Im Folgenden informieren wir über die Verarbeitung Ihrer personenbezogenen Daten durch den Blutspendedienst des Bayerischen Roten Kreuzes gemeinnützige GmbH („wir“) beim Besuch dieser Website (www.bio-bank.de) und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Ansprüche und Rechte. Sie erfahren, zu welchen Zwecken und auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten verarbeiten, wie lange wir diese speichern und welche Rechte Sie in Bezug auf Ihre Daten haben. Außerdem informieren wir Sie darüber, mit wem wir Ihre Daten teilen und wie Sie uns bei Fragen kontaktieren können.
Informationen über die Verarbeitung Ihrer personenbezogenen Daten in anderem Zusammenhang, z.B. mit Blutspenden, bei der Nutzung unserer Apps, Social Media Seiten oder unseren digitalen Services finden Sie unter www.blutspendedienst.com/datenschutz.
Verantwortliche Stelle für die Verarbeitung von personenbezogenen
Daten auf dieser Website ist:
Blutspendedienst des Bayerischen Roten Kreuzes gemeinnützige GmbH
Herzog-Heinrich-Straße 2-4, 80336 München
Telefon: 089 5399-0
Telefax: 089 5399-4005
Kostenfreie Hotline: 0800 11 949 11
info@blutspendedienst.com
Unseren Datenschutzbeauftragten erreichen Sie unter:
Blutspendedienst des Bayerischen Roten Kreuzes gemeinnützige GmbH
Datenschutzbeauftragter
Herzog-Heinrich-Straße 2, 80336 München
datenschutz@blutspendedienst.com
Wir verarbeiten personenbezogene Daten, die wir von Ihnen im Rahmen der Nutzung unserer Website, bzw. über entsprechende Eingabefelder erhalten. Konkret verarbeiten wir Ihre personenbezogenen Daten für nachfolgende Zwecke:
Beschreibung und Umfang der Verarbeitung:
Bei Ihrem Besuch unserer Website verarbeiten wir automatisch die
sogenannten Logfiles unseres Webservers. Diese Logfiles enthalten
technische Informationen zu Ihrer Nutzung der Website (Nutzungsdaten).
Dies sind Referrer URL (die Webseite, über die Sie zur aktuellen
Webseite gekommen sind), Zugriffszeit, Name der abgerufenen (Unter-)
Website bzw. -datei, übertragene Datenmenge, Status des Abrufs,
Browsertyp und -version, Betriebssystemtyp und -version und Ihre
IP-Adresse („Server-Daten“).
Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten
ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Zweck der Verarbeitung
Wir verarbeiten diese personenbezogenen Daten zum Betrieb der Website
und zur Gewährleistung der IT-Sicherheit. Die Verarbeitung dient dazu,
Ihnen die Website funktionstüchtig und sicher zur Verfügung zu
stellen.
Dauer der Verarbeitung
Wir löschen Ihre personenbezogenen Daten, wenn sie für die Erreichung
des Zweckes nicht mehr erforderlich sind. Im Falle der Erfassung der
personenbezogenen Daten zur Bereitstellung der Website ist dies der
Fall, wenn die jeweilige Sitzung beendet ist und die personenbezogenen
Daten nicht mehr zu Zwecken der IT-Sicherheit benötigt werden. Darüber
hinaus speichern wir Ihre Nutzungsdaten nur noch zur Erfüllung
etwaiger gesetzlicher Aufbewahrungsfristen.
Beschreibung und Umfang der Verarbeitung
Wenn Sie auf unserer Website über die Eingabemasken Kontakt zu uns
aufnehmen (insb. Kontaktformular) verarbeiten wir die Daten, die Sie
uns mitteilen, sowie die weitere Kommunikation zwischen Ihnen und uns.
Je nach Anliegen, verarbeiten wir Ihre folgenden personenbezogenen
Daten („Kontaktdaten“): Persönliche Informationen (z.B. Name,
Geburtsdatum), servicebezogene Informationen (z.B. Spendernummer,
Kundennummer), berufliche und private Kontaktdaten (z.B. Anschrift,
E-Mail-Adresse, Fax) und Unternehmensinformationen (z.B. Firma und
Abteilung) sowie Inhalt und Thema Ihrer Kontaktaufnahme und unsere
Korrespondenz dazu. Zudem verarbeiten wir Server-Daten in Zusammenhang
mit Ihrer Anfrage und unserer Kommunikation.
Bitte teilen Sie uns im Rahmen Ihrer Anfrage nur Gesundheitsdaten
mit, wenn sie dies für zwingend erforderlich halten. Sollten Sie
dies tun, willigen Sie ein, dass wir Ihre Gesundheitsdaten für Ihre
Kontaktaufnahme verarbeiten. Sie können Ihre Einwilligung jederzeit
für die Zukunft widerrufen. Vor dem Widerruf vorgenommene
Verarbeitungen bleiben aber dennoch rechtmäßig.
Wenn Sie uns Ihre Anfrage per E-Mail an eine auf unserer Website
angegebenen E-Mailadresse zukommen lassen, verarbeiten wir ebenfalls
Ihre E-Mailadresse und den mitgeteilten Inhalt. Wir weisen darauf hin,
dass die Datenübertragung per E-Mail Sicherheitsmängel aufweisen kann.
Ein effektiver Schutz vor unberechtigten Zugriffen Dritter ist nur
durch zusätzliche Maßnahmen (insb. E-Mail-Verschlüsselung) möglich.
Kommen Sie hierfür gerne auf uns zu.
Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten
ist Art. 6 Abs. 1 lit. b DSGVO
(Vertragsdurchführung/Vertragsanbahnung). Sofern kein
Vertragsverhältnis betroffen ist oder angestrebt wird, ist unsere
Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Unser berechtigtes Interesse ist es, Ihnen die Möglichkeit zu bieten
sich jederzeit an uns wenden zu können und Ihre Anfragen beantworten
zu können. Rechtsgrundlage für die Verarbeitung etwaiger
Gesundheitsdaten im Rahmen der Kontaktaufnahme ist Art. 9 Abs. 2 lit.
a DSGVO (Einwilligung).
Zweck der Verarbeitung
Die Verarbeitung der Kontaktdaten dient uns zur Bearbeitung der
Kontaktaufnahme und Ihres Anliegens. Die Server-Daten helfen uns,
einen Missbrauch der Website zu verhindern und die Sicherheit unserer
informationstechnischen Systeme sicherzustellen.
Dauer der Verarbeitung
Ihre personenbezogenen Daten werden gelöscht, sobald sie für die
Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Wir verarbeiten Ihre personenbezogenen Daten nur solange, bis wir Ihre
Anfrage abschließend beantwortet haben. Darüber hinaus speichern wir
Ihre personenbezogenen Daten nur noch zur Erfüllung etwaiger
gesetzlicher Aufbewahrungsfristen.
Beschreibung und Umfang der Verarbeitung
Wenn Sie auf unserer Website einen Kommentar zu einem Blog-Beitrag
posten, verarbeiten wir Ihren Namen, E-Mail-Adresse und Ihren
Kommentar. Ihr Name, der Zeitpunkt der Veröffentlichung Ihres
Kommentars und Ihr Kommentar werden, wie im Zusammenhang mit dem
jeweiligen Kommentar näher beschrieben, auf der Website
veröffentlicht. Zudem verarbeiten wir Server-Daten in Zusammenhang mit
Ihrem Kommentar.
Rechtsgrundlage der Verarbeitung
Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten
ist Art. 6 Abs. 1 lit. f DSGVO (Interessenabwägung).
Zweck der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen und den anderen
Nutzern öffentliche Kommentare zu ermöglichen und darzustellen sowie –
im Falle von widerrechtlichen Kommentaren – Kommentare zu deaktivieren
bzw. zu löschen oder Nutzer kontaktieren bzw. sperren zu können. Die
Server-Daten helfen uns, einen Missbrauch der Website zu verhindern
und die Sicherheit unserer informationstechnischen Systeme
sicherzustellen.
Dauer der Verarbeitung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes
ihrer Erhebung nicht mehr erforderlich sind. Dies ist in der Regel
dann der Fall, wenn der jeweilige Blog gelöscht wird. Darüber hinaus
speichern wir Ihre personenbezogenen Daten nur noch zur Erfüllung
etwaiger gesetzlicher Aufbewahrungsfristen.
Bei dem Besuch unserer Website verarbeiten wir Ihre personenbezogenen Daten durch Einsatz von Cookies und ähnlicher Technologien (gemeinsam, wenn nicht anders dargestellt „Cookies“).
Unsere Websites können auch Inhalte von Drittanbietern enthalten, die eigene Cookies nutzen. Solche Drittanbieter können während Ihres Besuchs unserer Websites Cookies setzen und Informationen abfragen. Bitte besuchen Sie die Websites der Drittanbieter, um zu erfahren, wie diese die Cookies verwenden. Informationen über die jeweiligen Drittanbieter und den Link zu deren Datenschutzerklärung/Cookie Richtlinien finden Sie oben in der Tabelle. Cookies von Drittanbietern können Sie jederzeit ablehnen oder Ihre Zustimmung zu diesen Cookies für die Zukunft widerrufen, indem Sie die obigen Buttons nutzen. Wenn Sie den Cookies von Drittanbietern widersprechen, können wir Ihnen auf unseren Websites ausschließlich die Funktionen bereitstellen, die ohne diese Cookies verwendet werden können. Abschnitte unserer Websites, die Inhalte von Dritten einbinden und so das Setzen von Cookies durch Drittanbieter erfordern, stehen Ihnen in diesem Fall nicht zur Verfügung.
Über Cookies gesammelte Informationen werden vorrangig innerhalb der Europäischen Union (EU) verarbeitet. In manchen Fällen kann es auch dazu kommen, dass Cookie Informationen von Drittanbietern in Ländern außerhalb der EU, welche kein aus Sicht der EU vergleichbares Datenschutzniveau bieten, verarbeitet werden. In manchen Ländern besteht insbesondere das Risiko, dass lokale Behörden zu Überwachungszwecken Zugang zu dort verarbeiteten Daten beschaffen und keine effektiven Rechtsmittel dagegen vorhanden sind. Soweit Sie Ihre Einwilligung in zustimmungspflichtige Cookies gegeben haben, stimmen Sie auch der Übermittlung und weiteren Verarbeitung von über Cookies gesammelten Informationen in Ländern außerhalb der EU zu.
Wir verwenden auf unserer Website ausschließlich lokal gehostete Schriftarten, wodurch eine Verbindung zu Drittanbietern vermieden werden kann.
Wir geben Ihre personenbezogenen Daten an von uns eingesetzte Dienstleister weiter, die uns beim Betrieb der Website und den oben genannten Zwecken als Auftragsverarbeiter unterstützen (Art. 28 DSGVO). Dies sind Unternehmen in den Bereichen IT-Dienstleistungen, Logistik, Telekommunikation, Beratung und Consulting sowie Vertrieb und Marketing, insbesondere:
Wir geben Ihre personenbezogenen Daten an andere Verantwortliche
(sog. Übermittlungsempfänger) weiter, die Ihre personenbezogenen Daten
für eigene Zwecke verarbeiten, soweit dies zur Vertragsabwicklung oder
Leistungserbringung erforderlich ist. Die jeweiligen Anbieter dürfen
die so übermittelten Daten ausschließlich zu dem Zweck verwenden, für
den wir sie übermittelt haben.
Die Übermittlung Ihrer personenbezogenen Daten zu diesen Zwecken
erfolgt zur Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO sowie
aufgrund unseres berechtigten Interesses, unseren Betrieb effizient zu
gestalten, Art. 6 Abs. 1 lit. f DSGVO. Es handelt sich um die
folgenden Fälle:
Sie haben bezüglich der Sie betreffenden personenbezogenen Daten folgende gesetzliche Rechte gegenüber dem Blutspendedienst, sofern die jeweiligen Voraussetzungen vorliegen. Sie können weitere Informationen zu Ihren Rechten und den entsprechenden Voraussetzungen auf der Website der EU-Kommission unter https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_de finden.
Sie haben als betroffene Person das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten verarbeiten, die Ihre Person betreffen. Ist dies der Fall, so haben Sie das Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen, z.B. die Verarbeitungszwecke, die Empfänger und die geplante Dauer der Speicherung bzw. die Kriterien für die Festlegung der Dauer.
Sie haben als betroffene Person das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Sie haben als betroffene Person ggf. ein Recht zur Löschung Ihrer personenbezogenen Daten. Dies ist z. B. der Fall, wenn Ihre personenbezogenen Daten für die ursprünglichen Zwecke nicht mehr notwendig sind, Sie Ihre datenschutzrechtliche Einwilligungserklärung widerrufen haben oder die personenbezogenen Daten unrechtmäßig verarbeitet wurden.
Sie haben als betroffene Person ein Recht auf Einschränkung der Verarbeitung in den gesetzlich vorgeschriebenen Fällen.
Sie haben als betroffene Person das Recht in den gesetzlich vorgeschriebenen Fällen, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Sie haben als betroffene Person das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 2 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für eine auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.
Im Falle von Direktwerbung haben Sie als betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.
Ein Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: datenschutz@blutspendedienst.com.
Sie können eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung wird davon jedoch nicht berührt.
Sie haben das Recht sich bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu beschweren, wenn Sie meinen, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Zuständige Aufsichtsbehörde für den Blutspendienst des BRK ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA).
Zur Erreichung der jeweiligen Zwecke und Erbringung der entsprechenden Leistungen nutzen wir keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO.
Soweit auf andere, externe Websites verlinkt wird, haben wir weder Einfluss noch Kontrolle auf die verlinkten Inhalte und die dortigen Datenschutzbestimmungen. Wir empfehlen bei Aufruf verlinkter Websites ggf. die Datenschutzerklärungen dieser Websites zu prüfen, um feststellen zu können, ob und in welchem Umfang personenbezogene Daten verarbeitet oder Dritten zugänglich gemacht werden.
Diese Datenschutzinformationen können sich von Zeit zu Zeit ändern. Hierzu zählen auch Weiterentwicklungen durch Veränderungen unserer Angebote auf der Website sowie Anpassungen aufgrund einer geänderten Gesetzeslage und/oder aufgrund der Implementierung neuer Technologien oder Dienste auf der Website. Entsprechende Aktualisierungen der Datenschutzerklärung werden von uns auf dieser Seite veröffentlicht werden. Im Falle wesentlicher Änderungen werden wir entsprechend darauf hinweisen.
Falls Sie noch weitere Fragen haben, die Ihnen unsere Datenschutzerklärung nicht beantworten konnte, schreiben Sie bitte eine E-Mail an folgende Adresse: datenschutz@blutspendedienst.com.
Stand: August 2023