Datenschutzbestimmungen

HINWEISE ZUM DATENSCHUTZ BEI DER DKMS DONOR CENTER gGMBH

ÜBERBLICK
WELCHE PERSONENBEZOGENEN DATEN VERARBEITEN WIR?
ZU WELCHEM ZWECK VERARBEITEN WIR IHRE PERSONENBEZOGENEN DATEN?
WIE VERARBEITEN WIR IHRE PERSONENBEZOGENEN DATEN?
WERDEN PERSONENBEZOGENE DATEN AN DRITTE WEITERGEGEBEN?
WIE LANGE SPEICHERN WIR IHRE PERSONENBEZOGENEN DATEN?
WARUM ERHALTE ICH INFORMATIONEN ODER NEWSLETTER VON DER DKMS LIFE?
WELCHE RECHTE HABE ICH?
WIE VERWENDEN WIR COOKIES?
DATENVERARBEITUNG IHRER NUTZERDATEN DURCH WEB ANALYSE TOOLS UND ONLINE MARKETING
WIE ERFOLGT DIE VERWENDUNG VON FACEBOOK WEBSITE CUSTOM AUDIENCE?
WELCHE SOCIAL-MEDIA-PLUG-INS VERWENDEN WIR?
WIE ERFOLGT DIE EINBINDUNG VON YOUTUBE-VIDEOS?
WIE ERFOLGT DIE NUTZUNG VON ZOOM?
FRAGEN UND KOMMENTARE

1. ÜBERBLICK

1.1 Allgemeines

Der Schutz Ihrer personenbezogenen Daten und die Integrität Ihrer Endeinrichtungen ist uns sehr wichtig. Damit sämtliche Datenverarbeitungsvorgänge auf unserer Website und die auf unserer Website angebotenen Dienste für Sie als Besucher:in und Nutzer:in (nachfolgend „Nutzer:in“ genannt) transparent und nachvollziehbar sind, klären wir Sie in dieser Datenschutzerklärung über die Art, den Umfang und den Zweck der Verarbeitung Ihrer personenbezogenen Daten auf unserer Website auf. Zudem werden auch informationstechnische Vorgänge ausgelöst, bei dem entweder Informationen in Ihre Endeinrichtung gespeichert oder der Zugriff auf Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind, ausgelesen werden. Auch hierüber wollen wir Sie transparent und nachvollziehbar aufklären.

1.2 Gesetzliche Vorgaben

Bei der Verarbeitung Ihrer personenbezogenen Daten beachten wir streng die datenschutzrechtlichen Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG). Ebenso streng beachten wir, dass die Integrität Ihrer Endeinrichtung durch die Vorgaben des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) eingehalten wird.

1.3 Definition personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die auf Sie persönlich beziehbar sind und mittels Einzelangaben eine Identifikation Ihrer Person zulassen, z.B. IP-Adresse, Name, Adresse, E-Mail-Daten, Nutzerverhalten.

1.4 Stand

Diese Datenschutzerklärung ist aktuell gültig und hat den aktualisierten Stand 2.0.

Durch die Weiterentwicklung unserer Website und die auf unserer Website angebotenen Dienste oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben wird es regelmäßig notwendig, diese Datenschutzerklärung zu ändern. Wir empfehlen Ihnen, unsere Hinweise zum Datenschutz in regelmäßigen Abständen erneut zur Kenntnis zu nehmen.

1.5 Verantwortlicher

Verantwortlicher gem. Art. 4 Abs. 7 DSGVO ist die

DKMS Donor Center gGmbH

Kressbach 1

72072 Tübingen

T +49 7071 943-0

F +49 7071 943-1499

datenschutz-lgfb@dkms.de

Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@dkms.de oder unter unserer Postadresse (DKMS Donor Center gGmbH, Kressbach 1, 72072 Tübingen) mit dem Zusatz „Datenschutzbeauftragte“.

2. WELCHE PERSONENBEZOGENEN DATEN VERARBEITEN WIR?

Wir erfassen Daten von Ihnen, wenn Sie unsere Website besuchen oder unsere auf der Website angebotenen Dienste nutzen. Davon umfasst sind, je nach Nutzung unserer Website, die folgenden Informationen:

2.1 Rein informatorische Nutzung

Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Bei der rein informatorischen Nutzung der Website, also wenn Sie weder über unsere Website Geld spenden, ein Kontaktformular ausfüllen oder uns anderweitig Informationen übermitteln, erheben wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser automatisch an unseren Server übermittelt, um Ihnen den Besuch unserer Website zu ermöglichen.

Diese Informationen werden bei jedem Aufruf unserer Website automatisch erfasst und in unseren Serverlogfiles gespeichert. Diese Informationen beziehen sich auf das Computersystem der aufrufenden Endeinrichtung.

Folgende Informationen werden dabei erhoben:

IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Herkunftsland des Zugriffs
Inhalt der Anforderung (konkrete Seite)
übertragene Datenmenge
HTTP-Statuscode
Website, von der die Anforderung kommt
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware
Cookies An / Aus
Meldung, ob der Zugriff / Abruf erfolgreich war

Wir werten diese Daten (mit Ausnahme der IP-Nummer Ihres Rechners) allein für statistische Zwecke aus, um die Nachfrage der Webangebote zu messen. Die Daten erfassen wir nur kumuliert für alle Nutzer:innen der Website, so dass keine Möglichkeit besteht, diese Daten einer bestimmten Person zuzuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

2.2 Dienste

Neben der rein informatorischen Nutzung unserer Website bieten wir über die Website verschiedene Dienste an, die Sie bei Interesse nutzen können: u.a. Geldspende, Bestellung Registrierungsset, Kontaktformular. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung benötigen.

2.2.1 Kontaktaufnahme per E-Mail oder Kontaktformular

Wenn Sie uns bei dem Besuch unserer Website per E-Mail oder über eines der bereitgestellten Kontaktformulare kontaktieren, werden zusätzlich zu den unter Punkt 2.1 aufgeführten Informationen die von Ihnen mitgeteilten Daten verarbeitet (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) und von uns gespeichert, um Ihre Fragen zu beantworten. Die Daten der Nutzer:innen können in einem Customer-Relationship-Management-System (CRM-System) oder einem vergleichbaren System gespeichert werden.

2.2.2 Geldspende

Wenn Sie die auf unserer Website bestehende Möglichkeit zur Geldspende nutzen, werden zusätzlich die von Ihnen hierbei mitgeteilten Daten von uns verarbeitet, die notwendig sind, um die angeforderte Transaktion durchzuführen. Dabei unterscheidet sich die Verarbeitung Ihrer personenbezogenen Daten nach der Wahl des gewünschten Zahlungsmittels:

Zahlung per Kreditkarte: Bei Auswahl der Zahlungsmethode per Kreditkarte werden Ihr Name, Ihre Adresse sowie Ihre E-Mail-Adresse von uns verarbeitet, um die gewünschte Zahlungstransaktion durchzuführen und Ihnen ggf. eine Spendenbescheinigung zu übersenden.
Zahlung per Bankeinzug: Soweit Sie die auf unserer Website zur Verfügung stehende Möglichkeit nutzen, die Geldspende per Bankeinzug zu tätigen, werden Ihr Name, Ihre Adresse, Ihre E-Mail-Adresse sowie Ihre Kontodaten von uns verarbeitet, um die Zahlungstransaktion durchzuführen und Ihnen ggf. eine Spendenbescheinigung zu übersenden.
Zahlung per PayPal: Sollten Sie sich für eine Bezahlung mit dem Online-Zahlungsdienstleister PayPal entscheiden, werden Sie auf eine Website von PayPal weitergeleitet. PayPal ist ein Angebot der PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. PayPal übernimmt dabei die Funktion eines Online-Zahlungsdienstleisters sowie eines Treuhänders und bietet Schutzdienste an.

Hierbei gelten grundsätzlich die Datenschutzbestimmungen von PayPal. Diese entnehmen Sie der Datenschutzerklärung von PayPal unter:

https://www.paypal.com/webapps/mpp/ua/privacy-full?locale.x=de_DE

Ihre bei Wahl dieser Zahlungsmethode mitgeteilten personenbezogenen Daten werden nur dann von uns verarbeitet, soweit dies zur Zuordnung der geleisteten Zahlung erforderlich ist. Hierbei handelt es sich um Ihren Namen, Ihre E-Mail-Adresse und ggf. Ihre Adresse. Dies jedoch nur, soweit Sie im Rahmen des Zahlungsvorgangs auf der PayPal Website zugestimmt haben, dass Ihre Adresse und Ihr Name an uns weitergegebenen werden, um Ihre Spende zu bestätigen. Zahlung per Überweisung: Sollten Sie sich für eine Bezahlung mittels Überweisung entscheiden, werden bei dem Besuch der Website über die bei dem rein informatorischen Besuch unserer Website verarbeiteten Daten hinaus grundsätzlich keine weiteren personenbezogenen Daten verarbeitet.

Zahlung per SMS: Sollten Sie sich dazu entscheiden, eine Spende per SMS zu tätigen, wird lediglich Ihre Telefonnummer von uns verarbeitet.

2.2.3 Links zu Websites von Drittanbietern:

Unsere Website enthält an verschiedenen Stellen Links zu Websites von Drittanbietern. Nach Auswahl des eingebundenen Links werden Sie auf die Website des jeweiligen Drittanbieters weitergeleitet. Im Rahmen der Weiterleitung werden Nutzerinformationen an den jeweiligen Drittanbieter übertragen. Wenn Sie Informationen an oder über diese Seiten von Drittanbietern senden, empfehlen wir Ihnen die Datenschutzbestimmungen dieser Seiten zu lesen, bevor Sie diesen weiteren Informationen zukommen lassen, die Ihrer Person zugeordnet werden können. Die Informationen zum Umgang mit Ihren Daten während der Nutzung der Websites von Drittanbietern entnehmen Sie bitte den jeweiligen Datenschutzbestimmungen der Drittanbieter. Wir sind für deren Betrieb einschließlich der Datenhandhabung nicht verantwortlich.

3. ZU WELCHEM ZWECK VERARBEITEN WIR IHRE PERSONENBEZOGENEN DATEN?

3.1 Allgemein

Zum Zweck der technischen Bereitstellung unserer Website sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme ist es erforderlich, dass wir bestimmte, automatisch übermittelte Informationen von Ihnen verarbeiten, damit Ihr Browser unsere Website anzeigen kann und Sie die Website nutzen können. Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist und, wenn wir aufgrund einer gültigen Rechtsgrundlage dazu berechtigt sind. Im Folgenden werden wir diese Rechtsgrundlagen einzeln benennen. Im Übrigen sind wir immer dann berechtigt personenbezogene Daten zu verarbeiten, wenn ein Betroffener eingewilligt hat (Art. 6 Abs. 1 UAbs. 1 lit. a, Art. 7 DSGVO), wenn wir verpflichtet sind, vertragliche oder vorvertragliche Pflichten zu erfüllen (Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO), wenn wir rechtliche Verpflichtungen erfüllen müssen (Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO) oder, wenn wir unsere berechtigten Interessen wahren (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO).). Sollten wir Informationen auf der Endeinrichtung des Endnutzers speichern oder auf bereits gespeicherte Informationen zugreifen, so bedarf es auch für diesen Vorgang einer Einwilligung des Endnutzers (§ 25 Abs. 1 TDDDG), es sei denn, dass das Speichern oder der Zugriff für die Zurverfügungstellung unseres Angebots technisch notwendig sind. In diesem Fall benötigen wir nicht die Einwilligung des Endnutzers (§ 25 Abs. 2 Nr. 2 TDDDG).

3.2 Rein informatorische Nutzung

Bei einer rein informatorischen Nutzung unserer Website erheben wir nur diejenigen Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Zum Zweck der technischen Bereitstellung unserer Website sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme, ist es erforderlich, dass wir bestimmte, automatisch übermittelte Informationen von Ihnen verarbeiten, damit Ihr Browser unsere Website anzeigen kann und Sie die Website nutzen können. Dieses Vorgehen ist technisch bedingt üblich und erforderlich, um die Nutzung unserer Website zu ermöglichen. Hierbei werden wir von unseren technischen Dienstleistern (Hostprovider) unterstützt, die Zugriff auf diese Daten haben können.

Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Rechtsgrundlage für den Zugriff auf diese in der Endeinrichtung gespeicherten Informationen ist § 25 Abs. 2 Nr. 2 TDDDG.

Die oben genannten Daten werden protokolliert und zum Zwecke der Abwehr rechtswidriger Nutzung oder von Angriffsversuchen auf unseren Web-Server verwendet (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO). Diese Daten werden von uns weder weitergegeben, noch zur Erstellung von Nutzerprofilen genutzt.

3.3 Kontaktaufnahme per E-Mail oder Kontaktformular

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden Ihre personenbezogenen Daten lediglich zum Zwecke der Identifizierung und der Beantwortung Ihrer Anfrage verarbeitet. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Zielt Ihr E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO. Zielt Ihr E-Mail-Kontakt auf die Erteilung eines Betroffenenrechteanliegens ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Ihre Einwilligungserklärung nach Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO.

3.4 Geldspende

Soweit Sie unsere Website nutzen, um Geld zu spenden, erfolgt die Verarbeitung Ihrer Daten lediglich in dem Umfang, der für die Erfüllung des Spendenvertrages erforderlich ist. Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist hierbei die Erfüllung einer vertraglichen Pflicht nach Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO.

4. WIE VERARBEITEN WIR IHRE PERSONENBEZOGENEN DATEN?

Aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (wie die Kontaktaufnahme) wird für diese Website eine SSL-bzw. TLS-Verschlüsselung verwendet, erkennbar an der Zeichenfolge „https://“ und dem Schloss-Symbol in der Browserzeile. Wenn Sie folglich unsere Website nutzen, werden Ihre Daten verschlüsselt an uns übermittelt, um einen Zugriff durch unbefugte Dritte auszuschließen.

Grundsätzlich speichern wir Ihre Daten auf besonders geschützten Servern. Der Zugriff auf persönliche Daten ist nur wenigen besonders befugten Mitarbeiter:innen der DKMS möglich, die allesamt mit den maßgeblichen Datenschutzbestimmungen vertraut und diesen verpflichtet sind.

5. WERDEN PERSONENBEZOGENE DATEN AN DRITTE WEITERGEGEBEN?

Grundsätzlich erhalten nur akkreditierte Mitarbeiter:innen Kenntnis von Ihren personenbezogenen Daten. Daneben übermitteln wir personenbezogene Daten teilweise an Auftragsverarbeiter insbesondere Zahlungsdienstleister, Serviceprovider und Finanzeinrichtungen, mit denen wir zusammenarbeiten. Hierzu sind wir berechtigt, wenn der/die Betroffene hierin eingewilligt hat (Art. 6 Abs. 1 UAbs. 1 lit. a, Art. 7 DSGVO), wenn wir damit vertragliche oder vorvertragliche Pflichten erfüllen (Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO), wenn wir damit eine rechtliche Verpflichtung erfüllen (Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO) oder, wenn wir unsere berechtigten Interessen wahren (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO). Die Auftragsverarbeiter wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Mit Auftragsverarbeitern schließen wir einen sog. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ab, wonach sich diese ebenfalls zur Einhaltung des Datenschutzes verpflichten.

Wir versichern Ihnen, dass wir Ihre Daten nicht an andere Unternehmen oder Organisationen verkaufen oder vermieten. Keinesfalls werden wir Ihre E-Mail-Adresse oder andere Daten ohne Ihre Einwilligung für andere Zwecke nutzen, für die Sie Ihre Einwilligung nicht erteilt haben.

6. WIE LANGE SPEICHERN WIR IHRE PERSONENBEZOGENEN DATEN?

6.1 Allgemeines

Wir speichern Ihre übermittelten oder mitgeteilten personenbezogenen Daten grundsätzlich nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist, Sie Ihre Einwilligung widerrufen, Widerspruch gegen bestimmte Verarbeitungen eingelegt oder die Löschung Ihrer Daten beantragt haben.

6.2 Rein informatorische Nutzung

Soweit Sie unsere Website nur zu informatorischen Zwecken nutzen, speichern wir Ihre Daten auf unseren Servern ausschließlich für die Dauer des Besuchs unserer Website. Nachdem Sie unsere Website verlassen haben, werden Ihre Daten unverzüglich gelöscht.

6.3 Kontaktaufnahme per E-Mail oder Kontaktformular

Soweit Sie uns durch Nutzung unserer Website per E-Mail oder über eines der bereitgestellten Kontaktformulare kontaktieren, löschen wir die in diesem Zusammenhang anfallenden Daten, nachdem die Speicherung nicht mehr erforderlich ist oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Wir überprüfen die Erforderlichkeit regelmäßig.

6.4 Geldspende

Soweit Sie unsere Website dazu genutzt haben, Geld zu spenden und hierbei Ihre Kontaktdaten von uns verarbeitet werden, um Ihnen ggf. eine Spendenbescheinigung auszustellen, werden Ihre Daten so lange von uns gespeichert, bis Sie einen Widerruf der Einwilligung in die Verarbeitung ihrer personenbezogenen Daten oder die Löschung ihrer personenbezogenen Daten, entsprechend der unter Ziff. 8. "Welche Rechte habe ich?“ beschrieben Vorgehensweise erklärt haben. In diesem Falle werden Ihre Daten gesperrt und nach dem Ablauf etwaig bestehender gesetzlicher Aufbewahrungsfristen (z.B. 10 Jahre nach § 147 Abs. 1 AO für Rechnungen etc.) gelöscht.

7. WARUM ERHALTE ICH INFORMATIONEN ODER NEWSLETTER VON DER DKMS?

7.1. Allgemeines und prozessbezogene Informationen

Sie erhalten von uns Informationen zu Kosmetikseminaren, Nachrichten über Prozessänderungen oder Ihren speziellen Prozess betreffende allgemeine Informationen, sofern Sie eine Geldspende getätigt haben oder uns als Partner unterstützen. Hierbei handelt es sich ausschließlich um prozessbezogene Informationen und nicht um Nachrichten, die sich auf die Grundlage einer separaten Werbeeinwilligung stützen. Der Hintergrund der Kontaktaufnahme ist folgender: Die Übermittlung der angegebenen Informationen ist elementar für den effizienten und organisierten Ihrer Anliegen.

7.2 Werbemails

Soweit Sie uns zusätzlich Ihre Einwilligung zum Erhalt von regelmäßigen Nachrichten per E-Mail gegeben haben, verarbeiten wir Ihre personenbezogenen Daten über die unter Ziffer 7.1 aufgeführten Zwecke hinaus zudem für die Zusendung von Informationen über die Tätigkeit der DKMS, Anfragen zu Forschungsprojekten und Geldspendenaufrufen. Die Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO. Bei der Verarbeitung werden wir durch Dienstleister unterstützt, die in diesem Rahmen Zugang zu Ihren relevanten Daten erhalten. Die Auftragsverarbeiter wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Mit Auftragsverarbeitern schließen wir einen sog. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ab, wonach sich diese ebenfalls zur Einhaltung des Datenschutzes verpflichten. Die Zusendung dieser E-Mails ist ohne die Angabe der E-Mail-Adresse nicht möglich. Die Daten hierzu werden bis zum Widerruf Ihrer Einwilligung in Bezug auf diese Verarbeitung verarbeitet und gespeichert.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Wenn Sie diese künftig nicht mehr erhalten wollen, können Sie diesen Service jederzeit und ohne Angabe von Gründen insbesondere mittels einer E-Mail an post@dkms.de oder postalisch an DKMS Donor Center gGmbH, Kressbach 1, 72072 Tübingen, mit Wirkung für die Zukunft widerrufen. Zusätzlich enthält jede E-Mail einen Abmeldelink, mit dem Sie Ihre jeweilige Einwilligung zur Zusendung der E-Mails widerrufen können.

7.3 Aufrufe zur Geldspende

Sofern wir bereits zuvor von Ihnen eine Geldspende erhalten haben, kontaktieren wir Sie ggf. erneut mit allgemeinen Informationen über unsere Arbeit sowie einem damit verbundenen Aufruf zur Geldspende oder einer Danksagung. Hierbei berufen wir uns auf unser berechtigtes Interesse nach Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO, denn für uns ist die Spendenwerbung zwingend erforderlich, um unsere gemeinnützige Tätigkeit aufrechterhalten zu können. Aus diesem Grund ist die Spendenwerbung auch und gerade für erkrankte Patienten von überragender Bedeutung.

Wenn Sie künftig keine weiteren Informationen dieser Art wünschen, können Sie der Verwendung Ihrer Daten zum Zwecke der Direktwerbung mit Wirkung für die Zukunft jederzeit formlos widersprechen, insbesondere per E-Mail an spenderservice@dkms.de oder postalisch an DKMS Donor Center gGmbH, Kressbach 1, 72072 Tübingen.

8. WELCHE RECHTE HABE ICH?

8.1 Überblick

Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten durch uns verarbeitet werden. Ist dies der Fall, geben wir Ihnen gerne Auskunft über diese personenbezogenen Daten und die in Art. 15 DSGVO aufgeführten Informationen.

Darüber hinaus stehen Ihnen uns gegenüber die nachfolgend aufgeführten Rechte zu:

Recht auf Berichtigung, Art. 16 DSGVO
Recht auf Löschung, Art. 17 DSGVO
Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Recht auf Widerspruch gegen die Verarbeitung, Art. 21 DSGVO

Unbeschadet dieser Rechte und der Möglichkeit einer Geltendmachung eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, sind Sie berechtigt, unter den Voraussetzungen von Art. 77 DSGVO, Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.

8.2 Widerruf

Falls Sie eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn uns gegenüber ausgesprochen haben. Dabei können Sie den Widerruf der Verarbeitung Ihrer personenbezogenen Daten auch auf gewisse Zwecke (z.B. Werbemails) beschränken (Einschränkung der Verarbeitung).

8.3 Kontaktdaten

Zur Ausübung Ihrer zuvor beschrieben Rechte wenden Sie sich bitte mit Ihrem Anliegen an: DKMS Donor Center gGmbH, Kressbach 1, 72072 Tübingen oder per E-Mail an: datenschutz-lgfb@dkms.de

9. WIE VERWENDEN WIR COOKIES?

9.1 Allgemeines

Zusätzlich zu den zuvor genannten Daten setzen wir Cookies ein, um Ihnen unsere Website zur Verfügung zu stellen. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen (vgl. hierzu im Folgenden). Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

9.2 Arten von Cookies

Cookies werden entweder vorübergehend für die Dauer der Sitzung (sog. Session-Cookies) oder dauerhaft (Persistente-Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden automatisch nach Beendigung der Sitzung gelöscht. Persistente-Cookies erst dann, wenn Sie diese selbst löschen oder nach Zeitablauf. Weiterhin können Cookies für uns und unsere Website gespeichert werden (First-Party-Cookies) als auch von und für Drittunternehmen (Third-Party-Cookies). Dies ermöglicht die Nutzung bestimmter Dienstleistungen von Drittunternehmen. Cookies haben unterschiedliche Funktionen und werden von uns in 4 Kategorien unterteilt, nämlich in technisch notwendige Cookies, funktionelle Cookies, analytische Cookies und Werbung/Tracking-Cookies. Technisch notwendige Cookies sind für die Funktion unserer Website notwendig. Funktionelle Cookies erleichtern die Nutzung unserer Website und verbessern die Funktionen. Analytische Cookies werden verwendet, um Informationen über Ihr Nutzungsverhaltung zu sammeln, um die Website für Sie noch besser gestalten zu können. Werbe/Tracking-Cookies werden verwendet, um Ihnen interessenbasierte Werbung anbieten zu können.

Die Cookie-Einstellungen für unsere Website können Sie unter „Einstellungen zum Datenschutz“ einsehen und bearbeiten. Diese finden Sie innerhalb des Footers neben den Angaben zum Unternehmen am Ende dieser Seite.

Die Cookies werden auf Ihrem Endgerät gespeichert und von diesem an uns oder Drittunternehmen übermittelt. Daher haben Sie als Nutzer:in auch die volle Kontrolle über die Verwendung von Cookies. Die Speicherung der Cookies können Sie auf Ihrem Endgerät verhindern, indem Sie in dem von Ihnen verwendeten Internetbrowser entsprechende Einstellungen vornehmen. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Werden Cookies für unsere Website deaktiviert und/oder gelöscht, können möglicherweise nicht mehr alle Funktionen der Website uneingeschränkt genutzt werden.

9.3 Browser-Einstellungen

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von sog. Third-Party-Cookies oder allen Cookies ablehnen. Durch die entsprechenden Einstellungen Ihres Internet-Browsers können Sie zudem die Installation der Cookies verhindern oder einschränken. Gleichzeitig können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support. Wird im Pop-up Einstellungen zum Datenschutz keine Einwilligung erteilt oder die Einwilligung widerrufen, werden nur Cookies gesetzt, die diese Block-Entscheidung speichern.

Um die Datenschutz-Einstellungen zu bearbeiten: Einstellungen zum Datenschutz

9.4 Web Storage

Wir nutzen den “Local Storage” und “Session Storage” als Alternativen zu Cookies, die im Browser integriert sind. Das Web Storage speichert die Daten sicher im Browser des Nutzers und überträgt sie nicht unverschlüsselt über das Internet.

9.4.1 Local Storage

Der Geltungsbereich umfasst alle Browserfenster / Tabs und wird nur von Javascript oder mit dem Browser-Cache gelöscht.

9.4.2 Session Storage

Der Geltungsbereich umfasst ein individuelles Browserfenster / Tab und wird beim Schließen des Browserfensters automatisch gelöscht.

10. DATENVERARBEITUNG IHRER NUTZERDATEN DURCH WEB ANALYSE TOOLS UND ONLINE MARKETING

10.1 Wir setzen auf unserer Website das Consent Management Tool von Piwik PRO Analytics Suite („Piwik PRO“) des Unternehmens Piwik PRO GmbH, Lina-Bommer-Weg 6, 51149 Köln ein.

Das Consent Management Tool beinhaltet das Element einer grafischen Benutzeroberfläche, sogenanntes ,,Pop-up“, um Einstellungen zum Datenschutz zu erfragen. Mit dem Pop-up ,,Einstellungen zum Datenschutz“ erfragen wir aktiv beim ersten Besuch unserer Seite nach Ihrer Erlaubnis, ob analytische Daten zu Ihrem User-Verhalten von uns erfasst werden dürfen. Ebenso können Sie über das Pop-up Einstellungen zum Datenschutz selbst entscheiden, ob Ihnen externe Inhalte auf unserer Seite angezeigt werden. Im Footer dieser Website, kann die Einwilligung zu Cookies, Analytics, Tag Manager, Social Embeds und Youtube jederzeit eingesehen aktiviert und deaktiviert werden. LINK: Einstellungen zum Datenschutz.

Die einzelnen Verwendungszwecke können spezifisch aktiviert und deaktiviert werden. Alle folgenden Punkte stehen in Abhängigkeit zur Erteilung Ihrer dieser Einwilligung durch den User. Wird im Pop-up Einstellungen zum Datenschutz keine Einwilligung erteilt oder über den Link Einstellungen zum Datenschutz im Footer widerrufen, werden nur Cookies gesetzt, die diese Block-Entscheidung speichern. Der Einsatz des Consent Management Tools erfolgt auf Grundlage unseres berechtigten Interesses an einer bedarfsgerechten Gestaltung unserer Website, nach Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zu den Datenschutzbestimmungen von Piwik PRO finden Sie unter: https://piwikpro.de/datenschutz/.

10.2 Wir setzen wie unter Punkt 10.1 erwähnt, auf unserer Website das Analyse Programm Piwik PRO Analytics Suite („Piwik PRO“) des Unternehmens Piwik PRO GmbH, Lina-Bommer-Weg 6, 51149 Köln ein.

Mit dieser Software werden Daten zur bedarfsgerechten Gestaltung unseres Internetauftritts und zur statistischen Auswertung der Besucherströme zu Marketing- und Optimierungszwecken gesammelt. Dabei werden auch pseudonyme Nutzungsprofile erstellt. Hierzu werden Cookies eingesetzt, die auf Ihrem Computer gespeichert werden und die eine pseudonyme Analyse der Benutzung unserer Website durch Sie ermöglichen. Die IP-Adresse wird unmittelbar nach der Erfassung und vor ihrer Speicherung gekürzt. Piwik PRO Marketing Suite Cloud wird auf Microsoft Azure in Deutschland gehostet.

Piwik PRO analysiert die Nutzung unserer Webseite immer anonymisiert. Gibt der Nutzer seine Einwilligung für Analytics, wird die Analyse der Benutzung unserer Website pseudonymisiert angereichert. Dadurch können dann z.B. wiederkehrende Nutzer erkannt und genauere Analysen gefahren werden.

Sie können im Pop-up ,,Einstellungen zum Datenschutz“ sowie nachträglich im Footer über den Link Einstellungen zum Datenschutz bestimmen, ob Sie uns den beschriebenen Einsatz von PIWIK PRO ermöglichen. Entscheiden Sie sich dagegen, wird ein PIWIK PRO Deaktivierungs-Cookie auf Ihrem Endgerät abgelegt („Opt-out“-Cookie). Beachten Sie bitte, dass Ihr Browser Cookies akzeptieren muss, um dieses Cookie ablegen zu können. Wenn Sie das Deaktivierungs-Cookie löschen, müssen Sie sich hier ggfs. erneut entscheiden.

Sofern eine entsprechende Einwilligung abgegeben wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser, Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen zu den Datenschutzbestimmungen von Piwik PRO finden Sie unter: https://piwikpro.de/ /.

Piwik PRO kann folgende Cookies verwenden, deren Kategorie, Verwendungszweck, Domain und Speicherdauer im Folgenden, wie vom Anbieter beispielhaft beschrieben, angeführt werden:

Bezeichnung: _pk_id.<appID>.<domainHash>

Kategorie:First Party

Verwendungszweck: Wird verwendet, um Besucher zu erkennen und ihre verschiedenen Eigenschaften festzuhalten

Domain: https://www.lookgoodfeelbetter.de/

Speicherdauer: 13 Monate für nicht-anonyme Besucher

30 Minuten für anonyme Besucher, wenn die 30-Minuten-Cookie-Option aktiviert ist

Bezeichnung: _pk_ses.<appID>.<domainHash>

Kategorie: First Party

Verwendungszweck: Zeigt die aktive Sitzung des Besuchers an. Wenn das Cookie nicht existiert, bedeutet dies, dass die Sitzung vor mehr als 30 Minuten endete und im Cookie _pk_id gezählt wurde.

Speicherdauer: 30 Minuten

Bezeichnung: ppms_privacy_<appID>

Kategorie: First-party

Verwendungszweck: Speichert die Zustimmung des Besuchers zur Datenerfassung und -nutzung.

Domain: https://www.lookgoodfeelbetter.de/

Speicherdauer: 12 Monate

Bezeichnung: stg_traffic_source_priority

Kategorie: First Party

Verwendungszweck: Speichert die Art der Quelle, von der der Besucher auf Ihre Website kam.

Domain: https://www.lookgoodfeelbetter.de/

Speicherdauer: 30 Minuten

Bezeichnung: stg_last_interaction

Kategorie: First Party

Verwendungszweck: Zeigt an, ob die Sitzung des letzten Besuchers noch läuft oder eine neue Sitzung begonnen hat.

Domain: First Party

Speicherdauer: 365 Tage

Bezeichnung: stg_returning_visitor

Kategorie First Party

Verwendungszweck: Zeigt an, ob der Besucher schon einmal auf der Website war - ein wiederkehrender Besucher.

Domain: https://www.lookgoodfeelbetter.de/

Speicherdauer: 365 Tage

Bezeichnung: stg_fired__<conditionID>

Kategorie: First Party

Verwendungszweck: Zeigt an, ob die Kombination aus Tag und Auslöser während der aktuellen Besuchersitzung ausgelöst wurde. Dieses Cookie kann mehrfach mit unterschiedlichen Bedingungs-IDs gesetzt werden.

Domain: https://www.lookgoodfeelbetter.de/

Speicherdauer: Bis zum Ende der Session

Bezeichnung: stg_utm_campaign

Kategorie: First Party

Verwendungszweck: Speichert den Namen der Kampagne, die den Besucher auf Ihre Website geführt hat.

Domain: https://www.lookgoodfeelbetter.de/

Speicherdauer: Bis zum Ende der Session

Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist § 25 Abs. 2 Nr. 2 TDDDG.

Die Verarbeitung von Daten durch den Einsatz dieses Cookies erfolgt, um die gesetzlich vorgeschriebene Einwilligung für den Einsatz von Cookies und zur Datenverarbeitung einzuholen (Art. 6 Abs. 1 UAbs. 1 lit. c) DSGVO).

Die Daten werden von uns gelöscht, sobald diese für Dokumentationszwecke nicht mehr benötigt werden, Sie uns zur Löschung auffordern bzw. das Cookie selbst löschen.

Weitere Informationen zu den Datenschutzbestimmungen von Piwik PRO finden Sie unter: https://piwikpro.de/datenschutz/

Wenn Sie unsere Website aufrufen, wird das Consent-Management-Tool Cookies auf Ihrer Endeinrichtung setzen, um Ihr getroffene Entscheidung zur Speicherung von Informationen in Ihre Endeinrichtung oder zum Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind (§ 25 Abs. 1 Satz 1 TDDDG) und um Ihre getroffene Entscheidung bezüglich der Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten (Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO) einzuholen und diese datenschutzkonform zu dokumentieren.

10.3 Piwik Tag Manager

Wir setzen auf unserer Website weiterhin den Piwik Pro Tag Manager ein. Durch diesen Dienst, können Website-Tags über eine Oberfläche verwaltet werden. Der Piwik Pro Tag-Manager selbst setzt keine Cookies, sondern lediglich Tags und erfasst keine personenbezogenen Daten. Der Dienst sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Ein Tag wird nur ausgelöst, wenn vorher für diesen Zweck die Einwilligung erteilt wurde. Gibt der Nutzer keine Einwilligung für bestimmte Verwendungszwecke im Pop-up ,,Einstellungen zum Datenschutz“, werden entsprechende Tags auch nicht ausgelöst. Tags, die keine personenbezogenen Daten verarbeiten, werden immer geladen. Piwik Pro Tag Manager greift jedoch nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, leibt diese für alle Analyse-Tags bestehen, die mit Piwik Pro-Tag-Manager implementiert werden.

Weitere Informationen zu den Datenschutzbestimmungen von Piwik PRO finden Sie unter: https://piwikpro.de/datenschutz/.

10.4 Amazon Web Services: Hosting

Auf unserer Website nutzen wir für das Hosting der Datenbank- und Webinhalte den Dienst Amazon Web Services („AWS“) der Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA. Die Daten werden ausschließlich in einem deutschen Rechenzentrum (Frankfurt/Main) gespeichert, das nach ISO 27001, 27017 und 2018 sowie PCI DSS Level 1 zertifiziert ist. Unsererseits bestehend nur eng begrenzte Zugriffsrechte und die Daten werden automatisch verschlüsselt.

Aus technischen Gründen kann es vorkommen, dass die Infrastruktur durch Unter-Auftragsverarbeiter von AWS von den USA aus gewartet wird. Die Datenverarbeitung kann insoweit teilweise auch außerhalb der EU oder des EWR erfolgen. Sofern AWS dadurch Ihre personenbezogenen Daten in die USA übermittelt, werden wir u.a. durch die Verwendung von Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO), Sicherungsmaßnahmen ergreifen, um Ihre personenbezogenen Daten bestmöglich schützen zu können.

Weitere Informationen über die Standardvertragsklauseln für die Übermittlung von personenbezogenen Daten an Verarbeiter außerhalb der EU oder des EWR finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en

Die Übermittlung Ihrer personenbezogenen Daten zu diesen Zwecken erfolgt aufgrund unseres berechtigten Interesses Ihnen die technische Infrastruktur unserer Website, insbesondere Webserver, Datenbanken und das Versenden von E-Mails, bereitstellen zu können, Art. 6 Abs. 1 lit. f DSGVO.

Nähere Informationen zu AWS und zum Datenschutz finden Sie unter https://aws.amazon.com/de/compliance/eu-data-protection/ sowie unter https://aws.amazon.com/de/privacy /.

10.5 Amazon CloudFront

Im Rahmen des Webhostings bei AWS benutzen wir weiterhin durch AWS bzw. durch das Conten-Deliver-Network („CDN“) Amazon Cloudfront bereitgestellte Technologien. Ein CDN stellt über ein regional verteiltes Servernetz umfangreiche Mediendateien zur Verfügung, um eigene Serverressourcen zu schonen. Bevor die Website in Ihrem Webbrowser geladen wird, nutzen wir Amazon Cloudfront um die SSL-Verschlüsselung zur Website aufzubauen und zum Aufbau weiterer Sicherheitsfunktionen, um uns gegen schädliche Einflüsse aus dem weltweiten Internet zu schützen.

Amazon CloudFront beruht auf einem Java-Script Code, sodass Sie die Ausführung insgesamt verhindern können, indem Sie Java-Script in den Einstellungen Ihres Browsers deaktivieren oder einen Java-Script-Blocker installieren. Bitte beachten Sie, dass unsere Website dann möglicherweise nicht korrekt angezeigt werden kann.

Hierbei werden an Amazon Cloudfront Ihre IP-Adresse und weitere Daten übermittelt.

Rechtsgrundlage hierfür ist unser berechtigtes Interesse die Erreichbarkeit unserer Website sicherzustellen, Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Amazon CloudFront – Content Delivery Network (CDN): https://aws.amazon.com/de/privacy/?nc1=f_pr . Um die Ausführung von Java-Script Code von Amazon CloudFront – Content Delivery Network (CDN) insgesamt zu verhindern, können Sie einen Java-Script-Blocker installieren.

11. WIE ERFOLGT DIE VERWENDUNG VON FACEBOOK WEBSITE CUSTOM AUDIENCE?

11.1. Unser Internetauftritt verwendet die Retargeting-Technologie „Website Custom Audience“ des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94394, USA betrieben wird („Facebook“) und es uns ermöglicht unseren Webseiten-Besuchern, die unsere Website bereits besucht haben und Facebook-Mitglieder sind, auch auf Facebook über das Facebook Ad-Netzwerk für Sie relevante Informationen zur DKMS anzuzeigen.

11.2. Hierzu sind auf unseren Webseiten sogenannte Facebook Retargeting-Pixel eingebunden. Diese ermöglichen es Facebook, Sie als Besucher unserer Webseiten unter Verwendung eines Pseudonyms zu erfassen und die Daten als Grundlage für unsere Facebook Ads auf Facebook zu verwenden. Personenbezogene Daten werden hierbei nicht von Ihnen erhoben bzw. gespeichert und Sie sind demnach für uns auf Facebook nicht identifizierbar.

11.3. Nähere Informationen zum Datenschutz und Ihren diesbezüglichen Einstellungsmöglichkeiten finden Sie unter https://www.facebook.com/settings/?tab=ads und https://www.facebook.com/about/privacy.

11.4.Sie können der Nutzung von Facebook Website Custom Audiences für die Zukunft über https://www.facebook.com/settings/?tab=ads und http://www.youronlinechoices.com/de/praferenzmanagement/ widersprechen.

12. WELCHE SOCIAL-MEDIA-PLUG-INS VERWENDEN WIR?

12.1 Wir nutzen auf unserer Website Social-Media-Plug-ins verschiedener sozialer Netzwerke. Wenn Sie eine bestimmte Seite unseres Internetauftritts aufrufen, die ein solches Plug-in enthält, baut Ihr Browser nach Einwilligung im Pop-up ,,Einstellungen zum Datenschutz“ zur Darstellung externer Inhalte auf unserer Seite eine direkte Verbindung mit den Servern der sozialen Netzwerke auf. Der Inhalt des Plug-Ins wird von den sozialen Netzwerken direkt an Ihren Browser übermittelt und von diesem in die Website eingebunden. Mit der Auswahl im Pop-up ,,Cookies“ (unten links in der Ansicht der Website) entscheiden Sie, welche externen Inhalte auf unserer Website angezeigt werden und können diese Einstellung jeder Zeit ändern.

12.2 Durch die Einbindung der Plug-ins erhalten die sozialen Netzwerke die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bei einem oder mehreren sozialen Netzwerken eingeloggt, können die betreffenden sozialen Netzwerke den Besuch Ihrem Konto zuordnen. Wenn Sie mit den Plug-Ins interagieren, zum Beispiel den „Gefällt mir“-Button betätigen oder einen Tweet absenden, wird die entsprechende Information von Ihrem Browser direkt an Facebook und Twitter übermittelt und dort gespeichert.

12.3 Für die Leistungen von Drittanbietern, deren Angebote auf unserer Website verlinkt sind, wie z.B. Twitter oder Facebook, tragen wir keine Verantwortung. Solche Drittanbieter haben nicht die Möglichkeit, die IP Adressen anderen personenbezogenen Daten zuzuordnen, die über die Webseiten der DKMS erhoben werden. Mehr Informationen zu der Datenerhebung durch Drittanbieter finden Sie auf den jeweiligen Webseiten dieser Anbieter.

12.4 Wir setzen derzeit folgende Social-Media-Plug-ins ein: Facebook, Instagram, und LinkedIn. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter Ziff. 2.1. dieser Erklärung genannten Daten übermittelt. Im Fall von Facebook wird nach Angaben des jeweiligen Anbieters in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

12.4.1 Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.

12.4.2 Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen.

Rechtsgrundlage für die Nutzung der Plug-ins ist unser berechtigtes Interesse, Ihnen die Möglichkeit zu geben, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

12.4.3 Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.

12.4.4 Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

12.4.5 Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:

• Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; https://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: https://www.facebook.com/help/186325668085084, https://www.facebook.com/about/privacy/your-info-on-other#applications, https://www.facebook.com/about/privacy/your-info#everyoneinfo .

• Instagram: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland;

YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, ; https://www.youtube.com/static?gl=DE&template=terms&hl=de

LinkedIn: LinkedIn Ireland Unlimited Company, Attn: Legal Dept. (Privacy Policy and User Agreement), Wilton Plaza, Wilton Place, Dublin 2, Irland; https://de.linkedin.com/legal/privacy-policy?

13. WIE ERFOLGT DIE EINBINDUNG VON YOUTUBE-VIDEOS?

13.1 Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf der YouTube-Präsenz der DKMS gespeichert sind und von unserer Website aus direkt abspielbar sind.

Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist einer Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

13.2 Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter Ziff. 2.1. dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, den Widerspruch müssen Sie allerdings an YouTube und Google richten.

13.3 Durch die Einbindung von YouTube verbessern wir unser Angebot und können es für Sie als Nutzer interessanter gestalten. Rechtsgrundlage für die Einbindung ist unser berechtigtes Interesse, Art. 6 Abs. 1 lit. f DS-GVO.

13.4 Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy

Bitte beachten Sie, dass es nicht in unserer Hand liegt, in welcher Art und Weise und wie lange YouTube und Google diese Daten behalten. Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.

14. WIE ERFOLGT DIE NUTZUNG VON ZOOM?

14.1 Verwendung

Wir nutzen das Tool „Zoom“, ein Service der Zoom Video Communications, Inc. Mit Sitz in den USA, um Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“).

14.2. Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die DKMS Donor Center gGmbH. Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen. Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben. Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

14.3. Welche Daten werden verarbeitet?

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)

Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

14.4. Umfang der Verarbeitung

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt. Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein. Hierzu erfolgt in jeden Falle ein vorheriger Hinweis. Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten. Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden. Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

14.5. Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der DKMS Donor Center gGmbH verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“. Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden. Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

14.6. Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist. Weitere Informationen zum Datenschutz vom Anbieter Zoom entnehmen Sie bitte der Datenschutzrichtlinie von „Zoom“: https://zoom.us/de-de/privacy.html

14.7. Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Die Datenverarbeitung kann demnach teilweise auch außerhalb der EU oder des EWR (Drittland) erfolgen. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht. Ein angemessenes Datenschutzniveau soll unter anderen durch den Abschluss der sog. EU-Standardvertragsklauseln sichergestellt werden.

15. FRAGEN UND KOMMENTARE

Haben Sie Fragen zu unseren Datenschutzbestimmungen? Bitte nehmen Sie Kontakt zu unserem Datenschutzbeauftragten unter datenschutz-lgfb@dkms.de auf.

Information über Ihr Widerspruchsrecht Art. 21 DSGVO

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund Art. 6 Abs. 1 UAbs. 1 f DSGVO (Datenverarbeitung auf Grundlage einer Interessenabwägung), Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer Situation ergeben. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir verarbeiten Ihre personenbezogenen Daten in Einzelfällen auch, um Direktwerbung im oben beschrieben Rahmen zu betreiben. Sofern Sie keine Werbung erhalten möchten, haben Sie jederzeit das Recht Widerspruch hiergegen einzulegen; Diesen Widerspruch werden wir für die Zukunft beachten.

Ihre Daten werden wir nicht mehr für die Zwecke der Direktwerbung verarbeiten, wenn Sie der Verarbeitung für diesen Zweck widersprechen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

DKMS Donor Center gGmbH

Kressbach 1

72072 Tübingen

E-Mail: datenschutz-lgfb@dkms.de