Datum des Inkrafttretens: 11/12/2024
Zuletzt aktualisiert: 11/12/2024
Vorwort
Wir, die F4F - Forests4Farming gGmbH (im Folgenden: "das Unternehmen", "wir" oder "uns") nehmen den Schutz Ihrer persönlichen Daten ernst und möchten Sie hier über den Datenschutz in unserem Unternehmen informieren.
Im Rahmen unserer datenschutzrechtlichen Verantwortung unterliegen wir bestimmten Verpflichtungen nach den geltenden Datenschutzgesetzen, insbesondere der EU-Datenschutzgrundverordnung (Verordnung (EU) 2016/679; im Folgenden: "GDPR"), um den Schutz der personenbezogenen Daten der betroffenen Person (wir bezeichnen Sie als betroffene Person im Folgenden auch als "Kunde", "Nutzer", "Sie" oder "betroffene Person") zu gewährleisten.
Soweit wir allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, beinhaltet dies vor allem die Verpflichtung, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten zu informieren (vgl. Artikel 13 und 14 DSGVO). Mit dieser Erklärung (im Folgenden: "Datenschutzhinweis") informieren wir Sie über die Art und Weise, in der Ihre personenbezogenen Daten von uns verarbeitet werden.
Unsere Datenschutzhinweise sind modular aufgebaut. Er besteht aus einem allgemeinen Teil für jegliche Verarbeitungen personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Website zum Tragen kommen (A. Allgemeines) und einem speziellen Teil, dessen Inhalt sich jeweils nur auf die dort genannte Verarbeitungssituation mit der Bezeichnung des jeweiligen Angebots oder Produkts, insbesondere den Besuch von Websites wie hier beschrieben, bezieht (B. Besuch von Websites).
A. ALLGEMEINES
(1) Begriffsbestimmungen
Nach dem Beispiel von Art. 4 der Datenschutz-Grundverordnung basiert dieser Datenschutzhinweis auf den folgenden Definitionen:
"Personenbezogene Daten" (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen. Eine Person ist bestimmbar, wenn sie direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu einer Online-Kennung, zu Standortdaten oder zu Informationen, die sich auf ihre physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmale beziehen. Die Identifizierbarkeit kann auch durch eine Verknüpfung solcher Informationen oder anderer zusätzlicher Kenntnisse gegeben sein. Die Herkunft, Form oder Verkörperung der Informationen ist unerheblich (auch Fotos, Video- oder Audioaufnahmen können personenbezogene Daten enthalten).
"Verarbeitung" (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem personenbezogene Daten mit oder ohne Hilfe automatisierter (d. h. technisch unterstützter) Verfahren verarbeitet werden. Dazu gehören insbesondere das Erheben (d.h. das Beschaffen), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten sowie die Änderung eines Zwecks oder eines Verwendungszwecks, der einer Datenverarbeitung ursprünglich zugrunde lag.
"Verantwortlicher" (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
"Dritter" (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die befugt sind, die personenbezogenen Daten unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters zu verarbeiten; dies schließt auch andere konzernverbundene juristische Personen ein.
Ein "Auftragsverarbeiter" (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere nach dessen Weisungen, verarbeitet (z.B. IT-Dienstleister). Ein Auftragsverarbeiter ist insbesondere kein Dritter im Sinne des Datenschutzrechts.
"Einwilligung" (Art. 4 Nr. 11 DSGVO) ist jede Willensbekundung der betroffenen Person, die ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgt und die in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung erfolgt, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
(2) Name und Anschrift des für die Verarbeitung Verantwortlichen
Wir sind der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 GDPR:
F4F - Forests4Farming gGmbH
Mozartstraße 88
83512 Wasserburg
Deutschland
E-Mail: support@forests4farming.org
Weitere Informationen zu unserer Non-Profit-Organisation finden Sie im Impressum auf unserer Website.
(3) Datenschutzbeauftragter
Gemäß Art. 37 DSGVO in Verbindung mit § 38 BDSG sind wir nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen. Wenn Sie Fragen zum Datenschutz haben, wenden Sie sich bitte an uns unter den oben angegebenen Kontaktdaten.
(4) Rechtsgrundlage für die Datenverarbeitung
Nach dem Gesetz ist grundsätzlich jede Verarbeitung personenbezogener Daten verboten und nur dann zulässig, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungsgründe fällt:
Art. 6 (1) S. 1 lit. a GDPR ("Einwilligung"): Wenn die betroffene Person freiwillig, in Kenntnis der Sachlage und unmissverständlich durch eine Erklärung oder eine andere eindeutige bestätigende Handlung zu verstehen gegeben hat, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere festgelegte Zwecke einverstanden ist;
Art. 6 Abs. 1 S. 1 lit. b DSGVO: Wenn die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Antrag der betroffenen Person erfolgen;
Art. 6 Abs. 1 S. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der für die Verarbeitung Verantwortliche unterliegt (z. B. einer rechtlichen Verpflichtung zur Aufbewahrung von Unterlagen);
Art. 6 (1) S. 1 lit. d GDPR: Wenn die Verarbeitung zur Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist;
Art. 6 (1) S. 1 lit. e GDPR: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, oder
Art. 6 (1) S. 1 lit. f GDPR ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung der berechtigten (insbesondere rechtlichen oder wirtschaftlichen) Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die entgegenstehenden Interessen oder Rechte der betroffenen Person überwiegen (insbesondere, wenn die betroffene Person minderjährig ist).
Die Speicherung von Informationen im Endgerät des Endnutzers oder der Zugriff auf bereits im Endgerät gespeicherte Informationen ist nur zulässig, wenn eine der folgenden Begründungen vorliegt:
§ 25 Abs.. 1 TTDSG: Wenn der Endnutzer auf der Grundlage klarer und umfassender Informationen eingewilligt hat. Die Einwilligung muss gemäß Art. 6 Abs. 1 S. 1 lit. a GDPR erteilt werden;
§ 25 Abs. 2 Nr. 1 TTDSG: Wenn der alleinige Zweck darin besteht, die Übermittlung einer Nachricht über ein öffentliches Telekommunikationsnetz durchzuführen, oder
§ 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff zwingend erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich angeforderten Telemediendienst erbringen kann.
Für die von uns durchgeführten Verarbeitungen geben wir im Folgenden die jeweils anwendbare Rechtsgrundlage an. Eine Verarbeitung kann sich auch auf mehrere Rechtsgrundlagen stützen.
(5) Löschung der Daten und Speicherdauer
Für die von uns durchgeführten Verarbeitungen geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert werden und wann sie gelöscht oder gesperrt werden. Sofern im Folgenden nicht ausdrücklich eine Speicherdauer angegeben ist, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Grundsätzlich werden Ihre Daten nur auf unseren Servern in der Europäischen Union gespeichert, vorbehaltlich einer etwaigen Übermittlung gemäß den Bestimmungen in A.(7) und A.(8).
Eine Speicherung kann jedoch über die angegebene Zeit hinaus erfolgen, wenn ein (drohender) Rechtsstreit mit Ihnen oder ein sonstiges gerichtliches Verfahren anhängig ist oder wenn eine Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen, vorgesehen ist (z.B. § 257 HGB, § 147 AO). Nach Ablauf der gesetzlichen Aufbewahrungsfrist werden die personenbezogenen Daten gesperrt oder gelöscht, es sei denn, eine weitere Speicherung durch uns ist erforderlich und es besteht eine gesetzliche Grundlage dafür.
(6) Datensicherheit
Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z. B. TSL-Verschlüsselung für unsere Website), wobei wir den Stand der Technik, die Implementierungskosten und die Art, den Umfang, den Kontext und den Zweck der Verarbeitung sowie die bestehenden Risiken einer Datenverletzung (einschließlich deren Wahrscheinlichkeit und Auswirkungen) für die betroffene Person berücksichtigen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Auf Anfrage stellen wir Ihnen gerne weitere Informationen zur Verfügung. Bitte kontaktieren Sie uns unter den oben angegebenen Kontaktdaten.
(7) Zusammenarbeit mit Verarbeitern
In einigen Fällen bedienen wir uns zur Abwicklung unserer Geschäftsvorfälle externer Dienstleister im In- und Ausland (z.B. für IT, Telekommunikation und Marketing). Diese Dienstleister handeln ausschließlich auf unsere Weisung und sind vertraglich zur Einhaltung der Datenschutzbestimmungen gemäß Art. 28 GDPR.
Wenn personenbezogene Daten von Ihnen von uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z.B. zu Werbezwecken), geschieht dies auf der Grundlage bestehender Auftragsverarbeitungsverhältnisse.
(8) Bedingungen für die Übermittlung personenbezogener Daten an Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittunternehmen übertragen oder weitergegeben werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), d.h. in Drittstaaten, befinden. Eine solche Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Beziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 lit b bzw. lit. f jeweils i.V.m. Art. 44 ff. GDPR). Über die jeweiligen Einzelheiten der Übermittlung werden wir Sie im Folgenden an den entsprechenden Stellen informieren.
Die Europäische Kommission bescheinigt einigen Drittländern durch so genannte Angemessenheitsbeschlüsse ein mit dem EWR-Standard vergleichbares Datenschutzniveau (eine Liste dieser Länder und eine Kopie der Angemessenheitsbeschlüsse können Sie hier abrufen: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die personenbezogene Daten übermittelt werden können, kann jedoch aufgrund fehlender gesetzlicher Regelungen kein einheitlich hohes Datenschutzniveau bestehen. Ist dies der Fall, stellen wir sicher, dass der Datenschutz angemessen gewährleistet ist. Dies ist möglich durch verbindliche Unternehmensregelungen, Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten nach Art. 46 Abs.. 1 , 2 lit. c GDPR (die Standardvertragsklauseln von 2021 finden Sie unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder anerkannte Verhaltenskodizes. Bitte kontaktieren Sie uns unter den oben angegebenen Kontaktdaten, wenn Sie weitere Informationen dazu erhalten möchten.
(9) Keine automatisierte Entscheidungsfindung (einschließlich Profiling).
Wir beabsichtigen nicht, die von Ihnen erhobenen personenbezogenen Daten für eine automatisierte Entscheidungsfindung (einschließlich Profiling) zu verwenden.
(10) Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns personenbezogene Daten im Voraus zur Verfügung stellen. Grundsätzlich besteht auch keine gesetzliche oder vertragliche Verpflichtung für Sie, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; allerdings kann es sein, dass wir bestimmte Leistungen nur eingeschränkt oder gar nicht erbringen können, wenn Sie die erforderlichen Daten nicht zur Verfügung stellen. Sollte dies ausnahmsweise der Fall sein, werden Sie darüber gesondert informiert.
(11) Rechtliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können einer besonderen gesetzlichen oder satzungsmäßigen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten an Dritte, insbesondere an öffentliche Stellen, weiterzugeben (Art. 6 Abs. 1 S. 1 lit. c DSGVO).
(12) Ihre Rechte
Sie können Ihre Rechte als betroffene Person in Bezug auf Ihre verarbeiteten personenbezogenen Daten jederzeit geltend machen, indem Sie sich über die oben angegebenen Kontaktdaten an uns wenden. Sie haben das Recht als betroffene Person:
In Übereinstimmung mit Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Datenkategorie, die Kategorien von Empfängern, an die Ihre Daten weitergegeben wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern sie nicht von uns erhoben wurden, sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und gegebenenfalls aussagekräftige Informationen über deren Einzelheiten verlangen;
Gemäß Art. 16 DSGVO haben Sie das Recht, die unverzügliche Berichtigung unrichtiger Daten oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
Gemäß Art. 17 DSGVO haben Sie das Recht, die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, es sei denn, die Verarbeitung ist zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich;
Gemäß Art. 18 DSGVO haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, sofern die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
Gemäß Art. 20 DSGVO das Recht, Ihre Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit");
Sie haben das Recht, der Verarbeitung gemäß Artikel 21 DSGVO zu widersprechen, sofern die Verarbeitung auf Artikel 6 Absatz 1 Satz 1 lit. e oder lit. f der DSGVO beruht. Dies ist insbesondere dann der Fall, wenn die Verarbeitung nicht für die Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktmarketing handelt, bitten wir Sie bei der Ausübung eines solchen Widerspruchs, die Gründe darzulegen, warum wir Ihre Daten nicht in der von uns vorgenommenen Weise verarbeiten sollten. Im Falle Ihres berechtigten Widerspruchs werden wir die Sachlage prüfen und entweder die Datenverarbeitung einstellen oder anpassen oder Ihnen unsere zwingenden berechtigten Gründe darlegen, auf deren Grundlage wir die Verarbeitung fortsetzen;
Gemäß Art. 7 Abs. 3 DSGVO können Sie Ihre einmal (ggf. auch vor Inkrafttreten der DSGVO, d.h. vor dem 25. Mai 2018) erteilte Einwilligung - d.h. Ihren in informierter Weise und unmissverständlich durch eine Erklärung oder eine andere eindeutige bestätigende Handlung zum Ausdruck gebrachten Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind - jederzeit uns gegenüber widerrufen, wenn Sie eine solche Einwilligung erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortsetzen dürfen und
Gemäß Art. 77 DSGVO haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, z.B. bei der für uns zuständigen Datenschutzaufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, Telefon: +49 9811800930, poststelle@lda.bayern.de.
(13) Änderungen des Datenschutzhinweises
Im Rahmen der Weiterentwicklung des Datenschutzrechts und technologischer oder organisatorischer Änderungen werden unsere Datenschutzhinweise regelmäßig daraufhin überprüft, ob sie angepasst oder ergänzt werden müssen. Über etwaige Änderungen werden Sie insbesondere auf unserer Website über unsere Datenschutzhinweise informiert.
B. BESUCH VON WEBSITES
(1) Erläuterung der Funktion
Informationen über unsere Non-Profit-Organisation und die von uns angebotenen Dienstleistungen erhalten Sie insbesondere in unserer Datenschutzerklärung sowie den dazugehörigen Unterseiten (nachfolgend zusammenfassend als "Websites" bezeichnet). Wenn Sie unsere Webseiten besuchen, können personenbezogene Daten verarbeitet werden.
(2) Verarbeitete personenbezogene Daten
Bei der informativen Nutzung der Webseiten werden folgende Kategorien von personenbezogenen Daten von uns erhoben, gespeichert und verarbeitet:
"Log-Daten": Wenn Sie unsere Webseiten besuchen, wird ein sogenannter Log-Datensatz (sogenannte Server-Logfiles) temporär und anonym auf unserem Webserver gespeichert. Dieser besteht aus:
- die Seite, von der aus die Seite angefordert wurde (sog. Referrer URL).
- den Namen und die URL der angeforderten Seite
- das Datum und die Uhrzeit des Anrufs
- die Beschreibung des Typs, der Sprache und der Version des verwendeten Webbrowsers.
- die IP-Adresse des anfragenden Rechners, die so gekürzt wird, dass ein Personenbezug nicht mehr hergestellt werden kann.
- die Menge der übertragenen Daten
- das Betriebssystem
- die Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/http-Statuscode).
- die Differenz zur GMT-Zeitzone
"Daten aus Kontaktformularen": Bei der Verwendung von Kontaktformularen werden die über sie übermittelten Daten verarbeitet (z. B. vollständiger Name, Name der Organisation, E-Mail-Adresse, Telefonnummer und der Zeitpunkt der Übermittlung).
Neben der rein informatorischen Nutzung unserer Website bieten wir Ihnen die Möglichkeit, unseren Newsletter zu abonnieren. Wenn Sie unseren Newsletter abonnieren, werden die folgenden "Newsletter-Daten" von uns erhoben, gespeichert und verarbeitet:
- die Seite, von der aus die Seite angefordert wurde (sog. Referrer URL).
- das Datum und die Uhrzeit der Einreichung
- die Beschreibung des Typs des verwendeten Webbrowsers
- die IP-Adresse des anfragenden Rechners, die so gekürzt wird, dass ein Personenbezug nicht mehr hergestellt werden kann.
- die E-Mail Adresse
- das Datum und die Uhrzeit der Anmeldung und der Bestätigung
Wir möchten Sie darauf hinweisen, dass wir beim Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung enthalten die versendeten E-Mails sogenannte Web Beacons oder Zählpixel, das sind Ein-Pixel-Bilddateien, die auf unserer Website gespeichert werden. Für die Auswertungen verknüpfen wir die vorgenannten Daten und die Web Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch die im Newsletter enthaltenen Links enthalten diese ID. Die Daten werden ausschließlich pseudonymisiert erhoben, d.h. die IDs werden nicht mit Ihren sonstigen personenbezogenen Daten verknüpft, ein direkter Personenbezug ist ausgeschlossen.
Wir nutzen den Intuit Mailchimp Dienst für den Versand von Newslettern. Intuit Mailchimp ist ein Dienst, mit dem der Newsletterversand organisiert und ausgewertet werden kann. Die von Ihnen zum Zwecke des Newsletter-Empfangs eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von Intuit Mailchimp gespeichert.
Weitere Informationen finden Sie in der Datenschutzrichtlinie von Mailchimp unter: https://mailchimp.com/help/mailchimp-european-data-transfers/
(3) Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten die oben näher beschriebenen personenbezogenen Daten in Übereinstimmung mit den Bestimmungen der DSGVO, den sonstigen einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung personenbezogener Daten auf der Grundlage von Art. 6 Abs. 1 S. 1 lit. f GDPR beruht, stellen die vorgenannten Zwecke auch unsere berechtigten Interessen dar.
Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Website, insbesondere der Stabilität und Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a oder lit. f GDPR).
Die Daten des Kontaktformulars werden zum Zwecke der Bearbeitung von Kundenanfragen verarbeitet (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO).
Die Newsletter-Daten werden zum Zweck des Versands des Newsletters verarbeitet. Mit der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a GDPR). Sie können Ihre Einwilligung in die Zusendung des Newsletters jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Anklicken des in jeder Newsletter-E-Mail enthaltenen Links, per E-Mail an support@forests4farming.org oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
Erfordert die Verarbeitung von Daten die Speicherung von Informationen in Ihrem Endgerät oder den Zugriff auf bereits im Endgerät gespeicherte Informationen, so ist § 25 Abs. 1, Abs. 2 TTDSG die Rechtsgrundlage hierfür.
(4) Dauer der Datenverarbeitung
Ihre Daten werden nur so lange verarbeitet, wie es zur Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; die im Zusammenhang mit den Verarbeitungszwecken genannten Rechtsgrundlagen gelten entsprechend. Hinsichtlich der Verwendung und Speicherdauer von Cookies verweisen wir auf Punkt A.(6) sowie auf unsere Cookie-Richtlinie.
Von uns beauftragte Dritte speichern Ihre Daten so lange auf ihren Systemen, wie es im Zusammenhang mit der Erbringung von Dienstleistungen für uns gemäß dem jeweiligen Auftrag erforderlich ist.
Weitere Einzelheiten zur Speicherdauer finden Sie unter A.(6) und in unserer Cookie-Richtlinie.
(5) Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage
Die folgenden Kategorien von Empfängern, bei denen es sich in der Regel um Auftragsverarbeiter handelt (siehe A.(7)), können Zugang zu Ihren personenbezogenen Daten erhalten:
Dienstleister für den Betrieb unserer Website und die Verarbeitung der von den Systemen gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklung, IT-Sicherheit). Die Rechtsgrundlage für die Übermittlung ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;
Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Die Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c GDPR;
Personen, die mit der Durchführung unserer Tätigkeiten beauftragt sind (z. B. Wirtschaftsprüfer, Banken, Versicherungen, Rechtsberater oder Aufsichtsbehörden). Die Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f GDPR.
Zu den Garantien für ein angemessenes Datenschutzniveau im Falle einer Übermittlung der Daten an Drittländer siehe A.(8).
Darüber hinaus werden wir Ihre personenbezogenen Daten nur dann an Dritte weitergeben, wenn Sie uns hierzu Ihre ausdrückliche Einwilligung gemäß Art.6 (1) S. 1 lit. a GDPR erteilt haben.
(6) Verwendung von Cookies, Plug-ins und anderen Diensten auf unserer Website
a) Kekse
Wir verwenden Cookies auf unseren Websites. Cookies sind kleine Textdateien, die dem von Ihnen verwendeten Browser zugeordnet und mittels einer charakteristischen Zeichenfolge auf Ihrer Festplatte gespeichert werden und über die bestimmte Informationen an die Stelle fließen, die den Cookie setzt. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und somit auch keinen Schaden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, d.h. für Sie angenehmer zu machen.
Cookies können Daten enthalten, die es ermöglichen, das verwendete Gerät zu erkennen. In manchen Fällen enthalten Cookies aber auch nur Informationen über bestimmte Einstellungen, die nicht persönlich identifizierbar sind. Allerdings können Cookies einen Nutzer nicht direkt identifizieren.
Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Ihnen den ausdrücklich gewünschten Dienst zur Verfügung zu stellen, ist § 25 Abs. 2 Nr. 2 TTDSG. Jede Verwendung von Cookies, die für diesen Zweck nicht unbedingt technisch notwendig ist, stellt eine Datenverarbeitung dar, die nur mit Ihrer ausdrücklichen und aktiven Einwilligung gemäß § 25 Abs. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 Satz 1 lit. a DSGVO zulässig ist. Dies gilt insbesondere für den Einsatz von Performance-, Werbe-, Targeting- oder Sharing-Cookies. Darüber hinaus werden wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur dann an Dritte weitergeben, wenn Sie uns hierzu Ihre ausdrückliche Einwilligung gemäß Art. 6 (1) S. 1 lit. a GDPR erteilt haben.
b) Streifen
Wir verwenden Stripe für die Zahlungsabwicklung von Spenden und Universitätsabonnements. Der Dienstanbieter ist Stripe, Inc. 354 Oyster Point Boulevard, South San Francisco, California, 94080.
Sie können sich an den Datenschutzbeauftragten (DSB) von Stripe wenden: dpo@stripe.com.
Weitere Informationen über die Datenschutzrichtlinien von Stripe finden Sie unter https://stripe.com/privacy . In den Datenschutzrichtlinien von Stripe wird erläutert, wie und warum sie personenbezogene Daten erheben, verwenden, aufbewahren, weitergeben und schützen. Die Daten werden gelöscht, sobald sie für ihre Zwecke nicht mehr benötigt werden.
c) Plugins für soziale Medien
Wir verwenden derzeit die folgenden Social-Media-Plug-ins: Facebook, Instagram, X (früher Twitter), LinkedIn. Die Einbindung von Social-Media-Plug-ins in diese Website und unsere Social-Media-Seiten auf den Plattformen Facebook, Instagram, X und LinkedIn dienen der direkten und aktiven Kommunikation mit Ihnen. Wir informieren dort über unsere Angebote.
Wir verwenden die sogenannte Zwei-Klick-Lösung. Das bedeutet, dass beim Besuch unserer Seite zunächst keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben werden. Sie erkennen den Anbieter des Plug-ins an der Markierung des Kästchens über seinem Anfangsbuchstaben oder Logo. Erst wenn Sie auf das markierte Kästchen klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Seite unseres Online-Angebots aufgerufen haben. Darüber hinaus werden die unter B.(2) dieser Datenschutzhinweise genannten Daten übermittelt. Facebook gibt an, dass die IP-Adresse unmittelbar nach der Erhebung im EWR anonymisiert wird. Die Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a GDPR. Sie können Ihre Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plugin-Anbieter finden Sie in den unten mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen über Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre:
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland: http://www.facebook.com/policy.php;
weitere Informationen zur Datenerhebung:
http://www.facebook.com/help/186325668085084, https://www.facebook.com/about/privacy/update/printable?_rdr.
Instagram:
https://help.instagram.com/519522125107875/?helpref=hc_fnav&bc[0]=Instagramhelpsection&bc[1]=Privacyph%C3%A4re%20and%20Security.
X, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 IRELAND:
https://x.com/en/privacy.
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland:
https://www.linkedin.com/legal/privacy-policy.
h) Cookie-Einstellungen
Weitere Informationen darüber, welche Cookies wir verwenden und wie Sie Ihre Cookie-Einstellungen verwalten und bestimmte Arten von Tracking deaktivieren können, finden Sie in unserer Cookie-Richtlinie.
