Datenschutzerklärung

Datenschutzhinweise zur Nutzung des Spendenformulars der FundraisingBox

Wir nutzen auf unserer Webseite das Spendenformular der FundraisingBox, einem Dienst der wikando GmbH, Schießgrabenstr. 32, 86150 Augsburg, Deutschland, um Ihnen eine einfache und sichere Möglichkeit zur Abgabe von Spenden zu bieten. Im Rahmen der Nutzung des Formulars werden personenbezogene Daten gemäß den Anforderungen der Datenschutz-Grundverordnung (DSGVO) verarbeitet.

1. Verarbeitung personenbezogener Daten

Wenn Sie über das eingebettete FundraisingBox-Formular spenden, werden personenbezogene Daten wie Name, Adresse, E-Mail und Zahlungsinformationen erfasst. Diese Daten werden ausschließlich zum Zweck der Abwicklung der Spende verarbeitet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Verantwortlich für die Datenverarbeitung ist in diesem Fall die FundraisingBox als Auftragsverarbeiter gemäß Art. 28 DSGVO. Es liegt ein Auftragsverarbeitungsvertrag zwischen uns und FundraisingBox vor, der den datenschutzkonformen Umgang mit Ihren Daten sicherstellt.

2. Cookies und Local Storage

Für den Betrieb des Spendenformulars setzt FundraisingBox Cookies und Local Storage ein:

  • Cookies: Das Spendenformular verwendet Cookies, um eine sichere und stabile Nutzung zu gewährleisten. Verwendet werden z. B.:
    • AWSALBCORS: Dient zur Verteilung der Serverlast.
    • box: Speichert eine anonymisierte Nutzer-Session, die keine personenbezogenen Daten enthält.

    Je nach gewählter Zahlungsart können zusätzlich Cookies von Drittanbietern wie Zahlungsdienstleistern (z. B. Stripe) gesetzt werden. Weitere Informationen dazu finden Sie in den jeweiligen Datenschutzrichtlinien der Zahlungsanbieter.

  • Local Storage: Das Spendenformular verwendet den Local Storage des Browsers, um Daten vorübergehend zu speichern, bevor der Spendenvorgang abgeschlossen wird. Diese Daten verbleiben lokal auf Ihrem Gerät und werden nicht an FundraisingBox übermittelt, außer Sie führen die Transaktion aus.

3. Sicherheitsmaßnahmen

FundraisingBox verwendet modernste Sicherheits- und Verschlüsselungstechnologien, um die Sicherheit Ihrer Daten zu gewährleisten. Alle Datenübertragungen erfolgen verschlüsselt über das HTTPS-Protokoll. Die Server der FundraisingBox befinden sich in hochsicheren Rechenzentren in Deutschland und erfüllen die Anforderungen der PCI-DSS-Zertifizierung.

4. Zweck der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich zum Zweck der Abwicklung von Spenden und zur Erfüllung der damit verbundenen rechtlichen Pflichten (z. B. Dokumentationspflichten). Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.

5. Speicherdauer

Ihre personenbezogenen Daten werden nur solange gespeichert, wie dies für den Zweck der Spendenabwicklung erforderlich ist, und anschließend gemäß den gesetzlichen Aufbewahrungspflichten gelöscht.

6. Ihre Rechte

Sie haben das Recht, jederzeit Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen, sowie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer Daten. Darüber hinaus haben Sie das Recht, der Verarbeitung zu widersprechen oder eine Datenübertragbarkeit zu verlangen.

Weitere Informationen zum Datenschutz bei FundraisingBox finden Sie unter: FundraisingBox Datenschutzerklärung.

WordPress Plugins

Wir nutzen auf unserer Webseite, die auf dem Content-Management-System WordPress basiert, verschiedene WordPress Plugins, um die Funktionalität und Benutzerfreundlichkeit unserer Webseite zu optimieren. WordPress wird von der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA entwickelt und bereitgestellt (EU-Vertretung: Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland).

WordPress ermöglicht es Unternehmen, Webseiten im Baukastenprinzip zu erstellen. Automattic Inc. bietet dabei die technische Infrastruktur, das Hosting und Antispam-Maßnahmen an.

Verwendete Plugins und deren Funktionen:

Die folgenden Plugins bieten zusätzliche Funktionen für unsere Webseite. Diese Funktionen werden auf dem Gerät des Nutzers ausgeführt und tragen zur Verbesserung der Nutzererfahrung bei.

Datenerhebung durch Plugins:

Je nach verwendetem Plugin von Automattic Inc. können folgende personenbezogene Daten erhoben und verarbeitet werden:

  • Namen
  • E-Mail-Adressen
  • IP-Adressen
  • Referrer URL (Quelle, von der aus Sie auf unsere Webseite gelangten)
  • Datum und Uhrzeit der Anfrage

Diese Daten können an Server von Automattic Inc. in den USA übertragen und dort gespeichert werden. Die USA sind ein sogenannter Drittstaat ohne Angemessenheitsbeschluss der EU-Kommission, was bedeutet, dass kein vergleichbares Datenschutzniveau wie in der EU besteht. Automattic Inc. kann diese Informationen gegebenenfalls an Dritte weitergeben, sofern dies gesetzlich vorgeschrieben ist oder Dritte diese Daten im Auftrag von Automattic Inc. verarbeiten.

Rechtsgrundlagen der Datenverarbeitung:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn wir Ihre Einwilligung zur Nutzung bestimmter Drittanbieter-Plugins einholen.
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Wir haben ein berechtigtes Interesse daran, ein Baukastensystem zur Erstellung und Verwaltung unserer Webseite zu nutzen. Dies ermöglicht eine einfache Bedienung und Wartung, wodurch wir Ihnen eine benutzerfreundliche und informative Webseite bieten können.

Datenübermittlung und -speicherung:

Die Übermittlung personenbezogener Daten an Automattic Inc. erfolgt auf Grundlage von Standardvertragsklauseln. Automattic ist zudem Teilnehmer des EU-U.S. Privacy Shield Framework, welches den sicheren Datentransfer regelt. Weitere Informationen finden Sie unter Privacy Shield.

Ihre Rechte und Widerspruchsmöglichkeiten:

Sollten Sie nicht wünschen, dass Automattic Inc. über unsere Webseite Daten sammelt, können Sie die Speicherung oder Installation von Cookies durch entsprechende Einstellungen in Ihrer Browser-Software verhindern oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Bitte beachten Sie, dass bei Deaktivierung von Cookies die Funktionalität unserer Webseite eingeschränkt sein kann.

Weitere Informationen:

Für detaillierte Informationen zur Datennutzung durch Automattic Inc. und zu Ihren Widerspruchsmöglichkeiten besuchen Sie bitte die folgenden Webseiten:

Auf dieser Website werden folgende Plugins genutzt:

 

WordPress Plugin Yoast SEO

Verarbeitung personenbezogener Daten durch Yoast SEO

Das Yoast SEO Plugin hilft dabei, Ihre Webseite für Suchmaschinen zu optimieren, ohne dabei personenbezogene Daten der Besucher Ihrer Webseite zu erheben oder zu speichern. Hier sind die wichtigsten Punkte zur Datenverarbeitung im Zusammenhang mit Yoast SEO:

Erhobene Daten:

  • Yoast SEO erhebt keine personenbezogenen Daten von Ihnen oder Ihren Webseitenbesuchern.
  • Es können technische Daten erhoben werden, wie z.B. verwendeter Browsertyp, Betriebssystem, und Theme-Nutzung, aber nur, wenn die Nutzer der Erhebung dieser Daten explizit zugestimmt haben.

Verwendung der Daten:

  • Die erfassten Daten werden ausschließlich zur Verbesserung der Webseite und zur Analyse der Webseitenleistung genutzt.
  • Yoast SEO speichert oder verarbeitet keine personenbezogenen Daten auf eigenen Servern.

Rechtsgrundlage:

  • Die Datenverarbeitung durch Yoast SEO erfolgt auf Grundlage der Einwilligung der Nutzer, die der Erhebung technischer Daten explizit zustimmen müssen (Art. 6 Abs. 1 lit. a DSGVO).

Weitere Informationen: Für detaillierte Informationen zur Datenverarbeitung durch Yoast SEO sowie zur Wahrnehmung Ihrer Rechte besuchen Sie bitte die Yoast Datenschutzerklärung​ https://de.wordpress.org/plugins.

 

WordPress Plugin Readabler

Verarbeitung personenbezogener Daten durch Readabler

Das WordPress Plugin Readabler verbessert die Zugänglichkeit Ihrer Webseite für Menschen mit verschiedenen Beeinträchtigungen. Hier sind die wichtigsten Punkte zur Datenverarbeitung im Zusammenhang mit Readabler:

Erhobene Daten:

  • Readabler erhebt keine personenbezogenen Daten von Ihnen oder Ihren Webseitenbesuchern.
  • Technische Daten wie verwendeter Browsertyp, Betriebssystem und Spracheinstellungen können verarbeitet werden, um die Barrierefreiheit zu optimieren.

Verwendung der Daten:

  • Die erfassten technischen Daten werden ausschließlich zur Verbesserung der Benutzerfreundlichkeit und Barrierefreiheit der Webseite genutzt.
  • Readabler setzt keine Cookies und speichert keine persönlichen Informationen auf eigenen Servern.

Rechtsgrundlage:

  • Die Datenverarbeitung durch Readabler erfolgt auf Grundlage der berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Zugänglichkeit der Webseite für alle Nutzer sicherzustellen.

Weitere Informationen: Für detaillierte Informationen zur Datenverarbeitung durch Readabler sowie zur Wahrnehmung Ihrer Rechte besuchen Sie bitte https://readabler.merkulov.design/.

 

WordPress Plugin UpdraftPlus

Verarbeitung personenbezogener Daten durch UpdraftPlus

Das WordPress Plugin UpdraftPlus ermöglicht es Ihnen, Backups Ihrer Webseite zu erstellen und zu verwalten. Hier sind die wichtigsten Punkte zur Datenverarbeitung im Zusammenhang mit UpdraftPlus:

Erhobene Daten:

  • UpdraftPlus speichert keine personenbezogenen Daten Ihrer Webseitenbesucher.
  • Technische Daten und Backup-Informationen, wie z.B. Dateigrößen und Speicherorte, werden zur Verwaltung und Durchführung von Backups verarbeitet.
  • Bei der Nutzung von Drittanbietern für die Speicherung von Backups (z.B. Dropbox, Google Drive) können diese Dienste ebenfalls Daten verarbeiten. UpdraftPlus fungiert hier als Vermittler und hat keinen direkten Zugriff auf diese Daten.

Verwendung der Daten:

  • Die erfassten technischen Daten werden ausschließlich zur Erstellung, Verwaltung und Wiederherstellung von Backups genutzt.
  • UpdraftPlus setzt keine Cookies und speichert keine persönlichen Informationen auf eigenen Servern.

Rechtsgrundlage:

  • Die Datenverarbeitung durch UpdraftPlus erfolgt auf Grundlage der berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Sicherung und Wiederherstellung der Webseite zu gewährleisten.

Weitere Informationen: Für detaillierte Informationen zur Datenverarbeitung durch UpdraftPlus sowie zur Wahrnehmung Ihrer Rechte besuchen Sie bitte die https://updraftplus.com/data-protection-and-privacy-centre/

 

WordPress Plugin WP Mail SMTP

Verarbeitung personenbezogener Daten durch WP Mail SMTP

Das WordPress Plugin WP Mail SMTP verbessert die Zustellbarkeit von E-Mails, die von Ihrer Webseite gesendet werden. Hier sind die wichtigsten Punkte zur Datenverarbeitung im Zusammenhang mit WP Mail SMTP:

Erhobene Daten:

  • WP Mail SMTP Lite: Speichert nur Plugin-Einstellungen in der Datenbank Ihrer Webseite.
  • WP Mail SMTP Pro: Kann optional E-Mail-Protokolle in der Datenbank Ihrer Webseite speichern. Diese Protokolle enthalten:
    • E-Mail-Adressen der Empfänger
    • E-Mail-Inhalte und -Metadaten (Betreff, Versandzeitpunkt)
    • Technische Daten wie IP-Adressen und verwendeter Mailer

Verwendung der Daten:

  • Die gesammelten Daten werden zur Verwaltung und Überwachung der E-Mail-Zustellbarkeit verwendet.
  • WP Mail SMTP setzt keine Cookies und speichert keine Daten auf den eigenen Servern des Anbieters.

Rechtsgrundlage:

  • Die Datenverarbeitung durch WP Mail SMTP erfolgt auf Grundlage der berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Zustellbarkeit von E-Mails sicherzustellen und E-Mail-Logs zur Fehlerbehebung zu verwenden.
  • Für die Speicherung und Verarbeitung von E-Mail-Logs ist Ihre ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erforderlich.

Weitere Informationen: Für detaillierte Informationen zur Datenverarbeitung durch WP Mail SMTP sowie zur Wahrnehmung Ihrer Rechte besuchen Sie bitte die WP Mail SMTP Datenschutzseite​ https://wpmailsmtp.com/docs/how-to-be-gdpr-compliant-within-wp-mail-smtp/

WordPress Plugin All In One WP Security

Verarbeitung personenbezogener Daten durch All In One WP Security

Das WordPress Plugin All In One WP Security (AIOS) verbessert die Sicherheit Ihrer Webseite, indem es eine Vielzahl von Schutzmechanismen implementiert. Hier sind die wichtigsten Punkte zur Datenverarbeitung im Zusammenhang mit All In One WP Security:

Erhobene Daten:

  • IP-Adressen: AIOS speichert die IP-Adressen der Besucher Ihrer Webseite, um bösartige Aktivitäten wie Brute-Force-Angriffe zu verhindern.
  • Browserinformationen: Diese können ebenfalls erfasst werden, um verdächtige Aktivitäten zu identifizieren.
  • 404-Fehlerprotokolle: Das Plugin protokolliert 404-Fehler, um potenzielle Sicherheitsbedrohungen zu erkennen.

Verwendung der Daten:

  • Die gesammelten Daten werden ausschließlich zur Verbesserung der Sicherheit Ihrer Webseite verwendet.
  • Diese Daten helfen, Angriffe zu verhindern, verdächtige Aktivitäten zu überwachen und die Integrität Ihrer Webseite zu gewährleisten.

Rechtsgrundlage:

  • Die Datenverarbeitung durch All In One WP Security erfolgt auf Grundlage der berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Sicherheit Ihrer Webseite zu gewährleisten.

Weitere Informationen: Für detaillierte Informationen zur Datenverarbeitung durch All In One WP Security besuchen Sie bitte https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/