(Aktualisierter Stand 2.0)
Der Schutz Ihrer personenbezogenen Daten und die Integrität Ihrer Endeinrichtungen ist uns sehr wichtig. Damit sämtliche Datenverarbeitungsvorgänge auf unserer Website und die auf unserer Website angebotenen Dienste für Sie als Besucher:in und Nutzer:in (nachfolgend „Nutzer:in“ genannt) transparent und nachvollziehbar sind, klären wir Sie in dieser Datenschutzerklärung über die Art, den Umfang und den Zweck der Verarbeitung Ihrer personenbezogenen Daten auf unserer Website auf. Zudem werden auch informationstechnische Vorgänge ausgelöst, bei dem entweder Informationen in Ihre Endeinrichtung gespeichert oder der Zugriff auf Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind, ausgelesen werden. Auch hierüber wollen wir Sie transparent und nachvollziehbar aufklären.
Bei der Verarbeitung Ihrer personenbezogenen Daten beachten wir streng die datenschutzrechtlichen Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG). Ebenso streng beachten wir, dass die Integrität Ihrer Endeinrichtung durch die Vorgaben des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) eingehalten wird.
Personenbezogene Daten sind alle Informationen, die auf Sie persönlich beziehbar sind und mittels Einzelangaben eine Identifikation Ihrer Person zulassen, z.B. IP-Adresse, Name, Adresse, E-Mail-Daten, Nutzerverhalten.
Diese Datenschutzerklärung ist aktuell gültig und hat den aktualisierten Stand 2.0. Durch die Weiterentwicklung unserer Website und die auf unserer Website angebotenen Dienste oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben wird es regelmäßig notwendig, diese Datenschutzerklärung zu ändern. Wir empfehlen Ihnen, unsere Hinweise zum Datenschutz in regelmäßigen Abständen erneut zur Kenntnis zu nehmen.
Verantwortlicher gem. Art. 4 Abs. 7 DSGVO ist die
DKMS Donor Center gGmbH
Kressbach 1
72072 Tübingen
T +49 7071 943-0
F +49 7071 943-1499
post@dkms.de
Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@dkms.de oder unter unserer Postadresse (DKMS Donor Center gGmbH, Kressbach 1, 72072 Tübingen) mit dem Zusatz „Datenschutzbeauftragte“.
Wir erfassen Daten von Ihnen, wenn Sie unsere Website besuchen oder unsere auf der Website angebotenen Dienste nutzen. Davon umfasst sind, je nach Nutzung unserer Website, die folgenden Informationen:
Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Bei der rein informatorischen Nutzung der Website, also wenn Sie weder über unsere Website Geld spenden, ein Kontaktformular ausfüllen oder uns anderweitig Informationen übermitteln, erheben wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser automatisch an unseren Server übermittelt, um Ihnen den Besuch unserer Website zu ermöglichen.
Diese Informationen werden bei jedem Aufruf unserer Website automatisch erfasst und in unseren Serverlogfiles gespeichert. Diese Informationen beziehen sich auf das Computersystem der aufrufenden Endeinrichtung.
Folgende Informationen werden dabei erhoben:
Wir werten diese Daten (mit Ausnahme der IP-Nummer Ihres Rechners) allein für statistische Zwecke aus, um die Nachfrage der Webangebote zu messen. Die Daten erfassen wir nur kumuliert für alle Nutzer:innen der Website, so dass keine Möglichkeit besteht, diese Daten einer bestimmten Person zuzuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Neben der rein informatorischen Nutzung unserer Website bieten wir über die Website verschiedene Dienste an, die Sie bei Interesse nutzen können: u.a. Geldspende, Bestellung Registrierungsset, Kontaktformular. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung benötigen.
Wenn Sie uns bei dem Besuch unserer Website per E-Mail oder über eines der bereitgestellten Kontaktformulare kontaktieren, werden zusätzlich zu den unter Punkt 2.1 aufgeführten Informationen die von Ihnen mitgeteilten Daten verarbeitet (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) und von uns gespeichert, um Ihre Fragen zu beantworten. Die Daten der Nutzer:innen können in einem Customer-Relationship-Management-System (CRM-System) oder einem vergleichbaren System gespeichert werden.
Wenn Sie die auf unserer Website bestehende Möglichkeit zur Geldspende nutzen, werden zusätzlich die von Ihnen hierbei mitgeteilten Daten von uns verarbeitet, die notwendig sind, um die angeforderte Transaktion durchzuführen. Dabei unterscheidet sich die Verarbeitung Ihrer personenbezogenen Daten nach der Wahl des gewünschten Zahlungsmittels:
Wenn Sie sich dafür entscheiden, beim Besuch unserer Website ein Set zur Registrierung als Stammzellspender:in zu bestellen, werden hierbei Ihr Name, Ihre Adresse, Ihre E-Mailadresse sowie die Angabe zu Ihrer Abstammung und Ihre Telefonnummer, soweit Sie uns diese mitgeteilt haben, von uns verarbeitet.
Unsere Website enthält an verschiedenen Stellen Links zu Websites von Drittanbietern. Nach Auswahl des eingebundenen Links werden Sie auf die Website des jeweiligen Drittanbieters weitergeleitet. Im Rahmen der Weiterleitung werden Nutzerinformationen an den jeweiligen Drittanbieter übertragen. Wenn Sie Informationen an oder über diese Seiten von Drittanbietern senden, empfehlen wir Ihnen die Datenschutzbestimmungen dieser Seiten zu lesen, bevor Sie diesen weiteren Informationen zukommen lassen, die Ihrer Person zugeordnet werden können. Die Informationen zum Umgang mit Ihren Daten während der Nutzung der Websites von Drittanbietern entnehmen Sie bitte den jeweiligen Datenschutzbestimmungen der Drittanbieter. Wir sind für deren Betrieb einschließlich der Datenhandhabung nicht verantwortlich.
Wir bieten Ihnen die Möglichkeit, sich neben Ihrer Registrierung als Stammzellspender:in auf unserer Website ein Nutzerkonto für das Portal anzulegen. Wir möchten Ihnen durch den Zugang zu dem Portal und die Bereitstellung Ihrer Daten zukünftig eine leichtere, schnellere und persönlichere Verwaltung Ihrer Daten im Rahmen Ihrer Registrierung bei der DKMS ermöglichen.
Die Spenderregistrierung bei der DKMS und die Anmeldung für das Portal „Meine DKMS“ sind aus technischen Gründen nicht zwingend miteinander verbunden. Das Portal richtet sich jedoch explizit nur an registrierte Spender:innen. Nicht als Spender:innen registrierte Nutzer:innen können die Funktionen des Portals nicht vollumfänglich nutzen.
Für die Anmeldung für das Portal müssen Sie folgende personenbezogene Daten angeben, die für die Zuordnung der Registrierungsdaten mit Ihrem Spenderprofil aus unserer Datenbank notwendig sind:
Nach erfolgreicher Erstellung eines Nutzerkontos können Sie im Portal bestimmte Aktivitäten durchführen, wie bspw. Ihre Daten ändern oder auch eine digitale Spendercard herunterladen.
Wir verwenden für die Identitätsverwaltung das Produkt "Salesforce Identity" in unserem bestehenden Customer-Relationship-Management-System (CRM-System). Das Produkt ist von dem Unternehmen salesforce.com Germany GmbH, Erika-Mann-Straße 31-37, 80636 München, Germany nachfolgend „Salesforce”). Die Daten werden ausschließlich auf europäischen Servern verarbeitet.
Zum Schutz Ihrer personenbezogenen Daten liegen mit Salesforce als Auftragsverarbeiter sowohl ein Auftragsverarbeitungsvertrag als auch abgeschlossene Standardvertragsklauseln der EU-Kommission (SCCs) als Sicherungsmaßnahmen vor. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht zudem ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF -https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en). Salesforce ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt. Die Zertifizierung im Rahmen des EU-US Data Privacy Frameworks können Sie unter:
https://www.dataprivacyframework.gov/s/participant‑search/participant‑detail?id=a2zt0000000GnywAAC abrufen.
Zugang zu Ihrem Nutzerkonto erhalten Sie durch Ihre E-Mail-Adresse in Verbindung mit einem durch Sie erstellten Passwort. Dieses Passwort gilt nur für Sie persönlich und muss von Ihnen geheim gehalten werden.
Im Rahmen der Nutzung von „Meine DKMS“ werden im Portal folgende Daten von Ihnen verarbeitet:
Ihre o.g. personenbezogenen Daten werden für die Dauer der Nutzung des Portals gespeichert. Sie werden gelöscht, sobald sie für die Erreichung des Zwecks Ihrer Erhebung nicht mehr benötigt werden (bspw. Erreichen der Altersgrenze, Widerruf Ihrer Einwilligung zur Registrierung als Stammzellspender:in bei der DKMS). Sollten Sie als Stammzellpender:in ausgeschlossen werden, wird Ihr Nutzerkonto bei "Meine DKMS" automatisch deaktiviert.
Da sich das Portal explizit nur an registrierte Spender:innen richtet, wird für Portalnutzer:innen, die sich nicht auch als Stammzellspender:in registrieren, der Zugang zum Portal 3 Monate nach Portal-Registrierung deaktiviert.
In diesem Fall anonymisieren wir Ihr Nutzerkonto und die damit verbundenen Daten 3 Tage nach Deaktivierung Ihres Nutzerkontos, sodass keine Zuordnung zu einer bestimmten Person mehr hergestellt werden kann.
Eine Deaktivierung des Nutzerkontos kann jederzeit durch Sie insbesondere per E-Mail an ssp@dkms.de oder postalisch an DKMS Donor Center gGmbH, Kressbach 1, 72072 Tübingen beantragt werden.
Wir verarbeiten Ihre Daten für die obigen Zwecke auf Basis folgender Rechtsgrundlagen:
a) zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO, sofern Sie sich für die Nutzung des Portals registrieren,
b) zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO, um Ihnen das Portal technisch zur Verfügung stellen zu können. Unser berechtigtes Interesse besteht dabei darin, Ihnen ein technisch funktionierendes und benutzerfreundliches Portal zur Verfügung stellen zu können.
Zum Zweck der technischen Bereitstellung unserer Website sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme ist es erforderlich, dass wir bestimmte, automatisch übermittelte Informationen von Ihnen verarbeiten, damit Ihr Browser unsere Website anzeigen kann und Sie die Website nutzen können. Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist und, wenn wir aufgrund einer gültigen Rechtsgrundlage dazu berechtigt sind. Im Folgenden werden wir diese Rechtsgrundlagen einzeln benennen. Im Übrigen sind wir immer dann berechtigt personenbezogene Daten zu verarbeiten, wenn ein Betroffener eingewilligt hat (Art. 6 Abs. 1 UAbs. 1 lit. a, Art. 7 DSGVO), wenn wir verpflichtet sind, vertragliche oder vorvertragliche Pflichten zu erfüllen (Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO), wenn wir rechtliche Verpflichtungen erfüllen müssen (Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO) oder, wenn wir unsere berechtigten Interessen wahren (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO).). Sollten wir Informationen auf der Endeinrichtung des Endnutzers speichern oder auf bereits gespeicherte Informationen zugreifen, so bedarf es auch für diesen Vorgang einer Einwilligung des Endnutzers (§ 25 Abs. 1 TTDSG), es sei denn, dass das Speichern oder der Zugriff für die Zurverfügungstellung unseres Angebots technisch notwendig sind. In diesem Fall benötigen wir nicht die Einwilligung des Endnutzers (§ 25 Abs. 2 Nr. 2 TTDSG).
Bei einer rein informatorischen Nutzung unserer Website erheben wir nur diejenigen Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten. Zum Zweck der technischen Bereitstellung unserer Website sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme, ist es erforderlich, dass wir bestimmte, automatisch übermittelte Informationen von Ihnen verarbeiten, damit Ihr Browser unsere Website anzeigen kann und Sie die Website nutzen können. Dieses Vorgehen ist technisch bedingt üblich und erforderlich, um die Nutzung unserer Website zu ermöglichen. Hierbei werden wir von unseren technischen Dienstleistern (Hostprovider) unterstützt, die Zugriff auf diese Daten haben können.
Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Rechtsgrundlage für den Zugriff auf diese in der Endeinrichtung gespeicherten Informationen ist § 25 Abs. 2 Nr. 2 TTDSG.
Die oben genannten Daten werden protokolliert und zum Zwecke der Abwehr rechtswidriger Nutzung oder von Angriffsversuchen auf unseren Web-Server verwendet (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO). Diese Daten werden von uns weder weitergegeben, noch zur Erstellung von Nutzerprofilen genutzt.
Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden Ihre personenbezogenen Daten lediglich zum Zwecke der Identifizierung und der Beantwortung Ihrer Anfrage verarbeitet. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Zielt Ihr E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO. Zielt Ihr E-Mail-Kontakt auf die Erteilung eines Betroffenenrechteanliegens ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Ihre Einwilligungserklärung nach Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO.
Soweit Sie unsere Website nutzen, um Geld zu spenden, erfolgt die Verarbeitung Ihrer Daten lediglich in dem Umfang, der für die Erfüllung des Spendenvertrages erforderlich ist. Rechtsgrundlage der Verarbeitung Ihrer personenbezogenen Daten ist hierbei die Erfüllung einer vertraglichen Pflicht nach Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO.
Soweit Sie sich über unsere Website als Stammzellspender:in registrieren und die Übersendung eines Registrierungssets für den Wangenabstrich anfordern, werden Ihre diesbezüglich angegebenen Daten von uns verarbeitet, um Ihnen das Registrierungsset postalisch zuzusenden und den Prozess der Registrierung abzuschließen. Ihre E-Mail-Adresse verarbeiten wir hierbei nur zum Zwecke von etwaig bestehenden Rückfragen und Informationen im Zusammenhang mit der Bestellung des Registrierungssets und Ihrer Registrierung als Stammzellspender:in. Rechtsgrundlage der Verarbeitung ist die von Ihnen hierbei erteilte Einwilligung nach Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO.
Die Daten aus dem Double-Opt-In-Verfahren verarbeiten wir zum Nachweis der Erteilung Ihrer Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten für die Registrierung als Stammzellspender:in und für die zusätzliche Einwilligung zum Erhalt von weiteren Informationen. Rechtsgrundlage Art. 6 Abs. 1 UAbs. 1 lit.a DSGVO. Soweit Zweck der Verarbeitung der Nachweis des Erhalts der Einwilligung ist, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO mit Blick auf unser berechtigtes Interesse, unser rechtskonformes Verhalten nachweisen zu können. Der Nachweis Ihrer Einwilligung ist ohne das Double-Opt-In-Verfahren nicht möglich, weshalb wir die Daten hierzu verarbeiten.
Aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (wie die Kontaktaufnahme) wird für diese Website eine SSL-bzw. TLS-Verschlüsselung verwendet, erkennbar an der Zeichenfolge „https://“ und dem Schloss-Symbol in der Browserzeile. Wenn Sie folglich unsere Website nutzen, werden Ihre Daten verschlüsselt an uns übermittelt, um einen Zugriff durch unbefugte Dritte auszuschließen.
Grundsätzlich speichern wir Ihre Daten auf besonders geschützten Servern. Der Zugriff auf persönliche Daten ist nur wenigen besonders befugten Mitarbeiter:innen der DKMS möglich, die allesamt mit den maßgeblichen Datenschutzbestimmungen vertraut und diesen verpflichtet sind.
Grundsätzlich erhalten nur akkreditierte Mitarbeiter:innen Kenntnis von Ihren personenbezogenen Daten. Daneben übermitteln wir personenbezogene Daten teilweise an Auftragsverarbeiter insbesondere Zahlungsdienstleister, Serviceprovider und Finanzeinrichtungen, mit denen wir zusammenarbeiten. Hierzu sind wir berechtigt, wenn der/die Betroffene hierin eingewilligt hat (Art. 6 Abs. 1 UAbs. 1 lit. a, Art. 7 DSGVO), wenn wir damit vertragliche oder vorvertragliche Pflichten erfüllen (Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO), wenn wir damit eine rechtliche Verpflichtung erfüllen (Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO) oder, wenn wir unsere berechtigten Interessen wahren (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO). Die Auftragsverarbeiter wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Mit Auftragsverarbeitern schließen wir einen sog. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ab, wonach sich diese ebenfalls zur Einhaltung des Datenschutzes verpflichten.
Wir versichern Ihnen, dass wir Ihre Daten nicht an andere Unternehmen oder Organisationen verkaufen oder vermieten. Keinesfalls werden wir Ihre E-Mail-Adresse oder andere Daten ohne Ihre Einwilligung für andere Zwecke nutzen, für die Sie Ihre Einwilligung nicht erteilt haben.
Wir speichern Ihre übermittelten oder mitgeteilten personenbezogenen Daten grundsätzlich nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist, Sie Ihre Einwilligung widerrufen, Widerspruch gegen bestimmte Verarbeitungen eingelegt oder die Löschung Ihrer Daten beantragt haben.
Soweit Sie unsere Website nur zu informatorischen Zwecken nutzen, speichern wir Ihre Daten auf unseren Servern ausschließlich für die Dauer des Besuchs unserer Website. Nachdem Sie unsere Website verlassen haben, werden Ihre Daten unverzüglich gelöscht.
Soweit Sie uns durch Nutzung unserer Website per E-Mail oder über eines der bereitgestellten Kontaktformulare kontaktieren, löschen wir die in diesem Zusammenhang anfallenden Daten, nachdem die Speicherung nicht mehr erforderlich ist oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Wir überprüfen die Erforderlichkeit regelmäßig.
Soweit Sie unsere Website dazu genutzt haben, Geld zu spenden und hierbei Ihre Kontaktdaten von uns verarbeitet werden, um Ihnen ggf. eine Spendenbescheinigung auszustellen, werden Ihre Daten so lange von uns gespeichert, bis Sie einen Widerruf der Einwilligung in die Verarbeitung ihrer personenbezogenen Daten oder die Löschung ihrer personenbezogenen Daten, entsprechend der unter Ziff. 8. "Welche Rechte habe ich?“ beschrieben Vorgehensweise erklärt haben. In diesem Falle werden Ihre Daten gesperrt und nach dem Ablauf etwaig bestehender gesetzlicher Aufbewahrungsfristen (z.B. 10 Jahre nach § 147 Abs. 1 AO für Rechnungen etc.) gelöscht.
Soweit Sie unsere Website genutzt haben, um ein Registrierungsset zu bestellen, werden Ihre hierbei mitgeteilten personenbezogenen Daten von uns gespeichert, bis der diesbezügliche Vorgang durch Rücksendung des Registrierungssets abgeschlossen ist. Soweit in einem gewissen Zeitfenster wider Erwarten keine Rücksendung des Sets an uns erfolgt, werden Ihre Daten nach erfolgloser zweimaliger Kontaktaufnahme per E-Mail zum Zwecke der Aufforderung der Rücksendung gesperrt, d.h. Sie erhalten von uns grundsätzlich keine weiteren Mitteilungen mehr. Die Daten sind nur noch eingeschränkt von wenigen unserer Mitarbeiter:innen einsehbar, um zu verhindern, dass erneut personenidentische Bestellungen von Registrierungssets bei noch ausstehender Rücksendung erfolgen. Nachdem auch dieser Zweck entfallen ist, werden ihre Daten gelöscht.
Soweit Sie das Registrierungsset sowie die darin enthaltende Einwilligungserklärung unterschrieben an uns zurückgesendet haben, erfolgt die weitere Verarbeitung Ihrer personenbezogenen Daten auf Grundlage dieser Einwilligungserklärung.
Die Speicherung dieser Daten erfolgt bis zur Verjährung der wechselseitigen Ansprüche aus der Verarbeitung, welche der nachgewiesenen Einwilligung zugrunde liegt. Das sind in der Regel drei Jahre ab Ende des Kalenderjahrs, in dem die jeweilige Verarbeitung der personenbezogenen Daten beendet wurde
Sie erhalten von uns medizinische Informationen, Nachrichten über Prozessänderungen oder Ihren individuellen Prozess betreffende allgemeine Informationen, sofern Sie als Stammzellspender:in bei uns registriert sind oder ein Registrierungsset bestellt haben. Darüber hinaus erhalten Sie von uns E-Mails, in denen Sie gebeten werden, Ihre bei uns hinterlegten Kontaktdaten zu überprüfen. Hierbei handelt es sich ausschließlich um prozessbezogene Informationen und nicht um Werbemails.
Wir möchten Sie gerne über den Hintergrund informieren, weshalb es insbesondere bei registrierten Stammzellspender:innen wichtig für uns ist, mit Ihnen in Kontakt zu bleiben. Die Übermittlung der unter Ziff. 7.1 Allgemeines angegebenen Informationen ist elementar für den effizienten Ablauf einer möglichen Stammzellspende. Dies dient vor allem dazu, mit unseren Spender:innen in Kontakt zu bleiben und so die Chancen zu verbessern, dass Sie sich an Ihre Registrierung als potentielle:r Stammzellspender:in, die ggf. schon Jahre zurückliegt, erinnern. Nur so können wir die Verfügbarkeit und Erreichbarkeit per Telefon, Post oder E-Mail der potentiellen Stammzellspender:innen gewährleisten und sicherstellen, dass unsere Spender:innen im Falle eines „Matches“ mit einem erkrankten Patienten unter den bei uns hinterlegten Kontaktdaten tatsächlich erreichbar und verfügbar sind. Im Falle eines Matches ist die Verfügbarkeit potentielle:r Spender:innen elementar, da der zeitliche Aspekt der Organisation einer Stammzellspende für den erkrankten Patienten essentiell ist.
Soweit Sie uns zusätzlich zu Ihrer Einwilligung zur Registrierung als Stammzellspender:in Ihre Einwilligung zum Erhalt von regelmäßigen Nachrichten per E-Mail gegeben haben, verarbeiten wir Ihre personenbezogenen Daten über die unter Ziffer 7.2 aufgeführten Zwecke hinaus zudem für die Zusendung von Informationen über die Tätigkeit der DKMS, Anfragen zu Forschungsprojekten und Geldspendenaufrufen. Die Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO. Bei der Verarbeitung werden wir durch Dienstleister unterstützt, die in diesem Rahmen Zugang zu Ihren relevanten Daten erhalten. Die Auftragsverarbeiter wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Mit Auftragsverarbeitern schließen wir einen sog. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ab, wonach sich diese ebenfalls zur Einhaltung des Datenschutzes verpflichten. Die Zusendung dieser E-Mails ist ohne die Angabe der E-Mail-Adresse nicht möglich. Die Daten hierzu werden bis zum Widerruf Ihrer Einwilligung in Bezug auf diese Verarbeitung verarbeitet und gespeichert.
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Wenn Sie diese künftig nicht mehr erhalten wollen, können Sie diesen Service jederzeit und ohne Angabe von Gründen insbesondere mittels einer E-Mail an post@dkms.de oder postalisch an DKMS Donor Center gGmbH, Kressbach 1, 72072 Tübingen, mit Wirkung für die Zukunft widerrufen. Zusätzlich enthält jede E-Mail einen Abmeldelink, mit dem Sie Ihre jeweilige Einwilligung zur Zusendung der E-Mails widerrufen können.
Soweit Sie der DKMS Donor Center gGmbH zusätzlich zu der unter Ziff. 7.3.1 aufgeführten Einwilligung zum Erhalt von allgemeinen Werbemails Ihre Einwilligung auch zum Erhalt von zielgerichteten Werbemails gegeben haben, verarbeiten wir Ihr E-Mail-Öffnungs- und -Klickverhalten sowie die aktuell und zukünftig über Sie bei uns verarbeiteten Daten (z.B. aus der Registrierung als Stammzellspender:in, aus möglichen Geldspenden), um Ihre Interessen zu erfahren und unsere Kommunikation mit Ihnen hieran auszurichten. Die Rechtsgrundlage hierfür ist Ihre Einwilligung nach § 25 Abs. 1 TTDSG, Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO. Bei der Verarbeitung werden wir durch Dienstleister unterstützt, die in diesem Rahmen Zugang zu Ihren relevanten Daten erhalten. Die Auftragsverarbeiter wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Mit Auftragsverarbeitern schließen wir einen sog. Auftragsverarbeitungsvertrag nach Art. 28 DSGVO ab, wonach sich diese ebenfalls zur Einhaltung des Datenschutzes verpflichten. Die Daten hierzu werden bis zum Widerruf Ihrer Einwilligung in Bezug auf diese Verarbeitung verarbeitet und gespeichert Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Wenn Sie diese künftig nicht mehr erhalten wollen, können Sie diesen Service jederzeit und ohne Angabe von Gründen insbesondere mittels einer E-Mail an post@dkms.de oder postalisch an DKMS Donor Center gGmbH, Kressbach 1, 72072 Tübingen, mit Wirkung für die Zukunft widerrufen. Zusätzlich enthält jede E-Mail einen Abmeldelink, mit dem Sie Ihre jeweilige Einwilligung zur Zusendung der E-Mails widerrufen können.
Sofern wir bereits zuvor von Ihnen eine Geldspende erhalten haben, kontaktieren wir Sie ggf. erneut mit allgemeinen Informationen über unsere Arbeit sowie einem damit verbundenen Aufruf zur Geldspende oder einer Danksagung. Hierbei berufen wir uns auf unser berechtigtes Interesse nach Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO, denn für uns ist die Spendenwerbung zwingend erforderlich, um unsere gemeinnützige Tätigkeit aufrechterhalten zu können. Aus diesem Grund ist die Spendenwerbung auch und gerade für erkrankte Patienten von überragender Bedeutung.
Wenn Sie künftig keine weiteren Informationen dieser Art wünschen, können Sie der Verwendung Ihrer Daten zum Zwecke der Direktwerbung mit Wirkung für die Zukunft jederzeit formlos widersprechen, insbesondere per E-Mail an spenderservice@dkms.de oder postalisch an DKMS Donor Center gGmbH, Kressbach 1, 72072 Tübingen.
Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten durch uns verarbeitet werden. Ist dies der Fall, geben wir Ihnen gerne Auskunft über diese personenbezogenen Daten und die in Art. 15 DSGVO aufgeführten Informationen.
Darüber hinaus stehen Ihnen uns gegenüber die nachfolgend aufgeführten Rechte zu:
Unbeschadet dieser Rechte und der Möglichkeit einer Geltendmachung eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, sind Sie berechtigt, unter den Voraussetzungen von Art. 77 DSGVO, Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt.
Falls Sie eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn uns gegenüber ausgesprochen haben. Dabei können Sie den Widerruf der Verarbeitung Ihrer personenbezogenen Daten auch auf gewisse Zwecke (z.B. Werbemails) beschränken (Einschränkung der Verarbeitung).
Zur Ausübung Ihrer zuvor beschrieben Rechte wenden Sie sich bitte mit Ihrem Anliegen an: DKMS Donor Center gGmbH, Kressbach 1, 72072 Tübingen oder per E-Mail an: datenschutz@dkms.de
Zusätzlich zu den zuvor genannten Daten setzen wir Cookies ein, um Ihnen unsere Website zur Verfügung zu stellen. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen (vgl. hierzu im Folgenden). Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
Cookies werden entweder vorübergehend für die Dauer der Sitzung (sog. Session-Cookies) oder dauerhaft (Persistente-Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden automatisch nach Beendigung der Sitzung gelöscht. Persistente-Cookies erst dann, wenn Sie diese selbst löschen oder nach Zeitablauf. Weiterhin können Cookies für uns und unsere Website gespeichert werden (First-Party-Cookies) als auch von und für Drittunternehmen (Third-Party-Cookies). Dies ermöglicht die Nutzung bestimmter Dienstleistungen von Drittunternehmen. Cookies haben unterschiedliche Funktionen und werden von uns in 4 Kategorien unterteilt, nämlich in technisch notwendige Cookies, funktionelle Cookies, analytische Cookies und Werbung/Tracking-Cookies. Technisch notwendige Cookies sind für die Funktion unserer Website notwendig. Funktionelle Cookies erleichtern die Nutzung unserer Website und verbessern die Funktionen. Analytische Cookies werden verwendet, um Informationen über Ihr Nutzungsverhaltung zu sammeln, um die Website für Sie noch besser gestalten zu können. Werbe/Tracking-Cookies werden verwendet, um Ihnen interessenbasierte Werbung anbieten zu können.
Hier können Sie Ihre Cookie-Einstellungen für unsere Website einsehen und bearbeiten:
Die Cookies werden auf Ihrem Endgerät gespeichert und von diesem an uns oder Drittunternehmen übermittelt. Daher haben Sie als Nutzer:in auch die volle Kontrolle über die Verwendung von Cookies. Die Speicherung der Cookies können Sie auf Ihrem Endgerät verhindern, indem Sie in dem von Ihnen verwendeten Internetbrowser entsprechende Einstellungen vornehmen. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Werden Cookies für unsere Website deaktiviert und/oder gelöscht, können möglicherweise nicht mehr alle Funktionen der Website uneingeschränkt genutzt werden.
Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von sog. Third-Party-Cookies oder allen Cookies ablehnen. Durch die entsprechenden Einstellungen Ihres Internet-Browsers können Sie zudem die Installation der Cookies verhindern oder einschränken. Gleichzeitig können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support. Wird im Pop-up keine Einwilligung erteilt oder die Einwilligung widerrufen, werden nur Cookies gesetzt, die diese Block-Entscheidung speichern.
Um die Datenschutz-Einstellungen zu bearbeiten:
Wir nutzen den “Local Storage” und “Session Storage” als Alternativen zu Cookies, die im Browser integriert sind. Das Web Storage speichert die Daten sicher im Browser des Nutzers und überträgt sie nicht unverschlüsselt über das Internet.
Der Geltungsbereich umfasst alle Browserfenster / Tabs und wird nur von Javascript oder mit dem Browser-Cache gelöscht.
Der Geltungsbereich umfasst ein individuelles Browserfenster / Tab und wird beim Schließen des Browserfensters automatisch gelöscht.
Zur Verwaltung der Speicherung von Informationen in Ihre Endeinrichtung (wie bspw. Cookies) oder dem Zugriff auf Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind, setzen wir das Consent-Management-Tool von Piwik PRO Analytics Suite („Piwik PRO“) des Unternehmens Piwik PRO GmbH, Lina-Bommer-Weg 6, 51149 Köln ein.
Das Consent Management Tool beinhaltet das Element einer grafischen Benutzeroberfläche, sogenanntes ,,Pop-up“, um Einstellungen zum Datenschutz zu erfragen. Mit dem Pop-up „Einstellungen zum Datenschutz“ erfragen wir aktiv beim ersten Besuch unserer Seite nach Ihrer Erlaubnis, ob analytische Daten zu Ihrem User-Verhalten von uns erfasst werden dürfen. Ebenso können Sie über das Pop-up „Einstellungen zum Datenschutz“ selbst entscheiden, ob Ihnen externe Inhalte auf unserer Seite angezeigt werden. Im Footer dieser Website, kann die Einwilligung zu Cookies, Analytics, Tag Manager, Social Embeds und Youtube jederzeit eingesehen aktiviert und deaktiviert werden.
Die einzelnen Verwendungszwecke können spezifisch aktiviert und deaktiviert werden. Alle folgenden Punkte stehen in Abhängigkeit zur Erteilung dieser Einwilligung durch den User. Wird im Pop-up Einstellungen zum Datenschutz keine Einwilligung erteilt oder über den Link Einstellungen zum Datenschutz im Footer widerrufen, werden nur Cookies gesetzt, die diese Block-Entscheidung speichern.
Piwik PRO kann folgende Cookies verwenden, deren Kategorie, Verwendungszweck, Domain und Speicherdauer im Folgenden, wie vom Anbieter beispielhaft beschrieben, angeführt werden:
Bezeichnung: _pk_id.<appID>.<domainHash>
Kategorie: First Party
Verwendungszweck: Wird verwendet, um Besucher zu erkennen und ihre verschiedenen Eigenschaften festzuhalten
Domain: www.dkms.de
Speicherdauer: 13 Monate für nicht-anonyme Besucher
30 Minuten für anonyme Besucher, wenn die 30-Minuten-Cookie-Option aktiviert istBezeichnung: _pk_ses.<appID>.<domainHash>
Kategorie: First Party
Verwendungszweck: Zeigt die aktive Sitzung des Besuchers an. Wenn das Cookie nicht existiert, bedeutet dies, dass die Sitzung vor mehr als 30 Minuten endete und im Cookie _pk_id gezählt wurde.
Speicherdauer: 30 Minuten
Bezeichnung: ppms_privacy_<appID>
Kategorie: First-party
Verwendungszweck: Speichert die Zustimmung des Besuchers zur Datenerfassung und -nutzung.
Domain: www.dkms.de
Speicherdauer: 12 Monate
Bezeichnung: stg_traffic_source_priority
Kategorie: First Party
Verwendungszweck: Speichert die Art der Quelle, von der der Besucher auf Ihre Website kam.
Domain: www.dkms.de
Speicherdauer: 30 Minuten
Bezeichnung: stg_last_interaction
Kategorie: First Party
Verwendungszweck: Zeigt an, ob die Sitzung des letzten Besuchers noch läuft oder eine neue Sitzung begonnen hat.
Domain: First Party
Speicherdauer: 365 Tage
Bezeichnung: stg_returning_visitor
Kategorie First Party
Verwendungszweck: Zeigt an, ob der Besucher schon einmal auf der Website war - ein wiederkehrender Besucher.
Domain: www.dkms.de
Speicherdauer: 365 Tage
Bezeichnung: stg_fired__<conditionID>
Kategorie: First Party
Verwendungszweck: Zeigt an, ob die Kombination aus Tag und Auslöser während der aktuellen Besuchersitzung ausgelöst wurde. Dieses Cookie kann mehrfach mit unterschiedlichen Bedingungs-IDs gesetzt werden.
Domain: www.dkms.de
Speicherdauer: Bis zum Ende der Session
Bezeichnung: stg_utm_campaign
Kategorie: First Party
Verwendungszweck: Speichert den Namen der Kampagne, die den Besucher auf Ihre Website geführt hat.
Domain: www.dkms.de
Speicherdauer: Bis zum Ende der Session
Bezeichnung: stg_pk_campaign
Kategorie: First Party
Verwendungszweck: Speichert den Namen der Kampagne, die den Besucher auf Ihre Website geführt hat.
Domain: www.dkms.de
Speicherdauer: Bis zum Ende der Session
Bezeichnung: stg_externalReferrer
Kategorie: First Party
Verwendungszweck: Speichert die URL der Website, die den Besucher auf Ihre Website verwiesen hat.
Domain: www.dkms.de
Speicherdauer: Bis zum Ende der Session
Bezeichnung: _stg_optout
Kategorie: First Party
Verwendungszweck: Hilft, alle Tracking-Tags auf Ihrer Website zu deaktivieren.
Domain: www.dkms.de
Speicherdauer: 365 Tage
Bezeichnung: _pk_cvar.<appID>.<domainHash> (deprecated)
Kategorie: First Party
Verwendungszweck: Speichert eine benutzerdefinierte Variable, die Teil des Visit Scope ist.
Domain: www.dkms.de
Speicherdauer: 30 Minuten
Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist § 25 Abs. 2 Nr. 2 TTDSG.
Die Verarbeitung von Daten durch den Einsatz dieses Cookies erfolgt, um die gesetzlich vorgeschriebene Einwilligung für den Einsatz von Cookies und zur Datenverarbeitung einzuholen (Art. 6 Abs. 1 UAbs. 1 lit. c) DSGVO).
Die Daten werden von uns gelöscht, sobald diese für Dokumentationszwecke nicht mehr benötigt werden, Sie uns zur Löschung auffordern bzw. das Cookie selbst löschen.
Weitere Informationen zu den Datenschutzbestimmungen von Piwik PRO finden Sie unter: https://piwikpro.de/datenschutz/
Wenn Sie unsere Website aufrufen, wird das Consent-Management-Tool Cookies auf Ihrer Endeinrichtung setzen, um Ihr getroffene Entscheidung zur Speicherung von Informationen in Ihre Endeinrichtung oder zum Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind (§ 25 Abs. 1 Satz 1 TTDSG) und um Ihre getroffene Entscheidung bezüglich der Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten (Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO) einzuholen und diese datenschutzkonform zu dokumentieren.
Wir setzen auf unserer Website den Marketing- und Analyse-Dienst Meta Conversions-API Gateway („Meta C-API Gateway“) des Unternehmens Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland ein.
Meta C-API Gateway ist ein serverseitiges Event-Trackingtool, um das Verhalten der Besucher der Website zu analysieren, Meta Facebook-Usern personalisierte Werbung zu schalten und so den Erfolg einer Werbekation zu ermitteln. Dieser Dienst wird serverseitig auf den Webservern eingefügt, mit dem die zu trackenden Events mittels in Ihrem Browser implementierten Meta-Pixel und über eine Programmierschnittstelle (englisch application programming interface; API)-das User-Verhalten an Meta zur Auswertung übermittelt wird.
Besuchen Sie unsere Website, so werden umfangreiche personenbezogene Daten über diesen Dienst verarbeitet. Dabei wird auf gespeicherte Informationen auf Ihrer Endeinrichtung zugegriffen und die IP-Adresse, eine Nutzer-ID, die Browser-ID, die Werbe-ID, die Klick-ID und eine Produkt-ID verarbeitet. Haben Sie einen Meta Facebook Account und besuchen unsere Website mit diesem Account, so werden auch die E-Mail-Adresse, die Telefonnummer, der Name, das Geschlecht, der Geburtstag, die Stadt, Postleitzahl, Bundesland und Land, das die Facebook-ID verarbeitet, soweit Sie diese Daten Ihrem Account hinzugefügt haben bzw. vorgehalten werde, übermittelt. Sind sie bei Meta Facebook eingeloggt, wird diese Information auch Ihrem Benutzerkonto zugeordnet. Diesen Vorgang können Sie verhindern, indem Sie sich vorher ausloggen.
Dieser Meta-Dienst wird von der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland angeboten. Das Mutterunternehmen Meta Platforms Inc. sitzt in 1 Hacker Way, Menlo Park, CA 94025, USA. Die erhobenen Daten werden nach Aussage von Meta auch zum Mutterunternehmen in die USA übertragen. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF - https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en ). Meta Platforms Inc ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt. Die Zertifizierung im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC abrufen.
Ihre Werbeeinstellungen können Sie selbstständig in Ihren Meta Facebook Account-Einstellungen anpassen, indem Sie auf folgenden Link klicken und sich einloggen:
https://www.facebook.com/settings?tab=ads.
Für die Nutzung des Dienstes von Facebook gelten die Datenschutz- und Nutzungsbedingungen, die sie unter:
https://de-de.facebook.com/about/privacy und https://www.facebook.com/legal/terms einsehen können.
Die Daten werden von uns gelöscht, sobald sie für statistische Zwecke nicht mehr benötigt werden, spätestens aber nach 180 Tagen.
Die Bereitstellung Ihrer Daten für Meta C-API ist weder gesetzlich noch vertraglich vorgeschrieben und für einen Vertragsabschluss auch nicht erforderlich.
Meta-Pixel ist ein Marketing-Dienst, um das Verhalten der Besucher der Website zu analysieren, Meta-Usern personalisierte Werbung zu schalten und so den Erfolg einer Werbeaktion zu ermitteln. Dieser Dienst wird durch ein Script eingefügt, mit dem die Analyse implementiert wird und mit denen Meta Ihr User-Verhalten verfolgen kann, sofern Sie über Meta Facebook Ads auf unsere Website gelangt sind. Besuchen Sie unsere Website, wird eine direkte Verbindung zu den Meta-Servern hergestellt und Informationen über Ihr User-Verhalten übermittelt.
In diesem Zusammenhang haben wir die erweiterte Datenabgleichsfunktion (sog. automatic advanced matching) aktiviert. Dabei werden weitere personenbezogene Daten zusätzlich verarbeitet, sofern Sie uns diese Daten im Rahmen Ihres Mitgliedskontos zur Verfügung gestellt haben. Diese zusätzlichen personenbezogenen Daten sind die E-Mail-Adresse als Hashwert, Personalien, Adresse und/oder Telefonnummer. Dies gibt uns die Möglichkeit, unsere Werbekampagnen noch spezifischer auf unsere interessierten Kunden anzupassen. Sind Sie bei Meta Facebook eingeloggt, wird diese Information auch Ihrem Benutzerkonto zugeordnet (dies können Sie verhindern, indem Sie sich vorher ausloggen).
Meta Pixel kann folgende Cookies verwenden, deren Kategorie, Verwendungszweck, Domain und Speicherdauer im Folgenden, wie vom Anbieter beispielhaft beschrieben, angeführt werden:
Bezeichnung: _fbp
Kategorie: Third Party
Verwendungszweck: Dieses Cookie wird von Meta gesetzt, um nach dem Besuch der Website Werbung anzuzeigen, wenn sie entweder auf Meta-Plattformen oder auf einer von Meta-Werbung betriebenen digitalen Plattform ist.
Domain: .dkms.de
Speicherdauer: 3 Monate
Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist § 25 Abs. 2 Nr. 2 TTDSG.
Rechtsgrundlage für den Einsatz der Tracking- / Marketing oder analytischen Cookies ist nach § 25 Abs. 1 TTDSG Ihre Einwilligung.
Die Verarbeitung von personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs.1 UAbs. 1 lit. a) DSGVO).
Dieser Meta-Dienst wird von der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland angeboten. Das Mutterunternehmen Meta Platforms Inc. sitzt in 1 Hacker Way, Menlo Park, CA 94025, USA. Die erhobenen Daten werden nach Aussage von Meta auch zum Mutterunternehmen in die USA übertragen. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht zudem ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF - https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en ). Meta Platforms Inc. ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt. Die Zertifizierung im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC abrufen.
Ihre Werbeeinstellungen können Sie selbstständig in Ihren Meta Facebook Account-Einstellungen anpassen, indem Sie auf folgenden Link klicken und sich einloggen:
https://www.facebook.com/settings?tab=ads.
Für die Nutzung des Dienstes von Facebook gelten die Datenschutz- und Nutzungsbedingungen, die sie unter:
https://de-de.facebook.com/about/privacy und https://www.facebook.com/legal/terms einsehen können.
Die Daten werden von uns gelöscht, sobald sie für statistische Zwecke nicht mehr benötigt werden, spätestens aber nach 180 Tagen.
Die Bereitstellung Ihrer Daten für Meta Pixel ist weder gesetzlich noch vertraglich vorgeschrieben und für einen Vertragsabschluss auch nicht erforderlich.
Wir setzen auf unserer Website das Consent Management Tool von Piwik PRO Analytics Suite („Piwik PRO“) des Unternehmens Piwik PRO GmbH, Lina-Bommer-Weg 6, 51149 Köln ein.
Das Consent Management Tool beinhaltet das Element einer grafischen Benutzeroberfläche, sogenanntes ,,Pop-up“, um Einstellungen zum Datenschutz zu erfragen. Mit dem Pop-up ,,Einstellungen zum Datenschutz“ erfragen wir aktiv beim ersten Besuch unserer Seite nach Ihrer Erlaubnis, ob analytische Daten zu Ihrem User-Verhalten von uns erfasst werden dürfen. Ebenso können Sie über das Pop-up ,,Einstellungen zum Datenschutz“ selbst entscheiden, ob Ihnen externe Inhalte auf unserer Seite angezeigt werden. Im Footer dieser Website, kann die Einwilligung zu Cookies, Analytics, Tag Manager, Social Embeds und Youtube jederzeit eingesehen aktiviert und deaktiviert werden.
Die einzelnen Verwendungszwecke können spezifisch aktiviert und deaktiviert werden. Alle folgenden Punkte stehen in Abhängigkeit zur Erteilung Ihrer dieser Einwilligung durch den User. Wird im Pop-up Einstellungen zum Datenschutz keine Einwilligung erteilt oder über den Link Einstellungen zum Datenschutz im Footer widerrufen, werden nur Cookies gesetzt, die diese Block-Entscheidung speichern. Der Einsatz des Consent Management Tools erfolgt auf Grundlage unseres berechtigten Interesses an einer bedarfsgerechten Gestaltung unserer Website, nach Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO.
Wir setzen, wie unter Punkt 10.3 9.5 erwähnt, auf unserer Website das Analyse Programm Piwik PRO Analytics Suite („Piwik PRO“) des Unternehmens Piwik PRO GmbH, Lina-Bommer-Weg 6, 51149 Köln ein.
Mit diesem Tool können neben der unter Punkt 9.5 beschriebenen Einwilligungsverwaltung auch Daten zur bedarfsgerechten Gestaltung unseres Internetauftritts und zur statistischen Auswertung der Besucherströme zu Marketing- und Optimierungszwecken gesammelt werden. Dabei werden auch pseudonymisierte Nutzungsprofile erstellt.
Piwik Pro kann für Analysezwecke folgende Cookies verwenden, deren Kategorie, Verwendungszweck, Domain und Speicherdauer im Folgenden, wie vom Anbieter beispielhaft beschrieben, angeführt werden:
Bezeichnung: _pk_id.<appID>.<domainHash>
Kategorie: First Party
Verwendungszweck: Wird verwendet, um Besucher zu erkennen und ihre verschiedenen Eigenschaften festzuhalten
Domain: www.dkms.de
Speicherdauer: 13 Monate für nicht-anonyme Besucher
30 Minuten für anonyme Besucher, wenn die 30-Minuten-Cookie-Option aktiviert ist Bezeichnung: _pk_ses.<appID>.<domainHash>
Kategorie: First Party
Verwendungszweck: Zeigt die aktive Sitzung des Besuchers an. Wenn das Cookie nicht existiert, bedeutet dies, dass die Sitzung vor mehr als 30 Minuten endete und im Cookie _pk_id gezählt wurde.
Speicherdauer: 30 Minuten
Bezeichnung: ppms_privacy_<appID>
Kategorie: First-party
Verwendungszweck: Speichert die Zustimmung des Besuchers zur Datenerfassung und -nutzung.
Domain: www.dkms.de
Speicherdauer: 12 Monate
Bezeichnung: stg_traffic_source_priority
Kategorie: First Party
Verwendungszweck: Speichert die Art der Quelle, von der der Besucher auf Ihre Website kam.
Domain: www.dkms.de
Speicherdauer: 30 Minuten
Bezeichnung: stg_last_interaction
Kategorie: First Party
Verwendungszweck: Zeigt an, ob die Sitzung des letzten Besuchers noch läuft oder eine neue Sitzung begonnen hat.
Domain: First Party
Speicherdauer: 365 Tage
Bezeichnung: stg_returning_visitor
Kategorie First Party
Verwendungszweck: Zeigt an, ob der Besucher schon einmal auf der Website war - ein wiederkehrender Besucher.
Domain: www.dkms.de
Speicherdauer: 365 Tage
Bezeichnung: stg_fired__<conditionID>
Kategorie: First Party
Verwendungszweck: Zeigt an, ob die Kombination aus Tag und Auslöser während der aktuellen Besuchersitzung ausgelöst wurde. Dieses Cookie kann mehrfach mit unterschiedlichen Bedingungs-IDs gesetzt werden.
Domain: www.dkms.de
Speicherdauer: Bis zum Ende der Session
Bezeichnung: stg_utm_campaign
Kategorie: First Party
Verwendungszweck: Speichert den Namen der Kampagne, die den Besucher auf Ihre Website geführt hat.
Domain: www.dkms.de
Speicherdauer: Bis zum Ende der Session
Bezeichnung: stg_pk_campaign
Kategorie: First Party
Verwendungszweck: Speichert den Namen der Kampagne, die den Besucher auf Ihre Website geführt hat.
Domain: www.dkms.de
Speicherdauer: Bis zum Ende der Session
Bezeichnung: stg_externalReferrer
Kategorie: First Party
Verwendungszweck: Speichert die URL der Website, die den Besucher auf Ihre Website verwiesen hat.
Domain: www.dkms.de
Speicherdauer: Bis zum Ende der Session
Bezeichnung: _stg_optout
Kategorie: First Party
Verwendungszweck: Hilft, alle Tracking-Tags auf Ihrer Website zu deaktivieren.
Domain: www.dkms.de
Speicherdauer: 365 Tage
Bezeichnung: _pk_cvar.<appID>.<domainHash> (deprecated)
Kategorie: First Party
Verwendungszweck: Speichert eine benutzerdefinierte Variable, die Teil des Visit Scope ist.
Domain: www.dkms.de
Speicherdauer: 30 Minuten
Rechtsgrundlage für den Einsatz der Tracking- / Marketing oder analytischen Cookies ist nach § 25 Abs. 1 TTDSG Ihre Einwilligung.
Die Verarbeitung von personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO).
Die Informationen werden auf Ihrer Endeinrichtung gespeichert, um auch eine pseudonyme Analyse der Benutzung unserer Website durch Sie ermöglichen zu können. Die IP-Adresse wird unmittelbar nach der Erfassung und vor ihrer Speicherung gekürzt. Piwik PRO Marketing Suite Cloud wird auf Microsoft Azure in Deutschland gehostet.
Piwik PRO analysiert die Nutzung unserer Website immer anonymisiert. Geben Nutzern Ihre Einwilligung für Analytics, wird die Analyse der Benutzung unserer Website pseudonymisiert angereichert. Dadurch können dann z.B. wiederkehrende Nutzer:innen erkannt und genauere Analysen gefahren werden.
Sie können im Pop-up ,,Einstellungen zum Datenschutz“ sowie nachträglich im Footer über den Link ,,Einstellungen zum Datenschutz“ bestimmen, ob Sie uns den beschriebenen Einsatz von PIWIK PRO ermöglichen. Entscheiden Sie sich dagegen, wird ein PIWIK PRO Deaktivierungs-Cookie auf Ihrem Endgerät abgelegt („Opt-out“-Cookie). Beachten Sie bitte, dass Ihr Browser Cookies akzeptieren muss, um dieses Cookie ablegen zu können. Wenn Sie das Deaktivierungs-Cookie löschen, müssen Sie sich hier ggfs. erneut entscheiden.
Sofern eine entsprechende Einwilligung abgegeben wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser, Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO.
Weitere Informationen zu den Datenschutzbestimmungen von Piwik PRO finden Sie unter: https://piwikpro.de/datenschutz
Die Daten werden von uns gelöscht, sobald sie für statistische Zwecke nicht mehr benötigt werden oder nicht verhältnismäßig vor dem Hintergrund der Datenminimierung gespeichert werden, spätestens aber nach 37 Monaten.
Die Bereitstellung Ihrer Daten für Piwik PRO ist weder gesetzlich noch vertraglich vorgeschrieben und für einen Vertragsabschluss auch nicht erforderlich.
Wir setzen, wie unter Punkt 9.5 erwähnt, Piwik PrRO auf unserer Website ein und verwenden ebenso die Funktion des „Tag Manager“. Durch diesen Dienst können Website-Tags über eine Oberfläche verwaltet werden. Der Piwik PRO Tag-Manager selbst setzt keine Cookies, sondern lediglich Tags und erfasst keine personenbezogenen Daten. Der Dienst sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen personenbezogene Daten erfassen, die über die Cookies von Google und Meta gesetzt werden (vgl. hierzu die Ziffern 10.1. 10.2. und 10.3 dieser Datenschutzhinweise) . Ein Tag wird nur ausgelöst, wenn vorher für diesen Zweck die Einwilligung erteilt wurde. Geben Nutzer keine Einwilligung für bestimmte Verwendungszwecke im Pop-up ,,Einstellungen zum Datenschutz“, werden entsprechende Tags auch nicht ausgelöst. Tags, die keine personenbezogenen Daten verarbeiten, werden immer geladen. Piwik PrRO Tag-Manager greift jedoch nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Analyse-Tags bestehen, die mit Piwik PRP- ag-Manager implementiert werden.
Weitere Informationen zu den Datenschutzbestimmungen zum Piwik PRO Tag-Manager finden Sie unter: https://piwikpro.de/datenschutz/
Google Ads ist ein Marketing-Dienst, um die Bedürfnisse unserer Nutzer besser zu verstehen und in dem Moment zu erreichen, personalisierte Werbung zu schalten und so den Erfolg einer Werbeaktion zu ermitteln. Mit der Funktion Google Ads Conversion Tracking werden Werbemittel auf externen Websites geschaltet, um auf unsere Angebote aufmerksam zu machen. Dadurch können wir im Einzelnen nachvollziehen, wie erfolgreich einzelne Werbemaßnahmen sind und unsere Website bedarfs- und interessengerecht für Sie zu gestalten. Mit Google Ads und der Conversion Tracking Funktion kann das Nutzungsverhalten analysiert werden. Neben bestimmten Parameter zur Erfolgsmessung, werden auch Werte in Form von einmaligen „Unique ID“, Anzahl von „Ad Impressionen“ pro Platzierung sowie letzte „Impression“ gespeichert. Damit wird es ermöglicht, dass Google die Browser Ihrer Endgeräte wiedererkennt. Eine personenbezogene Datenverarbeitung für die genannten Werbemaßnahmen erfolgt durch uns selbst nicht. Wir erhalten nur die statistischen Auswertungen von Google, wodurch eine Nutzeridentifizierung durch uns nicht erfolgen kann. Die Speicherung des Cookies können Sie auf Ihrem Endgerät verhindern, indem Sie in den von Ihnen verwendeten Internetbrowser entsprechende Einstellungen vornehmen. In diesem Fall kann nicht gewährleistet werden, dass unsere Website wie konzipiert dargestellt und voll funktionsfähig ist. Zudem können Sie durch ein Browser-Plugin verhindern, dass die durch Cookies gesammelten Informationen an den Analysedienst gesendet und von ihm genutzt werden.
Google Ads kann folgende Cookies verwenden, deren Kategorie, Verwendungszweck, Domain und Speicherbedarf im Folgenden, wie vom Anbieter beispielhaft beschrieben, angeführt werden.
Bezeichnung: __Secure-3PSID
Kategorie: First Party
Verwendungszweck: Wird für Targeting-Zwecke verwendet, um ein Profil der Interessen der Website-Besucher zu erstellen, um relevante und personalisierte Google-Werbung zu zeigen.
Domain: google.com
Speicherdauer: 2 Jahre
Bezeichnung: __Secure-3PAPISID
Kategorie: First Party
Verwendungszweck: Wird für Targeting-Zwecke verwendet, um ein Profil der Interessen der Website-Besucher zu erstellen, um relevante und personalisierte Google-Werbung zu zeigen.
Domain: Google (cmmrcl.ly)
Speicherdauer: 2 Jahre
Bezeichnung: SSID
Kategorie: First Party
Verwendungszweck: Diese Informationen werden verwendet, um Informationen darüber zu speichern, wie Sie die Website nutzen, sowie über jegliche Werbung, die Sie vor dem Besuch dieser Website gesehen haben. Darüber hinaus werden sie dazu verwendet, Werbung auf Google-Eigenschaften anzupassen, indem sie Ihre letzten Suchanfragen, Ihre früheren Interaktionen mit den Anzeigen oder Suchergebnissen eines Inserenten und Ihre Besuche auf der Website eines Inserenten speichern.
Domain: google.com
Speicherdauer: 2 Jahre
Bezeichnung: SSIDCC
Kategorie: First Party
Verwendungszweck: Diese Informationen werden verwendet, um Informationen darüber zu speichern, wie Sie die Website nutzen, sowie über jegliche Werbung, die Sie vor dem Besuch dieser Website gesehen haben. Darüber hinaus werden sie dazu verwendet, Werbung auf Google-Eigenschaften anzupassen, indem sie Ihre letzten Suchanfragen, Ihre früheren Interaktionen mit den Anzeigen oder Suchergebnissen eines Inserenten und Ihre Besuche auf der Website eines Inserenten speichern.
Domain: google.com
Speicherdauer: 2 Jahre
Bezeichnung: SID
Kategorie: First Party
Verwendungszweck: Wird aus Sicherheitsgründen verwendet, um digital signierte und verschlüsselte Aufzeichnungen der Google-Konto-ID eines Nutzers und der letzten Anmeldezeit zu speichern, die es Google ermöglichen, Nutzer zu authentifizieren, die betrügerische Verwendung von Anmeldeinformationen zu verhindern und Nutzerdaten vor unbefugten Parteien zu schützen. Dies kann auch zu Targetingzwecken verwendet werden, um relevante und personalisierte Anzeigeninhalte anzuzeigen.
Domain: google.com
Speicherdauer: 2 Jahre
Bezeichnung: SID
Kategorie: First Party
Verwendungszweck: Wird für Targeting-Zwecke verwendet, um ein Profil der Interessen der Website-Besucher zu erstellen, um relevante und personalisierte Google-Werbung zu zeigen.
Domain: Google (cmmrcl.ly)
Speicherdauer: 2 Jahre
Bezeichnung: OTZ
Kategorie: First Party
Verwendungszweck: Wird für Targeting-Zwecke verwendet, um ein Profil der Interessen der Website-Besucher zu erstellen, um relevante und personalisierte Google-Werbung zu zeigen.
Domain: Google Google
Speicherdauer: 2 Jahre
Bezeichnung: NID
Kategorie: First Party
Verwendungszweck: Wird zum Speichern von Einstellungen in einer eindeutigen Google-ID verwendet, um sich Ihre Informationen zu merken, z. B. Ihre bevorzugte Sprache (z. B. Englisch), wie viele Suchergebnisse pro Seite angezeigt werden sollen (z. B. 10 oder 20) und ob Sie den SafeSearch-Filter von Google aktiviert haben möchten oder nicht. Diese Einstellungen können für optimierte und/oder personalisierte Werbung in Google-Netzwerken verwendet werden
Domain: Google
Speicherdauer: 6 Monate
Bezeichnung: HSID
Kategorie: First Party
Verwendungszweck: Wird aus Sicherheitsgründen verwendet, um digital signierte und verschlüsselte Aufzeichnungen der Google-Konto-ID eines Nutzers und der letzten Anmeldezeit zu speichern, die es Google ermöglichen, Nutzer zu authentifizieren, die betrügerische Verwendung von Anmeldeinformationen zu verhindern und Nutzerdaten vor unbefugten Parteien zu schützen. Dies kann auch zu Targetingzwecken verwendet werden, um relevante und personalisierte Anzeigeninhalte anzuzeigen.
Domain: Google
Speicherdauer: 2 Jahre
Bezeichnung: APISID
Kategorie: First Party
Verwendungszweck: Wird für Targetingzwecke zum Speichern von Google-IDs verwendet, damit Ihre Aktivität geräteübergreifend verlinkt werden kann (wenn Sie sich zuvor mit einem anderen Gerät in Ihrem Google-Konto angemeldet haben), um relevante und personalisierte Werbung auf allen Geräten anzuzeigen
Speicherdauer: 2 Jahre
Bezeichnung: 1P_JAR
Kategorie: First Party
Verwendungszweck: Diese Informationen werden verwendet, um Informationen darüber zu speichern, wie Sie die Website nutzen, sowie über jegliche Werbung, die Sie vor dem Besuch dieser Website gesehen haben. Darüber hinaus werden sie dazu verwendet, Werbung auf Google-Eigenschaften anzupassen, indem sie Ihre letzten Suchanfragen, Ihre früheren Interaktionen mit den Anzeigen oder Suchergebnissen eines Inserenten und Ihre Besuche auf der Website eines Inserenten speichern.
Speicherdauer: 30 Tage
Eine Liste der verwendeten Cookies wird vom Anbieter hier gelistet:
https://business.safety.google/adscookies/
Rechtsgrundlage für den Einsatz der Tracking- / Marketing oder analytischen Cookies ist nach § 25 Abs. 1 TTDSG Ihre Einwilligung.
Die Verarbeitung von personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1UAbs. 1 lit. a) DSGVO).
Anbieter des Marketingdienstes ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Das Mutterunternehmen Google LLC sitzt in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Die erhobenen Daten können auch an das Mutterunternehmen in die USA übertragen werden Im Falle der USA hat die EU-Kommission beschlossen, dass ein angemessenes Datenschutzniveau im Sinne der DSGVO besteht. Ein Angemessenheitsbeschluss nach Art. 45 DSGVO besteht (EU-U.S. Data Privacy Framework), soweit das dienstanbietende US-Unternehmen zertifiziert ist und deshalb in der „Data Privacy Framework List“ (oder kurz: DPF List) steht. Google LCC ist als zertifiziertes Unternehmen in die DPF List aufgenommen worden.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google erhalten Sie unter den Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms) unter https://business.safety.google/intl/de/adsprocessorterms/.
Näheres über den Datenschutz bei Google erhalten Sie unter den allgemeine Datenschutzerklärung unter https://policies.google.com/privacy?hl=de.
Die Daten werden von uns gelöscht, sobald sie für statistische Zwecke nicht mehr benötigt werden, spätestens aber nach 180 Tagen.
Die Bereitstellung Ihrer Daten für Google Ads ist weder gesetzlich noch vertraglich vorgeschrieben und für einen Vertragsabschluss auch nicht erforderlich.
Die Ergebnisse aus dem Suchfeld auf unserer Website werden von dem Webservice von AddSearch Oy, Töölönkatu 4, FI-00100 Helsinki, Finnland („AddSearch“), zur Verfügung gestellt. Bei der aktiven Nutzung des Suchfelds auf unserer Website findet eine Datenübermittlung an AddSearch statt. Übermittelt werden ausschließlich die von Ihnen eingegebenen Suchbegriffe sowie Ihre IP-Adresse.
Im Rahmen des Einsatzes von AddSearch setzt AddSearch als Auftragsverarbeiter die ,,Amazon Web Services“ (AWS) mit Sitz in den USA ein. Die Datenverarbeitung kann demnach teilweise auch außerhalb der EU oder des Europäischen Wirtschaftsraums (EWR) erfolgen. Sofern AWS dadurch Ihre personenbezogenen Daten in die USA übermittelt, werden wir u.a. durch die Verwendung von Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO), Sicherungsmaßnahmen ergreifen, um Ihre personenbezogenen Daten bestmöglich schützen zu können.
Weitere Informationen über die Standardvertragsklauseln für die Übermittlung von personenbezogenen Daten an Verarbeiter außerhalb der EU oder des EWR finden Sie unter:
Die Übermittlung Ihrer personenbezogenen Daten zu diesen Zwecken erfolgt aufgrund unseres berechtigten Interesses, Ihnen die Such-Funktion zur Verfügung zu stellen, Art. 6 Abs. UAbs.1 1 lit. f DSGVO. Informationen werden erst übertragen, wenn mindestens drei Zeichen in die Suche eingegeben wurden. Vorher werden keine Daten an AddSearch übermittelt.
Informationen zum Datenschutz bei AddSearch erhalten sie unter: https://www.addsearch.com/privacy/
Auf unserer Website nutzen wir für das Hosting der Datenbank- und Webinhalte den Dienst Amazon Web Services (AWS).
Dieser Amazon-Dienst wird von der Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98108, USA, angeboten. Die Daten werden ausschließlich in einem deutschen Rechenzentrum (Frankfurt/Main) gespeichert, das nach ISO 27001, 27017 und 2018 sowie PCI DSS Level 1 zertifiziert ist. Unsererseits bestehend nur eng begrenzte Zugriffsrechte und die Daten werden automatisch verschlüsselt.
Aus technischen Gründen kann es vorkommen, dass die Infrastruktur durch Unter-Auftragsverarbeiter von AWS von den USA aus gewartet wird. Die Datenverarbeitung kann insoweit teilweise auch außerhalb der EU oder des EWR erfolgen. Insofern kann es dazu kommen, dass AWS Ihre personenbezogenen Daten in die USA übermittelt
Weitere Informationen über die Standardvertragsklauseln für die Übermittlung von personenbezogenen Daten an Verarbeiter außerhalb der EU oder des EWR finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en
Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht zudem ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF - https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en ). Amazon Web Services, Inc., ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt. Die Zertifizierung im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC abrufen.
Die Verarbeitung Ihrer personenbezogenen Daten zu diesen Zwecken erfolgt aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO) Ihnen die technische Infrastruktur unserer Website, insbesondere Webserver, Datenbanken und das Versenden von E-Mails, in einer optimalen und schnellen Auslieferung unserer Website durch Verwendungen eines Content Delivery Network (CDN), welches wir selbst nicht betreiben können, bereitstellen zu können. Darüber hinaus bietet dieses CDN eine plattform- und browserunabhängige Lösung.
Nähere Informationen zu AWS und zum Datenschutz finden Sie unter https://aws.amazon.com/de/compliance/eu-data-protection/ sowie unter https://aws.amazon.com/de/privacy/.
Im Rahmen des Webhostings bei AWS benutzen wir weiterhin durch AWS bzw. durch das Content-Delivery-Network („CDN“) Amazon CloudFront bereitgestellte Technologien. Ein CDN stellt über ein regional verteiltes Servernetz umfangreiche Mediendateien zur Verfügung, um eigene Serverressourcen zu schonen. Bevor die Website in Ihrem Webbrowser geladen wird, nutzen wir Amazon CloudFront um die Secure Sockets Layer (SSL)-Verschlüsselung zur Website aufzubauen und zum Aufbau weiterer Sicherheitsfunktionen, um uns gegen schädliche Einflüsse aus dem weltweiten Internet zu schützen.
Beim Aufruf unseres Internetauftritts werden verschiedene statische und dynamische Web-Inhalte wie HTML-, CSS-, .js- und Bilddateien verwendet, damit unsere Seite entsprechend ästhetisch dargestellt werden kann. Um die Ladegeschwindigkeiten in Ihrem Interesse zu erhöhen, greift unser Internetauftritt auf die Amazon CloudFront Datenbank zurück. Dabei handelt es um eine umfangreiche Bibliothek von HTML-, CSS-, .js- und Bilddateien für alle gängigen Plattformen. Dabei werden laut Amazon nur technische notwendige Daten wie die IP-Adresse an Amazon übertragen. Der Datenschutzerklärung und den FAQ des Anbieters können Sie weitere Informationen entnehmen, welche Daten Sie an den Anbieter übermitteln und wie er mit den Daten umgeht.
Amazon CloudFront beruht auf einem Java-Script Code, sodass Sie die Ausführung insgesamt verhindern können, indem Sie Java-Script in den Einstellungen Ihres Browsers deaktivieren oder einen Java-Script-Blocker installieren. Bitte beachten Sie, dass unsere Website dann möglicherweise nicht korrekt angezeigt werden kann.
Hierbei werden an Amazon CloudFront Ihre IP-Adresse und weitere Daten übermittelt.
Rechtsgrundlage hierfür ist unser berechtigtes Interesse, die Erreichbarkeit unserer Website sicherzustellen, Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO.
Ihre personenbezogenen Daten werden von Amazon so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist.
Die Bereitstellung Ihrer Daten für Amazon ist weder gesetzlich noch vertraglich vorgeschrieben und für einen Vertragsabschluss auch nicht erforderlich.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Amazon CloudFront – Content Delivery Network (CDN): https://aws.amazon.com/de/privacy/?nc1=f_pr. Um die Ausführung von Java-Script Code von Amazon CloudFront – Content Delivery Network (CDN) insgesamt zu verhindern, können Sie einen Java-Script-Blocker installieren.
Mit der Hilfe von WeCanHelp werden aus Marketingprovisionen Spenden für den Kampf gegen Blutkrebs gesammelt. Wenn Sie über einen Link auf unserer Website zu WeCanHelp gelangen, über WeCanHelp bei einem Partnershop einkaufen, verdient WeCanHelp eine Provision (Ø 10%). 90% dieser Provision können Sie spenden. Diese Provision wird von dem jeweiligen Shop entrichtet, der von Ihrem Einkauf profitiert hat, Ihnen entstehen also auch hier keinerlei weitere Kosten. Nach Verlassen unserer Seite zu WeCanHelp erhalten und verarbeiten wir von Ihnen keinerlei personenbezogenen Daten.
Weitere Informationen zur Datennutzung durch WeCanHelp erhalten Sie in der Datenschutzerklärung von WeCanHelp: https://www.wecanhelp.de/bildungsspender/datenschutzerklaerung
Wir nutzen auf unserer Website Social-Media-Plug-ins verschiedener sozialer Netzwerke. Wenn Sie eine bestimmte Seite unseres Internetauftritts aufrufen, die ein solches Plug-in enthält, baut Ihr Browser nach Einwilligung im Pop-up ,,Einstellungen zum Datenschutz“ zur Darstellung externer Inhalte auf unserer Seite eine direkte Verbindung mit den Servern der sozialen Netzwerke auf. Der Inhalt des Plug-ins wird von den sozialen Netzwerken direkt an Ihren Browser übermittelt und von diesem in die Website eingebunden. Mit der Auswahl im Pop-up ,,Einstellungen zum Datenschutz“ entscheiden Sie, welche externen Inhalte auf unserer Website angezeigt werden und können diese Einstellung jeder Zeit ändern.
Durch die Einbindung der Plug-ins erhalten die sozialen Netzwerke die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bei einem oder mehreren sozialen Netzwerken eingeloggt, können die betreffenden sozialen Netzwerke den Besuch Ihrem Konto zuordnen. Wenn Sie mit den Plug-ins interagieren, zum Beispiel den „Gefällt mir“-Button betätigen oder einen Tweet absenden, wird die entsprechende Information von Ihrem Browser direkt an Facebook und Twitter übermittelt und dort gespeichert.
Für die Leistungen von Drittanbietern, deren Angebote auf unserer Website verlinkt sind, wie z.B. Twitter oder Facebook, tragen wir keine Verantwortung. Solche Drittanbieter haben nicht die Möglichkeit, die IP Adressen anderen personenbezogenen Daten zuzuordnen, die über die Websites der DKMS erhoben werden. Mehr Informationen zu der Datenerhebung durch Drittanbieter finden Sie auf den jeweiligen Websites dieser Anbieter.
Wir setzen derzeit folgende Social-Media-Plug-ins ein: Facebook, Twitter und Instagram. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter Ziff. 2.1. dieser Erklärung genannten Daten übermittelt. Im Fall von Facebook wird nach Angaben des jeweiligen Anbieters in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.
Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.
Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer:Innen) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer:Innen des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen.
Rechtsgrundlage für die Nutzung der Plug-ins ist unser berechtigtes Interesse, Ihnen die Möglichkeit zu geben, mit den sozialen Netzwerken und anderen Nutzern:Innen zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer:In interessanter ausgestalten können, Art. 6 Abs. 1 UAbs.. 1 lit. f DSGVO.
Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.
Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:
Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf der YouTube-Präsenz der DKMS gespeichert sind und von unserer Website aus direkt abspielbar sind.
Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist einer Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Dieser Youtube-Dienst wird von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland angeboten. Das Mutterunternehmen Google LLC sitzt in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter Ziff. 2.1. dieser Erklärung genannten Daten übermittelt. Die eingebetteten Videos sind im sogenannten „erweiterten Datenschutzmodus“ eingebunden. Dadurch werden solange keine Informationen von Ihnen mehr gespeichert, bis Sie das eingebettete Video ansehen, indem Sie aktiv auf das Video klicken. In diesem Fall werden die technischen Daten an Youtube übermittelt und die Information hinterlegt, dass Sie das Video angesehen haben. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie mit Ihrem YouTube-Konto eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer:innen) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer:innen des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Der Datenschutzerklärung des Anbieters können Sie weitere Informationen entnehmen, welche Daten Sie an den Anbieter übermitteln und wie er mit den Daten umgeht.
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, den Widerspruch müssen Sie allerdings an YouTube und Google richten.
YouTube kann für das Abspielen der Videos Cookies verwenden, deren Kategorie, Verwendungszweck, Domain und Speicherdauer im Folgenden, wie vom Anbieter beispielhaft beschrieben, angeführt werden:
Bezeichnung: CONSENT
Technisch erforderlich
Kategorie: Third-Party
Verwendungszweck: Wird verwendet, um zu überprüfen, ob eine Einwilligung erteilt wurde.
Speicherdauer: 2 Jahre
Bezeichnung: DEVICE_INFO
Werbung/Tracking-Cookies
Technisch erforderlich
Speicherdauer: 179 Tage
Bezeichnung: VISITOR_INFO1_LIVE
Werbung/Tracking-Cookies
Kategorie: Third-Party
Verwendungszweck: Wird verwendet, um die Nutzerbandbreite mit eingebetteten Youtube-Videos zu schätzen
Speicherdauer: 6 Monate
Bezeichnung: YSC
Werbung/Tracking-Cookies
Kategorie: Third-Party
Verwendungszweck: Stellen sicher, dass Anfragen innerhalb einer Browsersitzung vom Nutzer und nicht von anderen Websites gestellt werden. Diese Cookies verhindern, dass schädliche Websites ohne das Wissen des Nutzers handeln und so tun, als wären sie dieser Nutzer.
Speicherdauer: Session
Bezeichnung: remote_sid
Werbung/Tracking-Cookies
Kategorie: Third-Party
Verwendungszweck: Wird verwendet, um Basisfunktionen von Youtube Videos zu aktivieren.
Speicherdauer: 1 Monat
Bezeichnung: remote_sid
Werbung/Tracking-Cookies
Kategorie: Third-Party
Verwendungszweck: Wird verwendet, um Basisfunktionen von Youtube Videos zu aktivieren.
Speicherdauer: 1 Monat
Bezeichnung: nextId
Werbung/Tracking-Cookies
Kategorie: Third-Party
Verwendungszweck: Registriert eine eindeutige ID, um Statistiken der vom Nutzer angesehenen Youtube Videos aufrechtzuerhalten.
Speicherdauer: 1 Jahr
Bezeichnung: requests
Werbung/Tracking-Cookies
Kategorie: Third-Party
Verwendungszweck: Registriert eine eindeutige ID, um Statistiken der vom Nutzer angesehenen Youtube Videos aufrechtzuerhalten.
Speicherdauer: 1 Jahr
Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist § 25 Abs. 2 Nr. 2 TTDSG.
Rechtsgrundlage für den Einsatz der Werbe/Tracking-Cookies ist nach § 25 Abs. 1 TTDSG Ihre Einwilligung.
Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist § 25 Abs. 2 Nr. 2 TTDSG.
Rechtsgrundlage für den Einsatz der Werbe/Tracking-Cookies ist nach § 25 Abs. 1 TTDSG Ihre Einwilligung.
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO).
Unser berechtigtes Interesse an der Einbindung der Inhalte von YouTube liegt darin, unsere Internetseite für Sie ästhetisch ansprechend zu gestalten und zu informieren (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO). Uns ist es nicht möglich, die Video zu lokalisieren und auf unseren eigenen Servern zu hosten.
Für die Inhalte von YouTube ist die Google LLC verantwortlich, die Ihren Sitz in den USA haben. Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht zudem ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF - https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en ). Google LCC ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt. Die Zertifizierung im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC abrufen.
Durch die Einbindung von YouTube verbessern wir unser Angebot und können es für Sie als Nutzer interessanter gestalten. Rechtsgrundlage für die Einbindung ist unser berechtigtes Interesse, Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy
Bitte beachten Sie, dass es nicht in unserer Hand liegt, in welcher Art und Weise und wie lange YouTube und Google diese Daten behalten. Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.
Sie haben das Recht der Verarbeitung im Rahmen der Analyse zu widersprechen. In diesem Fall werden wir Ihre personenbezogenen Daten zu diesen hier genannten Zwecken nicht mehr verarbeiten. Es kann dann jedoch nicht gewährleistet werden, dass unsere Website wie konzipiert dargestellt wird und für Sie funktionsfähig ist.
Wir bieten für die Kommunikation die Möglichkeit an, mit uns über den Nachrichtendienst WhatsApp der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, in Kontakt zu treten.
Sofern Sie uns über WhatsApp kontaktieren, um eine Registrierungsaktion zu organisieren, speichern und verwenden wir die von Ihnen bei WhatsApp genutzte Mobilfunknummer und zusätzlich die von Ihnen mitgeteilten Daten verarbeitet, wie Ihren Vor- und Nachnamen gemäß Art. 6 Abs. 1 UAbs. 1 lit. b. DSGVO zur Bearbeitung und Beantwortung Ihres Anliegens.
Soweit Sie unseren WhatsApp Kontakt für allgemeine Anfragen nutzen, speichern und verwenden wir die von Ihnen bei WhatsApp genutzte Mobilfunknummer sowie -falls bereitgestellt- Ihren Vor- und Nachnamen und zusätzlich die von Ihnen mitgeteilten Daten verarbeitet gemäß Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der effizienten und zeitnehmen Bereitstellung der gewünschten Informationen. Ihre diesbezüglichen Daten werden stets nur zur Beantwortung Ihres Anliegens per WhatsApp oder telefonischer Kontaktaufnahme verwendet.
Bitte beachten Sie, dass WhatsApp Zugriff auf das Adressbuch des von uns hierfür verwendeten mobilen Endgeräts erhält und im Adressbuch gespeicherte Telefonnummern automatisch an einen Server des Mutterkonzerns Meta Platforms Inc. in den USA überträgt.
Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht zudem ein Angemessenheitsbeschlusses zum EU-US Data Privacy Framework der EU Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF - https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en ). Meta Platforms Inc ist im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt. Die Zertifizierung im Rahmen des EU-US Data Privacy Frameworks können Sie unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC abrufen.
Für den Betrieb unseres WhatsApp-Kontos verwenden wir ein mobiles Endgerät, in dessen Adressbuch ausschließlich die WhatsApp-Kontaktdaten solcher Nutzer:Innen gespeichert werden, die mit uns per WhatsApp auch in Kontakt getreten sind. Hierdurch wird sichergestellt, dass jede Person, deren WhatsApp-Kontaktdaten in unserem Adressbuch gespeichert sind, bereits bei erstmaliger Nutzung der App auf seinem Endgerät durch Akzeptanz der WhatsApp-Nutzungsbedingungen in die Übermittlung seiner WhatsApp-Telefonnummern aus den Adressbüchern seiner Chat-Kontakte gemäß Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO eingewilligt hat. Eine Übermittlung von Daten solcher Nutzer:Innen, die WhatsApp nicht verwenden und/oder uns nicht über WhatsApp kontaktiert haben, wird insofern ausgeschlossen. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch WhatsApp sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea
Haben Sie Fragen zu unseren Datenschutzbestimmungen? Bitte nehmen Sie Kontakt zu unserem Datenschutzbeauftragten unter datenschutz@dkms.de auf.
Information über Ihr Widerspruchsrecht Art. 21 DSGVO
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund Art. 6 Abs. 1 UAbs. 1 f DSGVO (Datenverarbeitung auf Grundlage einer Interessenabwägung), Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer Situation ergeben. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Wir verarbeiten Ihre personenbezogenen Daten in Einzelfällen auch, um Direktwerbung im oben beschrieben Rahmen zu betreiben. Sofern Sie keine Werbung erhalten möchten, haben Sie jederzeit das Recht Widerspruch hiergegen einzulegen; Diesen Widerspruch werden wir für die Zukunft beachten.
Ihre Daten werden wir nicht mehr für die Zwecke der Direktwerbung verarbeiten, wenn Sie der Verarbeitung für diesen Zweck widersprechen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
DKMS Donor Center gGmbH
Kressbach 1
72072 Tübingen
E-Mail: post@dkms.de