Wir unterstützen Frauen und Mädchen in Kriegs- und Krisengebieten.
Suche

Datenschutzerklärung

Hier finden Sie Informationen zu uns als Verantwortliche, Rechten der Nutzenden und Betroffenen, Datenverarbeitung & implementierten Technologien.

Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzungsfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.

Gemäß Art. 4 Ziffer 1. der Verordnung (EU) 2016/679, also der Europäischen Datenschutz-Grundverordnung (nachfolgend nur „EU-DSGVO“ genannt), gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Mit der nachfolgenden Datenschutzerklärung informieren wir Sie insbesondere über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie nachfolgend über die von uns zu Optimierungszwecken sowie zur Steigerung der Nutzungsqualität eingesetzten Fremdkomponenten, soweit hierdurch Dritte Daten in wiederum eigener Verantwortung verarbeiten.

I. Informationen über uns als Verantwortliche

Verantwortlicher Anbieter dieses Internetauftritts im datenschutzrechtlichen Sinne ist:
medica mondiale e.V.
Hülchrather Str. 4
50670 Köln
Tel.: + 49 (0) 221 - 93 18 98 0
Fax: + 49 (0) 221 - 93 18 98 1
E-Mail: info@medicamondiale.org

Datenschutzbeauftragte bei medica mondiale ist:
Simone Hemken
IST planbar GmbH
E-Mail: simone.hemken@istplanbar.de
http://www.istplanbar.de

medica mondiale verwendet die von Ihnen im Kontaktformular, in Spendenservice-Formularen, im Spendenformular und innerhalb der Newsletter-Anmeldung (zu letzteren beiden finden Sie nähere Informationen unter Punkt IV.) zur Verfügung gestellten Daten (z. B. Name, Adresse, E-Mail, Kontoverbindung) ausschließlich zur Durchführung unserer Leistungen. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen.

  • Ihre Personendaten werden von medica mondiale e.V. gespeichert. Sie können Ihre Erlaubnis zur Speicherung der Daten jederzeit schriftlich oder per Mail widerrufen.
  • Die Speicherung erfolgt in elektronischer Form in einer Datenbank von medica mondiale e.V.
  • medica mondiale e.V. verwendet die gespeicherten Personendaten nur für den von der/dem Nutzer:in angegebenen Zweck.
  • Zugang zu den Personendaten haben ausschließlich autorisierte Mitarbeiter:innen von medica mondiale e. V. und von ihren Service-Dienstleistern.
  • medica mondiale e.V. registriert zu statistischen Zwecken die Abrufhäufigkeit der eigenen Webseiten und die verwendeten Browserversionen, ohne Personenbezug herzustellen.
  • Alle in der Eingabemaske eingegeben Daten in auf der Internetseite vorhandene Formulare, welche für die elektronische Kontaktaufnahme genutzt werden können, werden an die Webseitenbetreiberin verschlüsselt übermittelt und gespeichert.
  • Die Daten werden nach Bearbeitung noch bis zu 30 Tage aufbewahrt und danach aus der Datenbank gelöscht. Um eine regelmäßige und vor allem automatisierte Löschung zu gewährleisten, wird ein Cronjob eingerichtet, der einmal täglich den Datenbankstand prüft und den Löschprozess anstößt.
  • Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung der nutzenden Person Art. 6 Abs. 1 lit. a EU-DSGVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f EU-DSGVO.

II. Rechte der Nutzenden und Betroffenen

Sie erhalten jederzeit ohne Angabe von Gründen kostenfrei Auskunft über Ihre bei uns gespeicherten Daten. Unter bestimmten Voraussetzungen können Sie Ihre bei uns erhobenen Daten sperren, berichtigen oder löschen lassen. Sie haben ferner das Recht auf Herausgabe Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format.

Auch können Sie jederzeit eine uns erteilte Einwilligung zur Datenerhebung und Verwendung ohne Angaben von Gründen widerrufen oder der Datenverarbeitung widersprechen. Wenden Sie sich hierzu bitte an die oben angegebene Kontaktadresse. Bitte berücksichtigen Sie bei dem Widerruf einer Einwilligung die Tatsache, dass die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf unberührt bleibt. Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass Ihre personenbezogenen Daten nicht rechtmäßig verarbeitet werden.

Die zuständige Behörde ist der oder die Landesdatenschutzbeauftragte NRW:
Landesbeauftragte/r für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

III. Informationen zur Datenverarbeitung

Sicherheitshinweise

Alle von Nutzer:innen eingegebenen Daten werden standardmäßig über eine verschlüsselte Verbindung übertragen (AES, 256bit). Die URL bei einer verschlüsselten Seite beginnt immer mit „https:". Die Verwendung eines Browsers mit der Fähigkeit zur sicheren Datenübermittlung wird somit unbedingt empfohlen. Wir sind bemüht, Ihre personenbezogenen Daten durch Ergreifung aller technischen und organisatorischen Möglichkeiten so zu speichern, dass sie für Dritte nicht zugänglich sind. Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden, so dass wir Ihnen bei vertraulichen Informationen den Postweg empfehlen.

Haftung

Die Inhalte unserer Seiten wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen. medica mondiale ist als so genannter Dienstanbieter für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Dienstanbieter sind jedoch nicht verpflichtet, die von ihnen übermittelten oder gespeicherten fremden Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei bekannt werden von entsprechenden Rechtsverletzungen werden diese Inhalte umgehend entfernt.

Verlinkungen

Die Übernahme der URLs zu medicamondiale.org in Linklisten ist gestattet und erwünscht, jedoch sollte medica mondiale e.V. davon in Kenntnis gesetzt werden. Zudem erhält unsere Internetseite Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Bei bekannt werden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

Urheberrecht

medica mondiale beachtet die Urheberrechte anderer. Durch die Seitenbetreiberin erstellte Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. medica mondiale e.V. gestattet das Zitieren von Texten unter der Voraussetzung, dass medica mondiale e.V. als Copyright-Inhaberin genannt und der zitierte Text verlinkt wird. Komplette Artikel dürfen nicht ohne Rücksprache an anderer Stelle veröffentlicht werden. Die Übernahme und Nutzung von Bildern bedarf der Zustimmung von medica mondiale e.V. beziehungsweise der jeweiligen Urheberin bzw. des jeweiligen Urhebers.

Ihre Bewerbung auf Stellenanzeigen und/oder Leistungsausschreibungen

Wir bieten Ihnen die Möglichkeit an, sich bei uns auf Ausschreibungen veröffentlicht auf www.medicamondiale.org bewerben zu können. Zu diesem Zweck haben wir ausschließlich für Bewerbungen das Postfach bewerbung@medicamondiale.org eingerichtet, auf welches nur ein beschränkter Personenkreis Zugriff hat und welches nicht von unserer automatischen Archivierung erfasst wird. Wir bitten Sie, für Bewerbungen, die Sie via E-Mail übermitteln, ausschließlich dieses Postfach zu verwenden.

Rechtsgrundlage für diese Verarbeitung ist § 26 Abs. 1 S. 1 BDSG i.V.m. Art. 88 Abs. 1 EU-DSGVO. Daten von Bewerber:innen verarbeiten wir nur zum Zweck und im Rahmen des Bewerbungsverfahrens. Diese Verarbeitung erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Sinne des Art. 6 Abs. 1 lit. b) EU-DSGVO, Art. 6 Abs. 1 lit. f) EU-DSGVO sofern die Datenverarbeitung für uns erforderlich wird.

Im Fall einer erfolgreichen Bewerbung können (für die Zwecke des Beschäftigungsverhältnisses) an uns übermittelte Daten weiterverarbeitet werden. Andernfalls werden die Daten der Bewerber:innen gelöscht. Die Löschung erfolgt nach dem Ablauf eines Zeitraums von drei bis sechs Monaten: So sind wir in der Lage etwaige Anschlussfragen im Rahmen eines ordnungsgemäßen Bewerbungsverfahrens beantworten zu können. Damit einhergehend können wir unsere Nachweispflichten aus dem Allgemeinen Gleichbehandlungsgesetz erfüllen. Die Daten der Bewerber:innen werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird – hierzu sind die Bewerber:innen zu jedem Zeitpunkt berechtigt.

Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 EU-DSGVO mitgeteilt bzw. angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b) EU-DSGVO bzw. Art. 9 Abs. 2 lit. a) EU-DSGVO. Sofern Sie ausdrücklich in eine längere Speicherung Ihrer Daten einwilligen, bspw. für Ihre Aufnahme in eine Bewerber:innen- oder Interessentendatenbank, werden die Daten aufgrund Ihrer Einwilligung weiterverarbeitet. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a) EU-DSGVO. Ihre Einwilligung können Sie aber natürlich jederzeit nach Art. 7 Abs. 3 EU-DSGVO durch Erklärung uns gegenüber mit Wirkung für die Zukunft widerrufen.

Nutzung Ihrer E-Mail-Adresse zu Werbezwecken

Als Spender:in erhalten Sie regelmäßig Updates über unsere Projektarbeit oder über ähnliche Spendenaktionen von uns per E-Mail. Hierbei verwenden wir die von Ihnen im Rahmen Ihrer Spende angegebene E-Mail-Adresse zur Bewerbung von Spendenaktionen, die derjenigen ähneln, für die Sie bei uns bereits gespendet haben. Außerdem Ihren Vor- und Nachnamen sowie die von Ihnen angegebene Anrede. Die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck erfolgt auf Grundlage unseres berechtigten Interesses daran, gegenüber Bestandskunden Direktwerbung zu machen (Rechtsgrundlage: Art. 6 Abs. 1 lit. f) EU-DGSVO).

Widerspruchsrecht bezüglich der werblichen Nutzung Ihrer E-Mail-Adresse

Sie können dieser Werbung jederzeit durch schriftliche Mitteilung gegenüber medica mondiale e. V., Hülchrather Str. 4, 50670 Köln, weiterhin unter dem angegebenen Link am Ende der E-Mail oder unter info@medicamondiale.org widersprechen. Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zweck, solange Sie ein Interesse an unserer Arbeit erkennen lassen (bis maximal zwei Jahre nach Ihrem letzten Kontakt mit uns) oder bis Sie dem Empfang unserer E-Mails widersprechen.

Speicherdauer

Die Daten werden bei medica mondiale so lange gespeichert, wie sie für die Zwecke, zu denen sie erhoben worden sind, benötigt werden. Werden die Daten nicht mehr benötigt, werden diese gelöscht, sofern nicht gesetzliche und vertragliche Aufbewahrungspflichten einer Löschung entgegenstehen.
So speichern wir die Daten im Rahmen der gesetzlichen Erfordernisse sechs bis zehn Jahre nach den einschlägigen Regelungen der Abgabenordnung bzw. des Handelsgesetzbuchs. Im Einzelfall können durch Anforderungen von Fördermittelgebern längere Aufbewahrungspflichten bestehen.
Ferner speichern wir Ihre Daten im Rahmen der gesetzlichen Verjährungsfristen, solange noch Ansprüche gegen uns geltend gemacht werden können.

IV. Implementierte Technologien

Nutzung von Google Ads mit Conversion-Tracking

In unserem Internetauftritt setzen wir die Werbe-Komponente Google Ads und dabei das sog. Conversion-Tracking ein. Die Datenverarbeitung für den europäischen Wirtschaftsraum und für die Schweiz wird durchgeführt von: Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irland.
Wir nutzen das Conversion-Tracking zur zielgerichteten Bewerbung unseres Angebots. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) EU-DSGVO. Unser berechtigtes Interesse liegt in der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts.
Falls Sie auf eine von Google geschaltete Anzeige klicken, speichert das von uns eingesetzte Conversion-Tracking ein Cookie auf Ihrem Endgerät. Diese sog. Conversion-Cookies verlieren mit Ablauf von 30 Tagen ihre Gültigkeit und dienen im Übrigen nicht Ihrer persönlichen Identifikation.
Sofern das Cookie noch gültig ist und Sie eine bestimmte Seite unseres Internetauftritts besuchen, können sowohl wir als auch Google auswerten, dass Sie auf eine unserer bei Google platzierten Anzeigen geklickt haben und dass Sie anschließend auf unseren Internetauftritt weitergeleitet worden sind. Durch die so eingeholten Informationen erstellt Google uns eine Statistik über den Besuch unseres Internetauftritts. Zudem erhalten wir hierdurch Informationen über die Anzahl der Nutzer:innen, die auf unsere Anzeige(n) geklickt haben sowie über die anschließend aufgerufenen Seiten unseres Internetauftritts. Weder wir noch Dritte, die ebenfalls Google-Ads einsetzten, werden hierdurch allerdings in die Lage versetzt, Sie auf diesem Wege zu identifizieren.
Durch die entsprechenden Einstellungen Ihres Internet-Browsers können Sie zudem die Installation der Cookies verhindern oder einschränken. Gleichzeitig können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support.
Ferner bietet auch Google unter
https://services.google.com/sitestats/de.html
http://www.google.com/policies/technologies/ads/
http://www.google.de/policies/privacy/
weitergehende Informationen zu diesem Thema und dabei insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung an.

Quelle: Absatz zu "Google AdWords" = Muster-Datenschutzerklärung der Anwaltskanzlei Weiß & Partner

Verlinkung Social-Media über Grafik oder Textlink

Wir bewerben auf unserer Webseite auch Präsenzen auf den nachstehend aufgeführten sozialen Netzwerken. Die Einbindung erfolgt dabei über eine verlinkte Grafik des jeweiligen Netzwerks. Durch den Einsatz dieser verlinkten Grafik wird verhindert, dass es bei dem Aufruf einer Website, die über eine Social-Media-Bewerbung verfügt, automatisch zu einem Verbindungsaufbau zum jeweiligen Server des sozialen Netzwerks kommt, um eine Grafik des jeweiligen Netzwerkes selbst darzustellen. Erst durch einen Klick auf die entsprechende Grafik wird die nutzende Person zu dem Dienst des jeweiligen sozialen Netzwerks weitergeleitet.
Nach der Weiterleitung der nutzenden Person werden durch das jeweilige Netzwerk Informationen über diese Person erfasst. Es kann hierbei nicht ausgeschlossen werden, dass eine Verarbeitung der so erhobenen Daten in den USA stattfindet. Dies sind zunächst Daten wie IP-Adresse, Datum, Uhrzeit und besuchte Seite. Ist die nutzende Person währenddessen in ihrem Konto des jeweiligen Netzwerks eingeloggt, kann der Netzwerk-Betreiber ggf. die gesammelten Informationen des konkreten Besuchs der nutzenden Person dem persönlichen Account der Person zuordnen. Interagiert die nutzende Person über einen „Teilen“-Button des jeweiligen Netzwerks, können diese Informationen in dem persönlichen Konto der Person gespeichert und ggf. veröffentlicht werden. Will die nutzende Person verhindern, dass die gesammelten Informationen unmittelbar ihrem Konto zugeordnet werden, muss sie sich vor dem Anklicken der Grafik ausloggen. Zudem besteht die Möglichkeit, das jeweilige Konto entsprechend zu konfigurieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) EU-DSGVO. Unser berechtigtes Interesse liegt in der Qualitätsverbesserung unseres Internetauftritts.
Folgende soziale Netzwerke werden in unsere Seite durch Verlinkung eingebunden:

facebook
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland, ein Tochterunternehmen der Facebook Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA. Datenschutzerklärung: https://www.facebook.com/policy.php

twitter
Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA Datenschutzerklärung: https://twitter.com/privacy

YouTube
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA Datenschutzerklärung: https://policies.google.com/privacy

Instagram
Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland, ein Tochterunternehmen der Facebook Inc., 1601 S. California Ave., Palo Alto, CA 94304, USA. Datenschutzerklärung: https://help.instagram.com/519522125107875

Quelle: Absatz zu "Verlinkung Social-Media über Grafik oder Textlink" = Muster-Datenschutzerklärung der Anwaltskanzlei Weiß & Partner

Newsletter

1. Art und Umfang der Datenverarbeitung

Mit dem Newsletter informieren wir in regelmäßigen Abständen über unsere Angebote. Um unseren Newsletter empfangen zu können, benötigen Sie eine gültige E-Mailadresse. Etwaige weitere Angaben sind freiwillig und werden verwendet, um Sie persönlich ansprechen und den Inhalt des Newsletters persönlich gestalten zu können. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. a EU-DSGVO. Mit der Newsletteranmeldung willigen Sie ein, dass wir das Klick- und Öffnungsverhalten pseudonymisiert messen, um unseren Newsletter optimal auf die Bedürfnisse unserer Leser:innen abstimmen zu können. Für den datenschutzsicheren Versand unseres Newsletters verwenden wir ein Double Opt-In-Verfahren, d.h. wir senden Ihnen erst dann unseren Newsletter, wenn Sie Ihre Anmeldung durch Klick auf einen Link in einer Ihnen zu diesem Zweck zugesandten E-Mail-bestätigen. So können wir sicherstellen, dass nur Sie sich selbst mit Ihrer E-Mail-Adresse zum Newsletter anmelden können. Ihre Bestätigung der Anmeldung muss zeitnah nach Erhalt der Bestätigungs-E-Mail erfolgen, sonst wird sie automatisch gelöscht. Mit Ihrer Anmeldung zu unserem Newsletter werden wir Ihre IP-Adresse und das Datum sowie die Uhrzeit Ihrer Anmeldung speichern. Dies dient in dem Fall, dass ein Dritter Ihre E-Mail-Adresse missbraucht und ohne Ihr Wissen unseren Newsletter abonniert, als Absicherung unsererseits. Zudem sind wir gesetzlich verpflichtet, Ihre Einwilligung nachzuweisen und zu dokumentieren. Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. c) EU-DSGVO. Ein Abgleich der so erhobenen Daten mit Daten, die möglicherweise durch andere Komponenten unserer Seite erhoben werden, erfolgt ebenfalls nicht.

2. Speicherdauer

Ihre E-Mail - Adresse wird solange gespeichert, wie Sie den Newsletter abonnieren. Nach einer Abmeldung vom Newsletterversand wird Ihre E-Mail-Adresse gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

3. Newsletter-Dienstleister

Zum Versand unseres Newsletters nutzen wir den Dienst „CleverReach“ der CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede. Die CleverReach GmbH & Co. KG ist vertraglich durch uns zur Einhaltung des Datenschutzes verpflichtet und darf personenbezogene Daten nur für den vereinbarten Zweck, dem Versand des Newsletters, verwenden. Ein Vertrag zur Auftragsdatenverarbeitung liegt vor.
Mit CleverReach können wir unseren Newsletterversand organisieren und analysieren. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.
Mehr Informationen zum Thema Datenschutz bei Cleverreach finden Sie hier:
https://www.cleverreach.com/de/datenschutz/ oder hier
https://www.cleverreach.com/de/funktionen/datenschutz-sicherheit/

Online spenden mit der Fundraising-Box

Anbieter unseres Spendenformulars ist die "Fundraising Box" der Wikando GmbH, Schießgrabenstr. 32, 86150 Augsburg. Die Wikando GmbH ist vertraglich durch uns zur Einhaltung des Datenschutzes verpflichtet und darf personenbezogene Daten nur für den vereinbarten Zweck, der ordnungsgemäßen Bearbeitung Ihrer Spende, verwenden.
Spenden Sie online, so werden Ihre personenbezogenen Daten über eine SSL-gesicherte Verbindung an uns übermittelt. Ihre Zahlungsdaten leiten wir verschlüsselt an den jeweiligen Zahlungsanbieter weiter (s.u.). Im Spendenformular erheben wir folgende Daten: Vorname, Name, bei Unternehmensspenden Name der Firma, Ihre Adresse, falls eine Spendenquittung ausgestellt werden soll, sowie Ihre E-Mail-Adresse zur Kontaktaufnahme und Bestätigung der Spende (transaktionsgebundener Kontakt). Je nach Zahlungsanbieter (s.u.) erheben wir weitere Daten, die zur Verarbeitung der Spende notwendig sind.
Weitere Informationen erhalten Sie in den Datenschutzbestimmungen der Fundraising Box unter: https://www.fundraisingbox.com/datenschutz/
Weitere Informationen erhalten Sie hier: https://www.fundraisingbox.com/datensicherheit/

Gemäß Art. 6 Abs. 1 lit. b) EU-DSGVO speichern wir Ihre Daten zur Spendenbearbeitung und gemäß Art. 6 Abs. 1 lit. f) EU-DSGVO (berechtigtes Interesse) zur Spendenakquise. Bzgl. der Spendenakquise können Sie der Datenverarbeitung jederzeit widersprechen.

Folgende Zahlungsanbieter sind eingebunden:

Zahlungsanbieter

PayPal

Sie können online über den Zahlungsanbieter PayPal an uns spenden. Wählen Sie PayPal als Zahlungsmöglichkeit, werden Ihre Zahlungsdaten zur Abwicklung der Spende an die PayPal Europe S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg weitergeleitet.
Diese Weiterleitung erfolgt gemäß Art. 6 Abs. 1 lit. a EU-DSGVO (Einwilligung) und basierend auf Art. 6 Abs. 1 lit. b EU-DSGVO (Verarbeitung zur Vertragserfüllung). Es werden nur solche Daten übermittelt, die zur Zahlungsabwicklung erforderlich sind. Dabei handelt es sich in der Regel um: Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefon- bzw. Mobilnummer, oder andere zur Zahlungsabwicklung notwendige Daten.
Zweck der Datenübermittlung ist die Abwicklung der Zahlung sowie die Prävention von Betrug. Auf Basis von Art. 6 Abs. 1 lit. f EU-DSGVO (berechtigtes Interesse) übermittelt Paypal Ihre Zahlungsdaten eventuell an Auskunfteien, um eine Identitäts- und Bonitätsüberprüfung durchzuführen. Falls zur Erfüllung der vertraglichen Verpflichtung notwendig oder im Falle von Auftragsdatenverarbeitung leitet Paypal Ihre Daten eventuell an Subunternehmen oder andere Vertragspartner weiter. Sie haben selbstverständlich die Möglichkeit, der Verarbeitung Ihrer personenbezogenen Daten gegenüber Paypal zu widersprechen. Daten, die zur Zahlungsabwicklung notwendig sind sowie in der Vergangenheit liegende Fälle der Datenverarbeitung sind davon nicht betroffen.
Weitere Informationen erhalten Sie in den Datenschutzbestimmungen von PayPal unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Klarna

Sie können online über den Dienst Sofort. der Klarna GmbH, Theresienhöhe 12, 80339 München spenden. Wählen Sie diese Zahlungsmöglichkeit, so leiten wir Ihre zahlungsrelevanten Daten an Klarna weiter. Diese Weiterleitung erfolgt auf Grundlage von Art. 6 Abs. lit. a EU-DSGVO (Einwilligung) und Art. 6 Abs. lit. b EU-DSGVO (Verarbeitung zur Vertragserfüllung). Bei diesen Daten handelt es sich in der Regel um: Vorname, Nachname, Adresse, Telefonnummer (Festnetz und/oder mobil), Email-Adresse, IP-Adresse und eventuell weitere Daten, die zur Zahlungsabwicklung notwendig sind. Nur durch Weitergabe dieser Daten kann Ihre Identität festgestellt und Betrug vermieden werden.
Auf Basis von Art. 6 Abs. 1 lit. f EU-DSGVO (berechtigtes Interesse) übermittelt Klarna Ihre Zahlungsdaten eventuell an Auskunfteien, um eine Identitäts- und Bonitätsüberprüfung durchzuführen. Falls zur Erfüllung der vertraglichen Verpflichtung notwendig oder im Falle von Auftragsdatenverarbeitung leitet Klarna Ihre Daten eventuell an Subunternehmen oder andere Vertragspartner weiter. Sie können die Einwilligung der Datenverarbeitung gegenüber Klarna jederzeit widerrufen, dieser Widerruf wirkt sich nicht auf in der Vergangenheit liegende Fälle der Datenverarbeitung aus.
Weitere Informationen erhalten Sie in den Datenschutzbestimmungen von Klarna unter: https://www.klarna.com/sofort/datenschutz/

Stripe

Sie können online per Kreditkarte an uns spenden. In diesem Fall leiten wir Ihre zahlungsrelevanten Daten an Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland weiter. Diese Weiterleitung erfolgt auf Grundlage von Art. 6 Abs. lit. a EU-DSGVO (Einwilligung) und Art. 6 Abs. lit. b EU-DSGVO (Verarbeitung zur Vertragserfüllung). Bei diesen Daten handelt es sich in der Regel um: Vorname, Nachname, Adresse, Telefonnummer (Festnetz und/oder mobil), Email-Adresse, IP-Adresse, Kreditkartenanbieter sowie -nummer und Prüfnummer sowie Ablaufdatum Ihrer Kreditkarte und eventuell weitere Daten, die zur Zahlungsabwicklung notwendig sind.
Auf Basis von Art. 6 Abs. 1 lit. f EU-DSGVO (berechtigtes Interesse) übermittelt Stripe Ihre Zahlungsdaten eventuell an Auskunfteien, um eine Identitäts- und Bonitätsüberprüfung durchzuführen. Falls zur Erfüllung der vertraglichen Verpflichtung notwendig oder im Falle von Auftragsdatenverarbeitung leitet Stripe Ihre Daten eventuell an Subunternehmen oder andere Vertragspartner weiter. Sie können die Einwilligung der Datenverarbeitung gegenüber Stripe jederzeit widerrufen, dieser Widerruf wirkt sich nicht auf in der Vergangenheit liegende Fälle der Datenverarbeitung aus.
Weitere Informationen erhalten Sie in den Datenschutzbestimmungen von Stripe unter: https://stripe.com/de/privacy#translation

Teilnahme an virtuellen Sitzungen (Videokonferenzen)

medica mondiale e.V. richtet zur Virtualisierung von Vorstands-, Beschäftigten- oder Unterstützer:innen-Besprechungen oder Online-Seminaren im Bereich „Fortbildungen“ Web-Konferenzen aus, bei denen die Sprache der Teilnehmer:innen per Mikrofon und gegebenenfalls auch ihr Bild per Webcam an alle anderen Teilnehmenden übertragen werden (nachfolgend kurz: „Videokonferenzen“).
medica mondiale e.V. bedient sich hierbei Dienstleistern, die der medica mondiale e.V. ihre Software und gegebenenfalls ihre Technologie zur Verfügung stellen (fortan: Videokonferenzsysteme). Mit diesen Dienstleistern hat medica mondiale e.V. eine Auftragsverarbeitung gem. Art. 28 EU-DSGVO vereinbart.

a) Verarbeitung von Daten im Rahmen von Videokonferenzen durch medica mondiale e.V.

Zur Nutzung von „Videokonferenzen“ müssen wir verschiedene Datenarten verarbeiten. Das Gesamtvolumen der verarbeiteten Daten im Rahmen von Videokonferenzen ist abhängig von dem Funktionsumfang des vom Videokonferenzdienstleister bereitgestellten Videokonferenzsystems. Es hängt auch davon ab, welche Datenangaben die jeweilige nutzenden Person vor, während und nach einer Teilnahme an einer „Videokonferenz“ macht.
Nachfolgende personenbezogene Daten können grundsätzlich Gegenstand der Verarbeitung bei der Durchführung von Videokonferenzen sein:

  1. Angaben zum Benutzenden selbst: z. B. Anzeigename („Display name“), Onlinestatus (optional), Statusmeldungen, Profilbild (optional), ggf. E-Mail-Adresse, bevorzugte Sprache.
  2. Meeting-Metadaten: z. B. Datum, Uhrzeit, Dauer, Meeting-ID, ggf. Telefonnummer und der Ort.
  3. Text-, Audio-, Video sowie weitere Multimediadaten: Für die Anzeige von Videosignalen sowie die Wiedergabe von Audiosignalen sowie Multimediadateien, werden während der Dauer des Meetings Daten vom Mikrofon, einer Webcam/Videokamera oder einer Bildschirmanzeige Ihres Endgeräts (mittels Bildschirme-/Inhalte-Teilen-funktion) verarbeitet. Letzteres ist bspw. dann notwendig, wenn sie eine Bildschirmpräsentation halten müssen. Eine Datenübertragung von Kamera und Mikrofon können zu jederzeit und von jeder nutzenden Person selbstständig an- und abgeschaltet werden. Die Bildschirme-/Inhalte-Teilen-Funktion muss aktiv von der nutzenden Person betätigt werden und kann auch jederzeit wieder beendet werden.

In einer Videokonferenz haben Sie zudem die Möglichkeit, parallel die Chatfunktion von „Microsoft Teams“ oder „Zoom“ zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben, das Teilen von Links oder Inhalten, soziale Interaktionen (wie bspw.: Emoticons, Piktogramme, Like-Button bei Kommentaren oder das Versenden von sogenannten GIFs - Graphics Interchange Format) verarbeitet, um diese in „Videokonferenzen“ den Teilnehmenden anzuzeigen.

b) Rechtsgrundlagen der Datenverarbeitung

Die Rechtsgrundlage unterscheidet sich, je nachdem, ob Mitglieder, Nicht-Mitglieder oder Beschäftigte von medica mondiale e.V. an der von medica mondiale ausgerichteten Videokonferenz teilnehmen:
Sofern Mitglieder von medica mondiale e.V. an virtuellen Sitzungen (Mitgliederversammlungen, Vorstandsabsprachen etc.) teilnehmen, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b) DS-GVO, da die Verarbeitung der personenbezogenen Mitgliederdaten „zur Durchführung der Mitgliedschaft“ bei medica mondiale e.V. erfolgt.
Nehmen Dritte (Nicht-Mitglieder) an virtuellen Sitzungen von medica mondiale e.V. teil, dann bildet Art. 6 Abs. 1 lit. f) EU-DSGVO bzw. Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) EU-DSGVO die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Videokonferenzen“. Sie erklären Ihre Einwilligung durch gemeinsame mündliche oder schriftliche Vereinbarung darüber, eine Videokonferenz durchzuführen bzw. konkludent durch Ihre Teilnahme an einer solchen. Werden personenbezogene Daten von Beschäftigten von medica mondiale verarbeitet, dann bildet § 26 BDSG iVm. Art. 88 EU-DSGVO die Rechtsgrundlage der Datenverarbeitung zur Begründung, Durchführung (betriebliche Organisation) und Beendigung des Beschäftigungsverhältnisses.

c) Speicherung der Daten

Eine Aufzeichnung von „Videokonferenzen“ findet nicht statt. Sollte eine Aufzeichnung geplant werden, dann wird medica mondiale e.V. transparent mitteilen und – soweit erforderlich – die vorherige Einwilligung aller Teilnehmenden einholen. Die Inhalte der Chats werden bei der Nutzung von Microsoft Teams durch Microsoft protokolliert. In Chats freigegebene Dateien der Nutzenden werden im OneDrive for Business-Konto des Benutzenden gespeichert, die/der ihre/seine Datei freigegeben hat. Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des jeweiligen Teams gespeichert.

d) Empfänger:innen der Daten

Personenbezogene Daten, welche im Zusammenhang mit der Teilnahme an „Videokonferenzen“ verarbeitet werden, werden grundsätzlich ausschließlich an unsere Auftragsverarbeiter, also die Dienstleister, die uns bei der Durchführung der Videokonferenzen unterstützen, weitergegeben. Eine Weitergabe an Dritte findet abgesehen davon nur statt, sofern medica mondiale e.V. gesetzlich dazu verpflichtet ist (z.B. durch richterlichen Beschluss), oder die Betroffenen ausdrücklich in die Weitergabe ihrer Daten eingewilligt haben.

e) Datenverarbeitung außerhalb der Europäischen Union

Für den Einsatz der Videokonferenzsoftware „Microsoft Teams“ oder „Zoom“, beachten Sie bitte darüber hinaus auch die nachfolgenden Hinweise:
Beim Aufruf der Internetseite von „Microsoft Teams“, ist „Microsoft“ für die Datenverarbeitung verantwortlich. Der Aufruf dieser Webseite (https://teams.microsoft.com) ist lediglich für den Download der notwendigen Software erforderlich, wenn eine Nutzung nicht direkt und ohne einen Download über einen Internetbrowser erfolgen soll/kann.

„Microsoft Teams“ ist eine Dienstleistung der Microsoft Corporation:
Microsoft Corporation

One Microsoft Way
Redmond, WA 98052-6399
USA
https://teams.microsoft.com

„Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Falls Sie Fragen zum Datenschutz oder Anmerkungen im Zusammenhang mit Datenschutz bei „Zoom“ haben, senden Sie bitte eine E-Mail an privacy@zoom.us. Sie können sich auch schriftlich unter den folgenden Adressen an „Zoom“ wenden: Zoom Video Communications, Inc.
Attention: Data Privacy Officer
55 Almaden Blvd, Suite 600
San Jose, CA 95113, USA
Oder an den Vertreter in der EU oder im Vereinigten Königreich:
Lionheart Squared Ltd
Attn: Data Privacy
2 Pembroke House
Upper Pembroke Street 28-32
Dublin
DO2 EK84
Republik lrland
E-Mail: zoom@LionheartSquared.eu
Lionheart Squared Limited
Attn: Data Privacy
17 Glasshouse Studios
Fryern Court Road
Fordingbridge
Hampshire
SP6 1QX
Vereinigtes Königreich
Kontakt: zoom@LionheartSquared.co.uk
Sie können den „Zoom“-Datenschutzbeauftragten kontaktieren, indem Sie eine E-Mail an privacy@zoom.us senden.

f) Notwendige Einwilligung in die Datenschutz- und Nutzungsbedingungen gegenüber „Microsoft“ und „Microsoft Teams“ bzw. „Zoom“

Hinweise speziell zu MS Teams:
Die Verwendung von MS-Teams unterliegt generell den Nutzungs- und Datenschutzbestimmungen von „Microsoft“, worauf medica mondiale e.V. selbst keinen Einfluss hat. Zur Nutzung von MS-Teams müssen Sie zwingend die Nutzungs- und Datenschutzbestimmungen von „Microsoft“ akzeptieren, anderenfalls können Sie MS-Teams nicht nutzen.
Datenschutzbestimmungen: https://www.microsoft.com/en-us/microsoft-365/microsoft-teams/download-app sowie https://privacy.microsoft.com/de-de/privacystatement
Nutzungsbestimmungen: https://www.microsoft.com/de-de/servicesagreement/
Weitere Empfänger:innen: Die Microsoft Corporation als Anbieter von MS-Teams erhält Kenntnis von den oben genannten Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit MS-Teams vorgesehen ist. Über die mit MS-Teams abgeschlossene Auftragsverarbeitung, auf der Basis von EU-Standardvertragsklauseln, verpflichten wir Microsoft zur Einhaltung der gesetzlichen Vorgaben des geltenden Datenschutzrechts.
Bitte beachten Sie den Datenschutzhinweis von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement dort unter dem Abschnitt „Onlinedienste für Unternehmen“; sowie: https://www.microsoft.com/de-de/trust-center/privacy/customer-data-definitions in Verbindung mit dem Microsoft DPA, abrufbar unter: https://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=18030.

Hinweise speziell zu „Zoom“
Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.
Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben. Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden. Die Datenschutzerklärung von „Zoom“ finden Sie hier: https://explore.zoom.us/de/privacy/

g) Datenverarbeitung außerhalb der Europäischen Union

Ein Routing oder eine Speicherung auf Servern außerhalb der Europäischen Union beim Auftragsverarbeiter Microsoft sowie bei „Zoom“ können wir aber technisch nicht gänzlich ausschließen. Ein sicheres Datenschutzniveau wird durch den Abschluss von ergänzten EU-Standarddatenschutzklauseln und technisch-organisatorischer Maßnahmen gewährleistet. Unter anderem dadurch, dass Daten während des Transports über das Internet transportverschlüsselt sind und vor einer Offenlegung gegenüber Dritter generell geschützt sind. Im Hinblick auf personenbezogene Daten, die durch Microsoft in den USA und Europa gespeichert werden und ggf. behördlichen Auskunftsersuchen von Behörden in den USA unterliegen können, garantiert Microsoft in einer Stellungnahme vom 20. Juli 2020, dass solche Verfügungen vor Gericht angefochten werden, mit denen der Zugang zu personenbezogenen Daten möglich wäre. Darüber hinaus hat Microsoft im Rahmen eines rechtlichen Vergleichs das Recht erworben, transparente Berichte über die Anzahl der an Microsoft gerichteten amerikanischen Anweisungen zur nationalen Sicherheit offen zu legen, des Weiteren wurden neue Richtlinien innerhalb der US-Regierung eingeführt, welche die Verwendung von Geheimhaltungsanweisungen eingeschränkt haben (Vgl. https://news.microsoft.com/de-de/stellungnahme-zum-urteil-des-eugh-was-wir-unseren-kunden-zum-grenzueberschreitenden-datentransfer-bestaetigen-koennen/). Das Datenschutzniveau wird gemessen an den voraussichtlichen Inhalten der Videokonferenzen, die in der Regel abseits der Namen der an der Videokonferenz teilnehmenden Personen keine personenbezogenen Daten beinhalten, als ausreichend angesehen.

Über das Consent-Management von Usercentrics erfasste implementierte Technologien