Für Kund*innen, andere Vertragspartner*innen und Interessent*innen

Informationen zum Datenschutz über unsere Verarbeitung von Kunden und Interessentendaten nach Artikel 12, 13, 14 und 21 der Datenschutzgrundverordnung (DSGVO)

Liebe*r Kund*in, liebe*r Lieferant*in, liebe*r Interessent*in,

im Rahmen Deines Anliegens, welches Dich zu uns geführt hat, ist es erforderlich, personenbezogene Daten über Deine Person zu verarbeiten. Um eine höchstmögliche Transparenz über die Verarbeitungsvorgänge im Zusammenhang mit Deinen personenbezogenen Daten zu gewährleisten und unseren Informationspflichten gem. Art. 12 ff. DSGVO nachzukommen, haben wir für Dich die nachfolgenden Informationen zusammengestellt:

1. Verantwortliche Stelle im Sinne des Datenschutzrechts

Verantwortlich (im Folgenden als “Wikando“ oder „wir“ bezeichnet) im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen für Deine Daten ist:

Wikando GmbH
vertreten durch Peter Kral
Schießgrabenstraße 32
86150 Augsburg

Telefon: +49 (0)821 66609000
E-Mail: info@fundraisingbox.com

Weitere Informationen zu unserem Unternehmen, Angaben zu den vertretungsberechtigten Personen und auch weitere Kontaktmöglichkeiten findest Du im Impressum unserer Internetseite https://www.fundraisingbox.com/impressum/.

2. Kontaktdaten unseres Datenschutzbeauftragten

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.

Andreas Mundanjohl
Zeller Straße 30
73101 Aichelberg

Telefon: +49 (0)821 90782120
E-Mail: datenschutz@wikando.de

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Deine personenbezogenen Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), sofern diese für eine Vertragsbegründung, -durchführung, -erfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit zur Anbahnung oder Durchführung eines Vertragsverhältnisses oder im Rahmen der Durchführung vorvertraglicher Maßnahmen personenbezogene Daten erforderlich sind, ist eine Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO rechtmäßig.

Erteilst Du uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe an Dritte, Auswertung für Marketingzwecke oder werbliche Ansprache per E-Mail), ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gegeben. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (s. Ziffer 10 dieser Datenschutzinformation).

Sofern erforderlich und gesetzlich zulässig, verarbeiten wir Deine Daten über die eigentlichen Vertragszwecke hinaus zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus erfolgt eine Verarbeitung ggf. zur Wahrung berechtigter Interessen von uns oder Dritten sowie zur Abwehr und Geltendmachung von Rechtsansprüchen gemäß Art. 6 Abs. 1 lit. f DSGVO. Gegebenenfalls werden wir Dich unter Angabe des berechtigten Interesses gesondert informieren, soweit dies gesetzlich vorgegeben ist.

Wir verarbeiten Deine personenbezogenen Daten zur Erreichung folgender Zwecke im Zusammenhang mit der Anbahnung und Durchführung einer Vertragsbeziehung oder anderer Tätigkeiten im Interesse des Unternehmens:

  • der Vertragsabwicklung 
  • der Kommunikation mit Geschäftspartnern zu Produkten, Dienstleistungen und Projekten sowie zur Beantwortung von Anfragen, Kundenservice
  • der Bestandskundenwerbung, Nutzung als Selektionskriterium für Direktmarketing, um Ihnen einen auf Sie angepassten Service bieten zu können
  • dem Management unserer Kundenbeziehungen
  • der Verbesserung und Entwicklung intelligenter und innovativer Services
  • der Kundenanalyse zur Markt- und Meinungsforschung
  • der Einhaltung rechtlicher oder vertraglicher Anforderungen
  • der Informationen über Updates unserer Plattform
  • der Beilegung von Rechtsstreitigkeiten, Durchsetzung von Verträgen und Geltendmachung, Verteidigung und Ausübung von Rechtsansprüchen, Aufdeckung und Verfolgung von betrügerischen und anderen rechtswidrigen Handlungen

4. Kategorien Personenbezogener Daten

Wir verarbeiten nur solche Daten, die mit der Vertragsbegründung bzw. den vorvertraglichen Maßnahmen in Zusammenhang stehen. Dies können allgemeine Daten zu Deiner Person bzw. Personen Deines Unternehmens sein, sowie ggf. weitere Daten, die Sie uns im Rahmen der Begründung des Vertrags übermitteln.

Kontaktdaten: Name, Adresse, Telefonnummer, IP Adresse

Identifikations-/Zahlungsdaten: Kontonummer, USt-IdNr.

Bestelldaten: Umsatz

sonstige Daten: weitere erforderliche Informationen in Bezug auf die Geschäftsbeziehung oder die freiwillig bereitgestellt wurden sowie aus öffentlich verfügbaren Quellen.

5. Quellen der Daten

Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Kontaktaufnahme bzw. der Begründung eines Vertragsverhältnisses oder im Rahmen vorvertraglicher Maßnahmen von Dir erhalten bzw. die Du bei uns angegeben hast.

6. Empfänger der Daten

Wir geben Deine personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unseres berechtigten Interesses benötigen.

Deine personenbezogenen Daten werden in unserem Auftrag auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO verarbeitet. In diesen Fällen stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt. Die Kategorien von Empfängern sind in diesem Fall Anbieter von Internetdienstanbietern sowie Anbieter von Kundenmanagementsystemen und -software.

Eine Datenweitergabe an Empfänger außerhalb des Unternehmens erfolgt ansonsten nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Deinen Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, uns Deine Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:

  • Öffentliche Stellen und Institutionen (z. B. Staatsanwaltschaft, Polizei, Aufsichtsbehörden, Finanzamt) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung
  • Empfänger, an die die Weitergabe zur Vertragsbegründung oder -erfüllung unmittelbar erforderlich ist
  • Weitere Datenempfänger, für die Du uns Deine Einwilligung zur Datenübermittlung erteilt hast:
        1. Persönliche Informationen, konkret Deinen Namen und Deine E-Mail-Adresse.
        2. OAuth-Berechtigungen: Wir speichern die Rechte, die Du der Fundraisingbox während des Einwilligungsprozesses einräumst. Hierbei werden folgende konkrete Berechtigungen von Dir abgefragt:
          1.   „E-Mails im eigenen Namen versenden“. Hierdurch wird die FundraisingBox berechtigt, E-Mails aus der FundraisingBox über Deinen GMail-Account zu versenden und als Absenderadresse die betreffende E-Mail zu verwenden.
          2. „Primäre E-Mail Adressen vom Gmail Konto abrufen“. Um die Nutzung eines eindeutigen Gmail-Account für mehrere FundraisingBox-Accounts zu ermöglichen, ist es technisch notwendig die primäre E-Mail-Adresse abzurufen.
      • Art der Verarbeitung: Wir speichern die von IDir angegebenen personenbezogenen Daten und erteilten Berechtigungen in der Fundraisingbox. Eine Speicherung in anderen Systemen erfolgt nicht.
      • Zweck der Verarbeitung: Die oben dargestellten Datenverarbeitungen erfolgen zu folgenden Zwecken:
      • Authentifizierung und Leistungserbringung: Wir verwenden Deine GMail-E-Mail-Adresse und die damit verbundenen Berechtigungen, um Deine Identität zu authentifizieren und Dir den Versand von E-Mails aus der FundraisingBox zu ermöglichen.
      • Rechtsgrundlage: Rechtsgrundlage der Verarbeitung ist im Falle von Google OAuth Ihre Einwilligung gem. Art. 6 Abs. 1 lit a) DSGVO.
      • Weitergabe personenbezogener Daten: Wir geben Deine Daten nicht an Dritte weiter.
      • Die Nutzung der OAuth-Dienste in der FundraisingBox und die Übertragung der Informationen, die wir über die Oauth-Dienste erhalten an die Fundraisingbox erfolgt gemäß der Google API Services-Nutzerdatenrichtlinie, einschließlich der Anforderungen zur eingeschränkten Nutzung.

7. E-Mail und Kontaktformular

Wir setzen zur Bearbeitung von Anfragen von Kundinnen das Ticketsystem “Freshdesk”, sowie zur Bearbeitung von allgemeinen Fragen das Customer-Relationship-Management System (“CRM System”) “FreshSales” ein. Dienstanbieter beider Systeme ist die Freshworks Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066 USA (nachfolgend: Freshworks). Für den europäischen Raum ist das Unternehmen Freshworks, Neue Grünstraße 17, 10179 Berlin, Germany verantwortlich.

Alle an uns gerichteten Supportanfragen werden innerhalb von Freshdesk zu Support-Tickets umgewandelt, dabei werden die von Dir eingegebenen Daten an Freshdesk übermittelt. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung desder Nutzerin Art. 6 Abs. 1 lit. a DSGVO. Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei derdie Nutzerin ist, oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO. Unser berechtigtes wirtschaftliches Interesse liegt in der Optimierung der Verwaltung von Kontaktanfragen und der Verbesserung der Kundinnenbetreuung zur Erbringung unserer Dienstleistungen.

Folgende personenbezogene Daten können an FreshSales, sowie Freshdesk übermittelt und dort gespeichert werden: Bestandsdaten (z.B. Namen, Telefonnummer, E-Mail Adressen) und Inhaltsdaten.

Freshdesk unterstützt uns mit Hilfe von Cookies bei der Bearbeitung von Kundenanfragen. Durch die Einbindung Cookies erhält Freshdesk Informationen über Deinen Browser, Dein Betriebssystem, Deinen Internet-Service-Provider sowie Deine IP-Adresse, die auch in die USA übermittelt werden können. Freshdesk nutzt diese Informationen, um uns die oben beschriebenen Dienste anzubieten. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Freshworks übermittelt diese Daten an externe Dienstleisterinnen, um ihre Leistungen anbieten zu können.

Zudem haben wir mit Freshworks einen Vertrag (Data Processing Agreement for EU Customers) abgeschlossen, in denen sich Freshworks zur Verarbeitung der Nutzerinnendaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet. Durch diesen Vertrag versichert Freshworks, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Person gewährleisten. Freshworks ist ferner unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine zusätzliche Garantie, das europäische Datenschutzrecht einzuhalten.

Wir verwenden Deine Daten lediglich zur Bearbeitung Deines Anliegens und können uns zu diesem Zweck unter den angegebenen Kontaktdaten mit Dir in Verbindung setzen. Eine Verwendung dieser Daten zu Werbezwecken oder eine Weitergabe an Dritte erfolgt nur, soweit Du in eine solche Verarbeitung ausdrücklich eingewilligt hast; Rechtsgrundlage ist in diesem Fall Deine Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Mehr zum Thema Freshworks und Datenschutz findest Du in der Datenschutzerklärung von Freshworks.

8. Übermittlung in ein Drittland

Eine Übermittlung in ein Drittland findet im Rahmen des Unterauftragsverarbeiters MaxMind statt.

9. Dauer der Datenspeicherung

Soweit erforderlich, verarbeiten und speichern wir Deine personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke. Dies umfasst u. a. auch die Anbahnung und die Abwicklung eines Vertrages. Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.

10. Deine Rechte

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Mitteilung nach Art. 19 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Du der Ansicht bist, dass die Verarbeitung Deiner personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Sofern die Verarbeitung von Daten auf Grundlage Deiner Einwilligung erfolgt, bist Du nach Art. 7 DSGVO berechtigt, die Einwilligung in die Verwendung Deiner personenbezogenen Daten jederzeit zu widerrufen. Bitte beachte, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Bitte beachte zudem, dass wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben ggf. für einen bestimmten Zeitraum aufbewahren müssen (s. Ziffer 8 dieser Datenschutzinformation).

11. Widerspruchsrecht

Soweit die Verarbeitung Deiner personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen erfolgt, hast Du gemäß Art. 21 DSGVO das Recht, aus Gründen, die sich aus Deinerbesonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung dieser Daten einzulegen. Wir verarbeiten diese personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Diese müssen Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung muss der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen. In Einzelfällen verarbeiten wir Deine personenbezogenen Daten, um Direktwerbung zu betreiben. Du hast das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit dieser Direktwerbung in Verbindung steht. Widersprichst Du der Verarbeitung zum Zwecke von Direktwerbung, werden wir Deine personenbezogenen Daten nicht weiter für diese Zwecke verarbeiten.

Zur Wahrung Deiner Rechte kannst Du dich unter den in Ziffer 1 angegebenen Kontaktdaten an uns wenden.

12. Erforderlichkeit der Bereitstellung personenbezogener Daten

Die Bereitstellung personenbezogener Daten für die Entscheidung über einen Vertragsabschluss, die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erfolgt freiwillig. Wir können eine Entscheidung im Rahmen vertraglicher Maßnahmen jedoch nur treffen, sofern Du solche personenbezogenen Daten angibst, die für den Vertragsschluss, die Vertragserfüllung bzw. vorvertragliche Maßnahmen erforderlich sind.

Datenschutzinformationen für Kund*innen, andere Vertragspartner*innen und Interessent*innen downloaden
Du findest alle Datenschutzinformationen für Kund*innen, andere Vertragspartner*innen und Interessent*innen auch nochmal in diesem Dokument zum Download.
Nach oben
Exklusive Updates zu NPOs, Fundraising und mehr!

Melde dich jetzt für unseren Newsletter an und erhalte spannende Blogartikel, Insider-Wissen und exklusive News zu FundraisingBox!

Mit der Anmeldung zum Newsletter erklärst Du Dich mit unserer Datenschutzerklärung einverstanden. Du kannst den Newsletter natürlich jederzeit abbestellen.