fbpx

Datenschutzerklärung

 

1. Umfang und Zweck

Diese Datenschutzbestimmungen („Richtlinien“) gelten für die Waldmenschen eG (The Generation Forest), Stangestraße 3; 22765 Hamburg („Unternehmen“), wenn sie personenbezogene Daten von Kunden, Mitgliedern, Interessenten, Kontakten, Besuchern der Website und Geschäftspartnern („Kunden“) verarbeiten.

Diese Richtlinie legt die Verpflichtungen des Unternehmens zum Datenschutz und die Rechte der Kunden in Bezug auf ihre personenbezogenen Daten nach dem Bundesdatenschutzgesetz (BDSG) und der Allgemeinen Datenschutzverordnung der EU („GDPR“) in der jeweils gültigen Fassung (gemeinsame „Verordnung“) fest.

In der Verordnung wird unter „personenbezogenen Daten“ jede Information über eine identifizierte oder identifizierbare natürliche Person verstanden: Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Ortsdaten, einen Online-Identifikator oder auf einen oder mehrere Faktoren, die spezifisch für die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person sind.

Diese Richtlinie legt die Verfahren fest, die von der Gesellschaft beim Umgang mit personenbezogenen Daten von Kunden einzuhalten sind.

 

2. Ansprechpartner der Firma

Da das Unternehmen nicht:

Prozessdaten in großem Umfang verarbeitet
Daten systematisch verarbeitet
Daten spezieller Datenkategorien verarbeitet (Daten über ethnische Herkunft, Geschlecht, Religion usw.) oder krimineller Daten

hat es keinen Datenschutzbeauftragten eingesetzt. Im Falle von Fragen zu dieser Richtlinie oder den verarbeiteten personenbezogenen Daten kann das Unternehmen jedoch per E-Mail an [email protected] kontaktiert werden.

 

3. Rechtliche Grundlagen für die Verarbeitung

Die Gesellschaft verarbeitet personenbezogene Daten, um ihren Verpflichtungen aus dem jeweiligen mit dem Kunden abgeschlossenen Vertrag nachzukommen, oder zum Zwecke anderer berechtigter Interessen oder zur Erfüllung einer gesetzlichen Verpflichtung, die der Gesellschaft im Zusammenhang mit den geltenden Gesetzen auferlegt wird.

 

4. Vom Unternehmen gesammelte Informationen

Die folgenden personenbezogenen Daten können von der Gesellschaft erhoben, gespeichert und verarbeitet werden:

Name, Ausweis oder Reisepass des Kunden, Telefonnummer(n), Postanschrift, E-Mail-Adresse und alle anderen Informationen (einschließlich KYC-Informationen) über den Kunden, die der Kunde dem Unternehmen zur Verfügung gestellt hat;

Name, Ausweis oder Reisepass, Telefonnummer(n), Postanschrift, E-Mail-Adresse und alle anderen Informationen (einschließlich KYC-Informationen) über Mitarbeiter, Vertreter, Führungskräfte, Manager, Eigentümer, wirtschaftliche Eigentümer oder andere natürliche Personen in Bezug auf die Einheit, die der Kunde vertritt oder für die er arbeitet, oder andere Dritte, die der Kunde dem Unternehmen zur Verfügung gestellt hat.

 

5. Möglichkeiten der Erhebung personenbezogener Daten

Im Allgemeinen kann das Unternehmen personenbezogene Daten auf folgende Weise erfassen:

wenn der Kunde Formulare oder Anträge bei der Gesellschaft einreicht;
wenn der Kunde Anfragen an die Gesellschaft richtet;
wenn der Kunde die IT-Infrastruktur des Unternehmens (z.B. Website) nutzt;
wenn der Kunde darum bittet, in eine E-Mail oder eine andere Mailingliste aufgenommen zu werden;
wenn der Kunde auf unsere Initiativen reagiert; und
wenn der Kunde der Gesellschaft aus einem anderen Grund personenbezogene Daten übermittelt.

 

6. Die Datenschutzgrundsätze

Diese Richtlinie zielt darauf ab, die Einhaltung der Verordnung zu gewährleisten. Die Verordnung legt die folgenden Grundsätze fest, die jede Partei, die mit personenbezogenen Daten umgeht, einhalten muss.

Alle personenbezogenen Daten müssen:

rechtmäßige, faire und transparente Prozesse in Bezug auf den Kunden;
für bestimmte, ausdrückliche und legitime Zwecke gesammelt und nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist;

angemessen, relevant und auf das im Verhältnis zu den Zwecken, für die sie verarbeitet werden, erforderliche Maß beschränkt ist;

genau und gegebenenfalls auf dem neuesten Stand gehalten werden; es müssen alle angemessenen Maßnahmen ergriffen werden, um sicherzustellen, dass unrichtige personenbezogene Daten, die unter Berücksichtigung des Zwecks, für den sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden;

in einer Form aufbewahrt werden, die eine Identifizierung des Kunden nicht länger zulässt, als es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist;

personenbezogene Daten können für einen längeren Zeitraum gespeichert werden, sofern die personenbezogenen Daten ausschließlich zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet werden, vorbehaltlich der Durchführung der in der Verordnung vorgesehenen geeigneten technischen und organisatorischen Maßnahmen zum Schutz der Rechte und Freiheiten des Kunden;

so verarbeitet werden, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung durch geeignete technische oder organisatorische Maßnahmen.

 

7. Datenschutzfolgenabschätzungen

Das Unternehmen führt Datenschutzfolgenabschätzungen durch, wenn und wie in der Verordnung gefordert.

 

8. Rechte des Kunden

Der Kunde hat folgende Rechte aus der Verordnung:

das Recht, über die Erhebung und Verwendung der personenbezogenen Daten durch das Unternehmen informiert zu werden;

das Recht auf Zugang zu den personenbezogenen Daten, die das Unternehmen über den Kunden besitzt;

das Recht auf Berichtigung, wenn die personenbezogenen Daten, die das Unternehmen über den Kunden besitzt, unrichtig oder unvollständig sind;

das Recht, vergessen zu werden – d.h. das Recht, die Gesellschaft aufzufordern, alle personenbezogenen Daten, die sie über den Kunden besitzt, zu löschen;

das Recht, die Verarbeitung der personenbezogenen Daten einzuschränken (d.h. zu verhindern);

das Recht auf Datenübertragbarkeit (Erhalt einer Kopie der personenbezogenen Daten zur Wiederverwendung bei einem anderen Dienst oder Unternehmen);

das Recht, der Verwendung der personenbezogenen Daten für bestimmte Zwecke durch das Unternehmen zu widersprechen;

und Rechte in Bezug auf automatisierte Entscheidungsfindung und Profilerstellung (falls zutreffend).

Um eines oder alle dieser Rechte auszuüben, muss sich der Kunde mit der Gesellschaft über die E-Mail-Adresse [email protected] oder schriftlich an seine Geschäftsadresse wenden.

 

9. Datenschutzmaßnahmen

Das Unternehmen stellt sicher, dass alle seine Mitarbeiter, Vertreter, Freiberufler, Auftragnehmer oder andere Parteien, die in seinem Namen bei der Datenverarbeitung tätig sind, die entsprechenden technischen (z.B. Verwendung von Passwörtern, Verschlüsselung sensibler personenbezogener Daten, regelmäßige Backups sicherer Netzwerke usw.) und organisatorischen (z.B. Zugang nur auf der Grundlage von Kenntnissen; Unterzeichnung von NDAs durch Mitarbeiter, falls erforderlich, usw.) Maßnahmen anwenden und durchführen.

 

10. Übermittlung personenbezogener Daten in ein Land außerhalb des EWR

Das Unternehmen übermittelt keine personenbezogenen Daten in Länder außerhalb des EWR. Webserver, die personenbezogene Daten erfassen, und Cloud-Backup-Server befinden sich jedoch möglicherweise nicht im EWR, aber das Unternehmen wird sicherstellen, dass diese GDPR-konform sind.

 

11. Benachrichtigung über Datenschutzverletzungen

Alle Verstöße gegen personenbezogene Daten müssen dem Unternehmen unverzüglich durch schriftliche Mitteilung oder per E-Mail an [email protected] gemeldet werden. Tritt eine Verletzung personenbezogener Daten ein und kann diese Verletzung zu einer Gefährdung der Rechte und Freiheiten des Kunden führen (z.B. finanzieller Verlust, Verletzung der Vertraulichkeit, Diskriminierung, Reputationsschäden oder andere erhebliche soziale oder wirtschaftliche Schäden), muss das Unternehmen sicherstellen, dass der Bundesbeauftragte für Datenschutz und Informationsfreiheit („BfDI“) und gegebenenfalls das zuständige Büro des Informationsbeauftragten in der EU unverzüglich, jedenfalls aber innerhalb von 72 Stunden nach Kenntnisnahme, über die Verletzung informiert werden. Bei Datenschutzverletzungen ist das BfDI unverzüglich zu informieren. Für den Fall, dass eine Verletzung personenbezogener Daten ein hohes Risiko für die Rechte und Freiheiten des Kunden darstellen könnte, muss das Unternehmen sicherstellen, dass alle betroffenen Kunden direkt und unverzüglich über die Verletzung informiert werden.

 

12. Widerruf der Einwilligung

Im Falle einer Einwilligung hat der Kunde das Recht, diese Einwilligung jederzeit durch eine schriftliche Mitteilung oder E-Mail an die Gesellschaft an [email protected] zu widerrufen.

 

13. Spezifische Bestimmungen zur Nutzung unserer Website

Bei The Generation Forest, zugänglich unter TheGenerationForest.com, ist die Privatsphäre unserer Besucher eine unserer wichtigsten Prioritäten. Dieser Abschnitt enthält Arten von Informationen, die von TheGenerationForest.com gesammelt und aufgezeichnet werden und wie wir sie verwenden.

Wenn Sie weitere Fragen haben oder weitere Informationen zu unserer Datenschutzerklärung benötigen, zögern Sie nicht, uns per E-Mail unter [email protected] zu kontaktieren.

 

Wir sind ein Datenverantwortlicher für Ihre Informationen.

 

Protokolldateien

TheGenerationForest.com folgt einem Standardverfahren zur Verwendung von Protokolldateien. Diese Dateien protokollieren Besucher, wenn sie Websites besuchen. Alle Hosting-Unternehmen tun dies und einen Teil der Analytik der Hosting-Services. Zu den von den Protokolldateien erfassten Informationen gehören Internetprotokoll-(IP)-Adressen, Browsertyp, Internet Service Provider (ISP), Datums- und Zeitstempel, Referrer-/Exit-Seiten und möglicherweise die Anzahl der Klicks. Diese sind nicht mit Informationen verknüpft, die persönlich identifizierbar sind. Der Zweck der Informationen ist die Analyse von Trends, die Verwaltung der Website, die Verfolgung der Benutzerbewegungen auf der Website und die Erfassung demografischer Informationen.

 

Cookies und Web Beacons

Wie jede andere Website verwendet auch TheGenerationForest.com „Cookies“. Diese Cookies werden verwendet, um Informationen wie die Präferenzen der Besucher und die Seiten auf der Website zu speichern, auf die der Besucher zugegriffen oder die er besucht hat. Die Informationen werden verwendet, um die Benutzerfreundlichkeit zu optimieren, indem wir unsere Webseiteninhalte an den Browsertyp der Besucher und/oder andere Informationen anpassen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

 

Website-Analyse

Unsere Website verwendet Google Analytics, einen Dienst, der Verkehrsdaten von Websites an Google-Server in den USA übermittelt. Google Analytics identifiziert keine einzelnen Nutzer und verbindet Ihre IP-Adresse nicht mit anderen Daten, die von Google gespeichert werden. Wir verwenden Berichte von Google Analytics, um den Website-Verkehr und die Nutzung der Webseite besser zu verstehen.

Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der in der Datenschutzerklärung von Google (externe Website) beschriebenen Weise und für die zuvor genannten Zwecke einverstanden. Sie können sich von Google Analytics abmelden, wenn Sie das Cookie deaktivieren oder ablehnen, JavaScript deaktivieren oder den von Google bereitgestellten Opt-out-Service (externe Website) nutzen.

 

Informationen für Kinder

Ein weiterer Teil unserer Priorität ist der Schutz von Kindern bei der Nutzung des Internets. Wir ermutigen Eltern und Erziehungsberechtigte, ihre Online-Aktivitäten zu beobachten, daran teilzunehmen und/oder sie zu überwachen und zu leiten.

Wenn Sie der Meinung sind, dass Ihr Kind diese Art von Informationen auf unserer Website zur Verfügung gestellt hat, empfehlen wir Ihnen dringend, sich umgehend mit uns in Verbindung zu setzen, und wir werden unser Bestes tun, um diese Informationen unverzüglich aus unseren Aufzeichnungen zu entfernen.

 

Andere Seiten

Unsere Website kann Links zu anderen Websites enthalten. Bitte beachten Sie, dass wir nicht für die Datenschutzpraktiken dieser anderen Websites verantwortlich sind. Wenn Sie von hier aus auf andere Websites gehen, raten wir Ihnen, sich dessen bewusst zu sein und deren Datenschutzerklärung zu lesen.

TheGenerationForest.com verwendet auch Schnittstellen zu Social Media Seiten wie Facebook, LinkedIn, Twitter und anderen. Wenn Sie sich dafür entscheiden, Informationen von dieser Website über diese Dienste zu „mögen“ oder „weiterzugeben“, sollten Sie die Datenschutzerklärung dieses Dienstes überprüfen. Wenn Sie Mitglied einer Social Media-Website sind, können die Schnittstellen es der Social Media-Website ermöglichen, Ihre Besuche auf dieser Website mit anderen personenbezogenen Daten zu verbinden.

 

Nur online

Dieser Absatz gilt nur für unsere Online-Aktivitäten und gilt für Besucher unserer Website in Bezug auf die Informationen, die sie geteilt und/oder in TheGenerationForest.com gesammelt haben. Dieser Absatz gilt nicht für Informationen, die offline oder über andere Kanäle als diese Website erfasst werden.

 

14. Umsetzung der Politik

Diese Richtlinie ist Bestandteil des jeweiligen Vertrages zwischen dem Unternehmen und dem Kunden.