Logo
languages

Datenschutzerklärung für xplris

Einleitung

Wir bei xplris schätzen die Unterstützung unserer Nutzer und Spender und sind stehts dem Schutz Ihrer Privatsphäre verpflichtet. Diese Richtlinie umreißt die Arten von personenbezogenen Daten, die wir sammeln, die Zwecke und die Rechtsgrundlage für deren Erhebung sowie deren Handhabung.

Verantwortliche Stelle

Die verantwortliche Stelle im Sinne des Datenschutzrechts ist
xplris gemeinnützige UG (haftungsbeschränkt)
Am Rasen 4
01109 Dresden

Der Datenschutzbeauftragte von xplris ist unter der oben genannten Postadresse oder per E-Mail unter datenschutz (at) xplris.org erreichbar.

Welche Daten wir sammeln und warum

  • E-Mail und Telefonnummer:Ihre E-Mail-Adresse und Telefonnummer werden erfasst, um Sie über die Entwicklung unserer Plattform, zukünftige öffentliche Veranstaltungen und die Bearbeitung von Spenden zu informieren, einschließlich des Versands von Quittungen, falls Sie dem zustimmen (Art. 6 Abs. 1 lit. a DSGVO).
  • Anzeigename: Wir erfassen Ihren Anzeigenamen, um Sie in unseren Mitteilungen persönlich anzusprechen und um Sie möglicherweise unter unseren Spendern aufzulisten, falls Sie dem zustimmen (Art. 6 Abs. 1 lit. a DSGVO).
  • Echter Name und Adresse: Bei Spenden über 300 EUR können Sie uns Ihren echten Namen und Ihre Postadresse mitteilen, wenn Sie eine Spendenquittung für steuerliche Zwecke erhalten möchten (Art. 6 Abs. 1 lit. b DSGVO).
  • Webseiten-Zugriffsdaten: Wir erfassen Daten im Zusammenhang mit dem Webseitenzugriff, wie IP-Adressen, Anforderungs-URLs und Webbrowser-Version sowie Betriebssystem, um Sicherheitsverletzungen zu erkennen und zu verhindern (Art. 6 Abs. 1 lit. f DSGVO). Anonymisierte statistische Informationen, die aus diesen Daten abgeleitet werden, werden zur Verbesserung der Zuverlässigkeit der Webseite verwendet.
  • Webseiten-Cookies: Wir verwenden Cookies, die auf Ihrem Computer gespeichert werden, um die Integrität der Daten zwischen einzelnen Webseitenzugriffen zu gewährleisten und um Einstellungen zu speichern, die Sie auf unserer Webseite vornehmen. Cookies werden während der Bearbeitung von Spenden aus demselben Grund verwendet (Art. 6 Abs. 1 lit. f DSGVO).
  • Daten, die Sie uns bei einer Kontaktaufnahme zur Verfügung stellen: Wenn Sie uns per E-Mail oder auf andere Weise kontaktieren, wird Ihre E-Mail-Adresse und alle Daten, die Sie uns mit Ihrer Nachricht übermitteln, gespeichert, um auf Ihre Anfrage zu antworten. Diese Daten können je nach Ihrer Anfrage an andere Parteien weitergeleitet werden (Art. 6 Abs. 1 lit. b DSGVO).
  • Alle oben beschriebenen Daten können aufgrund einer gesetzlichen Verpflichtung verarbeitet werden (Art. 6 Abs. 1 lit. c DSGVO).

Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten basierend auf:

  • Einwilligung: Sie erteilen eine ausdrückliche Einwilligung zur Nutzung Ihrer personenbezogenen Daten für bestimmte Zwecke zum Zeitpunkt der Spende (Art. 6 Abs. 1 lit. a DSGVO).
  • Vertragliche Erforderlichkeit: Die Verarbeitung Ihrer Daten ist notwendig, um unsere Verpflichtung Ihnen gegenüber zu erfüllen, wie zum Beispiel den Versand von Spendenquittungen (Art. 6 Abs. 1 lit. b DSGVO).
  • Gesetzliche Erfordernis: Personenbezogene Daten können aufgrund einer gesetzlichen Verpflichtung, der wir unterliegen, verarbeitet werden (Art. 6 Abs. 1 lit. c DSGVO).
  • Berechtigte Interessen: Wir können Ihre Daten verwenden, um Sie mit Neuigkeiten und Anfragen für weitere Unterstützung zu kontaktieren, wenn diese Kommunikation im beiderseitigen Interesse liegt und Ihre Rechte oder Interessen nicht überwiegt (Art. 6 Abs. 1 lit. f DSGVO).

Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es erforderlich ist, um die Zwecke zu erfüllen, für die sie erhoben wurden. Diese Dauer kann je nach Art Ihrer Interaktion mit uns variieren:

  • Eimalige Spenden: Daten werden bis zu sieben Jahren gespeichert, um den steuerlichen und buchhalterischen Anforderungen zu entsprechen.
  • Wiederkehrende Spenden: Bei laufenden Beziehungen werden Daten bis zum Ende der Spendenbeziehung und zusätzlich bis zu sieben Jahre lang gespeichert, um eventuelle nachträgliche Anfragen oder gesetzliche Anforderungen zu erfüllen.
  • Webseiten-Zugriffsdaten: Daten werden nicht länger als sieben Tage gespeichert, um Sicherheitsverletzungen zu erkennen und zu verhindern. Wenn ein Angriff festgestellt wurde, können diese Daten länger gespeichert werden, um eine Untersuchung des Vorgangs zu ermöglichen. Anonymisierte statistische Informationen, die aus diesen Daten abgeleitet werden, werden unbegrenzt gespeichert.
  • Webseiten-Cookies: Sitzungsdaten in Cookies werden auf Ihrem Computer gespeichert. Sie können diese Informationen jederzeit selbst löschen.
  • Daten, die Sie uns bei einer Kontaktaufnahme zur Verfügung stellen: Nach der Bearbeitung Ihrer Anfrage werden alle damit verbundenen Daten am Ende des Geschäftsjahres nach Beendigung der Konversation gelöscht.
  • Sollten wir verpflichtet sein, Ihre Daten an Strafverfolgungsbehörden zu übermitteln, können Ihre Daten auf unbestimmte Zeit gespeichert werden.

Ihre Rechte

Gemäß DSGVO haben Sie das Recht:

  • Zugang zu Ihren personenbezogenen Daten zu erhalten (Art. 15 DSGVO).
  • Unrichtigkeiten in Ihren personenbezogenen Daten zu berichtigen (Art. 16 DSGVO).
  • Ihre personenbezogenen Daten zu löschen (Art. 17 DSGVO).
  • Die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, wenn eine Löschung nicht möglich ist (Art. 18 DSGVO).
  • Der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (Art. 21 DSGVO).
  • Die Datenübertragbarkeit Ihrer personenbezogenen Daten zu verlangen (Art. 20 DSGVO).

Sie können diese Rechte ausüben, indem Sie uns direkt unter den oben angegebenen Kontaktdaten kontaktieren. Eine von Ihnen erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Sie können die zuständigen Datenschutzaufsichtsbehörden Ihrer Gerichtsbarkeit kontaktieren. Die für uns zuständige Behörde ist:

Sächsische Datenschutz- und Transparenzbeauftragte
Dr. Juliane Hundert
Postfach 11 01 32
01330 Dresden
oder
Devrientstraße 5
01067 Dresden

Telefon: 03 51 / 85471-101
E-Mail : post (at) sdtb.sachsen.de
Homepage : https://www.datenschutz.sachsen.de

Datensicherheit

Um Ihre personenbezogenen Daten zu schützen, implementieren wir strenge Sicherheitsmaßnahmen, einschließlich:

  • Verschlüsselung der Daten während der Übertragung und im Ruhezustand.
  • Zugangskontrollen und Benutzerauthentifizierung.
  • Regelmäßige Überwachung der Sicherheitsinfrastruktur und Maßnahmen zur Verhinderung von Angriffen.
  • Geplante Löschung von Daten, die nicht mehr benötigt werden.

Datenübertragungen

Wir verwenden PayPal (Europe) S.à r.l. et Cie, S.C.A. („PayPal“) als Zahlungsabwickler für Spenden. Wir übertragen die für die Bearbeitung Ihrer Spenden erforderlichen Daten an PayPal und von PayPal. Es werden keine zusätzlichen Daten ausgetauscht. Sie können die Datenschutzrichtlinie von PayPal einsehen.

Änderungen unserer Datenschutzerklärung

Wir werden diese Richtlinie aktualisieren, um Änderungen unserer Informationspraktiken oder Änderungen der relevanten Gesetzgebung widerzugeben. Wesentliche Änderungen werden mit einem aktualisierten Revisionsdatum bekannt gegeben.

Aktuelle Revision: 2024-05-17

Privacy Policy for xplris

Introduction

At xplris we value the support of our users and donors and are committed to safeguarding your privacy. This policy outlines the types of personal data we collect, the purposes and legal basis for its collection, and how it is handled.

Responsible Party

The responsible party for the purposes of data protection law is
xplris gemeinnützige UG (haftungsbeschränkt)
Am Rasen 4
01109 Dresden

The data protection officer of xplris can be reached at the above postal address or via email at datenschutz (at) xplris.org.

What Data We Collect and Why

  • Email and Phone Number:Your email address and phone number are collected to contact you with updates about our platform's development, future public events, and for processing donations, including sending receipts, if you agree to this (Art. 6(1)(a) GDPR).
  • Display Name: We collect your display name to address you personally in our communications and to potentially list you among our donors, if you agree to this (Art. 6(1)(a) GDPR).
  • Real Name and Address: For donations exceeding 300 EUR, you may provide us with your real name and postal address if you wish to receive a donation receipt for tax purposes (Art. 6(1)(b) GDPR).
  • Website access data: We collect data related to website access such as IP-Adresses, request URLs, and web-browser version and operating system for security breach detection and prevention (Art. 6(1)(f) GDPR). Anonymized statistical information derived from this data is used for the purpose of improving website reliability.
  • Website cookies: We use cookies stored on your computer for the purpose of ensuring the integrity of data between individual website accesses and for keeping settings that you may choose on our website. Cookies will be used during donation processing for the same purpose (Art. 6(1)(f) GDPR).
  • Data provided by you when you contact us: If you contact us via email or otherwise, your email address and any data you provide us with your message will be stored to respond to your request. This data may be transmitted to other parties depending on your request (Art. 6(1)(b) GDPR).
  • Any of the data described above may be processed due to a legal obligation (Art. 6(1)(c) GDPR).

Legal Basis for Processing

We process your personal data based on:

  • Consent: You provide explicit consent for the use of your personal data for specific purposes at the time of donation (Art. 6(1)(a) GDPR).
  • Contractual Necessity: Processing your information is necessary for fulfilling our commitment to you, such as sending donation receipts (Art. 6(1)(b) GDPR).
  • Legal requirement: Personal data may be processed due to a legal requirement we are subject to (Art. 6(1)(c) GDPR).
  • Legitimate Interests: We may use your data to contact you with updates and requests for further support, where such communication is in the mutual interest of both parties and does not override your rights or interests (Art. 6(1)(f) GDPR).

Data Retention

We retain your personal data only for as long as necessary to fulfill the purposes for which it was collected. This period may vary depending on the nature of your interaction with us:

  • One-time Donations: Data is retained for up to seven years to comply with tax and accounting requirements.
  • Recurring Donations: For ongoing relationships, data is kept until the cessation of such donations plus up to seven years to address any subsequent queries or legal requirements.
  • Website access data: Data is stored for no more than seven days for the purpose security breach detection and prevention. If an attack was detected, this data may be stored longer to allow for intrusion investigation. Anonymized statistical information derived from this data is stored indefinitely.
  • Website cookies: Session data in cookies is stored on your computer. You can delete this information at any time yourself.
  • Data provided by you when you contact us: After processing your request, all data related to your contact will be deleted at the end of the fiscal year after the end of conversation.
  • If we are required to process or transmit your data to law enforcement agencies, your data may be stored for an indeterminate time.

Your Rights

Under GDPR, you have the right to:

  • Access your personal data (Art. 15 GDPR).
  • Correct inaccuracies in your personal data (Art. 16 GDPR).
  • Delete your personal data (Art. 17 GDPR).
  • Restrict the processing of your personal data in cases where deletion is not possible (Art. 18 GDPR).
  • Object to the processing of your personal data (Art. 21 GDPR).
  • Request data portability of your personal data (Art. 20 GDPR).

You can exercise these rights by contacting us directly at the details provided above. Consent you have provided can be revoked at any time with effect to the future.

You may contact the relevant data protection supervisory authorities of your jurisdiction. The authority responsible for us is:

Sächsische Datenschutz- und Transparenzbeauftragte
Dr. Juliane Hundert
Postfach 11 01 32
01330 Dresden
oder
Devrientstraße 5
01067 Dresden

Telefon: 03 51 / 85471-101
E-Mail : post (at) sdtb.sachsen.de
Homepage : https://www.datenschutz.sachsen.de

Data Security

To protect your personal data, we implement stringent security measures including:

  • Encryption of data in transit and at rest.
  • Access controls and user authentication.
  • Regular monitoring of security infrastructure and attack prevention measures.
  • Scheduled deletion of data that is no longer needed.

Data Transfers

We use PayPal (Europe) S.à r.l. et Cie, S.C.A. (“PayPal”) as a payment processor for donations. We transfer data necessary for processing your donations to and from Paypal. No additional data is exchanged with them. You can view PayPal’s privacy policy.

Changes to Our Privacy Policy

We may update this policy to reflect changes to our information practices or changes to the relevant legislation. Any significant changes will be announced with an updated revision date posted.

The English version hereof is a non-binding convenience translation only.

Current revision: 2024-05-17

Imprint Privacy declaration