Privacy Policy

IMPRESSUM & PRIVACY POLICY

Diese Datenschutzerklärung informiert Sie über den Umgang von der Students’ Philanthropic Foundation mit Ihren Daten. Sie soll Ihnen helfen zu verstehen, welche Informationen wir über Sie erheben, warum wir diese erheben, wie diese Informationen verwendet und offengelegt werden und wie Sie die Erhebung, Berichtigung und/oder Löschung dieser Informationen kontrollieren können.

Die Richtlinie gilt für alle Daten welche wir über unsere Website, Social-Media-Kanäle und übergreifend im Rahmen unserer Dienste verarbeiten.

Um eine faire Verarbeitung zu gewährleisten, beinhaltet diese Datenschutzerklärung allgemeine Angaben zu unserem Umgang mit Ihren Daten sowie Informationen über Ihre Rechte nach der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Wir verarbeiten auch personenbezogene Daten durch z.B. unsere Website, SPF SEPA-Lastschrift oder SPF Formulare.

Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Durch die Annahme der Bestimmungen dieser Richtlinie erklären Sie sich damit einverstanden, dass Sie die Erhebung, Nutzung, Speicherung und Offenlegung Ihrer personenbezogenen Daten gemäß dieser Richtlinie verstanden haben und akzeptieren. Sie können diese Einwilligung jederzeit widerrufen, indem Sie uns unter den Kontaktdaten per E-Mail erreichen.

Diese Richtlinie beschreibt:

I. Grundlegende Informationen zu unserer Datenverarbeitung

1. Kontakt, Impressum

2. Welche personenbezogene Daten wir verarbeiten

3. Wie wir Ihre personenbezogenen Daten erheben

4. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

5. Wie wir Ihre personenbezogenen Daten verwenden

6. Mit wem wir Ihre personenbezogenen Daten teilen

7. In welche Länder wir Ihre personenbezogenen Daten übermitteln

8. Wie lange wir Ihre personenbezogenen Daten aufbewahren

9. Wie wir Ihre personenbezogenen Daten schützen

10. Ihre Rechte

Ergänzende Informationen zur Datenverarbeitung:

II. Datenverarbeitung auf der SPF Website

III. Datenverarbeitung der Sozialen Medien

IV. Datenverarbeitung zu eigenen Diensten

(English version here)

I. Grundlegende Informationen zur Datenverarbeitung

1. Kontakt, Impressum

Sie erreichen die Verantwortlichen unter den folgenden Kontaktdaten:

Students' Philanthropic Foundation

C/o Stiftung Hilfe mit Plan

Bramfelder Straße 70

22305 Hamburg Deutschland

E-Mail: info@spfworldwide.org

Als Treuhandstiftung hat die Students’ Philanthropic Foundation eine Treuhänderin. Die Treuhänderin der Students’ Philanthropic Foundation, Stiftung Hilfe mit Plan, erreichen Sie unter den folgenden Kontaktdaten:

Plan International Deutschland e.V.

Bramfelder Straße 70

22305 Hamburg

Deutschland

Tel: +49 (0)40 607 716-260

Fax: +49 (0)40 607 716-258

E-Mail: info@stiftung-hilfe-mit-plan.de

Die verantwortliche Stelle ist die natürliche oder juristische Person, welche allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

2. Welche personenbezogene Daten wir verarbeiten

Sofern Sie uns als SPF Member oder Alumni ehrenamtlich unterstützen, in geschäftlichen Beziehungen zu uns stehen oder sich für unsere Tätigkeit interessieren ist es möglich dass wir in unserem regulären Geschäftsverlauf personenbezogene Daten von Ihnen erheben und verarbeiten. Dies umfasst z.B. Ihre Nutzung unserer Website, unsere Interaktionen mit Ihnen über unseren Verteiler, wenn Sie uns kontaktieren oder Informationen von uns anfordern, wenn Sie eines unserer SPF Forumlare verwenden um sich z.B. zu bewerben.

Wir verarbeiten insbesondere folgende Kategorien personenbezogener Daten:

Stammdaten: Angaben, die Sie uns innerhalb der Zusammenarbeit mit uns oder durch das Ausfüllen von SPF Formularen auf unserer Website bereitstellen, z. B. vollständiger Name, besuchte Universität, SPF Branch, SPF Member Status;
Kontaktdaten: z. B. Anschrift, E-Mail-Adresse, Telefonnummer(n);
Zahlungs- und Abrechnungsdaten: z.B. Kreditkartenangaben oder andere Zahlungsinformationen;
Technische Daten: z. B. Informationen über Ihre Nutzung unserer Website und Anwendungen oder im Zusammenhang der elektronischen Kommunikation, einschließlich unseren Verteilers
Identifikations- und Hintergrundinformationen: von Ihnen bereitgestellte oder im Rahmen der Zusammenarbeit erhobene Daten, wie geografische Angaben oder Präferenzen, die mit einer bestimmten Person verknüpft sind;
Besondere Kategorien personenbezogener Daten: soweit diese im Rahmen unserer Zusammenarbeit von Ihnen zur Verfügung gestellt oder von uns generiert werdenn;
Bewerbungsdaten: Informationen, die Sie uns im Rahmen einer Bewerbung (z. B. auf eine ehrenamtliche Tätigkeit in einem SPF Branch oder eine Führungsposition im SPF Global Board) zur Verfügung stellen, einschließlich Referenzen, Zeugnisse, Lebenslauf und vergleichbare Unterlagen;
Teilnahmedaten: z.B. Informationen, die Sie uns im Rahmen unserer Zusammenarbeit, Besprechungen oder Veranstaltungen übermitteln;
Sonstige Informationen, die Sie uns über unsere Website oder per E-Mail zur Verfügung stellen.

Wir erheben ausschließlich personenbezogene Daten, die im Rahmen unserer Zusammenarbeit erforderlich sind. Wenn Sie sich daher entscheiden, uns Ihre personenbezogenen Daten nicht zur Verfügung zu stellen, kann dies dazu führen, dass wir Ihnen eine Zusammenarbeit mit uns nicht anbieten können.

3. Wie wir Ihre personenbezogenen Daten erheben

Wenn Sie mit uns Zusammenarbeiten, erheben und verarbeiten wir personenbezogene Daten auf zwei Arten: direkt durch Ihre Eingaben sowie automatisch durch Ihre Nutzung.

Direkte Eingaben

Wir erheben und verarbeiten personenbezogene Daten, die Sie uns unmittelbar bereitstellen, insbesondere durch:

die Übermittlung von Informationen, wenn Sie direkt mit uns in Kontakt treten, z. B. wenn Sie mit unseren ehrenamtlichen SPF Members zusammenarbeiten, wenn Sie im Rahmen der Zusammenarbeit mit uns auf einer unserer digitalen Plattformen oder Anwendungen Informationen bereitstellen oder sich bei uns für eine Position bewerben;
die Aktualisierung und Ergänzung der von uns bereits gespeicherten Kontaktdaten durch Informationen aus öffentlich zugänglichen Quellen, um diese stets korrekt und aktuell zu halten;
die Erhebung von Informationen im Rahmen unserer Zusammenarbeit soweit erforderlich.

Automatische Erhebung durch Nutzung unserer Dienste

Darüber hinaus erfassen wir bestimmte personenbezogene Daten, die uns Aufschluss darüber geben, wie Sie unsere Dienstleistungen nutzen. Dazu gehören:

IP-Adresse, mit der Ihr Computer mit dem Internet verbunden ist;
Technische Informationen über Computer, Endgerät und Verbindung, z. B. Browsertyp und -version, Betriebssystem, mobile Plattform, eindeutige Gerätekennung und weitere technische Identifikatoren;
Nutzungs- und Protokolldaten, einschließlich URL-Klickpfade (mit Datum- und Zeitangaben), verweisende und ausgehende Websites, verwendete Suchbegriffe sowie besuchte oder gesuchte Seiten auf unserer Website;
Standortdaten, soweit Sie standortbezogene Dienste nutzen, um Ihnen für Ihren jeweiligen Aufenthaltsort relevantere Inhalte bereitzustellen;
Cookies, die genutzt werden, um Ihre Präferenzen zu speichern sowie weitere Informationen über Ihre Nutzung unserer Website zu erfassen. Weitere Informationen hierzu finden Sie in unter II. Datenverarbeitung auf der SPF Website.

4. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten Ihre personenbezogenen Daten nur dann, wenn hierfür eine rechtliche Grundlage besteht. Solche Rechtsgrundlagen sind insbesondere: Einwilligung – wenn Sie uns Ihre ausdrückliche Zustimmung erteilt haben, Vertragserfüllung – wenn die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen erforderlich ist (z. B. bei Spendenvereinbarungen), Berechtigte Interessen – wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter erforderlich ist, sofern nicht Ihre Rechte und Freiheiten überwiegen. Berechtigte Interessen können insbesondere folgende Zwecke umfassen:

Schutz von Ihnen, uns oder Dritten vor Bedrohungen (z. B. Sicherheitsrisiken oder Betrug),
Einhaltung rechtlicher Verpflichtungen, die für uns gelten,
Durchführung unserer Geschäfts oder Stiftungstätigkeiten,
Verbesserung unseres allgemeinen Verständnisses von Geschäftsabläufen, Kunden oder Spenderbeziehungen.

Sofern wir Ihre Einwilligung als Grundlage der Verarbeitung nutzen, haben Sie das Recht, diese jederzeit zu widerrufen oder nicht zu erteilen. Soweit wir uns auf berechtigte Interessen stützen, haben Sie das Recht, der Verarbeitung zu widersprechen.

Wenn Sie Fragen zu den Rechtsgrundlagen haben, auf die wir uns bei der Erhebung und Nutzung Ihrer personenbezogenen Daten stützen, können Sie uns über die im Abschnitt I, 1. Kontakt angegebenen Kontaktdaten erreichen.

5. Wie wir Ihre personenbezogenen Daten verwenden

Wir verwenden die von uns erhobenen personenbezogenen Daten zu verschiedenen Zwecken, insbesondere:

Bereitstellung und Verbesserung unserer Website, einschließlich der Überwachung ihrer Nutzung,
Erbringung und Optimierung unserer Tätigkeiten für Sie und unsere weiteren ehrenamtlichen SPF Member oder Alumni,
Zur Verfügungstellung von Informationen, die Sie angefordert haben, einschließlich werblicher Inhalte wie Newsletter, Updates, Publikationen und Veranstaltungsinformationen, wenn Sie dem Erhalt dieser Informationen durch Zustimmung zur vorliegenden Richtlinie zugestimmt haben,
Verwaltung und Pflege der Geschäftsbeziehung zu Ihnen und unserer weiteren SPF Member oder Alumni,
Zwecke des Recruitings.

Wir können personenbezogene Daten auch in anonymisierter oder aggregierter Form nutzen und offenlegen, sofern diese keine Rückschlüsse auf Ihre Identität zulassen. Solche Daten (z. B. Browser- und Geräteinformationen, anonyme Nutzungsdaten, aggregierte Statistiken) dürfen zu beliebigen Zwecken verarbeitet werden, es sei denn, gesetzliche Vorgaben verbieten dies. Sobald nicht-personenbezogene Daten jedoch mit personenbezogenen Daten kombiniert werden, behandeln wir die gesamten Daten als personenbezogene Daten.

Wir verarbeiten Ihre personenbezogenen Daten nur, wenn ein rechtmäßiger Zweck und eine zulässige Grundlage hierfür vorliegt.

Bewerbungen

Auf unserer Website finden Sie verschiedene Funktionen, über die Sie uns personenbezogene Daten bereitstellen können, z. B. über SPF Formulare unter “Open a Branch” oder “Join the Global Board”. Der Zweck dieser Funktionen ist jeweils eindeutig erkennbar, und wir verwenden Ihre Daten ausschließlich zu den dort angegebenen Zwecken.

Marketing und elektronische Kommunikation

Gelegentlich senden wir Ihnen Newsletter oder andere Informationen zu unseren Tätigkeiten. Wenn Sie keine derartigen Mitteilungen wünschen, können Sie uns jederzeit über die im Abschnitt I, 1. Kontakt angegebenen Kontaktdaten informieren. Jede unserer elektronischen Mitteilungen enthält zudem einen „Abmelden“-Link, mit dem Sie den Erhalt weiterer Marketing- oder Werbematerialien unterbinden können.

Besprechungen und Veranstaltungen

Wir erheben und verarbeiten personenbezogene Daten im Zusammenhang mit Ihrer Teilnahme an Besprechungen, Konferenzen und anderen Veranstaltungen, die wir organisieren. Besondere Kategorien personenbezogener Daten verarbeiten wir ausschließlich, um Ihre Bedürfnisse zu berücksichtigen oder um gesetzlichen/regulatorischen Verpflichtungen nachzukommen. Hierfür kann es erforderlich sein, Ihre Daten mit anderen Dienstleistern oder Geschäftspartnern zu teilen, die an der Organisation oder Durchführung der jeweiligen Veranstaltung beteiligt sind.

Drittanbieterdienste

Unsere Dienstleistungen können Funktionen oder Verlinkungen zu Websites und Diensten Dritter enthalten. Personenbezogene Daten, die Sie auf Websites oder Diensten Dritter bereitstellen, werden direkt an die Betreiber dieser Dienste übermittelt und unterliegen deren Datenschutz- und Sicherheitsrichtlinien. Wir übernehmen keine Verantwortung für Inhalte, Datenschutz- oder Sicherheitspraktiken solcher Drittanbieter, auch wenn diese über unsere Dienstleistungen erreichbar sind. Wir empfehlen Ihnen daher, sich mit den Datenschutzbestimmungen der jeweiligen Drittanbieter vertraut zu machen, bevor Sie dort personenbezogene Daten angeben.

Soziale Medien und Referenzen

Stiftung Students’ Philanthropic Foundation nutzt Social-Media-Plattformen wie Facebook, LinkedIn oder Twitter. Wenn Sie diese Dienste verwenden, gelten deren Datenschutzrichtlinien.Wir können mit Ihrer Zustimmung persönliche Erfahrungsberichte auf unserer Website veröffentlichen. Diese können auch Ihren Namen enthalten. Wenn Sie möchten, dass Ihr Erfahrungsbericht aktualisiert oder entfernt wird, können Sie uns jederzeit über die im Abschnitt I, 1. Kontakt angegebenen Kontaktdaten erreichen.

6. Mit wem wir Ihre personenbezogenen Daten teilen

Abgesehen von den in dieser Richtlinie beschriebenen Fällen vermieten, verkaufen oder stellen wir Ihre personenbezogenen Daten nicht Dritten zur Verfügung, es sei denn, Sie haben uns zuvor ausdrücklich Ihre Zustimmung erteilt.

Es kann jedoch vorkommen, dass wir aufgrund gesetzlicher Verpflichtungen oder in dem guten Glauben handeln müssen, dass eine Offenlegung erforderlich ist – beispielsweise um geltendes Recht einzuhalten, auf eine gültige gerichtliche Anordnung, eine behördliche Vorladung oder einen Durchsuchungsbefehl zu reagieren oder um mit Strafverfolgungs- oder Aufsichtsbehörden zusammenzuarbeiten.

Darüber hinaus behalten wir uns das Recht vor, personenbezogene Daten oder andere Informationen offenzulegen, wenn wir in gutem Glauben der Auffassung sind, dass dies angemessen oder notwendig ist, um:

uns vor Haftungsansprüchen zu schützen,
rechtlichen oder regulatorischen Anforderungen nachzukommen,
uns selbst oder Dritte vor betrügerischen, missbräuchlichen oder rechtswidrigen Handlungen oder Aktivitäten zu bewahren,
uns gegen Ansprüche oder Anschuldigungen Dritter zu verteidigen,
die Sicherheit oder Integrität unserer Stiftungsleistungen und Tätigkeiten sowie der damit verbundenen Systeme und Einrichtungen zu gewährleisten,
unser Eigentum oder sonstige Rechte durchzusetzen sowie die Rechte, das Eigentum oder die Sicherheit Dritter zu schützen.

Wir werden uns in zumutbarer Weise bemühen, Sie vor einer solchen Offenlegung zu benachrichtigen, sofern uns dies rechtlich nicht untersagt ist.

7. In welche Länder wir Ihre personenbezogenen Daten übermitteln

Um unsere Dienstleistungen erbringen zu können, kann es erforderlich sein, dass Ihre personenbezogenen Daten in Servern oder Einrichtungen außerhalb des Landes gespeichert oder verarbeitet werden, in dem Sie diese bereitgestellt haben. In diesen Ländern können andere Datenschutzregelungen gelten als in Ihrem Herkunftsland.

Wenn wir Ihre personenbezogenen Daten in ein anderes Land übermitteln, ergreifen wir geeignete Maßnahmen, um sicherzustellen, dass Ihre Daten gemäß dieser Richtlinie und den anwendbaren gesetzlichen Bestimmungen geschützt bleiben. Dazu gehört insbesondere der Abschluss verbindlicher schriftlicher Vereinbarungen mit den jeweiligen Empfängern, die ein angemessenes Schutzniveau gewährleisten.

8. Wie lange wir Ihre personenbezogenen Daten aufbewahren

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie dies erforderlich ist, um:

unsere Stiftungsleistungen und Tätigkeiten bereitzustellen,
unseren gesetzlichen Verpflichtungen nachzukommen,
Streitigkeiten beizulegen,
unsere vertraglichen Vereinbarungen durchzusetzen.

Die konkrete Dauer der Aufbewahrung richtet sich nach den Vorgaben der jeweils geltenden Datenschutzgesetze sowie nach dem Zweck, für den die Daten erhoben und verwendet werden. Dabei berücksichtigen wir insbesondere:

gesetzliche und regulatorische Aufbewahrungspflichten,
Verjährungsfristen für die Geltendmachung von Rechtsansprüchen,
anerkannte Grundsätze guter Praxis,
sowie die legitimen Geschäftszwecke der Stiftung Students’ Philanthropic Foundation.

Das bedeutet, wir Ihre Daten löschen Bspw.

wenn der Zweck der Datenverarbeitung weggefallen ist und damit die jeweilige in den einzelnen Datenschutzhinweisen genannte Rechtsgrundlage nicht mehr besteht, also bspw.
nach Beendigung der zwischen uns bestehenden Beziehungen (Art. 6 Abs. 1 lit. a DSGVO) oder
nach Wegfall unseres berechtigten Interesses an der weiteren Verarbeitung oder Speicherung Ihrer Daten (Art. 6 Abs. 1 lit. f DSGVO),
wenn Sie von Ihrem Widerrufsrecht Gebrauch machen und keine anderweitige gesetzliche Rechtsgrundlage für die Verarbeitung im Sinne von Art. 6 Abs. 1 lit. b-f DSGVO eingreift,
wenn Sie vom Ihrem Widerspruchsrecht Gebrauch machen und der Löschung keine zwingenden schutzwürdigen Gründe entgegenstehen.

9. Wie wir Ihre personenbezogenen Daten schützen

Ihre personenbezogenen Daten werden nach internationalen Standards verwaltet. Wir setzen eine Vielzahl technischer und organisatorischer Maßnahmen ein, um Ihre Daten vor unbefugtem Zugriff, unrechtmäßiger Nutzung, Offenlegung, Veränderung oder Zerstörung zu schützen – im Einklang mit den geltenden Datenschutzgesetzen.

Wir können Ihre personenbezogenen Daten bei vertrauenswürdigen Drittanbietern sowie an Standorten außerhalb unseres direkten Einflussbereichs speichern, darunter auch IT-Dienstleister wie Google Workspace for Non Profits. Google handelt unabhängig von uns und hat eine eigene Datenschutzrichtlinie, die wir Ihnen nachdrücklich empfehlen einzusehen.

Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten hat für uns höchste Priorität. Dennoch gilt: Kein Verfahren der Datenübertragung über das Internet oder der elektronischen Speicherung ist absolut fehlersicher oder vollständig sicher. Wir können daher nicht garantieren, dass personenbezogene Daten, die Sie uns übermitteln oder bei unseren Diensten speichern, vor jedem unbefugten Zugriff, jeder Offenlegung, Veränderung oder Zerstörung geschützt sind. Die Übermittlung und Speicherung erfolgt daher auf Ihr eigenes Risiko.

Sollten Sie der Auffassung sein, dass Ihre personenbezogenen Daten kompromittiert wurden, wenden Sie sich bitte unverzüglich an uns über die im Abschnitt I, 1. Kontakt angegebenen Kontaktdaten erreichen.

10. Ihre Rechte

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Auskunft, Sperrung, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.

Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Unabhängig vom vorstehend Gesagten, haben Sie das jederzeitige Recht, der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse zu widersprechen. Ihren Widerspruch richten Sie bitte an die oben angegebene Kontaktadresse.

Ergänzende Informationen zur Datenverarbeitung:

II. Datenverarbeitung auf der SPF Website

1. Webhosting

Wir bedienen uns zum Vorhalten unserer Internetseiten eines Anbieters, auf dessen Server unsere Internetseiten gespeichert und für den Abruf im Internet verfügbar gemacht werden (Hosting). Hierbei können von dem Anbieter all diejenigen über den von Ihnen genutzten Browser übertragenen Daten verarbeitet werden, die bei der Nutzung unserer Internetseiten anfallen. Hierzu gehören insbesondere Ihre IP-Adresse, die der Anbieter benötigt, um unser Online-Angebot an den von Ihnen genutzten Browser ausliefern zu können sowie sämtliche von Ihnen über unsere Internetseite getätigten Eingaben. Daneben kann der von uns genutzte Anbieter Bspw.

das Datum und die Uhrzeit des Zugriffs auf unsere Internetseite
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Zugriffsstatus (HTTP-Status)
die übertragene Datenmenge
der Internet-Service-Provider des zugreifenden Systems
der von Ihnen verwendete Browsertyp und dessen Version
das von Ihnen verwendete Betriebssystem
die Internetseite, von welcher Sie gegebenenfalls auf unsere Internetseite gelangt sind
die Seiten bzw. Unterseiten, welche Sie auf unserer Internetseite besuchen.

erheben. Die vorgenannten Daten werden als Logfiles auf den Servern unseres Anbieters gespeichert. Dies ist erforderlich, um die Stabilität und Sicherheit des Betriebs unserer Internetseite zu gewährleisten.

Bspw. Betroffene Daten:

Inhaltsdaten (bspw. Posts, Fotos, Videos)
Nutzungsdaten (bspw. Zugriffszeiten, angeklickte Webseiten)
Kommunikationsdaten (bspw. Informationen über das genutzte Gerät, IP-Adresse)

Bspw. Betroffene Personen: Nutzer unserer Internetpräsenz

Bspw. Verarbeitungszweck: Ausspielen unserer Internetseiten, Gewährleistung des Betriebs unserer Internetseiten

Rechtsgrundlage: Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO

Von uns beauftragte(r) Webhoster:

WIX

Dienstanbieter: Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Israel Internetseite: https://de.wix.com/# Datenschutzerklärung: https://de.wix.com/about/privacy

(„WIX“ verarbeitet dabei im Auftrag des Anbieters die folgenden Daten des Nutzers:

Name, E-Mail-Adresse, Liefer- und Rechnungsadresse, Zahlungsdaten, Firmenname, ggf. Telefonnummer, IP- Adresse, Informationen über Bestellungen, sowie Informationen über das verwendete Gerät und den Browser.)

TLS-Verschlüsselung mit https

Wir verwenden HTTPS (das Hypertext Transfer Protocol Secure steht für „sicheres Hypertext-Übertragungsprotokoll“), um Daten abhörsicher im Internet zu übertragen. Das bedeutet, dass die komplette Übertragung aller Daten von Ihrem Browser zu unserem Webserver abgesichert ist – niemand kann “mithören”. Damit haben wir eine zusätzliche Sicherheitsschicht eingeführt und erfüllen den Datenschutz durch Technikgestaltung (Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet, können wir den Schutz vertraulicher Daten sicherstellen.

2. Cookies

Unsere Internetseite nutzt Cookies. Bei Cookies handelt es sich um kleine Textdateien, bestehend aus einer Reihe von Zahlen und Buchstaben, die auf dem von Ihnen genutzten Endgerät abgelegt und gespeichert werden. Cookies dienen vorrangig dazu, Informationen zwischen dem von Ihnen genutzten Endgerät und unserer Webseite auszutauschen. Hierzu gehören u. a. die Spracheinstellungen auf einer Webseite, der Login-Status oder die Stelle, an der ein Video geschaut wurde.

Beim Besuch unserer Webseiten werden zwei Typen von Cookies eingesetzt:

Temporäre Cookies (Session Cookies): Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder Ihren Browser schließen.
Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. Dadurch erkennt unsere Webseite Ihren Rechner wieder, wenn Sie auf unsere Webseite zurückkehren. In diesen Cookies werden beispielsweise Informationen zu Spracheinstellungen oder Log-In-Informationen gespeichert. Außerdem kann mit diesen Cookies Ihr Surfverhalten dokumentiert und gespeichert werden. Diese Daten können zu Statistik-, Marketing- und Personalisierungs-Zwecken verwendet werden.

Neben der vorstehenden Einteilung können Cookies auch im Hinblick auf ihren Einsatzzweck unterschieden werden:

Notwendige Cookies: Dies sind Cookies, die für den Betrieb unserer Webseite unbedingt erforderlich sind, um Logins oder Warenkörbe für die Dauer Ihrer Sitzung zu speichern oder Cookies, die aus Sicherheitsgründen gesetzt werden.
Statistik-, Marketing- und Personalisierungs-Cookies: Dies sind Cookies, die für Analysezwecke oder die Reichweitenmessung eingesetzt werden. Über solche "Tracking"-Cookies können insbesondere Informationen zu eingegebenen Suchbegriffen oder die Häufigkeit von Seitenaufrufen gespeichert sein. Daneben kann aber auch das Surfverhalten eines einzelnen Nutzers (z. B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) in einem Nutzerprofil gespeichert werden. Solche Profile werden genutzt, um Nutzern Inhalte anzuzeigen, die deren potentiellen Interessen entsprechen. Soweit wir Dienste nutzen, über die Cookies zu Statistik-, Marketing- und Personalisierungs-Zwecken auf Ihrem Endgerät gespeichert werden, informieren wir Sie hierzu gesondert in den nachfolgenden Abschnitten unserer Datenschutzerklärung oder im Rahmen der Einholung Ihrer Einwilligung.

Bspw. Betroffene Daten:

Nutzungsdaten (bspw. Zugriffszeiten, angeklickte Webseiten)
Kommunikationsdaten (bspw. Informationen über das genutzte Gerät, IP-Adresse).

Bspw. Verarbeitungszweck: Ausspielen unserer Internetseiten, Gewährleistung des Betriebs unserer Internetseiten, Verbesserung unseres Internetangebotes, Kommunikation und Marketing

Berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO 

Sofern wir von Ihnen keine Einwilligung in das Setzen der Cookies einholen, stützen wir die Verarbeitung Ihrer Daten auf unser berechtigtes Interesse, die Qualität und Benutzerfreundlichkeit unseres Internetauftritts, insbesondere der Inhalte und Funktionen zu verbessern. Sie haben über die Sicherheitseinstellungen Ihres Browsers, dem Einsatz der von uns im Rahmen unseres berechtigten Interesses gesetzten Cookies zu widersprechen. Dort haben Sie die Möglichkeit festzulegen, ob Sie etwa von vornherein keine oder nur auf Nachfrage Cookies akzeptieren oder aber festlegen, dass Cookies nach jedem Schließen Ihres Browsers gelöscht werden. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

Einwilligung, Art. 6 Abs. 1 lit. a DSGVO 

Sofern wir Sie vor Ihrem Besuch unserer Internetpräsenz darum bitten, bestimmte Cookies auf Ihr Endgerät setzen zu dürfen, und Sie hierein einwilligen, ist in der von Ihnen erteilten Einwilligung die Rechtsgrundlage zu sehen. Wir informieren Sie im Rahmen der Einwilligung darüber, welche Cookies wir im Einzelnen setzen. Sofern Sie diese Einwilligung nicht erteilen, setzen sich lediglich die sogenannten technisch notwendigen Cookies, die für den ordnungsgemäßen Betrieb unserer Internetseiten sowie deren Darstellung in Ihrem Browser erforderlich sind. Sofern Sie in das Setzen von Cookies eingewilligt haben, haben die jederzeitige Möglichkeit, uns gegenüber der erteilten Einwilligung zu widerrufen.

Webanalyse WIX

Durch den Einsatz von WIX werden auf der Webseite Cookies zur Webanalyse eingesetzt. Über die Cookies werden Informationen, beispielsweise Zeit, Ort und Häufigkeit des Webseiten-Besuchs des Nutzers an einen Server von WIX übertragen und ausgewertet.

Im Falle einer von Ihnen erteilten Einwilligung für diese Verarbeitung ist Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. Rechtsgrundlage kann auch Art. 6 Abs. 1 lit. f DSGVO sein. Das berechtigte besteht an der Analyse, Optimierung und dem wirtschaftlichen Betrieb der Website. Sollte der Nutzer mit der Speicherung des Cookies nicht einverstanden sind, so besteht die Möglichkeit, die Installation der Cookies durch eine entsprechende Einstellung des Browsers zu verhindern oder zu beenden.

Weitere Informationen über die Datenverarbeitung durch WIX sind unter dem nachfolgenden Link abrufbar: https://de.wix.com/about/privacy

3. Anfrage per E-Mail, Telefon oder Telefax

Soweit Sie uns über E-Mail, Soziale Medien, Telefon, Fax, Post, unser Kontaktformular oder anderweitig ansprechen und uns hierbei personenbezogene Daten wie Ihren Namen, Ihre Telefonnummer oder Ihre E-Mail-Adresse zur Verfügung stellen oder weitere Angaben zur Ihrer Person oder Ihrem Anliegen machen, verarbeiten wir diese Daten zur Beantwortung Ihrer Anfrage im Rahmen des zwischen uns bestehenden Beziehungen.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Bspw. Betroffene Daten:

Bestandsdaten (bspw. Namen, Adressen)
Kontakdaten (bspw. E-Mail-Adresse, Telefonnummer, Postanschrift)
Inhaltsdaten (bspw. Texte, Fotos, Bewerbungsunterlagen)

Bspw. Betroffene Personen: Interessenten, SPF Member oder Alumni, Spender

Bspw. Verarbeitungszweck: Kommunikation sowie Beantwortung von Kontaktanfragen, Büro und Organisationsverfahren

Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen, Art. 6 Abs. 1 lit. b DSGVO, berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO

4. Plug ins der Sozialen Medien

Facebook Plugins (Like & Share-Button)

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, Anbieter Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA, integriert. Die Facebook Plugins erkennen Sie an dem Facebook-Logo oder dem „Like-Button“ („Gefällt mir“) auf unserer Seite. Eine Übersicht über die Facebook Plugins finden Sie hier:

https://developers.facebook.com/docs/plugins/?locale=de_DE.

Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP- Adresse unsere Seite besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter:

https://de-de.facebook.com/privacy/explanation.

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

Die Verwendung der Facebook Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien.

Instagram Plugin

Auf unseren Seiten sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA integriert.

Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte unserer Seiten mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.

Die Verwendung des Instagram-Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram:

https://instagram.com/about/legal/privacy/.

LinkedIn Plugin

Usere Website nutzt Funktionen des Netzwerks LinkedIn. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA.

Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP- Adresse besucht haben. Wenn Sie den „Recommend-Button“ von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben.

Die Verwendung des LinkedIn-Plugins erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst umfangreichen Sichtbarkeit in den Sozialen Medien.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter:

https://www.linkedin.com/legal/privacy-policy.

5. Webanalyse und Statistik

Um die Besucherströme auf unserer Internetpräsenz zu erfassen und statistisch auszuwerten, setzen wir Webanalyse-Dienste ein. Solche Dienste erfassen unter anderem Daten darüber, von welcher Internetseite Sie auf unsere Internetpräsenz gelangt sind, auf welche Seiten unserer Internetpräsenz Sie zugegriffen haben, wie lange Sie unsere Seiten besucht und welche Interaktionen Sie dort vorgenommen haben. Daneben werden Daten zu dem von Ihnen verwendeten Browser, Computersystem sowie der Geräteart erhoben. Außerdem können über einen solchen Dienst auch demographische Informationen, wie bspw. das Alter oder das Geschlecht als pseudonyme Werte erfasst werden. Sofern Sie in die Erhebung Ihrer Standortdaten eingewilligt haben, können, je nach Anbieter, auch diese verarbeitet werden.

Bei der Erhebung der Daten kann der Diensteanbieter jedoch durch den Einsatz von Cookies pseudonyme Nutzungs-Profile mit Informationen aus der Nutzung verschiedener Geräte erstellen.

Wir möchten Sie darauf hinweisen, dass je nach Sitzland des unten genannten Diensteanbieters die über den Dienst erfassten Daten außerhalb des Raumes der Europäischen Union übertragen und verarbeitet werden können.

Bspw. Betroffene Daten:

Nutzungsdaten (bspw. Zugriffszeiten, angeklickte Webseiten)
Kommunikationsdaten (bspw. Informationen über das genutzte Gerät, IP-Adresse).

Betroffene Personen: Nutzer unserer Onlineangebote

Bspw. Verarbeitungszweck: Reichweitenmessung, Erfolgskontrolle von Kampagnen, Remarketing sowie interessen- und verhaltensbedingtes Marketing

Rechtsgrundlage: Sofern wir Sie vor dem Einsatz des jeweiligen Dienstes um Ihre Einwilligung gebeten haben, liegt hierin die Rechtsgrundlage, Art. 6 Abs. 1 lit. a DSGVO. Im Übrigen setzen wir den jeweiligen Dienst auf Grund unseres berechtigten Interesse ein, die Besucherströme unserer Internetseiten analysieren, um hierüber die Funktionen, Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können, Art. 6 Abs. 1 lit. f DSGVO.

Webanalyse erfolgt durch WIX

Weitere Informationen über die Datenverarbeitung durch WIX sind unter dem nachfolgenden Link abrufbar:

https://de.wix.com/about/privacy

Google Analytics (nicht mehr verbunden)

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Speicherung von Google-Analytics-Cookies und die Nutzung dieses Analyse-Tools erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

IP Anonymisierung

Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP- Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser Plugin

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:

https://tools.google.com/dlpage/gaoptout?hl=de.

Widerspruch gegen Datenerfassung

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google:

https://support.google.com/analytics/answer/6004245?hl=de.

Auftragsverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Speicherdauer

Bei Google gespeicherte Daten auf Nutzer- und Ereignisebene, die mit Cookies, Nutzerkennungen (z. B. User ID) oder Werbe-IDs (z. B. DoubleClick-Cookies, Android-Werbe-ID) verknüpft sind, werden nach 14 Monaten anonymisiert bzw. gelöscht. Details hierzu ersehen Sie unter folgendem Link:

https://support.google.com/analytics/answer/7667196?hl=de

6. Newsletter durch Website

Wenn Sie den durch die Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E- Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter.

Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden bleiben hiervon unberührt.

Wenn Sie keine Analyse möchten, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletter Nachricht einen entsprechenden Link zur Verfügung.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

7. Zahlungsdienstleister

Verschlüsselter Zahlungsverkehr auf dieser Website besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten (z. B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.

Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Die von uns angebotenen Zahlungsdienstleister, verarbeiten in diesem Rahmen Bestandsdaten, dazu zählen Name, Adresse oder auch Bankdaten wie Konto-/Kreditkartennummer, Passwörter, TANs, Prüfnummern sowie Angaben zum abgeschlossenen Vertrag und Angaben zum Empfänger der Zahlung.

Die in diesem Zusammenhang erhobenen Daten sind erforderlich, um die Zahlungsabwicklung durch den Zahlungsdienstleister vornehmen zu können. Ausschließlich der von uns beauftragte Zahlungsdienstleister erhebt und verarbeitet diese persönlichen Angaben. Wir erhalten zu keinem Zeitpunkt Informationen über Ihre Konto- oder Kreditkartenverbindung. Wir werden von unserem Zahlungsdienstleister darüber in Kenntnis gesetzt, ob die Zahlung unserer Kunden eingetroffen ist oder nicht. Es besteht die Möglichkeit, dass unsere Zahlungsdienstleister die Daten unserer Kunden an Wirtschaftsauskunftsdateien weiterleiten, um die Identität sowie Bonität des Zahlenden prüfen zu können. Insoweit verweisen wir auf die Datenschutzerklärung und Allgemeinen Geschäftsbedingungen (AGB) unserer Zahlungsdienstleister.

Es gelten die AGB und Datenschutzbestimmung des jeweiligen Zahlungsdienstleister. Sie finden diese Hinweise auf der Webseite des betroffenen Dienstleister oder in der Transaktionsanwendung. Für weitergehende Informationen und für die Geltendmachung Ihrer Rechte bezüglich Widerruf und Auskunft verweisen wir insoweit auf die Bestimmungen des jeweiligen Dienstleisters.

Bspw. Betroffene Daten:

Bestandsdaten (bspw. Name, Adresse),
Benutzungsdaten (bspw. besuchte Internetseiten, Interesse an bestimmten Themen, Zeiten der Zugriffe),
Zahlungsdaten (bspw. Bankverbindung, Rechnungen. Zahlungshistorie),
Geschäftsabschlussdaten (bspw. Laufzeit, Kundenkategorie, Vertragsgegenstand),
Kommunikations- und Metadaten (bspw. IP-Adresse, Informationen zum Gerät oder Computersystem)
Verarbeitungszweck: Effektive, sichere sowie Kunden orientierte Zahlungsangebote (Service) sowie Abwicklung von Zahlungen gemäß vertraglicher Vereinbarung

Rechtsgrundlage: Vertragserfüllung und Erfüllung vorvertraglichen Anfragen, Art. 6 Abs. 1 lit. b DSGVO, berechtigte Interessen, Art. 6 Abs. 1 lit. f DSGVO

Widerrufsmöglichkeiten: Sie können Ihre Einwilligung zur Verwendung der personenbezogenen Daten jederzeit gegenüber dem jeweiligen Zahlungsdienstleister widerrufen. Trotz Widerruf bleibt der Zahlungsdienstleister gegebenenfalls weiterhin dazu berechtigt, die personenbezogenen Daten zu verarbeiten, zu nutzen und zu übermitteln, die zur vertragsmäßigen Zahlungsabwicklung zwingend notwendig sind. Bezüglich der Speicherung und fristgemäßen Löschung der personenbezogenen Daten verweisen wir auf die jeweiligen Datenschutzbestimmungen des Zahlungsdienstleisters.

Wir nutzen folgende Zahlungsdienstleister:

Stripe

Dienstanbieter: Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA

Internetseite: https://stripe.com/de

Datenschutzerklärung: https://stripe.com/de/privacy

PayPal

Dienstanbieter: PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

Internetseite: https://www.paypal.com/de/

Datenschutzerklärung: https://www.paypal.com/de/legalhub/paypal/privacy-full

III. Datenverarbeitung der Sozialen Medien

Wir sind auf den folgenden Social-Media-Platformen aktiv:

https://www.facebook.com

https://www.instagram.com

https://www.linkedin.com

1. Unsere Social–Media–Auftritte Datenverarbeitung durch soziale Netzwerke

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten. Soziale Netzwerke wie Facebook etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Webseite oder eine Webseite mit integrierten Social-Media-Inhalten (z. B. Like- Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

2. Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).

3. Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal- Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

4. Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

5. Soziale Netzwerke im Einzelnen

Facebook

Dienstanbieter: Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA

Sitz in der EU: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Internetseite: https://www.facebook.com/

Datenschutzerklärung: https://www.facebook.com/privacy/policy/?locale=de_DE

Datenschutzerklärung für Facebook-Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data

Instagram

Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park CA 94025, USA

Mutterunternehmen: Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA

Sitz in der EU: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland

Internetseite: https://www.instagram.com/

Datenschutzerklärung: http://instagram.com/about/legal/privacy

Dienstanbieter: LinkedIn Corporation, 1000 W Maude, Sunnyvale, CA 94085, USA

Sitz in Deutschland: LinkedIn, Hofstatt 4th Floor, Sendlinger Str. 12, 80331 München

Internetseite: https://www.linkedin.com/?trk=nav_logo

Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy?trk=uno-reg-guest-home-privacy-policy

Dienstanbieter: WhatsApp Inc. 1601 Willow Road Menlo Park, California 94025, USA

Sitz in der EU: Whatsapp Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Mutterunternehmen: Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA

Internetseite: https://www.whatsapp.com/

Datenschutzerklärung: https://www.whatsapp.com/legal/?eea=1#privacy-policy

IV. Datenverarbeitung zu eigenen Diensten

1. Google Cloud-Dienste

Wir nutzen die von Google angebotene Cloud und die Cloud-Softwaredienste (sog. Software as a Service, Google Workspace) für die folgenden Zwecke:

Dokumentenspeicherung und Verwaltung, Kalenderverwaltung, Mailinglisten und E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Webseiten, Formularen oder sonstigen Inhalten und Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen.

Hierbei werden die personenbezogenen Daten der Nutzer verarbeitet, soweit diese Bestandteil der innerhalb der beschriebenen Dienste verarbeiteten Dokumente und Inhalte werden oder Teil von Kommunikationsvorgängen sind. Hierzu können z.B. Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Google verarbeitet ferner Nutzungsdaten und Metadaten, die von Google zu Sicherheitszwecken und Serviceoptimierung verwendet werden.

Im Rahmen der Nutzung öffentlich zugängliche Dokumente, Webseiten oder sonstige Inhalte, kann Google Cookies auf den Rechner der Nutzer für Zwecke der Webanalyse oder um sich Einstellungen der Nutzer zu merken, speichern.

Wir nutzen die Google Cloud-Dienste auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO an effizienten und sicheren Verwaltungs- und Zusammenarbeitsprozessen. Ferner erfolgt die Verarbeitung auf Grundlage eines Auftragsverarbeitungsvertrages mit Google. Details hierzu finden Sie unter: https://cloud.google.com/terms/data-processing-terms.

Weitere Hinweise erhalten Sie in der Datenschutzerklärung von Google und den Sicherheitshinweisen zu Google Cloud-Diensten. Sie können der Verarbeitung Ihrer Daten in der Google Cloud uns gegenüber entsprechend den gesetzlichen Vorgaben widersprechen. Im Übrigen bestimmt sich die Löschung der Daten innerhalb von Googles Cloud-Diensten nach den übrigen Verarbeitungsprozessen in deren Rahmen die Daten verarbeitet werden (z.B., Löschung für Vertragszwecke nicht mehr erforderlicher oder Speicherung für Zwecke der Besteuerung erforderlicher Daten).

Details hierzu finden Sie unter:

https://www.google.com/policies/privacy

Die Google Cloud-Dienste werden von Google Irland Limited angeboten. Soweit eine Übermittlung in die USA stattfindet, verweisen wir auf die Zertifizierung von Google USA unter dem Privacy Shield und Standardschutzklauseln. Details hierzu finden Sie unter:

https://www.privacyshield.gov/participant?id=a2zt0000000000001L5AAI&status=Aktive

https://cloud.google.com/terms/data-processing-terms

Google-Formular

Wir nutzen für unsere Website Google-Formular, ein Service für Google-Cloud-Formulare. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich.

2. Bewerbungen

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail oder via Online- Bewerberformular (SPF Formulare). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind. Die von Ihnen freiwillig eingereichten Daten werden zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert. Dieser Speicherung können Sie jederzeit widersprechen.

3. Messenger-Dienste

Wir kommunizieren über Messenger-Dienste. Bei Messenger-Diensten handelt es sich um Chat-Programme, mit der über das Internet Textnachrichten, aber auch Bild- oder Videodateien in Echtzeit zwischen Nutzern versendet werden können. Daneben können Messenger-Dienste auch dazu genutzt werden, um Emoticons, elektronische Grußkarten und Kontakte zu übermitteln. Damit Nachrichten übertragen werden können, müssen die Teilnehmer mit einem Computerprogramm (genannt Client) über ein Netz wie das Internet direkt oder über einen Server miteinander verbunden sein. In der Regel können Nachrichten auch abgeschickt werden, wenn der Gesprächspartner nicht online ist - die Nachricht wird dann vom Server des Dienstes zwischengespeichert und später an den Empfänger ausgeliefert, wenn dieser wieder erreichbar ist. Schließlich können diese Dienste auch zur Bildschirmübertragung und für Online-Games eingesetzt werden.

Sofern der Dienst eine Ende-zu-Ende-Verschlüsselung für den versendeten Inhalt (Texte, Anhänge) verwendet, können nur die ausgewählten Kommunikationspartner, nicht aber Dritte oder der Diensteanbieter selbst die Nachricht einsehen. Insofern empfehlen wir, die Updates für den Dienst regelmäßig einzuspielen, um die Verschlüsselung der Inhalte sicherzustellen. Der Diensteanbieter hat jedoch die Möglichkeit, auf die Metadaten der Kommunikation zuzugreifen. Hierzu gehören Zeit und (je nach Einstellung) Ort der Kommunikation sowie das von Ihnen verwendete Gerät.

Wir möchten Sie darauf hinweisen, dass je nach Sitzland des unten genannten Anbieters die über dessen Plattform erfassten Daten außerhalb des Raumes der Europäischen Union übertragen und verarbeitet werden können. Es besteht in diesem Fall das Risiko, dass das von der DSGVO vorgeschriebene Datenschutzniveau nicht eingehalten und die Durchsetzung Ihrer Rechte nicht oder nur erschwert erfolgen kann.

Bspw. Betroffene Daten:

Bestands- und Kontaktdaten (bspw. Name, Telefonnummer, E-Mail-Adresse)
Inhaltsdaten (bspw. Posts, Fotos, Videos)
Nutzungsdaten (bspw. Zugriffszeiten, angeklickte Webseiten)
Kommunikationsdaten (bspw. Informationen über das genutzte Gerät, IP-Adresse).

Bspw. Verarbeitungszweck: Kommunikation und Marketing

Rechtsgrundlage: Sofern wir Sie vor dem Einsatz des jeweiligen Dienstes um Ihre Einwilligung gebeten haben, liegt hierin die Rechtsgrundlage, Art. 6 Abs. 1 lit. a DSGVO. Insofern stellen wir klar, dass wir die Ihre Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an den Diensteanbieter übermitteln. Sofern wir mit Ihnen im Rahmen einer Vertragsanbahnung oder im Rahmen eines bestehenden vertraglichen Verhältnisses über einen der nachfolgenden genannten Dienste kommunizieren, besteht die Rechtsgrundlage in der Erfüllung oder Vorbereitung des Vertrages, Art. 6 Abs. 1 lit. b DSGVO. Im Übrigen berufen wir uns auf unsere berechtigten Interessen an einer schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation der nachfolgend genannten Dienste, Art. 6 Abs. 1 lit. f DSGVO.

Widerspruchsmöglichkeiten: Die uns zur Nutzung des nachfolgenden genannten Dienstes erteilte Einwilligung können Sie jederzeit widerrufen. Der Kommunikation über den Messanger-Dienst können Sie zudem jederzeit widersprechen.

Wir nutzen folgende Messenger-Dienste:

Dienstanbieter: WhatsApp Inc. 1601 Willow Road Menlo Park, California 94025, USA

Sitz in der EU: Whatsapp Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

Mutterunternehmen: Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA

Internetseite: https://www.whatsapp.com/

Datenschutzerklärung: https://www.whatsapp.com/legal/?eea=1#privacy-policy

5. Canva for Non Profits

Wir nutzen Canva, eine Online-Plattform für Grafikdesign. Dienstanbieter ist das australische Unternehmen Canva Pty Ltd., 110 Kippax Street, Surry Hills NSW 2010, Australien. Mehr über die Daten, die durch die Verwendung von Canva verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://www.canva.com/policies/privacy-policy/.

6. Betriebswirtschaftliche Analysen und Marktforschung

Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes gehören.

Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben, z.B. zu deren in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden nicht extern offenbart.

----------------------------------------

SPF Privacy Policy (English)

This Privacy Policy informs you about how the Students’ Philanthropic Foundation handles your data. It is intended to help you understand what information we collect about you, why we collect it, how this information is used and disclosed, and how you can control the collection, correction, and/or deletion of this information.

This Policy applies to all data that we process via our website, social media channels, and more generally in the context of our services.

To ensure fair processing, this Privacy Policy contains general information on how we handle your data as well as information about your rights under the European General Data Protection Regulation (GDPR) and the German Federal Data Protection Act (BDSG). We also process personal data, for example, through our website, SPF SEPA direct debit, or SPF forms.

Please note that data transmission over the Internet can be subject to security vulnerabilities. Complete protection of data from access by third parties is not possible.

By accepting the provisions of this Policy, you confirm that you understand and accept the collection, use, storage, and disclosure of your personal data in accordance with this Policy. You may withdraw this consent at any time by contacting us via email using the contact details provided.

I. Key Information on Data Processing

1. Contact

You can reach the responsible parties at the following contact details:

Students' Philanthropic Foundation

C/o Stiftung Hilfe mit Plan

Bramfelder Straße 70

22305 Hamburg Germany

Email: info@spfworldwide.org

As a trust foundation, the Students’ Philanthropic Foundation has a trustee. The trustee of the Students’ Philanthropic Foundation, Stiftung Hilfe mit Plan, can be reached at the following contact details:

Plan International Deutschland e.V.

Bramfelder Straße 70

22305 Hamburg

Germany

Tel: +49 (0)40 607 716-260

Fax: +49 (0)40 607 716-258

Email: info@stiftung-hilfe-mit-plan.de

The responsible entity is the natural or legal person who, alone or jointly with others, decides on the purposes and means of processing personal data (e.g. names, email addresses, etc.).

2. What Personal Data We Process

If you support us voluntarily as an SPF Member or Alumni, are in a business relationship with us, or are interested in our activities, it is possible that we may collect and process personal data about you in the course of our regular operations. This includes, for example, your use of our website, our interactions with you via our mailing list, when you contact us or request information from us, or when you use one of our SPF forms (e.g. to apply).

In particular, we process the following categories of personal data:

Master data: information you provide to us in the context of cooperation or by filling out SPF forms on our website, e.g. full name, university attended, SPF Branch, SPF Member status;
Contact details: e.g. postal address, email address, telephone number(s);
Payment and billing data: e.g. credit card details or other payment information;
Technical data: e.g. information about your use of our website and applications or in connection with electronic communications, including our mailing list;
Identification and background information: data provided by you or collected in the course of cooperation, such as geographical information or preferences linked to a specific person;
Special categories of personal data: insofar as these are provided by you or generated by us in the course of cooperation;
Application data: information you provide to us in connection with an application (e.g. for a voluntary position in an SPF Branch or a leadership role on the SPF Global Board), including references, certificates, CV and comparable documents;
Participation data: e.g. information you provide to us in the context of our cooperation, meetings, or events;
Other information that you provide to us via our website or by email.

We only collect personal data that is necessary in the context of our cooperation. If you choose not to provide your personal data to us, this may result in us being unable to offer you cooperation with us.

3. How We Collect Your Personal Data

When you work with us, we collect and process personal data in two ways: directly through the information you provide and automatically through your usage.

Direct submissions
We collect and process personal data that you provide directly to us, in particular through:

submitting information when you contact us directly, e.g. when you work with our SPF Members, when you provide information with us on our digital platforms or applications in the course of cooperation, or when you apply for a position with us;
updating and supplementing the contact details we already hold by using information from publicly available sources, in order to keep them accurate and up to date;
collecting information in the course of our cooperation where necessary.

Automatic collection through the use of our services
We also collect certain personal data that provides insight into how you use our services. This includes:

IP address used to connect your computer to the Internet;
technical information about computer, device, and connection, e.g. browser type and version, operating system, mobile platform, unique device ID and other technical identifiers;
usage and log data, including URL clickstreams (with date and time stamps), referring and exit websites, search terms used, as well as pages visited or searched on our website;
location data, insofar as you use location-based services, to provide you with more relevant content for your location;
cookies, which are used to store your preferences and collect additional information about your use of our website. Further details can be found under II. Data Processing on the SPF Website.

4. Legal Bases for Processing Personal Data

We only collect and process your personal data where a legal basis exists. Such legal bases include in particular: Consent – where you have explicitly given us your consent, Performance of a contract – where processing is necessary to fulfil a contract with you (e.g. donation agreements), Legitimate interests – where processing is necessary for the purposes of our legitimate interests or those of a third party, provided that your rights and freedoms do not override such interests.

Legitimate interests may include in particular:

protecting you, us, or third parties from threats (e.g. security risks or fraud),
compliance with legal obligations applicable to us,
carrying out our business or foundation activities,
improving our general understanding of operations, donor or member relationships.

Where we rely on your consent as the basis for processing, you have the right to withdraw it at any time or not to give it at all. Where we rely on legitimate interests, you have the right to object to the processing.

If you have questions about the legal bases on which we rely for the collection and use of your personal data, you may contact us using the details provided in Section I, 1. Contact.

5. How We Use Your Personal Data

We may use the personal data that we collect from you for a number of different purposes, including:

provide and improve our website, including monitoring its use,
deliver and optimize our activities for you and our other voluntary SPF Members or Alumni,
provide information you have requested, including promotional content such as newsletters, updates, publications, and event information, where you have consented to receiving such information under this policy,
manage and maintain the business relationship with you and our other SPF Members or Alumni,
support recruitment purposes.

We may also use and disclose personal data in anonymized or aggregated form, provided that such data does not allow conclusions to be drawn about your identity. Such data (e.g. browser and device information, anonymous usage data, aggregated statistics) may be processed for any purpose, unless prohibited by law. However, once non-personal data is combined with personal data, we treat the entire dataset as personal data.

We process your personal data only where there is a lawful purpose and a permissible basis.

Applications
On our website, you will find various functions through which you can provide us with personal data, e.g. SPF forms under “Open a Branch” or “Join the Global Board.” The purpose of these functions is always clearly recognizable, and we will use your data exclusively for the specified purposes.

Marketing and electronic communications
From time to time, we may send you newsletters or other information about our activities. If you do not wish to receive such communications, you may notify us at any time using the contact details provided in Section I, 1. Contact. Each of our electronic communications also contains an “unsubscribe” link, allowing you to opt out of further marketing or promotional materials.

Meetings and events
We collect and process personal data in connection with your participation in meetings, conferences, and other events that we organize. We process special categories of personal data only to accommodate your needs or to comply with legal/regulatory obligations. This may require sharing your data with other service providers or business partners involved in organizing or conducting the respective event.

Third-party services
Our services may include features or links to third-party websites and services. Personal data that you provide on third-party websites or services is sent directly to the operators of those services and is subject to their privacy and security policies. We assume no responsibility for the content, privacy, or security practices of such third parties, even if accessible via our services. We therefore recommend that you familiarize yourself with the privacy policies of the respective third parties before providing personal data there.

Social media and testimonials
The Students’ Philanthropic Foundation uses social media platforms such as Facebook, LinkedIn, or Twitter. When you use these services, their privacy policies apply. With your consent, we may publish personal testimonials on our website, which may also include your name. If you wish to have your testimonial updated or removed, you may contact us at any time using the details provided in Section I, 1. Contact.

6. With Whom We Share Your Personal Data

Except as described in this policy, we do not rent, sell, or otherwise provide your personal data to third parties unless you have explicitly authorized us to do so.

However, we may be required to disclose your personal data where necessary to comply with legal obligations, or in the good-faith belief that such disclosure is required – for example, to comply with applicable law, to respond to a valid court order, government subpoena, or search warrant, or to cooperate with law enforcement or regulatory authorities.

In addition, we reserve the right to disclose personal data or other information when we in good faith believe that this is appropriate or necessary to:

protect us from liability,
comply with legal or regulatory requirements,
protect ourselves or third parties from fraudulent, abusive, or unlawful acts or activities,
defend ourselves against claims or allegations by third parties,
ensure the security or integrity of our foundation services and activities as well as the related systems and facilities,
enforce our property or other rights and to protect the rights, property, or safety of third parties.

We will make reasonable efforts to notify you of such disclosures, unless we are legally prohibited from doing so.

7. In Which Countries We Transfer Your Personal Data

To provide our services, it may be necessary for your personal data to be stored or processed on servers or facilities outside the country in which you originally provided it. The data protection rules in those countries may differ from those in your home country.

When we transfer your personal data to another country, we take appropriate measures to ensure that your data remains protected in accordance with this policy and applicable legal requirements. In particular, this includes entering into binding written agreements with the respective recipients to ensure an adequate level of protection.

8. How Long We Retain Your Personal Data

We retain your personal data for as long as necessary to:

provide our foundation services and activities,
comply with our legal obligations,
resolve disputes,
enforce our contractual agreements.

The specific retention period is determined in accordance with the applicable data protection laws and the purpose for which the data was collected and used. In doing so, we consider in particular:

statutory and regulatory retention obligations,
limitation periods for asserting legal claims,
recognized best practices,
and the legitimate business purposes of the Students’ Philanthropic Foundation.

This means, for example, that we will delete your data:

when the purpose of the data processing has ceased to exist and the corresponding legal basis specified in the privacy notices no longer applies, e.g.
- after termination of the relationship between us (Art. 6 (1) (a) GDPR), or
- after our legitimate interest in further processing or storage has ceased (Art. 6 (1) (f) GDPR),
when you exercise your right to withdraw consent and no other legal basis under Art. 6 (1) (b–f) GDPR applies,
when you exercise your right to object and there are no compelling legitimate grounds for retention.

9. How We Protect Your Personal Data

Your personal data is managed in accordance with international standards. We implement a variety of technical and organizational measures to protect your data against unauthorized access, unlawful use, disclosure, alteration, or destruction – in compliance with applicable data protection laws.

We may store your personal data with trusted third-party providers and at locations outside our direct control, including IT service providers such as Google Workspace for Nonprofits. Google acts independently of us and maintains its own privacy policy, which we strongly recommend reviewing.

Protecting your privacy and personal data is our top priority.

However, no method of transmission over the Internet or electronic storage is completely fail-proof or secure. We therefore cannot guarantee that personal data you transmit to us or store with our services will be completely protected from unauthorized access, disclosure, alteration, or destruction. Transmission and storage are therefore at your own risk.

If you believe that your personal data has been compromised, please contact us immediately using the details provided in Section I, 1. Contact.

10. Your Rights

Withdrawal of consent to data processing
Many processing activities are possible only with your explicit consent. You may withdraw consent previously given at any time. A simple email notification to us is sufficient. The lawfulness of data processing carried out prior to the withdrawal remains unaffected.

Right to lodge a complaint with the supervisory authority
In the event of violations of the GDPR, data subjects have the right to lodge a complaint with a supervisory authority, in particular in the Member State of their habitual residence, their place of work, or the place of the alleged violation. The right to lodge a complaint exists without prejudice to other administrative or judicial remedies.

Right to data portability
You have the right to have data that we process on the basis of your consent or in fulfilment of a contract provided to yourself or to a third party in a commonly used, machine-readable format. If you request the direct transfer of the data to another controller, this will be carried out only to the extent technically feasible.

Access, blocking, deletion, and rectification
Within the framework of applicable legal provisions, you have the right at any time to free access to your stored personal data, its origin, recipients, and the purpose of the data processing, as well as the right to rectification, blocking, or deletion of this data. For this purpose, and for further questions regarding personal data, you may contact us at any time using the address provided in the legal notice.

Right to restriction of processing
You have the right to request the restriction of the processing of your personal data. You may contact us at any time using the address provided in the legal notice. The right to restriction of processing applies in the following cases:

If you contest the accuracy of your personal data stored with us, we usually require time to verify this. For the duration of the verification, you have the right to request restriction of the processing of your personal data.
If the processing of your personal data was/is unlawful, you may request restriction of data processing instead of deletion.
If we no longer require your personal data but you need it to exercise, defend, or assert legal claims, you have the right to request restriction of the processing instead of deletion.
If you have lodged an objection under Art. 21 (1) GDPR, a balancing of your interests and ours must take place. As long as it has not yet been determined whose interests prevail, you have the right to request restriction of the processing of your personal data.

If you have restricted the processing of your personal data, such data – apart from being stored – may only be processed with your consent or for the establishment, exercise, or defense of legal claims, or to protect the rights of another natural or legal person, or for reasons of important public interest of the European Union or a Member State.

Independently of the above, you have the right at any time to object to the processing of your personal data for advertising and data analysis purposes. Please direct your objection to the contact address provided above.

Specific Data Processing Activities

II. Data Processing on the SPF Website

1. Web Hosting

We use a provider to host our website, on whose servers our websites are stored and made available for retrieval on the internet (hosting). In this process, the provider may process all data transmitted by the browser you use, which arises during the use of our websites. This includes in particular your IP address, which the provider requires in order to deliver our online offering to your browser, as well as any input you make via our website.

In addition, the provider we use may collect:

the date and time of access to our website
time zone difference to Greenwich Mean Time (GMT)
access status (HTTP status)
the amount of data transferred
the internet service provider of the accessing system
the type and version of the browser you use
the operating system you use
the website from which you may have accessed our website
the pages or subpages you visit on our website

The aforementioned data is stored as log files on the servers of our provider. This is necessary to ensure the stability and security of the operation of our website.

E.g. Data concerned:

Content data (e.g. posts, photos, videos)
Usage data (e.g. access times, clicked websites)
Communication data (e.g. information about the device used, IP address)

E.g. Data subjects: Users of our website

E.g. Purpose of processing: Displaying our website, ensuring the operation of our website

Legal basis: Legitimate interest, Art. 6 para. 1 lit. f GDPR

Web host commissioned by us:

WIX

Service provider: Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Israel

Website: https://de.wix.com/#

(“WIX” processes on behalf of the provider the following data of the user: name, email address, shipping and billing address, payment data, company name, if applicable telephone number, IP address, information about orders, as well as information about the device and browser used.)

TLS encryption with HTTPS

We use HTTPS (Hypertext Transfer Protocol Secure stands for “secure hypertext transfer protocol”) to transmit data securely over the internet.

This means that the entire transmission of all data from your browser to our web server is secured—no one can “listen in.” This provides an additional layer of security and implements data protection by design (Article 25 para. 1 GDPR). By using TLS (Transport Layer Security), an encryption protocol for secure data transfer on the internet, we can ensure the protection of confidential data.

2. Cookies

Our website uses cookies. Cookies are small text files consisting of a sequence of numbers and letters that are stored on the device you use. Cookies primarily serve to exchange information between your device and our website. This includes, among other things, the language settings on a website, the login status, or the point at which a video was watched.

When visiting our website, two types of cookies are used:

Temporary cookies (session cookies): These store a so-called session ID, which allows various requests from your browser to be assigned to the same session. The session cookies are deleted when you log out or close your browser.
Permanent cookies: Permanent cookies remain stored even after closing the browser. This way, our website recognizes your computer when you return. For example, these cookies may store information about language settings or login information. In addition, your browsing behavior may be documented and stored with these cookies. This data can be used for statistical, marketing, and personalization purposes.

In addition to this classification, cookies can also be distinguished by their purpose:

Necessary cookies: These are cookies that are absolutely necessary for the operation of our website, to save logins or shopping carts for the duration of your session, or cookies that are set for security reasons.
Statistics, marketing, and personalization cookies: These are cookies used for analysis purposes or reach measurement. Such “tracking” cookies may in particular store information about search terms entered or the frequency of page views. Furthermore, the browsing behavior of an individual user (e.g. viewing certain content, using functions, etc.) may also be stored in a user profile. Such profiles are used to show users content that corresponds to their potential interests. Insofar as we use services through which cookies are stored on your device for statistics, marketing, and personalization purposes, we will inform you separately in the following sections of our privacy policy or when obtaining your consent.

E.g. Data concerned:

Usage data (e.g. access times, clicked websites)
Communication data (e.g. information about the device used, IP address)

E.g. Purpose of processing: Displaying our website, ensuring the operation of our website, improving our online offering, communication, and marketing

Legal basis:

Legitimate interest, Art. 6 para. 1 lit. f GDPR

If we do not obtain your consent to set cookies, we base the processing of your data on our legitimate interest in improving the quality and user-friendliness of our website, in particular its content and functions. You can object to the use of cookies set by us on the basis of our legitimate interest through your browser’s security settings. There, you can specify whether you generally do not accept cookies or accept them only upon request, or set cookies to be deleted each time you close your browser. If cookies are disabled for our website, not all functions of the website may be fully usable.

Consent, Art. 6 para. 1 lit. a GDPR

If we ask for your consent before your visit to our website to set certain cookies on your device, and you consent, the legal basis lies in the consent you granted. We inform you within the consent about which cookies we set in detail. If you do not grant this consent, only technically necessary cookies will be set, which are required for the proper operation of our website and its display in your browser. If you have consented to the setting of cookies, you may withdraw your consent at any time.

Web analysis by WIX

We use WIX as our provider. Cookies for web analysis are used on the website. The cookies transmit information, such as time, location, and frequency of the user’s website visits, to a WIX server for evaluation.

If you have given your consent for this processing, the legal basis is Art. 6 para. 1 lit. a GDPR. The legal basis may also be Art. 6 para. 1 lit. f GDPR. The legitimate interest lies in the analysis, optimization, and economic operation of the website. If the user does not agree with the storage of cookies, it is possible to prevent or terminate the installation of cookies by setting the browser accordingly.

Further information about data processing by WIX can be found at the following link:

https://de.wix.com/about/privacy

3. Inquiries by Email, Phone, or Fax

If you contact us via email, social media, phone, fax, post, our contact form, or otherwise, and provide personal data such as your name, telephone number, or email address, or make further statements about yourself or your request, we process this data to respond to your inquiry within the scope of our relationship.

The data you send to us via contact inquiries will remain with us until you request us to delete it, revoke your consent to storage, or the purpose for data storage no longer applies (e.g. after your request has been processed).

E.g. Data concerned:

Inventory data (e.g. names, addresses)
Contact data (e.g. email address, telephone number, postal address)
Content data (e.g. texts, photos, application documents)

E.g. Data subjects: e.g. interested parties, members, alumni, sponsors

E.g. Purpose of processing: Communication and responding to contact requests, office and organizational procedures

Legal basis: Contract performance and pre-contractual requests, Art. 6 para. 1 lit. b GDPR; legitimate interest, Art. 6 para. 1 lit. f GDPR

4. Social Media Plugins

Facebook Plugins (Like & Share Button)

Plugins from the social network Facebook, provider Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA, are integrated into our pages. You can recognize the Facebook plugins by the Facebook logo or the “Like” button (“Gefällt mir”) on our site. An overview of Facebook plugins can be found here:

https://developers.facebook.com/docs/plugins/?locale=de_DE.

When you visit our pages, a direct connection between your browser and the Facebook server is established via the plugin. Facebook thereby receives the information that you have visited our site with your IP address. If you click the Facebook “Like” button while logged into your Facebook account, you can link the content of our pages to your Facebook profile. Facebook can thus assign the visit to our pages to your user account. We would like to point out that we, as the provider of the pages, have no knowledge of the content of the transmitted data or its use by Facebook. Further information can be found in Facebook’s privacy policy at: https://de-de.facebook.com/privacy/explanation.

If you do not want Facebook to associate your visit to our pages with your Facebook user account, please log out of your Facebook account. The use of Facebook plugins is based on Art. 6 para. 1 lit. f GDPR. The website operator has a legitimate interest in the greatest possible visibility in social media.

Instagram Plugin

Functions of the Instagram service are integrated into our pages. These functions are offered by Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA.

If you are logged into your Instagram account, by clicking the Instagram button you can link the content of our pages to your Instagram profile. Instagram can thus associate your visit to our pages with your user account. We would like to point out that we, as the provider of the pages, have no knowledge of the content of the transmitted data or its use by Instagram. The use of the Instagram plugin is based on Art. 6 para. 1 lit. f GDPR. The website operator has a legitimate interest in the greatest possible visibility in social media. Further information can be found in Instagram’s privacy policy:

https://instagram.com/about/legal/privacy/.

LinkedIn Plugin

Our website uses functions of the LinkedIn network. Provider is LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA.

Each time you access one of our pages that contains LinkedIn functions, a connection to LinkedIn servers is established. LinkedIn is informed that you have visited our website with your IP address. If you click the LinkedIn “Recommend” button and are logged into your LinkedIn account, LinkedIn is able to associate your visit to our website with you and your user account. We would like to point out that we, as the provider of the pages, have no knowledge of the content of the transmitted data or its use by LinkedIn. The use of the LinkedIn plugin is based on Art. 6 para. 1 lit. f GDPR. The website operator has a legitimate interest in the greatest possible visibility in social media. Further information can be found in LinkedIn’s privacy policy: https://www.linkedin.com/legal/privacy-policy.

5. Web Analysis and Statistics

To record and statistically evaluate visitor flows on our website, we use web analysis services. Such services record, among other things, data about which website you came from (so-called referrer), which pages you accessed on our website, how long you visited our pages, and which interactions you carried out there. In addition, data about the browser you use, your computer system, and device type are collected. Demographic information such as age or gender can also be collected as pseudonymous values. If you have consented to the collection of your location data, these may also be processed, depending on the provider.

When collecting the data, the service provider may, however, create pseudonymous usage profiles with information from the use of different devices through the use of cookies.

Please note that, depending on the country of residence of the provider listed below, the data collected via the service may be transferred and processed outside the European Union.

E.g. Data concerned:

Usage data (e.g. access times, clicked websites)
Communication data (e.g. information about the device used, IP address)

E.g. Data subjects: Users of our online offerings

E.g. Purpose of processing: Reach measurement, campaign success monitoring, remarketing, as well as interest- and behavior-based marketing.

Legal basis: If we obtained your consent before using the service, the legal basis is Art. 6 para. 1 lit. a GDPR. Otherwise, we use the service on the basis of our legitimate interest in analyzing visitor flows to continuously improve the functionality, content, and user experience of our website, Art. 6 para. 1 lit. f GDPR.

Web analysis by WIX

Through the use of WIX, cookies for web analysis are used on the website. The cookies transmit information, such as time, location, and frequency of the user’s website visits, to a WIX server for evaluation.

Further information about data processing by WIX can be found at the following link:

https://de.wix.com/about/privacy

Google Analytics (no longer connected)

This website used to use functions of the web analysis service Google Analytics. Provider is Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland. Google Analytics uses so-called “cookies.” These are text files stored on your computer that enable an analysis of your use of the website. The information generated by the cookie about your use of this website is generally transmitted to a Google server in the USA and stored there.

The storage of Google Analytics cookies and the use of this tool are based on Art. 6 para. 1 lit. f GDPR. The website operator has a legitimate interest in analyzing user behavior in order to optimize both its online offering and its advertising.

IP Anonymization

We have activated the IP anonymization function on this website. This means that your IP address is shortened by Google within the member states of the European Union or in other contracting states of the Agreement on the European Economic Area before being transmitted to the USA. Only in exceptional cases is the full IP address transmitted to a Google server in the USA and shortened there. On behalf of the operator of this website, Google will use this information to evaluate your use of the website, compile reports on website activity, and provide other services related to website and internet use to the website operator. The IP address transmitted by your browser as part of Google Analytics is not merged with other data from Google.

Browser Plugin

You can prevent the storage of cookies by setting your browser software accordingly; however, we point out that in this case you may not be able to use all the functions of this website to their full extent. You can also prevent the collection of data generated by the cookie and related to your use of the website (including your IP address) to Google and the processing of this data by Google by downloading and installing the browser plugin available at the following link:

https://tools.google.com/dlpage/gaoptout?hl=de.

Objection to Data Collection

You can prevent the collection of your data by Google Analytics by clicking on the following link. An opt-out cookie will be set, which prevents the collection of your data on future visits to this website: Disable Google Analytics.

More information on the handling of user data with Google Analytics can be found in Google’s privacy policy:

https://support.google.com/analytics/answer/6004245?hl=de.

Order Processing

We have concluded a contract with Google for commissioned data processing and fully implement the strict requirements of the German data protection authorities when using Google Analytics.

Retention Period

User- and event-level data stored by Google, linked to cookies, user IDs (e.g. User ID), or advertising IDs (e.g. DoubleClick cookies, Android advertising ID), are anonymized or deleted after 14 months. Details can be found at the following link:

https://support.google.com/analytics/answer/7667196?hl=de

6. Newsletter via Website

If you would like to receive the newsletter offered via the website, we require an email address from you as well as information that allows us to verify that you are the owner of the provided email address and agree to receive the newsletter. Further data is collected only on a voluntary basis. We use this data exclusively to send the requested information and do not pass it on to third parties.

The processing of the data entered into the newsletter registration form takes place exclusively on the basis of your consent (Art. 6 para. 1 lit. a GDPR). The consent given for the storage of the data, the email address, and their use for sending the newsletter can be revoked at any time, for example via the link in the newsletter. The legality of the data processing already carried out remains unaffected by the revocation.

The data you provide for the purpose of receiving the newsletter will be stored by us until you unsubscribe from the newsletter and deleted after unsubscribing. Data that has been stored by us for other purposes remains unaffected.

If you do not want analysis, you must unsubscribe from the newsletter. We provide a corresponding link in each newsletter message for this purpose.

Data processing takes place on the basis of your consent (Art. 6 para. 1 lit. a GDPR). You can revoke this consent at any time by unsubscribing from the newsletter. The legality of the data processing already carried out remains unaffected by the revocation.

7. Payment Service Providers

Encrypted payment transactions on this website, after the conclusion of a paid contract, require you to provide us with your payment data (e.g., account number for direct debit). These data are needed for payment processing. Payment transactions via the common payment methods (Visa/MasterCard, direct debit) are carried out exclusively via an encrypted SSL or TLS connection. With encrypted communication, your payment data that you transmit to us cannot be read by third parties.

The payment service providers we offer process master data in this context, including name, address, or bank data such as account/credit card number, passwords, TANs, security codes, as well as information about the concluded contract and information about the recipient of the payment. The data collected in this context are necessary for the payment service provider to process the payment. Only the payment service provider commissioned by us collects and processes this personal information. We do not receive any information about your account or credit card details at any time. We are informed by our payment service provider whether our customers’ payments have been received or not.

It is possible that our payment service providers forward our customers’ data to credit reporting agencies in order to verify the identity and creditworthiness of the payer. In this regard, we refer to the privacy policy and terms and conditions (AGB) of our payment service providers. The terms and conditions and privacy policy of the respective payment service provider apply. You can find this information on the website of the respective provider or in the transaction application.

For further information and to assert your rights regarding withdrawal and information, we refer to the provisions of the respective provider.

E.g. Affected Data:

Master data (e.g., name, address)
Usage data (e.g., visited websites, interest in certain topics, access times)
Payment data (e.g., bank details, invoices, payment history)
Transaction data (e.g., contract duration, customer category, contract subject)
Communication and metadata (e.g., IP address, information about the device or computer system)

E.g. Purpose of Processing:

Effective, secure, and customer-oriented payment services (service) as well as processing payments according to contractual agreement.

Legal Basis:

Performance of a contract and pre-contractual measures, Art. 6(1)(b) GDPR
Legitimate interests, Art. 6(1)(f) GDPR

Withdrawal Options:

You can revoke your consent to the use of personal data at any time with the respective payment service provider. Despite the withdrawal, the payment service provider may still be authorized to process, use, and transmit personal data that are strictly necessary for contractual payment processing. Regarding storage and timely deletion of personal data, we refer to the respective payment service provider’s privacy policy.

We use the following payment service providers:

Stripe

Service Provider: Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, USA

Website: https://stripe.com/de

PayPal

Service Provider: PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

Website: https://www.paypal.com/de/

III. Data Processing of Social Media

We are active on the following social media platforms:

https://www.facebook.com

https://www.instagram.com

https://www.linkedin.com

1. Our Social Media Presence – Data Processing by Social Networks

We maintain publicly accessible profiles on social networks. The specific social networks we use can be found below. Social networks such as Facebook, etc., can generally analyze your user behavior extensively when you visit their website or a website with integrated social media content (e.g., Like buttons or advertising banners). Visiting our social media presences triggers numerous data protection-relevant processing operations. Specifically:

If you are logged into your social media account and visit our social media presence, the operator of the social media portal can assign this visit to your user account. Your personal data may also be collected even if you are not logged in or do not have an account with the respective social media portal. In this case, data collection occurs, for example, via cookies stored on your device or by recording your IP address.

Using the data collected in this way, the operators of the social media portals can create user profiles that store your preferences and interests. This allows interest-based advertising to be displayed to you on and outside the respective social media presence. If you have an account with the respective social network, interest-based advertising can be displayed on all devices where you are or have been logged in.

Please also note that we cannot fully trace all processing operations on the social media portals. Depending on the provider, additional processing operations may be carried out by the operators of the social media portals. Details can be found in the terms of use and privacy policies of the respective social media portals.

2. Legal Basis

Our social media presences are intended to ensure the most comprehensive online presence possible. This constitutes a legitimate interest within the meaning of Art. 6(1)(f) GDPR. The analysis processes initiated by the social networks may be based on different legal grounds, which must be specified by the operators of the social networks (e.g., consent within the meaning of Art. 6(1)(a) GDPR).

3. Control and Assertion of Rights

If you visit one of our social media presences (e.g., Facebook), we are jointly responsible with the operator of the social media platform for the data processing operations triggered during this visit. You can generally assert your rights (access, correction, deletion, restriction of processing, data portability, and complaint) both against us and against the operator of the respective social media portal (e.g., Facebook).

Please note that, despite joint responsibility with the social media portal operators, we do not have full control over the data processing operations of the social media portals. Our capabilities are primarily determined by the corporate policies of the respective provider.

4. Storage Duration

The data directly collected by us via the social media presence are deleted from our systems as soon as the purpose for their storage ceases, you request their deletion, revoke your consent for storage, or the purpose for data storage no longer applies. Stored cookies remain on your device until you delete them. Mandatory legal provisions—especially retention periods—remain unaffected.

We have no influence over the storage duration of your data that is stored by the operators of the social networks for their own purposes. For details, please consult the operators of the social networks directly (e.g., in their privacy policy, see below).

5. Social Networks in Detail

Facebook

Service Provider: Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA
EU Headquarters: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Website: https://www.facebook.com/
Privacy Policy: https://www.facebook.com/about/privacy/

Instagram

Service Provider: Instagram Inc., 1601 Willow Road, Menlo Park CA 94025, USA
Parent Company: Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA
EU Headquarters: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Website: https://www.instagram.com/
Privacy Policy: http://instagram.com/about/legal/privacy

Service Provider: LinkedIn Corporation, 1000 W Maude, Sunnyvale, CA 94085, USA
Headquarters in Germany: LinkedIn, Hofstatt 4th Floor, Sendlinger Str. 12, 80331 Munich
Website: https://www.linkedin.com/?trk=nav_logo
Privacy Policy: https://www.linkedin.com/legal/privacy-policy?trk=uno-reg-guest-home-privacy-polic

Service Provider: WhatsApp Inc., 1601 Willow Road, Menlo Park, California 94025, USA
EU Headquarters: WhatsApp Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Parent Company: Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA
Website: https://www.whatsapp.com/
Privacy Policy: https://www.whatsapp.com/legal/?eea=1#privacy-policy

Impressum

IV. Data Processing for Own Services

1. Google Cloud Services

We use the cloud and cloud software services offered by Google (so-called Software as a Service, Google Workspace) for the following purposes:

Document storage and management, calendar management, email dispatch, spreadsheets and presentations, sharing documents, content, and information with specific recipients or publishing websites, forms, or other content and information, as well as chats and participation in audio and video conferences.

In this context, the personal data of users is processed to the extent that it is part of the documents and content processed within the described services or part of communication processes. This may include, for example, master data and contact details of users, data related to transactions, contracts, other processes, and their contents. Google also processes usage data and metadata, which Google uses for security purposes and service optimization.

When using publicly accessible documents, websites, or other content, Google may store cookies on the user's device for web analysis purposes or to remember user settings. We use Google Cloud services based on our legitimate interests under Art. 6 para. 1 lit. f GDPR in efficient and secure administration and collaboration processes. Furthermore, processing takes place based on a data processing agreement with Google.Details can be found at: https://cloud.google.com/terms/data-processing-terms

Further information is available in Google's privacy policy and the security information for Google Cloud services. You can object to the processing of your data in Google Cloud vis-à-vis us according to statutory requirements. Otherwise, the deletion of data within Google Cloud services is determined according to the other processing processes in which the data is processed (e.g., deletion of data no longer required for contractual purposes or storage required for tax purposes). Details are available at:

https://www.google.com/policies/privacy

Google Cloud services are offered by Google Ireland Limited. If data is transferred to the USA, we refer to Google USA’s certification under the Privacy Shield and Standard Contractual Clauses. Details are available at: https://www.privacyshield.gov/participant?id=a2zt0000000000001L5AAI&status=Active

https://cloud.google.com/terms/data-processing-terms

Google Forms

We use Google Forms on our website, a service for Google Cloud forms. The service provider is the American company Google Inc. For the European region, Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Ireland) is responsible for all Google services.

2. Job Applications

We offer you the opportunity to apply to us (e.g., via email or online application form (Google Forms)). Below we inform you about the scope, purpose, and use of your personal data collected during the application process. We assure that the collection, processing, and use of your data is carried out in accordance with applicable data protection law and other legal requirements and that your data is treated strictly confidentially.

Scope and Purpose of Data Collection

If you submit an application to us, we process your associated personal data (e.g., contact and communication data, application documents, etc.) to the extent necessary to decide on the establishment of an employment relationship. Your personal data will only be shared internally with persons involved in processing your application. The data submitted by you will be stored in our data processing systems for the purpose of carrying out the relationship in accordance. You can enforce your rights and revoke your consent at any time.

3. Messenger Services

We communicate via messenger services. Messenger services are chat programs that allow users to send text messages, as well as image or video files in real-time via the internet. Messenger services can also be used to send emoticons, electronic greeting cards, and contacts.

To transmit messages, participants must be connected to each other via a client computer program over a network like the Internet, directly or via a server. Messages can usually be sent even if the conversation partner is offline – the message is temporarily stored on the service’s server and delivered later. These services can also be used for screen sharing and online games.

If the service uses end-to-end encryption, only selected communication partners, but not third parties or the service provider itself, can view the messages. We recommend regularly updating the service to ensure encryption. However, the service provider can access communication metadata, such as time and (depending on settings) location of communication and the device used. Depending on the provider's country of origin, the collected data may be transferred and processed outside the EU, potentially not meeting GDPR standards.

E.g. Affected Data:

Master and contact data (e.g., name, phone number, email address)
Content data (e.g., posts, photos, videos)
Usage data (e.g., access times, clicked websites)
Communication data (e.g., device information, IP address)

E.g. Purpose of Processing: Communication and marketing

Legal Basis: If we requested your consent before using the service, this serves as the legal basis (Art. 6 para. 1 lit. a GDPR). Without your consent, we do not initially transmit your contact data to the service provider. If we communicate with you within contract initiation or an existing contractual relationship, the legal basis is contract fulfillment or preparation (Art. 6 para. 1 lit. b GDPR). Otherwise, we rely on our legitimate interests for quick and efficient communication (Art. 6 para. 1 lit. f GDPR).

Right to Object: Consent for using the service can be revoked at any time. You can also object to communication via the messenger service.

We use the following messenger services:

Service provider: WhatsApp Inc., 1601 Willow Road Menlo Park, California 94025, USA

EU office: WhatsApp Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland

Parent company: Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA

Website: https://www.whatsapp.com/

4. Canva for Non Profits

We use Canva, an online graphic design platform.

The service provider is the Australian company Canva Pty Ltd., 110 Kippax Street, Surry Hills NSW 2010, Australia. You can find more information about the data processed through the use of Canva in their Privacy Policy at https://www.canva.com/policies/privacy-policy/.

5. Business Analyses and Market Research

To operate our business efficiently and recognize market trends and customer needs, we analyze the data available to us regarding business transactions, contracts, inquiries, etc. We process master data, communication data, contract data, payment data, usage data, and metadata based on Art. 6 para. 1 lit. f GDPR. Affected persons include contractual partners, prospects, customers, visitors, and users of our online services.

Analyses serve purposes of business evaluations, marketing, and market research. User profiles may include information about services used. Analyses are used to improve user-friendliness, optimize our offerings, and increase business efficiency. They are for internal use and not shared externally.

IMPRESSUM & PRIVACY POLICY

6. With Whom We Share Your Personal Data

7. In Which Countries We Transfer Your Personal Data

8. How Long We Retain Your Personal Data

9. How We Protect Your Personal Data

10. Your Rights

Add SPF to your Inbox
Subscribe and stay informed.

get to know SPF

SPF info packet

about us

our branches

connect

contact us

impressum

privacy policy

get involved

join SPF

open a branch

GB recruitment

donate

give to the cause

current projects

past projects

IMPRESSUM & PRIVACY POLICY

6. With Whom We Share Your Personal Data

7. In Which Countries We Transfer Your Personal Data

8. How Long We Retain Your Personal Data

9. How We Protect Your Personal Data

10. Your Rights

Add SPF to your Inbox Subscribe and stay informed.

get to know SPF

connect

get involved

donate

Add SPF to your Inbox
Subscribe and stay informed.