Hinweise zum Datenschutz bei der DKMS Donor Center gGmbH

(Zeitpunkt des Inkrafttretens: 01. Juni 2023)

1. Überblick

1.1

Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Damit sämtliche Datenverarbeitungsvorgänge auf unserer Webseite und die auf unserer Website angebotenen Dienste für Sie als Besucher und Nutzer (nachfolgend „Nutzer“ genannt) transparent und nachvollziehbar sind, klären wir Sie in dieser Datenschutzerklärung über die Art, den Umfang und den Zweck der Verarbeitung Ihrer personenbezogenen Daten auf unserer Webseite auf.

1.2

Bei der Verarbeitung Ihrer personenbezogenen Daten beachten wir streng die datenschutzrechtlichen Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG).

1.3

Personenbezogene Daten sind alle Informationen, die auf Sie persönlich beziehbar sind und mittels Einzelangaben eine Identifikation Ihrer Person zulassen, z.B. IP-Adresse, Name, Adresse, E-Mail-Daten, Nutzerverhalten.

1.4

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Mai 2018. Durch die Weiterentwicklung unserer Webseite und die auf unserer Website angebotenen Dienste oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns dementsprechend das Recht vor, den Inhalt dieser Datenschutzbestimmungen jederzeit anzupassen. Etwaige Änderungen werden durch Veröffentlichung der geänderten Datenschutzerklärung auf unserer Webseite bekannt gemacht. Soweit nichts anderes bestimmt ist, werden solche Änderungen sofort wirksam. Wir empfehlen Ihnen daher, die Datenschutzbestimmungen in regelmäßigen Abständen erneut zur Kenntnis zu nehmen.

1.5

Verantwortlicher gem. Art. 4 Abs. 7 DSGVO ist die DKMS Donor Center gGmbH (siehe Impressum). Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@dkms.de oder unter unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

2. Welche personenbezogenen Daten verarbeiten wir?

Wir erfassen Daten von Ihnen, wenn Sie unsere Website besuchen oder unsere auf der Website angebotenen Dienste nutzen. Davon umfasst sind, je nach Nutzung unserer Website, die folgenden Informationen:

2.1

Rein informatorische Nutzung: Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Bei der bloß informatorischen Nutzung der Website, also wenn Sie weder über unsere Website Geld spenden, ein Kontaktformular ausfüllen oder uns anderweitig Informationen übermitteln, erheben wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser automatisch an unseren Server übermittelt, um Ihnen den Besuch unserer Website zu ermöglichen.

Zum Zweck der technischen Bereitstellung unserer Website sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme, ist es erforderlich, dass wir bestimmten, automatisch übermittelte Informationen von Ihnen verarbeiten, damit Ihr Browser unsere Website anzeigen kann und Sie die Website nutzen können. Diese Informationen werden bei jedem Aufruf unserer Website automatisch erfasst und in unseren Serverlogfiles gespeichert. Diese Informationen beziehen sich auf das Computersystem des aufrufenden Rechners. Folgende Informationen werden dabei erhoben:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Herkunftsland des Zugriffs
  • Inhalt der Anforderung (konkrete Seite)
  • übertragene Datenmenge
  • HTTP-Statuscode
  • Website, von der die Anforderung kommt
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware
  • Cookies An / Aus
  • Meldung, ob der Zugriff / Abruf erfolgreich war

Diese Informationen beziehen sich auf das Computersystem des Rechners. Wir werten diese Daten (mit Ausnahme der IP-Nummer Ihres Rechners) allein für statistische Zwecke aus, um die Nachfrage der Webangebote zu messen. Die Daten erfassen wir nur kumuliert für alle Nutzer der Website, so dass keine Möglichkeit besteht, diese Daten einer bestimmten Person zuzuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

2.2

Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Dienste an (Geldspende, Bestellung Registrierungsset, Kontaktformular), die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung benötigen.

2.2.1 Kontaktaufnahme per E-Mail oder Kontaktformular

Wenn Sie uns bei dem Besuch unserer Website per E-Mail oder über eines der bereitgestellten Kontaktformulare kontaktieren, werden zusätzlich die von Ihnen mitgeteilten Daten verarbeitet (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) und von uns gespeichert, um Ihre Fragen zu beantworten. Die Daten der Nutzer können in einem Customer-Relationship-Management-System (CRM-System) oder einem vergleichbaren System gespeichert werden.

2.2.2

Wenn Sie die auf unserer Website bestehende Möglichkeit zur Geldspende nutzen, werden zusätzlich die von Ihnen hierbei mitgeteilten Daten von uns verarbeitet, die notwendig sind, um die angeforderte Transaktion durchzuführen. Dabei unterscheidet sich die Verarbeitung Ihrer personenbezogenen Daten nach der Wahl des gewünschten Zahlungsmittels:

Zahlung per Kreditkarte: Bei Auswahl der Zahlungsmethode per Kreditkarte werden Ihr Name, Ihre Adresse sowie Ihre E-Mail-Adresse von uns verarbeitet, um die gewünschte Zahlungstransaktion durchzuführen und Ihnen ggf. eine Spendenbescheinigung zu übersenden.

  • Zahlung per Bankeinzug: Soweit Sie die auf unserer Website zur Verfügung stehende Möglichkeit nutzen, die Geldspende per Bankeinzug zu tätigen, werden Ihr Name, Ihre Adresse, Ihre E-Mail-Adresse sowie Ihre Kontodaten von uns verarbeitet, um die Zahlungstransaktion durchzuführen und Ihnen ggf. eine Spendenbescheinigung zu übersenden.
  • Zahlung per PayPal: Sollten Sie sich für eine Bezahlung mit dem Online-Zahlungsdienstleister PayPal entscheiden, werden Sie auf eine Website von PayPal weitergeleitet. PayPal ist ein Angebot der PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. PayPal übernimmt dabei die Funktion eines Online-Zahlungsdienstleisters sowie eines Treuhänders und bietet Schutzdienste an.
  • Hierbei gelten grundsätzlich die Datenschutzbestimmungen von PayPal. Diese entnehmen Sie der Datenschutzerklärung von PayPal unter: https://www.paypal.com/webapps/mpp/ua/privacy-full?locale.x=de_DE . Ihre bei Wahl dieser Zahlungsmethode mitgeteilten personenbezogenen Daten werden nur dann von uns verarbeitet, soweit dies zur Zuordnung der geleisteten Zahlung erforderlich ist. Hierbei handelt es sich grundsätzlich um Ihren Namen, Ihre E-Mail-Adresse und ggf. Ihre Adresse. Dies jedoch nur, soweit Sie im Rahmen des Zahlungsvorgangs auf der PayPal Website zugestimmt haben, dass Ihre Adresse und Ihr Name an uns weitergegebenen wird, um Ihre Spende zu bestätigen.
  • Zahlung per Überweisung: Sollten Sie sich für eine Bezahlung mittels Überweisung entscheiden, werden bei dem Besuch der Website über die bei dem rein informatorischen Besuch unserer Website verarbeiteten Daten hinaus grundsätzlich keine weiteren personenbezogenen Daten verarbeitet.
  • Zahlung per SMS: Sollten Sie sich dazu entscheiden, eine Spende per SMS zu tätigen, wird lediglich Ihre Telefonnummer von uns verarbeitet.


2.2.3. Bestellung Registrierungsset

Wenn Sie sich dafür entscheiden, beim Besuch unserer Website ein Set zur Registrierung als Stammzellspender zu bestellen, werden hierbei Ihr Name, Ihre Adresse, Ihre E-Mailadresse sowie die Angabe zu Ihrer Abstammung und Ihre Telefonnummer, soweit Sie uns diese mitgeteilt haben, von uns verarbeitet.

2.2.4 Links zu Websites von Drittanbietern

Unsere Website enthält an verschiedenen Stellen Links zu Websites von Drittanbietern. Nach Auswahl des eingebundenen Links werden Sie auf die Website des jeweiligen Drittanbieters weitergeleitet. Im Rahmen der Weiterleitung werden Nutzerinformationen an den jeweiligen Drittanbieter übertragen. Wenn Sie Informationen an oder über diese Seiten von Drittanbietern senden, empfehlen wir Ihnen die Datenschutzbestimmungen dieser Seiten zu lesen, bevor Sie diesen weiteren Informationen zukommen lassen, die Ihrer Person zugeordnet werden können. Die Informationen zum Umgang mit Ihren Daten während der Nutzung der Websites von Drittanbietern entnehmen Sie bitte den jeweiligen Datenschutzbestimmungen der Drittanbieter. Wir sind für deren Betrieb einschließlich der Datenhandhabung nicht verantwortlich.

2.3 Bereitstellung eines Nutzerkontos im Self Service Portal (hiernach das "Portal") der DKMS ("Meine DKMS")

Wir bieten Ihnen die Möglichkeit, sich auf unserer Webseite zu registrieren und ein Nutzerkonto anzulegen. Wir möchten Ihnen durch den Zugang zu dem Portal und die Bereitstellung Ihrer Daten zukünftig eine leichtere, schnellere und persönlichere Verwaltung Ihrer Daten im Rahmen Ihrer Registrierung bei der DKMS ermöglichen.

2.3.1 Registrierung bei "Meine DKMS"

Die Spenderregistrierung bei der DKMS und die Registrierung für das Portal sind aus technischen Gründen nicht zwingend miteinander verbunden. Das Portal richtet sich jedoch explizit nur an registrierte Spender:innen. Nicht als Spender:innen registrierte Nutzer:innen können die Funktionen des Portals nicht vollumfänglich nutzen.

Für die Registrierung müssen Sie folgende personenbezogene Daten angeben, die für die Zuordnung der Registrierungsdaten mit Ihrem Spenderprofil aus unserer Datenbank notwendig sind:

  • Vorname, Nachname
  • Die für Ihre Spenderregistrierung genutzte E-Mailadresse

Nach erfolgreicher Registrierung können Sie über Ihr Nutzerkonto bestimmte Aktivitäten durchführen, wie bspw. Ihre Daten ändern oder auch eine digitale Spendercard herunterladen.

2.3.2 Zugangsberechtigung/Verifizierung des Nutzers

Wir verwenden für die Identitätsverwaltung das Produkt "Salesforce Identity" in unserem bestehenden Customer-Relationship-Management-System (CRM-System). Das Produkt ist von dem Unternehmen salesforce.org EMEA Limited, Floor 26 Salesforce Tower, 110 Bishopsgate, EC2N 4AY London, England (nachfolgend„Salesforce”). Die Daten werden ausschließlich auf europäischen Servern verarbeitet.

Zum Schutz Ihrer personenbezogenen Daten liegen mit Salesforce als Auftragsverarbeiter sowohl ein Auftragsverarbeitungsvertrag als auch abgeschlossene Standardvertragsklauseln der EU-Kommission (SCCs) als Sicherungsmaßnahmen vor.

Um Salesforce Identity als Identitätsprovider für alle Portalnutzer nutzen zu können und um bestimmte Informationen über diese Nutzer zu erhalten, verwenden wir das standardisierte und weit verbreitete "OAuth 2.0 / OpenID"-Protokoll. Dieses Protokoll erfordert, dass sich ein Benutzer beim Identitätsanbieter (in unserem Fall Salesforce Identity) authentifiziert und einer "verbundenen App", die in unserem Fall das Portal ist, bestimmte Berechtigungen erteilt.

Dazu müssen die folgenden Berechtigungen gewährt werden:

  • Zugriff auf Identitäts-URL-Service

Dies ist die Grundvoraussetzung, um Salesforce Identity nutzen zu können. Die Berechtigung ermöglicht es einer angeschlossenen App (= dem DKMS Self Service Portal), Portalbenutzer an Salesforce Identity zu senden, um sie dort zu authentifizieren und "anzumelden". Nach erfolgreicher Authentifizierung bei Salesforce Identity, wird der Benutzer als "eingeloggter" Benutzer an das Portal zurückgeschickt. Es ermöglicht auch grundlegende Account-Management-Aktionen wie das Zurücksetzen von Passwörtern etc.

Mit der API-basierten Verwaltung von Benutzerdaten wird eine Berechtigung an das DKMS Self Service Portal erteilt, personenbezogene Daten des authentifizierten (eingeloggten) Portalbenutzers von Salesforce zu beziehen. Diese sind unter 2.3.2 aufgeführt.

2.3.3 Nutzung von "Meine DKMS"

Zugang zu Ihrem Nutzerkonto erhalten Sie durch Ihre E-Mail-Adresse in Verbindung mit einem durch Sie erstellten Passwort. Dieses Passwort gilt nur für Sie persönlich und sollte von Ihnen geheim gehalten werden.

Im Rahmen der Nutzung von „Meine DKMS“ werden im Portal folgende Ihrer Daten verarbeitet:

  • Vollständiger Name
  • Wohnanschrift
  • E-Mail-Adresse
  • Telefonnummern
  • Geburtsdatum
  • Status des Registrierungskits
  • Spenderregistrierungsstatus
  • DKMS-Spendernummer


2.3.4 Deaktivierung des Nutzerkontos

Ihre o.g. personenbezogenen Daten werden für die Dauer der Nutzung des Portals gespeichert. Sie werden anonymisiert, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr benötigt werden (Bsp. Erreichen der Altersgrenze, Widerruf Ihrer Einwilligung zur Registrierung etc.) Sollten Sie als Stammzellpender:in ausgeschlossen werden, wird Ihr Zugang zu "Meine DKMS" automatisch deaktiviert.

Da sich das Portal explizit nur an registrierte Spender:innen richtet, wird für Portalnutzer:innen, die sich nicht auch als Stammzellspender:in registrieren, der Zugang zum Portal 3 Monate nach Portal-Registrierung deaktiviert.

In diesem Fall anonymisieren wir Ihr Nutzerkonto und die damit verbundenen Daten 3 Tage nach Deaktivierung Ihres Nutzerkontos, sodass keine Zuordnung zu einer bestimmten Person mehr vollzogen werden kann.

Eine Deaktivierung des Nutzerkontos kann jederzeit durch Sie per E-Mail an ssp@dkms.de, telefonisch oder postalisch unter der im Impressum angegebenen Kontaktdaten beantragt veranlasst werden.

Wir verarbeiten Ihre Daten für die obigen Zwecke unter auf Basis folgender Rechtsgrundlagen:

a) zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b) DSGVO, sofern Sie sich zur Nutzung des Kundenportals registrieren,

b) zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO, um Ihnen das Portal technisch zur Verfügung stellen zu können. Unser berechtigtes Interesse besteht dabei darin, Ihnen ein technisch funktionierendes und benutzerfreundliches Kundenportal zur Verfügung stellen zu können.

3. Zu welchem Zweck verarbeiten wir ihre personenbezogenen Daten?

3.1

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist und wenn wir aufgrund einer Rechtsgrundlage dazu berechtigt sind. Im Folgenden werden wir diese Rechtsgrundlagen einzeln benennen. Ansonsten sind wir immer dann berechtigt personenbezogene Daten zu verarbeiten, wenn der Betroffene eingewilligt hat (Art. 6 Abs. 1 lit. a, Art. 7 DSGVO), wenn wir verpflichtet sind, vertragliche oder vorvertragliche Pflichten zu erfüllen (Art. 6 Abs. 1 lit. b DSGVO), wenn wir rechtliche Verpflichtungen erfüllen müssen (Art. 6 Abs. 1 lit. c DSGVO) oder wenn wir unsere berechtigten Interessen wahren (Art. 6 Abs. 1 lit. f DSGVO).

3.2

Bei einer rein informatorischen Nutzung unserer Website erheben wir nur diejenigen Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

3.3

Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden Ihre personenbezogenen Daten lediglich zum Zwecke der Beantwortung Ihrer Anfrage genutzt. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO.

3.4

Soweit Sie unsere Website nutzen, um Geld zu spenden, erfolgt die Verarbeitung Ihrer Daten lediglich in dem Umfang der für die Erfüllung des Spendenvertrages erforderlich ist. Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist hierbei die Erfüllung einer vertraglichen Pflicht nach Art. 6 Abs. 1 S. 1 lit. b DSGVO.

3.5

Soweit Sie über unsere Website die Übersendung eines Registrierungssets anfordern, werden Ihre diesbezüglich angegebenen Daten von uns dazu genutzt, Ihnen das Registrierungsset postalisch zusenden zu können und den wichtigen Prozess der Registrierung in zeitlicher Hinsicht zu beschleunigen. Die Angabe zu Ihrer Abstammung wird lediglich dazu genutzt, um die Ihnen im Anschluss postalisch zu übersendende Einwilligungserklärung mit den angegebenen Daten vorauszufüllen und so die Prozesse des Registrierungsvorgangs zu beschleunigen. Ihre E-Mail-Adresse verarbeiten wir hierbei nur zum Zwecke von etwaig bestehenden Rückfragen und Informationen im Zusammenhang mit der Bestellung des Registrierungssets. Rechtsgrundlage der Verarbeitung ist die von Ihnen hierbei erteilte Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO.

4. Wie verarbeiten wir ihre personenbezogenen Daten?

Wenn Sie unsere Website nutzen, werden Ihre Daten verschlüsselt an uns übermittelt, um einen Zugriff durch unbefugte Dritte auszuschließen. Grundsätzlich speichern wir Ihre Daten auf besonders geschützten Servern. Der Zugriff auf persönliche Daten ist nur wenigen besonders befugten Mitarbeitern der DKMS möglich, die allesamt mit den maßgeblichen Datenschutzbestimmungen vertraut und diesen verpflichtet sind.

5. Werden personenbezogene Daten an dritte weitergegeben?

Grundsätzlich erhalten nur unsere Mitarbeiter Kenntnis von Ihren personenbezogenen Daten. Daneben übermitteln wir personenbezogene Daten teilweise an Auftragsverarbeiter insbesondere Zahlungsdienstleister, Serviceprovider und Finanzeinrichtungen, mit denen wir zusammenarbeiten. Hierzu sind wir berechtigt, wenn der Betroffene hierin eingewilligt hat (Art. 6 Abs. 1 lit. a, Art. 7 DSGVO), wenn wir damit vertragliche oder vorvertragliche Pflichten erfüllen (Art. Art. 6 Abs. 1 lit. b DSGVO), wenn wir damit eine rechtliche Verpflichtung erfüllen (Art. 6 Abs. 1 lit. c DSGVO) oder wenn wir unsere berechtigten Interessen wahren (Art. 6 Abs. 1 lit. f DSGVO). Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Mit Auftragsverarbeitern schließen wir einen sog. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ab, wonach sich diese ebenfalls zur Einhaltung des Datenschutzes verpflichten.

Wir versichern Ihnen, dass wir Ihre Daten nicht an andere Unternehmen oder Organisationen verkaufen oder vermieten. Keinesfalls werden wir Ihre E-Mail-Adresse oder andere Daten ohne Ihre Einwilligung für andere Zwecke nutzen, für die Sie Ihre Einwilligung nicht gegeben haben.

6. Wie lange speichern wir ihre personenbezogenen Daten?

6.1

Wir speichern Ihre übermittelten oder mitgeteilten personenbezogenen Daten grundsätzlich nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist, Sie Ihre Einwilligung widerrufen, Widerspruch gegen die Verarbeitung eingelegt oder die Löschung Ihrer Daten beantragt haben.

6.2

Soweit Sie unsere Website nur zu informatorischen Zwecken nutzen, speichern wir Ihre Daten auf unseren Servern ausschließlich für die Dauer des Besuchs unserer Website. Nachdem Sie unsere Website verlassen haben, werden Ihre Daten unverzüglich gelöscht.

6.3

Soweit Sie uns durch Nutzung unserer Website per E-Mail oder über eines der bereitgestellten Kontaktformulare kontaktieren, löschen wir die in diesem Zusammenhang anfallenden Daten, nachdem die Speicherung nicht mehr erforderlich ist oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Wir überprüfen die Erforderlichkeit regelmäßig.

6.4

Soweit Sie unsere Website dazu genutzt haben, Geld zu spenden und hierbei Ihre Kontaktdaten von uns verarbeitet werden, um Ihnen ggf. eine Spendenbescheinigung auszustellen, werden Ihre Daten so lange von uns gespeichert, bis Sie einen Widerruf der Einwilligung in die Verarbeitung ihrer personenbezogenen Daten oder die Löschung ihrer personenbezogenen Daten, entsprechend der unter Ziff. 8 beschrieben Vorgehensweise erklärt haben. In diesem Falle werden Ihre Daten gesperrt und nach dem Ablauf etwaig bestehender gesetzlicher Aufbewahrungsfristen (z.B. 10 Jahre nach § 147 Abs. 1 AO für Rechnungen etc.) gelöscht.

6.5

Soweit Sie unsere Website genutzt haben, um ein Registrierungsset zu bestellen, werden Ihre hierbei mitgeteilten personenbezogenen Daten von uns gespeichert, bis der diesbezügliche Vorgang durch Rücksendung des Registrierungssets abgeschlossen ist. Soweit in einem gewissen Zweitfenster wider Erwarten keine Rücksendung des Sets an uns erfolgt, werden Ihre Daten nach erfolgloser zweimaliger Kontaktaufnahme per E-Mail zum Zwecke der Aufforderung der Rücksendung gesperrt, d.h. Sie erhalten von uns grundsätzlich keine weiteren Mitteilungen mehr. Die Daten sind nur noch eingeschränkt von wenigen unserer Mitarbeiter einsehbar, um zu verhindern, dass erneut personenidentische Bestellungen von Registrierungssets bei noch ausstehender Rücksendung erfolgen. Nachdem auch dieser Zweck entfallen ist, werden ihre Daten gelöscht.

6.6

Soweit Sie das Registrierungsset sowie die darin enthaltende Einwilligungserklärung unterschrieben an uns zurückgesendet haben, erfolgt die weitere Verarbeitung Ihrer personenbezogenen Daten auf Grundlage dieser Einwilligungserklärung.

7. Warum erhalte ich Informationen oder Newsletter von der DKMS?

7.1

Sie erhalten von uns medizinische Informationen, Nachrichten über Prozessänderungen oder Ihren individuellen Prozess betreffende allgemeine Informationen, sofern Sie eine Geldspende getätigt haben, ein Registrierungsset bestellt haben oder als Stammzellspender bei uns registriert sind. Hierbei handelt es sich ausschließlich um prozessbezogene Informationen und nicht um Werbemails.

7.2

Wir möchten Sie gerne über den Hintergrund informieren, weshalb es insbesondere bei registrieren Stammzellspendern wichtig für uns ist, mit Ihnen in Kontakt zu bleiben. Die Übermittlung der unter Ziff. 7.1. angegebenen Informationen ist elementar für den effizienten Ablauf einer möglichen Stammzellspende. Dies dient vor allem dazu, mit unseren Spendern in Kontakt zu bleiben und so die Chancen zu verbessern, dass Sie sich an Ihre Registrierung als potentieller Stammzellspender, die ggf. schon Jahre zurückliegt, erinnern. Die Aufrechterhaltung eines minimalen Umfangs der Kommunikation verbessert die Möglichkeit zweite Lebenschancen zu geben. Nur so können wir die Verfügbarkeit und Erreichbarkeit der potentiellen Stammzellspender sicher gewährleisten und sicherstellen, dass unsere Spender im Falle eines „Matches“ mit einem erkrankten Patienten unter den bei uns hinterlegten Kontaktdaten tatsächlich erreichbar und verfügbar sind. Im Falle der Stammzellspende ist die Verfügbarkeit des potentiellen Spenders elementar, da der zeitliche Aspekt für den erkrankten Patienten essentiell ist.

7.3

Soweit Sie Ihre Einwilligung hierzu erklärt haben, erhalten Sie über die unter Ziff. 7.1. aufgeführten Informationen zudem Newsletter (Werbemails), die ausschließlich allgemeinen Informationen über unsere Tätigkeit enthalten.

7.4

Wenn Sie den Newsletter künftig nicht mehr erhalten wollen, können Sie diesen Service jederzeit und ohne Angabe von Gründen abbestellen. Hierzu schicken Sie bitte eine E-Mail mit dem Betreff „NONEWS“ an nonews@dkms.de oder teilen uns dies an die im Impressum angegeben Kontaktdaten mit.

8. Welche Rechte habe ich?

8.1

Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten durch uns verarbeitet werden. Ist dies der Fall, geben wir Ihnen gerne Auskunft über diese personenbezogenen Daten und die in Art. 15 DSGVO aufgeführten Informationen.

Darüber hinaus stehen Ihnen uns gegenüber die nachfolgend aufgeführten Rechte zu:

  • Recht auf Berichtigung, Art. 16 DSGVO
  • Recht auf Löschung, Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit, Art. 20 DSGVO
  • Recht auf Widerspruch gegen die Verarbeitung, Art. 21 DSGVO

Unbeschadet dieser Rechte und der Möglichkeit einer Geltendmachung eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, sind Sie berechtigt, unter den Voraussetzungen von Art. 77 DSGVO, Beschwerde bei einer Aufsichtsbehörde insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.

8.2

Falls Sie eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn uns gegenüber ausgesprochen haben. Dabei können Sie den Widerruf der Verarbeitung Ihrer personenbezogenen Daten auch auf gewisse Zwecke (z.B. Newsletter) beschränken (Einschränkung der Verarbeitung).

8.3

Zur Ausübung Ihrer zuvor beschrieben Rechte wenden Sie sich bitte mit Ihrem Anliegen an: DKMS Donor Center gGmbH, Kressbach 1, 72072 Tübingen oder per E-Mail an: datenschutz@dkms.de

9. Wie verwenden wir Cookies und wie greifen wir auf bereits in der Endeinrichtung gespeicherte Informationen zu?

9.1

Zusätzlich zu den zuvor genannten Daten setzen wir Cookies ein, um Ihnen unsere Website zur Verfügung zu stellen. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen (vgl. hierzu im Folgenden). Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

9.2

Cookies werden entweder vorübergehend für die Dauer der Sitzung (sog. Session-Cookies) oder dauerhaft (Persistente-Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden automatisch nach Beendigung der Sitzung gelöscht. Persistente-Cookies erst dann, wenn Sie diese selbst löschen oder nach Zeitablauf. Weiterhin können Cookies für uns und unsere Webseite gespeichert werden (First-Party-Cookies) als auch von und für Drittunternehmen (Third-Party-Cookies). Dies ermöglicht die Nutzung bestimmter Dienstleistungen von Drittunternehmen. Cookies haben unterschiedliche Funktionen und werden von uns in 4 Kategorien unterteilt, nämlich in technisch notwendige Cookies, funktionelle Cookies, analytische Cookies und Werbung/Tracking-Cookies. Technisch notwendige Cookies sind für die Funktion unserer Webseite notwendig. Funktionelle Cookies erleichtern die Nutzung unserer Webseite und verbessern die Funktionen. Analytische Cookies werden verwendet, um Informationen über Ihr Nutzungsverhaltung zu sammeln, um die Webseite für Sie noch besser gestalten zu können. Werbe/Tracking-Cookies werden verwendet, um Ihnen interessenbasierte Werbung anbieten zu können.

Hier können Sie Ihre Cookie-Einstellungen für unsere Webseite einsehen und bearbeiten:

Die Cookies werden auf Ihrem Endgerät gespeichert und von diesem an uns oder Drittunternehmen übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Die Speicherung der Cookies können Sie auf Ihrem Endgerät verhindern, indem Sie in dem von Ihnen verwendeten Internetbrowser entsprechende Einstellungen vornehmen. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Werden Cookies für unsere Website deaktiviert und/oder gelöscht, können möglicherweise nicht mehr alle Funktionen der Website uneingeschränkt genutzt werden.

9.3

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von sog. Third-Party-Cookies oder allen Cookies ablehnen. Durch die entsprechenden Einstellungen Ihres Internet-Browsers können Sie zudem die Installation der Cookies verhindern oder einschränken. Gleichzeitig können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support. Wird im Pop-up keine Einwilligung erteilt oder die Einwilligung widerrufen, werden nur Cookies gesetzt, die diese Block-Entscheidung speichern.

Um die Datenschutz-Einstellungen zu bearbeiten:

9.4

Wir nutzen den “Local Storage” und “Session Storage” als Alternativen zu Cookies, die im Browser integriert sind. Das Web Storage speichert die Daten sicher im Browser des Nutzers und überträgt sie nicht unverschlüsselt über das Internet.

9.4.1 Local Storage

Der Geltungsbereich umfasst alle Browserfenster / Tabs und wird nur von Javascript oder mit dem Browser-Cache gelöscht.

9.4.2 Session Storage

Der Geltungsbereich umfasst ein individuelles Browserfenster / Tab und wird beim Schließen des Browserfensters automatisch gelöscht.

9.5

Zur Verwaltung der Speicherung von Informationen in Ihre Endeinrichtung (wie bspw. Cookies) oder dem Zugriff auf Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind, setzen wir das Consent-Management-Tool von Piwik PRO Analytics Suite („Piwik PRO“) des Unternehmens Piwik PRO GmbH, Lina-Bommer-Weg 6, 51149 Köln ein.

Das Consent Management Tool beinhaltet das Element einer grafischen Benutzeroberfläche, sogenanntes ,,Pop-up“, um Einstellungen zum Datenschutz zu erfragen. Mit dem Pop-up ,,Einstellungen zum Datenschutz“ erfragen wir aktiv beim ersten Besuch unserer Seite nach Ihrer Erlaubnis, ob analytische Daten zu Ihrem User-Verhalten von uns erfasst werden dürfen. Ebenso können Sie über das Pop-up ,,Einstellungen zum Datenschutz“ selbst entscheiden, ob Ihnen externe Inhalte auf unserer Seite angezeigt werden. Im Footer dieser Website, kann die Einwilligung zu Cookies, Analytics, Tag Manager, Social Embeds und Youtube jederzeit eingesehen aktiviert und deaktiviert werden.

Die einzelnen Verwendungszwecke können spezifisch aktiviert und deaktiviert werden. Alle folgenden Punkte stehen in Abhängigkeit zur Erteilung Ihrer dieser Einwilligung durch den User. Wird im Pop-up Einstellungen zum Datenschutz keine Einwilligung erteilt oder über den Link Einstellungen zum Datenschutz im Footer widerrufen, werden nur Cookies gesetzt, die diese Block-Entscheidung speichern.

Piwik Pro kann folgende Cookies verwenden, deren Kategorie, Verwendungszweck, Domain und Speicherdauer im Folgenden, wie vom Anbieter beispielhaft beschrieben, angeführt werden.

Bezeichnung: _pk_id.<appID>.<domainHash>
Kategorie: First Party
Verwendungszweck: Wird verwendet, um Besucher zu erkennen und ihre verschiedenen Eigenschaften festzuhalten
Domain: www.dkms.de
Speicherdauer: 13 Monate für nicht-anonyme Besucher

30 Minuten für anonyme Besucher, wenn die 30-Minuten-Cookie-Option aktiviert istBezeichnung: _pk_ses.<appID>.<domainHash>
Kategorie: First Party
Verwendungszweck: Zeigt die aktive Sitzung des Besuchers an. Wenn das Cookie nicht existiert, bedeutet dies, dass die Sitzung vor mehr als 30 Minuten endete und im Cookie _pk_id gezählt wurde.
Speicherdauer: 30 Minuten

Bezeichnung: ppms_privacy_<appID>
Kategorie: First-party
Verwendungszweck: Speichert die Zustimmung des Besuchers zur Datenerfassung und -nutzung.
Domain: www.dkms.de
Speicherdauer: 12 Monate

Bezeichnung: stg_traffic_source_priority
Kategorie: First Party
Verwendungszweck: Speichert die Art der Quelle, von der der Besucher auf Ihre Website kam.
Domain: www.dkms.de
Speicherdauer: 30 Minuten

Bezeichnung: stg_last_interaction
Kategorie: First Party
Verwendungszweck: Zeigt an, ob die Sitzung des letzten Besuchers noch läuft oder eine neue Sitzung begonnen hat.
Domain: First Party
Speicherdauer: 365 Tage

Bezeichnung: stg_returning_visitor
Kategorie First Party
Verwendungszweck: Zeigt an, ob der Besucher schon einmal auf der Website war - ein wiederkehrender Besucher.
Domain: www.dkms.de
Speicherdauer: 365 Tage

Bezeichnung: stg_fired__<conditionID>
Kategorie: First Party
Verwendungszweck: Zeigt an, ob die Kombination aus Tag und Auslöser während der aktuellen Besuchersitzung ausgelöst wurde. Dieses Cookie kann mehrfach mit unterschiedlichen Bedingungs-IDs gesetzt werden.
Domain: www.dkms.de
Speicherdauer: Bis zum Ende der Session

Bezeichnung: stg_utm_campaign
Kategorie: First Party
Verwendungszweck: Speichert den Namen der Kampagne, die den Besucher auf Ihre Website geführt hat.
Domain: www.dkms.de
Speicherdauer: Bis zum Ende der Session

Bezeichnung: stg_pk_campaign
Kategorie: First Party
Verwendungszweck: Speichert den Namen der Kampagne, die den Besucher auf Ihre Website geführt hat.
Domain: www.dkms.de
Speicherdauer: Bis zum Ende der Session

Bezeichnung: stg_externalReferrer
Kategorie: First Party
Verwendungszweck: Speichert die URL der Website, die den Besucher auf Ihre Website verwiesen hat.
Domain: www.dkms.de
Speicherdauer: Bis zum Ende der Session

Bezeichnung: _stg_optout
Kategorie: First Party
Verwendungszweck: Hilft, alle Tracking-Tags auf Ihrer Website zu deaktivieren.
Domain: www.dkms.de
Speicherdauer: 365 Tage

Bezeichnung: _pk_cvar.<appID>.<domainHash> (deprecated)
Kategorie: First Party
Verwendungszweck: Speichert eine benutzerdefinierte Variable, die Teil des Visit Scope ist.
Domain: www.dkms.de
Speicherdauer: 30 Minuten

Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist § 25 Abs. 2 Nr. 2 TTDSG.

Die Verarbeitung von Daten durch den Einsatz dieses Cookies erfolgt, um die gesetzlich vorgeschriebene Einwilligung für den Einsatz von Cookies und zur Datenverarbeitung einzuholen (Art. 6 Abs. 1 lit. c) DS-GVO).

Die Daten werden von uns gelöscht, sobald sie für Dokumentationszwecke nicht mehr benötigt werden, Sie uns zur Löschung auffordern bzw. das Cookie selbst löschen.

Weitere Informationen zu den Datenschutzbestimmungen von Piwik PRO finden Sie unter: https://piwikpro.de/datenschutz/

Wenn Sie unsere Website aufrufen, wird das Consent-Management-Tool Cookies auf Ihrer Endeinrichtung setzen, um Ihr getroffene Entscheidung zur Speicherung von Informationen in Ihre Endeinrichtung oder zum Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind (§ 25 Abs. 1 Satz 1 TTDSG) und um Ihre getroffene Entscheidung bezüglich der Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten (Art. 6 Abs. 1 lit. a DS-GVO) einzuholen und diese datenschutzkonform zu dokumentieren.

10. Datenverarbeitung ihrer Nutzerdaten durch Web Analyse Tools und Online Marketing Dienste

10.1 Meta Conversions-API

Wir setzen auf unserer Webseite den Marketing- und Analyse-Dienst Meta Conversions-API Gateway („Meta C-API Gateway“) des Unternehmens Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland ein.

Meta C-API Gateway ist ein serverseitiges Event-Trackingtool, um das Verhalten der Besucher der Website zu analysieren, Meta Facebook-Usern personalisierte Werbung zu schalten und so den Erfolg einer Werbekation zu ermitteln. Dieser Dienst wird serverseitig auf den Webservern eingefügt, mit dem die zu trackenden Events mittels in Ihrem Browser implementierten Meta-Pixel und über eine Programmierschnittstelle (Application Programming Interfaces oder kurz: API) das User-Verhalten an Meta zur Auswertung übermittelt wird.

Besuchen Sie unsere Website so werden umfangreiche personenbezogene Daten über diesen Dienst verarbeitet. Dabei wird auf gespeicherte Informationen auf Ihrer Endeinrichtung zugegriffen und die IP-Adresse, eine Nutzer-ID, die Browser-ID, die Werbe-ID, die Klick-ID und eine Produkt-ID verarbeitet. Haben Sie ein Meta Facebook Account und besuchen unsere Website mit diesem Account, so werden auch die E-Mail-Adresse, die Telefonnummer, der Name, das Geschlecht, der Geburtstag, die Stadt, Postleitzahl, Bundesland und Land, die Facebook-ID verarbeitet, soweit Sie diese Daten Ihrem Account hinzugefügt haben bzw. vorgehalten werden. Sind sie bei Meta Facebook eingeloggt, wird diese Information auch Ihrem Benutzerkonto zugeordnet (dies können Sie verhindern, indem Sie sich vorher ausloggen).

Dieser Meta-Dienst wird von der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland angeboten. Das Mutterunternehmen Meta Platforms Inc. sitzt in 1 Hacker Way, Menlo Park, CA 94025, USA. Die erhobenen Daten werden nach Aussage von Meta auch zum Mutterunternehmen in die USA übertragen. Im Falle der USA hat die EU-Kommission beschlossen, dass ein angemessenes Datenschutzniveau im Sinne der DS-GVO besteht. Ein Angemessenheitsbeschluss nach Art. 45 DS-GVO besteht (EU-U.S. Data Privacy Framework), soweit das dienstanbietende US-Unternehmen zertifiziert ist und deshalb in der „Data Privacy Framework List“ (oder kurz: DPF List) steht. Meta Platforms Inc. ist als zertifiziertes Unternehmen in die DPF List aufgenommen worden.

Ihre Werbeeinstellungen können Sie selbstständig in Ihren Meta Facebook Account-Einstellungen anpassen, indem Sie auf folgenden Link klicken und sich einloggen: https://www.facebook.com/settings?tab=ads.

Für die Nutzung des Dienstes von Facebook gelten die Datenschutz- und Nutzungsbedingungen, die sie unter https://de-de.facebook.com/about/privacy und https://www.facebook.com/legal/terms einsehen können.

Die Daten werden von uns gelöscht, sobald sie für statistische Zwecke nicht mehr benötigt werden, spätestens aber nach 180 Tagen.

Die Bereitstellung Ihrer Daten für Meta C-API ist weder gesetzlich noch vertraglich vorgeschrieben und für einen Vertragsabschluss auch nicht erforderlich

10.2 Meta Pixel

Meta-Pixel ist ein Marketing-Dienst, um das Verhalten der Besucher der Website zu analysieren, Meta-Usern personalisierte Werbung zu schalten und so den Erfolg einer Werbeaktion zu ermitteln. Dieser Dienst wird durch ein Script eingefügt, mit dem die Analyse implementiert wird und mit denen Meta Ihr User-Verhalten verfolgen kann, sofern Sie über Meta Facebook Ads auf unsere Website gelangt sind. Besuchen Sie unsere Webseite, wird eine direkte Verbindung zu den Meta-Servern hergestellt und Informationen über Ihr User-Verhalten übermittelt.

In diesem Zusammenhang haben wir die erweiterte Datenabgleichsfunktion (sog. automatic advanced matching) aktiviert. Dabei werden weitere Daten zusätzlich verarbeitet, sofern Sie diese Daten im Rahmen Ihres Mitgliedskontos uns zur Verfügung gestellt haben. Diese zusätzlichen Daten sind die E-Mail-Adresse als Hashwert, Personalien, Adresse und/oder Telefonnummer. Dies gibt uns die Möglichkeit, unsere Werbekampagnen noch spezifischer auf unser interessierten Kunden anzupassen. Sind Sie bei Meta Facebook eingeloggt, wird diese Information auch Ihrem Benutzerkonto zugeordnet (dies können Sie verhindern, indem Sie sich vorher ausloggen).

Meta Pixel kann folgende Cookies verwenden, deren Kategorie, Verwendungszweck, Domain und Speicherdauer im Folgenden, wie vom Anbieter beispielhaft beschrieben, angeführt werden.

Bezeichnung: _fbp
Kategorie: Third Party
Verwendungszweck: Dieses Cookie wird von Meta gesetzt, um nach dem Besuch der Website Werbung anzuzeigen, wenn sie entweder auf Meta-Plattformen oder auf einer von Meta-Werbung betriebenen digitalen Plattform ist.
Domain: .dkms.de
Speicherdauer: 3 Monate

Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist § 25 Abs. 2 Nr. 2 TTDSG.

Rechtsgrundlage für den Einsatz der Tracking- / Marketing oder analytischen Cookies ist nach § 25 Abs. 1 TTDSG Ihre Einwilligung.

Die Verarbeitung von personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO).

Dieser Meta-Dienst wird von der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland angeboten. Das Mutterunternehmen Meta Platforms Inc. sitzt in 1 Hacker Way, Menlo Park, CA 94025, USA. Die erhobenen Daten werden nach Aussage von Meta auch zum Mutterunternehmen in die USA übertragen. Im Falle der USA hat die EU-Kommission beschlossen, dass ein angemessenes Datenschutzniveau im Sinne der DS-GVO besteht. Ein Angemessenheitsbeschluss nach Art. 45 DS-GVO besteht (EU-U.S. Data Privacy Framework), soweit das dienstanbietende US-Unternehmen zertifiziert ist und deshalb in der „Data Privacy Framework List“ (oder kurz: DPF List) steht. Meta Platforms Inc. ist als zertifiziertes Unternehmen in die DPF List aufgenommen worden.

Ihre Werbeeinstellungen können Sie selbstständig in Ihren Meta Facebook Account-Einstellungen anpassen, indem Sie auf folgenden Link klicken und sich einloggen: https://www.facebook.com/settings?tab=ads.

Für die Nutzung des Dienstes von Facebook gelten die Datenschutz- und Nutzungsbedingungen, die sie unter https://de-de.facebook.com/about/privacy und https://www.facebook.com/legal/terms einsehen können.

Die Daten werden von uns gelöscht, sobald sie für statistische Zwecke nicht mehr benötigt werden, spätestens aber nach 180 Tagen.

Die Bereitstellung Ihrer Daten für Meta Pixel ist weder gesetzlich noch vertraglich vorgeschrieben und für einen Vertragsabschluss auch nicht erforderlich.

10.3

Wir setzen auf unserer Website das Consent Management Tool von Piwik PRO Analytics Suite („Piwik PRO“) des Unternehmens Piwik PRO GmbH, Lina-Bom­mer-Weg 6, 51149 Köln ein.

Das Consent Management Tool beinhaltet das Element einer grafischen Benutzeroberfläche, sogenanntes ,,Pop-up“, um Einstellungen zum Datenschutz zu erfragen. Mit dem Pop-up ,,Einstellungen zum Datenschutz“ erfragen wir aktiv beim ersten Besuch unserer Seite nach Ihrer Erlaubnis, ob analytische Daten zu Ihrem User-Verhalten von uns erfasst werden dürfen. Ebenso können Sie über das Pop-up ,,Einstellungen zum Datenschutz“ selbst entscheiden, ob Ihnen externe Inhalte auf unserer Seite angezeigt werden. Im Footer dieser Website, kann die Einwilligung zu Cookies, Analytics, Tag Manager, Social Embeds und Youtube jederzeit eingesehen aktiviert und deaktiviert werden.

Die einzelnen Verwendungszwecke können spezifisch aktiviert und deaktiviert werden. Alle folgenden Punkte stehen in Abhängigkeit zur Erteilung Ihrer dieser Einwilligung durch den User. Wird im Pop-up Einstellungen zum Datenschutz keine Einwilligung erteilt oder über den Link Einstellungen zum Datenschutz im Footer widerrufen, werden nur Cookies gesetzt, die diese Block-Entscheidung speichern. Der Einsatz des Consent Management Tools erfolgt auf Grundlage unseres berechtigten Interesses an einer bedarfsgerechten Gestaltung unserer Website, nach Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zu den Datenschutzbestimmungen von Piwik PRO finden Sie unter: https://piwikpro.de/datenschutz/

10.4

Wir setzen wie unter Punkt 10.3 erwähnt, auf unserer Website das Analyse Programm Piwik PRO Analytics Suite („Piwik PRO“) des Unternehmens Piwik PRO GmbH, Lina-Bom­mer-Weg 6, 51149 Köln ein.

Mit dieser Software werden Daten zur bedarfsgerechten Gestaltung unseres Internetauftritts und zur statistischen Auswertung der Besucherströme zu Marketing- und Optimierungszwecken gesammelt. Dabei werden auch pseudonyme Nutzungsprofile erstellt. Hierzu werden Cookies eingesetzt, die auf Ihrem Computer gespeichert werden und die eine pseudonyme Analyse der Benutzung unserer Website durch Sie ermöglichen. Die IP-Adresse wird unmittelbar nach der Erfassung und vor ihrer Speicherung gekürzt. Piwik PRO Marketing Suite Cloud wird auf Microsoft Azure in Deutschland gehostet.

Piwik PRO analysiert die Nutzung unserer Webseite immer anonymisiert. Gibt der Nutzer seine Einwilligung für Analytics, wird die Analyse der Benutzung unserer Website pseudonymisiert angereichert. Dadurch können dann z.B. wiederkehrende Nutzer erkannt und genauere Analysen gefahren werden.

Sie können im Pop-up ,,Einstellungen zum Datenschutz“ sowie nachträglich im Footer über den Link ,,Einstellungen zum Datenschutz“ bestimmen, ob Sie uns den beschriebenen Einsatz von PIWIK PRO ermöglichen. Entscheiden Sie sich dagegen, wird ein PIWIK PRO Deaktivierungs-Cookie auf Ihrem Endgerät abgelegt („Opt-out“-Cookie). Beachten Sie bitte, dass Ihr Browser Cookies akzeptieren muss, um dieses Cookie ablegen zu können. Wenn Sie das Deaktivierungs-Cookie löschen, müssen Sie sich hier ggfs. erneut entscheiden.

Sofern eine entsprechende Einwilligung abgegeben wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser, Art. 6 Abs. 1 lit. a DSGVO.

Weitere Informationen zu den Datenschutzbestimmungen von Piwik PRO finden Sie unter: https://​piwikpro.​de/​datenschutz

10.5 Piwik Tag Manager

Wir setzen auf unserer Website weiterhin den Piwick Pro Tag Manager ein. Durch diesen Dienst, können Website-Tags über eine Oberfläche verwaltet werden. Der Piwick Pro Tag-Manager selbst setzt keine Cookies, sondern lediglich Tags und erfasst keine personenbezogenen Daten. Der Dienst sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Ein Tag wird nur ausgelöst, wenn vorher für diesen Zweck die Einwilligung erteilt wurde. Gibt der Nutzer keine Einwilligung für bestimmte Verwendungszwecke im Pop-up ,,Einstellungen zum Datenschutz“, werden entsprechende Tags auch nicht ausgelöst. Tags, die keine personenbezogenen Daten verarbeiten, werden immer geladen. Piwick Pro Tag Manager greift jedoch nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, leibt diese für alle Analyse-Tags bestehen, die mit Piwick Pro-Tag-Manager implementiert werden.

Weitere Informationen zu den Datenschutzbestimmungen von Piwik PRO finden Sie unter: https://piwikpro.de/datenschutz/

10.6 Suchfunktion AddSearch

Die Ergebnisse aus dem Suchfeld auf unserer Website werden von dem Webservice von AddSearch Oy, Töölönkatu 4, FI-00100 Helsinki, Finnland („AddSearch“), zur Verfügung gestellt. Bei der aktiven Nutzung des Suchfelds auf unserer Website findet eine Datenübermittlung an AddSearch statt. Übermittelt werden ausschließlich die von Ihnen eingegebenen Suchbegriffe sowie Ihre IP-Adresse.

Im Rahmen des Einsatzes von AddSearch setzt AddSearch als Auftragsverarbeiter die ,,Amazon Web Services“ mit Sitz in den USA ein. Die Datenverarbeitung kann demnach teilweise auch außerhalb der EU oder des EWR erfolgen. Sofern AWS dadurch Ihre personenbezogenen Daten in die USA übermittelt, werden wir u.a. durch die Verwendung von Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO), Sicherungsmaßnahmen ergreifen, um Ihre personenbezogenen Daten bestmöglich schützen zu können.

Weitere Informationen über die Standardvertragsklauseln für die Übermittlung von personenbezogenen Daten an Verarbeiter außerhalb der EU oder des EWR finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en

Die Übermittlung Ihrer personenbezogenen Daten zu diesen Zwecken erfolgt aufgrund unseres berechtigten Interesses, Ihnen die Such-Funktion zur Verfügung zu stellen, Art. 6 Abs. 1 lit. f DSGVO. Informationen werden erst übertragen, wenn mindestens drei Zeichen in die Suche eingegeben wurden. Vorher werden keine Daten an AddSearch übermittelt. Informationen zum Datenschutz bei AddSearch erhalten sie unter https://www.addsearch.com/privacy/

10.7 Amazon Web Services: Hosting

Auf unserer Website nutzen wir für das Hosting der Datenbank- und Webinhalte den Dienst Amazon Web Services („AWS“) der Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA. Die Daten werden ausschließlich in einem deutschen Rechenzentrum (Frankfurt/Main) gespeichert, das nach ISO 27001, 27017 und 2018 sowie PCI DSS Level 1 zertifiziert ist. Unsererseits bestehend nur eng begrenzte Zugriffsrechte und die Daten werden automatisch verschlüsselt.

Aus technischen Gründen kann es vorkommen, dass die Infrastruktur durch Unter-Auftragsverarbeiter von AWS von den USA aus gewartet wird. Die Datenverarbeitung kann insoweit teilweise auch außerhalb der EU oder des EWR erfolgen. Sofern AWS dadurch Ihre personenbezogenen Daten in die USA übermittelt, werden wir u.a. durch die Verwendung von Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO), Sicherungsmaßnahmen ergreifen, um Ihre personenbezogenen Daten bestmöglich schützen zu können.

Weitere Informationen über die Standardvertragsklauseln für die Übermittlung von personenbezogenen Daten an Verarbeiter außerhalb der EU oder des EWR finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en

Die Übermittlung Ihrer personenbezogenen Daten zu diesen Zwecken erfolgt aufgrund unseres berechtigten Interesses Ihnen die technische Infrastruktur unserer Website, insbesondere Webserver, Datenbanken und das Versenden von E-Mails, bereitstellen zu können, Art. 6 Abs. 1 lit. f DSGVO.

Nähere Informationen zu AWS und zum Datenschutz finden Sie unter https://aws.amazon.com/de/compliance/eu-data-protection/ sowie unter https://aws.amazon.com/de/privacy/.

10.8 Amazon CloudFront

Im Rahmen des Webhostings bei AWS benutzen wir weiterhin durch AWS bzw. durch das Conten-Deliver-Network („CDN“) Amazon Cloudfront bereitgestellte Technologien. Ein CDN stellt über ein regional verteiltes Servernetz umfangreiche Mediendateien zur Verfügung, um eigene Serverressourcen zu schonen. Bevor die Website in Ihrem Webbrowser geladen wird, nutzen wir Amazon Cloudfront um die SSL-Verschlüsselung zur Website aufzubauen und zum Aufbau weiterer Sicherheitsfunktionen, um uns gegen schädliche Einflüsse aus dem weltweiten Internet zu schützen.

Amazon CloudFront beruht auf einem Java-Script Code, sodass Sie die Ausführung insgesamt verhindern können, indem Sie Java-Script in den Einstellungen Ihres Browsers deaktivieren oder einen Java-Script-Blocker installieren. Bitte beachten Sie, dass unsere Website dann möglicherweise nicht korrekt angezeigt werden kann.

Hierbei werden an Amazon Cloudfront Ihre IP-Adresse und weitere Daten übermittelt.

Rechtsgrundlage hierfür ist unser berechtigtes Interesse die Erreichbarkeit unserer Website sicherzustellen, Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Amazon CloudFront – Content Delivery Network (CDN): https://aws.amazon.com/de/privacy/?nc1=f_pr. Um die Ausführung von Java-Script Code von Amazon CloudFront – Content Delivery Network (CDN) insgesamt zu verhindern, können Sie einen Java-Script-Blocker installieren.

10.9 Amazon Smile

Wenn Sie über einen Link auf unserer Website zu Amazon Smile gelangen, bei Amazon Smile einkaufen und die DKMS als Organisation auswählen, erhalten wir 0,5 % Ihrer Einkaufssumme als Spende. Es entstehen dadurch keinerlei weitere Kosten, da die Spende direkt von Amazon an die DKMS Donor Center gGmbH getätigt wird. Nach Verlassen unserer Seite zu Amazon Smile erhalten und verarbeiten wir von Ihnen keinerlei personenbezogenen Daten.

Weitere Informationen zur Datennutzung durch Amazon erhalten Sie in der Datenschutzerklärung von Amazon: https://smile.amazon.de/gp/help/customer/display/ref=org_prt_ft_prv?nodeId=3312401.

10.10 WeCanHelp

Mit der Hilfe von WeCanHelp werden aus Marketingprovisionen Spenden für den Kampf gegen Blutkrebs! Wenn Sie über einen Link auf unserer Website zu WeCanHelp gelangen, über WeCanHelp bei einem Partnershop einkaufen, verdient WeCanHelp eine Provision (Ø 10%). 90% dieser Provision können Sie spenden. Diese Provision wird von dem jeweiligen Shop entrichtet, der von Ihrem Einkauf profitiert hat, Ihnen entstehen also auch hier keinerlei weitere Kosten. Nach Verlassen unserer Seite zu WeCanHelp erhalten und verarbeiten wir von Ihnen keinerlei personenbezogenen Daten.

Weitere Informationen zur Datennutzung durch WeCanHelp erhalten Sie in der Datenschutzerklärung von WeCanHelp: https://www.wecanhelp.de/bildungsspender/datenschutzerklaerung

11. Welche Social-Media-Plugins verwenden wir?

11.1

Wir nutzen auf unserer Website Social-Media-Plug-ins verschiedener sozialer Netzwerke. Wenn Sie eine bestimmte Seite unseres Internetauftritts aufrufen, die ein solches Plug-in enthält, baut Ihr Browser nach Einwilligung im Pop-up ,,Einstellungen zum Datenschutz“ zur Darstellung externer Inhalte auf unserer Seite eine direkte Verbindung mit den Servern der sozialen Netzwerke auf. Der Inhalt des Plug-Ins wird von den sozialen Netzwerken direkt an Ihren Browser übermittelt und von diesem in die Website eingebunden. Mit der Auswahl im Pop-up ,,Einstellungen zum Datenschutz“ entscheiden Sie, welche externen Inhalte auf unserer Website angezeigt werden und können diese Einstellung jeder Zeit ändern.

11.2

Durch die Einbindung der Plug-ins erhalten die sozialen Netzwerke die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bei einem oder mehreren sozialen Netzwerken eingeloggt, können die betreffenden sozialen Netzwerke den Besuch Ihrem Konto zuordnen. Wenn Sie mit den Plug-Ins interagieren, zum Beispiel den „Gefällt mir“-Button betätigen oder einen Tweet absenden, wird die entsprechende Information von Ihrem Browser direkt an Facebook und Twitter übermittelt und dort gespeichert.

11.3

Für die Leistungen von Drittanbietern, deren Angebote auf unserer Website verlinkt sind, wie z.B. Twitter oder Facebook, tragen wir keine Verantwortung. Solche Drittanbieter haben nicht die Möglichkeit, die IP Adressen anderen personenbezogenen Daten zuzuordnen, die über die Webseiten der DKMS erhoben werden. Mehr Informationen zu der Datenerhebung durch Drittanbieter finden Sie auf den jeweiligen Webseiten dieser Anbieter.

11.4

Wir setzen derzeit folgende Social-Media-Plug-ins ein: Facebook, Twitter und Instagram. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter Ziff. 2.1. dieser Erklärung genannten Daten übermittelt. Im Fall von Facebook wird nach Angaben des jeweiligen Anbieters in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

11.4.1

Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.

11.4.2

Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen.

Rechtsgrundlage für die Nutzung der Plug-ins ist unser berechtigtes Interesse, Ihnen die Möglichkeit zu geben, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können, Art. 6 Abs. 1 S. 1 lit. f DSGVO.

11.4.3

Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.

11.4.4

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

11.4.5

Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:

12. Wie erfolgt die Einbindung von YouTube-Videos?

12.1

Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf der YouTube-Präsenz der DKMS gespeichert sind und von unserer Website aus direkt abspielbar sind.

Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist einer Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

12.2

Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter Ziff. 2.1. dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, den Widerspruch müssen Sie allerdings an YouTube und Google richten.

12.3

Durch die Einbindung von YouTube verbessern wir unser Angebot und können es für Sie als Nutzer interessanter gestalten. Rechtsgrundlage für die Einbindung ist unser berechtigtes Interesse, Art. 6 Abs. 1 lit. f DS-GVO.

12.4

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy

Bitte beachten Sie, dass es nicht in unserer Hand liegt, in welcher Art und Weise und wie lange YouTube und Google diese Daten behalten. Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.

13. Wie erfolgt die Datenverarbeitung bei Nutzung von WhatsApp?

Wir bieten für die Kommunikation die Möglichkeit an, mit uns über den Nachrichtendienst WhatsApp der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, in Kontakt zu treten. Sofern Sie uns über WhatsApp kontaktieren, um eine Registrierungsaktion zu organisieren, speichern und verwenden wir die von Ihnen bei WhatsApp genutzte Mobilfunknummer sowie Ihren Vor- und Nachnamen gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Bearbeitung und Beantwortung Ihres Anliegens. Soweit Sie unseren WhatsApp Kontakt für allgemeine Anfragen nutzen, speichern und verwenden wir die von Ihnen bei WhatsApp genutzte Mobilfunknummer sowie -falls bereitgestellt- Ihren Vor- und Nachnahmen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der effizienten und zeitnehmen Bereitstellung der gewünschten Informationen. Ihre diesbezüglichen Daten werden stets nur zur Beantwortung Ihres Anliegens per WhatsApp oder telefonischer Kontaktaufnahme verwendet.

Bitte beachten Sie, dass WhatsApp Zugriff auf das Adressbuch des von uns hierfür verwendeten mobilen Endgeräts erhält und im Adressbuch gespeicherte Telefonnummern automatisch an einen Server des Mutterkonzerns Facebook Inc. in den USA überträgt. Für den Betrieb unseres WhatsApp-Kontos verwenden wir ein mobiles Endgerät, in dessen Adressbuch ausschließlich die WhatsApp-Kontaktdaten solcher Nutzer gespeichert werden, die mit uns per WhatsApp auch in Kontakt getreten sind. Hierdurch wird sichergestellt, dass jede Person, deren WhatsApp-Kontaktdaten in unserem Adressbuch gespeichert sind, bereits bei erstmaliger Nutzung der App auf seinem Endgerät durch Akzeptanz der WhatsApp-Nutzungsbedingungen in die Übermittlung seiner WhatsApp-Telefonnummern aus den Adressbüchern seiner Chat-Kontakte gemäß Art. 6 Abs. 1 ilit. A DSGVO eingewilligt hat. Eine Übermittlung von Daten solcher Nutzer, die WhatsApp nicht verwenden und/oder uns nicht über WhatsApp kontaktiert haben, wird insofern ausgeschlossen. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch WhatsApp sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea

14. Fragen und Kommentare

Haben Sie Fragen zu unseren Datenschutzbestimmungen? Bitte nehmen Sie Kontakt zu unserem Datenschutzbeauftragten unter datenschutz@dkms.de auf.

Information über Ihr Widerspruchsrecht Art. 21 DSGVO

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund Art. 6 Abs. 1 f DSGVO (Datenverarbeitung auf Grundlage einer Interessenabwägung), Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer Situation ergeben. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wir verarbeiten Ihre personenbezogenen Daten in Einzelfällen auch, um Direktwerbung zu betreiben. Sofern Sie keine Werbung erhalten möchten, haben Sie jederzeit das Recht Widerspruch hiergegen einzulegen; Diesen Widerspruch werden wir für die Zukunft beachten.

Ihre Daten werden wir nicht mehr für die Zwecke der Direktwerbung verarbeiten, wenn Sie der Verarbeitung für diesen Zweck widersprechen.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

DKMS Donor Center gGmbH
Kressbach 1
72072 Tübingen

E-Mail: post@dkms.de