Datenschutzrichtlinie der EVENT DONATIONS APP

Zuletzt aktualisiert: 13. Mai 2026

1. Einleitung

Diese Datenschutzrichtlinie (diese „Richtlinie") erläutert, wie Lepta Payment Solutions Limited („Lepta", „wir", „uns" oder „unser") personenbezogene Daten im Zusammenhang mit der mobilen App „Event Donations" (die „App") erhebt, verwendet, speichert und weitergibt. Die App ermöglicht autorisierten Freiwilligen, im Namen bestimmter juristischer Personen über Tap-to-Pay-Technologie Spenden zu sammeln.

Diese Richtlinie gilt für zwei Kategorien von Personen:

  • Freiwillige: Personen, die von einer juristischen Person zur Nutzung der App für die Spendensammlung autorisiert wurden; und
  • Spender: Personen, die über die App Spenden tätigen.

Die Zahlungsabwicklung wird von Stripe, Inc. („Stripe") bereitgestellt. Die Verarbeitung Ihrer personenbezogenen Daten durch Stripe wird durch die Datenschutzrichtlinie von Stripe geregelt, die unter stripe.com/privacy verfügbar ist. Die juristische Person, die Ihre Spende erhält, kann ebenfalls eine eigene Datenschutzrichtlinie haben, die Ihnen zum Zeitpunkt der Spende zur Verfügung gestellt wird.

2. Wer ist für Ihre Daten verantwortlich?

Je nach Tätigkeit sind verschiedene Parteien für Ihre personenbezogenen Daten verantwortlich:

  • Die juristische Person (Verantwortlicher): Die Organisation, die die Spende erhält, ist der Verantwortliche für den Spendentransaktionsablauf, einschließlich der Erhebung und Verarbeitung personenbezogener Spenderdaten zum Zweck der Entgegennahme von Spenden und der Ausstellung von Steuerquittungen. Die juristische Person weist Lepta an, diese Daten in ihrem Namen zu erheben und zu übermitteln.
  • Lepta als Auftragsverarbeiter: Für den Kern des Spendentransaktionsablaufs – einschließlich der Erhebung und Übermittlung personenbezogener Spenderdaten über die App und der Übertragung von Transaktionsdatensätzen an die IT-Systeme der juristischen Person – handelt Lepta als Auftragsverarbeiter im Auftrag der juristischen Person. Lepta verarbeitet diese Daten ausschließlich gemäß den dokumentierten Anweisungen der juristischen Person.
  • Lepta als Verantwortlicher: Lepta bestimmt die Zwecke und Mittel der Verarbeitung für eine begrenzte Anzahl interner Tätigkeiten: den Betrieb, die Sicherheit und die Wartung der Lepta-Plattform (einschließlich Serverprotokolle und Reaktion auf Vorfälle), die Verwaltung von Admin-Benutzerkonten, die Auswahl und Verwaltung der eigenen Dienstleister von Lepta sowie die Einhaltung der eigenen gesetzlichen Verpflichtungen von Lepta. Lepta handelt nicht als Verantwortlicher für die Betrugserkennung, die Geldwäscheprüfung oder die Analyse über die Daten mehrerer juristischer Personen hinweg.
  • Stripe: Stripe verarbeitet Zahlungskartendaten und personenbezogene Spenderdaten in seiner Eigenschaft als unabhängiger Zahlungsdienstleister. Stripe ist kein Unterauftragsverarbeiter von Lepta. Die Rolle und die Verpflichtungen von Stripe werden durch die Datenschutzrichtlinie von Stripe und seine Vereinbarungen mit Lepta geregelt. Stripe ist nach dem EU–US-Datenschutzrahmen selbstzertifiziert.
  • Google: Wenn die App die Google Places API für die Adress-Autovervollständigung verwendet, sendet die App die unvollständige Adressanfrage des Spenders und die Gerätestandortdaten an den Server von Lepta, der die Anfrage an Google weiterleitet. Google fungiert für diesen Zweck als Unterauftragsverarbeiter von Lepta. Google, LLC ist nach dem EU–US-Datenschutzrahmen selbstzertifiziert. Die Verarbeitung durch Google wird durch die Datenschutzrichtlinie von Google geregelt.

3. Welche personenbezogenen Daten wir erheben

3.1 Daten von Freiwilligen

Wenn Sie sich mit einem Autorisierungscode in der App anmelden, erheben wir:

  • Ihren Namen (Vor- und Nachname)
  • Ihre E-Mail-Adresse

Diese Daten werden in verschlüsseltem sicherem Speicher auf Ihrem Gerät gespeichert und bei der Abmeldung gelöscht. Sie werden auch im Zusammenhang mit der Zahlungsabwicklung an Stripe übermittelt.

Wenn Sie die App herunterladen, aber keinen Autorisierungscode eingeben, werden von der App oder von Lepta keine personenbezogenen Daten über Sie erhoben, gespeichert oder übermittelt.

3.2 Spenderdaten

Wenn ein Spender über die App eine Spende tätigt, können je nach Sitzungskonfiguration folgende Daten erhoben werden:

  • E-Mail-Adresse (zur Zustellung von Spendenquittungen)
  • Name (Vor- und Nachname)
  • Postanschrift (Straße, Stadt, Bundesland/Provinz, Postleitzahl, Land) – nur in Ländern erhoben, in denen dies gesetzlich für die Ausstellung einer Steuerquittung vorgeschrieben ist

Diese Spenderdaten werden direkt über die Stripe API an die Server von Stripe übermittelt. Sie werden nicht in der eigenen Datenbank von Lepta oder im App-Portal gespeichert oder geschrieben.

3.3 Zahlungskartendaten

Zahlungskartendaten (Kartennummer, Ablaufdatum, CVC) werden vollständig vom in die App integrierten Stripe SDK verarbeitet. Lepta hat zu keinem Zeitpunkt Zugang zu Zahlungskartendaten, verarbeitet oder speichert diese nicht.

3.4 Gerätestandortdaten

Nachdem Sie einen Autorisierungscode eingegeben haben und den Tap-to-Pay-Onboarding-Prozess beginnen, fordert die App die Berechtigung an, auf den genauen Standort Ihres Geräts zuzugreifen. Dies ist für zwei Zwecke erforderlich:

  • Anforderung des Stripe Terminal SDK: Stripe benötigt die Bestätigung des genauen Gerätestandorts, um zu überprüfen, ob Tap-to-Pay in einem genehmigten Land verwendet wird. Dies ist eine obligatorische Voraussetzung des Stripe Terminal SDK, ohne die die App nicht initialisiert werden oder Zahlungen akzeptieren kann.
  • Adress-Autovervollständigung: Die App verwendet die Google Places API, um hochwertige Adress-Autovervollständigungsergebnisse bereitzustellen, wenn ein Spender seine Postanschrift eingibt. Gerätestandortdaten werden verwendet, um die Relevanz dieser Vorschläge zu verbessern.

Standortdaten werden von Lepta nicht im App-Portal oder in der Datenbank gespeichert.

3.5 Nicht erhobene Daten

Die App erhebt, verwendet oder übermittelt nicht:

  • Werbekennungen (IDFA oder GAID)
  • Absturzdaten, Leistungsdaten oder Diagnose-Telemetrie (keine SDKs für Absturzberichte oder Leistungsüberwachung sind in der App enthalten)
  • App-übergreifende oder seitenübergreifende Tracking-Daten
  • Biometrische Daten (einschließlich Gesichtserkennungsdaten)

Die App verwendet eine nur lokal vorhandene Protokollierungsbibliothek für Entwicklungsdiagnosen. In Produktions-Builds werden nur Meldungen auf Informationsebene protokolliert, und diese Protokolle verbleiben auf dem Gerät und werden nie an einen Server übermittelt.

4. Wie wir Ihre personenbezogenen Daten verwenden

Zweck Verwendete Daten Rechtsgrundlage (DSGVO) Aufbewahrung
Onboarding und Authentifizierung von Freiwilligen Name, E-Mail, Autorisierungscode des Freiwilligen Berechtigtes Interesse (Art. 6(1)(f)) – erforderlich für den Betrieb des Spendensammeldienstes Auf Gerät: bis zur Abmeldung.
Bei Stripe: gemäß der Aufbewahrungsrichtlinie von Stripe
Spendenverarbeitung Name, E-Mail des Spenders, Zahlungskartendaten (über Stripe SDK), Spendenbetrag Vertragserfüllung (Art. 6(1)(b)) – erforderlich zur Abwicklung der Spendentransaktion Stripe: gemäß der Aufbewahrungsrichtlinie von Stripe.
Juristische Person: gemäß ihren buchhalterischen Pflichten
Ausstellung von Steuerquittungen Name, E-Mail, Postanschrift des Spenders Rechtliche Verpflichtung (Art. 6(1)(c)) – gesetzlich vorgeschrieben in bestimmten Ländern Juristische Person: gemäß den geltenden steuerlichen Aufbewahrungsanforderungen
Tap-to-Pay-Länderverifizierung Genauer Gerätestandort Berechtigtes Interesse (Art. 6(1)(c),(f)) – erforderlich zur Einhaltung der Anforderungen des Stripe Terminal SDK und der Zahlungsnetzwerkregeln; und zur Feststellung, ob es in einem genehmigten Land verwendet wird Nicht gespeichert
Adress-Autovervollständigung Gerätestandort Berechtigtes Interesse (Art. 6(1)(f)) – Verbesserung der Genauigkeit der Adresseingabe für Spender Nicht gespeichert
Serverbetrieb IP-Adressen, User-Agent-Strings, URL-Parameter (Standard-Serverprotokolle) Berechtigtes Interesse (Art. 6(1)(f)) – Sicherheit und Systemintegrität Flüchtig; 60 Tage
Religiöser Kontext Wenn die juristische Person eine religiöse Vereinigung ist, können Spendendaten im Kontext die religiösen oder weltanschaulichen Überzeugungen des Spenders offenbaren (Art. 9(1) DSGVO) Art. 9(2)(d) – Verarbeitung im Rahmen der legitimen Tätigkeiten einer religiösen Vereinigung mit geeigneten Schutzmaßnahmen. Die juristische Person gewährleistet die Inanspruchnahme dieser Bedingung. Gemäß den obigen Aufbewahrungszeiträumen

5. Einwilligung für Quittungen und Dankesbriefe

Wenn die App Spendern die Möglichkeit bietet, eine Spendenquittung oder einen Dankesbrief zu erhalten, basiert dies auf der frei erteilten Einwilligung des Spenders. Der Einwilligungsmechanismus funktioniert wie folgt:

  • Das Opt-in wird als separater, klar beschrifteter Umschalter oder Kontrollkästchen präsentiert, der standardmäßig deaktiviert ist.
  • Die Spende selbst ist nicht vom Opt-in abhängig – ein Spender kann die Spende abschließen, ohne der Zustellung einer Quittung oder eines Briefes zuzustimmen.
  • Der Spender wird zum Zeitpunkt des Opt-ins darüber informiert, dass seine Kontaktdaten (Name, E-Mail und gegebenenfalls Postanschrift) zum Zweck der Ausstellung der Quittung oder des Briefes an die Juristische Person weitergegeben werden, die die Spende erhält.
  • Die Einwilligung kann jederzeit durch Kontaktaufnahme mit Lepta oder der juristischen Person widerrufen werden (siehe Abschnitt 9 unten).

6. Wo Ihre Daten gespeichert werden und mit wem sie geteilt werden

Lepta unterhält keine eigene Datenbank mit personenbezogenen Spenderdaten. Die Daten fließen wie folgt:

  • Auf dem Gerät: Name und E-Mail-Adresse des Freiwilligen werden in verschlüsseltem sicherem Speicher auf dem Gerät gespeichert und bei der Abmeldung gelöscht.
  • Stripe: Name, E-Mail-Adresse, Postanschrift (sofern erhoben) und Zahlungsdaten des Spenders werden auf den Servern von Stripe gespeichert. Stripe ist ein nach PCI DSS Level 1 zertifizierter Zahlungsdienstleister. Die Datenspeicherung, Sicherheitsmaßnahmen und Datenschutzpraktiken von Stripe werden durch die Datenschutzrichtlinie von Stripe (stripe.com/privacy) geregelt. Stripe ist nach dem EU–US-Datenschutzrahmen selbstzertifiziert.
  • Die juristische Person: Für die Finanzunterlagen der juristischen Person erforderliche Transaktionsdaten werden von Stripe an das IT-System der juristischen Person übertragen. Dies spiegelt den bestehenden Datenfluss wider, der für donate.jw.org verwendet wird.
  • Watchtower Bible and Tract Society of New York, Inc. („WTNY"): WTNY stellt die breitere IT-Umgebung von Lepta gemäß einem IT-Servicevertrag bereit, einschließlich des HuB Enterprise-Resource-Planning-Systems, Microsoft 365/SharePoint Online (die Client-Ressourcen-Plattform von Lepta), Microsoft Azure-Clouddienste, Microsoft Power BI, Microsoft Exchange (E-Mail), Backup-Dienste und Domain-Hosting, alle aus den USA. WTNY handelt als Auftragsverarbeiter und Unterauftragsverarbeiter von Lepta und verarbeitet personenbezogene Daten ausschließlich gemäß den dokumentierten Anweisungen von Lepta. Der nachgelagerte Unterauftragsverarbeiter von WTNY für die Ebene Microsoft 365/SharePoint Online/Azure/Power BI/Exchange ist Microsoft Ireland Operations Limited, das seinerseits für die Servicebereitstellung auf Microsoft Corporation (USA, DPF-zertifiziert) zurückgreift. WTNY selbst ist nicht nach dem EU–US-Datenschutzrahmen zertifiziert; geeignete Schutzmaßnahmen für die Übertragung von Lepta an WTNY sind in Abschnitt 7 unten beschrieben. Personenbezogene Daten von Spendern und Freiwilligen, die über die App übermittelt werden, werden von Lepta nicht an WTNY übertragen: Gemäß dem App-Datenfluss werden Spender- und Freiwilligendaten von der App an das Lepta-Portal (gehostet auf Amazon Web Services, Inc. in den USA) und von dort an Stripe gesendet, das das System der Aufzeichnung ist.
  • Amazon Web Services, Inc. (Serverprotokolle, USA – Unterauftragsverarbeiter): Das Backend der App wird auf Amazon Web Services, Inc. („AWS") in den USA (Region us-east-1) gehostet. AWS ist nach dem EU–US-Datenschutzrahmen selbstzertifiziert. Standard-Serveranfrageprotokolle können vorübergehend Daten wie IP-Adressen, User-Agent-Strings und URL-Parameter enthalten. Diese Protokolle werden 60 Tage lang aufbewahrt und dann gelöscht.
  • Google (Adress-Autovervollständigung): Wenn ein Spender eine Postanschrift eingibt, verwendet die App die Google Places API, um Autovervollständigungsvorschläge bereitzustellen. Die Verarbeitung dieser Daten durch Google wird durch die Datenschutzrichtlinie von Google geregelt. Google, LLC ist nach dem EU–US-Datenschutzrahmen selbstzertifiziert.

Das Portal von Lepta (Admin-Dashboard) speichert keine personenbezogenen Spenderdaten in seiner eigenen Datenbank. Das Admin-Dashboard stellt Zahlungs- und Spendendaten über die Embedded Payments-Schnittstelle von Stripe dar und ruft Daten direkt von Stripe in Echtzeit ab.

Die einzigen personenbezogenen Daten, die in der eigenen Datenbank des Portals gespeichert sind, bestehen aus Admin-Benutzerkonten (Name, E-Mail, gehashtes Passwort) für die Vertreter juristischer Personen, die das System verwalten. Dies sind keine Spenderdatensätze.

Eine vollständige Liste der Unterauftragsverarbeiter von Lepta ist unter lepta.io/resources verfügbar.

7. Internationale Datenübermittlungen

Ihre personenbezogenen Daten können in Länder außerhalb Ihres Wohnsitzlandes, einschließlich der USA, übermittelt und dort verarbeitet werden. Wenn solche Übermittlungen personenbezogene Daten betreffen, die aus dem Europäischen Wirtschaftsraum (EWR), dem Vereinigten Königreich oder der Schweiz stammen, sind geeignete Schutzmaßnahmen vorhanden. Die vollständigen Einzelheiten der Übermittlungsmechanismen sind im Lepta-Datenübermittlungszusatz dargelegt, der unter leptapay.com/legal/dta verfügbar ist. Nachfolgend finden Sie eine Zusammenfassung der Schutzmaßnahmen für jede Übermittlung.

  • Stripe (USA – unabhängiger Verantwortlicher): Stripe ist nach dem EU–US-Datenschutzrahmen (DPF) und der UK-Erweiterung des DPF selbstzertifiziert. Der Angemessenheitsbeschluss der Europäischen Kommission (Durchführungsbeschluss (EU) 2023/1795 vom 10. Juli 2023) gilt für Übermittlungen personenbezogener Daten an Stripe. Lepta überwacht den DPF-Zertifizierungsstatus von Stripe.
  • WTNY (USA – Unterauftragsverarbeiter): WTNY ist nicht nach dem Datenschutzrahmen zertifiziert. Übermittlungen personenbezogener Daten von Lepta an WTNY werden durch die von der Europäischen Kommission genehmigten EU-Standardvertragsklauseln (Modul 2: Verantwortlicher an Auftragsverarbeiter, wenn Lepta als Verantwortlicher handelt; Modul 3: Auftragsverarbeiter an Auftragsverarbeiter, wenn Lepta als Auftragsverarbeiter handelt) geschützt, die in den IT-Servicevertrag zwischen Lepta und WTNY aufgenommen wurden. Den Standardvertragsklauseln beigefügt sind Zusätze zu zusätzlichen Schutzmaßnahmen, die ergänzende Maßnahmen vorsehen, darunter die Verschlüsselung personenbezogener Daten während der Übertragung und im Ruhezustand, vertragliche Verpflichtungen zur Weiterleitung von Anfragen, zum Widerstand gegen und zur Anfechtung von Zugangsersuchen von Regierungsbehörden gemäß US-Überwachungsrecht, zur Benachrichtigung von Lepta über bindende rechtliche Forderungen nach personenbezogenen Daten (vorbehaltlich geltender gesetzlicher Einschränkungen) und zur Offenlegung nur der Mindestmenge personenbezogener Daten, die zur Erfüllung einer unvermeidlichen Anordnung erforderlich ist. Der nachgelagerte Unterauftragsverarbeiter von WTNY für die Dienste Microsoft 365/SharePoint Online/Azure/Power BI/Exchange ist Microsoft Ireland Operations Limited (Irland), das gemäß dem Microsoft-Kundenvertrag kontrahiert wurde; Microsoft Ireland Operations Limited greift seinerseits auf Microsoft Corporation (USA, nach dem EU–US-Datenschutzrahmen selbstzertifiziert) zurück, das den zugrunde liegenden Dienst aus den Microsoft-Rechenzentren in den USA bereitstellt.
  • Google (USA – Unterauftragsverarbeiter): Google, LLC ist nach dem EU–US-Datenschutzrahmen selbstzertifiziert. Der Angemessenheitsbeschluss gilt für Übermittlungen an Google als DPF-zertifizierten Unterauftragsverarbeiter für die Google Places API.
  • AWS (USA – Unterauftragsverarbeiter): Das Backend von Lepta wird auf AWS in den USA (Region us-east-1) gehostet. AWS ist nach dem EU–US-Datenschutzrahmen selbstzertifiziert. Der Angemessenheitsbeschluss gilt für Übermittlungen an AWS als DPF-zertifizierten Unterauftragsverarbeiter.
  • Übermittlungen an die HuB-Instanz der juristischen Person: Transaktionsdaten werden von Stripe an die Instanz des HuB-Systems der juristischen Person übertragen. Der Übermittlungsmechanismus für diesen Abschnitt hängt vom Standort der jeweiligen juristischen Person ab und wird durch die eigenen Datenverarbeitungsvereinbarungen der juristischen Person abgedeckt.

Lepta ist in Irland (EWR) ansässig und kommt für eine Zertifizierung nach dem Datenschutzrahmen, der nur für in den USA ansässige Organisationen verfügbar ist, selbst nicht in Betracht. Lepta stützt sich auf die EU-Standardvertragsklauseln und ergänzende Maßnahmen (für nicht nach dem DPF zertifizierte US-Empfänger) sowie den DPF-Angemessenheitsbeschluss (für nach dem DPF zertifizierte US-Empfänger) als rechtmäßige Mechanismen für eingeschränkte Übermittlungen.

8. Datenspeicherung

Lepta speichert personenbezogene Daten nur so lange, wie es für die in dieser Datenschutzrichtlinie beschriebenen Zwecke erforderlich ist:

Datenkategorie Speicherort Aufbewahrungsdauer
Name und E-Mail des Freiwilligen Gerät (verschlüsselt) Bis zur Abmeldung
Name und E-Mail des Freiwilligen Stripe Gemäß der Aufbewahrungsrichtlinie von Stripe
Name, E-Mail, Adresse des Spenders Stripe Gemäß der Aufbewahrungsrichtlinie von Stripe (solange die Dienste fortgeführt werden, zuzüglich eines nach geltendem Recht erforderlichen Zeitraums)
Transaktionsdaten des Spenders Juristische Person (HuB) Gemäß den buchhalterischen Pflichten der juristischen Person nach geltendem Recht
Zahlungskartendaten Stripe (ausschließlich) Gemäß der Aufbewahrungsrichtlinie von Stripe und den PCI-DSS-Anforderungen
Gerätestandort Nicht gespeichert Nicht anwendbar – wird nur in Echtzeit verwendet
Serverprotokolle (IP, User-Agent) AWS 60 Tage
Lepta-IT-Umgebungsdaten (HuB ERP, Microsoft 365/SharePoint Client Resources, Datei/Druck/E-Mail/Backup) WTNY (Auftragsverarbeiter/Unterauftragsverarbeiter) Gemäß den Aufbewahrungsanweisungen von Lepta und Abschnitt 9.3 der HuB-Nutzungsbedingungen, der die Rückgabe von Kundendaten in einem strukturierten, gängigen, maschinenlesbaren Format und Unterstützung nach Vertragsende für mindestens 90 Tage vorsieht.

9. Ihre Rechte

Je nach Ihrem Standort können Sie in Bezug auf Ihre personenbezogenen Daten folgende Rechte haben:

  • Auskunftsrecht: Sie haben das Recht, eine Kopie der personenbezogenen Daten anzufordern, die wir über Sie gespeichert haben.
  • Recht auf Berichtigung: Sie haben das Recht, die Korrektur ungenauer oder unvollständiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • Recht auf Einschränkung der Verarbeitung: Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einschränken.
  • Recht auf Datenübertragbarkeit: Wenn die Verarbeitung auf Ihrer Einwilligung oder der Erfüllung eines Vertrags basiert, haben Sie das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht: Wenn die Verarbeitung auf berechtigten Interessen basiert, haben Sie das Recht, dieser Verarbeitung zu widersprechen. Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende berechtigte Gründe nachweisen.
  • Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf einer Einwilligung basiert (wie beim Quittungs-Opt-in), können Sie Ihre Einwilligung jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

Da personenbezogene Spenderdaten von Stripe und gegebenenfalls von der juristischen Person, die die Spende erhalten hat, verarbeitet und gespeichert werden, müssen Anfragen zur Ausübung von Rechten wie Auskunft, Berichtigung, Löschung oder Übertragbarkeit von Spenderdaten möglicherweise mit Stripe und/oder der jeweiligen juristischen Person koordiniert werden. Wir helfen bei der Erleichterung solcher Anfragen.

Für Freiwilligendaten, die lokal auf Ihrem Gerät gespeichert sind, können Sie diese Daten jederzeit löschen, indem Sie sich von der App abmelden.

10. Daten von Kindern

Die App richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren ohne elterliche Genehmigung, wie es Artikel 8 der Datenschutz-Grundverordnung vorschreibt. Spenden von Minderjährigen (Personen unter 18 Jahren oder dem Volljährigkeitsalter in ihrem Land) können auf Antrag eines Elternteils oder Vormunds durch Kontaktaufnahme mit der juristischen Person, die die Spende erhalten hat, erstattet werden. Ein Elternteil oder Vormund kann Betroffenenrechte im Namen eines Kindes durch Kontaktaufnahme mit Lepta unter den in Abschnitt 12 genannten Angaben ausüben. Wenn Sie glauben, dass ein Kind personenbezogene Daten ohne entsprechende Genehmigung über die App bereitgestellt hat, kontaktieren Sie uns bitte, und wir werden Maßnahmen ergreifen, um diese Daten zu löschen.

11. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir Sie über die App oder auf andere geeignete Weise benachrichtigen, bevor die Änderungen in Kraft treten. Das Datum „Zuletzt aktualisiert" am Anfang dieser Richtlinie gibt an, wann sie zuletzt überarbeitet wurde.

12. Kontakt

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, Ihre Betroffenenrechte ausüben möchten oder eine Beschwerde haben, wenden Sie sich bitte an:

Lepta Payment Solutions Limited
Watch Tower House, Blackditch, Newcastle, Co. Wicklow, A63 RF61 Irland
[email protected]
Datenschutzbeauftragter / Datenschutzkontakt: Daniel Melinder

Die zuständige Aufsichtsbehörde von Lepta ist die Datenschutzkommission Irlands.

Sie haben auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes einzureichen.

Picture of an arrow icon pointing up