Datenschutzerklärung: Spendenaktion
Die nachfolgenden Informationen sollen Sie darüber aufklären, in welcher Art, mit welchem Umfang und zu welchen Zwecken wir Ihre personenbezogenen Daten im Rahmen der Spendenaktion verarbeiten und welche Rechte Ihnen zustehen.
I. Geltungsbereich
Diese Datenschutzerklärung gilt für die Verarbeitung Ihrer Daten im Rahmen unserer Spendenaufrufe.
Darüberhinausgehende Informationen über die Datenverarbeitung im Rahmen Ihres Besuchs unserer Webseite finden Sie unter: https://www.caritas-paderborn.de/datenschutz
II. Rechtliche Grundlagen
Die rechtlichen Grundlagen des Datenschutzes finden sich im Gesetz über den kirchlichen Datenschutz (KDG).
III. Name und Anschrift des Verantwortlichen
Verantwortlicher im Sinne des KDG ist:
Der Caritasverband für das Erzbistum Paderborn e. V.
Am Stadelhof 15
33098 Paderborn
Telefon: +49 (0)5251 260-0
(im Folgenden "wir”, "uns”)
IV. Name und Anschrift der Datenschutzbeauftragten
Als betriebliche Datenschutzbeauftragte im Sinne des KDG wurde benannt:
Frau Anja Thorwesten
E-Mail: datenschutz@caritas-paderborn.de
V. Kontaktdaten der zuständigen Aufsichtsbehörde
Der Diözesandatenschutzbeauftragter für die (Erz-)Diözesen Paderborn, Köln, Essen, Aachen und Münster ist:
Herr Steffen Pau,
Katholisches Datenschutzzentrum
Brackeler Hellweg 144
44309 Dortmund
E-Mail: info@kdsz.de
VI. Zwecke und Rechtsgrundlage für die Verarbeitung Ihrer Daten
1. Datenverarbeitung zur Spendenabwicklung
1.1 Wenn Sie unseren Verband mit einer Spende unterstützen, benötigen wir die von Ihnen hierbei gemachten Angaben für die Verbuchung Ihrer Zuwendung. Wir verarbeiten diese Daten zur Ausstellung steuerlich absetzbarer Spendenbescheinigung, zur Information über die Verwendung Ihrer Spende(n) sowie bis auf Widerruf zur Information über Spendenaufrufe unseres Verbandes auf dem Postweg, telefonisch oder per E-Mail.
1.2 Rechtsgrundlage für die Datenverarbeitung zur Abwicklung Ihrer Spende ist § 6 Abs. 1 lit) c KDG, sowie unser berechtigtes Interesse an der Förderung unser satzungsmäßigen Zwecke gemäß § 6 Abs. 1 lit. d) KDG:
2. Nutzung des Online-Formulars der twingle GmbH
2.1 Umfang der Verarbeitung
Wenn Sie unser Spendenformular nutzen, verarbeiten wir die personenbezogenen Daten, die Sie uns zur Abwicklung Ihrer Spende mitteilen. Dies kann Ihre vollständigen Namen, Ihre Anschrift, Bankverbindung, die verwendete E-Mail-Adresse und weitere personenbezogene Daten umfassen, die Sie uns im Verlauf der Kommunikation mitteilen. Bei einer Spende erheben und verwenden wir Ihre personenbezogenen Daten nur, soweit dies zur Erfüllung und Abwicklung Ihrer Spende sowie ggf. zur Bearbeitung Ihrer Anfragen erforderlich ist. Die Bereitstellung der Daten ist für die Abwicklung des Spendenvorgangs erforderlich. Eine Nichtbereitstellung hat zur Folge, dass Ihre Spende nicht empfangen werden kann
2.2 Zweck und Rechtsgrundlage für Verarbeitung
Die Verarbeitung der genannten personenbezogenen Daten ist für die Anbahnung und Erfüllung des Schenkungsvertrags erforderlich, den Sie mit uns über das Online-Formular abschließen. Die Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist § 6 Abs. 1 Satz 1 lit. c) KDG
2.3 Speicherdauer
Die Daten werden gelöscht oder gesperrt, sobald sie für die Erreichung des Zweckes ihrer Speicherung nicht mehr erforderlich sind. Im Übrigen gelten die allgemeinen Bestimmungen zur Speicherdauer.
2.4 Übermittlung an Dritte
Diese Website nutzt das Spendenformular der twingle GmbH, Prinzenallee 74, 13357 Berlin. Die twingle GmbH stellt für dieses Spendenformular die technische Plattform für den Spendenvorgang zur Verfügung. Die von Ihnen bei der Spende eingegebenen Daten (z.B. Adresse, Bankverbindung etc.) werden von twingle lediglich zur Abwicklung der Spende auf Servern in Deutschland gespeichert. Wir haben mit twingle einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen bei der Nutzung des Spendenformulars von twingle die strengen Vorgaben des KDG vollständig um.
Die Datenschutzbestimmungen von twingle können Sie unter https://www.twingle.de/datenschutz/ abrufen.
3. Direkte Überweisung und Lastschriftverfahren
3.1 Sofern Sie sich für das Lastschriftverfahren entscheiden oder Ihre Spende direkt überweisen, werden die folgenden Zahlungsdaten bei der Bank für Kirche und Caritas eG, Kamp 17, 33098 Paderborn, E-Mail: info.service@bkc-paderborn.de erhoben:
• Name des Kontoinhabers
• IBAN
Wir erheben und speichern die Zahlungsdaten nicht selbst, sondern diese werden unmittelbar von dem Dienstleister erhoben.
3.2 Rechtsgrundlage für die Datenverarbeitung ist § 6 Abs. 1 c) KDG, da die Verarbeitung der Daten für die Bezahlung per Lastschrift oder im Zuge einer direkten Überweisung für die Durchführung des Vertrages erforderlich ist.
3. Verwendung von Paymentdienstleistern (Zahlungsdiensten)
3.1 PayPal
3.1.1 Weiter besteht die Möglichkeit, den Zahlungsvorgang mit dem Online-Zahlungsservice PayPal abzuwickeln. PayPal ermöglicht es, Online-Zahlungen an Dritte vorzunehmen. Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg. Wenn Sie PayPal als Zahlungsmethode wählen, werden Ihre, für den Bezahlvorgang erforderlichen Daten automatisch an PayPal übermittelt. Hierbei handelte es regelmäßig um folgende Daten:
• Name
• Adresse
• ggf. Firma
• E-Mail-Adresse
• Telefon- und Mobilnummer
• IP-Adresse
Die an PayPal übermittelten Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. PayPal gibt Ihre Daten möglicherweise auch an Dritte weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Die Datenschutzbestimmungen von PayPal können Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full/ abrufen.
3.1.2 Rechtsgrundlage für die Datenverarbeitung ist § 6 Abs. 1 c) KDG, da die Verarbeitung der Daten für die Bezahlung mit PayPal und damit für die Durchführung des Vertrages erforderlich ist.
3.2 Apple Pay
3.2.1 Wenn Sie sich für die Zahlungsart "Apple Pay" der Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland, entscheiden, erfolgt die Zahlungsabwicklung über die "Apple Pay"-Funktion Ihres mit iOS, watchOS oder macOS betriebenen Endgerätes durch die Belastung einer bei "Apple Pay" hinterlegten Zahlungskarte. Apple Pay verwendet hierbei Sicherheitsfunktionen, die in die Hardware und Software Ihres Geräts integriert sind, um Ihre Transaktionen zu schützen. Für die Freigabe einer Zahlung ist somit die Eingabe eines zuvor durch Sie festgelegten Codes sowie die Verifizierung mittels der "Face ID"- oder "Touch ID" - Funktion ihres Endgerätes erforderlich.
Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung in verschlüsselter Form an Apple weitergegeben. Apple verschlüsselt diese Daten sodann erneut mit einem entwicklerspezifischen Schlüssel, bevor die Daten zur Durchführung der Zahlung an den Zahlungsdienstleister der in Apple Pay hinterlegten Zahlungskarte übermittelt werden. Die Verschlüsselung sorgt dafür, dass nur die Website, über die der Einkauf getätigt wurde, auf die Zahlungsdaten zugreifen kann. Nachdem die Zahlung getätigt wurde, sendet Apple zur Bestätigung des Zahlungserfolges Ihre Geräteaccountnummer sowie einen transaktionsspezifischen, dynamischen Sicherheitscode an die Ausgangswebsite.
3.2.2 Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gemäß §. 6 Abs. 1 lit c) KDG.
Apple bewahrt anonymisierte Transaktionsdaten auf, darunter der ungefähre Kaufbetrag, das ungefähre Datum und die ungefähre Uhrzeit sowie die Angabe, ob die Transaktion erfolgreich abgeschlossen wurde. Durch die Anonymisierung wird ein Personenbezug vollständig ausgeschlossen. Apple nutzt die anonymisierten Daten zur Verbesserung von "Apple Pay" und anderen Apple-Produkten und Diensten.
Wenn Sie Apple Pay auf dem iPhone oder der Apple Watch zum Abschluss eines Kaufs verwenden, den Sie über Safari auf dem Mac getätigt haben, kommunizieren der Mac und das Autorisierungsgerät über einen verschlüsselten Kanal auf den Apple-Servern. Apple verarbeitet oder speichert keine dieser Informationen in einem Format, mit dem Ihre Person identifiziert werden kann. Sie können die Möglichkeit zur Verwendung von Apple Pay auf Ihrem Mac in den Einstellungen Ihres iPhone deaktivieren. Gehen Sie zu "Wallet & Apple Pay", und deaktivieren Sie "Zahlungen auf Mac erlauben".
Weitere Hinweise zum Datenschutz bei Apple Pay finden Sie unter der nachstehenden Internetadresse: https://support.apple.com/de-de/HT203027
3.3 Google Pay
3.3.1. Wenn Sie sich für die Zahlungsart "Google Pay" der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ("Google") entscheiden, erfolgt die Zahlungsabwicklung über die "Google Pay"-Applikation Ihres mit mindestens Android 4.4 ("KitKat") betriebenen und über eine NFC-Funktion verfügenden mobilen Endgeräts durch die Belastung einer bei Google Pay hinterlegten Zahlungskarte oder einem dort verifizierten Bezahlsystem (z.B. PayPal). Für die Freigabe einer Zahlung über Google Pay in Höhe von mehr als 25,- € ist das vorherige Entsperren Ihres mobilen Endgerätes durch die jeweils eingerichtete Verifikationsmaßnahme (etwa Gesichtserkennung, Passwort, Fingerabdruck oder Muster) erforderlich.
Zum Zwecke der Zahlungsabwicklung werden Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung an Google weitergegeben. Google übermittelt sodann Ihre in Google Pay hinterlegten Zahlungsinformationen in Form einer einmalig vergebenen Transaktionsnummer an die Ausgangswebsite, mit der eine erfolgte Zahlung verifiziert wird. Diese Transaktionsnummer enthält keinerlei Informationen zu den realen Zahldaten Ihrer bei Google Pay hinterlegten Zahlungsmittel, sondern wird als einmalig gültiger numerischer Token erstellt und übermittelt. Bei sämtlichen Transaktionen über Google Pay tritt Google lediglich als Vermittler zur Abwicklung des Bezahlvorgangs auf. Die Durchführung der Transaktion erfolgt ausschließlich im Verhältnis zwischen dem Nutzer und der Ausgangswebsite durch Belastung des bei Google Pay hinterlegten Zahlungsmittels.
3.3.2 Sofern bei den beschriebenen Übermittlungen personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung ausschließlich zum Zwecke der Zahlungsabwicklung gemäß § 6 Abs. 1 lit. c) KDG.
Google behält sich vor, bei jeder über Google Pay getätigten Transaktion bestimmte vorgangsspezifische Informationen zu erheben, zu speichern und auszuwerten. Hierzu gehören Datum, Uhrzeit und Betrag der Transaktion, Händlerstandort und -beschreibung, eine vom Händler bereitgestellte Beschreibung der gekauften Waren oder Dienste, Fotos, die Sie der Transaktion beigefügt haben, der Name und die E-Mail-Adresse des Verkäufers und Käufers bzw. des Absenders und Empfängers, die verwendete Zahlungsmethode, Ihre Beschreibung für den Grund der Transaktion sowie gegebenenfalls das mit der Transaktion verbundene Angebot.
Laut Google erfolgt diese Verarbeitung ausschließlich gemäß § 6 Abs. lit. d) KDG auf Basis des berechtigten Interesses an der ordnungsgemäßen Rechnungslegung, der Verifizierung von Vorgangsdaten und der Optimierung und Funktionserhaltung des Google Pay-Dienstes.
Google behält sich außerdem vor, die verarbeiteten Vorgangsdaten mit weiteren Informationen zusammenzuführen, die bei der Nutzung weiterer Google-Dienste durch Google erhoben und gespeichert werden.
Die Nutzungsbedingungen von Google Pay finden sich hier:
https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=googlepaytos&ldl=de
Weitere Hinweise zum Datenschutz bei Google Pay finden Sie unter der nachstehenden Internetadresse:
https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de
3.4 Kreditkartenzahlung
3.4.1 Sofern Sie mittels Kreditkarte zahlen, erhebt die SIX Payment Services AG, Hardturmstrasse 201, 8005 Zürich, Schweiz, folgende Daten:
• Name des Kreditkarteninhabers
• Kreditkartennummer
• Gültigkeitsdauer der Kreditkarte
• Sicherheitscode
Für die Schweiz besteht ein Angemessenheitsbeschluss im Sinne des § 40 Abs. 1 KDG, so dass ein hinreichendes Datenschutzniveau gewährleistet ist.
Der DiCV Paderborn erhebt und speichert die Zahlungsdaten nicht selbst, sondern diese werden unmittelbar von der SIX Payment Services AG erhoben. Diese hat über die angegebenen Zahlungsdaten hinaus lediglich Kenntnis über die Auftragsnummer und den Rechnungsbetrag, ohne diese Informationen anderen Informationen (wie etwa Ihrer Adresse oder eMail-Adresse) zuordnen zu können. Bitte beachten Sie die jeweiligen Datenschutzerklärungen von SIX Payment Services (www.six-payment-services.com).
3.4.2 Rechtsgrundlage für die Datenverarbeitung ist § 6 Abs. 1 c) KDG, da die Verarbeitung der Daten für die Bezahlung per Kreditkarte oder Lastschrift und damit für die Durchführung des Vertrages erforderlich ist.
4. Spendenwerbung
Darüber hinaus speichern wir die Stammdaten von Spendern in unserer Spenderdatenbank, um Sie gegebenenfalls zu einem späteren Zeitpunkt im Rahmen unserer Spendenkommunikation über unsere Arbeit zu informieren. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an der Förderung unserer satzungsmäßigen Zwecke (§ 6 Abs. 1 S. 1 lit. d) KDG). Die Speicherung der Informationen erfolgt für die Dauer des jeweiligen Zwecks.
Sie können der Aufnahmen ihrer Daten in unsere Spenderdatenbank für eine weitergehende Kontaktaufnahme jederzeit ohne Angabe von Gründen widersprechen.
Nach Ihrem Widerspruch werden Ihre Kontaktdaten bei uns ggf. pseudonymisiert in einer Blacklist gespeichert, um künftige Zustellungen zu verhindern. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Spendenaufrufen (berechtigtes Interesse im Sinne des § 6 Abs. 1 lit. d) KDG). Die Speicherung in der Blacklist ist zeitlich nicht befristet.
VII. Speicherdauer personenbezogener Daten
Ihre personenbezogenen Daten werden nach Wegfall der oben genannten Zwecke bzw. nach Ablauf evtl. gesetzlicher Aufbewahrungsfristen gelöscht bzw. anonymisiert.
VIII. Empfänger von personenbezogenen Daten
Empfänger personenbezogene Daten von Betroffenen sind grundsätzlich nur der Verantwortliche und von ihm unter Einhaltung des Datenschutzrechts eingesetzte Auftragsverarbeiter. Eine Datenweitergabe an Dritte kann darüber hinaus erfolgen, wenn der Verantwortliche dazu Kraft einer Erlaubnisnorm berechtigt oder aufgrund gesetzlicher Bestimmungen, verwaltungsrechtlicher oder gerichtlicher Anordnungen verpflichtet ist.
IX. Übermittlung personenbezogener Daten in Drittstaaten
Eine Datenübermittlung in Drittstaaten findet grundsätzlich nicht statt und ist auch nicht geplant. Ausnahmen bestehen, wenn Sie sich für die Bezahlung den Dienstleistern google pay oder apple pay bedienen.
X. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusste Organisation verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.
XI. Rechte betroffener Personen
Sie haben jederzeit das Recht, Auskunft über die bei uns über Sie gespeicherten Daten zu erhalten (§ 17 KDG). Weiterhin haben Sie das Recht auf Berichtigung (§ 18 KDG), Löschung (§ 19 KDG), und Einschränkung der Verarbeitung (§ 20 KDG) sofern die weiteren Voraussetzungen hierfür vorliegen und ferner ein Recht auf Datenübertragbarkeit (§ 22 KDG). Zur Wahrung Ihrer Rechte können Sie sich in Schrift- oder Textform an folgende Adresse wenden:
WIDERSPRUCHSRECHT
WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.
MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN DIENT.
WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN.
MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.
IHREN WIDERSPRUCH SENDEN SIE BITTE AN:
Caritasverband für das Erzbistum Paderborn e.V.
Am Stadelhof 15
33098 Paderborn
E-Mail: sylwia.opiolka@caritas-paderborn.de
Sehen Sie beim Umgang mit Ihren personenbezogenen Daten Ihre Rechte nicht in vollem Umfang gewahrt, haben Sie das Recht bei der für Sie zuständigen Aufsichtsbehörde Beschwerde einzureichen. Sie haben jederzeit das Recht, eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten mit Wirkung für die Zukunft zu widerrufen. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.