DATENSCHUTZ

Datenschutzrichtlinie
Stand: 29.10.2020


Einleitung
Wir („wir“, „uns“, „unser/e“) nehmen den Schutz der Daten der Nutzer („Nutzer“ oder „Sie“) unserer
Website und/oder unseres Mobile-App (die „Website“ bzw. der „Mobile-App“) sehr ernst und verpflichten
uns, die Informationen, die Nutzer uns in Verbindung mit der Nutzung unserer Website und/oder unseres
Mobile-App (zusammen: „digitale Assets“) zur Verfügung stellen, zu schützen. Des Weiteren verpflichten wir uns, Ihre Daten gemäß anwendbarem Recht zu schützen und zu verwenden.
Diese Datenschutzrichtlinie erläutert unsere Praktiken in Bezug auf die Erfassung, Verwendung und
Offenlegung Ihrer Daten durch die Nutzung unserer digitalen Assets (die „Dienste“), wenn Sie über Ihre
Geräte auf die Dienste zugreifen.


Lesen Sie die Datenschutzrichtlinie bitte sorgfältig durch und stellen Sie sicher, dass Sie unsere Praktiken in Bezug auf Ihre Daten vollumfänglich verstehen, bevor Sie unsere Dienste verwenden. Wenn Sie diese Richtlinie gelesen, vollumfänglich verstanden haben und nicht mit unserer Vorgehensweise einverstanden sind, müssen Sie die Nutzung unserer digitalen Assets und Dienste einstellen. Mit der Nutzung unserer Dienste erkennen Sie die Bedingungen dieser Datenschutzrichtlinie an. Die weitere Nutzung der Dienste stellt Ihre Zustimmung zu dieser Datenschutzrichtlinie und allen Änderungen daran dar.

 

In dieser Datenschutzrichtlinie erfahren Sie:
- Wie wir Daten sammeln
- Welche Daten wir erfassen
- Warum wir diese Daten erfassen
- An wen wir die Daten weitergeben
- Wo die Daten gespeichert werden
- Wie lange die Daten vorgehalten werden
- Wie wir die Daten schützen
- Wie wir mit Minderjährigen umgehen
- Aktualisierungen oder Änderungen der Datenschutzrichtlinie


Welche Daten erfassen wir?
Nachstehend erhalten Sie einen Überblick über die Daten, die wir erfassen können:
Nicht identifizierte und nicht identifizierbare Informationen, die Sie während des Registrierungsprozesses
bereitstellen oder die über die Nutzung unserer Dienste gesammelt werden („nicht personenbezogene
Daten“). Nicht personenbezogene Daten lassen keine Rückschlüsse darauf zu, von wem sie erfasst wurden.


Nicht personenbezogene Daten, die wir erfassen, bestehen hauptsächlich aus technischen und
zusammengefassten Nutzungsinformationen.


Individuell identifizierbare Informationen, d. h. all jene, über die man Sie identifizieren kann oder mit
vertretbarem Aufwand identifizieren könnte („personenbezogene Daten“). Zu den personenbezogenen
Daten, die wir über unsere Dienste erfassen, können Informationen gehören, die von Zeit zu Zeit
angefordert werden, wie Namen, E-Mail-Adressen, Adressen, Telefonnummern, IP-Adressen und mehr.
Wenn wir personenbezogene mit nicht personenbezogenen Daten kombinieren, werden diese, solange sie in Kombination vorliegen, von uns als personenbezogene Daten behandelt.


Wie sammeln wir Daten?
Nachstehend sind die wichtigsten Methoden aufgeführt, die wir zur Sammlung von Daten verwenden:
Wir erfassen Daten bei der Nutzung unserer Dienste. Wenn Sie also unsere digitalen Assets besuchen und Dienste nutzen, können wir die Nutzung, Sitzungen und die dazugehörigen Informationen sammeln,
erfassen und speichern.


Wir erfassen Daten, die Sie uns selbst zur Verfügung stellen, beispielsweise, wenn Sie über einen
Kommunikationskanal direkt mit uns Kontakt aufnehmen (z. B. eine E-Mail mit einem Kommentar oder
Feedback; Nutzung des Kontaktformulars).


Wir können, wie unten beschrieben, Daten aus Drittquellen erfassen. Wir erfassen Daten, die Sie uns zur Verfügung stellen, wenn Sie sich über einen Drittanbieter wie Facebook oder Google bei unseren Diensten anmelden.


Warum erfassen wir diese Daten?
Wir können Ihre Daten für folgende Zwecke verwenden:
um unsere Dienste zur Verfügung zu stellen und zu betreiben;
um unsere Dienste zu entwickeln, anzupassen und zu verbessern;
um auf Ihr Feedback, Ihre Anfragen und Wünsche zu reagieren und Hilfe anzubieten;
um Anforderungs- und Nutzungsmuster zu analysieren;
für sonstige interne, statistische und Recherchezwecke;
um unsere Möglichkeiten zur Datensicherheit und Betrugsprävention verbessern zu können;
um Verstöße zu untersuchen und unsere Bedingungen und Richtlinien durchzusetzen sowie um dem
anwendbaren Recht, den Vorschriften bzw. behördlichen Anordnungen zu entsprechen;
um Ihnen Aktualisierungen, Nachrichten, Werbematerial und sonstige Informationen im Zusammenhang
mit unseren Diensten zu übermitteln. Bei Werbe-E-Mails können Sie selbst entscheiden, ob Sie diese
weiterhin erhalten möchten. Wenn nicht, klicken Sie einfach auf den Abmeldelink in diesen E-Mails.


An wen geben wir diese Daten weiter?
Wir können Ihre Daten an unsere Dienstleister weitergeben, um unsere Dienste zu betreiben (z. B.
Speicherung von Daten über Hosting-Dienste Dritter, Bereitstellung technischer Unterstützung usw.).
Wir können Ihre Daten auch unter folgenden Umständen offenlegen: (i) um rechtswidrige Aktivitäten oder
sonstiges Fehlverhalten zu untersuchen, aufzudecken, zu verhindern oder dagegen vorzugehen; (ii) um
unsere Rechte auf Verteidigung zu begründen oder auszuüben; (iii) um unsere Rechte, unser Eigentum oder unsere persönliche Sicherheit sowie die Sicherheit unserer Nutzer oder der Öffentlichkeit zu schützen; (iv) im Falle eines Kontrollwechsels bei uns oder bei einem unserer verbundenen Unternehmen (im Wege einer Verschmelzung, des Erwerbs oder Kaufs (im Wesentlichen) aller Vermögenswerte u. a.); (v) um Ihre Daten mittels befugter Drittanbieter zu erfassen, vorzuhalten und/oder zu verwalten (z. B. Cloud-Service-Anbieter), soweit dies für geschäftliche Zwecke angemessen ist; (vi) um mit Drittanbietern gemeinsam an der Verbesserung Ihres Nutzererlebnisses zu arbeiten. Zur Vermeidung von Missverständnissen möchten wir darauf hinweisen, dass wir nicht personenbezogene Daten nach eigenem Ermessen an Dritte übermitteln bzw. weitergeben oder anderweitig verwenden können.


Cookies und ähnliche Technologien
Wenn Sie unsere Dienste besuchen oder darauf zugreifen, autorisieren wir Dritte dazu, Webbeacons,
Cookies, Pixel Tags, Skripte sowie andere Technologien und Analysedienste („Tracking-Technologien“)
einzusetzen. Diese Tracking-Technologien können es Dritten ermöglichen, Ihre Daten automatisch zu
erfassen, um das Navigationserlebnis auf unseren digitalen Assets zu verbessern, deren Performance zu
optimieren und ein maßgeschneidertes Nutzererlebnis zu gewährleisten, sowie zu Zwecken der Sicherheit und der Betrugsprävention. Um mehr darüber zu erfahren, lesen Sie bitte unsere Cookie-Richtlinie.


Ohne Ihre Zustimmung werden wir Ihre E-Mail-Adresse oder andere personenbezogenen Daten nicht an
Werbeunternehmen oder Werbenetzwerke weitergeben.


Wie lange werden die Daten vorgehalten?
Bitte beachten Sie, dass wir die erfassten Daten so lange aufbewahren, wie es für die Bereitstellung unserer Dienste, zur Einhaltung unserer gesetzlichen und vertraglichen Verpflichtungen gegenüber Ihnen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen erforderlich ist.
Wir können unrichtige oder unvollständige Daten jederzeit nach eigenem Ermessen berichtigen, ergänzen oder löschen.


Wie schützen wir die Daten?
Der Hosting-Dienst für unserer digitalen Assets stellt uns die Online-Plattform zu Verfügung, über die wir
Ihnen unsere Dienste anbieten können. Ihre Daten können über die Datenspeicherung, Datenbanken und
allgemeine Anwendungen unseres Hosting-Anbieters gespeichert werden. Er speichert Ihre Daten auf
sicheren Servern hinter einer Firewall und er bietet sicheren HTTPS-Zugriff auf die meisten Bereiche seiner Dienste. Wir verwenden Ihre personenbezogenen Daten nur für die in der Datenschutzrichtlinie
festgelegten Zwecke und nur, wenn wir davon überzeugt sind, dass: die Verwendung Ihrer personenbezogenen Daten erforderlich ist, um einen Vertrag zu erfüllen oder zu schließen (z. B. um Ihnen die Dienste selbst oder Kundenbetreuung bzw. technischen Support bereitzustellen); die Verwendung Ihrer personenbezogenen Daten notwendig ist, um entsprechenden rechtlichen oder behördlichen Verpflichtungen nachzukommen, oder die Verwendung Ihrer personenbezogenen Daten notwendig ist, um unsere berechtigten geschäftlichen Interessen zu unterstützen (unter der Maßgabe, dass dies jederzeit in einer Weise erfolgt, die verhältnismäßig ist und Ihre Datenschutzrechte respektiert).

twingle

Diese Website nutzt das Spendenformular der twingle GmbH,Prinzenallee 74, 13357 Berlin. Die twingle GmbH stellt für dieses Spendenformular die technische Plattform für den Spendenvorgang zur Verfügung. Die von Ihnen bei der Spende eingegebenen Daten (z.B. Adresse, Bankverbindung etc.) werden von twingle lediglich zur Abwicklung der Spende auf Servern in Deutschland gespeichert. Wir haben mit twingle einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen bei der Nutzung des Spendenformulars von twingle die strengen Vorgaben der EU Datenschutzgrundverordnung und der deutschen Datenschutzbehörden vollständig um.Die Übermittlung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.

 

Erhebung, Verarbeitung und Nutzung personenbezogener Daten bei Spenden

Bei einer Spende erheben und verwenden wir Ihre personenbezogenen Daten nur, soweit dies zur Erfüllung und Abwicklung Ihrer Spende sowie ggf. zur Bearbeitung Ihrer Anfragen erforderlich ist. Die Bereitstellung der Daten ist für die Abwicklung des Spendenvorgangs erforderlich. Eine Nichtbereitstellung hat zur Folge, dass Ihre Spende nicht empfangen werden kann. Die Verarbeitung erfolgt auf Grundlage des Art. 6 (1) lit. b DSGVO und ist für Abwicklung der Spende erforderlich. Eine Weitergabe Ihrer Daten an Dritte ohne Ihre ausdrückliche Einwilligung erfolgt nicht. Ausgenommen hiervon sind lediglich unsere Dienstleistungspartner, die wir zur Abwicklung der Spende benötigen oder Dienstleister derer wir uns im Rahmen einer Auftragsverarbeitung bedienen. Neben den in den jeweiligen Klauseln dieser Datenschutzerklärung benannten Empfängern sind dies beispielsweise Empfänger folgender Kategorien: Zahlungsdienstleister, Dienstleister für den Versand der Spendenbescheinigung. In allen Fällen beachten wir strikt die gesetzlichen Vorgaben. Der Umfang der Datenübermittlung beschränkt sich auf ein Mindestmaß. Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen. Ein Widerruf wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus


Als EU-Ansässiger können Sie:
eine Bestätigung darüber verlangen, ob personenbezogene Daten verarbeitet werden, die Sie betreffen,
oder nicht, und Zugriff auf Ihre gespeicherten personenbezogenen Daten sowie auf bestimmte
Zusatzinformationen anfordern;
den Erhalt von personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten,
gängigen und maschinenlesbaren Format verlangen;
die Berichtigung lhrer personenbezogenen Daten verlangen, die bei uns gespeichert sind;
die Löschung Ihrer personenbezogenen Daten verlangen;
der Verarbeitung Ihrer personenbezogenen Daten durch uns widersprechen;
die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, oder
eine Beschwerde bei einer Aufsichtsbehörde einreichen.
Bitte beachten Sie jedoch, dass diese Rechte nicht uneingeschränkt gültig sind und unseren eigenen
berechtigten Interessen und regulatorischen Anforderungen unterliegen können. Wenn Sie allgemeine
Fragen zu den von uns erfassten personenbezogenen Daten und deren Verwendung haben, wenden Sie sich bitte an uns, wie unten angegeben.


Im Zuge der Bereitstellung der Dienste können wir Daten grenzüberschreitend an verbundene
Unternehmen oder andere Dritte und aus Ihrem Land/Ihrer Rechtsordnung in andere
Länder/Rechtsordnungen weltweit übertragen. Durch die Nutzung der Dienste stimmen Sie der
Übertragung Ihrer Daten außerhalb des EWR zu.
Wenn Sie im EWR ansässig sind, werden Ihre personenbezogenen Daten nur dann an Standorte außerhalb des EWR übertragen, wenn wir davon überzeugt sind, dass ein angemessenes oder vergleichbares Niveau zum Schutz personenbezogener Daten besteht. Wir werden geeignete Schritte unternehmen, um sicherzustellen, dass wir über angemessene vertragliche Vereinbarungen mit unseren Drittparteien verfügen, um zu gewährleisten, dass entsprechende Sicherheitsvorkehrungen getroffen werden, so dass das Risiko einer unrechtmäßigen Nutzung, Änderung, Löschung, eines Verlusts oder Diebstahls Ihrer personenbezogenen Daten minimiert wird und dass diese Drittparteien jederzeit in Übereinstimmung mit den geltenden Gesetzen handeln.


Wir können diese Datenschutzrichtlinie nach eigenem Ermessen von Zeit zu Zeit überarbeiten, die auf der
Website veröffentlichte Version ist immer aktuell (siehe Angabe zum „Stand“). Wir bitten Sie, diese
Datenschutzrichtlinie regelmäßig auf Änderungen zu überprüfen. Bei wesentlichen Änderungen werden wir einen Hinweis dazu auf unserer Website veröffentlichen. Wenn Sie die Dienste nach erfolgter
Benachrichtigung über Änderungen auf unsere Website weiter nutzen, gilt dies als Ihre Bestätigung und
Zustimmung zu den Änderungen der Datenschutzrichtlinie und Ihr Einverständnis an die Bedingungen
dieser Änderungen gebunden zu sein.


Kontakt:
Wenn Sie allgemeine Fragen zu den Diensten oder den von uns über Sie erfassten Daten und deren
Verwendung haben, kontaktieren Sie uns bzw. unsere Datenschutzbeauftragte:


Kinder- und Jugendhospiz Sternenlichter gGmbH
Helvesanger 12
37081 Göttingen
info@sternenlichter-goettingen.de

Telefon: 0551 / 58842