General privacy policy
Use of service providers
Some of the aforementioned processes or services are carried out by carefully selected and commissioned service providers. We transmit or receive personal data from these service providers solely on the basis of a processing contract. If the registered office of a service provider is located outside the European Union or the European Economic Area, a third country transfer takes place. Data protection agreements are contractually agreed with these service providers in accordance with the legal requirements to establish an appropriate level of data protection and corresponding guarantees are agreed.
Rights of data subjects
You have the right,
- to request confirmation from us as to whether personal data concerning you is being processed by us; if this is the case, you have a right to information about this personal data and to the information listed in detail in Art. 15 GDPR.
- to demand the publication of the data concerning you in the restrictions of Art. 20 GDPR in a common electronic, machine-readable data format. This also includes the transfer (where possible) to another controller named directly by you.
- to demand that we rectify your data if it is incorrect, inaccurate and/or incomplete. Rectification also includes completion by means of declarations or communication.
- to demand that we erase personal data concerning you without undue delay if one of the reasons listed in Art. 17 GDPR applies.
- Unfortunately, we are not permitted to erase data that is subject to a statutory retention period. If you no longer wish us to contact you by newsletter or other means, we will store your contact details in this regard on a blacklist.
- to revoke any consent you have given with effect for the future without any disadvantages for you.
- to demand that we restrict processing if one of the conditions listed in Art. 18 GDPR applies
- to object, on grounds relating to your particular situation, at any time to the processing of personal data concerning you. We will then no longer process the personal data unless we can demonstrate compelling legitimate grounds that outweigh your interests, rights and freedoms, or the processing serves the establishment, exercise or defence of legal claims (Art. 21 GDPR).
- without prejudice to any other administrative or judicial remedy, and if you believe that the processing of personal data concerning you is in breach of the GDPR, to lodge a complaint with our data protection officer: info@greenlife-europe.com or by post (see legal notice) a supervisory authority in the member state of your place of residence, your place of work or the place of the alleged infringement.
Deletion of your data
Unless otherwise stipulated in the more detailed privacy policies, we will erase your personal data once the contractual relationship with you has ended, you have exercised your right to erasure, all mutual claims have been satisfied and there are no other statutory retention obligations or legal justifications for storage. Commercial law retention periods for financially relevant data are generally up to 10 years. In addition, we may retain data for as long as is necessary to protect us from claims that could be asserted against us. These periods can be up to 30 years.
Definitions
For the purposes of this general information for employees, the term:
- Personal data – any information relating to an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person. Examples are contact data, communication data, billing data.
- Controller – the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.
- Processor – a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller.
- Recipient – a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not.
- Employees – employees, including temporary workers in relation to the hirer, persons employed for their vocational training, participants in services for participation in working life as well as in clarifications of professional aptitude or work trials (rehabilitants), persons employed in recognised workshops for disabled persons, volunteers who perform a service in accordance with the Youth Volunteer Service Act or the Federal Volunteer Service Act, persons who are to be regarded as employee-like persons due to their economic independence. These also include persons working from home and those treated as such, civil servants of the Federal Government, judges of the Federal Government, soldiers and persons performing civilian service. As well as applicants for employment and persons whose employment has ended.
- Third party – a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data.
- Profiling – any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person. In particular, to analyse or predict aspects concerning the work performance, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements of that natural person.
- Restriction of processing – the marking of stored personal data with the aim of restricting its future processing.
Changes to the privacy policy
We reserve the right to change our privacy policy if necessary and to publish it here. Please check this page regularly. Subject to the applicable legal provisions, the updated declaration shall enter into force upon publication. If we have already collected data about you that is affected by the change and/or is subject to a legal obligation to provide information, we will also inform you of any significant changes to our privacy policy.
Privacy policy for website users
We collect and use our users’ personal data only to the extent necessary to provide a functional website and our content and services. The collection and use of our users’ personal data only takes place regularly with the user’s consent. An exception applies in cases where prior consent cannot be obtained for factual reasons and the processing of the data is permitted by law.
Legal basis for the processing of your data:
– Insofar as we obtain the consent of the data subject for the processing of personal data, Art. 6 para. 1 lit. a EU General Data Protection Regulation (GDPR) serves as the legal basis.
– When processing personal data that is necessary for the fulfilment of a contract to which the data subject is a party, Art. 6 para. 1 lit. b GDPR serves as the legal basis. This also applies to processing operations that are necessary for the implementation of pre-contractual measures.
– Insofar as the processing of personal data is necessary to fulfil a legal obligation to which our company is subject, Art. 6 para. 1 lit. c GDPR serves as the legal basis.
– If the processing is necessary to safeguard a legitimate interest of our company or a third party and if the interests, fundamental rights and freedoms of the data subject do not outweigh the first-mentioned interest, Art. 6 para. 1 lit. f GDPR serves as the legal basis for the processing.
Legitimate interests can be in particular
– Responding to enquiries;
– the implementation of direct marketing measures;
– the provision of services and/or information intended for you
– the processing and transfer of personal data for internal or administrative purposes
– the operation and administration of our website
– the technical support of users;
– the prevention and detection of fraud and criminal offences;
– protection against payment defaults when obtaining creditworthiness information for enquiries about deliveries and services; and/or
– ensuring network and data security, insofar as these interests are consistent with the applicable law and with the rights and freedom of the user;
Categories of recipients:
– Website optimisation service providers, online marketing service providers and tools, information and communication technology service providers, software and equipment maintenance companies, if described in more detail below.
– Social networks and communities, if described in more detail below.
– Internal recipients according to the need-to-know principle.
Usage data/server log files
Each time our website is accessed, our systems automatically collect data and information from the computer system of the accessing computer.
The following types of data are collected: Browser type, version used, user’s operating system, internet service provider, user’s IP address, date and time of access, websites from which the user’s system has accessed our website or which the user accesses from our website.
The legal basis for the temporary storage of the data and the log files is Art. 6 para. 1 lit. f GDPR with the above-mentioned legitimate interests.
The temporary storage of the IP address by the system is necessary to enable the website to be delivered to the user’s computer. For this purpose, the user’s IP address must remain stored for the duration of the session.
The data is stored in log files to ensure the functionality of the website. We also use the data to optimise the website and to ensure the security of our information technology systems. The data is not analysed for marketing purposes in this context. Our legitimate interest in data processing also lies in these purposes. The data is deleted as soon as it is no longer required to fulfil the purpose for which it was collected. In the case of the collection of data for the provision of the website, this is the case when the respective session has ended. We also reserve the right to check the files if there is a justified suspicion of unlawful use or a specific attack on the pages based on concrete evidence. In this case, our legitimate interest is processing for the purpose of investigating and prosecuting such attacks and unlawful use.
Datenschutzerklärung
Datenschutzerklärung Allgemein
Einsatz von Dienstleistern
Einzelne der vorgenannten Prozesse oder Serviceleistungen werden durch sorgfältig ausgewählte und beauftragte Dienstleister ausgeführt. Wir übermitteln oder erhalten personenbezogene Daten dieser Dienstleister einzig auf Grundlage eines Verarbeitungsvertrags. Liegt der Sitz eines Dienstleisters außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums, findet eine Drittland-Übermittlung statt. Mit diesen Dienstleistern werden den gesetzlichen Anforderungen entsprechende Datenschutzvereinbarungen zur Herstellung eines angemessenen Datenschutzniveaus vertraglich festgelegt und entsprechende Garantien vereinbart.
Betroffenenrechte
Sie haben das Recht,
- von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
- die Herausgabe der Sie betreffenden Daten in den Restriktionen des Art. 20 DSGVO in einem gängigen elektronischen, maschinenlesbaren Datenformat zu verlangen. Dies beinhaltet auch die Herausgabe (soweit möglich) an einen anderen, direkt von Ihnen benannten, Verantwortlichen.
- von uns die Berichtigung Ihrer Daten zu verlangen, sofern diese unrichtig, unzutreffend und/oder unvollständig sind. Berichtigung umfasst auch die Vervollständigung durch Erklärungen oder Mitteilung.
- von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden,sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft.
- Daten, die einer gesetzlichen Aufbewahrungsfrist unterliegen dürfen wir leider nicht löschen. Sofern Sie möchten, dass wir Sie nicht mehr per Newsletter oder auf anderem Wege kontaktieren, speichern wir Ihre diesbezüglichen Kontaktdaten auf einer Sperrliste.
- jede von Ihnen gegebene Einwilligung mit Wirkung für die Zukunft zu widerrufen, ohne dass Ihnen daraus Nachteile entstehen.
- von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist.
- aus Gründen, die sich aus Ihrer ganz besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).
- sich unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs bedienen und wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, zu beschweren bei unserem Datenschutzbeauftragten: info@greenlife-europe.com oder auf dem Postweg (s. Impressum) einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
Löschung ihrer Daten
Sofern nicht in den detaillierteren Datenschutzerklärungen abweichend geregelt, löschen wir Ihre personenbezogenen Daten, wenn das Vertragsverhältnis mit Ihnen beendet ist, Sie von Ihrem Recht auf Löschung Gebrauch gemacht haben, sämtliche gegenseitige Ansprüche erfüllt sind und keine anderweitigen gesetzlichen Aufbewahrungspflichten oder gesetzliche Rechtfertigungsgrundlagen für die Speicherung bestehen. Handelsrechtliche Aufbewahrungsfristen für finanzrelevante Daten betragen in der Regel bis zu 10 Jahre. Fernen können wir Daten so lange aufbewahren, wie es nötig ist, um uns vor Ansprüchen, die gegen uns geltend gemacht werden könnten, zu schützen. Diese Fristen können bis zu 30 Jahre betragen.
Definitionen
Im Sinne dieser allgemeinen Informationen für Beschäftigte bezeichnet der Ausdruck:
- Personenbezogene Daten – alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Beispiele sind Kontaktdaten, Kommunikationsdaten, Abrechnungsdaten.
- Verantwortlicher – die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
- Auftragsverarbeiter – eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
- Empfänger – eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
- Beschäftigte – Arbeitnehmer/innen, einschließlich der Leiharbeitnehmer/innen im Verhältnis zum Entleiher, zu Ihrer Berufsbildung Beschäftigte, Teilnehmer/innen an Leistungen zur Teilhabe am Arbeitsleben sowie an Abklärungen der beruflichen Eignung oder Arbeitserprobung (Rehabilitandinnen und Rehabilitanden), in anerkannten Werkstätten für behinderte Menschen Beschäftigte, Freiwillige, die einen Dienst nach dem Jugendfreiwilligendienstgesetz oder dem Bundesfreiwilligendienstgesetz leisten, Personen, die wegen Ihrer wirtschaftlichen Unselbständigkeit als arbeitnehmerähnliche Personen anzusehen sind. Zu diesen gehören auch die in Heimarbeit Beschäftigten und die ihnen Gleichgestellten, Beamtinnen und Beamte des Bundes, Richterinnen und Richter des Bundes, Soldatinnen und Soldaten sowie Zivildienstleistende. Sowie Bewerber/innen auf ein Beschäftigungsverhältnis sowie Personen, deren Beschäftigungsverhältnis beendet ist.
- Dritter – eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
- Profiling – jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten. Insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
- Einschränkung der Verarbeitung – die Markierung gespeicherter personenbezogener Daten mit dem Ziel, Ihre künftige Verarbeitung einzuschränken.
Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, unsere Datenschutzerklärung bei Bedarf zu ändern und an dieser Stelle zu veröffentlichen. Bitte prüfen Sie regelmäßig diese Seite. Die aktualisierte Erklärung tritt vorbehaltlich der geltenden Rechtsvorschriften mit Veröffentlichung in Kraft. Sollten wir bereits Daten über Sie erfasst haben, die von der Änderung betroffen sind und/oder einer gesetzlichen Informationspflicht unterliegen, werden wir Sie zusätzlich über wesentliche Änderungen unserer Datenschutzerklärung informieren.
Datenschutzerklärung für Webseiten-Nutzer
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Rechtsgrundlagen für die Verarbeitung ihrer Daten:
- Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
- Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
- Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
- Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Berechtigte Interessen können insbesondere sein:
- die Beantwortung von Anfragen;
- die Durchführung von Direktmarketingmaßnahmen;
- die Bereitstellung von Diensten und/oder Informationen, die für Sie bestimmt sind;
- die Verarbeitung und Übertragung von personenbezogenen Daten für interne bzw. administrative Zwecke;
- den Betrieb und die Verwaltung unserer Website;
- den technischen Support der Nutzer;
- die Vermeidung und Aufdeckung von Betrugsfällen und Straftaten;
- der Schutz gegen Zahlungsausfälle bei Einholung von Bonitätsauskünften bei Anfragen zu Lieferungen und Leistungen; und/oder
- die Gewährleistung der Netzwerk- und Datensicherheit, soweit diese Interessen jeweils mit dem geltenden Recht und mit den Rechten und der Freiheit des Nutzers im Einklang stehen;
Kategorien von Empfängern:
- Dienstleister zur Optimierung der Webseiten, Online-Marketing-Dienstleister und -Tools, Dienstleistungsunternehmen für Informations- und Kommunikationstechnik, Unternehmen für Software- und Gerätewartung, wenn folgend näher beschrieben.
- Social Networks und Communities, wenn folgend näher beschrieben.
- Interne Empfänger nach dem Need-to-Know-Prinzip.
Nutzungsdaten/Server-Logfiles
Bei jedem Aufruf unserer Internetseiten erfassen unsere Systeme automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Datenarten werden hierbei erhoben: Browsertyp, verwendete Version, Betriebssystem des Nutzers, Internet-Service Provider, IP-Adresse des Nutzers, Datum und Uhrzeit des Abrufs, Webseiten von denen das System des Nutzers auf unsere Webseite gelangt ist oder auf die der Nutzer von unserer Webseite aus gelangt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO mit den o.g. berechtigten Interessen.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Wir behalten uns ferner vor, die Dateien zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung oder eines konkreten Angriffs auf die Seiten besteht. In dem Fall ist unser berechtigtes Interesse die Verarbeitung zum Zwecke der Aufklärung und strafrechtlichen Verfolgung solcher Angriffe und rechtwidrigen Nutzungen.