Datensicherheit bei einer online Spende
Ihre über das Online-Spendenformular bekannt gegebenen personenbezogenen Daten werden von uns - der Österreichischen Krebshilfe Wien - als datenschutzrechtlich verantwortlicher Organisation für die Zwecke der Abwicklung Ihrer einmaligen oder wiederholten Spende auf der Rechtsgrundlage Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) verarbeitet.
Wir sind gesetzlich dazu verpflichtet, gewisse Daten (Vor- und Nachname, Geburtsdatum, Gesamtbetrag aller im Kalenderjahr geleisteten Spenden) an das Finanzamt zur Ermöglichung der Absetzbarkeit der Spenden zu übermitteln. Unsere Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO. Sie haben die Möglichkeit, die Übermittlung der Daten an das Finanzamt ausdrücklich zu untersagen (§18 Abs. 8 Ziff. 2 lit. a EstG, §4 Sonderausgaben-DÜV).
Uns trifft eine gesetzliche Verpflichtung zur Aufbewahrung der spendenbezogenen Daten im Zusammenhang mit unserer Buchhaltung/Buchführung (§132 BAO) – auch hier ist Art. 6 Abs. 1 lit. c unsere Rechtsgrundlage der Datenverarbeitung.
Darüber hinaus nutzen wir Ihre Daten für Werbe- und Marketingzwecke (Spenderwerbung, Information über Unterstützungsmöglichkeiten), sowie für Zwecke der Öffentlichkeitsarbeit - jeweils auf Basis der Rechtsgrundlage berechtigtes Interesse Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, dass wir als gemeinnützige Organisation, die sich zu einem erheblichen Teil über freiwillige Zuwendungen finanziert, unser Beratungsangebot einer breiten Öffentlichkeit zur Verfügung stellen können.
Zur Darlegung unserer Tätigkeit erstellen wir Spendenstatistiken. Hierzu nutzen wir jedoch ausschließlich anonymisierte Daten – ein Rückschluss auf Ihre Person ist nicht möglich.
Wir leiten Ihre Daten nur insofern weiter, als dies zur Erfüllung der dargelegten Zwecke unbedingt erforderlich ist (z.B. verschlüsselte Datenweitergabe an das Finanzamt, Datenweitergabe an Versanddienstleister und E-Mail-Provider, Dienstleister Datenhosting). Zur Abwicklung der Spendenzahlungen leiten wir Ihre Daten an Zahlungsdienstleister (DaoPay, PayPal Europe, Sofort Überweisung GmbH, kontoführende Bank bei Wahl des Dienstes EPS-Überweisung bzw. Zahlung über Kreditkarte, ggf. Kreditkartenunternehmen Visa und Mastercard) weiter. Je nach gewähltem Zahlungsdienstleister ist es gegebenenfalls erforderlich, dass Sie eine Vereinbarung mit dem Dienstleister abschließen, damit Ihre Spende an uns übermittelt werden kann. Über die dargelegten Bereiche hinaus geben wir Ihre Daten nicht weiter.
Ihre Daten werden grundsätzlich nur solange gespeichert, als dies zur Erfüllung der dargelegten Zwecke erforderlich ist. Zur Erfüllung der gesetzlichen Vorgaben Buchhaltung/Buchführung sind wir verpflichtet, gewisse Daten (z.B. Zahlungsbelege) für die Dauer von mindestens 7 Jahren vorzuhalten.
Die Nutzung der Online-Spende ist ohne Bereitstellung/Bekanntgabe von personenbezogenen Daten leider nicht möglich.