Verarbeiten von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Fundraisingbox Spendentool

Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, online Spenden vorzunehmen. Nimmt ein Nutzer diese Möglichkeit wahr, werden die in das zugehörige Formular eingegebenen Daten an uns übermittelt und gespeichert. Das Formular wird von der Fundraisingbox (Wikando GmbH, Schießgrabenstr. 32, 86150 Augsburg) bereitgestellt. Die eingegebenen Daten werden zur Ausführung des Spendenauftrags daher unmittelbar mit einer verschlüsselten SSL-Verbindung an die der Fundraisingbox sowie die von der Fundraisingbox zur Bereitstellung des Formulars eingesetzten technischen Dienstleister weitergegeben. Eine Weitergabe der Daten an sonstige Dritte findet nicht statt.

Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers „https://“ angezeigt wird und an dem Schloss-Symbol in Ihrer Browserzeile. Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Folgende Daten werden mit dem Formular erhoben: Vollständiger Name (Nachname, Vorname) mit Anrede (optional Titel und Firmenbezeichnung); Anschrift (Straße, Hausnummer, Ort, Postleitzahl, Land); E-Mail-Adresse; Bankdaten (IBAN); Spendendaten (Spendenempfänger, Betrag, Spenden-/ Verwendungszweck, Spendenquittung gewünscht). Zusätzlich bei Spenden über Kreditkarten: Kartentyp, Kartennummer, CVV-/CVC- Prüfnummer, Gültigkeitszeitraum der Kreditkarte.

Wird eine Spendenquittung gewünscht, verarbeiten wir die Daten, um eine entsprechende Spendenquittung auszustellen und zuzusenden. Die erhobenen Daten sind zur Aus- und Durchführung des Spendenauftrags erforderlich. Die E- Mail-Adresse des Nutzers wird benötigt, um den Eingang des Spendenauftrags zu bestätigen. Für weitere Zwecke werden die Daten nicht verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO. Im Zeitpunkt der Absendung des Formulars wird zudem die IP-Adresse des Nutzers gespeichert. Die IP-Adresse verwenden wir, um einen Missbrauch des Spendenformulars zu verhindern. Die IP-Adresse wird zum Zweck der Betrugsprävention genutzt und um unberechtigte Transaktionen zum Schaden Dritter zu verhindern. Rechtsgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei den Bankdaten ist dies unmittelbar nach Einzug des Spendenbetrags der Fall. Die Adressdaten werden nach ggf. gewünschter Erstellung und Zusendung einer Spendenquittung und eines Dankesbriefes wie alle weiteren eingegeben Daten im Rahmen steuerrechtlicher Aufbewahrungspflichten gespeichert, dabei jedoch für jegliche andere Verwendung gesperrt. Die während des Absendevorgangs zusätzlich erhobene IP-Adresse wird spätestens nach einer Frist von sieben Tagen gelöscht.

Der Nutzer hat jederzeit die Möglichkeit, der Verarbeitung der Daten zu widersprechen. Es ist allerdings zu beachten, dass bei einem Widerspruch der Spendenauftrag nicht mehr wie gewünscht ausgeführt werden kann. Weitere Infos siehe https://www.fundraisingbox.com/datenschutz/

Nutzung von Apple Pay, Google Pay, PayPal und Stripe bei Spenden

Wir freuen uns, Ihnen sichere und bequeme Zahlungsmethoden wie Apple Pay, Google Pay, PayPal und Stripe für Spenden auf unserer Webseite anbieten zu können. Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung dieser Zahlungsdienste.

Zweck und Rechtsgrundlage der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Abwicklung der Spendenzahlung, zur Ausstellung von Spendenbescheinigungen (falls gewünscht) und zur Einhaltung gesetzlicher Vorschriften. Die Verarbeitung dient:

• der Durchführung eines Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO (Abwicklung der Spende),
• der Erfüllung gesetzlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO (z. B. steuerliche Aufbewahrungspflichten),
• bei einer freiwilligen Kontaktaufnahme oder Spenderregistrierung Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Art der verarbeiteten Daten

• Im Rahmen der Nutzung von Apple Pay, Google Pay, PayPal und Stripe für Spenden werden folgende personenbezogene Daten verarbeitet:
• Zahlungsinformationen (z. B. Spendenbetrag, Transaktions-ID, Bestellnummer),
• Geräte- und Transaktionsdaten (z. B. IP-Adresse, verwendetes Gerät, Zeitstempel),
• Spenderdaten, falls eingegeben (z. B. Name, E-Mail-Adresse, falls eine Spendenquittung gewünscht ist),
• Steuerliche Daten, falls eine Spendenbescheinigung ausgestellt werden soll.
• Wir erhalten keine vollständigen Zahlungsdaten oder Kreditkarteninformationen, da diese direkt von den Zahlungsdienstleistern (Apple Pay, Google Pay, PayPal, Stripe) verarbeitet werden.

Empfänger der Daten

Zur Durchführung der Spendenzahlung werden Daten an folgende Empfänger übermittelt:

• Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA,
• Google Pay, Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA,
• PayPal, PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg,
• Stripe, Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA,
• Zahlungsdienstleister oder Finanzinstitute, die in die Zahlungsabwicklung involviert sind,
• Steuerbehörden, falls eine gesetzliche Pflicht zur Meldung von Spenden besteht.
• Weitere Informationen zur Datenverarbeitung durch Apple finden Sie in der Datenschutzerklärung von Apple: https://www.apple.com/legal/privacy/de-ww/.
• Weitere Informationen zu Google Pay finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
• Weitere Informationen zu PayPal finden Sie in der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
• Weitere Informationen zu Stripe finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/privacy.

Datenübermittlung in Drittstaaten

Die oben genannten Zahlungsdienstleister (Apple Inc., Google Pay, PayPal und Stripe) haben ihren Sitz teilweise in den USA, sodass eine Übermittlung personenbezogener Daten in ein Drittland erfolgen kann.

Für die Datenübermittlung in die USA verwenden diese Unternehmen geeignete Garantien gemäß Art. 46 DSGVO, insbesondere Standardvertragsklauseln der EU-Kommission, um ein angemessenes Datenschutzniveau zu gewährleisten. Diese Standardvertragsklauseln sichern den Schutz der übertragenen personenbezogenen Daten auf das erforderliche Niveau.

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Abwicklung der Spende erforderlich ist. Steuerrechtliche Vorschriften können eine Aufbewahrung von bis zu zehn Jahren erfordern.

Weitere Hinweise

• Die genannten Zahlungsdienste (Apple Pay, Google Pay, PayPal und Stripe) verwenden eigene Sicherheitsmechanismen (z. B. Zwei-Faktor-Authentifizierung, Transaktionsüberprüfung), um Transaktionen zu sichern. Wir haben keinen Zugriff auf diese Sicherheitsdaten.
• Falls Sie diese Zahlungsdienste nicht nutzen möchten, stehen Ihnen alternative Zahlungsmethoden zur Verfügung.

Sofortüberweisung

Anbieter dieses Zahlungsdienstes ist die Sofort GmbH, Theresienhöhe 12, 80339 München (im Folgenden „Sofort GmbH“). Mit Hilfe des Verfahrens „Sofortüberweisung“ erhalten wir in Echtzeit eine Zahlungsbestätigung von der Sofort GmbH und können unverzüglich mit der Erfüllung unserer Verbindlichkeiten beginnen. Wenn Sie sich für die Zahlungsart „Sofortüberweisung“ entschieden haben, übermitteln Sie die PIN und eine gültige TAN an die Sofort GmbH, mit der diese sich in Ihr Online-Banking-Konto einloggen kann. Sofort GmbH überprüft nach dem Einloggen automatisch Ihren Kontostand und führt die Überweisung an uns mit Hilfe der von Ihnen übermittelten TAN durch. Anschließend übermittelt sie uns unverzüglich eine Transaktionsbestätigung. Nach dem Einloggen werden außerdem Ihre Umsätze, der Kreditrahmen des Dispokredits und das Vorhandensein anderer Konten sowie deren Bestände automatisiert geprüft. Neben der PIN und der TAN werden auch die von Ihnen eingegebenen Zahlungsdaten sowie Daten zu Ihrer Person an die Sofort GmbH übermittelt. Bei den Daten zu Ihrer Person handelt es sich um Vor- und Nachnamen, Adresse, Telefonnummer(n), E-Mail-Adresse, IP-Adresse und ggf. weitere zur Zahlungsabwicklung erforderliche Daten. Die Übermittlung dieser Daten ist notwendig, um Ihre Identität zweifelsfrei zu festzustellen und Betrugsversuchen vorzubeugen. Details zur Zahlung mit Sofortüberweisung entnehmen Sie folgendem Link: https://www.klarna.com/sofort/.

VISA

Anbieter dieses Zahlungsdienstes ist die Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Großbritannien (im Folgenden „VISA“). Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass Großbritannien ein Datenschutzniveau aufweist, das dem Datenschutzniveau in der Europäischen Union entspricht. VISA kann Daten an seine Muttergesellschaft in die USA übertragen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Stripe (Kreditkartenspenden via Fundraisingbox)

Stripe Payments Europe, Limited c/o A&L Goodbody, IFSC, North Wall Quay, Dublin 1 („Stripe“).
Alle für die Zahlungsabwicklung erforderlichen Daten werden von Stripe ausschließlich für die Durchführung der Zahlungen verwendet und sicher über das Verfahren „SSL“ übermittelt. Stripe ist nach PCI DSS zertifiziert. Mit der Nutzung von Kreditkartenzahlung über Stripe erkennen Sie die Datenschutzbestimmungen von Stripe an (https://stripe.com/de/privacy).