GDPR-Zusatz zum Datenschutz

Zuletzt geändert: Mai 1, 2025

1. Einführung

Dieser GDPR-Datenschutz-Zusatz (der "GDPR-Datenschutz-Zusatz") ergänzt die Informationen in den Datenschutzhinweisen von Evergreen Certifications LLC (unsere "Datenschutzhinweise") und gilt ausschließlich für die Nutzer unserer Websites, die sich im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz befinden. Wir nehmen diesen GDPR-Datenschutzzusatz an, um die Allgemeine Datenschutzverordnung der Europäischen Union und alle Gesetze zur Umsetzung dieser Verordnung in den Mitgliedstaaten des Europäischen Wirtschaftsraums, des Vereinigten Königreichs (einschließlich des UK Data Protection Act und der UK-GDPR) oder der Schweiz (zusammenfassend als "GDPR" bezeichnet) einzuhalten. Sofern in diesem GDPR-Datenschutz-Zusatz nicht anders definiert, haben alle in der GDPR oder in unseren Datenschutzhinweisen definierten Begriffe dieselbe Bedeutung, wenn sie in diesem GDPR-Datenschutz-Zusatz verwendet werden. Wenn dieser GDPR-Zusatz zum Datenschutz auf Sie anwendbar ist, hat er Vorrang vor allen widersprüchlichen Bestimmungen in unseren Datenschutzhinweisen.

2. Data Controller

Evergreen ist der Datenverantwortliche für Ihre persönlichen Daten.

3. Informationen, die wir über Sie sammeln und wie wir sie sammeln

Die persönlichen Daten, die wir sammeln, und die Art und Weise, wie wir sie sammeln, sind in unserem Datenschutzhinweis beschrieben.

Die personenbezogenen Daten, die wir von Ihnen erheben, sind erforderlich, um einen Vertrag mit Evergreen zu schließen, damit Evergreen den Vertrag erfüllen und Ihnen unsere Produkte und Dienstleistungen anbieten kann. Wenn Sie sich weigern, uns diese personenbezogenen Daten zur Verfügung zu stellen, oder Ihre Zustimmung zur Verarbeitung personenbezogener Daten zurückziehen (falls zutreffend), sind wir in einigen Fällen nicht in der Lage, den Vertrag abzuschließen oder unsere Verpflichtungen Ihnen gegenüber zu erfüllen.

Wir platzieren nur dann nicht-essentielle Cookies auf Ihrem Gerät und verwenden andere Interaktions- und/oder Leistungsüberwachungs-Tools, wenn Sie dem zugestimmt haben. Sie können Ihre Zustimmung jederzeit widerrufen oder ändern, indem Sie über den Link "Cookies" auf unseren Websites auf unseren Cookie-Zustimmungsmanager zugreifen. Sie können Ihren Browser oder Ihr mobiles Betriebssystem auch so einstellen, dass alle oder einige Browser-Cookies (zu denen auch essentielle Cookies gehören können) abgelehnt werden, oder dass Sie gewarnt werden, wenn Cookies gesendet werden. Wenn Sie jedoch der Verwendung von Cookies nicht zustimmen oder diese Einstellung nicht wählen, können Sie möglicherweise auf bestimmte Teile der Websites nicht zugreifen.

4. Rechtmäßige Grundlage für die Verarbeitung Ihrer persönlichen Daten

Die Verarbeitung Ihrer persönlichen Daten ist nur dann rechtmäßig, wenn sie nach der DSGVO zulässig ist. Wir haben eine rechtmäßige Grundlage für jede unserer Verarbeitungsaktivitäten (außer wenn eine Ausnahme gilt, wie unten beschrieben):

Einverständnis. Manchmal werden wir Ihre persönlichen Daten verwenden, weil Sie uns aktiv Ihr Einverständnis dazu gegeben haben. Dazu gehören zum Beispiel Situationen, in denen Sie ein Einwilligungskästchen angekreuzt haben, wenn Sie nach geltendem Recht dazu verpflichtet sind;

Berechtigte Interessen. Wir verarbeiten Ihre personenbezogenen Daten, soweit dies für unsere berechtigten Interessen erforderlich ist. Unsere legitimen Interessen werden gegen Ihre Interessen und Rechte und Freiheiten abgewogen und wir verarbeiten Ihre personenbezogenen Daten nicht, wenn Ihre Interessen oder Rechte und Freiheiten unsere legitimen Interessen überwiegen. Zu unseren berechtigten Interessen gehören: die Erleichterung der Kommunikation zwischen Evergreen und Ihnen; die Erkennung und Korrektur von Fehlern und die Verbesserung unserer Websites; der Schutz unserer IT-Infrastruktur und unseres geistigen Eigentums; die Aufdeckung und Verhinderung von Betrug und anderen Straftaten; die Förderung und Vermarktung unseres Unternehmens; die Prüfung Ihrer Kreditwürdigkeit und die Durchführung von Risikobewertungen; die Entwicklung unserer Produkte und Dienstleistungen;

Um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen. Wir verarbeiten Ihre personenbezogenen Daten, um unsere Verpflichtungen Ihnen gegenüber gemäß unserem Vertrag über die Lieferung unserer Waren und Dienstleistungen an Sie zu erfüllen; und

Gesetzlich vorgeschrieben. Wir können Ihre personenbezogenen Daten auch verarbeiten, wenn wir dazu gesetzlich verpflichtet oder berechtigt sind, um staatlichen Inspektionen, Audits und anderen berechtigten Anfragen von Regierungs- oder anderen Behörden nachzukommen, um auf rechtliche Verfahren wie Vorladungen zu reagieren oder wenn es für uns notwendig ist, unsere Interessen zu schützen oder unsere gesetzlichen Rechte und Rechtsmittel zu verfolgen (z. B. wenn es notwendig ist, um Betrug, Angriffe auf unser Netzwerk oder andere kriminelle und unerlaubte Aktivitäten zu verhindern oder aufzudecken), Rechtsstreitigkeiten zu verteidigen und Beschwerden oder Ansprüche zu bearbeiten.

5. Automatisierte Entscheidungsfindung

Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Entscheidungsfindungsprozesse, einschließlich Profiling, die eine rechtliche Wirkung auf Sie haben oder Sie in ähnlicher Weise erheblich beeinträchtigen können.

6. Wie wir Ihre Informationen verwenden

Wir verwenden Ihre persönlichen Daten wie in unseren Datenschutzhinweisen beschrieben.

Wir können Ihre persönlichen Daten verwenden, um Sie über Waren und Dienstleistungen zu informieren, die für Sie von Interesse sein könnten. Wenn Sie der Verarbeitung Ihrer persönlichen Daten zu Zwecken des Direktmarketings widersprechen oder Ihre Zustimmung zum Erhalt von Direktmarketing zurückziehen möchten, können Sie uns über die unten stehenden Kontaktinformationen kontaktieren.

7. Offenlegung Ihrer Informationen

Wir geben Ihre persönlichen Daten nur an die in unseren Datenschutzhinweisen beschriebenen Stellen und zu den dort beschriebenen Zwecken weiter.

8. Ihre Rechte

Die DSGVO räumt Ihnen bestimmte Rechte in Bezug auf die Verarbeitung Ihrer persönlichen Daten durch uns ein. Diese Rechte ersetzen die ähnlichen Rechte, die in unserer Datenschutzerklärung aufgeführt sind, oder ergänzen diese Rechte.

• Recht auf Information. Sie haben das Recht, von uns alle Informationen über unsere Datenverarbeitungsaktivitäten zu erhalten, die Sie betreffen, z.B. wie wir Ihre persönlichen Daten erheben und verwenden, wie lange wir sie aufbewahren und an wen wir sie weitergeben, um nur einige zu nennen. Mit unserem Datenschutzhinweis und diesem GDPR-Datenschutzzusatz informieren wir Sie darüber, wie wir Ihre persönlichen Daten verarbeiten. Wir werden uns bemühen, Ihnen mitzuteilen, wie wir Ihre persönlichen Daten verwenden. Wenn wir Ihre Daten jedoch nicht direkt von Ihnen erhalten haben, sind wir nach der DSGVO in folgenden Fällen nicht verpflichtet, Sie zu informieren: (1) Wenn es unmöglich oder zu kostspielig ist, die Informationen bereitzustellen. (2) Wenn wir gesetzlich dazu verpflichtet sind, die Daten zu sammeln oder weiterzugeben. (3) Wenn die persönlichen Daten aufgrund beruflicher oder anderer Geheimhaltungspflichten vertraulich bleiben müssen.
• Zugang. Sie haben das Recht, (1) eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten über Sie verarbeiten, (2) vollständige Angaben zu den personenbezogenen Daten, die wir über Sie gespeichert haben, und bestimmte damit zusammenhängende Informationen zu verlangen und (3) eine Kopie oder Zugang zu den personenbezogenen Daten zu erhalten. Unter bestimmten Umständen können wir Ihren Antrag auf Zugang zu den Daten ablehnen. In diesem Fall werden wir Ihnen den Grund für die Ablehnung mitteilen.
• Aktualisieren. Sie können Ihre persönlichen Daten überprüfen, korrigieren und ändern, indem Sie sich bei den Websites anmelden und Ihre "Konto"-Seite besuchen. Sie können uns auch über die unten stehenden Kontaktinformationen über Änderungen oder Fehler in den persönlichen Daten, die wir über Sie haben, informieren, um sicherzustellen, dass diese vollständig, korrekt und so aktuell wie möglich sind. Es kann sein, dass wir Ihrer Bitte nicht nachkommen können, wenn wir der Meinung sind, dass dies gegen ein Gesetz oder eine gesetzliche Vorschrift verstößt oder dazu führt, dass die Daten falsch sind.
• Beschränkungen. Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten durch uns unter bestimmten Umständen einzuschränken. Insbesondere können Sie verlangen, dass wir die Verwendung Ihrer personenbezogenen Daten einschränken, wenn Sie deren Richtigkeit bestreiten, wenn die Verarbeitung Ihrer personenbezogenen Daten als rechtswidrig eingestuft wird oder wenn wir Ihre personenbezogenen Daten nicht mehr für die Verarbeitung benötigen, sie aber in gesetzlich zulässiger Weise gespeichert haben.
• Recht auf Widerspruch. Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn wir uns auf berechtigte Interessen berufen. Wir werden Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung oder für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen nachweisen. Sie haben auch das Recht, jederzeit der Verwendung Ihrer personenbezogenen Daten zu Zwecken des Direktmarketings zu widersprechen.
• Übertragbarkeit. Soweit die personenbezogenen Daten, die Sie Evergreen zur Verfügung stellen, auf der Grundlage Ihrer Einwilligung verarbeitet werden und wir sie mit automatisierten Mitteln verarbeiten, haben Sie das Recht, von uns eine Kopie dieser personenbezogenen Daten oder den Zugang zu allen oder einem Teil dieser Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu verlangen. Sie haben auch das Recht zu verlangen, dass wir diese personenbezogenen Daten an einen anderen Verantwortlichen übermitteln, sofern dies technisch möglich ist.
• Entzug der Zustimmung. Soweit unsere Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, können Sie Ihre Einwilligung jederzeit widerrufen, indem Sie Ihr Konto schließen. Der Widerruf Ihrer Einwilligung berührt jedoch nicht die Rechtmäßigkeit der Verarbeitung, die auf Ihrer Einwilligung vor dem Widerruf beruht, und beeinträchtigt auch nicht die Rechtmäßigkeit unserer weiteren Verarbeitung, die auf einer anderen rechtmäßigen Grundlage für die Verarbeitung Ihrer personenbezogenen Daten beruht.
• Recht auf Vergessenwerden. Sie haben das Recht, zu verlangen, dass wir alle Ihre persönlichen Daten löschen. Wir können Ihre persönlichen Daten nur dann löschen, wenn wir auch Ihr Benutzerkonto löschen. Wir werden Ihr Konto nur dann löschen, wenn wir keine rechtmäßige Grundlage mehr für die Verarbeitung Ihrer persönlichen Daten haben oder wenn wir endgültig feststellen, dass Ihre persönlichen Daten unrechtmäßig verarbeitet wurden. Wir können einem Antrag auf Löschung von Daten nicht nachkommen, wenn wir der Meinung sind, dass die Löschung gegen ein Gesetz oder eine gesetzliche Vorschrift verstoßen würde oder die Daten nicht korrekt sind. In allen anderen Fällen werden wir Ihre persönlichen Daten wie in dieser Richtlinie beschrieben aufbewahren. Darüber hinaus können wir Ihre persönlichen Daten nicht vollständig löschen, da einige Daten in früheren Sicherungskopien enthalten sein können. Diese werden für die Zeiträume aufbewahrt, die in unseren Richtlinien zur Notfallwiederherstellung festgelegt sind.
• Beschwerden. Sie haben das Recht, bei der zuständigen Aufsichtsbehörde in dem Land, in dem Sie leben, in dem Land, in dem Sie arbeiten, oder in dem Land, in dem Sie glauben, dass Ihre Rechte nach den geltenden Datenschutzgesetzen verletzt wurden, eine Beschwerde einzureichen. Bevor Sie dies tun, bitten wir Sie jedoch, sich direkt mit uns in Verbindung zu setzen, um uns die Möglichkeit zu geben, direkt mit Ihnen zusammenzuarbeiten, um Ihre Bedenken bezüglich des Datenschutzes auszuräumen.
• Wie Sie Ihre Rechte ausüben können. Sie können jedes der oben genannten Rechte ausüben, indem Sie uns über eine der unten unter Kontaktinformationen aufgeführten Methoden kontaktieren. Wenn Sie sich mit uns in Verbindung setzen, um eines der vorgenannten Rechte auszuüben, bitten wir Sie möglicherweise um zusätzliche Informationen, um Ihre Identität zu überprüfen. Wir behalten uns das Recht vor, Ihre Anfrage einzuschränken oder abzulehnen, wenn Sie keine ausreichenden Informationen zur Verfügung gestellt haben, um Ihre Identität zu verifizieren oder um unsere gesetzlichen und geschäftlichen Anforderungen zu erfüllen. Bitte beachten Sie, dass bei unbegründeten, wiederholten oder übermäßigen Anfragen (die wir nach unserem vernünftigen Ermessen festlegen) zum Zugriff auf Ihre persönlichen Daten eine Gebühr erhoben werden kann, deren Höhe sich nach dem geltenden Recht richtet.

9. Verarbeitung personenbezogener Daten in anderen Ländern außerhalb des Europäischen Wirtschaftsraums oder des Vereinigten Königreichs

Um Ihnen die Websites zur Verfügung zu stellen, können wir Ihre persönlichen Daten außerhalb des EWR, der Schweiz oder des Vereinigten Königreichs, einschließlich der Vereinigten Staaten, senden und speichern. Dementsprechend können Ihre persönlichen Daten außerhalb des Landes, in dem Sie wohnen oder sich befinden, übertragen werden, auch in Länder, die möglicherweise kein gleichwertiges Schutzniveau für Ihre persönlichen Daten bieten oder dies nicht tun. Ihre Daten können in den Vereinigten Staaten verarbeitet und gespeichert werden, und die Bundes-, Landes- und Kommunalverwaltungen, Gerichte oder Strafverfolgungs- oder Aufsichtsbehörden der Vereinigten Staaten können möglicherweise die Offenlegung Ihrer Daten durch die Gesetze der Vereinigten Staaten erwirken.

Wenn Ihre persönlichen Daten durch die DSGVO geschützt sind, werden wir, bevor wir sie an Parteien außerhalb des Europäischen Wirtschaftsraums ("EWR"), des Vereinigten Königreichs oder der Schweiz weitergeben, eines von zwei Dingen tun:

• Ihre Zustimmung einholen; oder
• Verlangen Sie Datenschutz und Sicherheit: Wir stellen sicher, dass die Drittpartei das gleiche Maß an Datenschutz und Sicherheit für Ihre persönlichen Daten beibehält wie wir.

In manchen Fällen haben die Behörden eines Landes festgestellt, dass die Gesetze anderer Länder, Gebiete oder Sektoren innerhalb eines Landes ein dem nationalen Recht gleichwertiges Schutzniveau bieten.

Wir sind für den Schutz Ihrer persönlichen Daten verantwortlich, wenn wir sie an andere weitergeben. Wir übermitteln sie entweder in ein Land, ein Gebiet oder einen Sektor innerhalb eines Landes, das anerkanntermaßen das gleiche Maß an Schutz für personenbezogene Daten bietet wie das Herkunftsland, oder wir verwenden Schutzmaßnahmen wie den Datenschutzrahmen, die verbindlichen Unternehmensregeln oder die Standardvertragsklauseln (auch bekannt als "SCCs"), die von der Europäischen Kommission gemäß Artikel 46.2 der DSGVO genehmigt wurden, mit den notwendigen Anpassungen für Übermittlungen aus dem Vereinigten Königreich oder der Schweiz, oder wir verwenden spezielle Übermittlungsinstrumente wie das United Kingdom International Data Transfer Agreement.

10. Aufbewahrungsfristen für Daten

Wir werden Ihre persönlichen Daten so lange aufbewahren, wie es für den Zweck, zu dem wir sie erhoben haben, und für andere zulässige, damit verbundene Zwecke erforderlich ist, und in Übereinstimmung mit unseren Richtlinien zur Datenaufbewahrung.

So werden wir Ihre personenbezogenen Daten in dem Umfang aufbewahren und verwenden, der erforderlich ist, um unseren rechtlichen Verpflichtungen nachzukommen (z. B. wenn wir Ihre Daten aufbewahren müssen, um geltende Gesetze einzuhalten), Streitigkeiten beizulegen und unsere rechtlichen Vereinbarungen und Richtlinien durchzusetzen.

Wir bewahren Ihre persönlichen Daten auf und verwenden sie, soweit dies erforderlich ist, um rechtlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen und unsere Vereinbarungen und Richtlinien durchzusetzen. Wenn wir Ihre Daten für mehrere Zwecke verwenden, bewahren wir sie auf, bis der Zweck mit der längsten Aufbewahrungsfrist abläuft, und stellen die Verwendung für kürzere Zeiträume ein. Unsere Aufbewahrungsfristen richten sich nach unseren geschäftlichen Anforderungen und Branchenstandards.

11. Änderungen an diesem GDPR-Datenschutzzusatz

Wir können diesen GDPR-Zusatz zum Datenschutz jederzeit ändern. Es gehört zu unseren Grundsätzen, alle Änderungen, die wir an unserem GDPR-Datenschutz-Zusatz vornehmen, auf dieser Seite zu veröffentlichen und auf der Startseite der Websites darauf hinzuweisen, dass der GDPR-Datenschutz-Zusatz aktualisiert wurde. Wenn wir wesentliche Änderungen an der Art und Weise vornehmen, wie wir die persönlichen Daten unserer Nutzer behandeln, werden wir Sie per E-Mail an die in Ihrem Konto angegebene E-Mail-Adresse und/oder durch einen Hinweis auf der Startseite der Websites informieren. Das Datum der letzten Überarbeitung dieses GDPR-Datenschutzzusatzes ist oben auf der Seite angegeben. Sie sind dafür verantwortlich, sicherzustellen, dass wir eine aktuelle, aktive und zustellbare E-Mail-Adresse für Sie haben und dass Sie unsere Websites und diesen Zusatz zum GDPR-Datenschutz regelmäßig besuchen, um sich über Änderungen zu informieren.

12. Kontaktinformationen

Wenn Sie Fragen, Bedenken, Beschwerden oder Vorschläge zu unseren Datenschutzhinweisen oder diesem GDPR-Datenschutzzusatz haben, wenn Sie Wünsche in Bezug auf Ihre persönlichen Daten haben, die in den Datenschutzhinweisen oder diesem GDPR-Datenschutzzusatz beschrieben sind, oder wenn Sie sich anderweitig mit uns in Verbindung setzen möchten, können Sie dies über die unten stehenden Kontaktinformationen oder über die Seite "Kontakt" auf unseren Websites tun.

Vertreter der Europäischen Union

Wir haben VeraSafe als unseren Vertreter in der EU für Datenschutzfragen benannt. Sie können sich zwar auch an uns wenden, aber Sie können VeraSafe in Fragen der Verarbeitung von personenbezogenen Daten kontaktieren. Um eine solche Anfrage zu stellen, wenden Sie sich bitte an VeraSafe über dieses Kontaktformular: https://verasafe.com/public-resources/contact-data-protection-representative oder per Telefon unter: +44 (20) 4532 2003.

Alternativ können Sie VeraSafe auch unter folgender Adresse erreichen:

Vereinigtes Königreich Repräsentant

VeraSafe wurde gemäß Artikel 27 der Allgemeinen Datenschutzverordnung des Vereinigten Königreichs als unser Vertreter für Datenschutzfragen im Vereinigten Königreich benannt. Wenn Sie sich im Vereinigten Königreich befinden, kann VeraSafe zusätzlich zu uns oder an unserer Stelle kontaktiert werden, und zwar nur in Angelegenheiten, die die Verarbeitung von personenbezogenen Daten betreffen. Um eine solche Anfrage zu stellen, wenden Sie sich bitte über dieses Kontaktformular an VeraSafe: https://verasafe.com/public-resources/contact-data-protection-representative oder per Telefon an: +44 (20) 4532 2003

Alternativ können Sie VeraSafe auch unter folgender Adresse erreichen:

Datenschutzbeauftragter

Wir haben VeraSafe als unseren Datenschutzbeauftragten (DSB) ernannt. Sie können sich direkt an uns wenden, aber auch VeraSafe kann in Fragen der Verarbeitung personenbezogener Daten kontaktiert werden. Die Kontaktdaten von VeraSafe lauten: