Datenschutz und Datensicherheit

Datenschutzerklärung
Information zur Verarbeitung Ihrer Daten nach Art. 13 Datenschutzgrundverordnung (DSGVO)
Stand: 26.05.2025
1. Allgemeines
Geltungsbereich und Änderungen
Geltungsbereich
Diese Datenschutzerklärung betrifft nachfolgende Verarbeitungen der Stiftung Aktion Knochenmarkspende Bayern (AKB)
- Das Internet-Angebot unter der Adresse: https://www.akb.de
- Kontaktaufnahme über unser Kontaktformular
- Kontaktaufnahme über unsere E-Mailadresse, per Telefon oder Telefax
- Online Registrierung als Stammzellspender
- Spenden an die AKB
- Zahlungsdienste
- Präsenz bei Kooperationspartner und in sozialen Netzwerken (Social Media)
- Umgang mit Bewerberdaten
In dieser Datenschutzerklärung informieren wir Sie über
- die Datenverarbeitung, soweit wir allein verantwortlich sind,
- die Datenverarbeitung, soweit wir gemeinsam mit anderen verantwortlich sind, und
- die eingesetzten Fremdanbieter, die in eigener Verantwortung Daten verarbeiten.
Für die Datenverarbeitung anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten die dortigen Datenschutzhinweise.
Änderungen der Datenschutzerklärung
Diese Datenschutzerklärung wird von uns bei Bedarf angepasst bzw. aktualisiert. Es gilt die jeweils aktuell gültige Fassung.
Ansprechpartner und Verantwortliche
Name und Kontaktdaten des Verantwortlichen
Stiftung Aktion Knochenmarkspende Bayern
Robert-Koch-Allee 23
82131 Gauting
Tel.: +49 89 – 89 32 66 – 28
Fax: +49 89 – 89 32 66 – 255
E-Mail: info(at)akb.de
Vorstand: Dr. Hans Knabe
Name und Kontaktdaten des Datenschutzbeauftragten
Monika Kefer-Spieleder
Kefer IT-Beratung
Blumenstr. 9A
83569 Vogtareuth
E-Mail: info@kefer-it.de
Internet: https://www.kefer-it.de
Weitere Verantwortliche
Für die Verarbeitung Ihrer personenbezogenen Daten sind noch weitere Stellen verantwortlich. Insoweit besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Die für die Verarbeitung Ihrer Daten gemeinsam Verantwortlichen haben in einer Vereinbarung festgelegt, welcher Verantwortliche jeweils welche Verpflichtung nach der DSGVO erfüllt. Angaben zu den weiteren gemeinsamen Verantwortlichen sowie das Wesentliche der getroffenen Vereinbarungen finden Sie bei der jeweiligen Datenverarbeitung.
Fragen zum Datenschutz
Bei Fragen zum Umgang mit Ihren personenbezogenen Daten und zur Ausübung Ihrer Rechte als Betroffener, können Sie sich jederzeit unter den oben genannten Kontaktdaten an unsere Datenschutzbeauftragte wenden.
2. Unser Umgang mit Ihren Daten
Bereitstellung der Webseite und Erstellung von Logfiles
a) Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Folgende Daten werden hierbei erhoben:
- Besuchte Website
- Datum und Uhrzeit zum Zeitpunkt des Zugriffes
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Menge der gesendeten Daten in Byte
- Quelle/Verweis, von welchem Sie auf die Seite gelangten
- Verwendeter Browser
- Sprache und Version der Browsersoftware
- Verwendetes Betriebssystem und dessen Oberfläche
- Verwendete IP-Adresse
- Zugriffsstatus/HTTP-Statuscode
Drittanbieter:
IONOS SE
Elgendorfer Str. 57
56410 Montabaur
Telefon: +49 721 – 170 5522
E-Mail: info@ionos.de
Webdesigner, als Auftragsverarbeiter:
Netflow digital vision GmbH
Beethovenstraße 5c
97080 Würzburg
b) Rechtsgrundlage und Zweck der Datenverarbeitung
Die genannten Datenverarbeitungen sind technisch notwendig, um angeforderte Inhalte von Webseiten korrekt auszuliefern und fallen bei Nutzung des Internets zwingend an.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Die berechtigten Interessen liegen in der Fehleranalyse der Website und um die Sperrung der IP-Adresse und ggf. die Rechtsverfolgung im Falle eines Missbrauchs der Website zu ermöglichen, etwa im Falle von DOS-Angriffen.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die erhobenen Daten dienen außerdem statistischen Auswertungen und zur Verbesserung der Website. Wir behalten uns vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.
c) Dauer der Speicherung und Widerspruchsmöglichkeit
Die Daten werden nach 7 Tagen gelöscht.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Logdateien werden spätestens nach § 15 Abs. 7 Telemediengesetz (TMG) spätestens nach 6 Monaten gelöscht.
3. Einwilligungsmanagement mit CCM19 (Consent-Banner)
a) Beschreibung und Umfang der Datenverarbeitung
Diese Website nutzt das Einwilligungsmanagement (Consent-Banner) der Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, https://www.papoo.de, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Im Folgenden CCM19 genannt.
Um Ihre Einwilligungen und sonstigen Erklärungen zur Cookie-Nutzung einzuholen, wird beim Betreten unserer Webseite eine Verbindung zu den Servern von CCM19 hergestellt.
Danach speichert CCM19 einen Cookie in Ihrem Browser, die erteilten Einwilligungen bzw. deren Widerruf Ihnen zuordnen zu können.
b) Rechtsgrundlage und Zweck der Datenverarbeitung
Wir benutzen CCM19 um den Einsatz unserer eingesetzten Cookies transparent darzustellen und den gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies nachzukommen.
Rechtsgrundlage zum Einsatz von CCM19 ist Art. 6 Abs. 1 lit. c DSGVO
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
c) Dauer der Speicherung und Widerspruchsmöglichkeit
Die Erfassung der Daten zum Consent-Banner ist zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Der Cookie kann von Ihnen selbst gelöscht werden und Sie können uns zur Löschung auffordern. Entfällt der Zweck der Datenspeicherung wird der Cookie ebenfalls gelöscht.
Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.
4. Cookies
Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Endgerät des Nutzers gespeichert werden.
a) Beschreibung und Umfang der Datenverarbeitung
Wir verwenden verschiedene Cookies, auch sogenannte „Session Cookies“. Durch Session-Cookies werden Informationen über die aktuelle Sitzung hinterlegt. Diese dienen dazu, Einstellungen eines Nutzers auf einer Seite dessen Sitzung zuzuordnen. Wenn Sie in einem Browser in zwei Fenstern die Homepage besuchen, wird am Session Cookie erkannt, dass es sich bei beiden Aufrufen um Ihre Sitzung handelt.
b) Rechtsgrundlage und Zweck der Datenverarbeitung
Technisch notwendige Cookies sind nicht zwingend erforderlich um die Website anzuzeigen.
– Rechtsgrundlage für die vorübergehende Speicherung der Daten ist:
Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse, in allen übrigen Fällen
c) Dauer der Speicherung und Widerspruchsmöglichkeit
– Session-Cookies werden nach Ende Ihres Besuchs der Webseite automatisch gelöscht.
Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit, eine Deaktivierung dieser Cookies kann durch Einstellung des jeweiligen Browsers vorgenommen werden.
5. Weitere Cookies
5.1. Google Analytics
a) Beschreibung und Umfang der Datenverarbeitung
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Bei Nutzern, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, EU der zuständige Verantwortliche für die Google Dienste. Google Ireland Limited ist demnach das mit der Google LLC verbundene Unternehmen, dessen Dienste eingebunden werden und die DSGVO ebenfalls einhalten muss.
Google Analytics verwendet Cookies. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Verarbeitet werden folgende Daten:
- Zugriffsstatistiken
- Standortortdaten der Zugriffe
- Gerätedaten
- Zugriffsdauer und Zeitpunkt
- Navigationsverhalten
- Klickverhalten
- lP-Adressen
IP Anonymisierung
Auf dieser Website ist die Funktion der IP-Anonymisierung aktiviert. Dadurch wird Ihre IP‑Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Auf die Datenerhebung und die weitere Verarbeitung durch Google haben wir keinen Einfluss.
b) Rechtsgrundlage und Zweck der Datenverarbeitung
– Rechtsgrundlage für die Datenverarbeitung ist
Art. 6 Abs. 1 S. 1 lit. a DSGVO: Einwilligung
Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse, in allen übrigen Fällen
Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens und Auswertung des Besucherverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.
c) Dauer der Speicherung und Widerspruchsmöglichkeit
Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern:
– durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten; durch Installation des von Google bereitgestellten Plug-Ins unter nachfolgendem Link: http://www.google.com/settings/ads/plugin
– durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Edge oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin
– mittels entsprechender Cookies Einstellung für die Webseite. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.
Weitere Informationen zum Datenschutz bei Google finden Sie hier: http://www.google.com/intl/de/policies/privacy und https://services.google.com/sitestats/de.html
Google ist Mitglied des EU – U.S. Data Privacy Framework, ein Datenschutzabkommen zwischen der EU und den USA. Das Abkommen bestätigt zertifizierten US-Unternehmen ein angemessenes Datenschutzniveau. https://www.dataprivacyframework.gov/list
– Ihre Einwilligung zu Cookies können Sie auf unserer Webseite jederzeit wieder widerrufen. Sie finden den entsprechenden Button zur Änderung der Cookie-Einstellungen im Footer (Fußzeile) unserer Webseite.
– Die Cookies bleiben 14 Monate gespeichert.
5.2. Google Tag Manager
a) Beschreibung und Umfang der Datenverarbeitung
Diese Website benutzt den Google-Tag-Manager von Google. Bei Google handelt es sich um Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Bei Nutzern, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, EU der zuständige Verantwortliche für die Google Dienste. Google Ireland Limited ist demnach das mit der Google LLC verbundene Unternehmen, dessen Dienste eingebunden werden und die DSGVO ebenfalls einhalten muss.
Der Google-Tag-Manager ist eine Lösung, mit der wir sog. Tags (Schlagworte) über eine Oberfläche verwalten können. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits im Rahmen dieser Datenschutzerklärung Daten erfassen. Der Google-Tag-Manager sendet die IP-Adresse hierbei an die Google Server. Auch eine Übermittlung in ein Drittland ist möglich. Dies erfolgt über eine interne Einstellung. Sie ist nicht im Quellcode dieser Seite sichtbar. Weitere Informationen finden Sie dort:
https://marketingplatform.google.com/intl/de/about/tag-manager/
https://policies.google.com/privacy?hl=de&gl=de
Auf die Datenerhebung und die weitere Verarbeitung durch Google haben wir keinen Einfluss.
b) Rechtsgrundlage und Zweck der Datenverarbeitung
– Rechtsgrundlage für die Datenverarbeitung ist
Art. 6 Abs. 1 S. 1 lit. a DSGVO: Einwilligung
Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse, in allen übrigen Fällen
Zweck: Organisation der Tracking-Tools
c) Dauer der Speicherung und Widerspruchsmöglichkeit
Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern:
– durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten; durch Installation des von Google bereitgestellten Plug-Ins unter nachfolgendem Link: http://www.google.com/settings/ads/plugin
– durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Edge oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin
– mittels entsprechender Cookies Einstellung für die Webseite. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können.
Weitere Informationen zum Datenschutz bei Google finden Sie hier: http://www.google.com/intl/de/policies/privacy und https://services.google.com/sitestats/de.html
Google ist Mitglied des EU – U.S. Data Privacy Framework, ein Datenschutzabkommen zwischen der EU und den USA. Das Abkommen bestätigt zertifizierten US-Unternehmen ein angemessenes Datenschutzniveau. https://www.dataprivacyframework.gov/list
– Diese Cookies haben kein automatisches Ablaufdatum. Sie können Ihren Browser so einstellen, dass dieser keine Cookies annimmt bzw. dass diese nach einer bestimmten Zeit gelöscht werden.
– Ihre Einwilligung zu Cookies können Sie auf unserer Webseite jederzeit wieder widerrufen. Sie finden den entsprechenden Button zur Änderung der Cookie-Einstellungen unten links als Symbol gekennzeichnet.
6. Kontaktaufnahme über unser Kontaktformular
a) Beschreibung und Umfang der Datenverarbeitung
Über das auf unserer Internetseite bereitgestellte Kontaktformular ist eine Anfrage an uns möglich. In diesem Fall werden die mit der Kontaktaufnahme übermittelten personenbezogenen Daten des Nutzers gespeichert. Für unsere Beantwortung ist allein die Angabe der E-Mailadresse erforderlich.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.
b) Rechtsgrundlage und Zweck der Datenverarbeitung
– Art. 6 Abs. 1 S. 1 lit. b DSGVO: Vertragserfüllung, sofern sich die Anfrage auf den Abschluss oder die
Durchführung eines Vertrages mit uns richtet.
– Art. 6 Abs. 1 S. 1 lit. f DSGVO: Berechtigtes Interesse, in allen übrigen Fällen
Die Daten werden ausschließlich für die Beantwortung Ihrer Anfrage verarbeitet.
c) Dauer der Speicherung und Widerspruchsmöglichkeit
Die Daten werden umgehend nach der Bearbeitung Ihrer Anfrage gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
Für die personenbezogenen Daten die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Die Daten, für die eine gesetzliche Aufbewahrungspflicht besteht werden für die gesetzlich festgelegte Dauer aufbewahrt (6 Jahre nach § 257 Abs. 1 Nr. 2, Abs. 4 HGB).
7. Kontaktaufnahme über unsere E-Mailadresse, per Telefon oder Telefax
a) Beschreibung und Umfang der Datenverarbeitung
Über die auf unserer Internetseite bereitgestellten Kontaktdaten (Telefonnummer, Telefaxnummer und E-Mail-Adresse) ist eine Kontaktaufnahme an uns möglich. In diesem Fall werden die mit der Kontaktaufnahme übermittelten personenbezogenen Daten des Nutzers gespeichert.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte.
b) Rechtsgrundlage und Zweck der Datenverarbeitung
– Art. 6 Abs. 1 S. 1 lit. b DSGVO: Vertragserfüllung, sofern sich die Anfrage auf den Abschluss oder die
Durchführung eines Vertrages mit uns richtet.
– Art. 6 Abs. 1 S. 1 lit. f DSGVO: Berechtigtes Interesse, in allen übrigen Fällen
Die Daten werden ausschließlich für die Beantwortung Ihrer Anfrage verarbeitet.
c) Dauer der Speicherung und Widerspruchsmöglichkeit
Die Daten werden umgehend nach der Bearbeitung Ihrer Anfrage gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen.
Für die personenbezogenen Daten die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Die Daten, für die eine gesetzliche Aufbewahrungspflicht besteht werden für die gesetzlich festgelegte Dauer aufbewahrt (6 Jahre nach § 257 Abs. 1 Nr. 2, Abs. 4 HGB).
Nimmt der Nutzer per E-Mail-Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
8. Online-Registrierung als Stammzellspender
Auf unserer Webseite ist es möglich sich als Stammzellenspender zu registrieren. Folgende Möglichkeiten sind vorhanden:
- Neuregistrierung und Anforderung der Zusendung eines Lebensrettersets
- Abschließen einer Registrierung, da bereits eine Probe abgegeben (Blut oder Wangenabstrich) wurde
- Das Lebensretterset liegt bereits vor und die Registrierung soll abgeschlossen werden
Mit der Registrierung erhalten Sie automatisch eine AKB Spendernummer
a) Beschreibung und Umfang der Datenverarbeitung
Folgende Daten werden verarbeitet: Kontaktdaten, Adressdaten, Geburtsdaten, Gesundheitsdaten nach Art. 9 DSGVO, durch die Bestätigung, dass keine der aufgeführten Ausschlussgründe zutreffen.
b) Rechtsgrundlage und Zweck der Datenverarbeitung
– Art. 6 Abs. 1 lit. a DSGVO: Einwilligung durch freiwillige Registrierung
– Art. 9 Abs. 2 lit. a DSGVO: Einwilligung in die Verarbeitung von Gesundheitsdaten
– Art. 6 Abs. 1 S. 1 lit. b DSGVO: Vertragsanbahnung und Vertragserfüllung, sofern sich die Anfrage auf den Abschluss oder die Durchführung eines Vertrages mit uns richtet.
– Art. 6 Abs. 1 S. 1 lit. f DSGVO: Berechtigtes Interesse, in allen übrigen Fällen
Die Daten werden ausschließlich für die Beantwortung Ihrer Anfrage verarbeitet.
c) Dauer der Speicherung und Widerspruchsmöglichkeit
– Wenn Sie sich registrieren, ein Lebensretterset anfordern und dieses innerhalb von 45 Tagen nicht zurücksenden, wird die Spendernummer deaktiviert und die dazugehörigen Daten werden nach diesem Zeitraum gelöscht.
– Wenn Sie das Set zur Typisierung vorliegen haben und die Registrierung abschließen wollen, das Set nicht innerhalb von 45 Tagen zurücksenden, wird die Spendernummer deaktiviert und die dazugehörigen Daten werden nach diesem Zeitraum gelöscht.
– Wenn Sie bereits ein Probe abgegeben haben und Ihre Registrierung auf unserer Webseite abschließen, bleiben Ihre Daten bis zu Ihrem 61. Geburtstag in unserer Datenbank.
Ihre Daten werden solange gespeichert, wie es zur Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen und keine abweichenden Angaben zu einzelnen Verarbeitungen gemacht werden.
Ferner werden Ihre Daten gespeichert zur Abwehr von geltend gemachten Rechtsansprüchen
Die Daten werden bis zu Ihrem Widerruf oder Löschantrag in unserer Spenderdatenbank gespeichert.
9. Spenden an die AKB
Über die Webseite können Geldspenden an die AKB getätigt werden.
https://akb.de/helfen/geld-spenden/
a) Beschreibung und Umfang der Datenverarbeitung
Über das auf unserer Internetseite bereitgestellte Spendenformular können Sie nach dem Ausfüllen und Zurücksenden Ihre Spendenmodalitäten selbst festlegen.
Folgende personenbezogenen Daten werden bei Ihrer Spende verarbeitet:
Kontaktdaten, Adressdaten, Bankdaten.
b) Rechtsgrundlage und Zweck der Datenverarbeitung
– Art. 6 Abs. 1 S. 1 lit. a DSGVO: Einwilligung, durch Freiwilligkeit
– Art. 6 Abs. 1 S. 1 lit. b DSGVO: Vertragserfüllung hier Schenkungsvertrag
- Abrechnung von Spenden mit dem Spender und Zahlungsdienstleistern
- Erstellung und Übersendung von Zahlungsnachweisen
– Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. §§ 63 ff, § 147 Abs. 3 AO: Steuerrechtliche Aufbewahrungspflichten, Rechenschaftspflichten
– Art. 6 Abs. 1 S. 1 lit. f DSGVO: Berechtigtes Interesse, in allen übrigen Fällen
c) Dauer der Speicherung und Widerspruchsmöglichkeit
Die Daten, für die eine gesetzliche Aufbewahrungspflicht besteht werden für die gesetzlich festgelegte Dauer aufbewahrt (10 Jahre nach § 257 Abs. HGB, § 146 Abs. 2 AO).
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a stützt.
10. Zahlungsdienste
a) Beschreibung und Umfang der Datenverarbeitung
Auf unserer Webseite besteht die Möglichkeit eine Spende direkt zu tätigen. Hierfür sind Zahlungsdienste von Drittunternehmen (Zahlungsdienstleistern) eingebunden.
Wenn Sie eine Geldspende ausführen werden zum Zwecke der Transaktionsabwicklung Ihre Daten (z. B. Summe, Kontoverbindung, Kreditkartennummer) vom jeweiligen Zahlungsdienstleister verarbeitet.
Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter.
b) Rechtsgrundlage und Zweck der Datenverarbeitung
– Art. 6 Abs. 1 S. 1 lit. b DSGVO: Vertragserfüllung
– Art. 6 Abs. 1 S. 1 lit. a DSGVO: Einwilligung
– Art. 6 Abs. 1 S. 1 lit. f DSGVO: Berechtigtes Interesse, in allen übrigen Fällen
c) Dauer der Speicherung und Widerspruchsmöglichkeit
Die Daten, für die eine gesetzliche Aufbewahrungspflicht besteht werden für die gesetzlich festgelegte Dauer aufbewahrt (10 Jahre nach § 257 Abs. HGB, § 146 Abs. 2 AO).
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a stützt.
Folgende Zahlungsdienstleister werden von uns eingesetzt:
10.1. PayPal
Wir haben auf unserer Webseite PayPal (2211 N First St, San Jose, CA 95131, USA) eingebunden. Für Europa gilt die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg (im Folgenden “PayPal”).
Durch das Benutzen des PayPal-Spendenbuttons (externer Link) wird eine Verbindung zwischen Ihrem Browser und dem PayPal-Server hergestellt. PayPal erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Dabei werden auch Daten an PayPal übertragen.
Die weitere Datenverarbeitung findet über PayPal statt.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Weitere Informationen finden Sie in den Datenschutzbestimmungen von PayPal.
https://www.paypal.com/de/legalhub/paypal/privacy-full?locale.x=de_DE
10.2. VISA
Wir nutzen auf unserer Website den amerikanischen Dienstanbieter Visa Inc. (One Market Plaza. San Francisco, CA 94105 USA). Für den europäischen Raum ist die Visa Europe Services lnc., (Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Großbritannien) im Folgenden ,,VISA” zuständig.
Großbritannien gilt als durch die EU-Kommission eingestufter datenschutzrechtlich sicherer Drittstaat.
Für die Datenübertragung an die Muttergesellschaft in den USA stützt sich VISA auf die Standardvertragsklauseln der EU-Kommission. Details hierzu finden Sie hier:
https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html
Die weitere Datenverarbeitung findet über VISA statt. Genauere Informationen zum Datenschutz bei VISA finden Sie hier:
https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html
10.3. SEPA-Mandat
Bei der Erteilung eines SEPA-Mandats im Rahmen einer Spende arbeiten wir mit dem Payment-Service-Provider Unzer Group GmbH, Schöneberger Str. 21 a, 10963 Berlin zusammen.
Bei der Ausführung einer Spende mit der Kennzeichnung „Bankeinzug“ werden Sie auf eine externe, vom Zahlungsdienstleister bereitgestellte Webseite weitergeleitet. Dort werden Ihre Daten erfasst und per Datentransfer an das von Ihnen angegebene Bankinstitut zur Abwicklung des Bankeinzugs übermittelt.
Ihre personenbezogenen Daten werden bis zum Widerruf Ihre Einwilligung gespeichert.
Werden die erforderlichen Daten nicht angegeben, ist eine Teilnahme am SEPA-Lastschriftverfahren nicht möglich.
Nähere Informationen zur Unzer Group GmbH, als auch sämtliche Unterlagen zum Datenschutz finden Sie hier:
https://www.unzer.com/de/rechtliches/
11. Unsere auf Social Media Auftritte und deren Verlinkungen auf unserer Webseite
11.1. Facebook
Wir sind mit einem Auftritt auf Facebook vertreten. Wenn Sie unsere Facebook Fanpage besuchen, wird eine direkte Verbindung mit den Servern von Facebook aufgebaut.
https://www.facebook.com/AktionKnochenmarkspendeBayern/
Facebook ist ein Teil von: Meta Platforms Inc., One Hacker Way Menlo Park, CA 94025 USA und verarbeitet Ihre Daten in den USA. Für Europa gilt Meta Platforms Ireland Limited, Merrion Road,
Dublin 4, D04 X2K5, Irland.
Auf die Datenerhebung und die weitere Verarbeitung durch Meta haben wir keinen Einfluss.
Informationen zum Datenschutz bei Facebook finden Sie hier:
https://de-de.facebook.com/privacy/policy/
Die Facebook Datenverarbeitungsbedingung, welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://www.facebook.com/legal/terms/dataprocessing
Meta ist Mitglied des EU – U.S. Data Privacy Framework, ein Datenschutzabkommen zwischen der EU und den USA. Das Abkommen bestätigt zertifizierten US-Unternehmen ein angemessenes Datenschutzniveau. https://www.dataprivacyframework.gov/list
11.2. Instagram
Wir verlinken auf unserer Webseite auf unseren Instagram-Auftritt (Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA). Instagram ist ein Teil der Meta-Platforms Inc. in den USA. Für Europa gilt: c/o Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Der Link ist in der Fußzeile (Footer) durch das Instagram Logo kenntlich gemacht. Erfolgt ein Klick auf das Instagram Logo, wird eine direkte Verbindung mit den Servern zu Instagram aufgebaut.
https://www.instagram.com/stiftung_akb/
Auf die Datenerhebung und die weitere Verarbeitung durch Meta haben wir keinen Einfluss.
Informationen zum Datenschutz bei Instagram finden Sie hier:
https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
Meta ist Mitglied des EU – U.S. Data Privacy Framework, ein Datenschutzabkommen zwischen der EU und den USA. Das Abkommen bestätigt zertifizierten US-Unternehmen ein angemessenes Datenschutzniveau. https://www.dataprivacyframework.gov/list
11.3. LinkedIn
Wir verlinken auf unserer Webseite auf unseren Auftritt im sozialen Netzwerk LinkedIn (LinkedIn Inc. 2029 Stierlin Court, Mountain View, CA 94043, USA). Für Europa gilt: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland. Der Link ist in der Fußzeile (Footer) durch das LinkedIn Logo kenntlich gemacht. Erfolgt ein Klick auf das LinkedIn Logo, wird eine direkte Verbindung mit den Servern zu LinkedIn aufgebaut.
https://www.linkedin.com/company/stiftung-aktion-knochenmarkspende-bayern
Auf die Datenerhebung und die weitere Verarbeitung durch LinkedIn haben wir keinen Einfluss.
Informationen zum Datenschutz bei LinkedIn finden Sie hier:
https://de.linkedin.com/legal/privacy-policy?
LinkedIn ist Mitglied des EU – U.S. Data Privacy Framework, ein Datenschutzabkommen zwischen der EU und den USA. Das Abkommen bestätigt zertifizierten US-Unternehmen ein angemessenes Datenschutzniveau. https://www.dataprivacyframework.gov/list
11.4. YouTube
Wir betreiben einen YouTube-Kanal. Die Videoplattform wird durch YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA – eine Tochterfirma von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043-1351, USA. – bereitgestellt.
Wenn Sie unseren YouTube-Kanal auf https://www.youtube.com/@stiftung_akb besuchen, verarbeiten wir personenbezogene Daten ausschließlich zur Analyse des Nutzerverhaltens über die von YouTube bereitgestellten Statistiken sowie zur Kommunikation mit dem Nutzer, sofern dieser über die öffentliche Kommentarfunktion die Kontaktaufnahme mit uns gestartet hat. YouTube stellt folgende personenbezogene Daten der Nutzer in aggregierter und anonymisierter Form zur Verfügung:
- Follower
- Reichweite
- Demographie der User
Diese Statistiken lassen keinerlei Rückschlüsse auf individuelle Nutzer zu.
Weitere Kontaktmöglichkeiten bei YouTube finden Sie hier:
https://www.youtube.com/t/contact_us
Die Nutzungsbedingungen von YouTube können Sie über folgenden Link einsehen:
https://www.youtube.com/static?gl=DE&template=terms&hl=de
Google ist Mitglied des EU – U.S. Data Privacy Framework, ein Datenschutzabkommen zwischen der EU und den USA. Das Abkommen bestätigt zertifizierten US-Unternehmen ein angemessenes Datenschutzniveau. https://www.dataprivacyframework.gov/list
Auf die Datenerhebung und die weitere Verarbeitung durch Google haben wir keinen Einfluss.
12. Weitere Technologien
Verschlüsselte Übertragung
Wir verwenden zur sicheren Übertragung der Inhalte eine Verschlüsselung (SSL bzw. TLS). Ob eine Internetseite verschlüsselt übertragen wird, erkennen Sie am Schloss-Symbol in der Adresszeile Ihres Browsers.
Kürzung der IP-Adresse
Durch die Kürzung der IP-Adresse wird die Identifizierung der Nutzer erschwert. Soweit die Möglichkeit besteht wird diese Maßnahme von uns genutzt.
Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um die Daten gegen Manipulationen, Verlust, Zerstörung oder gegen den unbefugten Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Verbindung zu anderen Webseiten über Links in Grafiken oder Text
Die von uns angebotenen Links führen Sie grundsätzlich ohne Zusatzinformation direkt zum angegebenen Ziel.
Externe Links, die auf Seiten außerhalb unseres Angebots führen haben wir entsprechend gekennzeichnet, sofern dies nicht bereits eindeutig erkennbar ist.
Zwischengeschaltete und weitergeleitete Links
Ein Link kann automatisch auf eine andere Webseite als die angeforderte weiterleiten oder statt direkt auf die neue Seite zu führen, zunächst über eine andere Seite leiten ohne dass der Benutzer davon etwas bemerkt. Dies wird meist dazu genutzt um unbemerkt Daten des Besuchers zu verarbeiten oder Aktionen auszulösen.
Aktive Inhalte
Aktive Inhalte in Webseiten, sind Inhalte, die nach dem Laden direkt auf dem Gerät des Anwenders ausgeführt werden und somit grundsätzlich ein Sicherheitsrisiko darstellen. Zu den häufig verwendeten aktiven Inhalten gehören Java und JavaScript.
Diese Website benutzt, die JavaScript-Bibliothek jQuery, um die Ladegeschwindigkeit unserer Website zu erhöhen.
Auf unserer Internetseite verwenden wir aktive Java-Script-Inhalte von externen Anbietern, sog. Webservices. Durch Aufruf unserer Internetseite erhalten diese externen Anbieter ggf. personenbezogene Informationen über Ihren Besuch auf unserer Internetseite. Hierbei ist ggf. eine Verarbeitung von Daten außerhalb der EU möglich.
Sie können sich schützen, indem Sie eine Browser-Erweiterung wie z.B. „NoScript“ oder „uBlock Origin“ installieren oder JavaScript in Ihrem Browser deaktivieren. Hierdurch kann es zu Funktionseinschränkungen auf Internetseiten kommen, die Sie besuchen.
Weitere Informationen zu JavaScript finden Sie unter:
https://de.wikipedia.org/wiki/JavaScript#Verwendung
13. Eingebundene Schriften
Es werden Schriftarten (Fonts) von Fremdanbietern verwendet. Diese sind lokal eingebunden, es findet keine Verbindung zu fremden Servern statt. Eine Übermittlung von personenbezogenen Daten (z.B. die IP‑Adresse) findet nicht statt.
14. Plugins
14.1. WordPress Plugins
Wir nutzen verschiedene WordPress Plugins für unsere Webseite. Bei der Auswahl der Plugins wird streng darauf geachtet DSGVO-konforme Plugins zu verwenden. Durch die verwendeten Plugins werden keine personenbezogenen Daten erhoben.
15. Umgang mit Bewerberdaten
a) Beschreibung und Umfang der Datenverarbeitung
Über die auf unserer Internetseite bereitgestellten Kontaktdaten (Adresse, Telefonnummer, Telefaxnummer und E-Mail-Adresse) ist eine Kontaktaufnahme zur Sendung von Initiativbewerbungen und Bewerbungen für eine ausgeschriebene Stelle an uns möglich.
Weiterhin ist es möglich direkt über unser Online-Bewerbungsformular, dessen Verlinkung sich direkt bei dem jeweiligen Stellenangebot befindet, eine Bewerbung mit allen dafür erforderlichen personenbezogenen Daten und relevanten Unterlagen an uns zu senden.
b) Rechtsgrundlage und Zweck der Datenverarbeitung
Die Angabe Ihrer persönlichen Daten im Rahmen einer Bewerbung ist freiwillig.
Die Verarbeitung Ihrer personenbezogenen Daten und besonderer Kategorien personenbezogener Daten beruht auf Ihrer Einwilligung.
Die Daten werden für folgende Zwecke verwendet:
- Kontaktaufnahme aufgrund Ihrer Bewerbung oder Initiativbewerbung
- Anbahnung und Begründung des Beschäftigungsverhältnisses
- Um Ihnen entsprechend Ihrer abgegebenen Einwilligung personalisierte Informationen über offene Stellen zuzusenden.
- Zur Erfüllung rechtlicher Verpflichtungen oder zur Abwehr von geltend gemachten Rechtsansprüchen (Beweispflicht zum Allgemeinen Gleichbehandlungsgesetz (AGG)).
– Rechtsgrundlage für die Datenverarbeitung ist:
Art. 6 Abs. 1 S. 1 lit. a DSGVO: Einwilligung, durch freiwillige Zusendung der Bewerbungsunterlagen
– Rechtsgrundlage zur Durchführung des Bewerberprozesses:
Art. 6 Abs. 1 lit. b DSGVO und § 26 BDSG
– Rechtsgrundlage für die vorübergehende Speicherung der Daten ist:
Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse, in allen übrigen Fällen
c) Weitergabe an Dritte
Innerhalb unseres Unternehmens erhalten nur die Personen und Stellen (z. B. Fachbereiche, Abteilungen, Schwerbehindertenvertretung) Ihre personenbezogenen Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
d) Dauer der Speicherung und Widerspruchsmöglichkeit
Ihre Daten werden solange gespeichert, wie es zur Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen und keine abweichenden Angaben zu einzelnen Verarbeitungen gemacht werden.
Zur Erfüllung rechtlicher Verpflichtungen oder zur Abwehr von geltend gemachten Rechtsansprüchen (Beweispflicht zum Allgemeinen Gleichbehandlungsgesetz (AGG)).
Sechs Monate nach Beendigung des Bewerbungsverfahrens (z.B. der Bekanntgabe der Absageentscheidung).
Für den Fall, dass Sie einer längeren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden Ihre Daten in unseren Bewerber-Pool max. 24 Monate mit Ihrer Einwilligung, gespeichert und danach gelöscht.
Belege/Buchungsdaten über etwaige Reisekostenerstattung bzw. Auslagen werden entsprechend den steuerrechtlichen Vorgaben archiviert.
Bei Zustandekommens eines Vertragsverhältnisses (=Anstellung) werden die notwendigen Informationen in die Personalakte überführt.
Sie können jederzeit Ihre Einwilligung widerrufen.
Automatisierte Einzelfallentscheidung
Wir nutzen keine rein automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung.
16. Datenverarbeitung in Drittländern
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums -EWR) findet bei den hier beschriebenen Cookies und Social-Media Auftritten statt.
17. Links in Grafiken oder Text
Die von uns angebotenen Links führen Sie grundsätzlich ohne Zusatzinformation direkt zum angegebenen Ziel.
Externe Links, die auf Seiten außerhalb unseres Angebots führen haben wir entsprechend gekennzeichnet, sofern dies nicht bereits eindeutig erkennbar ist.
18. Löschung der Daten
Ihre Daten werden solange gespeichert, wie es zur Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen und keine abweichenden Angaben zu einzelnen Verarbeitungen gemacht werden.
– Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder
Art. 9 Abs. 2 lit. a DSGVO stützt.
– Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine
vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO
Widerspruch gegen die Verarbeitung ein.
– Die Daten, für die eine gesetzliche Aufbewahrungspflicht besteht werden für die gesetzlich
festgelegte Dauer aufbewahrt (10 Jahre nach § 257 Abs. HGB, § 146 Abs. 2 AO).
– Logdateien werden spätestens nach § 15 Abs. 7 Telemediengesetz (TMG) spätestens nach
Monaten gelöscht.
19. Ihre Rechte
Als Nutzer unseres Internet-Angebots haben Sie nach der DSGVO verschiedene Rechte, die sich insbesondere aus Art. 15 bis 18, 21 DSGVO ergeben:
Recht auf Auskunft
Sie können Auskunft gem. Art. 15 DSGVO über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern. Bitte beachten Sie, dass Ihr Auskunftsrecht unter bestimmten Umständen gemäß den gesetzlichen Vorschriften (insbesondere § 34 BDSG) eingeschränkt sein kann.
Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
Recht auf Löschung
Sie können unter den Bedingungen des Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen. Ihr Anspruch auf Löschung hängt u. a. davon ab, ob die Sie betreffenden Daten von uns zur Erfüllung unserer gesetzlichen Aufgaben noch benötigt werden.
Recht auf Einschränkung der Verarbeitung
Sie haben im Rahmen der Vorgaben des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.
Recht auf Widerspruch
Sie haben nach Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen. Allerdings können wir dem nicht immer nachkommen, z. B. wenn uns Rechtsvorschriften im Rahmen unserer amtlichen Aufgabenerfüllung zur Verarbeitung verpflichten.
Recht auf keine ausschließlich automatisierte Entscheidung
Sie haben das Recht nach Art. 22 DSGVO, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Recht auf Beschwerde
Wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet haben, können Sie sich jederzeit mit einer Beschwerde an uns wenden.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Die für die Stiftung Aktion Knochenmarkspende Bayern zuständige Aufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA). Sie erreichen dieses unter folgenden Kontaktmöglichkeiten:
Bayerisches Landesamt für Datenschutzaufsicht
Postfach 606
91511 Ansbach
Deutschland
Telefon: +49 (0) 981 53 1300
Telefax: +49 (0) 981 53 98 1300
E-Mail: poststelle@lda.bayern.de
Hinweis zum Urheberrecht
Diese Datenschutzerklärung ist urheberrechtlich geschützt. Sie wurde erstellt von Kefer IT-Beratung, Monika Kefer-Spieleder, www.kefer-it.de
Alle Rechte vorbehalten.