Last update: May 6, 2025

Imprint

Informationen über den Diensteanbieter.

refinq Gmbh

Künstlergasse 11/DG,

1150 Wien,

Österreich

Tel.: +43 677 630 56 887

Firmenbuchnummer: 607109h

Firmenbuchgericht: Handelsgericht Wien

Firmensitz: Wien

Unternehmensgegenstand: Geospatial Nature Intelligence Hub

UID-Nummer: ATU79703625

GLN (Global Location Number): 9110033791972

GISA (Gewerbeinformationssystem Austria): 36218080

Mitglied bei: z.B. WKO Wien

Verleihungsstaat: Österreich

Geschäftsführer: Franziska Walde, Lukas Fischer, Markus Berger

Datenschutz Verantwortlicher

Lukas Fischer

Künstlergasse 11/DG

1150 Wien

E-Mail: office@refinq.com

Impressum: https://www.refinq.com/legal/privacy-policy

Bildernachweis

Die Bilder, Fotos und Grafiken auf dieser Webseite sind urheberrechtlich geschützt.

Die Bilderrechte liegen bei:

Annie Spratt on Unsplash

Adam Grabek on Unsplash

Paulo Simões Mendes on Unsplash

Daniel Seßler on Unsplash

Rolands Varsbergs on Unsplash

Alle Texte sind urheberrechtlich geschützt.

Quelle: Erstellt mit dem Impressum Generator von AdSimple

Datenschutzerklärung
Einleitung und Überblick

Wir haben diese Datenschutzerklärung (Fassung 03.09.2025-123049651) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 und anwendbaren nationalen Gesetzen zu erklären, welche personenbezogenen Daten (kurz Daten) wir als Verantwortliche – und die von uns beauftragten Auftragsverarbeiter (z. B. Provider) – verarbeiten, zukünftig verarbeiten werden und welche rechtmäßigen Möglichkeiten Sie haben. Die verwendeten Begriffe sind geschlechtsneutral zu verstehen.

Kurz gesagt: Wir informieren Sie umfassend über Daten, die wir über Sie verarbeiten.

Datenschutzerklärungen klingen für gewöhnlich sehr technisch und verwenden juristische Fachbegriffe. Diese Datenschutzerklärung soll Ihnen hingegen die wichtigsten Dinge so einfach und transparent wie möglich beschreiben. Soweit es der Transparenz förderlich ist, werden technische Begriffe leserfreundlich erklärt, Links zu weiterführenden Informationen geboten und Grafiken zum Einsatz gebracht. Wir informieren damit in klarer und einfacher Sprache, dass wir im Rahmen unserer Geschäftstätigkeiten nur dann personenbezogene Daten verarbeiten, wenn eine entsprechende gesetzliche Grundlage gegeben ist. Das ist sicher nicht möglich, wenn man möglichst knappe, unklare und juristisch-technische Erklärungen abgibt, so wie sie im Internet oft Standard sind, wenn es um Datenschutz geht. Ich hoffe, Sie finden die folgenden Erläuterungen interessant und informativ und vielleicht ist die eine oder andere Information dabei, die Sie noch nicht kannten.

Wenn trotzdem Fragen bleiben, möchten wir Sie bitten, sich an die unten bzw. im Impressum genannte verantwortliche Stelle zu wenden, den vorhandenen Links zu folgen und sich weitere Informationen auf Drittseiten anzusehen. Unsere Kontaktdaten finden Sie selbstverständlich auch im Impressum.

Anwendungsbereich

Diese Datenschutzerklärung gilt für alle von uns im Unternehmen verarbeiteten personenbezogenen Daten und für alle personenbezogenen Daten, die von uns beauftragte Firmen (Auftragsverarbeiter) verarbeiten. Mit personenbezogenen Daten meinen wir Informationen im Sinne des Art. 4 Nr. 1 DSGVO wie zum Beispiel Name, E-Mail-Adresse und postalische Anschrift einer Person. Die Verarbeitung personenbezogener Daten sorgt dafür, dass wir unsere Dienstleistungen und Produkte anbieten und abrechnen können, sei es online oder offline. Der Anwendungsbereich dieser Datenschutzerklärung umfasst:

  • alle Onlineauftritte (Websites, Onlineshops), die wir betreiben

  • Social Media Auftritte und E-Mail-Kommunikation

  • mobile Apps für Smartphones und andere Geräte

Kurz gesagt: Die Datenschutzerklärung gilt für alle Bereiche, in denen personenbezogene Daten im Unternehmen über die genannten Kanäle strukturiert verarbeitet werden. Sollten wir außerhalb dieser Kanäle mit Ihnen in Rechtsbeziehungen eintreten, werden wir Sie gegebenenfalls gesondert informieren.

Rechtsgrundlagen

In der folgenden Datenschutzerklärung geben wir Ihnen transparente Informationen zu den rechtlichen Grundsätzen und Vorschriften, also den Rechtsgrundlagen der Datenschutz-Grundverordnung, die uns ermöglichen, personenbezogene Daten zu verarbeiten.

Was das EU-Recht betrifft, beziehen wir uns auf die VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016. Diese Datenschutz-Grundverordnung der EU können Sie selbstverständlich online auf EUR-Lex, dem Zugang zum EU-Recht, unter https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 nachlesen.

Wir verarbeiten Ihre Daten nur, wenn mindestens eine der folgenden Bedingungen zutrifft:

  1. Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO): Sie haben uns Ihre Einwilligung gegeben, Daten zu einem bestimmten Zweck zu verarbeiten. Ein Beispiel wäre die Speicherung Ihrer eingegebenen Daten eines Kontaktformulars.

  2. Vertrag (Artikel 6 Absatz 1 lit. b DSGVO): Um einen Vertrag oder vorvertragliche Verpflichtungen mit Ihnen zu erfüllen, verarbeiten wir Ihre Daten. Wenn wir zum Beispiel einen Kaufvertrag mit Ihnen abschließen, benötigen wir vorab personenbezogene Informationen.

  3. Rechtliche Verpflichtung (Artikel 6 Absatz 1 lit. c DSGVO): Wenn wir einer rechtlichen Verpflichtung unterliegen, verarbeiten wir Ihre Daten. Zum Beispiel sind wir gesetzlich verpflichtet Rechnungen für die Buchhaltung aufzuheben. Diese enthalten in der Regel personenbezogene Daten.

  4. Berechtigte Interessen (Artikel 6 Absatz 1 lit. f DSGVO): Im Falle berechtigter Interessen, die Ihre Grundrechte nicht einschränken, behalten wir uns die Verarbeitung personenbezogener Daten vor. Wir müssen zum Beispiel gewisse Daten verarbeiten, um unsere Website sicher und wirtschaftlich effizient betreiben zu können. Diese Verarbeitung ist somit ein berechtigtes Interesse.

Weitere Bedingungen wie die Wahrnehmung von Aufnahmen im öffentlichen Interesse und Ausübung öffentlicher Gewalt sowie dem Schutz lebenswichtiger Interessen treten bei uns in der Regel nicht auf. Soweit eine solche Rechtsgrundlage doch einschlägig sein sollte, wird diese an der entsprechenden Stelle ausgewiesen.

Zusätzlich zu der EU-Verordnung gelten auch noch nationale Gesetze:

  • In Österreich ist dies das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz), kurz DSG.

  • In Deutschland gilt das Bundesdatenschutzgesetz, kurz BDSG.

Sofern weitere regionale oder nationale Gesetze zur Anwendung kommen, informieren wir Sie in den folgenden Abschnitten darüber.

Kontaktdaten des Verantwortlichen

Sollten Sie Fragen zum Datenschutz oder zur Verarbeitung personenbezogener Daten haben, finden Sie nachfolgend die Kontaktdaten des Verantwortlichen gemäß Artikel 4 Absatz 7 EU-Datenschutz-Grundverordnung (DSGVO):

Lukas Fischer Künstlergasse 11/DG 1150 Wien

E-Mail: office@refinq.com

Impressum: https://www.refinq.com/legal/privacy-policy

Speicherdauer

Dass wir personenbezogene Daten nur so lange speichern, wie es für die Bereitstellung unserer Dienstleistungen und Produkte unbedingt notwendig ist, gilt als generelles Kriterium bei uns. Das bedeutet, dass wir personenbezogene Daten löschen, sobald der Grund für die Datenverarbeitung nicht mehr vorhanden ist. In einigen Fällen sind wir gesetzlich dazu verpflichtet, bestimmte Daten auch nach Wegfall des ursprüngliches Zwecks zu speichern, zum Beispiel zu Zwecken der Buchführung.

Sollten Sie die Löschung Ihrer Daten wünschen oder die Einwilligung zur Datenverarbeitung widerrufen, werden die Daten so rasch wie möglich und soweit keine Pflicht zur Speicherung besteht, gelöscht.

Über die konkrete Dauer der jeweiligen Datenverarbeitung informieren wir Sie weiter unten, sofern wir weitere Informationen dazu haben.

Rechte laut Datenschutz-Grundverordnung

Gemäß Artikel 13, 14 DSGVO informieren wir Sie über die folgenden Rechte, die Ihnen zustehen, damit es zu einer fairen und transparenten Verarbeitung von Daten kommt:

  • Sie haben laut Artikel 15 DSGVO ein Auskunftsrecht darüber, ob wir Daten von Ihnen verarbeiten. Sollte das zutreffen, haben Sie Recht darauf eine Kopie der Daten zu erhalten und die folgenden Informationen zu erfahren:

    • zu welchem Zweck wir die Verarbeitung durchführen;

    • die Kategorien, also die Arten von Daten, die verarbeitet werden;

    • wer diese Daten erhält und wenn die Daten an Drittländer übermittelt werden, wie die Sicherheit garantiert werden kann;

    • wie lange die Daten gespeichert werden;

    • das Bestehen des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung und dem Widerspruchsrecht gegen die Verarbeitung;

    • dass Sie sich bei einer Aufsichtsbehörde beschweren können (Links zu diesen Behörden finden Sie weiter unten);

    • die Herkunft der Daten, wenn wir sie nicht bei Ihnen erhoben haben;

    • ob Profiling durchgeführt wird, ob also Daten automatisch ausgewertet werden, um zu einem persönlichen Profil von Ihnen zu gelangen.

  • Sie haben laut Artikel 16 DSGVO ein Recht auf Berichtigung der Daten, was bedeutet, dass wir Daten richtig stellen müssen, falls Sie Fehler finden.

  • Sie haben laut Artikel 17 DSGVO das Recht auf Löschung („Recht auf Vergessenwerden“), was konkret bedeutet, dass Sie die Löschung Ihrer Daten verlangen dürfen.

  • Sie haben laut Artikel 18 DSGVO das Recht auf Einschränkung der Verarbeitung, was bedeutet, dass wir die Daten nur mehr speichern dürfen aber nicht weiter verwenden.

  • Sie haben laut Artikel 20 DSGVO das Recht auf Datenübertragbarkeit, was bedeutet, dass wir Ihnen auf Anfrage Ihre Daten in einem gängigen Format zur Verfügung stellen.

  • Sie haben laut Artikel 21 DSGVO ein Widerspruchsrecht, welches nach Durchsetzung eine Änderung der Verarbeitung mit sich bringt.

    • Wenn die Verarbeitung Ihrer Daten auf Artikel 6 Abs. 1 lit. e (öffentliches Interesse, Ausübung öffentlicher Gewalt) oder Artikel 6 Abs. 1 lit. f (berechtigtes Interesse) basiert, können Sie gegen die Verarbeitung Widerspruch einlegen. Wir prüfen danach so rasch wie möglich, ob wir diesem Widerspruch rechtlich nachkommen können.

    • Werden Daten verwendet, um Direktwerbung zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Direktmarketing verwenden.

    • Werden Daten verwendet, um Profiling zu betreiben, können Sie jederzeit gegen diese Art der Datenverarbeitung widersprechen. Wir dürfen Ihre Daten danach nicht mehr für Profiling verwenden.

  • Sie haben laut Artikel 22 DSGVO unter Umständen das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (zum Beispiel Profiling) beruhenden Entscheidung unterworfen zu werden.

  • Sie haben laut Artikel 77 DSGVO das Recht auf Beschwerde. Das heißt, Sie können sich jederzeit bei der Datenschutzbehörde beschweren, wenn Sie der Meinung sind, dass die Datenverarbeitung von personenbezogenen Daten gegen die DSGVO verstößt.

Kurz gesagt: Sie haben Rechte – zögern Sie nicht, die oben gelistete verantwortliche Stelle bei uns zu kontaktieren!

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche in sonst einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. Diese ist für Österreich die Datenschutzbehörde, deren Website Sie unter https://www.dsb.gv.at/ finden. In Deutschland gibt es für jedes Bundesland einen Datenschutzbeauftragten. Für nähere Informationen können Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden. Für unser Unternehmen ist die folgende lokale Datenschutzbehörde zuständig:

Erklärung verwendeter Begriffe

Wir sind stets bemüht unsere Datenschutzerklärung so klar und verständlich wie möglich zu verfassen. Besonders bei technischen und rechtlichen Themen ist das allerdings nicht immer ganz einfach. Es macht oft Sinn juristische Begriffe (wie z. B. personenbezogene Daten) oder bestimmte technische Ausdrücke (wie z. B. Cookies, IP-Adresse) zu verwenden. Wir möchte diese aber nicht ohne Erklärung verwenden. Nachfolgend finden Sie nun eine alphabetische Liste von wichtigen verwendeten Begriffen, auf die wir in der bisherigen Datenschutzerklärung vielleicht noch nicht ausreichend eingegangen sind. Falls diese Begriffe der DSGVO entnommen wurden und es sich um Begriffsbestimmungen handelt, werden wir hier auch die DSGVO-Texte anführen und gegebenenfalls noch eigene Erläuterungen hinzufügen.

Auftragsverarbeiter

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

Erläuterung: Wir sind als Unternehmen und Websiteinhaber für alle Daten, die wir von Ihnen verarbeiten verantwortlich. Neben den Verantwortlichen kann es auch sogenannte Auftragsverarbeiter geben. Dazu zählt jedes Unternehmen bzw. jede Person, die in unserem Auftrag personenbezogene Daten verarbeitet. Auftragsverarbeiter können folglich, neben Dienstleistern wie Steuerberater, etwa auch Hosting- oder Cloudanbieter, Bezahlungs- oder Newsletter-Anbieter oder große Unternehmen wie beispielsweise Google oder Microsoft sein.

Einwilligung

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

Erläuterung: In der Regel erfolgt bei Websites eine solche Einwilligung über ein Cookie-Consent-Tool. Sie kennen das bestimmt. Immer wenn Sie erstmals eine Website besuchen, werden Sie meist über einen Banner gefragt, ob Sie der Datenverarbeitung zustimmen bzw. einwilligen. Meist können Sie auch individuelle Einstellungen treffen und so selbst entscheiden, welche Datenverarbeitung Sie erlauben und welche nicht. Wenn Sie nicht einwilligen, dürfen auch keine personenbezogene Daten von Ihnen verarbeitet werden. Grundsätzlich kann eine Einwilligung natürlich auch schriftlich, also nicht über ein Tool, erfolgen.

Personenbezogene Daten

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

Erläuterung: Personenbezogene Daten sind also all jene Daten, die Sie als Person identifizieren können. Das sind in der Regel Daten wie etwa:

  • Name

  • Adresse

  • E-Mail-Adresse

  • Post-Anschrift

  • Telefonnummer

  • Geburtsdatum

  • Kennnummern wie Sozialversicherungsnummer, Steueridentifikationsnummer, Personalausweisnummer oder Matrikelnummer

  • Bankdaten wie Kontonummer, Kreditinformationen, Kontostände uvm.

Laut Europäischem Gerichtshof (EuGH) zählt auch Ihre IP-Adresse zu den personenbezogenen Daten. IT-Experten können anhand Ihrer IP-Adresse zumindest den ungefähren Standort Ihres Geräts und in weiterer Folge Sie als Anschlussinhabers feststellen. Daher benötigt auch das Speichern einer IP-Adresse eine Rechtsgrundlage im Sinne der DSGVO. Es gibt auch noch sogenannte „besondere Kategorien“ der personenbezogenen Daten, die auch besonders schützenswert sind. Dazu zählen:

  • rassische und ethnische Herkunft

  • politische Meinungen

  • religiöse bzw. weltanschauliche Überzeugungen

  • die Gewerkschaftszugehörigkeit

  • genetische Daten wie beispielsweise Daten, die aus Blut- oder Speichelproben entnommen werden

  • biometrische Daten (das sind Informationen zu psychischen, körperlichen oder verhaltenstypischen Merkmalen, die eine Person identifizieren können). Gesundheitsdaten

  • Daten zur sexuellen Orientierung oder zum Sexualleben

Profiling

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

Erläuterung: Beim Profiling werden verschiedene Informationen über eine Person zusammengetragen, um daraus mehr über diese Person zu erfahren. Im Webbereich wird Profiling häufig für Werbezwecke oder auch für Bonitätsprüfungen angewandt. Web- bzw. Werbeanalyseprogramme sammeln zum Beispiel Daten über Ihre Verhalten und Ihre Interessen auf einer Website. Daraus ergibt sich ein spezielles Userprofil, mit dessen Hilfe Werbung gezielt an eine Zielgruppe ausgespielt werden kann.

Verantwortlicher

Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

Erläuterung: In unserem Fall sind wir für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und folglich der “Verantwortliche”. Wenn wir erhobene Daten zur Verarbeitung an andere Dienstleister weitergeben, sind diese “Auftragsverarbeiter”. Dafür muss ein “Auftragsverarbeitungsvertrag (AVV)” unterzeichnet werden.

Verarbeitung
Begriffsbestimmung nach Artikel 4 der DSGVO

Im Sinne dieser Verordnung bezeichnet der Ausdruck:

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

Anmerkung: Wenn wir in unserer Datenschutzerklärung von Verarbeitung sprechen, meinen wir damit jegliche Art von Datenverarbeitung. Dazu zählt, wie oben in der originalen DSGVO-Erklärung erwähnt, nicht nur das Erheben sondern auch das Speichern und Verarbeiten von Daten.

Alle Texte sind urheberrechtlich geschützt.

Quelle: Datenschutzerklärung erstellt mit dem Datenschutz Generator für Österreich von AdSimple

What is refinq and how does it help organisations manage climate and nature risks?

refinq is a cloud-based Nature Intelligence platform that quantifies, visualises, and monitors climate and nature-related risks at the asset level. It identifies material nature-related risks across assets and supply chains, quantifies their potential financial impact, and provides practical mitigation and adaptation actions tailored to each site. The platform is designed to support full compliance with IFRS S2, ESRS E1 to E4, EU Taxonomy, and TNFD frameworks, ensuring organisations can meet regulatory demands while strengthening long-term operational resilience.

Which data does refinq need to perform a risk assessment?

The platform requires only essential inputs, such as the geographical location of each asset and its business activity classification. Additional data, like asset value, water consumption, adaptation measures, or building structural characteristics, can be included to refine assessments but are not mandatory. Where information is missing, refinq applies conservative assumptions to ensure results remain robust and actionable.

What types of climate and nature risks does refinq assess?

refinq assesses the full spectrum of physical and transition risks across both climate and nature. This includes physical climate hazards such as extreme heat, flooding, windstorms, drought, and wildfires, as well as nature-related physical risks like biodiversity intactness, species extinction risk, land degradation, forest fragmentation and soil organic carbon. We also evaluate transition risks, including regulatory, market, technological, and reputational drivers, that may impact companies as policies tighten and expectations evolve around climate and biodiversity. Risk results are location-specific and available across multiple IPCC AR6 scenarios and time horizons, offering a comprehensive view of future exposure.

How granular is your climate and nature data?

We generate asset-level climate and nature risk assessments globally using high-resolution environmental datasets, enabling far more granular analysis than typical sources. Depending on the hazard, refinq uses resolutions such as ~25 m for landslides, ~100 m for soil erosion, and ~10 km (5′) for water stress. Our nature-risk layers include global 10 m land-cover change data and 500 m Net Primary Productivity (NPP). This level of granularity allows organisations to pinpoint risks at individual sites with high accuracy and confidence.

Does refinq comply with global reporting standards and frameworks?

Yes. refinq is fully aligned with leading global disclosure standards and frameworks, including TNFD, TCFD/IFRS S2, ESRS, EU Taxonomy, and SBTN. The platform generates audit-ready outputs that simplify documentation, support external assurance, and streamline climate- and nature-related disclosures across regulatory and voluntary reporting requirements.

What is the temporal coverage and frequency of refinq’s climate and nature datasets?

refinq uses historical climate baselines dating back to 1851 and provides future projections through 2100 under multiple IPCC AR6 SSP–RCP scenarios, including SSP1–2.6, SSP2–4.5, SSP3–7.0, and SSP5–8.5. Temporal frequency varies by hazard, water stress, temperature and precipitation-related metrics are available in monthly and annual time steps, while satellite derived information, such as NDVI can be provided bi-weekly in less clouded regions. Default assessments use 30-year horizons with configurable checkpoints such as 2030, 2050, and 2080 to align with asset lifetimes and planning cycles. refinq’s biodiversity layers span 2000 to 2025, or the most recently available year. They capture global trends in land-cover change, ecosystem condition, biodiversity loss, and species risk extinction, ensuring a consistent and up-to-date view of nature-related pressures across all assets.

What is the update frequency of refinq’s climate and nature datasets?

Both climate and nature datasets are automatically refreshed each year. This update process is embedded into refinq’s automated CI/CD data governance pipeline, ensuring that all baselines, projections, and derived risk indicators remain aligned with the most current scientific models and observational data.

How transparent is refinq’s data and methodology?

refinq provides full transparency across all datasets, models, and analytical assumptions. Every metric includes detailed documentation covering its description, data source, processing steps, and scoring thresholds. Our data originate from trusted scientific and institutional sources such as Copernicus, Joint Research Center (JRC), World Resources Institute, IUCN, and peer-reviewed datasets like Biodiversity Intactness Index. All methodological choices, including emission scenarios, model selection, and assumptions, are openly disclosed.

What outputs does refinq provide?

Users access a centralised dashboard that brings together portfolio-wide overviews, detailed site-level profiles, geospatial visualisations, and downloadable reports. Both assets and portfolios come with comprehensive data sheets and reports containing climate and nature risk metrics, financial impact estimates, and tailored mitigation and adaptation actions. All outputs are delivered in an audit-ready, standardised format aligned with leading international reporting frameworks, ensuring full suitability for CSRD disclosures and internal risk governance.

Can we customise risk thresholds or scoring in refinq?

Risk thresholds for state of nature and climate hazards are not customisable. These thresholds follow scientific, and peer-reviewed methodologies to ensure comparability, auditability, and compliance across portfolios. However, refinq provides flexibility where it matters: users can **adjust vulnerability, dependency, and impact risk scores at asset level** when they have site-specific information. For example, if an asset is less dependent on an ecosystem service, has water-efficiency measures, or already has adaptation actions in place (e.g., flood barriers), the platform updates risk scores, ensuring that risk levels reflect real conditions on the ground.

What is GaiaGuide, and how does it support action planning?

GaiaGuide is refinq’s AI-powered feature that translates climate and nature risk insights into tailored, science-based mitigation and adaptation measures for each location. Instead of stopping at risk identification and quantification, refinq provides practical, site-specific and nature-positive actions that organisations can implement immediately, bridging the gap between analysis and real-world resilience.

Does refinq help prioritise risks and track mitigation and adaptation measures?

Yes. refinq includes a dedicated **risk-monitoring and prioritisation module** that helps organisations identify which climate and nature-related risks require attention first. Portfolio-level insights and risk rankings highlight hotspots, while asset-level views clearly show which hazards, vulnerabilities, impacts, or ecosystem dependencies drive each risk score. Users can also document mitigation and adaptation measures already in place, such as water-efficiency improvements, or biodiversity-positive interventions. These measures dynamically update vulnerability, dependency, and impact scores so that risk levels accurately reflect real resilience on the ground.

Does refinq provide early warning or real-time insights?

refinq’s Weather Alert module offers 16 or 30-day forecasts for extreme weather events, supporting operational planning, incident preparedness, and short-term decision-making. These alerts complement the long-term climate risk analytics and can be integrated into existing operational workflows. For example, a retailer can reroute inventory and adjust staffing in advance of a forecasted heatwave or severe storm to prevent disruptions and protect operations.

Is refinq suitable for companies operating outside the EU?

Absolutely, refinq’s global datasets and regulatory mappings cover all regions and markets. While we support CSRD/ESRS compliance in the EU, our risk assessments are built for multinational and non-EU organisations as well.

Which industries benefit most from refinq?

refinq supports asset-heavy sectors (utilities, energy, manufacturing, infrastructure, real estate), financial institutions (banks, insurers, asset managers), and companies with global supply chains. Any organisation with physical locations or dependency on natural ecosystems can benefit from our platform.

Does refinq provide API access and support integrations with client systems?

refinq offers full API-based integration, enabling secure and seamless data exchange with client environments. The platform provides a comprehensive REST API, as well as bulk export capabilities (CSV and XLSX). Custom attributes are supported through flexible asset-level tags, and all data updates propagate across the platform in near real time, ensuring that analytics layers always receive the most current information. To support rapid onboarding and developer-friendly workflows, refinq provides **OpenAPI-compliant Swagger documentation**, offering a complete, interactive specification of all available endpoints. This enables teams to explore, test, and integrate with the API efficiently and reliably. Overall, the system is designed to fully support API-driven integrations and operational workflows.

Which data formats does refinq support?

refinq supports a wide range of geospatial and data formats, including CSV, XLSX, NetCDF, TIFF, ZARR, and GPKG, within its internal processing pipelines. To ensure seamless integration with organisational workflows, all client-facing outputs are delivered in easily usable formats such as XLSX, CSV, and JSON (via API). This makes the data fully compatible with common tools like Excel, Power BI, GIS platforms, and enterprise data lakes without requiring additional preprocessing.

What are the pricing options for refinq?

refinq uses an annual subscription model, with pricing tailored to the number of locations assessed, the volume of data or API usage, and the modules included - such as Physical Climate Risk, Biodiversity & Ecosystems, Transition Risks & Opportunities, Financial Impact, or the Weather Alert system. The commercial model supports batching through predefined SKUs (e.g., +100 sites), allowing organisations to scale their coverage and functionality over time as needs grow. Each subscription includes a 10-hour support package for onboarding, technical guidance, and expert Q&A, with the option to expand support hours, API capacity, or activate additional modules. The licence covers internal organisational use, while external redistribution of raw data requires prior approval.

What onboarding support does refinq provide during implementation?

refinq offers a structured onboarding process that includes guided setup, data validation support, and role-based training for technical and non-technical users. Clients receive a 10-hour support package as part of their subscription, covering onboarding assistance, technical walkthroughs, and expert Q&A to ensure a smooth start. After onboarding, users benefit from optional add-on support hours that can be scaled as organisational needs grow.

What documentation are available to clients?

Clients receive comprehensive technical documentation, full dataset metadata, and detailed methodological assumptions, as well as access to our Solution Architecture and Security overview via trust.refinq.

How does refinq handle identity and access management (SSO, roles, and user IDs)?

refinq integrates with enterprise identity providers via SAML-based SSO (e.g. Microsoft Entra ID) and supports configurable user ID formats to match client standards. Access is managed through role-based access control (RBAC) with the principle of least privilege, allowing permissions to be grouped by user role and managed centrally. User lists can be exported via API or the admin interface for reconciliation with internal identity management systems.

What password and authentication security controls does refinq use?

refinq enforces strong password policies, including minimum length, complexity requirements, prevention of password reuse, and mandatory password change on first login. Passwords are never stored in plain text, only hashed, non-recoverable values are kept, and session timeouts and account lockouts after repeated failed attempts provide additional protection. Multi-factor authentication (2FA) is supported via the client’s SSO provider.

How does refinq protect data and monitor security (encryption, logging, and audits)?

All data in transit is protected with HTTPS/TLS 1.3, and all databases run on encrypted storage. Sensitive fields are encrypted or masked, and client data is logically segregated in a multi-tenant architecture. The platform generates detailed audit logs for access and data changes, stores them centrally and securely, and retains them for at least one year with recent logs available for immediate analysis. Clients may conduct penetration tests, and refinq maintains formal information security, data protection, backup, and disaster recovery policies, with ISO 27001 certification in progress and cloud provider SOC reports available on request.