Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse am „Förderverein der Kinderklinik Sankt Augustin e.V. - Gemeinsam für Kinder“.

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Die Nutzung unseres Onlineangebots ist ohne jede Angabe personenbezogener Daten möglich.

Wir haben zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

Verantwortlich

Förderverein der Kinderklinik in Sankt Augustin e.V.
Arnold-Janssen-Straße 29
53757 Sankt Augustin
Tel. 02241 304-200
Fax 02241 304-6236
info(at)foerderverein-kinderklinik-sanktaugustin.de

Datenschutzbeauftragter

Der Förderverein der Kinderklinik Sankt Augustin e.V. unterliegt nicht der Pflicht zur Bestellung eines Datenschutzbeauftragten.

Anonyme Datenerhebung

Sie können unser nicht personalisiertes Onlineangebot grundsätzlich besuchen, ohne uns mitzuteilen, wer Sie sind. Wir erfahren nur den Namen Ihres Internet Service Providers (Ihre IP-Adresse), die Webseite (von der aus Sie uns besuchen), Gerätedaten (IP-Adresse, sonstige Geräte- und Browserinformationen etc.), Datum, Uhrzeit und die Webseiten, die Sie bei uns besuchen. Diese Informationen werden zu statistischen Zwecken ausgewertet. Sie bleiben als einzelner Nutzer hierbei anonym.

Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden auf unserer Website keine personenbezogenen Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist (z.B. Kontaktaufnahme per Email). Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt nur nach Einwilligung des Nutzers oder im Falle einer Onlinespende. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Die Nutzung des Spendenformulars ist freiwillig. Im Falle einer Onlinespende erfassen wir zusätzlich zu den oben beschriebenen Daten Vor- und Nachnamen, Anschrift, E-Mail-Adresse und die Bankverbindung.

Rechtsgrundlag e für die Verarbeitung personenbezogener Daten

Folgende Rechtsgrundlagen bestehen für die Verarbeitung Ihrer personenbezogenen Daten:

  • Einwilligung
  • Vertragserfüllung oder vorvertragliche Maßnahmen

Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Falle einer Onlinespende

Wenn Sie uns etwas spenden möchten und entscheiden sich für die Nutzung des Spendenformulars geschieht dies freiwillig in Form einer stillen Einwilligung durch aktives benutzen des Spendenformulars. Grundsätzlich haben wir am Sammeln von Spenden auch ein berechtigtes Interesse, da wir uns auch aus diesen Quellen finanzieren.

Die Verarbeitung von Gerätedaten und Nutzungsdaten ermöglicht uns eine Analyse des Surfverhaltens unserer Nutzer und einen Missbrauchsschutz bei Spendenzahlungen. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten. Gerätedaten werden ohne Herstellung eines Bezugs zu Ihrer Person verwendet und dienen einzig dem Zweck, Attraktivität, Inhalt und Funktionalität des Spendenformulars zu verbessern.

Zweck der Datenverarbeitung

Zweck der Verarbeitung ist die Zurverfügungstellung unseres Onlineangebots. Das Onlineangebot ist ein wichtiger Bestandteil unserer Vereinstätigkeit.

Wir nutzen es zur Kommunikation mit der Öffentlichkeit und ermöglichen interessierten Personen die Kontaktaufnahme mit uns.

Die Spendendaten, die über unsere Website eingeworben wurde, werden zur Wahrnehmung rechtlicher und insbesondere steuerrechtlicher Belange gespeichert, verarbeitet und genutzt. Hierunter fällt beispielsweise auch die Ausstellung einer Spendenbescheinigung.

Die eingegebenen personenbezogenen Daten werden nur zur Abwicklung der durchgeführten Spende, zur Beantwortung von Fragen und zur technischen Administration genutzt.

Dauer der Speicherung

Ihre personenbezogenen Daten werden nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Auch nach Beendigung des Vertrags können vertragliche oder gesetzliche Verpflichtungen einer Löschung der personenbezogenen Daten des Vertragspartners entgegenstehen. Wir unterliegen hier insbesondere bei Spenden den steuerrechtlichen Aufbewahrungsfristen, die zehn Jahre betragen.

Kategorien von Empfängern

Um Ihnen dieses Spendenformular anbieten zu können arbeiten wir mit externen Dienstleistern zusammen. Diese werden von uns im Rahmen der Auftragsverarbeitung auf Basis und nach den Maßgaben des Art. 28 DSGVO beauftragt. Ihre personenbezogenen Daten werden hier auf besonders geschützten Servern gespeichert. Der Zugriff ist nur wenigen besonders befugten Personen möglich, die allesamt mit den maßgeblichen Datenschutzbestimmungen vertraut sind.
Der sicheren Übertragung von Daten kommt bei Online-Spenden höchste Bedeutung zu. Ihre Daten werden ausschließlich verschlüsselt über eine SSL verschlüsselte Verbindung übermittelt. Bei der Zahlung über einen Zahlungsdienstanbieter wie PayPal oder Sofort Überweisung werden sie auf dessen Seite weitergeleitet und es gelten die Bedingungen des Anbieters.

Wir setzen RaiseNow in Verbindung mit Stripe ein

RaiseNow

RaiseNow AG ist ein Technologieunternehmen, das digitale Fundraising-Lösungen für nicht gewinnorientierte Organisationen anbietet. Der Service von RaiseNow ermöglicht es uns, über verschiedene digitale Kanäle Spenden zu sammeln. Die Lösungen von RaiseNow umfassen verschiedene Zahlungssysteme und Tools zur Spendenverwaltung, die darauf ausgerichtet sind, den Spendenvorgang zu vereinfachen und effizienter zu gestalten. Dadurch können wir als gemeinnützige Organisationen unsere Ressourcen besser mobilisieren und unsere Reichweite und Effektivität bei der Spendenbeschaffung erhöhen.

RaiseNow AG mit Sitz in der Schweiz (Hardturmstr. 101, 8005 Zürich) und RaiseNow GmbH mit Sitz in Deutschland (Augustenstr. 62, 80333 München) erfüllen alle Vorgaben der Europäischen Datenschutzgrundverordnung. Die Schweiz gilt als sicheres Drittland, dem die Europäische Kommission per Angemessenheitsbeschluss ein angemessenes Datenschutzniveau bestätigt hat. Dazu gehört beispielsweise die Sicherheit der Datenverarbeitung, die bei der RaiseNow AG regelmäßig durch den TÜV SÜD auf Grundlage des PCI-DSS SAQ D Level 2 Sicherheitsstandards geprüft und zertifiziert wird (https://developer.raisenow.com/docs/pci-dss/Certificate-of-Validation_en.pdf).

Zum Schutz Ihrer Daten wurden Regelungen zur Datenverarbeitung mit RaiseNow getroffen, welche unter www.raisenow.com/de-de/avv einzusehen sind.

Stripe

Als Zahlungsdienstleister setzen wir Stripe ein. Stripe bietet uns die Möglichkeit Online-Zahlungen über verschiedene Methoden, wie Kreditkarten, Banküberweisungen und E-Wallets, sicher abzuwickeln. Das US Technologieunternehmen Stripe, Inc. (354 Oyster Point Boulevard, South San Francisco, CA 94080) ist nach dem Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework zertifiziert. https://stripe.com/sv-gb/legal/dpa/faqs?__s=z28q6bumiper9hxpogjh

Darüber hinaus liegt zum Schutz Ihrer Daten eine Vereinbarung zur Datenverarbeitung (DPA) vor, welche unter https://stripe.com/de/legal/dpa einzusehen ist.

Die Verarbeitung Ihrer Zahlungsinformationen durch RaiseNow in Verbindung mit Stripe wird auf der Grundlage von Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (DSGVO) durchgeführt. Dieser besagt, dass die Verarbeitung personenbezogener Daten rechtmäßig ist, wenn sie für die Erfüllung eines Vertrags erforderlich ist. In diesem Fall wäre der Vertrag die Spendenabwicklung zwischen Ihnen als Spender und uns als gemeinnützigen Verein. Darüber hinaus berufen wir uns auf Artikel 6 Absatz 1 Buchstabe f DSGVO. Unser berechtigtes Interesse besteht darin Spenden zu sammeln und zu verarbeiten.

Rechte der betroffenen Personen

Als Betroffener stehen Ihnen folgende Rechte uns gegenüber zu:

  • Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
  • Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
  • Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Haben Sie uns für die Weitergabe Ihrer Daten eine Einwilligung erteilt, haben Sie das Recht, Ihre Erklärung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Den Widerspruch bzw. den Widerruf der Einwilligungserklärung senden Sie per E-Mail an info(at)foerderverein-kinderklinik-sanktaugustin.de oder per Post an die oben genannten Kontaktdaten des Fördervereins der Kinderklinik in Sankt Augustin e.V.. Dies geben wir auch an unsere Dienstleister weiter.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Cookies

Wir setzen temporäre und permanente Cookies, d.h. kleine Dateien, die auf den Geräten der Nutzer gespeichert werden ein. Ein Cookie ist ein kleiner Datensatz, der von Ihrem Browser auf Ihrer Festplatte abgelegt wird. Zum Teil dienen die Cookies der Sicherheit oder sind zum Betrieb unseres Onlineangebotes erforderlich (z.B., für die Darstellung der Website) oder um die Nutzerentscheidung bei der Bestätigung des Cookie-Banners zu speichern.

Sie können die Speicherung von Cookies durch Abschaltung in den Einstellungen des Browsers erreichen. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Eingebundene Dienste

Zur Gestaltung unserer Webseite und der Bereitstellung von Zusatzfunktionen, binden wir folgende externe Dienste ein.

Google Web Fonts

Auf unseren Webseiten sind Google Web Fonts implementiert. Diese sind für die Darstellung von Schriften zuständig. Durch den Einsatz von Google Web Fonts wird ein Server von Google in den USA aufgerufen, sofern Ihr Browser nicht auf eine lokale Kopie im Cache zugreifen kann. Dabei wird Ihre IP-Adresse an Google übertragen. Sollten Sie parallel zum Besuch unserer Webseiten auch bei Google mit einem vorhandenen Benutzerkonto eingeloggt sein, kann Google womöglich auch den Besuch unserer Webseiten Ihrem Nutzerverhalten zuordnen. Auf diese Vorgehensweise haben wir keinen Einfluss und erhalten auch keine Informationen von Google über die übermittelten Inhalte.

Anbieter ist die Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes.

Weitere Informationen zum Datenschutz bei der Google Inc. finden Sie unter:
https://www.google.com/intl/de/policies/privacy/