Datenschutzerklärung kollekte.app / spende.app

Die nachfolgende Erklärung informiert Sie darüber, welche Art von Daten zu welchem Zweck auf dieser Website erhoben, verarbeitet, übermittelt bzw. genutzt werden.

  1. Name und Anschrift

    1. Verantwortlich im Sinne der DSGVO ist die Digital.Wolff, Plötz & Co GmbH mit Sitz in der Luckenwalder Str. 4-6, 10963 Berlin vertreten durch Dr. Martin C. Wolff, Henryk Plötz und Hannah Jo Wolff.
    2. Kontakt
      1. www.digitalwolff.de
      2. datenschutz@digitalwolff.de
    3. Datenschutzbeauftragter
      1. Henryk Plötz
      2. Paul Roßmann

  2. Allgemeines zur Datenverarbeitung

    1. Die progressiven Web-Apps „kollekte.app“ und „spende.app“ werden von der Digital.Wolff, Plötz & Co GmbH zur Verfügung gestellt. Bei der Nutzung der Apps werden personenbezogene Daten verarbeitet.
    2. Anlass der Datenerhebung
      1. Die Apps ermöglichen es mittels Online-Zahlverfahren Kollekten (Dankopfer im Gottesdienst) und Spenden auf elektronischem Wege den jeweiligen Empfängerinstitutionen zukommen zu lassen. Zu diesem Zweck werden personenbezogene Daten verarbeitet.
      2. Für Spenden über idR. 300€ ist grundsätzlich die Ausstellung einer Zuwendungsbestätigung möglich. Zur Ausstellung, und ggf. Zustellung, der Zuwendungsbestätigung werden personenbezogene Daten verarbeitet.
      3. Bei Spenden können auf expliziten Wunsch (opt-in) des Spenders oder der Spenderin personenbezogene Daten im Zusammenhang mit der Spende an die Empfängerinstitution übermittelt werden, etwa damit diese den Spender/der Spenderin weitere Informationen zukommen lassen kann. Dies liegt außerhalb des Zuständigkeitsbereichs der Digital.Wolff, Plötz & Co GmbH.
    3. Umfang der Verarbeitung personenbezogener Daten
      1. Es werden personenbezogene Daten erhoben um finanzrechtliche Auflagen und vertragliche Verpflichtungen von Zahlungsdienstleistern zu erfüllen, die diese wiederum zur Bedingung für die Durchführung der Zahlung machen,
        1. insbesondere im Rahmen der Dokumentationspflicht des Geldwäschegesetzes.
      2. Nach Auswahl von Betrag, Zahlungsziel (Institution und Zweck) und Zahlverfahren ist die Eingabe personenbezogener Daten erforderlich, um die Zahlung auszulösen. Abhängig vom jeweiligen Zahlverfahren sind dies:
        1. Bei Kreditkarten:
          1. Vorname, Name
          2. Stadt, Postleitzahl, Straße und Hausnummer
          3. Bundesland (optional)
          4. E-Mail-Adresse
          5. Kreditkartendaten (Kartennummer, Gültigkeit, Prüfziffer)
            Die Kreditkartennummer und Kartenprüfziffer wird in übereinstimmung mit den PCI-Richtlinien mittels der iframe-Technik direkt von unserem Zahlungsdienstleister und nicht von uns erhoben. Dies ist in der App nicht unmittelbar ersichtlich.
        2. Bei Lastschrift:
          1. Vorname, Name
          2. IBAN
        3. Bei Giropay
          1. Bankleitzahl bzw. BIC
            Bei Giropay-Zahlungen erfolgt die weitere Zahlungsabwicklung über das giropay-System und insbesondere über das Online-Banking-System der Bank des Spenders/der Spenderin.
        4. Bei Paypal:
          1. Der Zahlungsprozess wird nach einer Weiterleitung im System von Paypal verarbeitet und abgeschlossen.
      3. Wenn die Ausstellung einer Zuwendungsbestätigung nach amtlichem Vordruck gewünscht ist, werden die dafür notwendigen Daten erhoben, an die Empfängerinstitution übermittelt, und von dieser für die Erstellung und das Zusenden der Zuwendungsbestätigung verwendet. Alternativ kann die Empfängerorganisation die Digital.Wolff, Plötz & Co GmbH mit der Erstellung und Zustellung der Zuwendungsbestätigung beauftragen. Die dafür nötigen Daten sind:
        1. Umstände der Spende (Betrag, Zweck, Datum, Organisation)
        2. Name, Anschrift
        3. E-Mail-Adresse
      4. Wenn eine sich wiederholende Spende vereinbart wird, werden folgende Daten erhoben, um eine Möglichkeit zur Beendigung der Dauerspende zu schaffen:
        1. E-Mail-Adresse
      5. Nach expliziter Zustimmung durch den Spender bzw. die Spenderin können folgenden Daten an die Empfängerorganisation übermittelt werden:
        1. Umstände der Spende (Betrag, Zweck, Datum, Organisation)
        2. Vorname, Name
        3. Adresse
        4. E-Mail-Adresse
    4. Die Verarbeitung personenbezogener Daten erfolgt nur nach Einwilligung des Nutzers oder der Nutzerin.
    5. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

  3. Rechtsgrundlage für die Verarbeitung der personenbezogenen und Zahlungs-Daten sind

    1. Art. 6 Abs. 1 (b) DSGVO um ausgelöste Zahlungen vorzubereiten und abzuwickeln, oder um Zuwendungsbestätigungen zu erstellen und zuzustellen.
    2. Art. 6 Abs. 1 (c) der DSGVO für die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung.
    3. Art. 6 Abs. 1 (f) DSGVO für die erforderliche Datenverarbeitung zur Wahrung eines berechtigten Interesses des Betreibers oder eines Dritten, insofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.
    4. Art. 6 Abs. 1 (a) DSGVO bei expliziter Zustimmung der betroffenen Person zur Weitergabe der Daten an die Empfängerorganisation.

  4. Dauer der Speicherung und Löschung

    1. Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt oder der Nutzung widersprochen wird, insbesondere gemäß Art. 17 DSGVO.
    2. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.
    3. Eine Löschung oder Sperrung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

  5. Auftragsdatenverarbeitung

    1. Zur Abwicklung der Zahlungen agiert der Zahlungsdienstleister VR Payment GmbH, Saonestraße 3a, 60528 Frankfurt am Main in unserem Auftrag und verarbeitet die personenbezogenen und Zahlungs-Daten in seinen eigenen Rechenzentren. Hierzu besteht ein ADV-Vertrag, der Näheres festlegt.
    2. Wir verarbeiten alle Daten auf Servern in Rechenzentren der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen. Hierzu besteht ein ADV-Vertrag, der Näheres festlegt.
      1. Die Haupt-Rechenzentren befinden sich in Falkenstein, Deutschland und Nürnberg, Deutschland.
      2. Ein Datenbackup liegt auf einem Server der Hetzner Online GmbH in Helsinki, Finnland.

  6. Technische und organisatorische Maßnahmen

    1. Die Server und Backups sind verschlüsselt, so dass die Hetzner Online GmbH, oder andere Dritte, zu keinem Zeitpunkt Zugriff auf die Daten erhalten.
    2. Alle übertragungen werden dem aktuellen Stand der Technik entsprechend verschlüsselt.
    3. Informationen über Kollektenzahlungen werden grundsätzlich nur in aggregierter Form ausgegeben. Informationen über Spenden werden aufgeschlüsselt an die Empfängerorganisation übermittelt, wenn der Spender/die Spenderin die explizite Einwilligung zur Erstellung einer Zuwendungsbestätigung oder einer anderen Kontaktaufnahme erteilt hat, und ansonsten aggregiert.
    4. Die Einsicht in Spenderdaten für Empfängerorganisationen erfolgt über ein TLS-geschütztes Portal. Es werden keine Listen mit personenbezogenen Daten über E-Mail oder andere unverschlüsselte übertragungswege ausgetauscht.
    5. Dritte haben keinen Zugang zu den gespeicherten Daten.
    6. Administrativer Zugang auf Betriebssystemebene ist mit Zwei-Faktor-Authentifizierung gesichert.

  7. Auskunft, Berichtigung, Sperrung

    1. Die Digital.Wolff GmbH erteilt gemäß Art. 15 DSGVO auf Anfrage an o.g. Kontaktadresse Auskunft über personenbezogene Daten. Die Digital.Wolff GmbH berichtigt (gemäß Art. 16 DSGVO) oder sperrt (gemäß Art. 18 DSGVO) auf Anfrage an o.g. Kontaktadresse personenbezogene Daten.

  8. Verwendung ohne personenbezogene Daten

    1. Zur Analyse der Verbreitung und Nutzung der App nutzen wir Analysewerkzeuge auf eigenen Servern auch schon vor Auslösung einer Zahlung.
      1. Wir erfassen dabei nicht personenbeziehbare Daten der Systemumgebung (IPv4-Adresse auf 2 Byte trunkiert bzw. IPv6-Adresse auf 6 Byte trunkiert; Browser- und Betriebssystem-Version; Bildschirmauflösung).
      2. Der Betrieb unterliegt denselben technischen Maßnahmen wie unter Punkt 6).

  9. Änderungen

    1. Die Digital.Wolff GmbH behält sich vor, diese Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, sowie an Änderungen des Dienstes oder der Datenverarbeitung anzupassen.
      1. Dies gilt nur im Hinblick auf Erläuterungen zur Datenverarbeitung.
      2. Sofern Einwilligungen der Nutzerinnen und Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzerinnen und Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzerinnen und Nutzer.
    2. Die Nutzerinnen und Nutzer werden angehalten, sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.

Stand: Dezember 2022


zurück