sie auf Akzeptieren klicken, erklären Sie sich mit unserer Verwendung von Cookies einverstanden. Mehr erfahren

Datenschutzerklärung

Stand: April 2026

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO) sowie dieser Datenschutzerklärung.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Goal100 GmbH i.Gr.
Lavaterweg 28c
22605 Hamburg
E-Mail: datenschutz@goal100.org

Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist für unser Unternehmen gesetzlich nicht vorgeschrieben. Bei Fragen zum Datenschutz können Sie sich jederzeit an die oben genannte E-Mail-Adresse wenden.

2. Überblick über die Datenverarbeitung

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Plattform sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder in Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Datenerfassung beim Besuch unserer Website

Bei der rein informatorischen Nutzung unserer Website — insbesondere des Atlas und des Kommunenviewers ohne Login — erheben wir nur die Daten, die Ihr Browser automatisch an unseren Server übermittelt (sog. Server-Logfiles). Dies ist technisch erforderlich, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:

  • Besuchte Seite bzw. Name der abgerufenen Datei
  • Datum und Uhrzeit des Abrufs
  • Verwendeter Browsertyp und -version
  • Betriebssystem des Nutzers
  • Referrer-URL (die zuvor besuchte Seite)
  • IP-Adresse (in anonymisierter bzw. gekürzter Form)
  • Anfragender Provider

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung der Website).

Speicherdauer: Die Server-Logfiles werden nach spätestens 30 Tagen automatisch gelöscht, sofern keine darüber hinausgehende Aufbewahrung zu Beweiszwecken erforderlich ist.

4. Registrierung und Nutzung der Plattform

Für die Nutzung erweiterter Funktionen — z. B. Flurstücksverwaltung, Eigentümerermittlung und Projektverwaltung — ist die Erstellung eines Benutzeraccounts erforderlich. Hierbei verarbeiten wir:

  • E-Mail-Adresse (erforderlich, dient auch als Login)
  • Vorname und Nachname
  • Organisation bzw. Unternehmen (optional)
  • Login-Daten (Passwort wird ausschließlich als kryptografischer Hash gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen).

Speicherdauer: Ihre Kontodaten werden für die Dauer Ihrer Nutzung der Plattform gespeichert. Nach Löschung Ihres Accounts werden Ihre Daten innerhalb von 30 Tagen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Hosting und Infrastruktur

Um unsere Dienste sicher und performant bereitzustellen, nutzen wir spezialisierte Infrastruktur-Anbieter. Alle primären Datenverarbeitungen finden in der EU statt.

Wir nutzen Hosting-Dienste von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg.

  • Serverstandort: Ausschließlich EU (Region Frankfurt, eu-central-1)
  • Verarbeitete Daten: Website-Hosting, Anwendungslogik, statische Inhalte
  • Auftragsverarbeitung: AWS agiert als Auftragsverarbeiter; ein AV-Vertrag (Data Processing Addendum) ist Bestandteil der AWS Service Terms.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, performantem Hosting).

Für das Deployment und die Bereitstellung unserer Webanwendung nutzen wir Vercel (Vercel Inc., USA).

  • Serverstandort: Auslieferung über EU-Regionen, insbesondere Frankfurt (eu-central)
  • Verarbeitete Daten: Auslieferung von Frontend-Inhalten, Request-Metadaten und technische Logdaten zur Fehleranalyse und Stabilität
  • Drittlandtransfer: Vercel ist ein Anbieter mit Sitz in den USA. Soweit ein Zugriff aus Drittländern nicht ausgeschlossen werden kann, erfolgt dieser auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
  • Auftragsverarbeitung: Ein AV-Vertrag (Data Processing Agreement) wurde abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, performantem Betrieb und Auslieferung der Webanwendung).

Für die Verwaltung unserer Datenbanken und Authentifizierung nutzen wir Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992).

  • Serverstandort: EU-Region Frankfurt (eu-central-1)
  • Verarbeitete Daten: Nutzerdaten, Flurstücksdaten, Projektdaten, Authentifizierungsdaten
  • Drittlandtransfer: Supabase ist ein Unternehmen mit Sitz in Singapur/USA. Die Daten selbst werden auf EU-Servern gespeichert. Für den eingeschränkten Zugriff durch Supabase-Personal außerhalb der EU bestehen Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
  • Auftragsverarbeitung: Ein AV-Vertrag (Data Processing Agreement) wurde abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Analyse und Tracking

a) PostHog (EU-Cloud)

Zur Verbesserung unserer Plattform nutzen wir das Open-Source-Analysetool PostHog (PostHog Inc., USA).

  • Serverstandort: PostHog EU-Cloud — Ihre Daten werden ausschließlich auf Servern innerhalb der Europäischen Union gespeichert und verarbeitet.
  • Zweck: Analyse der Nutzung unserer Features (z. B. welche Datenlayer im Atlas genutzt werden, welche Workflows häufig verwendet werden), um goal100.studio bedarfsgerecht weiterzuentwickeln.
  • Verarbeitete Daten: Pseudonymisierte Nutzungsdaten, Seitenaufrufe, Feature-Nutzung, Geräte- und Browserinformationen.
  • Cookies: PostHog setzt Cookies zur Wiedererkennung von Nutzern. Diese Cookies werden erst nach Ihrer ausdrücklichen Einwilligung über unseren Cookie-Banner gesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

b) Cookies und ähnliche Technologien

Unsere Website verwendet die folgenden Kategorien von Cookies:

  • Technisch notwendige Cookies: Diese Cookies sind für den Betrieb der Website erforderlich (z. B. Session-Cookie für den Login-Bereich). Sie können nicht deaktiviert werden.
  • Analyse-Cookies: Cookies von PostHog zur Nutzungsanalyse. Diese werden nur mit Ihrer Einwilligung gesetzt.

Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner am unteren Bildschirmrand anpassen oder widerrufen.

7. E-Mail-Versand und Newsletter

Für die Kommunikation mit unseren Nutzern nutzen wir den E-Mail-Dienst Resend (Resend Inc., USA).

a) Transaktionale E-Mails

Wir versenden systemrelevante E-Mails, wie z. B. Bestätigung der Registrierung, Passwort-Reset sowie Informationen zu bestellten Eigentümerdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

b) Newsletter und Produktupdates

Sofern Sie sich für unseren Newsletter angemeldet haben, versenden wir in unregelmäßigen Abständen Neuigkeiten zur Energiewende und Produktupdates. Die Anmeldung erfolgt im Double-Opt-In-Verfahren.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Widerruf: Sie können den Newsletter jederzeit über den Abmeldelink am Ende jeder E-Mail abbestellen. Ihre E-Mail-Adresse wird daraufhin unverzüglich aus dem Verteiler entfernt.

c) Drittlandtransfer bei Resend

Resend ist ein US-amerikanisches Unternehmen. Beim Versand von E-Mails werden Ihre E-Mail-Adresse und ggf. Ihr Name an Server in den USA übermittelt. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

8. Kontaktaufnahme

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, werden die von Ihnen mitgeteilten Daten (E-Mail-Adresse, ggf. Name und Nachrichteninhalt) zur Bearbeitung Ihrer Anfrage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).

Speicherdauer: Anfragen werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

9. Eingesetzte Auftragsverarbeiter

Im Rahmen des Betriebs von goal100.studio setzen wir folgende Auftragsverarbeiter ein:

AnbieterZweckServerstandortSchutzmaßnahmen
AWS EMEA SARLHostingFrankfurt (EU)AV-Vertrag (AWS DPA)
Supabase Inc.Datenbank, AuthFrankfurt (EU)AV-Vertrag, SCCs
PostHog Inc.NutzungsanalyseEU-CloudAV-Vertrag, SCCs
Resend Inc.E-Mail-VersandUSAAV-Vertrag, SCCs

10. Datenübermittlung in Drittländer

Einige unserer Auftragsverarbeiter haben ihren Sitz außerhalb der Europäischen Union (insbesondere USA). In diesen Fällen stellen wir sicher, dass ein angemessenes Datenschutzniveau gewährleistet ist:

  • EU-U.S. Data Privacy Framework: Soweit der Auftragsverarbeiter unter dem Angemessenheitsbeschluss der EU-Kommission zertifiziert ist, stützen wir die Übermittlung auf Art. 45 DSGVO.
  • Standardvertragsklauseln (SCCs): Zusätzlich oder alternativ schließen wir mit allen Auftragsverarbeitern Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO ab.
  • Technische Maßnahmen: Wo möglich setzen wir auf EU-basierte Serverstandorte, auch wenn der Anbieter seinen Sitz außerhalb der EU hat (z. B. Supabase und PostHog mit EU-Hosting).

11. Ihre Rechte (Betroffenenrechte)

Ihnen stehen gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, die von Ihnen bereitgestellten Daten in einem gängigen, maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO jederzeit widersprechen.
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Bitte wenden Sie sich hierzu an: datenschutz@goal100.org

12. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Str. 22, 7. OG
20459 Hamburg
Tel.: 040 / 428 54 - 4040
E-Mail: mailbox@datenschutz.hamburg.de
Web: https://datenschutz-hamburg.de

13. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

14. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite verschlüsselt übertragen wird, erkennen Sie am Schloss-Symbol in der Adressleiste Ihres Browsers.

Darüber hinaus setzen wir angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Plattform oder der Datenverarbeitung anzupassen. Die jeweils aktuelle Version ist auf unserer Website einsehbar. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz Ihrer Daten informiert zu bleiben.