Impressum und Datenschutzerklärung

Impressum

Verantwortlich i.S.d. Digitale-Dienste-Gesetz (DDG) und des § 18 Abs. 2 MStV:
Vision Help International Care Foundation
Lessingstraße 25
63688 Gedern
Germany

Vertreten durch:
Treuhänder Herr Uwe Carsten Aust

Kontakt
Telefon: +49 175 126 7880
WhatsApp: +49 175 126 7880
E-Mail: carsten.aust@vhicf.org

Beilegung von Verbraucherstreitigkeiten/universelle Schlichtungsstelle:
Wir sind weder bereit noch verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

Quelle:
e-recht24.de

Datenschutzerklärung

Inhaltsverzeichnis

Einführung
Verantwortlicher
Überblick über die Verarbeitungsvorgänge
Anwendbare Rechtsgrundlage
Sicherheitsmaßnahmen
Weitergabe personenbezogener Daten
Datenverarbeitung in Drittländern
Löschung von Daten
Verwendung von Cookies
Erfüllung der Aufgaben gemäß der Satzung
Zahlungsmodalitäten
Bereitstellung des Onlineangebotes und Webhosting
Kontakt- und Anfragenmanagement
Newsletter und elektronische Benachrichtigungen
Kommunikation per E-Mail, Post, Fax oder Telefon
Webanalyse, Überwachung und Optimierung
Präsenz in sozialen Netzwerken (Social Media)
Plugins und eingebettete Funktionen und Inhalte
Management-, Organisations- und Support-Tools
Änderung und Aktualisierung der Datenschutzerklärung
Rechte der betroffenen Personen
Begriffsdefinitionen

Einführung

Die VHICF Foundation nimmt den Schutz Ihrer personenbezogenen Daten ernst und behandelt diese vertraulich. Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten (im Folgenden auch kurz „Daten“ genannt) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für die gesamte Verarbeitung personenbezogener Daten, die von uns sowohl im Rahmen der Erbringung unserer Dienstleistungen als gemeinnützige Stiftung als auch insbesondere auf unseren Webseiten, in mobilen Anwendungen und innerhalb externer Online-Präsenzen, wie beispielsweise unseren Social-Media-Profilen (im Folgenden zusammenfassend als „Online-Angebot“ bezeichnet), durchgeführt wird.

Die verwendeten Begriffe sind geschlechtsneutral.

Status: 4. August, 2022

Verantwortlicher

Vision Help International Care Foundation
VHICF Stiftung
Lessingstraße 25
63688 Gedern
Germany

Vertretungsberechtigte:
Herr Uwe Carsten Aust
E-Mail-Adresse:
carsten.aust@vhicf.org

Überblick über die Verarbeitung

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und bezieht sich auf die betroffenen Personen.

Arten der verarbeiteten Daten

Bestandsdaten.
Zahlungsdaten.
Kontaktdaten.
Inhaltsdaten.
Vertragsdaten.
Nutzungsdaten.
Metadaten/Kommunikationsdaten.
Veranstaltungsdaten (Facebook).

Kategorien von betroffenen Personen

Sponsoren.
Interessenten.
Kommunikationspartner.
Benutzer.
Freiwillige.
Geschäftspartner und Vertragspartner.

Zweck der Verarbeitung

Versand von Spendenquittungen.
Anfragen und Kommunikation.
Sicherheitsmaßnahmen.
Reichweitenmessung.
Verfolgung.
Büro- und Organisationsabläufe.
Verwaltung und Beantwortung von Anfragen.
Feedback.
Spendenbeschaffung und Marketing.
Profile mit benutzerbezogenen Informationen.
Bereitstellung unserer Online-Dienste und Benutzererfahrung.
IT-Infrastruktur.

Relevante Rechtsgrundlagen

Nachfolgend finden Sie eine Übersicht über die Rechtsgrundlagen der DSGVO, auf deren Grundlage wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO nationale Datenschutzbestimmungen in Ihrem oder unserem Wohnsitz- oder Sitzland gelten können. Sollten darüber hinaus im Einzelfall spezifischere Rechtsgrundlagen relevant sein, werden wir Sie in der Datenschutzerklärung darüber informieren.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen bestimmten Zweck oder für bestimmte Zwecke gegeben.
Erfüllung eines Vertrags und vorvertraglicher Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist erforderlich, um einen Vertrag zu erfüllen, dessen Vertragspartei die betroffene Person ist, oder um vorvertragliche Maßnahmen durchzuführen, die auf Anfrage der betroffenen Person erfolgen.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Zusätzlich zu den Datenschutzbestimmungen der Datenschutz-Grundverordnung gelten in Deutschland nationale Datenschutzbestimmungen. Dazu gehört insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält insbesondere Sonderregelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Darüber hinaus regelt es die Datenverarbeitung zu Arbeitszwecken (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Arbeitsverhältnissen sowie die Einwilligung von Arbeitnehmern. Darüber hinaus können die Datenschutzgesetze der einzelnen Bundesländer Anwendung finden.

Sicherheitsmaßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen gemäß den gesetzlichen Anforderungen, wobei wir den Stand der Technik, die Implementierungskosten und die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und das Ausmaß der Gefährdung der Rechte und Freiheiten natürlicher Personen berücksichtigen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Die Maßnahmen umfassen insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugriffs auf die Daten sowie des Zugriffs auf, der Eingabe, der Offenlegung, der Sicherstellung der Verfügbarkeit und der Trennung der Daten. Darüber hinaus haben wir Verfahren eingerichtet, um die Ausübung der Rechte der betroffenen Personen, die Löschung von Daten und die Reaktion auf Datenkompromittierungen sicherzustellen.
Darüber hinaus berücksichtigen wir bereits bei der Entwicklung oder Auswahl von Hardware, Software sowie Verfahren den Grundsatz des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware,
Software sowie Verfahren nach dem Grundsatz des Datenschutzes, durch technologisches Design und durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https): Zum Schutz Ihrer über unser Online-Angebot übermittelten Daten verwenden wir SSL-Verschlüsselung. Sie erkennen solche verschlüsselten Verbindungen an dem Präfix https:// in der
Adressleiste Ihres Browsers.

Übermittlung personenbezogener Daten

Im Rahmen unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass die Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder offengelegt werden.
Zu den Empfängern dieser Daten können beispielsweise mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten gehören, die in eine Webseite eingebunden sind. In solchen Fällen halten wir uns an die gesetzlichen Vorgaben und schließen insbesondere mit den Empfängern Ihrer Daten entsprechende Verträge oder Vereinbarungen ab, die dem Schutz Ihrer Daten dienen.

Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Organisation übermitteln oder ihnen Zugriff auf diese Daten gewähren. Wenn diese Übermittlung zu administrativen Zwecken erfolgt, basiert sie auf unseren berechtigten geschäftlichen und verwaltungstechnischen Interessen oder wird vorgenommen, wenn dies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder wenn wir die Einwilligung der betroffenen Personen oder eine gesetzliche Erlaubnis haben.
Datenübermittlung in andere Länder: Wir können personenbezogene Daten in andere Länder übermitteln, in denen die Datenschutzstandards möglicherweise nicht mit denen der EU vergleichbar sind. In solchen Fällen werden wir uns bemühen, die erforderlichen Schutzmaßnahmen zu ergreifen, um die Rechte der betroffenen Personen zu schützen.

Datenverarbeitung in Drittländern

Die Daten werden von unserer Muttergesellschaft Vision Help International Care Foundation, Inc. auf den Philippinen verarbeitet (beispielsweise zur Verwaltung von Patenschaften).
Wenn wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder wenn die Verarbeitung im Zusammenhang mit der Nutzung von Diensten Dritter oder der Weitergabe oder Übertragung von Daten an andere Personen, Einrichtungen oder Unternehmen erfolgt, tun wir dies ausschließlich in Übereinstimmung mit den gesetzlichen Bestimmungen.

Vorbehaltlich einer ausdrücklichen Einwilligung oder einer vertraglich oder gesetzlich vorgeschriebenen Übermittlung verarbeiten wir Daten in Drittländern mit anerkanntem Datenschutzniveau nur, wenn eine vertragliche Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission besteht, Zertifizierungen vorliegen oder verbindliche interne Datenschutzvorschriften gelten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Löschung von Daten

Die von uns verarbeiteten Daten werden gemäß den gesetzlichen Bestimmungen gelöscht, sobald die Einwilligungen für die Verarbeitung widerrufen werden oder andere Genehmigungen nicht mehr gelten
(z. B. wenn der Zweck der Verarbeitung dieser Daten nicht mehr gegeben ist oder sie für den Zweck nicht mehr erforderlich sind). Werden die Daten nicht gelöscht, weil sie für andere, gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung auf diese Zwecke beschränkt. Das bedeutet, dass die Daten gesperrt und nicht für andere Zwecke verarbeitet werden. Dies gilt beispielsweise für Daten, die aus steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Aufbewahrung für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Unsere Datenschutzhinweise können auch weitere Einzelheiten zur Speicherung und Löschung von Daten enthalten, die für die jeweiligen Verarbeitungsvorgänge vorrangig sind.

Verwendung von Cookies

Cookies sind kleine Textdateien oder andere Speichermerker, die Informationen auf Endgeräten speichern und Informationen von den Endgeräten lesen. Beispielsweise um den Login-Status in einem Benutzerkonto, den Inhalt eines Warenkorbs in einem E-Shop, die aufgerufenen Inhalte oder die genutzten Funktionen eines Onlineangebotes zu speichern. Cookies können darüber hinaus für verschiedene Zwecke eingesetzt werden, z. B. zur Funktionalität, Sicherheit und Komfort von Onlineangeboten sowie zur Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir verwenden Cookies in Übereinstimmung mit den gesetzlichen Bestimmungen. Daher holen wir die vorherige Einwilligung der Nutzer ein, sofern dies nicht gesetzlich vorgeschrieben ist. Insbesondere ist keine Einwilligung erforderlich, wenn die Speicherung und das Auslesen von Informationen, einschließlich Cookies, unbedingt erforderlich ist, um dem Nutzer einen Telemedien-Dienst (d. h. unser Online-Angebot) zur Verfügung zu stellen, den er ausdrücklich angefordert hat. Die widerrufliche Einwilligung wird den Nutzern klar mitgeteilt und enthält die Informationen über die jeweilige Verwendung von Cookies.

Hinweise zu den datenschutzrechtlichen Grundlagen: Die datenschutzrechtliche Grundlage, auf der wir personenbezogene Daten von Nutzern mithilfe von Cookies verarbeiten, hängt davon ab, ob wir die Nutzer um ihre Einwilligung bitten. Wenn die Nutzer einwilligen, ist die Einwilligung die Rechtsgrundlage für die Verarbeitung ihrer Daten. Andernfalls erfolgt die Verarbeitung der mit Hilfe von Cookies erhobenen Daten auf der Grundlage unserer berechtigten Interessen (z. B. im Rahmen des betrieblichen Einsatzes unseres Onlineangebotes und der Verbesserung seiner Benutzerfreundlichkeit) oder, sofern dies im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen erfolgt, wenn die Verwendung von Cookies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist.Zu welchen Zwecken die Cookies von uns verarbeitet werden, erläutern wir im Rahmen dieser Datenschutzerklärung oder im Rahmen unserer Einwilligungs- und Verarbeitungsverfahren. Zu welchen Zwecken die Cookies von uns verarbeitet werden, erläutern wir im Laufe dieser Datenschutzerklärung oder im Rahmen unserer Einwilligungs- und Verarbeitungsverfahren.

Speicherdauer: In Bezug auf die Speicherdauer werden folgende Arten von Cookies unterschieden:

Temporäre Cookies (auch: Session-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z. B. Browser oder mobile Anwendung) geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So kann beispielsweise der Anmeldestatus gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Webseite erneut besucht. Ebenso können mit Hilfe von Cookies erhobene Nutzerdaten für die Reichweitenmessung verwendet werden. Sofern wir die Nutzer nicht ausdrücklich über die Art und Speicherdauer von Cookies informieren (z. B. im Rahmen der Einholung der Einwilligung), sollten die Nutzer davon ausgehen, dass Cookies dauerhaft sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Informationen zum Widerruf und Widerspruch (Opt-out): Nutzer können die erteilte Einwilligung jederzeit widerrufen und auch eine Datei gegen die Verarbeitung gemäß den gesetzlichen Bestimmungen in Art. 21 DSGVO einlegen. Nutzer können ihren Widerspruch auch über ihre Browsereinstellungen erklären, z. B. durch Deaktivierung der Verwendung von Cookies (wobei dies auch die Funktionalität unserer Online-Dienste einschränken kann). Ein Widerspruch gegen die Verwendung von Cookies für Online-Marketing-Zwecke kann auch über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir verwenden ein Cookie-Einwilligungsverfahren, in dessen Rahmen die Einwilligung der Nutzer zur Verwendung von Cookies oder zur Verarbeitung und zu den im Cookie-Einwilligungsverfahren genannten Anbietern eingeholt, verwaltet und widerrufen werden kann. Dabei wird die Einwilligungserklärung gespeichert, um die Abfrage nicht wiederholen zu müssen und die Einwilligung gemäß der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-in-Cookie oder mit Hilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer oder dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben der Anbieter von Cookie-Verwaltungsdiensten gelten folgende Informationen: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahre betragen. In diesem Fall wird eine pseudonyme Nutzerkennung gebildet und zusammen mit dem Zeitpunkt der Einwilligung, Informationen zum Umfang der Einwilligung (z. B. welche Kategorien von Cookies und/oder Dienstanbietern) sowie dem verwendeten Browser, System und Endgerät gespeichert.

Erfüllung der Aufgaben gemäß der Satzung

Wir verarbeiten die Daten unserer Sponsoren, Unterstützer, Interessenten, Geschäftspartner oder anderer Personen (zusammenfassend „betroffene Personen“), wenn wir mit ihnen in einer Vertragsbeziehung stehen und unsere Aufgaben erfüllen sowie Empfänger von Dienstleistungen und Vorteilen sind. Darüber hinaus verarbeiten wir die Daten der betroffenen Personen auf der Grundlage unserer berechtigten Interessen, beispielsweise wenn es um Verwaltungsaufgaben oder Öffentlichkeitsarbeit geht.

Die in diesem Zusammenhang verarbeiteten Daten, deren Art, Umfang und Zweck sowie die Notwendigkeit ihrer Verarbeitung richten sich nach dem zugrunde liegenden Mitgliedschafts- oder Vertragsverhältnis, das auch die Notwendigkeit etwaiger Datenübermittlungen bestimmt (im Übrigen verweisen wir auf die erforderlichen Daten). Daten, die zur Erfüllung unserer gesetzlichen und geschäftlichen Zwecke nicht mehr erforderlich sind, werden gelöscht. Dies richtet sich nach den jeweiligen Aufgaben und Vertragsverhältnissen. Wir bewahren die Daten so lange auf, wie sie für die Geschäftsabwicklung relevant sein können, sowie im Hinblick auf etwaige Gewährleistungs- oder Haftungsverpflichtungen auf der Grundlage unserer berechtigten Interessen an ihrer Regelung. Die Notwendigkeit der Aufbewahrung der Daten wird regelmäßig überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Arten der verarbeiteten Daten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E-Mail, Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
Betroffene Personen: Nutzer (z. B. Besucher der Webseite, Nutzer von Online-Diensten); Mitglieder;
Geschäftspartner und Vertragspartner.
Zweck der Verarbeitung: Versand von Spendenquittungen, Dienstleistungen; Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Zahlungsvorgang

Im Rahmen vertraglicher und sonstiger Rechtsbeziehungen bieten wir aufgrund gesetzlicher Verpflichtungen oder anderweitig auf Grundlage unserer berechtigten Interessen den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und nutzen hierfür neben Banken und Kreditinstituten auch andere Dienstleister (zusammenfassend „Zahlungsdienstleister“).

Die von den Zahlungsdienstleistern verarbeiteten Daten umfassen Bestandsdaten wie Name und Adresse, Bankdaten wie Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie vertrags-, summen- und empfängerbezogene Informationen. Diese Informationen sind für die Durchführung der Transaktionen erforderlich. Die eingegebenen Daten werden jedoch ausschließlich von den Zahlungsdienstleistern verarbeitet und bei diesen gespeichert. Das heißt, wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Ablehnung der Zahlung. Unter bestimmten Umständen übermitteln die Zahlungsdienstleister die Daten an Auskunfteien. Der Zweck dieser Übermittlung ist die Identitäts- und Bonitätsprüfung. In diesem Zusammenhang verweisen wir auf die Allgemeinen Geschäftsbedingungen und die Datenschutzhinweise der Zahlungsdienstleister.

Für Zahlungsvorgänge gelten die Allgemeinen Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister, die auf den jeweiligen Webseiten der Transaktionsanwendungen abgerufen werden können. Wir verweisen auch auf diese für weitere Informationen und die Geltendmachung von Widerrufs-, Auskunfts- und anderen Rechten der betroffenen Personen.

Arten der verarbeiteten Daten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern).
Betroffene Personen: Sponsoren; potenzielle Kunden.
Zweck der Verarbeitung: Erbringung vertraglicher Leistungen und Kundendienst.
Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Dienstleistungen

Google Pay: Zahlungsdienstleistungen (technische Anbindung von Online-Zahlungsmethoden); Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Webseite: https://pay.google.com/intl/de_de/about/; Datenschutzerklärung: https://policies.google.com/privacy.
Klarna / Sofortüberweisung: Zahlungsdienstleistungen (technische Anbindung von Online-Zahlungsmethoden); Dienstleister: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Webseite: https://www.klarna.com/de; Datenschutzerklärung: https://www.klarna.com/de/datenschutz.
Mastercard: Zahlungsdienstleistungen (technische Anbindung von Online-Zahlungsmethoden); Dienstleister: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Webseite: https://www.mastercard.de/de-de.html; Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html.
PayPal: Zahlungsdienstleistungen (technische Anbindung von Online-Zahlungsmethoden) (z. B. PayPal, PayPal Plus, Braintree); Dienstleister: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Webseite: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Stripe: Zahlungsdienstleistungen (technische Anbindung von Online-Zahlungsmethoden); Dienstleister: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Webseite: https://stripe.com; Datenschutzerklärung: https://stripe.com/de/privacy.
Visa: Zahlungsdienstleistungen (technische Anbindung von Online-Zahlungsmethoden); Dienstleister: Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, GB; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Webseite: https://www.visa.de; Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
FundraisingBox: Zahlungsdienste, CRM; Webseite: https://blog.fundraisingbox.com/datenschutzerklaerung

Bereitstellung von Online-Diensten und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung zu stellen. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die erforderlich ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät des Nutzers zu übermitteln.

Arten der verarbeiteten Daten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen); Inhaltsdaten (z. B. Eingaben in Online-Formularen).
Betroffene Personen: Nutzer (z. B. Besucher der Webseite, Nutzer von Online-Diensten).
Zweck der Verarbeitung: Bereitstellung unseres Onlineangebots und Gewährleistung der Benutzerfreundlichkeit; IT-Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server usw.)); Sicherheitsmaßnahmen.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Dienstleistungen

Bereitstellung des Onlineangebotes auf gemieteten Speicherplätzen: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch „Webhoster“ genannt) mieten oder anderweitig beziehen. Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Erhebung von Zugriffsdaten und Logdateien: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten „Server-Logfiles“ protokolliert. Die Server-Logfiles können die Adresse und den Namen der aufgerufenen Webseiten und Dateien, das Datum und die Uhrzeit des Zugriffs, die übertragenen Datenmengen, die Meldung über erfolgreichen Zugriff, den Browsertyp und die Browserversion, das Betriebssystem des Nutzers, die Referrer-URL (die zuvor besuchte Seite) sowie in der Regel die IP-Adressen und den anfragenden Provider enthalten. Die Server-Logdateien können einerseits zu Sicherheitszwecken, z. B. zur Verhinderung einer Serverüberlastung (insbesondere bei missbräuchlichen Angriffen, sogenannten DDoS-Angriffen), und andererseits zur Sicherstellung der Auslastung der Server und ihrer Stabilität verwendet werden. Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung der Daten: Log-Datei-Informationen werden maximal 30 Tage gespeichert und anschließend gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur abschließenden Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
com: Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Webseiten, Blogs und anderen Online-Angeboten; Dienstleister: Automattic Inc, 60 29th Street #343, San Francisco, CA 94110, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Webseite: https://wordpress.com; Datenschutzerklärung: https://automattic.com/de/privacy/; Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements/.

Kontakt- und Anfragenmanagement

Bei der Kontaktaufnahme (z. B. über Kontaktformular, E-Mail, Telefon oder über soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Daten der anfragenden Personen in dem Umfang verarbeitet, der zur Bearbeitung der Kontaktaufnahme und etwaiger angeforderter Maßnahmen erforderlich ist.
Die Verarbeitung der Daten erfolgt auf der Grundlage der Einwilligung (z. B. über das Kontaktformular) oder auf der Grundlage der vertraglichen oder rechtlichen Verpflichtungen des Verantwortlichen (z. B. bei der Beantwortung von Anfragen).

Die Beantwortung der Kontaktaufnahmen sowie die Verwaltung der Kontakt- und Anfragedaten im Rahmen vertraglicher oder vorvertraglicher Beziehungen erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Beantwortung (vor)vertraglicher Anfragen und ansonsten auf Grundlage berechtigter Interessen an der Beantwortung der Anfragen und der Pflege von Nutzer- oder Geschäftsbeziehungen.

Arten der verarbeiteten Daten: Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Online-Formularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
Betroffene Personen: Kommunikationspartner.
Zweck der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice; Kontaktanfragen und Kommunikation; Bearbeitung und Beantwortung von Anfragen; Feedback (z. B. Erfassung von Feedback über Online-Formulare); Bereitstellung unseres Online-Angebots und der Benutzererfahrung.
Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Dienstleistungen:

Kontaktformular: Wenn Nutzer über unser Kontaktformular, per E-Mail oder über andere Kommunikationskanäle mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang übermittelten Daten zum Zwecke der Bearbeitung der übermittelten Anfrage. Zu diesem Zweck verarbeiten wir personenbezogene Daten im Rahmen vorvertraglicher und vertraglicher Geschäftsbeziehungen, soweit dies für deren Erfüllung erforderlich ist, und ansonsten auf Grundlage unserer berechtigten Interessen sowie der Interessen der Kommunikationspartner an der Beantwortung der Anfragen und unserer gesetzlichen Aufbewahrungspflichten. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und sonstige elektronische Benachrichtigungen (im Folgenden „Newsletter“) nur mit Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Wenn im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben sind, sind diese für die Einwilligung der Nutzer maßgeblich. Ansonsten enthalten unsere Newsletter Informationen über unsere Dienstleistungen und uns.

Um unseren Newsletter zu abonnieren, reicht es in der Regel aus, Ihre E-Mail-Adresse anzugeben. Wir bitten Sie jedoch möglicherweise um die Angabe Ihres Namens, um Sie im Newsletter persönlich ansprechen zu können, oder um weitere Informationen, sofern dies für die Zwecke des Newsletters erforderlich ist.

Doppelte Bestätigung: Die Anmeldung für unseren Newsletter erfolgt stets im sogenannten Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit einer anderen E-Mail-Adresse anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess gemäß den gesetzlichen Anforderungen nachweisen zu können. Dazu gehört die Speicherung des Anmelde- und Bestätigungszeitpunkts sowie der IP-Adresse. Ebenso werden Änderungen Ihrer beim Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung: Wir können abgemeldete E-Mail-Adressen auf Grundlage unserer berechtigten Interessen bis zu drei Jahre lang speichern, bevor wir sie löschen, um die zuvor erteilte Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Antrag auf Löschung ist jederzeit möglich, sofern gleichzeitig das frühere Vorliegen einer Einwilligung bestätigt wird. Im Falle von Verpflichtungen zur dauerhaften Beachtung von Widerspruchsrechten behalten wir uns vor, die E-Mail-Adresse zu diesem Zweck allein in einer Sperrliste (sogenannte „Blockliste“) zu speichern.

Die Protokollierung des Registrierungsvorgangs erfolgt auf Grundlage unserer berechtigten Interessen zum Zwecke des Nachweises des ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Inhalt

Informationen über uns, unsere Hilfsprojekte und sozialen Einrichtungen.

Arten der verarbeiteten Daten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Betroffene Personen: Kommunikationspartner.
Zweck der Verarbeitung: Information und Direktmarketing (z. B. per E-Mail oder Post).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Sie können den Erhalt unseres Newsletters jederzeit abbestellen, d. h. Ihre Einwilligung widerrufen oder dem weiteren Erhalt widersprechen. Einen Link zum Abbestellen des Newsletters finden Sie entweder am Ende jedes Newsletters oder Sie können hierfür eine der oben genannten Kontaktmöglichkeiten, vorzugsweise die E-Mail, nutzen.

Weitere Informationen zu Verarbeitung, Verfahren und Dienstleistungen:

Messung der Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannten „Web Beacon“, d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server oder, falls wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Zuge dieses Abrufs werden zunächst technische Informationen, wie Informationen über den Browser und Ihr System, sowie Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand der Abruf-Standorte (die mit Hilfe der IP-Adresse ermittelt werden können) oder der Zugriffszeiten verwendet. Diese Analyse umfasst auch die Feststellung, ob und wann die Newsletter geöffnet werden.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
CleverReach: E-Mail-Marketing-Plattform; Dienstleister: CleverReach GmbH & Co. KG, //CRASH-Gebäude, Schafjückenweg 2, 26180 Rastede, Deutschland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Webseite: https://www.cleverreach.com/de; Datenschutzerklärung: https://www.cleverreach.com/de/datenschutz/; Auftragsverarbeitungsvertrag: Wird vom Dienstleister bereitgestellt.
Mailchimp: E-Mail-Versand- und E-Mail-Marketing-Plattform; Dienstleister: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Webseite: https://mailchimp.com; Datenschutzerklärung: https://mailchimp.com/legal/; Auftragsverarbeitungsvertrag: https://mailchimp.com/legal/; Standardvertragsklauseln (zur Gewährleistung des Datenschutzniveaus bei der Verarbeitung in Drittländern): Aufnahme in den Auftragsverarbeitungsvertrag; Weitere Informationen: Besondere Sicherheitsmaßnahmen: https://mailchimp.com/help/Mailchimp-european-data-transfers/.

Werbekommunikation per E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zum Zwecke der Werbekommunikation, die über verschiedene Kanäle wie E-Mail, Telefon, Post oder Fax erfolgen kann, in Übereinstimmung mit den gesetzlichen Bestimmungen.

Die Empfänger haben das Recht, ihre erteilte Einwilligung jederzeit zu widerrufen oder jederzeit Widerspruch gegen Werbemitteilungen einzulegen.

Nach Widerruf oder Widerspruch speichern wir die Daten, die zum Nachweis der vorherigen Berechtigung zur Kontaktaufnahme oder zum Versand erforderlich sind, auf Grundlage unserer berechtigten Interessen bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs.
Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Aufgrund des berechtigten Interesses, den Widerruf oder Widerspruch des Nutzers dauerhaft zu beachten, speichern wir auch die Daten, die erforderlich sind, um eine erneute Kontaktaufnahme mit dem Nutzer zu vermeiden (z. B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).

Arten der verarbeiteten Daten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern).
Betroffene Personen: Kommunikationspartner.
Zweck der Verarbeitung: Kommunikation und Direktmarketing (z. B. per E-Mail oder Post).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Überwachung und Optimierung

Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient dazu, den Besucherstrom auf unserem Online-Angebot zu bewerten und kann Verhaltensweisen, Interessen oder demografische Informationen über Besucher, wie Alter oder Geschlecht, als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können wir beispielsweise erkennen, zu welcher Zeit unser Online-Angebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zu einer erneuten Nutzung einladen. Ebenso können wir nachvollziehen, welche Bereiche optimierungsbedürftig sind.

Zusätzlich zur Webanalyse können wir auch Testverfahren einsetzen, beispielsweise um verschiedene Versionen unseres Onlineangebots oder dessen Komponenten zu testen und zu optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d. h. für einen Nutzungsvorgang zusammengefasste Daten, erstellt und Informationen in einem Browser oder auf einem Endgerät gespeichert und von dort ausgelesen werden. Zu den erfassten Informationen gehören insbesondere die besuchten Webseiten und die dort genutzten Elemente sowie technische Informationen wie der verwendete Browser, das verwendete Computersystem und Informationen zu den Nutzungszeiten. Wenn Nutzer der Erfassung ihrer Standortdaten durch uns oder durch die Anbieter der von uns genutzten Dienste zugestimmt haben, können auch Standortdaten verarbeitet werden.

Die IP-Adressen der Nutzer werden ebenfalls gespeichert. Wir verwenden jedoch ein IP-Maskierungsverfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse), um die Nutzer zu schützen. Im Rahmen der Webanalyse, A/B-Tests und Optimierung werden in der Regel keine eindeutigen Daten der Nutzer (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass weder wir noch die Anbieter der verwendeten Software die tatsächliche Identität der Nutzer kennen, sondern nur die in ihren Profilen für die Zwecke der jeweiligen Verfahren gespeicherten Informationen.

Arten der verarbeiteten Daten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
Betroffene Personen: Nutzer (z. B. Besucher der Webseite, Nutzer von Online-Diensten).
Zweck der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profiling mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen); Tracking (z. B. interessen-/verhaltensbasiertes Profiling, Einsatz von Cookies); Bereitstellung unseres Onlineangebots und Nutzererfahrung.
Security measures: IP masking (pseudonymization of the IP address).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:

Google Analytics: Webanalyse, Reichweitenmessung sowie Messung von Nutzerströmen; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Webseite: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms; Standardvertragsklauseln (Sicherstellung des Datenschutzniveaus für die Verarbeitung in Drittländern): https://business.safety.google/adsprocessorterms; Opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated; Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie verarbeitete Daten).

Präsenz in sozialen Netzwerken (Social Media).

Wir unterhalten Online-Präsenzen in sozialen Netzwerken und verarbeiten in diesem Zusammenhang Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.
Wir weisen darauf hin, dass Nutzerdaten außerhalb der Europäischen Union verarbeitet werden können. Dies kann Risiken für die Nutzer mit sich bringen, da beispielsweise die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Darüber hinaus werden Nutzerdaten in sozialen Netzwerken häufig zu Marktforschungs- und Werbezwecken verarbeitet. So können beispielsweise Nutzungsprofile auf Grundlage des Nutzungsverhaltens und der daraus resultierenden Interessen der Nutzer erstellt werden. Die Nutzungsprofile können wiederum dazu genutzt werden, um beispielsweise innerhalb und außerhalb der Netzwerke Werbung zu schalten, die vermutlich den Interessen der Nutzer entspricht. Zu diesen Zwecken werden in der Regel Cookies auf den Computern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Darüber hinaus können in den Nutzungsprofilen auch Daten gespeichert werden, die unabhängig von den von den Nutzern verwendeten Geräten sind (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und dort angemeldet sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und Informationen der Betreiber der jeweiligen Netzwerke.

Im Falle von Auskunftsersuchen und der Geltendmachung von Betroffenenrechten möchten wir Sie darauf hinweisen, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können entsprechende Maßnahmen ergreifen und Auskünfte erteilen. Sollten Sie dennoch Unterstützung benötigen, können Sie sich gerne an uns wenden.

Arten der verarbeiteten Daten: Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Online-Formularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
Betroffene Personen: Nutzer (z. B. Besucher der Webseite, Nutzer von Online-Diensten).
Zweck der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z. B. Erfassung von Feedback über Online-Formulare); Marketing.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Dienstleistungen:

Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Webseite: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.
Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht für die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sogenannte „Fanseite“) verantwortlich. Diese Daten umfassen Informationen über die Arten von Inhalten, die Nutzer ansehen oder mit denen sie interagieren, oder über die Aktionen, die sie ausführen (siehe „Aktivitäten von Ihnen und anderen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy) sowie Informationen über die von den Nutzern verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, sammelt und verwendet Facebook auch Informationen, um Seitenbetreibern Analysedienste namens „Page Insights“ anzubieten, die ihnen Einblicke in die Interaktion der Nutzer mit ihren Seiten und den damit verbundenen Inhalten geben. Wir haben mit Facebook eine spezielle Vereinbarung („Page Insights Information“, https://www.facebook.com/legal/terms/page_controller_addendum) geschlossen, die insbesondere regelt, welche Sicherheitsmaßnahmen Facebook zu beachten hat und in der Facebook sich verpflichtet hat, die Rechte der betroffenen Personen zu erfüllen (d. h. Nutzer können beispielsweise Auskunfts- oder Löschungsanträge an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Informationen finden Sie in den „Informationen zu Page Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstleister: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Webseite: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Standardvertragsklauseln (Gewährleistung des Datenschutzniveaus für die Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum; Weitere Informationen: Vereinbarung über die gemeinsame Verantwortung: https://www.facebook.com/legal/terms/information_about_page_insights_data. Die gemeinsame Verantwortung beschränkt sich auf die Erhebung und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. vereinbarten Standardvertragsklauseln).
LinkedIn: soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Webseite: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Standardvertragsklauseln (Gewährleistung des Datenschutzniveaus für die Verarbeitung in Drittländern): https://legal.linkedin.com/dpa; Opt-out: https://www.linkedin.com/psettings/guestcontrols/retargeting-opt-out.
YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Opt-out: https://adssettings.google.com/authenticated.

Plugins und eingebettete Funktionen und Inhalte

Wir integrieren in unser Online-Angebot funktionale und inhaltliche Elemente, die von den Servern der jeweiligen Anbieter (im Folgenden „Drittanbieter“) bezogen werden. Dabei kann es sich beispielsweise um Grafiken, Videos oder Stadtpläne handeln (im Folgenden einheitlich „Inhalte“ genannt).

Die Einbindung erfordert stets, dass die Drittanbieter dieser Inhalte die IP-Adresse des Nutzers verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an den Browser senden könnten. Die IP-Adresse ist somit für die Darstellung dieser Inhalte oder Funktionen erforderlich.
Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse ausschließlich für die Bereitstellung der Inhalte verwenden. Drittanbieter können auch sogenannte Pixel-Tags (unsichtbare Grafiken, auch „Web Beacons“ genannt) für statistische oder Marketingzwecke verwenden. Die „Pixel-Tags“ können dazu verwendet werden, Informationen wie den Besucherverkehr auf den Seiten dieser Webseite zu analysieren. Die pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät des Nutzers gespeichert werden und unter anderem technische Informationen über den Browser und das Betriebssystem, verweisende Websites, die Zeit des Besuchs und andere Informationen über die Nutzung unseres Online-Angebots enthalten sowie mit solchen Informationen aus anderen Quellen verknüpft werden.

Arten der verarbeiteten Daten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen); Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Einträge in Online-Formularen); Ereignisdaten (Facebook) („Ereignisdaten“ sind Daten, die beispielsweise über Facebook Pixel (über Apps oder andere Mittel) von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen; Zu diesen Daten gehören beispielsweise Informationen über Besuche auf Webseiten, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten usw.; Eventdaten werden zum Zweck der Bildung von Zielgruppen für Inhalte und Werbeinformationen verarbeitet (Custom Audiences). Eventdaten umfassen weder die eigentlichen Inhalte (wie z. B. verfasste Kommentare) noch Anmeldeinformationen oder Kontaktdaten (d. h. keine Namen, E-Mail-Adressen und Telefonnummern). Eventdaten werden von Facebook nach maximal zwei Jahren gelöscht, und die daraus gebildeten Zielgruppen werden gelöscht, wenn unser Facebook-Konto gelöscht wird.
Betroffene Personen: Nutzer (z. B. Besucher der Webseite, Nutzer von Online-Diensten).
Zweck der Verarbeitung: Bereitstellung unseres Onlineangebots und Gewährleistung der Benutzerfreundlichkeit; Erbringung vertraglicher Leistungen und Kundenservice; Erstellung von Profilen mit benutzerbezogenen Informationen (Erstellung von Benutzerprofilen).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Dienstleistungen:

Facebook-Plugins und -Inhalte: Facebook-Social-Plugins und -Inhalte – Dazu können beispielsweise Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebots innerhalb von Facebook teilen können. Die Liste und das Erscheinungsbild der Facebook-Social-Plugins können hier eingesehen werden: https://developers.facebook.com/docs/plugins/ – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Empfang im Rahmen einer Übertragung (jedoch nicht für die Weiterverarbeitung) von „Ereignisdaten“ verantwortlich, die Facebook im Rahmen einer Übertragung mittels der auf unserem Online-Angebot laufenden Facebook-Social-Plugins (und Funktionen zur Einbettung von Inhalten) zu folgenden Zwecken erhebt oder empfängt: a) Anzeige von Inhalten sowie Werbeinformationen, die für die vermuteten Interessen der Nutzer relevant sind; b) die Zustellung von kommerziellen und transaktionsbezogenen Nachrichten (z. B. Ansprache von Nutzern über Facebook Messenger); c) die Verbesserung der Anzeigenzustellung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen vermutlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung geschlossen („Addendum for Responsible Parties”, https://www.facebook.com/legal/controller_addendum) geschlossen, die insbesondere regelt, welche Sicherheitsmaßnahmen Facebook zu beachten hat (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich verpflichtet hat, die Rechte der betroffenen Personen zu wahren (d. h. Nutzer können beispielsweise Informationen direkt an Facebook übermitteln oder Löschungsanträge direkt an Facebook stellen). Hinweis: Wenn Facebook uns Metriken, Analysen und Berichte zur Verfügung stellt (die aggregiert sind, d. h. wir erhalten keine Informationen über einzelne Nutzer und sie sind für uns anonym), erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortung, sondern im Rahmen eines Datenverarbeitungsvertrags („Datenverarbeitungsbedingungen“, https://www.facebook.com/legal/terms/dataprocessing) , den „Datenschutzbedingungen“ (https://www.facebook.com/legal/terms/data_security_terms) und, in Bezug auf die Verarbeitung in den USA, auf der Grundlage von Standardvertragsklauseln („Facebook EU Data Transfer Addendum“, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt; Dienstleister: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Webseite: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy.
Google Maps: Wir integrieren die Karten des Dienstes „Google Maps“ des Anbieters Google. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (in der Regel im Rahmen der Einstellungen ihrer mobilen Geräte) erhoben werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Webseite: https://cloud.google.com/maps-platform; Datenschutzerklärung: https://policies.google.com/privacy; Opt-out: Opt-out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated.
YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Webseite: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Opt-out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de; Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated.
Vimeo: Videoinhalte; Dienstanbieter: Vimeo Inc, z. Hd.: Rechtsabteilung, 555 West 18th Street New York, New York 10011, USA; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO); Webseite: https://vimeo.com; Datenschutzerklärung: https://vimeo.com/privacy; Opt-out: Wir weisen darauf hin, dass Vimeo möglicherweise Google Analytics verwendet und verweisen auf die Datenschutzerklärung (https://policies.google.com/privacy) sowie die Opt-out-Möglichkeiten für Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=de) oder die Einstellungen von Google zur Datennutzung für Marketingzwecke (https://adssettings.google.com/).

Management-, Organisations- und Support-Tools

Wir nutzen Dienste, Plattformen und Software von anderen Anbietern (im Folgenden „Drittanbieter“ genannt) zum Zwecke der Organisation, Verwaltung, Planung sowie Bereitstellung unserer Dienste. Bei der Auswahl von Drittanbietern und deren Diensten beachten wir die gesetzlichen Bestimmungen.

In diesem Zusammenhang können personenbezogene Daten auf den Servern der Drittanbieter verarbeitet und gespeichert werden. Dabei kann es sich um verschiedene Daten handeln, die wir gemäß dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten von Nutzern, Daten zu Transaktionen, Verträgen, sonstigen Vorgängen und deren Inhalten gehören.

Wenn Nutzer im Rahmen der Kommunikation, Geschäftsbeziehungen oder sonstigen Beziehungen mit uns an Drittanbieter oder deren Software oder Plattformen verwiesen werden, können diese Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten Sie daher, die Datenschutzhinweise der jeweiligen Drittanbieter zu lesen.

Arten der verarbeiteten Daten: Inhaltsdaten (z. B. Eingaben in Online-Formularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
Betroffene Personen: Kommunikationspartner; Nutzer (z. B. Besucher der Webseite, Nutzer von Online-Diensten).
Zweck der Verarbeitung: Erbringung vertraglicher Dienstleistungen und Kundenservice; Büro- und Organisationsabläufe.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, den Inhalt unserer Datenschutzerklärung regelmäßig zu überprüfen. Wir werden die Datenschutzerklärung anpassen, sobald die von uns durchgeführten Änderungen der Datenverarbeitung dies erforderlich machen.
Wir werden Sie informieren, sobald die Änderungen eine Mitwirkung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erfordern.

Soweit wir in dieser Datenschutzerklärung Adressen und Kontaktdaten von Unternehmen und Organisationen angeben, weisen wir darauf hin, dass sich die Adressen im Laufe der Zeit ändern können.
Wir bitten Sie daher, die Angaben vor einer Kontaktaufnahme zu überprüfen.

Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen gemäß der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Artikeln 15 bis 21 der DSGVO ergeben:

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder lit. f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Recht auf Widerruf der Einwilligung: Sie haben das Recht, jede erteilte Einwilligung jederzeit zu widerrufen.
Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob die betreffenden Daten verarbeitet werden, sowie Auskunft über diese Daten, weitere Informationen und eine Kopie der Daten gemäß den gesetzlichen Bestimmungen zu erhalten.
Recht auf Berichtigung: Sie haben das Recht, gemäß den gesetzlichen Bestimmungen zu verlangen, dass Sie betreffende Daten vervollständigt oder unrichtige Daten über Sie berichtigt werden.
Recht auf Löschung und Einschränkung der Verarbeitung: Gemäß den gesetzlichen Bestimmungen haben Sie das Recht, die unverzügliche Löschung der Sie betreffenden Daten zu verlangen oder alternativ gemäß den gesetzlichen Bestimmungen die Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format gemäß den gesetzlichen Bestimmungen zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
Beschwerde bei der Aufsichtsbehörde: Unbeschadet anderer verwaltungsrechtlicher Rechtsbehelfe haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes der mutmaßlichen Verletzung, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Bestimmungen der DSGVO verstößt.

Für das Unternehmen zuständige Aufsichtsbehörde:

Der Landesbeauftragte für Datenschutz Niedersachsen.
Frau Barbara Thiel
Prinzenstraße 5
30159 Hannover
Telefon: 05 11/120-45 00
E-Mail: poststelle@lfd.niedersachsen.de
Homepage: https://www.lfd.niedersachsen.de

Begriffsdefinitionen

Dieser Abschnitt bietet Ihnen einen Überblick über die in dieser Datenschutzerklärung verwendeten Begriffe. Viele der Begriffe stammen aus dem Gesetz und sind vor allem in Art. 4 DSGVO definiert. Die rechtlichen Definitionen sind verbindlich. Die folgenden Erläuterungen dienen hingegen in erster Linie dem besseren Verständnis. Die Begriffe sind alphabetisch sortiert.

Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung (z. B. Cookie) oder einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Profile mit benutzerbezogenen Informationen: Die Verarbeitung von „Profilen mit benutzerbezogenen Informationen“, kurz „Profile“, umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese personenbezogenen Daten zu verwenden, um bestimmte persönliche Aspekte einer natürlichen Person zu analysieren, zu bewerten oder vorherzusagen (je nach Art des Profiling kann dies verschiedene Informationen zu Demografie, Verhalten und Interessen umfassen, wie z. B. die Interaktion mit Webseiten und deren Inhalten usw.). (z. B. Interesse an bestimmten Inhalten oder Produkten, Klickverhalten auf Webseiten oder Standort). Cookies und Web Beacons werden häufig für Profiling-Zwecke verwendet.
Reach measurement: Reach measurement (also known as web analytics) is used to evaluate the flow of visitors to an online offering and can include visitors’ behavior or interests in certain information, such as website content. With the help of reach analysis, website owners can see, for example, at what time visitors visit their website and what content they are interested in. This enables them, for example, to better adapt the content of the website to the needs of their visitors. For reach analysis purposes, pseudonymous cookies and web beacons are often used to recognize returning visitors and thus obtain more precise analyses of the use of an online offer.
Tracking: Von „Tracking“ sprechen wir, wenn das Verhalten von Nutzern über mehrere Online-Angebote hinweg verfolgt werden kann. In der Regel werden Verhaltens- und Interesseninformationen in Cookies oder auf Servern der Anbieter der Tracking-Technologien in Bezug auf die genutzten Online-Angebote gespeichert (sogenanntes Profiling). Diese Informationen können anschließend beispielsweise dazu verwendet werden, Nutzern Werbung anzuzeigen, die wahrscheinlich ihren Interessen entspricht.
Verantwortlicher: „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Verarbeitung: „Verarbeitung“ bezeichnet jeden mit personenbezogenen Daten vorgenommenen Vorgang oder jede Reihe von Vorgängen, unabhängig davon, ob diese Vorgänge automatisiert erfolgen oder nicht. Der Begriff ist weit gefasst und umfasst praktisch jede Art der Datenbearbeitung, sei es die Erhebung, Analyse, Speicherung, Übermittlung oder Löschung.