Datenschutzerklärung
English Version Below
1. Allgemein
Die Betreiber dieser Webseite nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
2. Name und Anschrift der für die Verarbeitung Verantwortlichen
Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:
- Name: Sanya Bischoff
- Anschrift: Eitelstraße 23, 10317 Berlin
- E-Mail: sanyabischoff@avinjo.org
- Website: www.avinjo.org
- Diese Webseite wurde gestaltet mit Elegant Themes | powered by WordPress.
3. Externes Hosting der Website
Beim Aufrufen unserer Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet. Der Webspace-Provider ist: manitu GmbH, Welvertstraße 2, 66606 St. Wendel, Deutschland. Diese Informationen werden in einem sogenannten Serverlogfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und gespeichert. Hierbei handelt es sich ausschließlich um Informationen, welche keine Rückschlüsse auf Ihre Person zulassen. Zu den Zugriffsdaten zählen:
- Name der abgerufenen Webseite
- Datum und Uhrzeit der Serveranfrage Abrufs
- Meldung über erfolgreichen Abruf
- Browsertyp nebst Version
- das Betriebssystem des Nutzers
- Referrer URL (die zuvor besuchte Seite)
- IP-Adresse und der anfragende Provider
- übertragene Datenmenge
Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist erforderlich, um eine Auslieferung der Website an den Rechner des/der Nutzer*in zu ermöglichen. Hierfür muss die IP-Adresse des Nutzenden für die Dauer der Sitzung gespeichert bleiben. Der Webseitenanbieter manitu GmbH verwendet die Protokolldaten nicht personenbezogen, sondern aus technischen Gründen zur Sicherheit und Optimierung des Angebots und zur Erstellung von Statistiken. Der Anbieter behält sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. Der Einsatz von Cookies durch den Anbieter findet nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher*innen nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Dauer der Speicherung
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
4. Eingebettete Inhalte von anderen Websites
Beiträge auf dieser Webseite können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Diese eingebetteten Inhalte werden durch Links von uns entweder eindeutig gekennzeichnet oder sind durch einen Wechsel in der Adresszeile Ihres Browsers erkennbar. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Websites sind wir nicht verantwortlich.
5. Versenden von Newsletter
Wir verwenden für den Versand unseres Newsletters den E-Mail-Versanddienst Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin). Das E-Mail-Tool von Brevo ermöglicht uns, mit Abonnenten direkt in Kontakt zu treten. Zusätzlich analysieren wir Ihr Nutzungsverhalten, um unser Angebot zu optimieren.
Dafür geben wir folgende personenbezogene Daten an Brevo weiter:
- E-Mail-Adresse
- Vorname
- Nachname
- IP-Adresse
- Datum und Uhrzeit der Anmeldung
Brevo ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig, soweit es um den Versand unseres Newsletters geht. Im Verlauf der Anmeldung willigen Sie ein, dass wir Ihnen den Newsletter senden können. Ohne Ihre Einwilligung und die Übermittlung Ihrer personenbezogenen Daten, können wir keinen Newsletter an Sie senden. Die personenbezogenen Daten des Newsletter-Tools werden von Brevo auf einem Server in Deutschland gespeichert. Sie werden grundsätzlich spätestens nach zwei Jahren ab Beendigung des Vertragsverhältnisses von Brevo gelöscht. Sie können aber auch jederzeit die Löschung ihrer Daten individuell anfordern. Die Anträge werden innerhalb von 30 Tagen bearbeitet. Daten, die wir erheben und an Brevo senden, werden von uns gelöscht, sobald Sie sich von unserem Newsletter abmelden.
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung des Newsletters durch die/den Nutzer*in ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse der/des Nutzer*in wird demnach so lange gespeichert, wie das Abonnement des Newsletters aktiv ist.
Die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit widerrufen. In allen Aussendungen findet sich ein entsprechender Link. Außerdem kann der Widerruf über die angegebenen Kontaktmöglichkeiten erfolgen. Durch Erklärung des Widerrufs, wird die Rechtmäßigkeit der bisher erfolgten Verarbeitung nicht berührt.
Falls Sie den Link ausnahmsweise nicht finden sollten, dann kontaktieren Sie uns per E-Mail, damit wir den Newsletter kündigen können.
6. Online-Kontaktformular und E-Mail-Kontakt
Im Rahmen der Nutzung unseres Online-Kontaktformulars werden personenbezogene Daten erhoben. Nimmt ein/e Nutzer*in diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:
- Vorname
- Name
- E-Mail-Adresse
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit der Nachricht
Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet.
Für die Verarbeitung Ihrer Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO.
Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betreffende Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO.
Der/Die Nutzer*in hat jederzeit die Möglichkeit, die Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der/die Nutzer*in per E-Mail Kontakt mit uns auf, so kann er/sie der Speicherung der personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
7. Plug-ins
YouTube
Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
WP-Rocket
Wir setzen den Dienst WP-Rocket auf unserer Website ein.
WP Rocket ist ein Plugin für Caching und Performance-Optimierung, um die Ladegeschwindigkeiten unserer Webseite zu verbessern und somit, um Ihren Besuch auf unserer Webseite für Sie angenehmer zu gestalten.
Nähere Informationen Hinweise zum Datenschutz durch WP Rocket finden Sie hier: https://wp-rocket.me/de/terms/. Bei Nutzung des Dienstes werden keine personenbezogenen Daten verarbeitet.
Anbieter:
SAS WP MEDIA
18/20 rue Tronchet
69006 Lyon
Frankreich
Yoast SEO
Auf unserer Website setzen wir Plugins von Yoast SEO ein. Dabei handelt es sich um ein Angebot der Yoast BV, Don Emanuelstraat 3, 6602 GX Wijchen, The Netherlands, Tel: +31 (0)24 82 00 337 (Chamber of Commerce / KvK: 55404367, VAT Number: NL851692540B01). Dieses Plugin übernimmt die komplette technische Optimierung unserer Webseiten für Suchmaschinen. Es unterstützt auch bei der Entwicklung von Inhalten. Das Plug-in speichert keine personenbezogenen Daten. Weitere Informationen entnehmen Sie bitte den Datenschutzhinweisen von Yoast BV, die Sie unter https://yoast.com/privacy-policy/ einsehen können.
Wordfence Security
Diese Website nutzt das PlugIn Wordfence Security zum Schutz vor Viren und Malware und zur Abwehr von Angriffen von Außen. Betreiber ist Defiant, 800 5th Ave Ste 4100, Seattle, WA 98104 , USA (https://www.defiant.com/). Um z.B. zu erkennen, ob es sich beim Besucher um einen Mensch oder einen Roboter handelt, setzt das PlugIn Cookies. Hier finden Sie eine Information, welche Cookies gesetzt werden: https://www.wordfence.com/help/general-data-protection-regulation/
Zum Zwecke des Schutzes vor Brute-Force- und DDoS-Angriffen oder Kommentar-Spam werden IP-Adressen auf den Wordfence-Servern gespeichert. Als unbedenklich eingestufte IP-Adressen werden auf eine White List gesetzt. Wordfence Security sichert unsere Website und schützt damit Besucher der Website vor Viren und Malware. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Die Option Live Traffic View (Echtzeit Live-Verkehr) des PlugIns ist ausgeschaltet.
Terms of Use: https://www.wordfence.com/terms-of-use/
Datenschutzerklärung: https://www.wordfence.com/privacy-policy/
Wir haben mit dem o.g. Betreiber Defiant einen Auftragsverarbeitungsvertrag abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Wordfence Security vollständig um.
Borlabs Cookie
Diese Website verwendet Borlabs Cookie, das ein technisch notwendiges Cookie (borlabs-cookie) setzt, um Ihre Cookie-Einwilligungen zu speichern. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg (im Folgenden Borlabs).
Borlabs Cookie verarbeitet keinerlei personenbezogenen Daten.
Im Cookie borlabs-cookie werden Ihre Einwilligungen gespeichert, die Sie beim Betreten der Website gegeben haben. Möchten Sie diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.
Im Cookie borlabs-cookie werden folgende Informationen gespeichert:
- Cookie Laufzeit
- Cookie Version
- Domain und Pfad der WordPress Website
- Einwilligungen
- UID (Die UID ist eine per Zufall generierte ID und keine personenbezogene Information)
Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO
Smush
Das PlugIn „Smush / Lazy Load Images, Optimize & Compress Images” (https://de.wordpress.org/plugins/wp-smushit/) ist ein Dienst zur automatischen Anpassung der Auflösung und Verkleinerung von Bildern/Fotos und Grafiken. Personenbezogene Daten werden dabei nicht erfasst. Durch diesen Dienst wird die Seite deutlich schneller und effizienter. Entwickler des PlugIns ist die WPMU DEV Incsub LLC („Smush“), Suite 301, 15-17 Park Street, South Melbourne, Victoria 3205, Australia.
Weitere Informationen und die geltenden Datenschutzbestimmungen können unter https://premium.wpmudev.org/project/wp-smush-pro/ abgerufen werden.
Meta Pixel
This website uses Facebook/Meta Pixel. We aim to inform you about how we process your personal data when using Meta Pixel. We strictly adhere to legal regulations, particularly the EU General Data Protection Regulation (GDPR).
Meta Pixel is a tracking technology provided by Facebook and used by other Facebook services. It is designed to track interactions (“events”) from visitors with websites after they have clicked on an ad displayed on Facebook or other services provided by Meta (“conversion”).
The data processing entity is Meta Platforms Ireland Ltd., located at:
4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland.
Weitere Plug-ins:
– Disable Emojis (GDPR friendly)
8. Fundraisingbox
Wir verwenden die Spendenformulare der Fundraisingbox (Wikando GmbH, Schießgrabenstr. 32, 86150 Augsburg). Die zur Abwicklung von Spenden notwendigen Daten (Name, E-Mail, Konto- oder Kreditkartendaten) werden in dem von Fundraisingbox.com/Wikando GmbH bereitgestellten Formular auf unserer Website abgefragt, mit Spendendatum und -uhrzeit verknüpft, verschlüsselt und direkt an Fundraisingbox.com übermittelt. Bei der Auswahl über die Erstellung einer Spendenquittung werden zusätzlich Adressdaten abgefragt.
FundraisingBox garantiert dabei vollständigen Datenschutz und rechtssichere Datenspeicherung. Die Weitergabe Ihrer im Spendenformular eingegebenen Daten an Wikando erfolgt, um Ihre Spende gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeiten zu können.
Die Datenverarbeitung erfolgt zum Zwecke der Zahlungsabwicklung, der Abwicklung der Spende und Erstellung einer Spendenquittung. Dabei werden die Daten der Spenden-Transaktionen jederzeit SSL verschlüsselt und in europäischen, zertifizierten Rechenzentren gespeichert. Die Verarbeitung von personenbezogenen Daten erfolgt DSGVO-konform. Die Mitarbeiter und Mitarbeiterinnen von FundraisingBox sind im Rahmen von § 5 BDSG dem Datengeheimnis verpflichtet und Ihre Daten werden nicht an Dritte weitergegeben.
Zahlungsrelevante Daten fließen zudem an die Zahlungsdiensteanbieter Stripe und Paypal. Ihre Daten liegen danach bis zur Löschung auf Servern von Wikando GmbH in der Bundesrepublik Deutschland. Ihre Daten werden gelöscht, sobald wir sie für die genannten Zwecke nicht mehr benötigen.
Einsetzung von Cookies:
Cookie-Name: AWSALBCORS (sowie abhängig vom Browser, AWSALB)
-
- Cookie-Funktion: Cookie dient zur Steuerung des Loadbalancer zur gleichmäßigen Lastverteilung auf unseren Servern
- Datenschutz: Cookie enthält keine personenbezogenen Daten
- Cookie-Name: box
- Cookie-Funktion: Speichert die ID der User-Session. Auch nicht eingeloggte User (also Spender) haben automatisch eine User-Session, die jedoch keinerlei Informationen enthält.
- Datenschutz: Cookie enthält keine personenbezogenen Daten
Aktuelle Informationen über das eingesetzte Sicherheitsverfahren und die Datenverarbeitung finden Sie hier:
PayPal (über FundraisingBox)
PayPal ist ein Angebot der PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. PayPal übernimmt dabei die Funktion eines Online-Zahlungsdienstleisters sowie eines Treuhänders und bietet Schutzdienste an.
Sollten Sie sich für eine Bezahlung mit dem Online-Zahlungsdienstleister PayPal entscheiden, werden Ihre Daten durch Fundraisingbox auf eine Website von PayPal weitergeleitet. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In diesem Zusammenhang geben wir die nachfolgenden Daten an PayPal weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO):
PayPal erhebt Informationen über die Transaktion. Dazu gehören in der Regel
- der Zahlungsbetrag
- Geräteinformationen
- technische Nutzungsdaten
- Geolokationsdaten
PayPal erhebt zudem personenbezogene Daten. Dazu zählen Informationen wie
- Name
- Anschrift
- Telefonnummer
- Kontonummer
Ihre Daten werden bis zum Abschluss der Zahlungsabwicklung gespeichert.
PayPal führt bei verschiedenen Diensten wie Zahlung per Lastschrift eine Bonitätsauskunft durch, um Ihre Zahlungsbereitschaft und -fähigkeit sicherzustellen. Dies entspricht dem berechtigten Interesse PayPals (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Dafür werden Ihre Daten (Name, Adresse und Geburtsdatum, Bankkontodetails) an Auskunfteien weitergegeben. Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde oder eine Überprüfung aussteht.
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an PayPal widersprechen. Das gilt jedoch nicht für die Daten, die PayPal benötigt, um die Zahlung abzuwickeln. Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Es gelten grundsätzlich die Datenschutzbestimmungen von PayPal. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.
Weitere Informationen entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Stripe (über FundraisingBox)
Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe, Legal Process, 510,Townsend St., San Francisco, CA 94103 (Stripe) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In diesem Zusammenhang geben wir personenbezogene Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO). Stripe erhält in der Regel Zugriff auf Informationen wie
- Vor- und Nachnamen,
- Adresse,
- E-Mail-Adresse,
- IP-Adresse,
- Telefonnummer,
- Kreditkartennummer
Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen.
Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.
Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).
Sie können der Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an Stripe widersprechen. Das gilt jedoch nicht für die Daten, die Stripe benötigt, um die Zahlung abzuwickeln. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal
Aufgrund von gesetzlichen Aufbewahrungspflichten im Hinblick auf die Spendenquittungsausstellung sind wir im Zusammenhang mit Ihrer Spende jedoch verpflichtet, Ihre personenbezogenen Daten mit den Angaben zur Spendenhöhe, zum Spendenrhythmus und Spendenzweck/-projekt zehn Jahre aufzubewahren.
9. Google
Google Analytics
Wir haben einen Direktkundenvertrag mit Google für die Nutzung von Google Analytics abgeschlossen, indem wir den „Zusatz zur Datenverarbeitung“ in Google Analytics akzeptiert haben.
Auf unserer Website setzen wir Google Analytics ein, einen Webanalysedienst der Google LLC. In der EU ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, der zuständige Dienstanbieter (Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Zur Datenerfassung nutzen wir das Plugin MonsterInsights. Google Analytics verwendet sogenannte „Cookies“, kleine Textdateien, die auf dem Computer der Nutzer gespeichert werden und die eine Analyse der Benutzung der Website durch die Nutzer ermöglichen. Die durch die Cookies erhobenen Informationen über Ihre Nutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Auftrag des Betreibers dieser Website wird Google diese Informationen nutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zu erstellen und um weitere Dienstleistungen im Zusammenhang mit der Nutzung der Website und des Internets zu erbringen. Die im Rahmen von Google Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Während Ihres Website-Besuchs werden unter anderem folgende Daten erfasst:
- Die von Ihnen besuchten Seiten, Ihr „Klickpfad“
- Erreichung von „Website-Zielen“ (Conversions, z.B. Newsletter-Anmeldungen, Downloads, Käufe)
- Ihr Nutzerverhalten (z.B. Klicks, Verweildauer, Absprungraten)
- Ihr ungefährer Standort (Region)
- Ihre IP-Adresse (in gekürzter Form)
- Technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
- Ihr Internetanbieter
- Die Referrer-URL (über welche Website oder welches Werbemittel Sie auf diese Website gekommen sind)
Wir nutzen auf dieser Website die Funktion „Aktivierung der IP-Anonymisierung“. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird diese Informationen im Auftrag des Betreibers dieser Website nutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zu erstellen und um weitere Dienstleistungen im Zusammenhang mit der Websitenutzung und der Internetnutzung zu erbringen. Die im Rahmen von Google Analytics übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um. Die Google LLC mit Sitz in Kalifornien, USA, und ggf. US-amerikanische Behörden können auf die bei Google gespeicherten Daten zugreifen.
Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Google Analytics Opt-out. Sie können die Erfassung Ihrer Daten durch Google Analytics auch verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren.
Google Conversion-Tracking
Diese Website nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.
Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.
Google Ads
Wir verwenden Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Google Tag Manager
Wir verwenden auf unserer Webseite das Tag-Management-System „Google Tag Manager (GTM)“ der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland („Google“), um JavaScript- und HTML-Tags für Tracking und Analysen mit eigener und Drittanbieter-Software zu verwalten. Tags sind kleine Code-Elemente, die uns unter anderem dabei helfen, Traffic und Besucherverhalten zu messen, die Wirkung unserer Werbung zu verstehen, Remarketing und Zielgruppenorientierung einzurichten und unsere Website zu testen und zu optimieren. GTM ist dabei nur ein Hilfsdienst, der die Einbindung und Verwaltung unserer Tags über eine Oberfläche erleichtert. Der GTM implementiert lediglich Tags, das bedeutet, er setzt (im leeren Zustand) keine eigenen Cookies ein und erfasst selbst keine personenbezogenen Daten. Er löst andere Tags aus, die wiederum ggf. personenbezogene Daten erfassen. Jedoch greift der GTM nicht auf diese Daten zu.
Google reCAPTCHA
Wir nutzen „Google reCAPTCHA“ (im Folgenden „reCAPTCHA“) auf dieser Website. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
10. Rechte der betroffenen Personen
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
- die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
- die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
- die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
- die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
Im Einzelnen haben Sie das Recht:
Recht auf Auskunft: Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
Recht auf Berichtung: Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen. Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen
Recht auf Löschung: Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen. Der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben. 24 b) Information an Dritte Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
- Information an Dritte: Hat der Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung: Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Recht auf Einschränkung der Verarbeitung von personenbezogenen Daten: Gemäß Art. 18 DSGVO haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen. Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet, bevor die Einschränkung aufgehoben wird.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Recht auf Beschwerde bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Privacy Policy
1. General
The operators of this website take the protection of your personal data very seriously. We treat your personal data confidentially and in accordance with the legal data protection regulations and this privacy policy.
2. Name and Address of the Data Controller
Controller within the meaning of the General Data Protection Regulation (GDPR), the Federal Data Protection Act (BDSG), the data protection laws of the European Union member states, and other provisions with a data protection character is:
- Name: Sanya Bischoff
- Address: Eitelstraße 23, 10317 Berlin
- Email: sanyabischoff@avinjo.org
- Website: www.avinjo.org
3. External Hosting of the Website
When you access our website, information is automatically sent to the server of our website by the browser on your end device. The web space provider is: manitu GmbH, Welvertstraße 2, 66606 St. Wendel, Germany. This information is stored in a so-called server log file. The following information is recorded and stored without your intervention. This exclusively concerns information that does not allow any conclusions to be drawn about your person. The access data includes:
- Name of the accessed website
- Date and time of the server request
- Message about successful retrieval
- Browser type and version
- User’s operating system
- Referrer URL (the previously visited page)
- IP address and the requesting provider
- Transferred data volume
Purpose of Data Processing
The temporary storage of the IP address by the system is necessary to deliver the website to the user’s computer. For this purpose, the user’s IP address must be stored for the duration of the session. The website provider manitu GmbH does not use the protocol data in a personalized manner, but for technical reasons, for security and optimization of the offer, and for the creation of statistics. However, the provider reserves the right to review the protocol data retrospectively if there are concrete indications of unlawful use based on specific evidence. The use of cookies by the provider does not take place. These purposes also constitute our legitimate interest in data processing pursuant to Art. 6 (1) lit. f GDPR. We have concluded a contract for commissioned data processing (CDP) for the use of the service mentioned above. This is a contract required by data protection law, which ensures that this service processes the personal data of our website visitors only according to our instructions and in compliance with the GDPR. Duration of Storage Unless a more specific storage period has been mentioned in this data protection declaration, your personal data will remain with us until the purpose for data processing no longer applies. If you assert a legitimate request for deletion or revoke your consent to data processing, your data will be deleted, provided we have no other legally permissible reasons for storing your personal data (e.g. tax or commercial retention periods); in the latter case, the deletion will take place after the expiration of these reasons.
Legal Basis for Data Processing
The legal basis for the temporary storage of data and log files is Art. 6 (1) lit. f GDPR. In no case do we use the collected data for the purpose of drawing conclusions about your person.
Right to Object and Erasure
The collection of data to provide the website and the storage of data in log files is mandatory for the operation of the website. Therefore, there is no possibility of objection on the part of the user.
4. Embedded Content from Other Websites
Posts on this website may include embedded content (e.g., videos, images, posts, etc.). These embedded contents are either clearly marked by us with links or are recognizable by a change in the address bar of your browser. We are not responsible for complying with data protection regulations and handling your personal data securely on these third-party-operated websites.
5. Sending of Newsletter
For sending our newsletter, we use the email delivery service Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin). The Brevo email tool allows us to directly contact subscribers. We also analyze your usage behavior to optimize our offering. For this purpose, we share the following personal data with Brevo:
- Email address
- First name
- Last name
- IP address
- Date and time of registration
Brevo is the recipient of your personal data and acts as a data processor for us when it comes to sending our newsletter. During registration, you consent to us sending you the newsletter. Without your consent and the transmission of your personal data, we cannot send you a newsletter. The personal data of the newsletter tool is stored by Brevo on a server in Germany. Generally, they will be deleted by Brevo no later than two years after the end of the contract. However, you can also request the deletion of your data individually at any time. Requests will be processed within 30 days. Data that we collect and send to Brevo will be deleted by us as soon as you unsubscribe from our newsletter. The legal basis for processing data after the user subscribes to the newsletter is Art. 6 (1) lit. a GDPR. The data will be deleted as soon as they are no longer required to achieve the purpose of their collection. The email address of the user is therefore stored for as long as the newsletter subscription is active. You can revoke your consent to the processing of your personal data at any time. Revocation can be made through the provided contact options. The revocation of consent does not affect the legality of processing based on consent before its revocation.
6. Online Contact Form and Email Contact
As part of the use of our online contact form, personal data is collected. If a user takes advantage of this option, the data entered in the input mask is transmitted to us and stored. This data includes:
- First name
- Last name
- Email address
At the time of sending the message, the following data is also stored:
- The user’s IP address
- Date and time of the message
This data is exclusively stored and used for the purpose of responding to your request or for contact and related technical administration. For the processing of your data, your consent is obtained during the sending process and reference is made to this privacy policy. The processing of personal data from the input mask serves solely to process the contact. The other personal data processed during the sending process is used to prevent misuse of the contact form and to ensure the security of our information technology systems. The legal basis for the processing of this data is our legitimate interest in responding to your request in accordance with Art. 6 (1) lit. f GDPR. Your data will be deleted after your inquiry has been processed conclusively. This is the case if it can be inferred from the circumstances that the matter in question has been finally clarified and provided that there are no legal retention obligations to the contrary. Alternatively, contact can be made via the provided email address. In this case, the personal data of the user transmitted with the email will be stored. In this context, the data will not be passed on to third parties. The data is used solely for the processing of the conversation. The legal basis for the processing of data transmitted in the course of sending an email is Art. 6 (1) lit. f GDPR. The user has the possibility to withdraw consent to the processing of personal data at any time. If the user contacts us by email, they can object to the storage of their personal data at any time. In such a case, the conversation cannot be continued. All personal data stored in the course of contacting us will be deleted in this case.
7. Plug-ins
YouTube
Our website uses plugins from the Google-operated site YouTube. The operator of the pages is YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. When you visit one of our pages equipped with a YouTube plugin, a connection to YouTube’s servers is established. This informs the YouTube server of which of our pages you have visited. If you are logged into your YouTube account, you allow YouTube to directly associate your browsing behavior with your personal profile. You can prevent this by logging out of your YouTube account. The use of YouTube is in the interest of an appealing presentation of our online offers. This constitutes a legitimate interest within the meaning of Art. 6 (1) lit. f GDPR.
Yoast SEO
On our website, we use plugins from Yoast SEO. This is an offering from Yoast BV, Don Emanuelstraat 3, 6602 GX Wijchen, The Netherlands, Tel: +31 (0)24 82 00 337 (Chamber of Commerce / KvK: 55404367, VAT Number: NL851692540B01). This plugin handles the complete technical optimization of our websites for search engines. It also assists in content development. The plugin does not store personal data. For further information, please refer to the privacy policy of Yoast BV, which you can view at https://yoast.com/privacy-policy/.
8. Fundraisingbox
We use the donation forms provided by Fundraisingbox (Wikando GmbH, Schießgrabenstr. 32, 86150 Augsburg). The data necessary for processing donations (name, email, bank or credit card information) are collected through the form provided by Fundraisingbox.com/Wikando GmbH on our website, associated with the donation date and time, encrypted, and transmitted directly to Fundraisingbox.com. When selecting the option to receive a donation receipt, additional address data is also requested.
FundraisingBox guarantees complete data privacy and legally compliant data storage. The transfer of your data entered in the donation form to Wikando is done to process your donation in accordance with Art. 6(1)(b) of the GDPR.
Data processing is carried out for the purpose of payment processing, donation handling, and the creation of a donation receipt. The data from donation transactions are always SSL encrypted and stored in certified data centers in Europe. The processing of personal data is in compliance with the GDPR. FundraisingBox employees are bound by data confidentiality under § 5 BDSG, and your data is not shared with third parties.
Payment-relevant data is also shared with payment service providers Stripe and Paypal. Your data is stored on Wikando GmbH servers in the Federal Republic of Germany until deletion. Your data will be deleted as soon as it is no longer needed for the specified purposes.
Due to legal retention obligations related to donation receipt issuance, we are obligated to retain your personal data, including donation amount, donation frequency, and donation purpose/project, for ten years in connection with your donation.
Use of Cookies:
Cookie Name: AWSALBCORS (and depending on the browser, AWSALB)
- Cookie Function: This cookie is used to control the load balancer for even load distribution across our servers.
- Privacy: The cookie does not contain any personally identifiable information.
Cookie Name: box
- Cookie Function: It stores the ID of the user session. Even non-logged-in users (i.e., donors) automatically have a user session, but it contains no information.
- Privacy: The cookie does not contain any personally identifiable information.
For current information on the security procedures and data processing used, please refer to the following links: http://www.fundraisingbox.com/datensicherheit/ http://www.fundraisingbox.com/datenschutz/
PayPal (via FundraisingBox)
PayPal is provided by PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. PayPal acts as an online payment service provider and trustee, offering protection services.
If you choose to make a payment using the online payment service provider PayPal, your data will be forwarded by Fundraisingbox to a PayPal website. This corresponds to our legitimate interest in providing an efficient and secure payment method (Art. 6(1)(f) GDPR). In this context, we share the following data with PayPal as necessary for contract fulfillment (Art. 6(1)(b) GDPR):
- PayPal collects information about the transaction, typically including the payment amount, device information, technical usage data, and geolocation data.
- PayPal also collects personal information, such as name, address, phone number, email, and account number.
Your data is stored until the payment process is completed. PayPal conducts credit assessments for various services such as direct debit payments to ensure your payment willingness and capability. This corresponds to PayPal’s legitimate interest (Art. 6(1)(f) GDPR) and serves contract performance (Art. 6(1)(b) GDPR). For this purpose, your data (name, address, date of birth, bank account details) is shared with credit reporting agencies. We have no influence on this process and only receive the result of whether the payment was carried out or declined or if a review is pending.
You can object to the processing of your data at any time by sending a message to PayPal. However, this does not apply to the data that PayPal needs to process the payment. Information on objections and removal options concerning PayPal can be found here: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
PayPal’s privacy regulations generally apply. Data transfer to the USA is based on the EU Commission’s standard contractual clauses. Details can be found here: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full. For further information, please refer to PayPal’s privacy policy: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Stripe (via FundraisingBox)
We offer the option to process payments through the payment service provider Stripe, Legal Process, 510 Townsend St., San Francisco, CA 94103 (Stripe). This corresponds to our legitimate interest in providing an efficient and secure payment method (Art. 6(1)(f) GDPR). In this context, we share personal data with Stripe as necessary for contract fulfillment (Art. 6(1)(b) GDPR). Stripe typically has access to information such as:
- First and last names
- Address
- Email address
- IP address
- Phone number
- Credit card number
Without the transmission of your personal data, we cannot process a payment through Stripe.
Stripe plays a dual role in data processing activities as both a controller and a processor. As a controller, Stripe uses your transmitted data to fulfill regulatory obligations. This corresponds to Stripe’s legitimate interest (Art. 6(1)(f) GDPR) and serves contract performance (Art. 6(1)(b) GDPR). We have no influence on this process.
As a processor, Stripe acts to complete transactions within the payment networks. In the context of the data processing agreement, Stripe acts solely according to our instructions and has contractually committed to comply with data protection regulations under Article 28 of the GDPR.
Stripe has implemented compliance measures for international data transfers, which apply to all global activities where Stripe processes personal data of individuals in the EU. These measures are based on the EU Standard Contractual Clauses (SCCs).
You can object to the processing of your data at any time by sending a message to Stripe. However, this does not apply to the data that Stripe needs to process the payment. Further information on objections and removal options regarding Stripe can be found here: https://stripe.com/privacy-center/legal.
9. Rights of Data Subjects
You have the right to request confirmation as to whether personal data concerning you is being processed by us. If such processing is taking place, you can request the following information from the data controller:
- The purposes for which the personal data is being processed
- The categories of personal data that are being processed
- The recipients or categories of recipients to whom the personal data concerning you has been or will be disclosed
- The planned duration of storage of the personal data concerning you or, if concrete information on this is not possible, the criteria for determining the storage period
- The existence of the right to rectification or erasure of the personal data concerning you, the right to restriction of processing by the data controller, or the right to object to such processing
- The existence of a right to lodge a complaint with a supervisory authority
- All available information about the origin of the data, if the personal data were not collected from the data subject
In detail, you have the right:
Right to Information: According to Art. 15 GDPR, you can obtain information about your personal data processed by us. In particular, you can obtain information about the processing purposes, the category of personal data, the categories of recipients to whom your data has been or will be disclosed, the planned storage period, the existence of a right to rectification, erasure, restriction of processing, or objection, the existence of a right to lodge a complaint, the origin of your data if it was not collected from you, and the existence of automated decision-making, including profiling, and, if applicable, meaningful information about its details.
Right to Rectification: According to Art. 16 GDPR, you can request the immediate rectification of inaccurate or completion of your personal data stored by us. If you have exercised the right to rectification, erasure, or restriction of processing against the data controller, the controller is obliged to inform all recipients to whom the personal data concerning you have been disclosed of this rectification or erasure of data or restriction of processing, unless this proves impossible or involves disproportionate effort.
Right to Object: You have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you which is based on Art. 6 (1) lit. e or f GDPR.
Right to Erasure: According to Art. 17 GDPR, you have the right to request the erasure of your personal data stored by us. The data controller is obliged to delete this data without delay if one of the following reasons applies:
- The personal data concerning you are no longer necessary for the purposes for which they were collected or otherwise processed.
- You withdraw your consent on which the processing was based according to Art. 6 (1) lit. a GDPR or Art. 9 (2) lit. a GDPR, and there is no other legal basis for the processing.
- You object to the processing pursuant to Art. 21 (1) GDPR and there are no overriding legitimate grounds for the processing, or you object to the processing pursuant to Art. 21 (2) GDPR.
- The personal data concerning you have been unlawfully processed.
- The erasure of personal data concerning you is necessary for compliance with a legal obligation under Union or Member State law to which the controller is subject.
- The personal data concerning you have been collected in relation to the offer of information society services referred to in Art. 8 (1) GDPR. b) Notification of Third Parties: Where the controller has made the personal data concerning you public and is obliged pursuant to Art. 17 (1) GDPR to erase the personal data, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers which are processing the personal data that you as the data subject have requested the erasure by such controllers of any links to, or copy or replication of, those personal data, as far as processing is not required. Where the data controller has disclosed the personal data concerning you and is obligated to erase it pursuant to Art. 17 (1) GDPR, the controller shall take appropriate measures, including technical measures, to inform other data controllers processing the personal data that you have requested erasure by such controllers of any links to, or copy or replication of, those personal data. Right to Withdraw Consent: You have the right to withdraw your consent at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.
Right to Restriction of Processing: According to Art. 18 GDPR, you have the right to request the restriction of the processing of your personal data. You can do this if the accuracy of your data is contested, the processing is unlawful, but you oppose the erasure of your data, or if the controller no longer needs the data but you need it to exercise or defend legal claims. If processing of the personal data concerning you has been restricted, this data may – apart from storage – only be processed with your consent or for the establishment, exercise, or defense of legal claims, or for the protection of the rights of another natural or legal person, or for reasons of important public interest of the Union or of a Member State. If the restriction of processing has been restricted according to the above conditions, you will be informed by the controller before the restriction is lifted.
Right to Data Portability: According to Art. 20 GDPR, you have the right to receive the personal data concerning you, which you have provided to the data controller, in a structured, commonly used, and machine-readable format. You also have the right to transmit this data to another data controller without hindrance from the controller to which the personal data have been provided, as long as
- the processing is based on consent pursuant to Art. 6 (1) lit. a GDPR or Art. 9 (2) lit. a GDPR or on a contract pursuant to Art. 6 (1) lit. b GDPR and
- the processing is carried out by automated means. In exercising this right, you also have the right to have the personal data concerning you transmitted directly from one controller to another, where technically feasible. This must not adversely affect the freedoms and rights of others. The right to data portability does not apply to processing of personal data necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.
Right to Lodge a Complaint with a Supervisory Authority: Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work, or place of the alleged infringement, if you consider that the processing of personal data relating to you infringes the GDPR. The supervisory authority with which the complaint has been lodged shall inform the complainant on the progress and the outcome of the complaint including the possibility of a judicial remedy pursuant to Art. 78 GDPR.