Informationen zum Datenschutz und zum Ablauf einer Online-Spende
Wenn Nutzer unsere Internet-Onlinedienste (Bestellung eines Newsletters, Anmeldung zu Seminaren, Auskunft über allgemeine Fragen zu Multipler Sklerose und zum Dienstleistungsangebot der DMSG Hessen sowie Vornahme einer Online-Kreditkartenspende bzw. Online-Lastschrifteinzug) in Anspruch nehmen, benötigen wir auch (anwendungsbezogene) Angaben zur Person und je nach Anwendung weitere personenbezogene Daten. Über die Eingabemaske des jeweiligen Online-Dienstes sind von den Nutzern die erforderlichen anwendungsbezogenen Daten einzugeben. Im Rahmen unserer Internetpräsentation werden ausschließlich die vom Nutzer selbst gemachten Angaben verwendet. So sind z. B. bei der Bestellung eines Newsletters der Name und die E-Mail-Adresse anzugeben. Die E-Mailadresse ist erforderlich, um dem Nutzer die gewünschte Information per E-Mail zusenden zu können.
Eine Weitergabe der Daten an private Unternehmen, Hilfsorganisationen oder andere Beratungs- und Selbsthilfeeinrichtungen erfolgt durch die DMSG Hessen grundsätzlich nicht. Lediglich im Zusammenhang mit Online-Kreditkartenspenden ist eine Datenübermittlung an Dritte notwendig. Die „Kartendaten“ werden in verschlüsselter Form über den Web-Server der Bank für Sozialwirtschaft (BfS) an die jeweilige Autorisierungsstelle zur Prüfung weitergeleitet. Die Bank bzw. die beteiligten Autorisierungsstellen sowie die dort beschäftigten Mitarbeiterinnen/Mitarbeiter sind verpflichtet, die Vertraulichkeit, Integrität und Verfügbarkeit der überlassenen Daten zu wahren und sie vor unbefugten Zugriffen durch Dritte zu schützen. Bei ihrer Tätigkeit haben die Bank für Sozialwirtschaft und die beteiligten Autorisierungsstellen die DSGVO, das Bundesdatenschutzgesetz und das Telemediengesetz zu beachten. Weitere Informationen zur Online-Spende finden Sie unter Punkt 3.
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des Datenschutzbeauftragten
Diese Datenschutz-Information gilt für die Datenverarbeitung durch:
Verantwortlicher:
Deutsche Multiple Sklerose Gesellschaft (DMSG)
Landesverband Hessen e. V.
Postfach 60 04 47
60334 Frankfurt am Main
Kontakt: dmsg[at]dmsg-hessen.de
Tel.: (069) 40 58 98 – 0, Fax 069 / 40 58 98 – 40
Datenschutzbeauftragter:
Herr Guy Walther
Kontakt: info[at]datenschutz-walther.de
2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung
a) Beim Besuch der Website
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:
- Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,
- Gewährleistung einer komfortablen Nutzung unserer Website,
- Auswertung der Systemsicherheit und -stabilität sowie
- zu weiteren administrativen Zwecken.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziff. 4 und 5 dieser Datenschutzerklärung.
b) Bei Anmeldung für unseren Newsletter
Sofern Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO ausdrücklich eingewilligt haben, verwenden wir Ihre E-Mail-Adresse dafür, Ihnen regelmäßig unseren Newsletter zu übersenden. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend.
Die Abmeldung ist jederzeit möglich, zum Beispiel über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an thelen[at]dmsg-hessen.de per E-Mail senden.
c) Bei Nutzung unseres Kontaktformulars
Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden.
Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.
Die über Internet-Onlinedienste erhobenen Daten werden zur weiteren Verarbeitung und Nutzung auf das Client-/Server-System der DMSG Hessen übergeleitet und dort gespeichert. Die Löschung der Daten erfolgt, wenn sie zur Aufgabenerfüllung nicht mehr benötigt werden. Je nach Anwendung gibt es unterschiedliche Aufbewahrungs- bzw. Löschungsfristen. Wenn es sich aber um eine Online-Spende bzw. Online-Lastschrifteinzug handelt, bestimmen sich die Aufbewahrungsfristen nach den Grundsätzen für die Ordnungsmäßigkeit der Buchführung und steuergesetzlichen Vorgaben.
Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht.
3. Online-Spende auf www.dmsg-hessen.de
Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, online Spenden vorzunehmen. Nimmt ein Nutzer diese Möglichkeit wahr, werden die in das zugehörige Formular eingegebenen Daten an uns übermittelt und gespeichert. Das Formular wird von der Bank für Sozialwirtschaft AG („BFS“) bereitgestellt. Die eingegebenen Daten werden zur Ausführung des Spendenauftrags daher unmittelbar mit einer verschlüsselten SSL-Verbindung an die der BFS sowie die von der BFS zur Bereitstellung des Formulars eingesetzten technischen Dienstleister weitergegeben. Eine Weitergabe der Daten an sonstige Dritte findet nicht statt. Folgende Daten werden mit dem Formular erhoben:
Vollständiger Name (Nachname, Vorname) mit Anrede (optional Titel und Firmenbezeichnung); Anschrift (Straße, Hausnummer, Ort, Postleitzahl, Land); E-Mail-Adresse; Bankdaten (IBAN); Spendendaten (Spendenempfänger, Betrag, Spenden-/ Verwendungszweck, Spendenquittung gewünscht)
Zusätzlich bei Spenden über Kreditkarten: Kartentyp, Kartennummer, CVV-/CVC- Prüfnummer, Gültigkeitszeitraum der Kreditkarte.
Wird eine Spendenquittung gewünscht, verarbeiten wir die Daten, um eine entsprechende Spendenquittung auszustellen und zuzusenden.
Die erhobenen Daten sind zur Aus- und Durchführung des Spendenauftrags erforderlich. Die E-Mail-Adresse des Nutzers wird benötigt, um den Eingang des Spendenauftrags zu bestätigen. Für weitere Zwecke werden die Daten nicht verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO.
Im Zeitpunkt der Absendung des Formulars wird zudem die IP-Adresse des Nutzers gespeichert. Die IP-Adresse verwenden wir, um einen Missbrauch des Spendenformulars zu verhindern. Die IP-Adresse wird zum Zweck der Betrugsprävention genutzt und um unberechtigte Transaktionen zum Schaden Dritter zu verhindern. Rechtgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei den Bankdaten ist dies unmittelbar nach Einzug des Spendenbetrags der Fall. Die Adressdaten werden nach ggf. gewünschter Erstellung und Zusendung einer Spendenquittung wie alle weiteren eingegeben Daten im Rahmen steuerrechtlicher Aufbewahrungspflichten gespeichert, dabei jedoch für jegliche andere Verwendung gesperrt. Die während des Absendevorgangs zusätzlich erhobene IP-Adresse wird spätestens nach einer Frist von sieben Tagen gelöscht.
Der Nutzer hat jederzeit die Möglichkeit, der Verarbeitung der Daten zu widersprechen. Es ist allerdings zu beachten, dass bei einem Widerspruch der Spendenauftrag nicht mehr wie gewünscht ausgeführt werden kann.
4. Weitergabe von Daten
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
- Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO ausdrückliche Einwilligung dazu erteilt haben,
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
- für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht, sowie
- dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
5. Cookies
Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.
Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten (siehe Ziff. 5). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO erforderlich.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
6. Social Media Plug-ins
Wir setzen auf unserer Website auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DS-GVO Social Plug-ins des sozialen Netzwerks Facebook ein, um unser Angebot hierüber bekannter zu machen. Der dahinterstehende Zweck ist als berechtigtes Interesse im Sinne der DS-GVO anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten. Die Einbindung dieser Plug-ins durch uns erfolgt im Wege der sogenannten Zwei-Klick-Methode um Besucher unserer Webseite bestmöglich zu schützen.
Auf unserer Website kommen Social-Media Plugins von Facebook zum Einsatz, um deren Nutzung persönlicher zu gestalten. Hierfür nutzen wir den „LIKE“ oder „TEILEN“-Button. Es handelt sich dabei um ein Angebot von Facebook.
Wenn Sie eine Seite unseres Webauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden.
Durch die Einbindung der Plugins erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Konto besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in den USA übermittelt und dort gespeichert.
Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch unserer Website Ihrem Facebook-Konto direkt zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „LIKE“ oder „TEILEN“-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden zudem auf Facebook veröffentlicht und Ihren Facebook-Freunden angezeigt.
Facebook kann diese Informationen zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung der Facebook-Seiten benutzen. Hierzu werden von Facebook Nutzungs-, Interessen- und Beziehungsprofile erstellt, z. B. um Ihre Nutzung unserer Website im Hinblick auf die Ihnen bei Facebook eingeblendeten Werbeanzeigen auszuwerten, andere Facebook-Nutzer über Ihre Aktivitäten auf unserer Website zu informieren und um weitere mit der Nutzung von Facebook verbundene Dienstleistungen zu erbringen.
Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten Ihrem Facebook-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen (https://www.facebook.com/about/privacy/) von Facebook.
7. Google Webfonts
Um unsere Inhalte browserübergreifend korrekt und grafisch ansprechend darzustellen verwenden wir auf dieser Website Scriptbibliotheken und Schriftbibliotheken wie z. B. Google Webfonts (https://www.google.com/webfonts/). Google Webfonts werden zur Vermeidung mehrfachen Ladens in den Cache Ihres Browsers übertragen. Falls der Browser die Google Webfonts nicht unterstützt oder den Zugriff unterbindet, werden Inhalte in einer Standardschrift angezeigt.
Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Dabei ist es theoretisch möglich – aktuell allerdings auch unklar ob und ggf. zu welchen Zwecken – dass Betreiber entsprechender Bibliotheken Daten erheben.
Die Datenschutzrichtlinie des Bibliothekbetreibers Google finden Sie hier: https://www.google.com/policies/privacy/
8. Ihre Rechte
Sie haben das Recht:
- gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
- gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
- gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
- gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;
- gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
- gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
- gemäß Art. 77 DS-GVO sich bei der zuständigen Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde ist: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden, Telefon: 0611/1408 – 0, poststelle[at]datenschutz-hessen.de
9. Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personen- bezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an dmsg[at]dmsg-hessen.de.