Grünpfad Akademie

Datenschutzerklärung

Wir verarbeiten personenbezogene Daten transparent, zweckgebunden und datensparsam. Diese Erklärung erläutert, welche Daten wir in welchem Umfang verarbeiten, auf welcher Rechtsgrundlage (Art. 6 DSGVO), wie lange wir Daten speichern, welche Empfänger beteiligt sind und welche Rechte Ihnen zustehen.

Verantwortlicher & Kontakt

Verantwortlich im Sinne der DSGVO ist:

Grünpfad Akademie
Leipziger Platz 12, 10117 Berlin, Deutschland
Tel.: +49 30 403921770 · E-Mail: [email protected]

Für Datenschutzanfragen verwenden Sie bitte den Betreff „Datenschutz“. Wir prüfen und beantworten Ihr Anliegen zeitnah.

Kategorien personenbezogener Daten

  • Stammdaten: Vorname, Nachname, Kontaktdaten (z. B. E-Mail, Telefon).
  • Kommunikationsdaten: Inhalte Ihrer Anfragen, Terminabstimmungen, Protokolle fachlicher Beratung (sofern beauftragt).
  • Nutzungsdaten: Seitenaufrufe, Zeitpunkte, Protokolldaten des Webservers (Server-Logs, IP gekürzt/pseudonymisiert, User-Agent).
  • Teilnahmedaten: Fortschritt in Modulen/Labs, Ergebnisse, Reviews, Auszeichnungen.
  • Abrechnungsdaten: Rechnungs- und Zahlungsinformationen (z. B. Rechnungsadresse, Zahlungseingänge).

Wir erheben keine besonderen Kategorien i. S. v. Art. 9 DSGVO (z. B. Gesundheitsdaten), es sei denn, dies ist ausnahmsweise erforderlich und Sie haben ausdrücklich eingewilligt.

Zwecke & Rechtsgrundlagen (Art. 6 DSGVO)

  • Anbahnung & Erfüllung von Verträgen (Art. 6 Abs. 1 lit. b): Angebotserstellung, Durchführung von Lernpfaden, Mentoraten, Audits.
  • Rechtliche Pflichten (Art. 6 Abs. 1 lit. c): Handels- und steuerrechtliche Aufbewahrung, Nachweispflichten.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f): IT-Sicherheit, Missbrauchserkennung, Produktverbesserung, interne Dokumentation.
  • Einwilligung (Art. 6 Abs. 1 lit. a): Newsletter/Updates, optionale öffentliche Verifizierung von Auszeichnungen, optionale Cookies (Analyse/Marketing).

Sofern wir um Einwilligung bitten, ist diese freiwillig, jederzeit mit Wirkung für die Zukunft widerrufbar.

Server-Logs & Sicherheit

Beim Aufruf unserer Seiten werden technisch notwendige Daten in Server-Logs verarbeitet (Datum/Zeit, abgekürzte IP, User-Agent, angeforderte Ressourcen). Dies dient der Gewährleistung von Stabilität, Fehlersuche und Abwehr von Angriffen (berechtigtes Interesse).

Wir setzen angemessene technische und organisatorische Maßnahmen ein (Transport- und Ruhende-Verschlüsselung, Zugriffskontrollen, Protokollierung, Berechtigungskonzepte).

Empfänger & Auftragsverarbeiter

Wir übermitteln Daten nur, wenn dies für die genannten Zwecke erforderlich ist oder eine gesetzliche Pflicht besteht. Hierzu zählen insbesondere:

  • IT-Dienstleister/Hosting (Auftragsverarbeitung innerhalb der EU/EWR, vertraglich nach Art. 28 DSGVO gebunden).
  • Zahlungs-/Buchhaltungsdienste für die Rechnungsabwicklung (gesetzliche Grundlagen, Vertragserfüllung).
  • Berater/Prüfer (z. B. Steuerberatung), soweit gesetzlich erforderlich.

Internationale Übermittlungen in Drittländer erfolgen nur mit geeigneten Garantien (z. B. EU-Standardvertragsklauseln) und zusätzlicher Risikoprüfung. Wir minimieren personenbezogene Daten bei Integrationen.

Speicherdauer

  • Vertrags-/Teilnahmedaten: während der Vertragsbeziehung und danach entsprechend gesetzlicher Fristen.
  • Rechnungsdaten: 10 Jahre (steuerliche Aufbewahrungspflichten in Deutschland).
  • Server-Logs: i. d. R. 30–90 Tage, sofern keine sicherheitsrelevante Verlängerung erforderlich ist.
  • Einwilligungsbasierte Daten: bis zum Widerruf; Nachweise über Einwilligungen bis zum Ablauf möglicher Ansprüche.

Ihre Rechte (Art. 12–22 DSGVO)

  • Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit.
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen.
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.
  • Beschwerderecht bei einer Aufsichtsbehörde (z. B. Berliner Beauftragte für Datenschutz).

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte per E-Mail. Wir verifizieren Anfragen und beantworten diese innerhalb der gesetzlichen Fristen.

Kommunikation & Beratung

Bei Anfragen über /contacts verarbeiten wir die angegebenen Daten zur Bearbeitung und Dokumentation. Für 1:1-Beratung protokollieren wir fachliche Hinweise in minimaler, zweckgebundener Form. Inhalte sind vertraulich und werden nicht veröffentlicht.

Zertifikate & öffentliche Verifizierung

Digitale Auszeichnungen können optional öffentlich verlinkt werden (z. B. zur Bewerbung). Dies erfolgt nur auf ausdrücklichen Wunsch. Grundlage ist Ihre Einwilligung, die Sie jederzeit widerrufen können. Ohne Einwilligung bleiben Nachweise nicht öffentlich zugänglich.

Cookies & ähnliche Technologien

Details finden Sie in unserer Cookie-Richtlinie. Nicht erforderliche Cookies setzen wir nur mit Einwilligung. Sie können Präferenzen jederzeit ändern oder Cookies in Ihrem Browser löschen/blockieren.

Newsletter/Updates

Sofern angeboten, erfolgt der Versand nur mit Einwilligung (Double-Opt-In). Sie können den Empfang jederzeit abbestellen; dies berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Änderungen

Wir passen diese Erklärung an, wenn sich technische, rechtliche oder organisatorische Rahmenbedingungen ändern. Maßgeblich ist die jeweils veröffentlichte Fassung. Bei wesentlichen Änderungen informieren wir angemessen.