1.Allgemeines
Greenlist („Greenlist“) respektiert den Schutz Deiner personenbezogenen Daten. In diesem Datenschutzhinweis informieren wir Dich, welche personenbezogenen Daten von Dir erhoben werden, wenn Du unsere Greenlist App („App“) und unsere Webseite www.greenlist-app.de („Webseite“) nutzt, wie wir Deine personenbezogenen Daten nutzen und weitergeben und wie Deine personenbezogenen Daten geschützt werden. Dieser Datenschutzhinweis dient Deiner Information. Sollten wir für die Erhebung und Verarbeitung Deiner Daten Deine Einwilligung benötigen, werden wir Dich abseits dieses Datenschutzhinweises explizit darum bitten.
Verantwortlicher im Sinne des Datenschutzrechts ist
Tilman Beyer
Zwinglistraße 11
45141 Essen
Falls Du Fragen zu diesem Datenschutzhinweis hast, kannst Du Dich jederzeit per E-Mail (Mail Greenlist) an uns wenden unter [email protected].
2. Miteinbeziehung der DGSVO und Kategorien der Betroffenen
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Verordnung (EU) 2016/679 (sogenannte Datenschutzgrundverordnung – DSGVO) und dem Bundesdatenschutzgesetz (BDSG).
Die hier verwendeten Begrifflichkeiten entsprechen denen des Artikel 4 DSGVO.
Kategorien der Betroffenen sind Mitarbeiter sowie Besucher und Nutzer des Onlineangebotes, sowie unserer App Greenlist (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“)
Wir erheben personenbezogene Daten über Dich, wenn:
wir miteinander in Kontakt stehen
du bei uns angestellt bist oder wir uns im Bewerbungsprozess finden
du unsere App herunterlädt und nutzt
du unsere Webseite besuchst und/oder Dich über unsere Webseite für unsere App registrierst und
du sonstige Fragen an uns übermittelst.
3. Arten der verarbeiteten Daten
Website:
Bei jedem Aufruf unserer Webseite werden automatisch Daten erhoben und gespeichert, welche von Deinem Browser übermittelt werden. Diese werden in den Logfiles des Servers gespeichert. Hierbei handelt es sich um folgende Daten:
Informationen über verwendeten Browsertyp und Browserversion
Betriebssystem des Nutzers
Internet Service Provider und IP-Adresse des Nutzers
Datum und Uhrzeit des Aufrufs
Wir ordnen diese Daten nicht bestimmten Nutzern zu, sondern speichern sie getrennt von anderen personenbezogenen Daten.
App:
Wenn Du Dich für unsere Greenlist App entscheidest und herunterlädst erheben und verarbeiten wir folgende personenbezogenen Daten von Dir:
Angaben zum verwendeten Smartphone und der verwendeten Internet-Verbindung wie beispielsweise Geräte-ID («Device Token») sowie IP-Adressen
Advertising ID (z.B. IDFA, Google Advertising ID)
Rezepte, Angebote und Artikel, die Dich interessieren und/oder Die Du Deiner Einkaufsliste hinzugefügt hast;
Land und Sprache
Deine Nutzung. Wir erfassen Informationen darüber, wie du unser Produkt nutzt, beispielsweise über die Zeit, Häufigkeit und Dauer deiner Aktivitäten in der App. Zum Beispiel protokollieren wir, wenn du unsere Produkte gerade nutzt bzw. wann du diese zuletzt genutzt hast, und welche Funktionen du in unserer App benutzt.
Fragen:
Browserinformationen
Name;
E-Mail-Adresse;
Land und Sprache
Inhalt der Frage
Subscribe:
Wenn dich dazu entscheidest über unsere Neuigkeiten informiert zu werden, speichern wir folgende Daten:
Name
E-Mail-Adresse
4. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Nach Maßgabe des Art. 13 DSGVO teilen wir dir die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern an den betroffenen Stellen dieser Datenschutzerklärung keine spezifischen Angaben zu einschlägigen Rechtsgrundlagen getätigt werden, basiert die Verarbeitung auf den unten folgenden Rechtsgrundlagen. Grundsätzlich erheben, verarbeiten und teilen wir oben beschriebene Daten auf folgenden Rechtgrundlagen:
(1) Im Rahmen des Beschäftigungsverhältnisses (Art- 26 Abs. 1 S. 1 DSGVO)
Wir Verarbeiten personenbezogene Daten unserer Arbeitnehmer (einschließlich Praktikanten und Werkstudenten) zur Begründung, Durchführung und Beendigung des jeweiligen Beschäftigungsverhältnisses.
(2) Aufgrund einer Einwilligung (Art. 6 Abs. 1 S. 1 lit. (a) DSGVO
Soweit uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Kontaktaufnahme, Newsletterversandt) erteilt wird, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis der Einwilligung der betroffenen Person gegeben. Eine Erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zu dem Widerruf verarbeiteten Daten
(3) Zur Erfüllung (Vor-)Vertraglicher Pflichten (Art. 6 Abs. 1 S. 1 lit. (b) DSGVO)
Die Verarbeitung personenbezogener Daten unserer Auftraggeber, Nutzer und der Teilnehmer der verschiedenen Challenges erfolgt, um die Dienste der Greenlist-App inklusive der Allgemeinen Geschäftsbedingungen, der Teilnahmebedingungen und der Kundenverträge der jeweiligen Challenges ordnungsgemäß zu erbringen und zu erfüllen.
(4) Aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. (c) DSGVO)
Zudem unterliegen wir als GmbH diversen gesetzlichen Verpflichtungen (z.B. aus dem Handelsgesetzbuch und Steuergesetzen). Zu den Zwecken der Verarbeitung gehören unter anderem die Pflicht zur Aufbewahrung von Handakten und die Erfüllung steuerrechtlicher Melde- und Aufbewahrungspflichten.
(5) Aufgrund berechtigter Interessen (Art. 6 Abs. 1 S. 1 lit. (f) DSGVO)
Soweit erforderlich verarbeiten wir Daten über die oben genannten Zwecke hinaus zur Wahrung berechtigter Interessen unsererseits. Unser berechtigtes Interesse liegt grundsätzlich in unserem wirtschaftlichen Interesse an der Aufrechterhaltung und Optimierung des Geschäftsbetriebs.
(6) Zum Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. (d) DSGVO)
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich macht, dient Art. 6 Abs. 1 S. 1 lit. (d) DSGVO als Rechtsgrundlage.
5. Verarbeitungsmethoden
Die verantwortliche Stelle verarbeitet die Nutzerdaten auf ordnungsgemäße Weise und ergreift angemessene Sicherheitsmaßnahmen, um den unbefugten Zugriff und die unbefugte Weiterleitung, Modifizierung oder Vernichtung von Daten zu vermeiden.
Die Datenverarbeitung wird mittels Computer oder IT-basierten Systemen durchgeführt, einem organisatorischen Verfahren und Modus folgend die strikt auf die angegebenen Zwecke abzielen. Neben der verantwortlichen Stelle wird möglicherweise auch bestimmten Kategorien von Verantwortlichen Zugriff auf die Daten gewährt, die an der Betreibung der Website beteiligt sind (Personalverwaltung, Vertrieb, Marketing, Recht, Systemadministratoren) oder externen Parteien (wie Fremdanbietern technischer Dienstleistungen, Zustellunternehmen, Hosting-Anbietern, IT-Unternehmen oder Kommunikationsagenturen), die, falls notwendig, vom Eigentümer als Auftragsverarbeiter eingesetzt werden.
Eine aktuelle Liste dieser Beteiligten kann jederzeit von der verantwortlichen Stelle verlangt werden.
6. Speicherdauer
Personenbezogene Daten werden so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden.
Daher gilt:
Personenbezogene Daten, die zu Zwecken der Erfüllung eines zwischen dem Anbieter und dem Nutzer geschlossenen Vertrages erhoben werden, werden bis zur vollständigen Erfüllung dieses Vertrages gespeichert;
Personenbezogene Daten, die zur Wahrung der berechtigten Interessen des Anbieters erhoben werden, werden so lange aufbewahrt, wie es zur Erfüllung dieser Zwecke erforderlich ist. Nutzer können nähere Informationen über die berechtigten Interessen des Anbieters in den entsprechenden Abschnitten dieses Dokuments oder durch Kontaktaufnahme zum Anbieter erhalten;
Darüber hinaus kann der Anbieter verpflichtet sein, personenbezogene Daten für einen längeren Zeitraum aufzubewahren, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung oder auf Anordnung einer Behörde erforderlich ist. Eine (befristete) Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
Erfüllung von handels- und steuerrechtlichen Aufbewahrungsfristen, die sich insbesondere aus dem Handelsgesetzbuch und der Abgabenordnung ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung entsprechender Dokumentation beträgt in der Regel zwei bis zehn Jahre.
Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
Nach Ablauf der gesetzlichen Aufbewahrungsfrist werden personenbezogene Daten gelöscht. Daher können das Auskunftsrecht, das Recht auf Löschung, das Recht auf Berichtigung und das Recht auf Datenübertragbarkeit nach Ablauf der Aufbewahrungsfrist nicht geltend gemacht werden.
Bei Löschung des Accounts und damit Kündigung des Vertrages können Informationen und Beiträge, die durch den Nutzer auf der Plattform geteilt wurden, sichtbar bleiben. Diese werden jedoch umgehend anonymisiert.
7.Rechte der betroffenen Personen
8. Zweck der Verarbeitung
Wir nutzen die vorgenannten Daten ausschließlich für die folgenden Zwecke:
App Greenlist:
Wenn Du Dich für unsere Greenlist App entscheidest und herunterlädst erheben und verarbeiten wir folgende personenbezogenen Daten von Dir:
Angaben zum verwendeten Smartphone und der verwendeten Internet-Verbindung wie beispielsweise Geräte-ID («Device Token») sowie IP-Adressen (Aufgrund einer Einwilligung (Art. 6 Abs. 1 S. 1 lit. (a) DSGVO)
Advertising ID (z.B. IDFA, Google Advertising ID) (Aufgrund einer Einwilligung (Art. 6 Abs. 1 S. 1 lit. (a) DSGVO)
Rezepte, Angebote und Artikel, die Dich interessieren und/oder Die Du Deiner Einkaufsliste hinzugefügt hast (Zur Erfüllung (Vor-)Vertraglicher Pflichten (Art. 6 Abs. 1 S. 1 lit. (b) DSGVO))
Land und Sprache (Zur Erfüllung (Vor-)Vertraglicher Pflichten (Art. 6 Abs. 1 S. 1 lit. (b) DSGVO))
Deine Nutzung. Wir erfassen Informationen darüber, wie du unser Produkt nutzt, beispielsweise über die Zeit, Häufigkeit und Dauer deiner Aktivitäten in der App. Zum Beispiel protokollieren wir, wenn du unsere Produkte gerade nutzt bzw. wann du diese zuletzt genutzt hast, und welche Funktionen du in unserer App benutzt. (Aufgrund einer Einwilligung (Art. 6 Abs. 1 S. 1 lit. (a) DSGVO)
Website:
Während des Besuches der Website www.greenlist-app.de und deren Subdomains, sendet der Browser des Endgerätes des Nutzers automatisch Informationen zu den von Greenlist genutzten Website-Servern. Diese Informationen werden temporär in einem Log-file gespeichert. Hierzu gehört die dem jeweiligen Computer zugewiesene IP-Adresse, die für die Übermittlung der abgerufenen Inhalte der Website benötigt wird. Zusätzlich werden Informationen über die Nutzung der Website, die Version des Betriebssystems, das Modell der verwendeten Hardware, die Hardware-Einstellungen, den verwendeten Browsertyp, die Browser-Sprache, die Website, von der die Anforderung kommt, sowie Datum und Uhrzeit der Website-Nutzungen erfasst und gespeichert. Diese Informationen werden maximal 7 Tage lang in Verbindung mit der zugehörigen IP-Adresse für Zwecke der Missbrauchserkennung und Verfolgung gespeichert. Nutzungsdaten werden weiter unverzüglich gelöscht beziehungsweise anonymisiert, sobald sie für die in dieser Erklärung genannten Zwecke nicht mehr erforderlich sind. Anonymisierte Nutzungsdaten werden gegebenenfalls zur bedarfsgerechten und für den Nutzer optimierten Gestaltung der Website genutzt.
Detailliertere Informationen zu Art der Daten, Zweck und externen Diensten finden sich unter Abschnitt 11 dieser Datenschutzerklärung
Kontaktaufnahme:
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System”) oder vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.
Subscribe:
Die Daten werden aufrund einer Einwilligung Art.6 Abs. 1 S. 1 lit. (a) DSGVO verarbeitet.
9. Übermittlung in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage der Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
10. Ausführliche Angaben über die Verarbeitung von personenbezogenen Daten
Personenbezogene Daten werden unter Inanspruchnahme folgender Dienstleistungen und zu folgenden Zwecken erhoben.
Interaktion mit externen sozialen Netzwerken und Diensten
Diese Art von Diensten ermöglichen die Interaktion mit sozialen Netzwerken oder sonstigen externen Plattformen direkt über Website, E-Mail oder anderer Dienste. Die Interaktion sowie die über diese Website erhobenen Informationen unterliegen stets den von den Nutzern für das jeweilige soziale Netzwerk oder Dienst vorgenommenen Privatsphäre-Einstellungen.
Falls ein Dienst für die Interaktion mit sozialen Netzwerken installiert ist, so kann er für die Seiten, auf denen er installiert ist, auch dann Daten aus dem Datenverkehr erheben, wenn Nutzer den Dienst nicht verwenden.
Wir setzen diese Dienstleistungen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) ein.
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes LinkedIn, angeboten durch die LinkedIn Ireland Unlimited Company, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von LinkedIn teilen können. Sofern die Nutzer Mitglieder der Plattform LinkedIn sind, kann LinkedIn den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen.
Erhobene personenbezogene Daten: Cookie und Nutzungsdaten.
Nähere Informationen zu LinkedIn und Datenschutz finden Sie unter https://www.linkedin.com/legal/privacy-policy, eine Opt-Out Möglichkeit findet sich unter https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Wenn ein Nutzer LinkedIn-Mitglied ist und nicht möchte, dass LinkedIn über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei LinkedIn gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei LinkedIn ausloggen und seine Cookies löschen.
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen.
Nähere Informationen zu Instagram und Datenschutz finden sie unter http://instagram.com/about/legal/privacy/.
Wenn ein Nutzer Instagram-Mitglied ist und nicht möchte, dass Instagram über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Instagram gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Instagram ausloggen und seine Cookies löschen.
Kommunikation mit externen Geschäftspartnern
Diese Art von Diensten ermöglicht die Kommunikation mit externen Geschäftspartnern sowie die unternehmensinterne Kommunikation. Damit einhergehend werden Informationen wie beispielsweise der Name und die IP-Adresse der jeweiligen Person erhoben und gespeichert.
Wir setzen solche Dienste auf Grundlage der Erfüllung unserer Leistungen und Durchführung unserer Dienste im Sinne des Art. 6 Abs. 1 S. 1 lit. b und Art. 6 Abs. 1 S. 1 lit. c DSGVO ein.
Microsoft Office 365
Microsoft Office 365 ist eine Produktivitäts-, Kollaborations- und Austauschplattform für einzelne User, Teams, Communities und Netzwerke, welches innerhalb der ekipa GmbH und mit externen Partnern übergreifend eingesetzt wird. Der Dienstleister erhebt und speichert dabei Daten wie Name und Kontaktdaten, Anmeldeinformationen, demografische Daten, Daten über Lizenzen und Abonnements sowie Interaktionen. Die erhobenen Daten sind dabei vom Kontext der Interaktion mit Microsoft abhängig, den Präferenzen (einschließlich der Datenschutzeinstellungen), den Produkten und Features, die verwendet werden, dem Standort und den dort geltenden Gesetzen.
Nähere Informationen zu Microsoft Office 365 und Datenschutz finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement
11. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des des betreffenden Zugriffes, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
12. Änderung der Datenschutzerklärung
Die verantwortliche Stelle behält sich vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen, indem sie ihre Nutzer auf dieser Seite entsprechend informiert. Nutzern wird daher nahegelegt, diese Seite regelmäßig aufzurufen und dabei das am Seitenende angegebene Datum der letzten Änderung zu prüfen. Lehnt ein Nutzer eine Änderung der Datenschutzerklärung ab, so darf er diese Website nicht mehr nutzen und kann die verantwortliche Stelle auffordern, seine personenbezogenen Daten zu löschen. Soweit nichts anderes angegeben ist, gilt die jeweils aktuelle Datenschutzerklärung für alle personenbezogenen Daten, die die verantwortliche Stelle über einen Nutzer gespeichert hat.
Es gilt der deutsche Vertragstext. Der englischsprachige Vertragszweck dient lediglich der Vereinfachung des Lesens, soll aber keine rechtliche Bedeutung entfalten.
13. Weitere Informationen und Kontakte
Du kannst jederzeit deine Ansprüche auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder der Wahrnehmung Ihres Widerspruchsrechts gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit geltend machen. Alle Fragen und Anliegen zum Thema Datenschutz bei Greenlist kannst du per E-Mail an [email protected] richten oder per Brief an unsere Unternehmensadresse. Zudem hast du das Recht sich bei Beschwerden an die für uns zuständige Datenschutz-Aufsichtsbehörde, zu wenden.