Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst. Ausführliche Informationen zum Thema Datenschutz entnehmst du unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten kannst du dem Abschnitt ‘Hinweis zur Verantwortlichen Stelle’ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir deine Daten?

Deine Daten werden zum einen dadurch erhoben, dass du uns diese mitteilst. Hierbei kann es sich zum Beispiel um Daten handeln, die du in ein Kontaktformular eingibst.

Andere Daten werden automatisch oder nach deiner Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (zum Beispiel Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald du diese Website betretest.

Wofür nutzen wir deine Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse deines Nutzerverhaltens verwendet werden.

Welche Rechte hast du bezüglich deiner Daten?

Du hast jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck deiner gespeicherten personenbezogenen Daten zu erhalten. Du hast außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn du eine Einwilligung zur Datenverarbeitung erteilt hast, kannst du diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem hast du das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Des Weiteren steht dir ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz kannst du dich jederzeit an uns wenden.

2. Hosting und Content Delivery Networks (CDN)

Wir hosten die Inhalte unserer Website bei folgenden Anbieter.

Externes Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (zum Beispiel Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Unsere Hoster werden deine Daten nur insoweit verarbeiten, wie dies zur Erfüllung ihrer Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgende Hoster ein:

1. Netlify, Inc. (‘Netlify’)
44 Montgomery Street
Suite 300
San Francisco
California 94104
USA

2. STRATO AG (‘Strato’)
Otto-Ostrowski-Straße 7
10249 Berlin

E-Mail: impressum@strato
Telefon: +49 30 300 146 0

Die Nutzung des Hosters Netlify geht voraussichtlich mit einem Datentransfer in die USA einher. Bei den USA handelt es sich um ein Drittland i.S.d. Art. 44 ff. DSGVO, sodass für den Datentransfer besondere Anforderungen gelten. Netlify verfügt über eine Zertifizierung nach dem ‘EU-US Data Privacy Framework’ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Es handelt sich dabei um einen Angemessenheitsbeschluss i.S.d. Art. 45 DSGVO. Weitere Informationen zum DPF erhaltest du vom Anbieter.

Auftragsverarbeitung

Wir haben Verträge über Auftragsverarbeitung (AVV) zur Nutzung der oben genannten Diensten geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Cloudinary

Wir nutzen das Content Delivery Network des Unternehmens Cloudinary:

Cloudinary Inc.
3400 Central Expressway
Suite 110
Santa Clara
CA 95051
USA

Cloudinary bietet ein Content Delivery Network an, wodurch der Informationstransfer zwischen deinem Browser und unserer Website technisch über das Netzwerk von Cloudinary geleitet wird. Hierdurch können wir die weltweite Erreichbarkeit und die Leistungsfähigkeit unserer Website erhöhen.

Der Einsatz von Cloudinary beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien, sicheren und effizienten Bereitstellung unseres Webangebotes durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Das Unternehmen verfügt über eine Zertifizierung nach dem ‘EU-US Data Privacy Framework’ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhaltest du vom Anbieter.

Weiterführende Informationen findest du zudem in der Datenschutzerklärung von Cloudinary.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz deiner persönlichen Daten sehr ernst. Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn du diese Website benutzt, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen du persönlich identifiziert werden kannst. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (zum Beispiel bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

ForTomorrow gGmbH
c/o betahaus GmbH
Rudi-Dutschke-Straße 23
10969 Berlin

E-Mail: info@fortomorrow.eu
Telefon: +49 (0)30 5200 5287

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (zum Beispiel Namen, E-Mail-Adressen o. Ä.) entscheidet.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben deine personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn du ein berechtigtes Löschersuchen geltend machst oder eine Einwilligung zur Datenverarbeitung widerrufst, werden deine Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung deiner personenbezogenen Daten haben (zum Beispiel steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern du in die Datenverarbeitung eingewilligt haben, verarbeiten wir deine personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern du in die Speicherung von Cookies oder in den Zugriff auf Informationen in dein Endgerät (zum Beispiel via Device-Fingerprinting) eingewilligt hast, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind deine Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir deine Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir deine Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Übermittlungen in Drittländer

In Übereinstimmung mit den untenstehenden Ausführungen setzen wir teilweise Dienste ein, deren Anbieter in Drittländern (wie den USA) sitzen, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse (Art. 45 DSGVO) ein Datenschutzniveau, das dem Datenschutzstandard der Europäischen Union vergleichbar ist. Eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhaltest du hier. Dies betrifft insbesondere das im Verhältnis zu den USA geschlossene ‘EU-US Data Privacy Framework’ (DPF); der entsprechende Angemessenheitsbeschluss der Europäischen Kommission ist hier abrufbar: Adequacy decision for the EU-US Data Privacy Framework/European Commission (europa.eu). Das DPF dient der Gewährleistung zwingender Datenschutzstandards im Rahmen von Datenverarbeitungen in die USA. Demnach können Datenverarbeitungen aus der EU in die USA an Unternehmen, die unter dem DPF zertifiziert sind, erfolgen, ohne dass es zusätzlicher geeigneter Garantien gem. Art. 46 DSGVO bedarf. Weitere Informationen über das DPF sowie die teilnehmenden Unternehmen findest du hier.

Soweit eine Datenübermittlung in Drittländer erfolgt und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten (sog. geeignete Garantien). Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.

Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere deine ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung.

Weitere Informationen zu dieser Thematik befinden sich hier.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (zum Beispiel Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Widerruf deiner Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit deiner ausdrücklichen Einwilligung möglich. Du kannst eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 Lit. e oder f DSGVO erfolgt, hast du jederzeit das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen die Verarbeitung deiner personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf denen eine Verarbeitung beruht, entnimmst du dieser Datenschutzerklärung. Wenn du Widerspruch einlegst, werden wir deine betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden deine personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung dich betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn du widersprichst, werden deine personenbezogenen Daten anschließend nicht mehr zum Zwecke der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift findest du hier.

Recht auf Datenübertragbarkeit

Du hast das Recht, Daten, die wir auf Grundlage deiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Berichtigung und Löschung

Du hast im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten kannst du dich jederzeit an uns wenden.

Recht auf Einschränkung der Verarbeitung

Du hast das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Hierzu kannst du dich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

Wenn du die Richtigkeit deiner bei uns gespeicherten personenbezogenen Daten bestreitest, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung hast du das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.
Wenn die Verarbeitung deiner personenbezogenen Daten unrechtmäßig geschah/geschieht, kannst du statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
Wenn wir deine personenbezogenen Daten nicht mehr benötigen, du sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, hast du das Recht, statt der Löschung die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.
Wenn du einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt hast, muss eine Abwägung zwischen deinen und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, hast du das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen.

Wenn du die Verarbeitung deiner personenbezogenen Daten eingeschränkt hast, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die du an uns als Seitenbetreiber sendest, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von ‘http://’ auf ‘https://’ wechselt und an dem Schloss-Symbol in deiner Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

Verschlüsselter Zahlungsverkehr auf dieser Website

Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns deine Zahlungsdaten (zum Beispiel Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.

Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennst du daran, dass die Adresszeile des Browsers von ‘http://’ auf ‘https://’ wechselt und an dem Schloss-Symbol in deiner Browserzeile.

Bei verschlüsselter Kommunikation können deine Zahlungsdaten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden so genannte ‘Cookies’. Cookies sind kleine Datenpakete und richten auf deinem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf deinem Endgerät gespeichert. Session-Cookies werden nach Ende deines Besuchs automatisch gelöscht. Permanente Cookies bleiben auf deinem Endgerät gespeichert, bis du diese selbst löscht oder eine automatische Löschung durch deinen Webbrowser erfolgt.

Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (zum Beispiel Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (zum Beispiel die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von dir erwünschter Funktionen (zum Beispiel für die Warenkorbfunktion) oder zur Optimierung der Website (zum Beispiel Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar.

Du kannst deinen Browser so einstellen, dass du über das Setzen von Cookies informiert wirst und Cookies nur im Einzelfall erlaubst, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Welche Cookies und Dienste auf dieser Website eingesetzt werden, kannst du dieser Datenschutzerklärung entnehmen.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die dein Browser automatisch an uns übermittelt. Dies sind:

Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

Kontaktformular

Wenn du uns per Kontaktformular Anfragen zukommen lässt, werden deine Angaben aus dem Anfrageformular inklusive der von dir dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne deine Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von dir im Kontaktformular eingegebenen Daten verbleiben bei uns, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (zum Beispiel nach abgeschlossener Bearbeitung deiner Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Google Forms

Wir haben Google Forms auf dieser Website eingebunden. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend Google).

Google Forms ermöglicht es uns, Online-Formulare zu erstellen um Nachrichten, Anfragen und sonstige Eingaben unserer Websitebesucher strukturiert zu erfassen. Alle von dir getätigten Eingaben werden auf den Servern von Google verarbeitet. Google Forms speichert ein Cookie in deinem Browser, das eine eindeutige ID enthält (NID-Cookie). Dieses Cookie speichert verschiedene Informationen wie beispielsweise deine Spracheinstellungen.

Der Einsatz von Google Forms erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst nutzerfreundlichen Ermittlung deines Anliegens (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (zum Beispiel Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Die von dir im Formular eingegebenen Daten verbleiben bei uns, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt (zum Beispiel nach abgeschlossener Bearbeitung deiner Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Weitere Informationen findest du in der Datenschutzerklärung von Google.

Google verfügt über eine Zertifizierung nach dem ‘EU-US Data Privacy Framework’ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhältst du vom Anbieter.

Auftragsverarbeitung

FOSSGIS

Wir verwenden auf dieser Webseite das Karten-Widget ‘uMap’ von OpenStreetMap. Der Anbieter ist:

FOSSGIS e.V.
Bundesallee 23
10717 Berlin

(nachfolgendend ‘FOSSGIS’)

FOSSGIS ermöglicht es uns unter anderem, Daten über unsere Aufforstungsflächen in einer interaktiven Karte darzustellen. Da FOSSGIS als Dienst eines Dritten eingebettet ist, werden Anfragen an dessen Server gestellt. Dabei werden die IP-Adressen der Besucher mitgesendet. Nach Angaben von FOSSGIS werden bei diesem Vorgang darüber hinausgehend keine personenbezogenen Daten gesammelt.

Weitere Informationen findest du in der Datenschutzerklärung von FOSSGIS.

Die Verwendung von FOSSGIS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, dire eine anschauliche Darstellung unserer Aufforstungsflächen ermöglichen zu können und unser Online-Angebot auf diesem Wege zu optimieren.

Podcast-Player

Auf unserer Website kommt ein Podcast-Player zum Einsatz, der es ermöglicht, Podcasts direkt auf der Seite anzuhören. Für die Bereitstellung der Podcast-Dateien nutzen wir Drittanbieter Captivate, Spotify und Podigee, die die entsprechenden Audiodateien auf ihren Servern hosten.

Betreiber sind:

Captivate Audio Ltd (‘Captivate’)
30 Leicester Square
London, UK WC2H 7LA
Vereinigtes Königreich
Spotify GmbH (‘Spotify’)
Unter den Linden 10
10117 Berlin
Podbean
5940 S Rainbow Blvd Ste 400 #56077
Las Vegas, NV, 89118
USA
Podigee GmbH (‘Podigee’)
Revaler Straße 28
10245 Berlin

Beim Abrufen der Dateien werden technische Daten, wie die IP-Adresse und der Zeitpunkt des Abrufs, an die Server von Captivate und Podigee übertragen. Diese Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Bereitstellung des Podcasts (Art. 6 Abs. 1 lit. f DSGVO). Weitere Informationen zu den Datenschutzbestimmungen von Captivate und Podigee findest du in den jeweiligen Datenschutzerklärungen der Anbieter

5. Analyse-Tools und Werbung

Beim Besuch dieser Website kann dein Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen.

Detaillierte Informationen zu diesen Analyseprogrammen findest du in den folgenden Hinweisen.

Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch deine IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (zum Beispiel Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Matomo

Diese Website benutzt den Open Source Webanalysedienst Matomo.

Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (zum Beispiel IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (zum Beispiel Klicks, Käufe u. Ä.).

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (zum Beispiel Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

IP-Anonymisierung

Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird deine IP-Adresse vor der Analyse gekürzt, sodass sie dich nicht mehr eindeutig zuordenbar ist.

Cookielose Analyse

Wir haben Matomo so konfiguriert, dass Matomo keine Cookies in deinem Browser speichert.

Hosting

Wir hosten Matomo bei Strato, dem Web-Hosting Anbieter, erwähnt unter Hosting und Content Delivery Networks (CDN).

Clarity

Diese Website nutzt Clarity. Anbieter ist:

Microsoft Ireland Operations Limited
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
Irland

(im Folgenden ‘Clarity’.)

Clarity ist ein Werkzeug zur Analyse des Nutzerverhaltens auf dieser Website. Hierbei erfasst Clarity insbesondere Mausbewegungen und erstellt eine grafische Darstellung darüber, auf welchem Teil der Website Nutzer besonders häufig scrollen (Heatmaps). Clarity kann ferner Sitzungen aufzeichnen, sodass wir die Seitennutzung in Form von Videos ansehen können. Ferner erhalten wir Angaben über das allgemeine Nutzerverhalten innerhalb unserer Website.

Clarity verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (zum Beispiel Cookies oder Einsatz von Device-Fingerprinting). Die Nutzung von Clarity geht voraussichtlich mit einem Datentransfer auf die Server der Microsoft Corporation, 1 Microsoft Way, Redmond, WA 98052, USA, (”Microsoft”) einher.

Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung dieses Dienstes auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht darin, dass wir mithilfe von Clarity die Qualität unserer Website und ihrer Inhalte verbessern können. Wir erfahren auf Basis statistischer Analysen, wie unsere Website genutzt wurde, und können so unser Angebot stetig optimieren.

Weitere Details zum Datenschutz von Clarity findest du hier.

Microsoft verfügt über eine Zertifizierung nach dem ‘EU-US Data Privacy Framework’ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhaltest du vom Anbieter.

Auftragsverarbeitung

Google Ads

Der Websitebetreiber verwendet Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited (‘Google’), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads ermöglicht es uns, Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (zum Beispiel Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.

Die Nutzung dieses Dienstes erfolgt auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Die Verwendung von Google Ads geht voraussichtlich mit einem Datentransfer an die in den USA ansässige Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, einher. Die Google LLC verfügt über eine Zertifizierung nach dem ‘EU-US Data Privacy Framework’ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhaltest du vom Anbieter.

Google Conversion-Tracking

Diese Website nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited (”Google”), Gordon House, Barrow Street, Dublin 4, Irland.

Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.

Die Nutzung dieses Dienstes erfolgt auf Grundlage deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Mehr Informationen zu Google Conversion-Tracking findest du in den Datenschutzbestimmungen von Google.

Das Google Conversion Tracking geht voraussichtlich mit einem Datentransfer an die in den USA ansässige Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, einher. Die Google LLC verfügt über eine Zertifizierung nach dem ‘EU-US Data Privacy Framework’ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhaltest du vom Anbieter.

Newsletterdaten

Wenn du den auf der Website angebotenen Newsletter beziehen möchtest, benötigen wir von dir eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass du der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden bist. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

Mailchimp

Diese Website nutzt die Dienste von Mailchimp für den Versand von Newslettern. Anbieter ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA (”MailChimp”).

Mailchimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn du Daten zum Zwecke des Newsletterbezugs eingeben (zum Beispiel E-Mail-Adresse), werden diese auf den Servern von Mailchimp in den USA gespeichert.

Mit Hilfe von Mailchimp können wir unsere Newsletterkampagnen analysieren. Wenn du eine mit Mailchimp versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von Mailchimp in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (zum Beispiel Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen.

Wenn du keine Analyse durch Mailchimp wollst, musst du den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Die Datenverarbeitung erfolgt auf Grundlage deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Du kannst diese Einwilligung jederzeit widerrufen, indem du den Newsletter abbestellst. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von dir zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu deiner Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.

Nach deiner Austragung aus der Newsletterverteilerliste wird deine E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl deinem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Du kannst der Speicherung widersprechen, sofern deine Interessen unser berechtigtes Interesse überwiegen.

Näheres entnimmst du den Datenschutzbestimmungen von Mailchimp.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gem. Art 46 DSGVO gestützt. Details erhaltest du hier und hier vom Anbieter.

Auftragsverarbeitung

7. Plugins und Tools

YouTube mit erweitertem Datenschutz

Diese Website bindet Videos der Website YouTube ein. Betreiber der Seiten ist die Google Ireland Limited (‘Google’), Gordon House, Barrow Street, Dublin 4, Irland.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob du dich ein Video ansiehst – eine Verbindung zum Google Marketing Netzwerk her.

Sobald du ein YouTube-Video auf dieser Website startest, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten du besucht hast. Wenn du in deinem YouTube-Account eingeloggt bist, ermöglichst du YouTube, dein Surfverhalten direkt deinem persönlichen Profil zuzuordnen. Dies kannst du verhindern, indem du dich aus deinem YouTube-Account auslogst.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf deinem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (zum Beispiel Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (zum Beispiel Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen über Datenschutz bei YouTube findest du in deren Datenschutzerklärung.

8. eCommerce und Zahlungsanbieter

Verarbeiten von Kunden- und Vertragsdaten

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Spendenformulare

Diese Website nutzt Spendenformulare von FundraisingBox. Anbieter ist:

Wikando GmbH
Schießgrabenstraße 32
86150 Augsburg

Wenn du per Spendenformular spendest, werden verschiedene deiner Daten erhoben, darunter in der Regel dein Name, deine E‑Mail-Adresse und Zahlungsinformationen. Diese Daten werden benötigt, um die Spende zu bearbeiten, für die Speicherung etwaige gemeinnützige Zwecke der Spende sowie um dir eine Bestätigung zuzusenden. Deine Kontaktdaten können auch benutzt werden, um dich darüber zu informieren, wie Spenden eingesetzt werden.

Je nach ausgewählter Zahlungsart werden deine Daten durch die FundraisingBox an den entsprechenden Zahlungsdienstleister weitergeleitet. Die Weitergabe Ihrer Daten erfolgt ausschließlich zur Abwicklung der Spende und nicht für andere Zwecke. Weitere Informationen zum Datenschutz bei FundraisingBox findest du auf der Webseite des Anbieters.

Die Rechtsgrundlage für die geschilderte Datenverarbeitung im Rahmen der Online-Spende und für die Datenübermittlung an die Zahlungsdienstleister ist die Erforderlichkeit der Datenverarbeitung zum Abschluss und zur Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Du hast das Recht, Auskunft über die von uns gespeicherten Daten zu verlangen, unrichtige Daten zu berichtigen, deine Daten löschen zu lassen und der Verarbeitung deiner Daten zu widersprechen.

Zahlungsdienste

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn du eine Spende machst oder einen Kauf bei uns tätigst, werden deine Zahlungsdaten (zum Beispiel Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen deine Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

PayPal

Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden ‘PayPal’).

Es kann nicht ausgeschlossen werden, dass PayPal deine Daten auch innerhalb von Drittländern, insbesondere den USA, verarbeitet. Als geeignete Garantie für etwaige Drittlandübermittlungen verwendet PayPal (bei der Übermittlung an andere Unternehmen des PayPal-Konzerns) von den zuständigen Aufsichtsbehörden genehmigte bindende Unternehmensregeln sowie (im Übrigen) Standardvertragsklauseln, die von der EU genehmigt wurden. Näheres hierzu sowie zur Datenverarbeitung im Übrigen findest du in der PayPal-Datenschutzerklärung.

Apple Pay

Anbieter des Zahlungsdienstes ist die Apple Distribution International Ltd., mit Sitz in Hollyhill Industrial Estate, Hollyhill, Cork, Republik Irland (”Apple”).

Die Nutzung von Apple Pay geht voraussichtlich mit einem Datentransfer an die Apple Inc., One Apple Park Way, Cupertino, 95014 California, USA einher. Als geeignete Garantien für diesen Datentransfer in die USA wurden sog. Standardvertragsklauseln der EU-Kommission gem. Art. 46 DSGVO abgeschlossen.

Weitere Infos findest du hier:

Google Pay

Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Die Nutzung von Google Pay geht voraussichtlich mit einem Datentransfer in die USA einher. Google verfügt über eine Zertifizierung nach dem ‘EU-US Data Privacy Framework’ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhaltest du vom Anbieter.

Die Datenschutzerklärung von Google findest du hier.

Stripe

Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd.,1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden ‘Stripe’).

Die Nutzung von Stripe geht voraussichtlich mit einem Datentransfer an die Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA einher. Stripe verfügt über eine Zertifizierung nach dem ‘EU-US Data Privacy Framework’ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhaltest du vom Anbieter.

Details hierzu kannst du in der Datenschutzerklärung von Stripe nachlesen.

American Express

Anbieter dieses Zahlungsdienstes ist die American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland (im Folgenden ‘American Express’).

American Express kann Daten an seine Muttergesellschaft in die USA, die American Express Company, 200 Vesey Street, New York, NY 10285, USA übermitteln. Die Datenübertragung in die USA wird auf die Binding Corporate Rules gestützt. Details findest du hier.

Weitere Informationen entnimmst du der Datenschutzerklärung von American Express.

Mastercard

Anbieter dieses Zahlungsdienstes ist die Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien (im Folgenden ‘Mastercard’).

Mastercard kann Daten an seine Muttergesellschaft mit Sitz in den USA, die Mastercard Inc., 2000 Purchase Street, Purchase, NY 10577 übermitteln. Die Datenübertragung in die USA wird auf die Binding Corporate Rules von Mastercard gestützt. Details findest du hier und hier.

VISA

Anbieter dieses Zahlungsdienstes ist die Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Großbritannien (im Folgenden ‘VISA’).

Großbritannien gilt kraft Angemessenheitsbeschlusses der EU-Kommission gem. Art. 45 DSGVO als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass Großbritannien ein Datenschutzniveau aufweist, das dem Datenschutzniveau in der Europäischen Union entspricht.

VISA kann Daten an seine in den USA ansässige Muttergesellschaft, die Visa Inc., One Market Plaza, San Francisco, CA 94105, USA übertragen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details findest du hier.

Weitere Informationen entnimmst du der Datenschutzerklärung von VISA.

9. Datenerfassung außerhalb dieser Website

Anfrage per E-Mail, Telefon oder Telefax

Wenn du uns per E-Mail, Telefon oder Telefax kontaktierst, wird deine Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung deines Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne deine Einwilligung weiter.

Die von dir an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (zum Beispiel nach abgeschlossener Bearbeitung deines Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Kommunikation via WhatsApp

Für die Kommunikation mit unseren Kunden und sonstigen Dritten nutzen wir unter anderem den Instant-Messaging-Dienst WhatsApp. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können. WhatsApp erhält jedoch Zugriff auf Metadaten, die im Zuge des Kommunikationsvorgangs entstehen (zum Beispiel Absender, Empfänger und Zeitpunkt). Wir weisen ferner darauf hin, dass WhatsApp nach eigener Aussage, personenbezogene Daten seiner Nutzer mit seiner in den USA ansässigen Konzernmutter Meta (Meta Platforms, Inc., 1601 Willow Rd, Menlo Park, CA 94025) teilt. Weitere Details zur Datenverarbeitung findest du in der Datenschutzrichtlinie von WhatsApp.

Der Einsatz von WhatsApp erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst schnellen und effektiven Kommunikation mit Kunden, Interessenten und sonstigen Geschäfts- und Vertragspartnern (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Datenverarbeitung ausschließlich auf Grundlage der Einwilligung; diese ist jederzeit mit Wirkung für die Zukunft widerrufbar.

Die zwischen dir und uns auf WhatsApp ausgetauschten Kommunikationsinhalte verbleiben bei uns, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (zum Beispiel nach abgeschlossener Bearbeitung deiner Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Meta verfügt über eine Zertifizierung nach dem ‘EU-US Data Privacy Framework’ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhaltest du vom Anbieter.

Wir nutzen WhatsApp in der Variante ‘WhatsApp Business’.

Hubspot CRM

Wir nutzen Hubspot CRM. Anbieter ist Hubspot Inc. 25 Street, Cambridge, MA 02141, USA (nachfolgend Hubspot CRM).

Hubspot CRM ermöglicht es uns unter anderem, bestehende und potenzielle Kunden sowie Kundenkontakte zu verwalten. Mit Hilfe von Hubspot CRM sind wir in der Lage, Kundeninteraktionen per E-Mail, Social Media oder Telefon über verschiedene Kanäle hinweg zu erfassen, zu sortieren und zu analysieren. Die so erfassten personenbezogenen Daten können ausgewertet und für die Kommunikation mit dem potenziellen Kunden oder für Marketingmaßnahmen (zum Beispiel Newslettermailings) verwendet werden. Mit Hubspot CRM sind wir ferner in der Lage, das Nutzerverhalten unserer Kontakte auf unserer Website zu erfassen und zu analysieren.

Die Verwendung von Hubspot CRM erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und Kundenkommunikation. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (zum Beispiel Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Details entnimmst du der Datenschutzerklärung von Hubspot.

Hubspot CRM verfügt über eine Zertifizierung nach dem ‘EU-US Data Privacy Framework’ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhaltest du vom Anbieter.

Auftragsverarbeitung

Calendly

Im Rahmen deiner Kommunikation mit uns habst du u.U. die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir das Tool ‘Calendly’. Anbieter ist die Calendly LLC, 115 E Main St., Ste A1B, Buford, GA 30518, USA (nachfolgend ‘Calendly’).

Zum Zweck der Terminbuchung gibst du die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von Calendly gespeichert, dessen Datenschutzerklärung du einsehen kannst.

Die von dir eingegebenen Daten verbleiben bei uns, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (zum Beispiel Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Calendly verfügt über eine Zertifizierung nach dem ‘EU-US Data Privacy Framework’ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhaltest du vom Anbieter.

Google Calendar

Im Rahmen deiner Kommunikation mit uns hast du u.U. die Möglichkeit, Termine mit uns zu vereinbaren. Für die Planung nutzen wir Google Calendar. Anbieter ist die Google Ireland Limited (‘Google’), Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend ‘Google’).

Zum Zweck der Terminbuchung gibst du die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von Google Calendar gespeichert, dessen Datenschutzerklärung du einsehen kannst.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (zum Beispiel für Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Auftragsverarbeitung

Notion

Wir nutzen Notion für die Verwaltung von ehrenamtlichen Bewerbungen und Kooperationen. Anbieter ist:

Notion Labs, Inc.
2300 Harrison Street
San Francisco, CA 94110
USA

nachfolgend ‘Notion’.

Notion ermöglicht es uns unter anderem, bestehende und potenzielle Kunden sowie Kundenkontakte und Bewerber:innen zu verwalten. Mit Hilfe von Notion sind wir in der Lage, Interaktionen die über andere Kanäle, wie per E-Mail, Social Media oder Telefon stattfinden, zu erfassen, zu sortieren und zu analysieren. Die so erfassten personenbezogenen Daten können ausgewertet und für die Kommunikation mit dem potenziellen Kunden oder für Marketingmaßnahmen verwendet werden.

Die Verwendung von Notion erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effizienten Verwaltung von Bewerbungen und Kooperationen.

Details entnimmst du der Datenschutzerklärung von Notion.

Notion verfügt über eine Zertifizierung nach dem ‘EU-US Data Privacy Framework’ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhaltest du vom Anbieter.

Auftragsverarbeitung

SmartRecruiters

Wir nutzen SmartRecruiters auf für die Verwaltung von Bewerbungen. Anbieter ist:

SmartRecruiters, Inc.
166 Geary St
San Francisco, CA 94108
USA

nachfolgend ‘SmartRecruiters’.

SmartRecruiters ermöglicht es uns bestehende und potenzielle Bewerber:innen sowie ihren Bewerbungsunterlagen zu verwalten. Mit Hilfe von SmartRecruiters sind wir in der Lage, Interaktionen die über andere Kanäle, wie per E-Mail, Social Media oder Telefon stattfinden, zu erfassen, zu sortieren und zu analysieren. Die so erfassten personenbezogenen Daten können ausgewertet und für die jeweilige Bewerbungsprozesse verwendet werden.

Die Verwendung von SmartRecruiters erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effizienten Verwaltung von Bewerbungen.

Details entnimmst du der Datenschutzerklärung von SmartRecruiters.

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Wie erfassen wir deine Daten?

Wofür nutzen wir deine Daten?

Welche Rechte hast du bezüglich deiner Daten?

2. Hosting und Content Delivery Networks (CDN)

Externes Hosting

Auftragsverarbeitung

Cloudinary

Auftragsverarbeitung

3. Allgemeine Hinweise und Pflicht­informationen

Datenschutz

Hinweis zur verantwortlichen Stelle

Speicherdauer

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Übermittlungen in Drittländer

Empfänger von personenbezogenen Daten

Widerruf deiner Einwilligung zur Datenverarbeitung

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

Beschwerde­recht bei der zuständigen Aufsichts­behörde

Recht auf Daten­übertrag­barkeit

Auskunft, Berichtigung und Löschung

Recht auf Einschränkung der Verarbeitung

SSL- bzw. TLS-Verschlüsselung

Verschlüsselter Zahlungsverkehr auf dieser Website

Widerspruch gegen Werbe-E-Mails

4. Datenerfassung auf dieser Website

Cookies

Server-Log-Dateien

Kontaktformular

Google Forms

Auftragsverarbeitung

FOSSGIS

Podcast-Player

5. Analyse-Tools und Werbung

Google Tag Manager

Matomo

IP-Anonymisierung

Cookielose Analyse

Hosting

Clarity

Auftragsverarbeitung

Google Ads

Google Conversion-Tracking

6. Newsletter

Newsletter­daten

Mailchimp

Auftragsverarbeitung

7. Plugins und Tools

YouTube mit erweitertem Datenschutz

8. eCommerce und Zahlungs­anbieter

Verarbeiten von Kunden- und Vertragsdaten

Spendenformulare

Zahlungsdienste

PayPal

Apple Pay

Google Pay

Stripe

American Express

Mastercard

VISA

9. Datenerfassung außerhalb dieser Website

Anfrage per E-Mail, Telefon oder Telefax

Kommunikation via WhatsApp

Hubspot CRM

Auftragsverarbeitung

Calendly

Google Calendar

Auftragsverarbeitung

Notion

Auftragsverarbeitung

SmartRecruiters

Auftragsverarbeitung

3. Allgemeine Hinweise und Pflichtinformationen

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Recht auf Datenübertragbarkeit

Newsletterdaten

8. eCommerce und Zahlungsanbieter