Datenschutzerklärung

Wir danken für Ihr Interesse an unserem Onlineangebot und freuen uns über Ihren Besuch. Um unseren Pflichten gem. Art. 13 DSGVO nachzukommen, informieren wir Sie mithilfe dieser Datenschutzerklärung über die Art, den Umfang und Zweck hinsichtlich der Erhebung, Nutzung und Verarbeitung von personenbezogenen Daten in Verbindung mit der Nutzung unserer Website und klären über die Ihnen zustehenden Rechte auf.

Der Besuch und die Nutzung unserer Website ist grundsätzlich ohne die Angabe von personenbezogenen Daten möglich. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adresse, Nutzerverhalten. Nehmen Sie ausgewählte Dienste unserer Website (beispielsweise die Anmeldung für ein Projekt, die Registrierung für einen Newsletter oder die Tätigung einer Spende) in Anspruch, kommt es zur Erhebung und Verarbeitung personenbezogener Daten, die ausschließlich im Rahmen der geltenden Datenschutz-Grundverordnung (DSGVO) erfolgen. Zum Schutz Ihrer Daten nutzt unsere Website ein aktuelles Verschlüsselungsverfahren (SSL).

1. Verantwortliche

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

StartLocal e.V.
Seeblick 6A
22952 Lütjensee
Telefon: +49 (0)4154 897 69 96
E-Mail: info@startlocal-ev.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

2. Erhebung personenbezogener Daten beim Besuch unserer Website

Bei der rein informativen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir lediglich die personenbezogenen Daten, die der von Ihnen genutzte Browser an unsere Server übermittelt und die für den Betrieb unserer Website technisch notwendig sind und die Stabilität, Funktionalität und Sicherheit zu gewährleisten. Die Daten werden in diesem Zusammenhang nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO aufgrund unseres berechtigten Interesses erhoben und umfassen insbesondere: die folgenden Daten: IP-Adresse (ggf. in anonymisierter Form), Datum und Uhrzeit zum Zeitpunkt des Zugriffs auf unsere Website, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/http-Statuscode, jeweils übertragene Datenmenge, den verwendeten Browser, das verwendete Betriebssystem.

3. Weitere Funktionen und Angebote unserer Website

(1) Über unsere Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

(2) Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Diese wurden von uns sorgfältig ausgewählt. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

4. Speicherdauer personenbezogener Daten

Soweit keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe

5. Ihre Rechte

Sie haben gegenüber unserem Unternehmen die nachfolgend aufgeführten Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten.

(1) Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren:

StartLocal e.V.
Birte Dendler
Seeblick 6A
22952 Lütjensee
E-Mail: info(at)startlocal-ev.de

(2) Recht auf Auskunft, Art. 15 DSGVO
Sie haben das Recht, eine unentgeltliche Auskunft und eine Kopie von uns über personenbezogene, verarbeitete Daten zu verlangen, die Sie betreffen. Darüber hinaus stehen Ihnen Auskünfte über (1) die Verarbeitungszwecke, (2) die Kategorien personenbezogener Daten, die verarbeitet werden, (3) die Empfänger oder Kategorien von Empfänger, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen, (4) – falls möglich – die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer, (5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung (6) das Beschwerderecht bei einer Aufsichtsbehörde, (7) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei uns erhoben werden, (8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie als betroffene Person, (9) die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung, sofern personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt werden.

(3) Recht auf Berichtigung, Art. 16 DSGVO
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Darüber hinaus haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

(4) Recht auf Löschung, Art. 17 DSGVO
Sie haben das Recht auf die unverzügliche Löschung personenbezogener Daten, sofern einer der folgenden Gründe zutrifft: (1) die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig, (2) Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 lit. a DSGVO oder Artikel 9 Absatz 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung, (3) Sie legen gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein, (4) die personenbezogenen Daten wurden unrechtmäßig verarbeitet, (5) die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen, (6) die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

(5) Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: (1) die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, (2) die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten, (3) wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder (4) Sie haben Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe überwiegen.

(6) Recht auf Mitteilung, Art. 19 DSGVO
Wir haben eine Mitteilungspflicht allen Empfängern gegenüber, deren personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach Artikel 16, Artikel 17 Absatz 1 und Artikel 18 DSGVO anzuzeigen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Sie haben das Recht, über diese Empfänger unterrichtet zu werden, sofern Sie dies verlangen.

(7) Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 lit. a oder Artikel 9 Absatz 2 lit. a DSGVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Sie haben ferner das Recht, zu verlangen, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

(8) Beschwerderecht
Sie haben zudem gemäß Art. 77 Abs 3 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

6. SSL-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

7. Hosting

(1)Wir hosten die Inhalte unserer Website bei folgendem Anbieter: RAIDBOXES
Anbieter ist die RAIDBOXES GmbH, Hafenstr. 32, 48151 Münster (nachfolgend RAIDBOXES) Wenn Sie unsere Website besuchen, erfasst RAIDBOXES verschiedene Logfiles inklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung von RAIDBOXES: https://raidboxes.io/legal/privacy/. Die Verwendung von RAIDBOXES erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein
berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. für Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

(2) Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

8. Kontaktformular und E-Mail

Bei einer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten, personenbezogenen Daten (insbesondere Ihre E-Mailadresse, ggf. Ihr Name und Ihre Telefonnummer) gemäß Art. 6 Abs. 1 S. 1 lit. f und ggf. b DSGVO aufgrund unseres berechtigten Interesses von uns gespeichert, um Ihre Anfrage beantworten zu können und für Anschlussfragen. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich (abschließende Klärung der Anfrage) ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

9. Newsletter

(1) Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir über aktuelle Projekte informieren.

(2) Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

(3) Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

(4) Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an info(at)startlocal-ev.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

(5) Der Versand der Newsletter erfolgt mittels der Versanddienstleisters Brevo, Köpenicker Straße 126, 10179 Berlin. Die Datenschutzbestimmung des Versanddienstleisters können Sie hier einsehen:  https://www.brevo.com/de/datenschutz-uebersicht/. Versanddienstleister werden auf Grundlage der Wahrnehmung unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

(6) Der Versanddienstleister kann die Daten der Empfänger in pseudonymisierter Form, d.h. ohne die Möglichkeit der Zuordnung zu einem bestimmten Nutzer, zur Verbesserung der eigenen Dienste nutzen. Als Beispiel ist hier die Verwendung zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder die Verwendung für statistische Zwecke zu nennen.

(7) Die Daten unserer Newsletterempfänger werden von den Versanddienstleistern jedoch nicht dazu benutzt, diese selbst zu kontaktieren oder die Daten an Dritte weiterzugeben.

(8) Wir weisen Sie darauf hin, dass wir bei dem Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Trackingpixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die in Ziffer 3 dieser Erklärung genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Die Daten werden ausschließlich pseudonymisiert erhoben, die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Die Informationen werden so lange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym.

(9) Im Rahmen der Registreirung für den Newsletter nutzen wir „Google reCAPTCHA“ (im Folgenden „reCAPTCHA“). Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet. Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. Weitere Informationen zu Google reCAPTCHA entnehmen Sie den Google-Datenschutzbestimmungen und den Google Nutzungsbedingungen unter folgenden Links: https://policies.google.com/privacy?hl=de und https://policies.google.com/terms?hl=de. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF).

10. Soziale Medien

(1) Auf dieser Website werden Elemente von sozialen Medien verwendet (Instagram, Facebook). Die Social-Media-Elemente können Sie in der Regel anhand der jeweiligen Social-Media-Logos erkennen. Um den Datenschutz auf dieser Website zu gewährleisten, verwenden wir diese Elemente nur zusammen mit der sogenannten „Shariff“-Lösung. Diese Anwendung verhindert, dass die auf dieser Website integrierten Social-Media-Elemente Ihre personenbezogenen Daten schon beim ersten Betreten der Seite an den jeweiligen Anbieter übertragen. Erst wenn Sie das jeweilige Social-Media-Element durch Anklicken der zugehörigen Schaltfläche aktivieren, wird eine direkte Verbindung zum Server des Anbieters hergestellt (Einwilligung). Sobald Sie das Social-Media-Element aktivieren, erhält der jeweilige Anbieter die Information, dass Sie mit Ihrer IP-Adresse diese Website besucht haben. Wenn Sie gleichzeitig in Ihrem jeweiligen Social-Media-Account (z. B. Facebook) eingeloggt sind, kann der jeweilige Anbieter den Besuch dieser Website Ihrem Benutzerkonto zuordnen.
Das Aktivieren des Plugins stellt eine Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG dar. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Der Einsatz des Dienstes erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

(2) Auf dieser Website sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Instagram-Server hergestellt. Instagram erhält dadurch Informationen über den Besuch dieser Website durch Sie. Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung des Dienstes auf Grundlage unseres berechtigten Interesses an einer möglichst umfassenden Sichtbarkeit in den Sozialen Medien. Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook bzw. Instagram weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook bzw. Instagram. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook bzw. Instagram ist nicht Teil der gemeinsamen Verantwortung.
Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook- bzw. Instagram-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook bzw. Instagram-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook bzw. Instagram verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://www.facebook.com/legal/EU_data_transfer_addendum,
https://privacycenter.instagram.com/policy/ und
https://de-de.facebook.com/help/566994660333381.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram:
https://privacycenter.instagram.com/policy/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF).

11. Spendenabwicklung

(1) Verwendung des Dienstes twingle (Spendenabwicklung)
Zur Abwicklung von Spenden nutzen wir den Dienst twingle der twingle GmbH. Über diesen Dienst können Spenden mithilfe der gängigen Zahlungsmöglichkeiten vorgenommen werden.
Die twingle GmbH stellt in diesem Zusammenhang die technische Plattform für die Abwicklung der Spenden dar und speichert dafür die im Rahmen einer von Ihnen veranlassten Spenden freiwillig bekanntgegebenen Daten. Bei diesen Daten handelt es sich insbesondere um Namen, Anschrift, Zahlungsmittel. Rechtsgrundlage für die in diesem Zusammenhang stattfindende Datenverarbeitung bildet Art. 6 Abs. 1 lit. b DS-GVO. Einer erteilten Einwilligung in die Verarbeitung der Daten kann jederzeit widersprochen werden. Richten Sie Ihren Widerspruch insofern bitte direkt an die twingle GmbH. Die Anschrift des Anbieters dieses Dienstes lautet: Prinzenallee 74, 13357 Berlin. Weitere Informationen zum Datenschutz können Sie der von der twingle GmbH bereitgestellten Datenschutzerklärung entnehmen, die Sie unter dem nachfolgend benannten Link finden: https://www.twingle.de/datenschutz/.

(2) Verwendung des Zahlungsdienstleisters PayPal
Zahlungen können Sie in unserem Webshop u.a. mit Hilfe des Dienstleisters PayPal vornehmen. Über diesen Dienst sind Zahlungen per Bankeinzug (Lastschrift), Kreditkarte oder Kauf auf Rechnung möglich. Bei der Nutzung dieses Dienstes geben wir die von Ihnen im Rahmen der Bestellung angegebenen Zahlungsdaten an PayPal weiter. Die Weitergabe der Daten erfolgt dabei auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DS-GVO und dient ausschließlich zur Abwicklung der Zahlung. Für gewisse Zahlungsmittel führt PayPal gegebenenfalls eine Bonitätsauskunft durch. In diesem Zusammenhang werden die angegebenen Zahlungsdaten an Auskunfteien weitergegeben, um anhand des Ergebnisses über Ihre Zahlungsfähigkeit entscheiden zu können, ob ein bestimmtes Zahlungsmittel zugelassen wird. Das Ergebnis der Zahlungswahrscheinlichkeit wird aufgrund von Score-Werten gebildet, in die unter anderem Ihre angegebenen Daten des Namens und der Anschrift einfließen. Rechtsgrundlage für diese Weitergabe der Daten durch PayPal bildet die Vorschrift des Art. 6 Abs. 1 lit. f DSGVO. Der erteilten Einwilligung in die Verarbeitung der Daten kann jederzeit widersprochen werden. Richten Sie Ihren Widerspruch insofern bitte direkt an PayPal. Die Anschrift des Zahlungsabwicklers PayPal lautet: PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Weitere Informationen zum Datenschutz können Sie der von PayPal bereitgestellten Datenschutzerklärung entnehmen, die Sie unter dem nachfolgend benannten Link finden: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

(3) Verwendung des Zahlungsdienstleisters ApplePay
Zahlungen können Sie in unserem Webshop u.a. mit Hilfe des Dienstleisters ApplePay vornehmen. Über diesen Dienst sind Zahlungen mittels der bei ApplePay hinterlegten Kreditkarte möglich. Bei der Nutzung dieses Dienstes geben wir die von Ihnen im Rahmen der Bestellung angegebenen Zahlungsdaten an Apple weiter. Die Weitergabe der Daten erfolgt dabei auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO und dient ausschließlich zur Abwicklung der Zahlung. Die Weitergabe der Zahlungsdaten erfolgt dabei in verschlüsselter Form, wobei die Daten durch Apple nochmals gesondert verschlüsselt werden. Durch Apple werden die Daten der Transaktion in anonymisierter Form gespeichert und zu Marketingzwecken ausgewertet. Ein Rückschluss auf die Person des Zahlenden ist dabei ausgeschlossen. Der erteilten Einwilligung in die Verarbeitung der Daten kann jederzeit widersprochen werden. Richten Sie Ihren Widerspruch insofern bitte direkt an ApplePay. Die Anschrift des Zahlungsabwicklers ApplePay lautet: Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland. Weitere Informationen zum Datenschutz können Sie der von Apple bereitgestellten Datenschutzerklärung entnehmen, die Sie unter dem nachfolgend benannten Link finden: https://support.apple.com/de-de/HT203027.

(4) Verwendung des Zahlungsdienstleisters Stripe
Wenn Sie eine Spende über unser online Spendenformular tätigen, ist die Zahlung mit Apple Pay, Debit Karten, Kreditkarte und Sofortüberweisung möglich. Anbieterin dieses Zahlungsdienstes ist die Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO): Name des Karteninhabers, E-Mail-Adresse, Bankverbindung, Kreditkartendaten, Gültigkeitsdauer der Kreditkarte, Prüfnummer der Kreditkarte (CVC), Datum und Uhrzeit der Transaktion, Transaktionssumme. Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss. Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal.

Anmelden und Anpacken:

Anmelden und Anpacken:

Mit unserem Newsletter erhältst Du aktuelle Mitmach-Projekte bequem per E-Mail. Bleib auf dem Laufenden!

Registriere Dich hier