Datenschutz

Nachfolgend möchten wir Sie über unsere Datenschutzerklärung informieren.

Sie finden hier Informationen über die Erhebung und Verwendung persönlicher Daten bei der Nutzung unserer Webseite. Wir beachten dabei das für Deutschland geltende Datenschutzrecht. Sie können diese Erklärung jederzeit auf unserer Webseite abrufen. Wir weisen ausdrücklich darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen und nicht lückenlos vor dem Zugriff durch Dritte geschützt werden kann. Die Verwendung der Kontaktdaten unseres Impressums zur gewerblichen Werbung ist ausdrücklich nicht erwünscht, es sei denn, wir hatten zuvor unsere schriftliche Einwilligung erteilt oder es besteht bereits eine Geschäftsbeziehung. Der Anbieter und alle auf dieser Webseite genannten Personen widersprechen hiermit jeder kommerziellen Verwendung und Weitergabe ihrer Daten.

1. Verantwortliche Stelle

Die im Sinne der DSGVO verantwortliche Stelle für das Verarbeiten Ihrer personenbezogenen Daten über diese Internetplattform ist die greenhats® GmbH, Buchenweg 22, 35096 Weimar (Lahn), Inhaber Arwid Carlo Zang.

2. Erhebungszweck der personenbezogenen Daten

Sie können unsere Webseite ohne Angabe personenbezogener Daten besuchen. Soweit auf unseren Seiten personenbezogene Daten (wie Name, Vorname, Geburtsname, sowie der Erklärung, dass Sie ausschließlich als Verbraucher nach § 13 BGB handeln; optional erfolgt die Angabe von Adress- und Bankdaten (Bankverbindung, PayPal)) erhoben werden, erfolgt dies gemäß (Art. 6 Abs. 1a DSGVO) aufgrund Ihrer Einwilligung.

Soweit zwischen Ihnen und uns ein Vertragsverhältnis begründet, inhaltlich ausgestaltet oder geändert werden soll oder Sie an uns eine Anfrage stellen, erheben und verwenden wir personenbezogene Daten von Ihnen, soweit dies zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO) erforderlich ist (Bestandsdaten). Wir erheben, verarbeiten und nutzen personenbezogene Daten soweit dies erforderlich ist, um Ihnen die Inanspruchnahme des Webangebotes zu ermöglichen (Nutzungsdaten). Dies beinhaltet insbesondere die vorvertraglichen Maßnahmen, sowie die zur Ausführung nötigen Maßnahmen.

Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Dienstleistungsauftrag (z.B. IT-Sicherheitsdienstleistung (Security Checks / Kontrolle Bug Bounty / Penetrationstests); Datenschutz / Compliance und Forensik (Datenschutz Web Check / Kontrolle Bug Bounty Compliance / sonstiges); Auditierung von Managementsystemen; Versicherungslösungen; Softwarelösungen).

Darüber hinaus werden bei der Benutzung unseres Internetauftritts von Ihrem Browser automatisch Server-Log-Daten übermittelt. Dabei handelt es sich um Informationen zu Betriebssystemen, Browsertyp und –version, Referrer (URL der Seite, von der Sie zu uns gelangt sind), IP-Adresse und Uhrzeit des Besuches.

Ihre personenbezogenen Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Dies kann im Rahmen der Ausführung des Vertrags notwendig sein. Unter Punkt 6 finden Sie die etwaigen Dritten aufgeführt.

3. Wie lange werden personenbezogene Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten grundsätzlich für die Dauer unserer Geschäftsbeziehung, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Hierbei werden steuer- und handelsrechtliche Aufbewahrungsfristen berücksichtigt. Auf Anordnung der zuständigen Stellen dürfen wir im Einzelfall Auskunft über diese Daten (Bestandsdaten) erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden oder des militärischen Abschirmdienstes oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.

4. Datenquellen

Kommentarfunktion

Im Rahmen der Kommentarfunktion erheben wir personenbezogene Daten (z.B. Name, E-Mail) im Rahmen Ihrer Kommentierung zu einem Beitrag nur in dem Umfang, wie Sie ihn uns mitgeteilt haben. Bei der Veröffentlichung eines Kommentars wird die von Ihnen angegebene E-Mail-Adresse gespeichert, aber nicht veröffentlicht. Ihr Name wird veröffentlicht, wenn Sie nicht unter Pseudonym geschrieben haben.

Kontaktformular

Wenn Sie das Kontaktformular nutzen, werden zur Verarbeitung notwendige Daten erhoben. Dies beinhaltet unter Anderem Ihren Namen, Ihre Adresse und Ihre Emailadresse, sowie die Telefonnummer und eventuell die Steueridentifikationsnummer sowie Ihre Kontodaten. Die Verarbeitung der Daten dient ausschließlich der Bearbeitung Ihrer Kontaktaufnahme beziehungsweise der Abwicklung des Vertragsverhältnisses.

5. Betroffenenrechte

Als Nutzer unseres Internetangebotes haben Sie gemäß Art. 15 DSGVO das Recht, von uns Auskunft über die zu Ihrer Person oder zu Ihrem Pseudonym gespeicherten Daten zu verlangen. Gemäß Art. 16 DSGVO steht Ihnen ein Recht auf Berichtigung zu. Zudem können Sie gemäß Art. 17 DSGVO von Ihrem Recht auf Löschung Gebrauch machen oder die Datenverarbeitung gemäß Art. 18 DSGVO einschränken. Auf Anfrage werden wir Ihnen Ihre Daten gemäß Art. 20 DSGVO in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG).

Sollten Sie Ihr Widerspruchsrecht gemäß Art. 21 DSGVO nutzen, werden wir die personenbezogenen Daten nicht mehr weiter verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bitte beachten sie, dass Anfragen aus Sicherheitsgründen nur in schriftlicher Form beantwortet werden können. Hierzu und um von Ihrem Widerspruchs- und Widerrufsrecht Gebrauch zu machen, wenden sie sich bitte an die folgende Adresse: datenschutz@greenhats.com

6. Wer erhält meine Daten?

Innerhalb der greenhats® GmbH erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung vertraglicher Pflichten benötigen, bzw. für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen unter Anderem in den Kategorien Beratungsdienstleistungsunternehmen in den Bereichen IT-Sicherheit, Softwarelösungen, Versicherungslösungen, Complianceberatung und Datenschutzberatung. Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der greenhats® GmbH ist zu beachten, dass wir nur mit Auftragsverarbeitern zusammenarbeiten, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen eingesetzt werden, die im Einklang mit den gesetzlichen Anforderungen an den Datenschutz stehen und den Schutz der Rechte der betroffenen Personen gewährleisten. Die übermittelten Daten können Sie den AGBs der jeweiligen Partner entnehmen.

7. Cookies

Wir setzen auf unserer Webseite keine Cookies ein, d.h. Sie können unserer Webseite besuchen, ohne das Cookies auf Ihrem Endgerät gespeichert werden.

Wenn Sie sich auf unserer Seite registrieren und einloggen, verwenden wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Session Cookies werden nach Verlassen unserer Website automatisiert gelöscht.

Wir stützen Datenverarbeitungen im Zusammenhang mit der Verwendung von Cookies auf Ihre freiwillig erteilte Einwilligung, Art. 6 Abs. 1 S. 1 lit. f DSGVO, sowie unsere berechtigten Interessen sowie die Dritter, Art. 6 Abs. 1 S. 1 lit. f DSGVO, denn die Verwendung von Cookies ist zur Wahrung der vorgenannten Interessen erforderlich.

8. Youtube

Wir nutzen für die Einbindung von Videos u.a. den Anbieter YouTube. YouTube wird betrieben von YouTube LLC mit Hauptgeschäftssitz in 901 Cherry Avenue, San Bruno, CA 94066, USA. YouTube wird vertreten durch Google Inc. mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Auf einigen unserer Internetseiten verwenden wir Plugins des Anbieters YouTube im erweiterten Datenschutzmodus, so dass keine Cookies gespeichert werden. Wenn Sie die mit einem solchen Plugin versehenen Internetseiten unserer Internetpräsenz aufrufen – beispielsweise unsere Mediathek –, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den YouTube-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei YouTube eingeloggt, ordnet YouTube diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem YouTube-Benutzerkonto sowie anderen Benutzerkonten der Firmen YouTube LLC und Google Inc. abmelden und die entsprechenden Cookies der Firmen löschen.

Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch YouTube (Google) finden Sie unter www.google.de/intl/de/policies/privacy/.

9. Single-sign On

Für unsere Dienste https://training.greenhats.com und https://tech.greenhats.com erlauben wir unseren Nutzern sich mit externen Drittanbietern anzumelden (Authentifizierung).

Google OAuth 2.0

Nutzer können sich auf den genannten Webdiensten mit ihrem Google-Account anmelden, indem sie Google OAuth 2.0 nutzen. Auf diese Weise können sie die API autorisieren, ohne ihre Zugangsdaten preiszugeben. Durch die Bestätigung im OAuth-Zustimmungsbildschirm werden personenbezogene Daten (ausschließlich die E-Mail Adresse und ein OpenID Identifier) zwischen Google und uns ausgetauscht. Metadaten wie IP-Adresse und Browser-Informationen, werden durch den Klick auf den entsprechenden Anmeldebutton an Google übermittelt. Details zu den Daten, die Google erhebt und wie Google diese verarbeitet, finden sich in der Datenschutzerklärung von Google (https://policies.google.com/privacy?hl=de).

Durch die Nutzung der Google OAuth 2.0-Funktion auf unserer Website stimmt der Nutzer ausdrücklich der Verwendung dieser Daten zu. Die Autorisierung von API-Anfragen erfolgt ausschließlich dann, wenn der Nutzer aktiv entscheidet, diese Daten über das Google OAuth 2.0-Verfahren mit uns zu teilen und zuvor alle erforderlichen Informationen über deren Verarbeitung erhalten hat und deren Erhalt bestätigt hat. In diesem Fall ist die Rechtsgrundlage die Einwilligung der Nutzer gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Microsoft Entra (OpenID Connect)

Für die Authentifizierung über Microsoft Entra verwenden wir OpenID Connect, eine Erweiterung von OAuth. Nutzer können sich mit ihrem Microsoft-Konto auf unseren Diensten anmelden, wobei lediglich Zugriff auf ihre E-Mail-Adresse im Rahmen des "openid" und "user.email" Scopes gewährt wird. Es werden keine weiteren persönlichen Informationen über das OpenID Connect-Verfahren ausgetauscht. Die Verarbeitung der Nutzerdaten durch Microsoft wird in deren Datenschutzerklärung (https://privacy.microsoft.com/de-de/privacystatement) erläutert. Die Einwilligung zur Datenverarbeitung durch die Nutzung von Microsoft Entra als Authentifizierungsmethode erfolgt gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

GitHub OAuth 2.0

Ähnlich wie bei Google ermöglicht GitHub OAuth 2.0 den Nutzern, sich auf unseren Diensten mit ihrem GitHub-Konto anzumelden. Auch hier beschränkt sich der Scope auf "openid" und "user.email", sodass lediglich die E-Mail-Adresse des Nutzers abgerufen wird. Weitere persönliche Daten werden nicht ausgetauscht. Informationen zur Datensammlung und -verarbeitung durch GitHub finden sich in deren Datenschutzerklärung (https://docs.github.com/de/site-policy/privacy-policies/github-privacy-statement). Die Einwilligung zur Nutzung von GitHub OAuth 2.0 auf unseren Websites und zur entsprechenden Datenverarbeitung beruht auf Art. 6 Abs. 1 S. 1 lit. a DSGVO.