Datenschutzinformationen für die Nutzung von donista

Stand: 1. Oktober 2024

Diese Datenschutzinformationen beziehen sich auf personenbezogene Daten, die bei der Nutzung unserer Webseiten unter https://donista.org („Webseiten“), unserer Web-Applikation („Web-App“), unserer mobilen App („App“) sowie unserer Browser Extensions („Extension“ oder „Donista Browser Extension“ bzw. „DBE“) – nachfolgend gemeinsam als „Dienste“ bezeichnet – verarbeitet werden. Verantwortlich für die Datenverarbeitung ist die donista UG (haftungsbeschränkt) i.G. („donista“, „wir“, „uns“).

Verantwortlicher im Sinne der DSGVO: donista UG (haftungsbeschränkt) i.G. Ringstr. 25 D-12205 Berlin E-Mail: privacy@donista.org

Da wir derzeit weniger als die gesetzlich relevante Anzahl von Mitarbeiter:innen haben, sind wir nicht verpflichtet, eine:n Datenschutzbeauftragte:n zu benennen. Bei Fragen zum Datenschutz kannst Du Dich jedoch jederzeit an privacy@donista.org wenden.

Zielgruppe: Unsere Dienste richten sich ausschließlich an EU-Bürger:innen. Wir behalten uns vor, Anmeldungen von Nicht-EU-Bürger:innen abzulehnen oder den Zugriff auf unsere Dienste zu blockieren, solange Du Dich nicht in der EU befindest.

Allgemeine Hinweise zur Datenverarbeitung

Wenn Du unsere Dienste nutzt, verarbeiten wir Deine personenbezogenen Daten im Einklang mit der EU-Datenschutz-Grundverordnung („DSGVO“). Die nachfolgenden Informationen sind nach den jeweiligen Betroffenengruppen strukturiert. Falls bestimmte Nutzungsfälle nur für spezielle Gruppen von Betroffenen gelten, informieren wir diese Betroffenen gesondert.

„Daten“ meint im Folgenden immer personenbezogene Daten im Sinne der DSGVO.

Wichtige Informationen zur Nutzung unserer Dienste (Provisionen und Tracking)

Um beim Einkauf über unsere Dienste Spenden durch Provisionen zu generieren, müssen Einkäufe bei teilnehmenden Partner-Shops („Partner-Shops“) nachverfolgt werden. Unsere Partner-Shops zahlen über sogenannte Affiliate-Netzwerke Provisionen für getätigte Einkäufe, von denen wir gemäß unseren Nutzungsbedingungen einen Teil an von Dir ausgewählte gemeinnützige Organisationen („Charities“) spenden.

Dazu ist ein Tracking erforderlich, um die Transaktion Dir und Deinem Nutzerkonto zuzuordnen. Hierbei kommen Cookies, DBE-IDs, Gerätekennungen und ähnliche Technologien zum Einsatz. Ohne dieses Tracking können wir Deine Einkäufe keinem Nutzerkonto zuordnen und somit keine Spenden generieren.

Bitte beachte, dass die Vergabe von Provisionen von den jeweiligen Bedingungen der Partner-Shops abhängt (z. B. sind ggf. nur bestimmte Produkte provisionsfähig oder Cookies müssen auf den Websites der Partner-Shops aktiviert sein).

Die Partner-Shops sind für die auf ihren eigenen Websites erfolgende Datenverarbeitung selbst datenschutzrechtlich verantwortlich. Bitte informiere Dich in den Datenschutzerklärungen der jeweiligen Partner-Shops über deren Datenverarbeitungen.

I. Besucher:innen der Webseiten

1. Protokolldaten

Bei jedem Aufruf unserer Dienste verarbeiten wir automatisiert Protokolldaten, z. B. IP-Adresse, Browsertyp, Betriebssystem, aufgerufene Seiten, Datum/Uhrzeit des Zugriffs und Referrer. Diese Daten sind technisch notwendig, um unsere Dienste bereitzustellen, ihre Sicherheit zu gewährleisten und Angriffe abzuwehren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an der Bereitstellung unserer Dienste und deren Sicherheit). Nutzt Du bestimmte Funktionen, kann auch Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung) einschlägig sein.

Protokolldaten werden spätestens nach 30 Tagen gelöscht oder anonymisiert.

Ohne diese Daten ist eine Nutzung der Dienste aus technischen Gründen nicht möglich.

2. Hosting über Google Cloud Platform (GCP)

Wir hosten unsere Webseiten auf Servern der Google Cloud Platform (Google Ireland Limited, Dublin, Irland). Personenbezogene Daten, die im Rahmen unserer Dienste anfallen, werden auf diesen Servern in der EU gespeichert. Es findet kein Drittlandtransfer statt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b) DSGVO (Vertrag) und Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an sicherer, effizienter Bereitstellung). GCP ist als Auftragsverarbeiter tätig und verarbeitet die Daten nur nach unseren Weisungen.

3. Cookies und Einwilligungsmanagement

Wir verwenden Cookies, um die Nutzung unserer Dienste technisch zu ermöglichen, Funktionen bereitzustellen und, sofern Du einwilligst, Analysen und Statistiken durchzuführen.

Consentmanagement: Wir nutzen einen Consent-Manager von consentmanager.de. Hier kannst Du einstellen, welche Cookies gesetzt werden dürfen. Die Verwaltung dieser Einstellungen erfolgt über technisch erforderliche Cookies (Consent Cookies). Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO, § 25 Abs. 2 Nr. 2 TTDSG (berechtigtes Interesse an einer nutzerfreundlichen Cookie-Steuerung).

Technisch erforderliche Cookies: Notwendig für Login, Einstellungen im Nutzerkonto und grundlegende Funktionen. Ohne diese Cookies sind einzelne Funktionen ggf. nicht nutzbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO.

Präferenz-, Analyse-, Marketing-Cookies: Nur mit Deiner Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO, § 25 Abs. 1 TTDSG). Du kannst Deine Einwilligung jederzeit über den Consent-Manager widerrufen.

Cookies werden in der Regel nach spätestens 12 Monaten gelöscht, sofern nicht kürzere Fristen gelten.

II. Nutzer:innen mit Nutzerkonto („donistas“)

Wenn Du ein Nutzerkonto anlegst, können wir Einkäufe über Affiliate-Programme Deinem Konto zuordnen und entsprechende Provisionen als Spenden an Deine ausgewählten Charities ausschütten.

Wir verarbeiten dafür:

• Grunddaten (Name, E-Mail, ggf. Google- oder Apple-ID, falls Du diese zur Anmeldung nutzt)
• Nutzerkonto-Ereignisse (Änderungen im Profil, Transaktionen, Bestellnummern)
• Technische Identifikatoren (z. B. DBE-ID, Cookies, Online-Kennungen)
• Optional von Dir angegebene Daten wie Geburtsdatum, Geschlecht oder weitere Daten (freiwillig, für statistische Zwecke)
• Nutzungsdaten wie besuchte Partner-Shop-Seiten, Zugriffszeiten, Einstellungen im Konto, Support-Anfragen.

Rechtsgrundlage:

• Art. 6 Abs. 1 lit. b) DSGVO (Erfüllung unserer Nutzungsbedingungen)
• Art. 6 Abs. 1 lit. c) DSGVO (gesetzliche Pflichten, z. B. Aufbewahrungspflichten)
• Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an effizienter, sicherer Bereitstellung von Diensten, Verbesserung unseres Angebots)
• Ggf. Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung, z. B. für optionale Angaben oder Analyse)

Vertrags- und buchhaltungsrelevante Daten werden aufgrund handels- und steuerrechtlicher Vorschriften bis zu sechs bzw. zehn Kalenderjahre aufbewahrt. Daten, die für mögliche Rechtsstreitigkeiten relevant sind, bis zu drei Jahre. Deine optionalen Daten werden für die Dauer der Nutzung aufbewahrt und spätestens 5 Jahre nach Inaktivität gelöscht.

Die Bereitstellung von Daten ist für die Erstellung und Nutzung des Nutzerkontos erforderlich. Ohne diese Daten kann das Vertragsverhältnis nicht durchgeführt werden.

III. Nutzer:innen der Browser Extension (DBE)

Bei Installation der Donista Browser Extension erhält Deine DBE eine eindeutige DBE-ID. Dies ermöglicht die Zuordnung von Provisionen. Wenn Du mehrere Browser nutzt, musst Du die DBE in jedem Browser separat installieren und dich mit Deiner DBE-ID und Passwort anmelden.

Die DBE prüft lokal, ob Du einen Partner-Shop besuchst, und übermittelt erst bei Reklamation einer Provision Deine DBE-ID, eine Click-ID und die Shop-URL an donista. Logfiles (inkl. IP-Adresse) werden aufgezeichnet, um technische Fehler zu analysieren.

Wir nutzen statistische Auswertungen zur Verbesserung der DBE. Deine Anmeldedaten werden maximal 5 Jahre nach Deiner letzten Nutzung aufbewahrt. Google Analytics wird in der DBE nicht verwendet, das Tracking erfolgt nur im Web-Umfeld.

Ohne die DBE-Tracking-Funktionen können wir keine Provisionen zuordnen.

IV. Nutzer:innen der Web-App bzw. App

Download der App: Beim Herunterladen aus App-Stores (Apple/Google) gelten die Datenschutzbedingungen von Apple bzw. Google. Wir erhalten von Apple/Google keine Namen, IDs oder E-Mail-Adressen.

Push-Benachrichtigungen: Wir senden Push-Benachrichtigungen über Firebase (Google Ireland Limited). Du hast in dieser Version der App keine Möglichkeit, die Benachrichtigungen zu deaktivieren. Daten wie das Push-Token werden zur Zustellung der Nachrichten gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung), da Du die App nutzt, in der diese Funktion fester Bestandteil ist.

In-App Browser: Wenn Du externe Webseiten über den In-App Browser aufrufst, gelten die Datenschutzrichtlinien der jeweiligen Drittanbieter. Deine Cookie-Einstellungen gelten nicht automatisch geräteübergreifend.

Google Analytics im Web: In der App selbst nutzen wir kein Google Analytics. Analytics kommt nur im Web-Umfeld unserer Dienste zum Einsatz. IP-Adressen werden anonymisiert. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

V. Newsletter-Abonnent:innen

Wir versenden Newsletter, um Dich über neue Funktionen, Angebote und Partner-Shops zu informieren.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. b), lit. f) DSGVO bei bestehender Kundenbeziehung.
• Du kannst Dich jederzeit vom Newsletter abmelden (Link im Newsletter).
• Öffnungs- und Lesezeiten werden nach 12 Monaten gelöscht oder anonymisiert.

VI. Social Media Seiten

Wir betreiben Social Media Profile auf Facebook, Instagram, TikTok, Snapchat, Twitter (X), YouTube, LinkedIn und Reddit. Die Verarbeitung dort richtet sich nach den Datenschutzbestimmungen der jeweiligen Plattformanbieter. Wir nutzen die bereitgestellten Daten zur Kommunikation, Interaktion und Verbesserung unserer Social-Media-Aktivitäten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation).

VII. Kommunikationspartner:innen

Wenn Du mit uns per E-Mail, Kontaktformular oder auf anderem Weg Kontakt aufnimmst, verarbeiten wir Deine Angaben, um Deine Anfrage zu beantworten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b) DSGVO (Vertrag/Vertragsanbahnung) oder Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse an Kommunikation). Wir speichern die Daten, solange sie für die Kommunikation oder zur Erfüllung rechtlicher Aufbewahrungspflichten nötig sind.

VIII. Deine Rechte

Du hast nach der DSGVO folgende Rechte:

• Auskunft: Du kannst Auskunft über Deine von uns verarbeiteten Daten verlangen (Art. 15 DSGVO).
• Berichtigung: Du kannst unrichtige oder unvollständige Daten korrigieren lassen (Art. 16 DSGVO).
• Löschung: Du kannst die Löschung Deiner Daten verlangen, sofern keine gesetzlichen Pflichten entgegenstehen (Art. 17 DSGVO).
• Einschränkung der Verarbeitung: Unter bestimmten Voraussetzungen kannst Du die Einschränkung der Verarbeitung verlangen (Art. 18 DSGVO).
• Widerspruch: Du kannst der Verarbeitung Deiner Daten widersprechen, insbesondere wenn diese auf Basis berechtigter Interessen erfolgt oder zum Zweck der Direktwerbung (Art. 21 DSGVO).
• Datenübertragbarkeit: Sofern die Verarbeitung auf Deiner Einwilligung oder einem Vertrag beruht und automatisiert erfolgt, kannst Du die Herausgabe Deiner Daten in einem gängigen, maschinenlesbaren Format verlangen (Art. 20 DSGVO).
• Widerruf einer Einwilligung: Du kannst jede Einwilligung mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).

Zur Ausübung Deiner Rechte kannst Du Dich an privacy@donista.org wenden.

Außerdem hast Du das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen (Art. 77 DSGVO).