Daten­schutz­er­klä­rung

Wir freuen uns über Ihren Besuch auf unserer Website www.earthkeeper.earth und dem damit verbun­denen Inter­esse an unserem Unter­nehmen. Mit dem Ziel, Ihnen ein möglichst hohes Maß an Trans­pa­renz zu bieten, infor­mieren wir Sie im Folgenden über die Art, den Umfang sowie den Zweck der Erhebung, Verar­bei­tung und Nutzung von perso­nen­be­zo­genen Daten, welche im Rahmen der Nutzung unserer Website anfallen. Die Daten­schutz­grund­ver­ord­nung (nach­fol­gend „DSGVO“ genannt) können Sie hier als komplettes Dokument abrufen.

Inhalt

1. Begriffs­de­fi­ni­tionen

Die nach­fol­genden Begriff­lich­keiten, die wir inner­halb unserer Daten­schutz­er­klä­rung verwenden, werden inner­halb von Art. 4 DSGVO defi­niert. Hierbei handelt es sich nur um einen Auszug aus Art. 4 DSGVO. Alle Begriffs­be­stim­mungen können Sie in der DSGVO (hier abrufbar) einsehen.

  • Perso­nen­be­zo­gene Daten (Art. 4 Nr. 1 DSGVO)
    Perso­nen­be­zo­gene Daten sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person (im Folgenden „betrof­fene Person“) beziehen; als iden­ti­fi­zierbar wird eine natür­liche Person ange­sehen, die direkt oder indirekt, insbe­son­dere mittels Zuord­nung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Kennung oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­li­chen, kultu­rellen oder sozialen Iden­tität dieser natür­li­chen Person sind.
  • Verar­beiten (Art. 4 Nr. 2 DSGVO)
    Unter Verar­bei­tung versteht man jeden mit oder ohne Hilfe auto­ma­ti­sierter Verfahren ausge­führten Vorgang oder jede solche Vorgangs­reihe im Zusam­men­hang mit perso­nen­be­zo­genen Daten wie das Erheben, das Erfassen, die Orga­ni­sa­tion, das Ordnen, die Spei­che­rung, die Anpas­sung oder Verän­de­rung, das Auslesen, das Abfragen, die Verwen­dung, die Offen­le­gung durch Über­mitt­lung, Verbrei­tung oder eine andere Form der Bereit­stel­lung, den Abgleich oder die Verknüp­fung, die Einschrän­kung, das Löschen oder die Vernich­tung.
  • Pseud­ony­mi­sie­rung (Art. 4 Nr. 5 DSGVO)
    Pseud­ony­mi­sie­rung umfasst die Verar­bei­tung perso­nen­be­zo­gener Daten in einer Weise, dass die perso­nen­be­zo­genen Daten ohne Hinzu­zie­hung zusätz­li­cher Infor­ma­tionen nicht mehr einer spezi­fi­schen betrof­fenen Person zuge­ordnet werden können, sofern diese zusätz­li­chen Infor­ma­tionen geson­dert aufbe­wahrt werden und tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen unter­liegen, die gewähr­leisten, dass die perso­nen­be­zo­genen Daten nicht einer iden­ti­fi­zierten oder iden­ti­fi­zier­baren natür­li­chen Person zuge­wiesen werden.
  • Verant­wort­li­cher (Art. 4 Nr. 7 DSGVO)
    Der Verant­wort­liche ist die natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­bei­tung von perso­nen­be­zo­genen Daten entscheidet; sind die Zwecke und Mittel dieser Verar­bei­tung durch das Unions­recht oder das Recht der Mitglied­staaten vorge­geben, so können der Verant­wort­liche bezie­hungs­weise die bestimmten Krite­rien seiner Benen­nung nach dem Unions­recht oder dem Recht der Mitglied­staaten vorge­sehen werden.
  • Auftrags­ver­ar­beiter (Art. 4 Nr. 8 DSGVO)
    Ein Auftrags­ver­ar­beiter ist eine natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die perso­nen­be­zo­gene Daten im Auftrag des Verant­wort­li­chen verar­beitet.
  • Dritter (Art. 4 Nr. 10 DSGVO)
    Ein Dritter ist eine natür­liche oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, außer der betrof­fenen Person, dem Verant­wort­li­chen, dem Auftrags­ver­ar­beiter und den Personen, die unter der unmit­tel­baren Verant­wor­tung des Verant­wort­li­chen oder des Auftrags­ver­ar­bei­ters befugt sind, die perso­nen­be­zo­genen Daten zu verar­beiten.
  • Einwil­li­gung (Art. 4 Nr. 11 DSGVO)
    Unter einer Einwil­li­gung der betrof­fenen Person versteht man jede frei­willig für den bestimmten Fall, in infor­mierter Weise und unmiss­ver­ständ­lich abge­ge­bene Willens­be­kun­dung in Form einer Erklä­rung oder einer sons­tigen eindeu­tigen bestä­ti­genden Handlung, mit der die betrof­fene Person zu verstehen gibt, dass sie mit der Verar­bei­tung der sie betref­fenden perso­nen­be­zo­genen Daten einver­standen ist.
  • Unter­nehmen (Art. 4 Nr. 18 DSGVO)
    Unter einem Unter­nehmen versteht man eine natür­liche oder juris­ti­sche Person, die eine wirt­schaft­liche Tätig­keit ausübt, unab­hängig von ihrer Rechts­form, einschließ­lich Verei­ni­gungen oder Perso­nen­ge­sell­schaften, die regel­mäßig einer wirt­schaft­li­chen Tätig­keit nach­gehen (Art. 4 Nr. 18 DSGVO).

2. Verant­wort­li­cher gemäß Art. 4 Nr. 7 DSGVO

earthkeeper
Rein­hilde Viktoria Heim
Beet­ho­ven­straße 2
78166 Donau­eschingen

Telefon: +49 171 3304261
E‑Mail: reinhilde@earthkeeper.earth

Unser voll­stän­diges Impressum können Sie hier abrufen:
https://earthkeeper.earth/impressum/ 

3. Rechts­grund­lagen der Verar­bei­tung

Bei jeder inner­halb unserer Daten­schutz­er­klä­rung beschrie­benen Verar­bei­tung, teilen wir Ihnen die entspre­chende Rechts­grund­lage, auf der die Verar­bei­tung vorge­nommen wird, mit. Man unter­scheidet hierbei in folgende Fall­gruppen, bei denen eine Verar­bei­tung recht­mäßig ist:

  • Sie haben uns eine Einwil­li­gung zu der Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten für einen oder mehrere bestimmte Zwecke erteilt (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
  • Zwischen Ihnen und uns besteht ein Vertrag, für dessen Erfül­lung die Verar­bei­tung erfolgt oder die Verar­bei­tung ist zur Durch­füh­rung vorver­trag­li­cher Maßnahmen, die auf Anfrage Ihrer­seits erfolgen, erfor­der­lich (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
  • Die Erfül­lung einer recht­li­chen Verpflich­tung, derer wir unter­liegen, erfor­dert die Verar­bei­tung (Art. 6 Abs. 1 S. 1 lit. c DSGVO).
  • Der Schutz lebens­wich­tiger Inter­essen Ihrer­seits oder einer anderen natür­li­chen Person erfor­dern eine Verar­bei­tung (Art. 6 Abs. 1 S. 1 lit. d DSGVO).
  • Die Wahr­neh­mung einer uns über­tra­genen, im öffent­li­chen Inter­esse liegenden Aufgabe oder Ausübung öffent­li­cher Gewalt erfor­dern eine Verar­bei­tung (Art. 6 Abs. 1 S. 1 lit. e DSGVO).
  • Die Erfor­der­lich­keit der Verar­bei­tung zur Wahrung unserer berech­tigten Inter­essen oder eines Dritten, sofern nicht Ihre Inter­essen oder Grund­rechte und Grund­frei­heiten, die den Schutz perso­nen­be­zo­gener Daten erfor­dern, über­wiegen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

4. Spei­che­rung von Daten/Löschung von Daten

Inner­halb der in unserer Daten­schutz­er­klä­rung beschrie­benen Verar­bei­tungen, teilen wir Ihnen die entspre­chenden Spei­cher­dauer bzw. die Zeit­punkte der Löschung oder Sperrung von Daten mit. Wird keine ausdrück­liche Spei­cher­dauer defi­niert, erfolgt eine Löschung bzw. Sperrung der Daten, sobald der Zweck oder die Rechts­grund­lage für die Spei­che­rung nicht mehr gegeben ist.

Eine Spei­che­rung kann über die defi­nierten Zeiten hinaus erfolgen, wenn gesetz­liche Vorschriften, denen wir unter­liegen (z.B. § 147 AO, § 247 HGB) eine andere Spei­cher­dauer vorsehen.

Im Anschluss an die Spei­cher­dauer werden die perso­nen­be­zo­genen Daten gelöscht bzw. gesperrt, es sei denn eine weitere Spei­che­rung ist durch uns auf Grund einer Rechts­grund­lage erfor­der­lich. Zudem ist eine Spei­che­rung über die ange­ge­bene Zeit hinaus im Falle einer (etwaigen) Rechts­strei­tig­keit mit Ihnen bzw. eines sons­tigen Rechts­ver­fah­rens möglich.

5. Weiter­gabe von perso­nen­be­zo­genen Daten

Wenn eine Weiter­gabe Ihrer perso­nen­be­zo­genen Daten erfolgt, werden Sie hierüber an der jewei­ligen Stelle unserer Daten­schutz­er­klä­rung entspre­chend aufge­klärt. Wenn eine Weiter­gabe Ihrer perso­nen­be­zo­genen Daten außer­halb des Euro­päi­schen Wirt­schafts­raumes und somit in soge­nannte Dritt­länder erfolgt, werden Sie hierüber an der jewei­ligen Stelle unserer Daten­schutz­er­klä­rung entspre­chend aufge­klärt. Grund­sätz­lich werden unse­rer­seits perso­nen­be­zo­gene Daten nur in Dritt­länder über­mit­telt, bei denen ein ange­mes­senes Schutz­ni­veau seitens der EU-Kommis­sion bestä­tigt wurde oder wir eine Sicher­stel­lung des sorg­fäl­tigen Umgangs mit den perso­nen­be­zo­genen Daten auf Grund vertrag­li­cher Verein­ba­rungen oder anderer geeig­neter Garan­tien gewähr­leisten können.

6. Erhebung von perso­nen­be­zo­genen Daten

Nach­fol­gend werden wir Sie über die Erhebung von perso­nen­be­zo­genen Daten (wie zum Beispiel Name, E‑Mail-Adresse, Anschrift oder Nutzer­ver­halten) infor­mieren. Die Bereit­stel­lung der Daten ist weder gesetz­lich noch vertrag­lich vorge­schrieben. Sie sind weder gesetz­lich noch auf vertrag­li­cher Grund­lage verpflichtet, die Daten bereit­zu­stellen. Bitte beachten Sie aller­dings, dass ohne Bereit­stel­lung der Daten aus Ziffer 6.1. die Nutzung unserer Webseite nicht möglich ist. Eine auto­ma­ti­sierte Entschei­dungs­fin­dung einschließ­lich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO findet auf unserer Webseite nicht statt.

6.1. Ausschließ­liche infor­ma­to­ri­sche Nutzung unserer Website

Wenn Sie sich auf unserer Website weder regis­trieren (zum Beispiel in Form eines News­let­ters) noch uns auf anderer Weise Daten über­mit­teln (zum Beispiel durch Nutzung eines Kontakt­for­mu­lars), werden nur jene perso­nen­be­zo­genen Daten erhoben, die von Ihrem Browser an unseren Server über­mit­telt werden. Dies sind Daten, die für uns tech­nisch erfor­der­lich sind, um Ihnen die Website unter Gewähr­leis­tung einer sicheren und stabilen Anzeige zur Ansicht bereit zu stellen. Hierbei handelt es sich um folgende Infor­ma­tionen, die sich aus einer Logfile-Zeile ergeben:

  • Inter­net­pro­to­koll-Adresse (IP-Adresse)
  • Uhrzeit und Datum des jewei­ligen Zugriffs
  • Zeit­zo­nen­dif­fe­renz zur Green­wich Mean Time (GMT)
  • Die konkret aufge­ru­fene Seite
  • Status des Zugriffs/Hypertext Transfer Protocol (http)
  • Daten­menge, die jeweils über­tragen wurde
  • Website, von welcher der Zugriff auf unsere Website erfolgt (Referrer-URL)
  • Verwen­deter Internet-Browser (inkl. Sprache und Version)
  • Verwen­detes Betriebs­system

Die Rechts­grund­lage zur Erhebung der aufge­lis­teten Daten ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berech­tigtes Inter­esse einen fehler­freien Verbin­dungs­aufbau und eine komfor­table Nutzung unserer Website sicher­zu­stellen sowie die System­sta­bi­lität und ‑sicher­heit zu analy­sieren und die Daten zu weiteren admi­nis­tra­tiven Zwecken zu verwenden.

6.2. Kontakt­auf­nahme per E‑Mail

Bei Kontakt­auf­nahme über die in Ziffer 2 vorhan­dene E‑Mail-Adresse oder sons­tiger E‑Mail-Adressen unseres Unter­neh­mens, die auf unserer Website publi­ziert sind, wird Ihre E‑Mail-Adresse, sowie sonstige inner­halb Ihrer Mail vorhan­denen Kontakt­daten (z.B. Ihr Name oder Ihre Tele­fon­nummer) von uns gespei­chert, um Ihre Anfrage zu bear­beiten. Diese Daten werden umgehend gelöscht, sobald ein weiteres Spei­chern nicht länger erfor­der­lich ist. Sollten gesetz­liche Aufbe­wah­rungs­fristen hinsicht­lich der Daten gegeben sein, tritt anstelle der Löschung der Daten eine entspre­chende Einschrän­kung der Verar­bei­tung. Die Rechts­grund­lage zur Verar­bei­tung der Daten ergibt sich je nach dem Grund des E‑Mailversandes aus Art. 6 Abs. 1 S. 1 lit. b DSGVO oder aus Art. 6 Abs. 1 S. 1 lit. f DSGVO, geschieht also entweder zur Abwick­lung des mit Ihnen geschlos­senen Vertrages und zur Erfül­lung unserer (vor)vertraglichen Pflichten oder stützt sich auf unser berech­tigtes Inter­esse mit Inter­es­senten unserer Dienst­leis­tung in Kontakt zu treten.

6.3. Kontakt­for­mular

Bei Kontakt­auf­nahme durch das auf unserer Website vorhan­dene Kontakt­for­mular werden die von Ihnen ange­ge­bene Kontakt­daten von uns gespei­chert und verar­beitet, um Ihre Anfrage zu bear­beiten. Die Rechts­grund­lage zur Verar­bei­tung der Daten ergibt sich je nach dem Grund der Kontakt­auf­nahme aus Art. 6 Abs. 1 S. 1 lit. b DSGVO oder aus Art. 6 Abs. 1 S. 1 lit. f DSGVO, geschieht also entweder zur Abwick­lung des mit Ihnen geschlos­senen Vertrages und zur Erfül­lung unserer (vor)vertraglichen Pflichten oder stützt sich auf unser berech­tigtes Inter­esse mit Inter­es­senten unserer Leistung in Kontakt zu treten.

6.4 Bewer­bungen

Auf unserer Webseite werden Stel­len­an­ge­bote veröf­fent­licht, auf die Sie sich bewerben können. Bei Bewer­bung werden die von Ihnen ange­ge­bene Daten von uns gespei­chert und für die Zwecke des Bewer­bungs­ver­fah­rens verar­beitet. Rechts­grund­lage für die Verar­bei­tung dieser Daten ist die Erfül­lung unserer vorver­trag­li­chen Verpflich­tungen im Rahmen des Bewer­bungs­ver­fah­rens gemäß Art. 6 Abs. 1 lit. b DSGVO in Verbin­dung mit § 26 Bundes­da­ten­schutz­ge­setz (BDSG). Ferner kann sich eine zusätz­liche Rechts­grund­lage aus Art. 6 Abs. 1 lit. f DSGVO ergeben, sofern die Daten­ver­ar­bei­tung beispiels­weise i.R.v. recht­li­chen Verfahren erfor­der­lich wird. Sollten Bewerber frei­willig beson­dere Kate­go­rien perso­nen­be­zo­gener Daten gemäß Art. 9 Abs. 1 DSGVO über­mit­teln, werden diese nach Maßgabe des Art. 9 Abs. 2 lit. b DSGVO durch uns verar­beitet. Fordern wir Daten nach Art. 9 Abs. 1 DSGVO an, erfolgt die Daten­ver­ar­bei­tung stets auf Grund Ihrer ausdrück­li­chen Einwil­li­gung (Art. 9 Abs. 2 lit. a DSGVO). Entsteht aus der Bewer­bung ein Beschäf­ti­gungs­ver­hältnis werden die Bewer­ber­daten zur Begrün­dung eines Beschäf­ti­gungs­ver­hält­nisses nach Maßgabe des Art. 6 Abs. 1 lit. b DSGVO in Verbin­dung mit § 26 BDSG unse­rer­seits weiter­ver­ar­beitet. Die Bewer­ber­daten werden unse­rer­seits andern­falls ausschließ­lich für den Zeitraum des Bewer­bungs­ver­fah­rens und längs­tens gemäß der allge­mein aner­kannten sowie gesetz­li­chen Aufbe­wah­rungs­fristen gespei­chert und danach (spätes­tens 6 Monaten nachdem die Stelle besetzt wurde – um auf Bewer­ber­an­sprüche nach dem Allge­meinen Gleich­be­hand­lungs­ge­setz (AGG) reagieren zu können) gelöscht. Dies gilt auch für zurück­ge­zo­gene Bewer­bungen. Weitere Daten können gege­be­nen­falls zur Erfül­lung ander­wei­tiger gesetz­li­cher Pflichten auch über diesen Zeitraum hinaus gespei­chert werden.

7. Hosting

Unsere Website wird bei dem Unter­nehmen STRATO AG, Pascal­straße 10, 10587 Berlin, Impressum: https://www.strato.de/impressum/ (nach­fol­gend „STRATO“ genannt) gehostet. Bei Aufruf unserer Website findet eine Über­mitt­lung derje­nigen Daten an STRATO statt, die in dieser Daten­schutz­er­klä­rung im Rahmen der rein infor­ma­to­ri­schen Nutzung der Website näher bezeichnet werden. Hierzu haben wir einen entspre­chenden Vertrag zur Auftrags­ver­ar­bei­tung mit dem Unter­nehmen STRATO abge­schlossen. Die Server­stand­orte von STRATO liegen ausschließ­lich in Deutsch­land. Die Daten­schutz­er­klä­rung von STRATO ist hier abrufbar: https://www.strato.de/datenschutz/

8. Ihre Rechte

Nach­fol­gend klären wir Sie über Ihre Rechte nach der DSGVO auf. Die DSGVO können Sie hier als komplettes Dokument abrufen.

  • Auskunfts­recht nach Art. 15 Abs. 1 DSGVO
    Sie haben das Recht von uns eine Bestä­ti­gung darüber zu verlangen, ob Sie betref­fende perso­nen­be­zo­gene Daten von Ihnen verar­beitet werden. Ist dies zu bejahen, haben Sie neben dem Recht auf Auskunft über diese perso­nen­be­zo­genen Daten, ein Recht auf Infor­ma­tionen über Verar­bei­tungs­zwecke, die Kate­go­rien der verar­bei­teten perso­nen­be­zo­gener Daten, die Empfänger oder Kate­go­rien von Empfän­gern, gegen­über denen Ihre perso­nen­be­zo­genen Daten offen­ge­legt wurden oder zukünftig offen­ge­legt werden (insbe­son­dere bei Empfän­gern in Dritt­län­dern oder bei inter­na­tio­nalen Orga­ni­sa­tionen), die Spei­cher­dauer bzw.  Krite­rien für die Fest­le­gung der Spei­cher­dauer, das Bestehen eines Berich­ti­gungs- oder Löschungs­rechts der Sie betref­fenden perso­nen­be­zo­genen Daten oder dem Recht auf Einschrän­kung der Verar­bei­tung unse­rer­seits sowie über Bestehen eines Wider­spruchs­rechts gegen diese Verar­bei­tung, das Bestehen eines Beschwer­de­rechts bei einer Aufsichts­be­hörde, alle verfüg­baren Infor­ma­tionen über die Herkunft der Daten (für den Fall, dass diese nicht durch uns erhoben wurden), das Bestehen einer auto­ma­ti­sierten Entschei­dungs­fin­dung einschließ­lich Profiling und ggf. aussa­ge­kräf­tige Infor­ma­tionen über die invol­vierte Logik sowie die Trag­weite und die ange­strebten Auswir­kungen einer derar­tigen Verar­bei­tung.
  • Recht auf Berich­ti­gung nach Art. 16 DSGVO
    Sie haben das Recht, von uns die unver­züg­liche Berich­ti­gung unrich­tiger perso­nen­be­zo­gener Daten sowie die Vervoll­stän­di­gung unvoll­stän­diger perso­nen­be­zo­gener Daten, die Sie betreffen, zu verlangen.
  • Recht auf Löschung („Recht auf Verges­sen­werden“) nach Art. 17 Abs. 1 DSGVO
    Sie haben das Recht von uns zu verlangen, dass wir die Sie betref­fenden perso­nen­be­zo­genen Daten unver­züg­lich löschen. Dieses Recht besteht nach Art. 17 Abs. 3 DSGVO jedoch nicht, wenn die Verar­bei­tung zur Ausübung des Rechts auf freie Meinungs­äu­ße­rung und Infor­ma­tion, zur Erfül­lung einer recht­li­chen Verpflich­tung, aus Gründen des öffent­li­chen Inter­esses im Bereich der öffent­li­chen Gesund­heit, für im öffent­li­chen Inter­esse liegende Archiv­zwecke oder zur Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechts­an­sprü­chen erfor­der­lich ist.
  • Recht auf Einschrän­kung der Verar­bei­tung nach Art. 18 Abs. 1 DSGVO
    Sie haben das Recht von uns die Einschrän­kung der Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten zu verlangen, wenn von Ihnen die Rich­tig­keit Ihrer perso­nen­be­zo­genen Daten bestritten wird (die Einschrän­kung gilt hierbei für die Dauer, die uns eine Über­prü­fung der Rich­tig­keit ermög­licht), die Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten unrecht­mäßig ist und Sie eine Löschung ablehnen, wir Ihre perso­nen­be­zo­genen Daten für die Verar­bei­tungs­zwecke nicht mehr benö­tigen, Sie diese jedoch benö­tigen um Rechts­an­sprüche geltend zu machen, auszu­üben oder zu vertei­digen oder Sie Wider­spruch gegen die Verar­bei­tung nach Art. 21 Abs. 1 DSGVO einge­legt haben (die Einschrän­kung gilt hierbei, so lange noch nicht fest­steht, ob unsere berech­tigten Gründe die Ihren über­wiegen).
  • Recht auf Daten­über­trag­bar­keit nach Art. 20 DSGVO
    Sie haben das Recht, die Sie betref­fenden perso­nen­be­zo­genen Daten von uns in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten sowie eine Über­mitt­lung an einen anderen Verant­wort­li­chen ohne Behin­de­rung unse­rer­seits vorzu­nehmen (bzw. eine direkte Über­mitt­lung von uns an einen anderen Verant­wort­li­chen zu verlangen, sofern dies tech­nisch möglich ist), wenn die Verar­bei­tung durch uns auf einer Einwil­li­gung oder einem Vertrag beruhte oder mithilfe auto­ma­ti­sierter Verfahren erfolgt ist.
  • Recht auf Widerruf erteilter Einwil­li­gungen nach Art. 7 Abs. 3 DSGVO
    Sie haben das Recht, eine einmal erteilte Einwil­li­gung jeder­zeit uns gegen­über mit Wirkung für die Zukunft zu wider­rufen, sodass die Daten­ver­ar­bei­tung, welche auf Grund der Einwil­li­gung erfolgte für die Zukunft nicht mehr fort­ge­führt werden kann, jedoch die Recht­mä­ßig­keit der bis zu Ihrem Widerruf erfolgten Verar­bei­tung hiervon nicht berührt wird.
  • Recht auf Beschwerde nach Art. 77 DSGVO
    Sie haben unbe­schadet eines ander­wei­tigen verwal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs, das Recht, Beschwerde bei einer Aufsichts­be­hörde einzu­legen, wenn Sie der Ansicht sind, dass die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten gegen die DSGVO verstößt. In der Regel können Sie sich an die Aufsichts­be­hörde Ihres üblichen Aufent­halts­ortes, Ihres Arbeits­platzes oder dem Ort des mutmaß­li­chen Verstoßes wenden. Weitere Infor­ma­tionen hierzu erhalten Sie auf der Website des Bundes­be­auf­tragten für den Daten­schutz und die Infor­ma­ti­ons­frei­heit.

9. Wider­spruchs­recht

Sie haben neben den genannten Rechten, zudem das Recht jeder­zeit gegen die Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten, welche auf Grund der Wahr­neh­mung einer Aufgabe, die im öffent­li­chen Inter­esse oder in Ausübung öffent­li­cher Gewalt (Art. 6 Abs. 1 S. 1 lit. e DSGVO) bzw. zur Wahrung von berech­tigten Inter­essen unse­rer­seits (Art. 6 Abs. 1 S. 1 lit. f DSGVO) erfolgt, Wider­spruch mit Wirkung für die Zukunft einzu­legen, sofern hierfür Gründe vorliegen, welche sich aus ihrer beson­deren Situa­tion ergeben. Im Falle des Wider­spruchs wird keine weitere Verar­bei­tung der perso­nen­be­zo­genen Daten vorge­nommen, sofern wir keine zwin­genden schutz­wür­digen Gründe für die Verar­bei­tung nach­weisen können, die Ihre Inter­essen, Rechte und Frei­heiten über­wiegen oder die Verar­bei­tung dazu dient um Rechts­an­sprüche geltend zu machen, auszu­üben oder zu vertei­digen. Im Falle der Verar­bei­tung Ihrer perso­nen­be­zo­genen Daten für den Zweck der Direkt­wer­bung bzw. des Profilings, sofern eine Verbin­dung zur Direkt­wer­bung besteht, haben Sie ein gene­relles Recht auf Wider­spruch, ohne dass Gründe, die sich aus Ihrer beson­deren Situa­tion ergeben, vorliegen müssen. Im Falle eines Wider­spruchs stellen wir die Verar­bei­tung der perso­nen­be­zo­genen Daten zu diesen Zwecken sofort ein. Um von Ihrem Wider­rufs- oder Wider­spruchs­recht Gebrauch zu machen, genügt eine E‑Mail an: reinhilde@earthkeeper.earth

10. Daten­si­cher­heit

Auf unserer Website wird das Verschlüs­se­lungs- und Kommu­ni­ka­ti­ons­pro­to­koll TLS 1.3 (Trans­port Layer Security) einge­setzt. Durch das von uns verwen­dete und von einer Zerti­fi­zie­rungs­stelle ausge­stellte TLS-Zerti­fikat, ermög­li­chen wir einen verschlüs­selten Daten­aus­tausch zwischen Webbrowser und Webserver, wodurch sensible Daten nicht von Dritten ausge­lesen werden können. Wir verwenden das Verfahren mit der jeweils höchsten Verschlüs­se­lungs­stufe, die Ihr Browser unter­stützt, in der Regel wird es sich hierbei um eine 256-Bit Verschlüs­se­lung handeln. Umso höher die Bit-Zahl, desto länger der Key und desto besser somit der Schutz vor Dritten.

11. Cookie-Über­sicht

11.1 Cookies und Wider­spruchs­recht bei Direkt­wer­bung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespei­chert werden. Inner­halb der Cookies können unter­schied­liche Angaben gespei­chert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespei­chert ist) während oder auch nach seinem Besuch inner­halb eines Online­an­ge­botes zu spei­chern. Als tempo­räre Cookies, bzw. „Session-Cookies“ oder „tran­si­ente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Online­an­gebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Waren­korbs in einem Online­shop oder ein Login-Status gespei­chert werden. Als „perma­nent“ oder „persis­tent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespei­chert bleiben. So kann z.B. der Login-Status gespei­chert werden, wenn die Nutzer diese nach mehreren Tagen aufsu­chen. Ebenso können in einem solchen Cookie die Inter­essen der Nutzer gespei­chert werden, die für Reich­wei­ten­mes­sung oder Marke­ting­zwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbie­tern als dem Verant­wort­li­chen, der das Online­an­gebot betreibt, ange­boten werden (andern­falls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können tempo­räre und perma­nente Cookies einsetzen und klären hierüber im Rahmen unserer Daten­schutz­er­klä­rung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespei­chert werden, werden sie gebeten die entspre­chende Option in den System­ein­stel­lungen ihres Browsers zu deak­ti­vieren. Gespei­cherte Cookies können in den System­ein­stel­lungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funk­ti­ons­ein­schrän­kungen dieses Online­an­ge­botes führen.

Ein gene­reller Wider­spruch gegen den Einsatz der zu Zwecken des Online­mar­ke­ting einge­setzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-ameri­ka­ni­sche Seite https://www.aboutads.info/choices/ oder die EU-Seite https://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Spei­che­rung von Cookies mittels deren Abschal­tung in den Einstel­lungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gege­be­nen­falls nicht alle Funk­tionen dieses Online­an­ge­botes genutzt werden können.

11.2 Essen­ziell

Essen­zi­elle Cookies ermög­li­chen grund­le­gende Funk­tionen und sind für die einwand­freie Funktion der Website erfor­der­lich.

11.3 Statis­tiken

Statistik Cookies erfassen Infor­ma­tionen anonym. Diese Infor­ma­tionen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.

11.4 Marke­ting

Marke­ting-Cookies werden von Dritt­an­bie­tern oder Publishern verwendet, um perso­na­li­sierte Werbung anzu­zeigen. Sie tun dies, indem sie Besucher über Websites hinweg verfolgen.

11.5 Externe Medien

Inhalte von Video­platt­formen und Social-Media-Platt­formen werden stan­dard­mäßig blockiert. Wenn Cookies von externen Medien akzep­tiert werden, bedarf der Zugriff auf diese Inhalte keiner manu­ellen Einwil­li­gung mehr.

12. Löschung von Daten

Die von uns verar­bei­teten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verar­bei­tung einge­schränkt. Sofern nicht im Rahmen dieser Daten­schutz­er­klä­rung ausdrück­lich ange­geben, werden die bei uns gespei­cherten Daten gelöscht, sobald sie für ihre Zweck­be­stim­mung nicht mehr erfor­der­lich sind und der Löschung keine gesetz­li­chen Aufbe­wah­rungs­pflichten entge­gen­stehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetz­lich zuläs­sige Zwecke erfor­der­lich sind, wird deren Verar­bei­tung einge­schränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­li­chen Gründen aufbe­wahrt werden müssen.

Nach gesetz­li­chen Vorgaben in Deutsch­land, erfolgt die Aufbe­wah­rung insbe­son­dere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeich­nungen, Lage­be­richte, Buchungs­be­lege, Handels­bü­cher, für Besteue­rung rele­vanter Unter­lagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handels­briefe).

Nach gesetz­li­chen Vorgaben in Öster­reich erfolgt die Aufbe­wah­rung insbe­son­dere für 7 J gemäß § 132 Abs. 1 BAO (Buch­hal­tungs­un­ter­lagen, Belege/Rechnungen, Konten, Belege, Geschäfts­pa­piere, Aufstel­lung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusam­men­hang mit Grund­stü­cken und für 10 Jahre bei Unter­lagen im Zusam­men­hang mit elek­tro­nisch erbrachten Leis­tungen, Telekommunikations‑, Rundfunk- und Fern­seh­leis­tungen, die an Nicht­un­ter­nehmer in EU-Mitglied­staaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

Zusätz­lich verar­beiten wir

  • Vertrags­daten (z.B. Vertrags­ge­gen­stand, Laufzeit, Kunden­ka­te­gorie).
  • Zahlungs­daten (z.B. Bank­ver­bin­dung, Zahlungs­his­torie) von unseren Kunden, Inter­es­senten und Geschäfts­partner zwecks Erbrin­gung vertrag­li­cher Leis­tungen, Service und Kunden­pflege, Marke­ting, Werbung und Markt­for­schung.

13. Bestell­ab­wick­lung im Online­shop und Kunden­konto

Wir verar­beiten die Daten unserer Kunden im Rahmen der Bestell­vor­gänge in unserem Online­shop, um ihnen die Auswahl und die Bestel­lung der gewählten Produkte und Leis­tungen, sowie deren Bezah­lung und Zustel­lung, bzw. Ausfüh­rung zu ermög­li­chen.

Zu den verar­bei­teten Daten gehören Bestands­daten, Kommu­ni­ka­ti­ons­daten, Vertrags­daten, Zahlungs­daten und zu den von der Verar­bei­tung betrof­fenen Personen gehören unsere Kunden, Inter­es­senten und sonstige Geschäfts­partner. Die Verar­bei­tung erfolgt zum Zweck der Erbrin­gung von Vertrags­leis­tungen im Rahmen des Betriebs eines Online­shops, Abrech­nung, Auslie­fe­rung und der Kunden­ser­vices. Hierbei setzen wir Session Cookies für die Spei­che­rung des Waren­korb-Inhalts und perma­nente Cookies für die Spei­che­rung des Login-Status ein.

Die Verar­bei­tung erfolgt auf Grund­lage des Art. 6 Abs. 1 lit. b (Durch­füh­rung Bestell­vor­gänge) und c (Gesetz­lich erfor­der­liche Archi­vie­rung) DSGVO. Dabei sind die als erfor­der­lich gekenn­zeich­neten Angaben zur Begrün­dung und Erfül­lung des Vertrages erfor­der­lich. Die Daten offen­baren wir gegen­über Dritten nur im Rahmen der Auslie­fe­rung, Zahlung oder im Rahmen der gesetz­li­chen Erlaub­nisse und Pflichten gegen­über Rechts­be­ra­tern und Behörden. Die Daten werden in Dritt­län­dern nur dann verar­beitet, wenn dies zur Vertrags­er­fül­lung erfor­der­lich ist (z.B. auf Kunden­wunsch bei Auslie­fe­rung oder Zahlung).

Nutzer können optional ein Nutzer­konto anlegen, indem sie insbe­son­dere ihre Bestel­lungen einsehen können. Im Rahmen der Regis­trie­rung, werden die erfor­der­li­chen Pflicht­an­gaben den Nutzern mitge­teilt. Die Nutzer­konten sind nicht öffent­lich und können von Such­ma­schinen nicht inde­xiert werden. Wenn Nutzer ihr Nutzer­konto gekün­digt haben, werden deren Daten im Hinblick auf das Nutzer­konto gelöscht, vorbe­halt­lich deren Aufbe­wah­rung ist aus handels- oder steu­er­recht­li­chen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Angaben im Kunden­konto verbleiben bis zu dessen Löschung mit anschlie­ßender Archi­vie­rung im Fall einer recht­li­chen Verpflich­tung. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündi­gung vor dem Vertrags­ende zu sichern.

Im Rahmen der Regis­trie­rung und erneuter Anmel­dungen sowie Inan­spruch­nahme unserer Online­dienste, spei­chern wir die IP-Adresse und den Zeit­punkt der jewei­ligen Nutzer­hand­lung. Die Spei­che­rung erfolgt auf Grund­lage unserer berech­tigten Inter­essen, als auch der Nutzer an Schutz vor Miss­brauch und sons­tiger unbe­fugter Nutzung. Eine Weiter­gabe dieser Daten an Dritte erfolgt grund­sätz­lich nicht, außer sie ist zur Verfol­gung unserer Ansprüche erfor­der­lich oder es besteht hierzu eine gesetz­liche Verpflich­tung gem. Art. 6 Abs. 1 lit. c DSGVO.

Die Löschung erfolgt nach Ablauf gesetz­li­cher Gewähr­leis­tungs- und vergleich­barer Pflichten, die Erfor­der­lich­keit der Aufbe­wah­rung der Daten wird alle drei Jahre über­prüft; im Fall der gesetz­li­chen Archi­vie­rungs­pflichten erfolgt die Löschung nach deren Ablauf (Ende handels­recht­li­cher (6 Jahre) und steu­er­recht­li­cher (10 Jahre) Aufbe­wah­rungs­pflicht).

14. Regis­ter­funk­tion

Nutzer können ein Nutzer­konto anlegen. Im Rahmen der Regis­trie­rung werden die erfor­der­li­chen Pflicht­an­gaben den Nutzern mitge­teilt und auf Grund­lage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereit­stel­lung des Nutzer­kontos verar­beitet. Zu den verar­bei­teten Daten gehören insbe­son­dere die Login-Infor­ma­tionen (Name, Passwort sowie eine E‑Mailadresse). Die im Rahmen der Regis­trie­rung einge­ge­benen Daten werden für die Zwecke der Nutzung des Nutzer­kontos und dessen Zwecks verwendet.

Die Nutzer können über Infor­ma­tionen, die für deren Nutzer­konto relevant sind, wie z.B. tech­ni­sche Ände­rungen, per E‑Mail infor­miert werden. Wenn Nutzer ihr Nutzer­konto gekün­digt haben, werden deren Daten im Hinblick auf das Nutzer­konto, vorbe­halt­lich einer gesetz­li­chen Aufbe­wah­rungs­pflicht, gelöscht. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündi­gung vor dem Vertrags­ende zu sichern. Wir sind berech­tigt, sämt­liche während der Vertrags­dauer gespei­cherten Daten des Nutzers unwie­der­bring­lich zu löschen.

Im Rahmen der Inan­spruch­nahme unserer Regis­trie­rungs- und Anmel­de­funk­tionen sowie der Nutzung des Nutzer­kontos, spei­chern wird die IP-Adresse und den Zeit­punkt der jewei­ligen Nutzer­hand­lung. Die Spei­che­rung erfolgt auf Grund­lage unserer berech­tigten Inter­essen, als auch der Nutzer an Schutz vor Miss­brauch und sons­tiger unbe­fugter Nutzung. Eine Weiter­gabe dieser Daten an Dritte erfolgt grund­sätz­lich nicht, außer sie ist zur Verfol­gung unserer Ansprüche erfor­der­lich oder es besteht hierzu besteht eine gesetz­liche Verpflich­tung gem. Art. 6 Abs. 1 lit. c DSGVO. Die IP-Adressen werden spätes­tens nach 7 Tagen anony­mi­siert oder gelöscht.

15. Kommen­tare und Beiträge

Wenn Nutzer Kommen­tare oder sonstige Beiträge hinter­lassen, können ihre IP-Adressen auf Grund­lage unserer berech­tigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespei­chert werden. Das erfolgt zu unserer Sicher­heit, falls jemand in Kommen­taren und Beiträgen wider­recht­liche Inhalte hinter­lässt (Belei­di­gungen, verbo­tene poli­ti­sche Propa­ganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Iden­tität des Verfas­sers inter­es­siert.

Des Weiteren behalten wir uns vor, auf Grund­lage unserer berech­tigten Inter­essen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamer­ken­nung zu verar­beiten.

Auf derselben Rechts­grund­lage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu spei­chern und Cookies zu verwenden, um Mehr­fach­ab­stim­mungen zu vermeiden.

Die im Rahmen der Kommen­tare und Beiträge ange­ge­benen Daten, werden von uns bis zum Wider­spruch der Nutzer dauer­haft gespei­chert.

16. Durch­füh­rung von Bestel­lungen

Bei der Durch­füh­rung von Bestel­lungen in unserem Shop werden insbe­son­dere die folgenden perso­nen­be­zo­genen Daten verar­beitet:

16.1 Zahlungs­arten

Wir spei­chern und verwenden Ihre perso­nen­be­zo­genen Daten, die Sie uns im Laufe eines Bestell­vor­ganges über­mit­teln nach Art. 6 Abs. 1 lit. b DSGVO ausschließ­lich zur Abwick­lung Ihrer Bestel­lungen. Ihre E‑Mail-Adresse nutzen wir dabei für Mittei­lungen zum Stand Ihrer Bestel­lung.

Beim Kauf in unserem Online­shop bieten wir folgende Bezahl­me­thoden an Hierfür werden die jewei­ligen zahlungs­re­le­vanten Daten erhoben, um Ihre Bestel­lung sowie Zahlungs­ab­wick­lung durch­führen zu können. Zudem wird aus tech­ni­sche Notwen­dig­keit sowie zur recht­li­chen Absi­che­rung Ihre IP-Adresse verar­beitet:

Paypal

Wir setzen externe Zahlungs­dienst­leister ein, über deren Platt­formen die Nutzer und wir Zahlungs­trans­ak­tionen vornehmen können:
Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full)

Im Rahmen der Erfül­lung von Verträgen setzen wir die Zahlungs­dienst­leister auf Grund­lage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen setzen wir externe Zahlungs­dienst­leister auf Grund­lage unserer berech­tigten Inter­essen gem. Art. 6 Abs. 1 lit. f. DSGVO ein, um unseren Nutzern effek­tive und sichere Zahlungs­mög­lich­keit zu bieten.

Zu den, durch die Zahlungs­dienst­leister verar­bei­teten Daten gehören Bestands­daten, wie z.B. der Name und die Adresse, Bank­daten, wie z.B. Konto­num­mern oder Kredit­kar­ten­num­mern, Pass­wörter, TANs und Prüf­summen sowie die Vertrags‑, Summen und empfän­ger­be­zo­genen Angaben. Die Angaben sind erfor­der­lich, um die Trans­ak­tionen durch­zu­führen. Die einge­ge­benen Daten werden jedoch nur durch die Zahlungs­dienst­leister verar­beitet und bei diesen gespei­chert. D.h. wir erhalten keine konto- oder kredit­kar­ten­be­zo­genen Infor­ma­tionen, sondern ledig­lich Infor­ma­tionen mit Bestä­ti­gung oder Nega­tiv­be­aus­kunf­tung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungs­dienst­leister an Wirt­schafts­aus­kunfteien über­mit­telt. Diese Über­mitt­lung bezweckt die Iden­ti­täts- und Boni­täts­prü­fung. Hierzu verweisen wir auf die AGB und Daten­schutz­hin­weise der Zahlungs­dienst­leister.

Für die Zahlungs­ge­schäfte gelten die Geschäfts­be­din­gungen und die Daten­schutz­hin­weise der jewei­ligen Zahlungs­dienst­leister, welche inner­halb der jewei­ligen Webseiten, bzw. Trans­ak­ti­ons­ap­pli­ka­tionen abrufbar sind. Wir verweisen auf diese eben­falls zwecks weiterer Infor­ma­tionen und Geltend­ma­chung von Widerrufs‑, Auskunfts- und anderen Betrof­fe­nen­rechten.

Klarna

Eine Erhebung von perso­nen­be­zo­genen Daten durch earthkeeper findet nicht statt, da Sie bei Auswählen der Bezah­lung per Sofort­über­wei­sung direkt auf die Website der Sofort GmbH als verant­wort­liche Stelle weiter­ge­leitet werden. Die Sofort GmbH gehört zur schwe­di­schen Klarna-Gruppe.

Earthkeeper gibt zur Abwick­lung des Bezahl­vor­gangs ledig­lich die Daten­bank ID sowie den zu zahlenden Betrag und die Trans­ak­ti­ons­nummer Ihrer Bestel­lung weiter.

Weitere Infor­ma­tionen finden Sie unter https://www.klarna.com/sofort/datenschutz/.