Datenschutzbestimmungen
Diese Datenschutzrichtlinie erläutert den Prozess, in dem CiviCRM LLC („CiviCRM“, „wir“, „uns“) Daten erhält, verwendet, speichert und behandelt, die entweder direkt über unsere Website(s) oder indirekt über damit verbundene Dienstleistungen, Produkte oder Websites erworben wurden. Die Datenschutzrichtlinie von CiviCRM („diese Richtlinie“) entspricht dem California Consumer Privacy Act („CCPA“, 2018) sowie der in der Europäischen Union umgesetzten General Data Protection Regulation („GDPR“, 2018).
CiviCRM ist ein Open-Source-Projekt (CiviCRM-Lizenz), das Software für gemeinnützige und zivilgesellschaftliche Organisationen entwickelt. CiviCRM LLC, der Urheber und die juristische Person hinter dem CiviCRM-Open-Source-Projekt, ist eine in Kalifornien ansässige Gesellschaft mit beschränkter Haftung, die Einzelpersonen und Auftragnehmer auf der ganzen Welt beschäftigt. Alle Mitarbeiter und Vertragspartner kennen diese Datenschutzrichtlinie und sind verpflichtet, sich an sie zu halten.
Für die in dieser Richtlinie enthaltenen personenbezogenen Daten, die von CiviCRM verwendet werden, ist CiviCRM die für die Datenverarbeitung Verantwortliche im Sinne der Datenschutzgesetze der Europäischen Union. Für die in dieser Richtlinie enthaltenen personenbezogenen Daten, die von unseren Partnern in Verbindung mit den CiviCRM.com-Diensten verwendet werden, ist/sind der/die jeweilige(n) Partner der für die Verarbeitung Verantwortliche(n) gemäß der Datenschutzgesetzgebung der Europäischen Union.
Diese Richtlinie gilt nicht für die Praktiken von Unternehmen, die möglicherweise mit CiviCRM verbunden sind, die CiviCRM aber nicht besitzt oder kontrolliert, oder für Personen, die CiviCRM nicht beschäftigt oder leitet.
Diese Richtlinie gilt nicht für unsere Produkte oder Dienstleistungen, für die es eine eigene Datenschutzrichtlinie gibt.
Rechte und Grundsätze
-
Wir bemühen uns um Transparenz und Offenheit bei der Erfassung, Verwendung und Weitergabe Ihrer Daten.
-
Wir konzentrieren uns darauf, nur die wichtigsten Daten zu sammeln, die notwendig sind, um Ihnen die Nutzung unserer Dienste zu erleichtern.
-
Wir bieten Ihnen die Möglichkeit, zusätzliche Informationen zur Verfügung zu stellen, aber wir verlangen dies nicht.
-
Wir speichern Daten so lange, wie wir einen guten Grund haben, sie aufzubewahren.
-
Wir versuchen, Ihnen die Kontrolle über Ihre Daten zu erleichtern.
-
Sie haben das Recht, auf die von uns gesammelten und gespeicherten Daten zuzugreifen; Sie haben das Recht, eine Kopie der über Sie gespeicherten Daten zu verlangen;
-
Sie haben das Recht, von uns zu verlangen, dass wir etwaige Ungenauigkeiten in den von uns erfassten und gespeicherten Informationen über Sie berichtigen;
-
Sie haben das Recht zu verlangen, dass wir Ihre Daten, die wir über Sie gesammelt haben, an einen anderen Anbieter weitergeben (sofern dies technisch möglich ist);
-
Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer Daten einschränken; Sie haben das Recht, Ihre Zustimmung zur Verarbeitung Ihrer Daten zu widerrufen; Sie haben das Recht zu verlangen, dass wir Informationen über Sie, die wir gesammelt und gespeichert haben, löschen;
-
Wenn Sie zu irgendeinem Zeitpunkt Bedenken haben, wie wir Ihre persönlichen Daten verwendet haben, haben Sie das Recht, sich bei einer Datenschutzbehörde zu beschweren.
Anwendung & Definitionen
Diese Richtlinie gilt für alle personenbezogenen Daten, die Sie in Ihr Konto auf der Hauptwebsite von CiviCRM (https://civicrm.com, „civicrm.com“) eingeben, sowie für Daten, die Sie auf damit verbundenen Websites eingeben, die direkt oder indirekt mit CiviCRM oder Dienstleistungen, die im Namen von CiviCRM angeboten werden, in Verbindung stehen können.
Beispiele hierfür sind:
-
Registrierung auf civicrm.org und auf Websites, die direkt mit civicrm.com verbunden sind, wie https:/civicrm.org, https://chat.civicrm.org und https://lab.civicrm.org.
-
Engagement für verwandte Dienste, wie CiviCRM Spark, über die wir direkte Kontrolle haben.
-
Anmeldung auf CiviCRM-bezogenen Veranstaltungswebseiten oder Teilnahme an Meetings, Schulungen und/oder Webinaren.
Personenbezogene Daten“ („Daten“, „Informationen“) sind definiert als alle Daten, die dazu verwendet werden können, Sie als Einzelperson zu identifizieren, und schließen Daten aus, die Sie als Vertreter einer juristischen Person identifizieren könnten.
Öffentliche Beiträge auf civicrm.org oder verwandten Websites, direkte E-Mail-Kommunikation an von uns kontrollierte Domains und Engagement auf Social-Media-Plattformen, die alle personenbezogene Daten preisgeben können, gelten nicht als personenbezogene Daten und sind nicht die Art von Daten, die durch diese Datenschutzrichtlinie geschützt sind.
Wie wir Informationen verwenden
-
Überwachung und Schutz der Integrität unserer Websites und Dienste sowie Verhinderung betrügerischer oder illegaler Aktivitäten.
-
Analyse und Verbesserung der Leistung und Effektivität unserer Websites und unserer Dienste. Ihre Erfahrung auf unseren Websites und Diensten zu personalisieren und direkt mit Ihnen zu kommunizieren.
-
Erleichterung von Informations- und/oder Finanztransaktionen im Namen der Nutzer_innen unserer Websites und/oder kostenpflichtigen Dienste.
Kinder
Aufgrund der Art unserer Dienste bieten wir keine Online-Dienste für Kinder an. Daher halten wir es nicht für relevant, das Alter der Nutzer_innen, die sich für Dienste anmelden, zu kontrollieren.
Dennoch beachten wir den Children’s Online Privacy Protection Act („COPPA“) vom 21. April 2000. COPPA gilt für alle individuell identifizierbaren Informationen über ein Kind, die online erfasst werden, wie z. B. vollständiger Name, Wohnanschrift, E-Mail-Adresse, Telefonnummer oder andere Informationen, die es jemandem ermöglichen würden, das Kind zu identifizieren oder zu kontaktieren.
CiviCRM sammelt nicht wissentlich Informationen über Personen unter 18 Jahren. Wir bitten darum, dass Kinder unter 18 (Jahre alt) keine Informationen an uns ohne die Zustimmung eines Elternteils oder Erziehungsberechtigten zur Verfügung stellen.
Gesammelte Informationen
- Direkt durch Transaktionen, wie z. B. Website-Registrierungen, bei denen Sie Informationen zur Verfügung stellen.
- Automatisch durch Dienste von Drittanbietern, wie z. B. Website-Analysen.
- Automatisch durch anonyme Pingbacks, die durch Installationen von CiviCRM, der Software, mit der Sie möglicherweise verbunden sind, erzeugt werden.
Informationen, die Sie uns zur Verfügung stellen
-
grundlegende Kontaktinformationen über die Website oder die Veranstaltungsregistrierung, wie Name, E-Mail-Adresse und Benutzername;
-
Finanzinformationen, die bei der Abwicklung von Finanztransaktionen anfallen, wie Rechnungsadresse und Transaktionskennung;
-
Informationen, die Ihre Ansichten, Meinungen oder Überzeugungen zum Ausdruck bringen, wie z. B. Antworten auf Umfragen oder Antworten auf technische Fragen.
Finanzielle Informationen, wie z. B. Kreditkartennummern, werden nicht in unseren Systemen gespeichert und werden von den Datenrichtlinien der von uns verwendeten Zahlungsdienstleister verwaltet und geregelt.
Wir fragen nicht nach Informationen, die für den Betrieb von CiviCRM unnötig sind, wie z.B. Sozialversicherungsnummern, Geschlecht oder Geburtsdatum, und verfolgen diese auch nicht auf andere Weise.
Automatisch gesammelte Informationen
Informationen, die wir über unsere Dienste sammeln
Zusätzlich zu den Daten, die wir bei der Interaktion mit dem/r Nutzer_in ausdrücklich erfragen, wie Name, E-Mail, Telefon usw., erfassen wir Daten, die Browser, Geräte und Server normalerweise zur Verfügung stellen, einschließlich IP-Adressen und Spracheinstellungen, die für die optimale Nutzung oder den allgemeinen Betrieb unserer Dienste erforderlich sein können. Auf der Grundlage der IP-Adressen können wir den Standort des Geräts annähernd bestimmen.
Die auf diese Weise gewonnenen Informationen werden nicht automatisch mit persönlich identifizierbaren Aufzeichnungen oder damit verbundenen Informationen in Verbindung gebracht. Diese Informationen sind nicht anonymisiert und könnten zum Zwecke der Identifizierung verwendet werden, falls dies aus betrieblichen oder rechtlichen Gründen erforderlich ist.
Informationen, die wir über Drittanbieterdienste sammeln
CiviCRM nutzt Software von Drittanbietern zur Überwachung und Bereitstellung unserer Dienste. Wir besitzen oder kontrollieren diese Drittanbieter nicht und können daher nicht sicherstellen, dass ihre Richtlinien zur Datenerfassung, -speicherung und -nutzung mit CCPA oder GDPR übereinstimmen. Wenn Sie Software von Drittanbietern verwenden, die nicht von CiviCRM entwickelt wurde, sollten Sie deren Regeln und Richtlinien überprüfen. Eine vollständige und aktuelle Liste von Drittanbietern, die wir nutzen, können wir auf Anfrage an info@civicrm.org zur Verfügung stellen.
Wir verwenden Website-Analysesoftware (Google Tag Manager, Google Analytics), um das Engagement der Website-Benutzer_innen und das damit verbundene Verhalten zum Zweck der Verbesserung unserer Dienstleistungen zu verfolgen. Zu den erfassten Daten gehören IP-Adressen, eindeutige Gerätekennungen, Browsertypen, Gerätetypen, Betriebssysteme usw. sowie Verhaltensdaten wie Klicks, Seitenaufrufe, Dauer, Besuchsdaten usw.
Analytics werden verwendet, um das Interesse am Gesamtprojekt zu messen und die Effektivität der von uns kontrollierten Websites zu ermitteln. Analytics werden in keiner Weise zur persönlichen Identifizierung von Nutzer_innen verwendet und fallen daher nicht unter diese Datenschutzrichtlinie. Die Nutzer_innen können die Nachverfolgung von Analysen vermeiden, indem sie die Verwendung von Cookies ablehnen.
Informationen aus Cookies und anderen Technologien
Austausch von Informationen
Tochtergesellschaften, Angestellte und unabhängige Auftragnehmer
Anbieter von Drittanbietern
Gesetzlich vorgeschrieben
Zum Schutz von Rechten und Eigentum
Mit Ihrem Einverständnis
Aggregierte und de-identifizierte Informationen
Wir können Informationen weitergeben, die zusammengefasst oder in angemessener Weise de-identifiziert wurden, so dass die Informationen nicht verwendet werden können, um Sie zu identifizieren. Zum Beispiel, https://stats.civicrm.org.
Veröffentlichte Supportanfragen
Öffentlich zugängliche Informationen
Sicherheit
-
Wir setzen physische, elektronische und verfahrenstechnische Sicherheitsmaßnahmen ein, um die persönlichen Daten, die Sie uns mitgeteilt haben, zu schützen.
-
Wir verwenden Standard-Authentifizierungsmethoden, um sicherzustellen, dass Sie auf Ihre Daten zugreifen, sie kontrollieren und sichern können.
-
Wir verwenden die branchenübliche SSL-Verschlüsselung, um Daten und Datenübertragungen zu schützen. Bitte beachten Sie, dass die Verwendung von SSL keine Garantie dafür ist, dass Informationen nicht durch eine Verletzung von Firewalls, sicherer Serversoftware und dergleichen zugänglich gemacht, offengelegt, verändert oder zerstört werden können.
Wenn CiviCRM von einem Sicherheitsverstoß erfährt, werden wir versuchen, Sie elektronisch zu benachrichtigen, damit Sie geeignete Schutzmaßnahmen ergreifen können. Indem Sie unsere Websites, Produkte und Dienstleistungen nutzen oder uns personenbezogene Daten zur Verfügung stellen, erklären Sie sich damit einverstanden, dass wir mit Ihnen auf elektronischem Wege über Sicherheits-, Datenschutz- und Verwaltungsfragen im Zusammenhang mit Ihrer Nutzung dieser Websites, Produkte und Dienstleistungen kommunizieren können. Im Falle eines Sicherheitsverstoßes können wir eine Mitteilung auf unseren entsprechenden Websites veröffentlichen. In diesem Fall benötigen Sie einen Webbrowser, mit dem Sie die betreffenden Websites anzeigen können. Unter Umständen senden wir Ihnen auch eine E-Mail an die E-Mail-Adresse, die Sie uns in diesem Fall mitgeteilt haben. Je nachdem, wo Sie wohnen, haben Sie unter Umständen einen gesetzlichen Anspruch darauf, schriftlich über eine Sicherheitsverletzung informiert zu werden. Um eine kostenlose schriftliche Benachrichtigung über eine Sicherheitsverletzung zu erhalten (oder um Ihre Zustimmung zum Erhalt elektronischer Benachrichtigungen zurückzuziehen), sollten Sie uns unter info@civicrm.org benachrichtigen.
Datenspeicherung
Alle Informationen, die wir von Ihnen sammeln, werden auf unseren sicheren Servern oder denen unserer vertrauenswürdigen Partner gespeichert und verarbeitet. Wir speichern Ihre Daten nur so lange, wie wir sie benötigen, um Ihnen die von Ihnen gewünschten Dienstleistungen zu erbringen, und löschen sie danach oder anonymisieren sie. Wir können anonymisierte Daten über finanzielle Transaktionen aufbewahren, wie z.B. frühere Rechnungen und/oder Beiträge, die an CiviCRM geleistet wurden.
Sie haben jederzeit das Recht, von uns die Löschung oder Unkenntlichmachung von Daten zu verlangen, mit denen Sie als Einzelperson identifiziert werden können. Bitte bedenken Sie jedoch, dass Sie dadurch möglicherweise gezwungen sind, alle oder einen Teil der von uns erbrachten Dienstleistungen zu kündigen, da wir ohne bestimmte Daten möglicherweise nicht in der Lage sind, Ihnen diese Dienstleistungen zu erbringen.
Ändern Ihrer Präferenzen und persönlichen Informationen
Sie können Ihre Kontoinformationen bei CiviCRM jederzeit bearbeiten. Die meisten persönlichen Daten, die Sie uns zur Verfügung stellen, sind völlig freiwillig. Sie können Ihr Konto löschen, indem Sie die entsprechende Kontolöschungsseite besuchen. Bitte beachten Sie jedoch, dass einige personenbezogene Daten, vor allem Ihre Kontaktinformationen, in unseren Unterlagen verbleiben können, soweit dies zum Schutz unserer rechtlichen Interessen, zur Aufrechterhaltung einer Historie vergangener Finanztransaktionen oder zur Dokumentation der Einhaltung gesetzlicher Vorschriften erforderlich ist.
Sie haben mehrere Möglichkeiten, Informationen über sich selbst zu verwalten:
-
Beschränken Sie die von Ihnen bereitgestellten Informationen: Wenn Sie mit uns Kontakt aufnehmen, können Sie sich dafür entscheiden, die optionalen Informationen nicht anzugeben. Bitte bedenken Sie, dass wir Ihnen möglicherweise nicht vollständig antworten können, wenn Sie diese Informationen nicht angeben.
-
Abmeldung von elektronischen Mitteilungen: Sie können den Erhalt von Werbenachrichten von uns ablehnen. Befolgen Sie einfach die Anweisungen in diesen Nachrichten. Wenn Sie sich von Werbenachrichten abmelden, können wir Ihnen trotzdem andere Nachrichten schicken, z. B. über Ihr Konto und rechtliche Hinweise.
-
Stellen Sie Ihren Browser so ein, dass er Cookies ablehnt: Zurzeit reagiert CiviCRM nicht auf „Do not track“-Signale in allen unseren Diensten. In der Regel können Sie jedoch Ihren Browser so einstellen, dass er Browser-Cookies entfernt oder ablehnt, bevor Sie die CiviCRM-Websites nutzen. Dies hat jedoch den Nachteil, dass bestimmte Funktionen der CiviCRM-Websites ohne die Hilfe von Cookies möglicherweise nicht richtig funktionieren.
Änderungen der Datenschutzrichtlinie
Kontaktaufnahme mit CiviCRM
Wir antworten persönlich auf alle Anfragen (positiv oder negativ) innerhalb von 1 Woche (die gesetzliche Grenze von GDPR ist 1 Monat).
Wenn Sie Bedenken bezüglich einer CiviCRM-Website, eines Produkts oder einer Dienstleistung haben, wenn Sie spezielle Bedenken bezüglich dieser Richtlinie haben oder wenn Sie der Weitergabe Ihrer persönlichen Daten, die gemäß dieser Richtlinie zulässig ist, widersprechen möchten, können Sie uns dies schriftlich per E-Mail an info@civicrm.org mitteilen. Alternativ können Sie uns auch unter unserer Postanschrift erreichen.
Wir werden alle angemessenen Schritte unternehmen, um Ihre Wünsche in Bezug auf den Betrieb von CiviCRM zu erfüllen. In einigen Fällen kann es sein, dass die Erfüllung Ihrer Wünsche Ihre Fähigkeit, unsere Websites, Produkte oder Dienstleistungen zu nutzen, beeinträchtigt oder ausschließt, oder dass wir unsere Beziehung zu Ihnen beenden müssen.
Datenschutzbeauftragte
Rua das Adelas 17, 1esq
Lisboa 1200-007
Portugal
1350 Ortega Street
San Francisco, CA 94122
Vereinigte Staaten