Datenschutzerklärung für diese Website

Im Folgenden informieren wir über die Verarbeitung Ihrer personenbezogenen Daten durch den Blutspendedienst des Bayerischen Roten Kreuzes gemeinnützige GmbH („wir“) beim Besuch dieser Website (www.bio-bank.de) und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte. Sie erfahren, zu welchen Zwecken und auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten verarbeiten, wie lange wir diese speichern und welche Rechte Sie in Bezug auf Ihre Daten haben. Außerdem informieren wir Sie darüber, mit wem wir Ihre Daten teilen und wie Sie uns bei Fragen kontaktieren können.

Informationen über die Verarbeitung Ihrer personenbezogenen Daten in anderem Zusammenhang, z.B. mit Blutspenden, bei der Nutzung unserer Apps, Social Media Seiten oder unseren digitalen Services finden Sie unter www.blutspendedienst.com/datenschutz.

I. Verantwortliche Stelle und Datenschutzbeauftragter

Verantwortliche Stelle für die Verarbeitung von personenbezogenen Daten auf dieser Website ist:
Blutspendedienst des Bayerischen Roten Kreuzes gemeinnützige GmbH
Herzog-Heinrich-Straße 2-4, 80336 München
Telefon: 089 5399-0
Telefax: 089 5399-4005
Kostenfreie Hotline: 0800 11 949 11
info@blutspendedienst.com

Unseren Datenschutzbeauftragten erreichen Sie unter:
Blutspendedienst des Bayerischen Roten Kreuzes gemeinnützige GmbH
Datenschutzbeauftragter
Herzog-Heinrich-Straße 2, 80336 München
datenschutz@blutspendedienst.com

II. Erhebung und Verwendung personenbezogener Daten

Wir verarbeiten personenbezogene Daten, die wir von Ihnen im Rahmen der Nutzung unserer Website, bzw. über entsprechende Eingabefelder erhalten. Konkret verarbeiten wir Ihre personenbezogenen Daten für nachfolgende Zwecke:

1. Bereitstellung der Website und IT-Sicherheit

Beschreibung und Umfang der Verarbeitung:
Bei Ihrem Besuch unserer Website verarbeiten wir automatisch die sogenannten Logfiles unseres Webservers. Diese Logfiles enthalten technische Informationen zu Ihrer Nutzung der Website (Nutzungsdaten). Dies sind Referrer URL (die Webseite, über die Sie zur aktuellen Webseite gekommen sind), Zugriffszeit, Name der abgerufenen (Unter-) Website bzw. -datei, übertragene Datenmenge, Status des Abrufs, Browsertyp und -version, Betriebssystemtyp und -version und Ihre IP-Adresse („Server-Daten“).

Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Zweck der Verarbeitung
Wir verarbeiten diese personenbezogenen Daten zum Betrieb der Website und zur Gewährleistung der IT-Sicherheit. Die Verarbeitung dient dazu, Ihnen die Website funktionstüchtig und sicher zur Verfügung zu stellen.

Dauer der Verarbeitung
Wir löschen Ihre personenbezogenen Daten, wenn sie für die Erreichung des Zweckes nicht mehr erforderlich sind. Im Falle der Erfassung der personenbezogenen Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist und die personenbezogenen Daten nicht mehr zu Zwecken der IT-Sicherheit benötigt werden. Darüber hinaus speichern wir Ihre Nutzungsdaten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungsfristen.

2. Kontaktaufnahme

Beschreibung und Umfang der Verarbeitung
Wenn Sie auf unserer Website über die Eingabemasken Kontakt zu uns aufnehmen (insb. Kontaktformular) verarbeiten wir die Daten, die Sie uns mitteilen, sowie die weitere Kommunikation zwischen Ihnen und uns. Je nach Anliegen, verarbeiten wir Ihre folgenden personenbezogenen Daten („Kontaktdaten“): Persönliche Informationen (z.B. Name, Geburtsdatum), servicebezogene Informationen (z.B. Spendernummer, Kundennummer), berufliche und private Kontaktdaten (z.B. Anschrift, E-Mail-Adresse, Fax) und Unternehmensinformationen (z.B. Firma und Abteilung) sowie Inhalt und Thema Ihrer Kontaktaufnahme und unsere Korrespondenz dazu. Zudem verarbeiten wir Server-Daten in Zusammenhang mit Ihrer Anfrage und unserer Kommunikation.
Bitte teilen Sie uns im Rahmen Ihrer Anfrage nur Gesundheitsdaten mit, wenn sie dies für zwingend erforderlich halten. Sollten Sie dies tun, willigen Sie ein, dass wir Ihre Gesundheitsdaten für Ihre Kontaktaufnahme verarbeiten. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen. Vor dem Widerruf vorgenommene Verarbeitungen bleiben aber dennoch rechtmäßig.
Wenn Sie uns Ihre Anfrage per E-Mail an eine auf unserer Website angegebenen E-Mailadresse zukommen lassen, verarbeiten wir ebenfalls Ihre E-Mailadresse und den mitgeteilten Inhalt. Wir weisen darauf hin, dass die Datenübertragung per E-Mail Sicherheitsmängel aufweisen kann. Ein effektiver Schutz vor unberechtigten Zugriffen Dritter ist nur durch zusätzliche Maßnahmen (insb. E-Mail-Verschlüsselung) möglich. Kommen Sie hierfür gerne auf uns zu.

Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung/Vertragsanbahnung). Sofern kein Vertragsverhältnis betroffen ist oder angestrebt wird, ist unsere Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse ist es, Ihnen die Möglichkeit zu bieten sich jederzeit an uns wenden zu können und Ihre Anfragen beantworten zu können. Rechtsgrundlage für die Verarbeitung etwaiger Gesundheitsdaten im Rahmen der Kontaktaufnahme ist Art. 9 Abs. 2 lit. a DSGVO (Einwilligung).

Zweck der Verarbeitung
Die Verarbeitung der Kontaktdaten dient uns zur Bearbeitung der Kontaktaufnahme und Ihres Anliegens. Die Server-Daten helfen uns, einen Missbrauch der Website zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Dauer der Verarbeitung
Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Wir verarbeiten Ihre personenbezogenen Daten nur solange, bis wir Ihre Anfrage abschließend beantwortet haben. Darüber hinaus speichern wir Ihre personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungsfristen.

3. Kommentare zu Blog-Beiträgen

Beschreibung und Umfang der Verarbeitung
Wenn Sie auf unserer Website einen Kommentar zu einem Blog-Beitrag posten, verarbeiten wir Ihren Namen, E-Mail-Adresse und Ihren Kommentar. Ihr Name, der Zeitpunkt der Veröffentlichung Ihres Kommentars und Ihr Kommentar werden, wie im Zusammenhang mit dem jeweiligen Kommentar näher beschrieben, auf der Website veröffentlicht. Zudem verarbeiten wir Server-Daten in Zusammenhang mit Ihrem Kommentar.

Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung).

Zweck der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen und den anderen Nutzern öffentliche Kommentare zu ermöglichen und darzustellen sowie – im Falle von widerrechtlichen Kommentaren – Kommentare zu deaktivieren bzw. zu löschen oder Nutzer kontaktieren bzw. sperren zu können. Die Server-Daten helfen uns, einen Missbrauch der Website zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Dauer der Verarbeitung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel dann der Fall, wenn der jeweilige Blog gelöscht wird. Darüber hinaus speichern wir Ihre personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungsfristen.

4. Cookies und ähnliche Technologien

Bei dem Besuch unserer Website verarbeiten wir Ihre personenbezogenen Daten durch Einsatz von Cookies und ähnlicher Technologien (gemeinsam, wenn nicht anders dargestellt „Cookies“).

Diese Cookie-Richtlinie wurde erstellt und aktualisiert von der Firma CookieFirst.com.

Cookies von Drittanbietern

Unsere Websites können auch Inhalte von Drittanbietern enthalten, die eigene Cookies nutzen. Solche Drittanbieter können während Ihres Besuchs unserer Websites Cookies setzen und Informationen abfragen. Bitte besuchen Sie die Websites der Drittanbieter, um zu erfahren, wie diese die Cookies verwenden. Informationen über die jeweiligen Drittanbieter und den Link zu deren Datenschutzerklärung/Cookie Richtlinien finden Sie oben in der Tabelle. Cookies von Drittanbietern können Sie jederzeit ablehnen oder Ihre Zustimmung zu diesen Cookies für die Zukunft widerrufen, indem Sie die obigen Buttons nutzen. Wenn Sie den Cookies von Drittanbietern widersprechen, können wir Ihnen auf unseren Websites ausschließlich die Funktionen bereitstellen, die ohne diese Cookies verwendet werden können. Abschnitte unserer Websites, die Inhalte von Dritten einbinden und so das Setzen von Cookies durch Drittanbieter erfordern, stehen Ihnen in diesem Fall nicht zur Verfügung.

Wo werden über Cookies gesammelte Informationen verarbeitet?

Über Cookies gesammelte Informationen werden vorrangig innerhalb der Europäischen Union (EU) verarbeitet. In manchen Fällen kann es auch dazu kommen, dass Cookie Informationen von Drittanbietern in Ländern außerhalb der EU, welche kein aus Sicht der EU vergleichbares Datenschutzniveau bieten, verarbeitet werden. In manchen Ländern besteht insbesondere das Risiko, dass lokale Behörden zu Überwachungszwecken Zugang zu dort verarbeiteten Daten beschaffen und keine effektiven Rechtsmittel dagegen vorhanden sind. Soweit Sie Ihre Einwilligung in zustimmungspflichtige Cookies gegeben haben, stimmen Sie auch der Übermittlung und weiteren Verarbeitung von über Cookies gesammelten Informationen in Ländern außerhalb der EU zu.

5. Fonts

Wir verwenden auf unserer Website ausschließlich lokal gehostete Schriftarten, wodurch eine Verbindung zu Drittanbietern vermieden werden kann.

III. Weitergabe Ihrer Daten an Dienstleister und Dritte

1. Auftragsverarbeiter

Wir geben Ihre personenbezogenen Daten an von uns eingesetzte Dienstleister weiter, die uns beim Betrieb der Website und den oben genannten Zwecken als Auftragsverarbeiter unterstützen (Art. 28 DSGVO). Dies sind Unternehmen in den Bereichen IT-Dienstleistungen, Logistik, Telekommunikation, Beratung und Consulting sowie Vertrieb und Marketing, insbesondere:

  • Sendinblue SAS, 47, Rue de la Chaussée d’Antin, 75009 Paris, Frankreich (Versanddienstleister für E-Mailversand und Abwicklung des Consent Management);
  • Deltacity.Net GmbH & Co. KG, Am Biederlackturm 2, 48282 Emsdetten (Betrieb und Hosting der Website, Programmierung der Website und Ausspielung des Contents).

2. Dritte (sog. Übermittlungsempfänger)

Wir geben Ihre personenbezogenen Daten an andere Verantwortliche (sog. Übermittlungsempfänger) weiter, die Ihre personenbezogenen Daten für eigene Zwecke verarbeiten, soweit dies zur Vertragsabwicklung oder Leistungserbringung erforderlich ist. Die jeweiligen Anbieter dürfen die so übermittelten Daten ausschließlich zu dem Zweck verwenden, für den wir sie übermittelt haben.
Die Übermittlung Ihrer personenbezogenen Daten zu diesen Zwecken erfolgt zur Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO sowie aufgrund unseres berechtigten Interesses, unseren Betrieb effizient zu gestalten, Art. 6 Abs. 1 lit. f DSGVO. Es handelt sich um die folgenden Fälle:

  • Website-Dienstleister
    Ggf. erfordern Funktionalitäten unserer Website, dass die Anbieter Ihre personenbezogenen Daten in eigener Verantwortung verarbeiten. Die Übermittlung Ihrer personenbezogenen Daten zu diesen Zwecken erfolgt auf Grundlage unseres berechtigten Interesses, Ihnen die jeweilige Funktionalität zur Verfügung zu stellen, Art. 6 Abs. 1 lit. f DSGVO. Sofern Ihre Einwilligung für Übermittlungen an Website-Dienstleister erforderlich ist, holen wir diese bei Ihnen vorab gesondert ein.
  • Gesetzliche Verpflichtung oder Durchsetzung von Rechtsansprüchen
    Außerdem übermitteln wir in Einzelfällen Ihre personenbezogenen Daten an Behörden, Gerichte oder Organisationen, soweit dies erforderlich ist zur Wahrung berechtigter Interessen von uns oder Dritten oder soweit wir hierzu gesetzlich verpflichtet sind. Gründe hierfür können zum Beispiel die Geltendmachung rechtlicher Ansprüche und die Verteidigung bei rechtlichen Streitigkeiten, die Gewährleistung der IT-Sicherheit und des IT-Betriebs des Blutspendedienstes oder die Verhinderung und Aufklärung von Straftaten sein. Wir informieren Sie im Falle einer derartigen Übermittlung gesondert entsprechend den datenschutzrechtlichen Vorgaben.
  • Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union
    Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sog. Drittstaaten) findet nicht statt. Ausnahme hiervon ist eine Datenübermittlung in den Fällen, in denen wir Cookies oder Social Media Technologien nicht-europäischer Anbieter einsetzen, wie vorstehend näher beschrieben. Hier stellen wir ein angemessenes Datenschutzniveau durch entsprechende Garantien sicher, soweit dies gesetzlich erforderlich ist, z. B. EU-Standardvertragsklauseln, Angemessenheitsbeschluss oder BCR-Zertifizierung. Wenn Sie weitere Informationen zu den von uns eingesetzten Garantien oder eine Kopie derselben erhalten möchten, kontaktieren Sie uns bitte unter datenschutz@blutspendedienst.com.

IV. Ihre Rechte

Sie haben bezüglich der Sie betreffenden personenbezogenen Daten folgende gesetzliche Rechte gegenüber dem Blutspendedienst, sofern die jeweiligen Voraussetzungen vorliegen. Sie können weitere Informationen zu Ihren Rechten und den entsprechenden Voraussetzungen auf der Website der EU-Kommission unter  https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_de finden.

1. Auskunftsrecht

Sie haben als betroffene Person das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Ihre Person betreffen. Ist dies der Fall, so haben Sie das Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen, z.B. die Verarbeitungszwecke, die Empfänger und die geplante Dauer der Speicherung bzw. die Kriterien für die Festlegung der Dauer.

2. Recht auf Berichtigung und Vervollständigung

Sie haben als betroffene Person das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

3. Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben als betroffene Person ggf. ein Recht zur Löschung Ihrer personenbezogenen Daten. Dies ist z. B. der Fall, wenn Ihre personenbezogenen Daten für die ursprünglichen Zwecke nicht mehr notwendig sind, Sie Ihre datenschutzrechtliche Einwilligungserklärung widerrufen haben oder die personenbezogenen Daten unrechtmäßig verarbeitet wurden.

4. Recht auf Einschränkung der Verarbeitung

Sie haben als betroffene Person ein Recht auf Einschränkung der Verarbeitung in den gesetzlich vorgeschriebenen Fällen.

5. Recht auf Datenübertragbarkeit

Sie haben als betroffene Person das Recht in den gesetzlich vorgeschriebenen Fällen, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

6. Widerspruchsrecht

Sie haben als betroffene Person das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 2 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für eine auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Im Falle von Direktwerbung haben Sie als betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

Ein Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: datenschutz@blutspendedienst.com.

7. Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligung

Sie können eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung wird davon jedoch nicht berührt.

8. Recht auf Beschwerde bei einer Datenschutzbehörde

Sie haben das Recht sich bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu beschweren, wenn Sie meinen, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde für den Blutspendienst des BRK ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).

V. Automatisierte Entscheidungsfindung

Zur Erreichung der jeweiligen Zwecke und Erbringung der entsprechenden Leistungen nutzen wir keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO.

VI. Externe Verlinkungen

Soweit auf andere, externe Websites verlinkt wird, haben wir weder Einfluss noch Kontrolle auf die verlinkten Inhalte und die dortigen Datenschutzbestimmungen. Wir empfehlen bei Aufruf verlinkter Websites ggf. die Datenschutzerklärungen dieser Websites zu prüfen, um feststellen zu können, ob und in welchem Umfang personenbezogene Daten verarbeitet oder Dritten zugänglich gemacht werden.

VII. Änderungen

Diese Datenschutzinformationen können sich von Zeit zu Zeit ändern. Hierzu zählen auch Weiterentwicklungen durch Veränderungen unserer Angebote auf der Website sowie Anpassungen aufgrund einer geänderten Gesetzeslage und/oder aufgrund der Implementierung neuer Technologien oder Dienste auf der Website. Entsprechende Aktualisierungen der Datenschutzerklärung werden von uns auf dieser Seite veröffentlicht werden. Im Falle wesentlicher Änderungen werden wir entsprechend darauf hinweisen.

VIII. Weitere Fragen

Falls Sie noch weitere Fragen haben, die Ihnen unsere Datenschutzerklärung nicht beantworten konnte, schreiben Sie bitte eine E-Mail an folgende Adresse: datenschutz@blutspendedienst.com.

Stand: August 2023