Terminreservierung

Datenschutzerklärung

Einführung
Personenbezogene Daten genießen einen besonderen Schutz. Wir, der DRK-Blutspendedienst West gGmbH, möchten Sie an dieser Stelle darüber informieren, ob und wie Ihre Daten beim Besuch des Terminreservierungssystems erhoben oder verwendet werden.

  1. Für die Datenverarbeitung Verantwortlicher
    Prof. Dr. Thomas Jäschke (namentlich genannt)
    DATATREE AG - Institut für Sicherheit und Datenschutz im Gesundheitswesen (ISDSG)
    dsb@datatree.eu

    Für Fragen zum Datenschutz können Sie unseren Datenschutzbeauftragten (m/w/d) kontaktieren. Dabei geben Sie bitte unbedingt an, auf welchen Blutspendedienst (Bundesland) Sie sich beziehen. Antworten vom Datenschutzbeauftragten erhalten Sie über eine abweichende externe E-Mail-Adresse.

  2. Erheben und Verwenden personenbezogener Daten

    1. Anmeldung und Reservierung im Terminreservierungssystem

      1. Verarbeitete Daten
        Im Terminreservierungssystem bestehen verschiedene Optionen der Anmeldung. Sie können sich entweder mit den Daten aus Ihrem Blutspendeausweis, mit Ihrem Spenderservice-Account oder ohne einen Blutspendeausweis („Anmeldemethode“) anmelden.

        1. Mit Blutspendeausweis oder mit Spenderservice-Zugang
          Wenn Sie auf unserer Website einen Termin mit Ihrem Blutspendeausweis zur Blutspende reservieren, verarbeiten wir folgende personenbezogene Daten: Stammdaten (z.B. Name, Geburtsdatum), Kontaktdaten (z.B. Adresse, E-Mail-Adresse, Telefonnummer, Mobilnummer), servicebezogene Informationen (z.B. Spendernummer, Blutgruppe, Rhesusfaktor (soweit beim BSD vorhanden)), Art der Blutspende (Blutspende oder Plasmaspende oder Thrombozytenspende), nächstmögliches Spendedatum und Anzahl der bisher geleisteten Spenden (soweit kein Neuspender), und Informationen zum reservierten Termin (z.B. Ort, Datum und Uhrzeit der Blutspende).

        2. Ohne Blutspendeausweis
          Wenn Sie auf unserer Website einen Termin ohne Angabe eines Blutspendeausweises zur Blutspende reservieren, verarbeiten wir folgende personenbezogene Daten: Stammdaten (z.B. Name, Geburtsdatum), Kontaktdaten (z.B. PLZ, Ort, Straße (optional),, E-Mail-Adresse, Telefonnummer (optional), Mobilnummer (optional)) und Informationen zum reservierten Termin (z.B. Ort, Datum und Uhrzeit der Blutspende).

      2. Zwecke der Verarbeitung
        Führen Sie die Terminreservierung ohne die Angabe eines Blutspendeausweises durch, dient die Verarbeitung Ihrer personenbezogenen Daten uns allein zur Bearbeitung, ordnungsgemäßen Planung und Verwaltung Ihrer Terminreservierung und Termindurchführung am Tag der Blutspende. Führen Sie die Terminreservierung mit Login über Ihren Blutspendeausweis oder über Ihren Spenderservice-Zugang durch, wird zudem Ihr nächstmögliches Spendedatum aus unserer Datenbank abgerufen und im Terminreservierungssystems abgespeichert. Weiter wird Ihre Blutgruppe, bzw. der Rhesusfaktor und die Anzahl der bisher geleisteten Spenden verarbeitet, um die bedarfsgerechte Planung der Blutspendetermine zu gewährleisten.

      3. Rechtsgrundlage der Verarbeitung
        Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung/Vertragsanbahnung). Rechtsgrundlage für die Verarbeitung der Blutgruppe, des Rhesusfaktors, der Art der Blutspende, des nächstmöglichen Spendedatums und Anzahl der bisher geleisteten Spenden ist Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG (Verwaltung von Systemen und Diensten im Gesundheitsbereich).

      4. Dauer der Speicherung
        Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Wir verarbeiten die von Ihnen erhaltenen personenbezogenen Daten im Falle der Terminreservierung ohne Login nur so lange, bis Sie den von Ihnen reservierten Termin wahrgenommen oder abgesagt haben. Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlich zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

    2. Bereitstellung der Webseite und Logfiles

      1. Verarbeitete Daten
        Bei jedem Aufruf unseres Terminreservierungssystems erfassen wir automatisiert personenbezogene Daten und Informationen vom System des aufrufenden Endgeräts zu der genutzten Verbindung und zu Ihrem Nutzungsverhalten. Hierzu gehören folgende Daten: Datum und Uhrzeit des Abrufs der Seite, Ihren Browsertyp, die Browser-Einstellungen, das verwendete Betriebssystem, die von Ihnen zuletzt besuchte Seite, die übertragene Datenmenge und der Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.) sowie Ihre IP-Adresse. Diese Datenverarbeitung ist technisch zwingend. Bis auf die IP-Adresse haben die Daten keinen Personenbezug.
        Wir erheben nur solche personenbezogenen Daten, die uns Ihr Internetbrowser automatisch übermittelt.

      2. Zwecke der Verarbeitung
        Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zu dem Zweck, Ihnen das Terminreservierungssystem funktionsfähig anzubieten. Eine Verarbeitung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt.

      3. Rechtsgrundlage der Verarbeitung
        Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten und Logfiles, um Ihnen eine sichere und funktionierende Webseite darstellen zu können, ist die Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO.

      4. Dauer der Verarbeitung
        Personenbezogene Daten, die wir für die Bereitstellung einer sicheren und funktionierenden Website und der Darstellung von Inhalten auf der Website verarbeiten, löschen wir, wenn die jeweilige Sitzung beendet ist. In Logfiles gespeicherte personenbezogene Daten löschen wir nach spätestens 14 Tagen. Darüber hinaus speichern wir diese personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

    3. Kommunikation zu Ihrer Terminreservierung

      1. Verarbeitete Daten
        Wenn Sie auf unserer Website einen Termin zur Blutspende vereinbart haben, erhalten Sie von uns Informationen zu Ihrem Termin per E-Mail oder per SMS (nur mit Spenderservice-Account). Wir verarbeiten hierfür folgende personenbezogene Daten: Name, E-Mail-Adresse, Mobilnummer (nur mit Spenderservice-Account), Informationen zum Termin (z.B. Ort, Datum und Uhrzeit der Blutspende) sowie technische Informationen zu Ihrem Abruf unserer Kommunikation (z.B. Feststellung, ob die E-Mails geöffnet werden, Zeitpunkt des Abrufs der E-Mails, angeklickte Links). Führen Sie die Terminreservierung mit Ihrem Spenderservice-Zugang durch, verarbeiten wir für die weitere Kommunikation zu der Terminreservierung automatisch die für Ihren Spenderservice-Account verwendete E-Mail und Telefonnummer.

      2. Zweck der Verarbeitung
        Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen Terminbestätigungen und Hinweise zur Durchführung des Spendetermins (z.B. bei Terminumbuchungen, -absagen, -abbrüchen oder zur Erreichbarkeit des Spendeortes) sowie Terminerinnerungen zusenden zu können. Außerdem nutzen wir Ihre personenbezogenen Daten zur technischen Verbesserung unserer Services und zur Überprüfung der generellen Zustellbarkeit unserer Kommunikation. Eine personalisierte Zuordnung dieser Daten erfolgt nicht.

      3. Rechtsgrundlage der Verarbeitung
        Die Rechtsgrundlage für die Zusendung von Terminbestätigungen sowie Hinweisen zur Durchführung der Terminreservierung ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
        Für Verarbeitung Ihrer Daten im Zusammenhang mit der Zusendung einer Terminerinnerung zu Ihrem Blutspendetermin per E-Mail ist die Rechtsgrundlage Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ihre Einwilligung umfasst lediglich die einmalige Zusendung einer Terminerinnerung für den jeweils reservierten Blutspendetermin, Sie können ihre Einwilligung daher nicht widerrufen. Falls Sie auch für weitere Blutspendetermine Terminerinnerungen erhalten möchten, müssen Sie dies bei jeder Reservierung eines Blutspendetermins erneut auswählen.

      4. Speicherdauer
        Wir verarbeiten Ihre personenbezogenen Daten, solange diese im Zusammenhang mit der Verwaltung Ihres Termins erforderlich sind bzw. solange Sie Ihre Einwilligung nicht widerrufen haben. Wenn Sie Ihre Einwilligung widerrufen haben, senden wir Ihnen keine Informationen mehr zu.
        Darüber hinaus speichern wir Ihre personenbezogenen Daten nur noch zur Erfüllung etwaiger gesetzlicher Aufbewahrungspflichten oder, im erforderlichen und rechtlichen zulässigen Umfang, zur Geltendmachung von oder Verteidigung gegen rechtliche Ansprüche.

      5. Widerspruchs- und Beseitigungsmöglichkeit
        Sie können Ihre Einwilligung für die Terminerinnerung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie uns eine E-Mail an info@bsdwest.de schicken unter Angabe Ihrer für die Terminerinnerung angegebenen E-Mail-Adresse bzw. Mobilnummer.

      6. Übermittlung Ihrer Daten
        Wir geben Ihre personenbezogenen Daten im Rahmen der Kommunikation zu Ihrer Terminreservierung an von uns eingesetzte Dienstleister weiter, die uns beim Betrieb der Website und den oben genannten Zwecken als Auftragsverarbeiter unterstützen (Art. 28 DSGVO). Dies sind Unternehmen in den Bereichen IT-Dienstleistungen, Logistik, Telekommunikation, Beratung und Consulting sowie Vertrieb und Marketing, insbesondere:

        1. Sendinblue SAS, 47, rue de la Chaussée d’Antin, 75009 Paris, Frankreich, der für uns u.a. den Versand von E-Mails und SMS im Zusammenhang mit Ihrer Terminreservierung übernimmt.

        2. deltacityNET GmbH & Co. KG, Am Biederlackturm 2, 48282 Emsdetten, der uns bei dem E-Mail-Versand unterstützt.

      7. Einbindung des WhatsApp Share Buttons
        Im Terminreservierungssystem haben Sie die Möglichkeit, Ihre gebuchten Termine über WhatsApp mit anderen zu teilen.
        Wir stellen Ihnen hierfür einen Teilen Button („Share Button“) des Sozialen Netzwerks WhatsApp zur Verfügung. Es handelt sich hierbei um ein Angebot der WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland („WhatsApp“). Den Share Button erkennen Sie an dem Logo von WhatsApp.
        Bei der Integration des Share Buttons haben wir eine datenschutzfreundliche Umsetzung (Shariff- Lösung) gewählt. Dies bedeutet, dass Sie vor Ihrem Klick auf den Share Button für WhatsApp unsichtbar bleiben und keine personenbezogenen Daten von Ihnen an WhatsApp übermittelt werden.
        Durch die Betätigung des Share Buttons erklären Sie sich mit der Erhebung Ihrer personenbezogenen Daten durch WhatsApp einverstanden. Für die dann stattfindende Datenerhebung und -verarbeitung durch WhatsApp, einschließlich des Einsatzes von Cookies und ähnlichen Technologien durch WhatsApp, ist WhatsApp verantwortlich.
        Wir empfehlen Ihnen daher, vor Betätigung des WhatsApp Share Buttons, die Datenschutzerklärung von WhatsApp zu lesen: https://www.whatsapp.com/legal/privacy- policy-eea?lang=de_DE.

    4. Verwendung von Cookies
      Wir verwenden Cookies und ähnliche Technologien („Cookies“) von uns sowie von Drittanbietern auf unserer Website. Wir nutzen die Cookies und verarbeiten die durch die Cookies erhobenen personenbezogenen Daten, um Ihnen die Funktionalitäten zur Verfügung zu stellen, unsere Services bereitzustellen und zu verbessern und Ihr Nutzungsverhalten kennenzulernen.
      Die von uns eingesetzten Cookies finden Sie in unseren Cookie-Einstellungen. Die Cookie- Einstellungen können Sie im Terminreservierungssystem über den Link unten in der Fußzeile jederzeit aufrufen. Sie finden dort weitere Informationen zu den Anbietern der Cookies, den Zwecken der Cookies, den verarbeiteten Datenkategorien, den Rechtsgrundlagen für die Datenverarbeitung im Zusammenhang mit den Cookies und der Speicherdauer.
      Sie können dem Setzen von Cookies und der Verarbeitung der durch Cookies erhobenen personenbezogenen Daten – abgesehen von Cookies, die für Bereitstellung des Terminreservierungssystems zwingend notwendig sind – bei Ihrem ersten Besuch und jederzeit danach in unseren Cookie-Einstellungen zustimmen oder dieses ablehnen. Diese Einstellungen gelten für das jeweils von Ihnen genutzte Endgerät (mobil oder Computer). Wenn Sie dem Setzen von Cookies nicht zustimmen, sind möglicherweise bestimmte Unterseiten oder Funktionalitäten im Terminreservierungssystem nicht verfügbar.

      Diese Cookie-Richtlinie wurde erstellt und aktualisiert von der Firma CookieFirst.com.

    5. Terminsuche für weitere Spendeorte
      Sie haben auf unserer Website die Möglichkeit, mithilfe der Angabe einer Postleitzahl oder eines Ortes nach Terminen in weiteren öffentlichen Spendeorten zu suchen. Sie werden hierfür auf die Website unseres Digitalen Spenderservices weitergeleitet. Nähere Informationen dazu, wie wir Ihre personenbezogenen Daten auf der Website des Digitalen Spenderservice verarbeiten, finden Sie in der Datenschutzerklärung des Digitalen Spenderservices.

  3. Datenweitergabe an Auftragsverarbeiter und Übermittlung an andere Verantwortliche
    Bei der in dieser Datenschutzerklärung beschriebenen Datenverarbeitung arbeiten wir teilweise mit anderen Unternehmen zusammen. Es handelt sich bei diesen anderen Unternehmen entweder um Auftragsverarbeiter oder andere Verantwortliche. Ergänzend zu den stellenweise in dieser Datenschutzerklärung oder in der Cookie-Einwilligungs-Lösung für konkrete Fälle verfügbar gemachten Informationen zu Datenempfängern gilt Folgendes:

    1. Auftragsverarbeiter
      Sämtliche personenbezogenen Daten, die wir im Rahmen dieser Website verarbeiten, verarbeiten wir bei uns oder sogenannten Auftragsverarbeitern. Auftragsverarbeiter sind Unternehmen, die Ihre personenbezogenen Daten nur streng nach unserer Weisung für uns verarbeiten, wie IT-Dienstleister (z.B. Hosting und Wartung der Website, Cookie-Anbieter, Analyseanbieter, Versand von Kommunikation per E-Mail/SMS). Auftragsverarbeiter setzen wir vor allem deshalb ein, damit wir Ihnen unsere Dienste (besser) anbieten können. Sofern diese Auftragsverarbeiter außerhalb des Europäischen Wirtschaftsraums (EWR) ansässig sind, gilt zusätzlich Ziffer 6. c. unten. Wir haben diese Dienstleister sorgfältig ausgewählt und mit ihnen Auftragsverarbeitungsverträge abgeschlossen.

    2. Andere Verantwortliche
      Wir übermitteln Ihre personenbezogenen Daten nur an andere Verantwortliche, wenn und soweit dies gesetzlich vorgeschrieben ist, um Rechtsansprüche durchzusetzen oder um vermutete oder tatsächlich rechtswidrige Sachverhalte zu untersuchen oder zu verhindern. In diesen Fällen informieren wir Sie über die jeweilige Übermittlung gesondert, wenn und soweit dies rechtlich erforderlich ist.

    3. Übermittlung in Drittländer
      Sofern wir Ihre personenbezogenen Daten an Auftragsverarbeiter oder andere Verantwortliche in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln (zum Beispiel in den USA), setzen wir die gesetzlich geforderten Standards und Sicherungsmechanismen um. Dies erreichen wir z. B. durch Übermittlungen unter einem Angemessenheitsbeschluss nach Art. 45 DSGVO oder die Vereinbarung der sogenannten EU-Standardverträge. Bitte kontaktieren Sie uns unter info@bsdwest.de, um mehr über die konkret von uns genutzten Sicherheitsmechanismen zu erfahren.

  4. Betroffenenrechte
    Sie haben bezüglich der Sie betreffenden personenbezogenen Daten folgende gesetzliche Rechte uns gegenüber, sofern die jeweiligen Voraussetzungen hierfür vorliegen. Sie können diese Rechte jederzeit ausüben, indem Sie uns eine E-Mail an info@bsdwest.de schreiben.

    1. Recht auf Auskunft
      Sie haben das Recht, eine Bestätigung darüber zu erlangen, ob wir personenbezogene Daten verarbeiten, die Sie betreffen. Sollte dies der Fall sein, so haben Sie das Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere Informationen, z.B. die Verarbeitungszwecke, die Empfänger und die geplante Dauer der Speicherung bzw. die Kriterien für die Festlegung der Dauer.

    2. Berichtigung der Daten
      Sie können jederzeit eine Berichtigung oder Vervollständigung Ihrer Daten durch uns verlangen, sofern die Daten falsch oder unvollständig sind.

    3. Recht auf Einschränkung der Verarbeitung
      Sie können jederzeit die Einschränkung der Sie betreffenden personenbezogenen Daten verlangen.

    4. Recht auf Löschung
      Sie können jederzeit die Löschung Ihrer Daten durch uns beantragen. Alle Daten, die im Terminreservierungssystem zu Ihnen vorliegen, werden dann unwiderruflich gelöscht, soweit keine Ausnahmen, zum Beispiel gesetzliche Aufbewahrungspflichten bestehen.

    5. Recht auf Datenübertragbarkeit
      Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die wir über Sie verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

    6. Widerspruchsrecht
      Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung der Sie betreffenden personenbezogenen Daten zu widersprechen.

    7. Recht auf Widerruf Ihrer Einwilligung
      Sie haben das Recht, von Ihnen erteilte Einwilligungen jederzeit zu widerrufen. Auch wenn Sie Ihre Einwilligung widerrufen, bleibt die Verarbeitung, die aufgrund Ihrer Einwilligung vor dem Widerruf stattgefunden hat, rechtmäßig.

    8. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
      Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

    9. Recht auf Beschwerde bei der Aufsichtsbehörde
      Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt.

      Prof. Dr. Thomas Jäschke (namentlich genannt)
      DATATREE AG - Institut für Sicherheit und Datenschutz im Gesundheitswesen (ISDSG)
      dsb@datatree.eu