Datenschutz Website
Datenschutzerklärung
Mit dieser Datenschutzerklärung informieren wir, welche Personendaten wir im Zusammenhang mit unseren Aktivitäten und Tätigkeiten einschliesslich unserer blutstammzellspende.ch-Website bearbeiten. Wir informieren insbesondere, wofür, wie und wo wir welche Personendaten bearbeiten. Wir informieren ausserdem über die Rechte von Personen, deren Daten wir bearbeiten.
Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können weitere Datenschutzerklärungen sowie sonstige rechtliche Dokumente wie Allgemeine Geschäftsbedingungen (AGB), Nutzungsbedingungen oder Teilnahmebedingungen gelten.
Wir unterliegen dem schweizerischen Datenschutzrecht sowie allenfalls anwendbarem ausländischem Datenschutzrecht wie insbesondere jenem der Europäischen Union (EU) mit der Datenschutz-Grundverordnung (DSGVO). Die Europäische Kommission anerkennt, dass das schweizerische Datenschutzrecht einen angemessenen Datenschutz gewährleistet.
1. Kontaktadressen
Verantwortung für die Bearbeitung von Personendaten:
Blutspende SRK Schweiz AG
Waldeggstrasse 51
3097 Liebefeld
Wir weisen darauf hin, wenn es im Einzelfall andere Verantwortliche für die Bearbeitung von Personendaten gibt.
Datenschutzberaterin
Wir verfügen über die nachfolgende Datenschutzberaterin als Anlaufstelle für betroffene Personen und Behörden bei Anfragen im Zusammenhang mit dem Datenschutz:
Datenschutzberaterin
Waldeggstrasse 51
3097 Liebefeld
2. Begriffe und Rechtsgrundlagen
2.1 Begriffe
Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Eine betroffene Person ist eine Person, über die wir Personendaten bearbeiten.
Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, beispielsweise das Abfragen, Abgleichen, Anpassen, Archivieren, Aufbewahren, Auslesen, Bekanntgeben, Beschaffen, Erfassen, Erheben, Löschen, Offenlegen, Ordnen, Organisieren, Speichern, Verändern, Verbreiten, Verknüpfen, Vernichten und Verwenden von Personendaten.
Der Europäische Wirtschaftsraum (EWR) umfasst die Mitgliedstaaten der Europäischen Union (EU) sowie das Fürstentum Liechtenstein, Island und Norwegen. Die Datenschutz-Grundverordnung (DSGVO) bezeichnet die Bearbeitung von Personendaten als Verarbeitung von personenbezogenen Daten.
2.2 Rechtsgrundlagen
Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) und der Verordnung über den Datenschutz (Datenschutzverordnung, DSV).
Wir bearbeiten – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – Personendaten gemäss mindestens einer der folgenden Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung eines Vertrages mit der betroffenen Person sowie zur Durchführung vorvertraglicher Massnahmen.
- Art. 6 Abs. 1 lit. f DSGVO für die erforderliche Bearbeitung von Personendaten, um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind insbesondere unser Interesse, unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben sowie darüber kommunizieren zu können, die Gewährleistung der Informationssicherheit, der Schutz vor Missbrauch, die Durchsetzung von eigenen rechtlichen Ansprüchen und die Einhaltung von schweizerischem Recht.
- Art. 6 Abs. 1 lit. c DSGVO für die erforderliche Bearbeitung von Personendaten zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäss allenfalls anwendbarem Recht von Mitgliedstaaten im Europäischen Wirtschaftsraum (EWR) unterliegen.
- Art. 6 Abs. 1 lit. e DSGVO für die erforderliche Bearbeitung von Personendaten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt.
- Art. 6 Abs. 1 lit. a DSGVO für die Bearbeitung von Personendaten mit Einwilligung der betroffenen Person.
- Art. 6 Abs. 1 lit. d DSGVO für die erforderliche Bearbeitung von Personendaten, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
3. Art, Umfang und Zweck
Wir bearbeiten jene Personendaten, die erforderlich sind, um unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Solche Personendaten können insbesondere in die Kategorien von Bestandes- und Kontaktdaten, Browser- und Gerätedaten, Inhaltsdaten, Meta- bzw. Randdaten und Nutzungsdaten, Standortdaten, Verkaufsdaten sowie Vertrags- und Zahlungsdaten fallen.
Wir bearbeiten Personendaten während jener Dauer, die für den jeweiligen Zweck bzw. die jeweiligen Zwecke oder gesetzlich erforderlich ist. Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht.
Wir können Personendaten durch Dritte bearbeiten lassen. Wir können Personendaten gemeinsam mit Dritten bearbeiten oder an Dritte übermitteln. Bei solchen Dritten handelt es sich insbesondere um spezialisierte Anbieter, deren Leistungen wir in Anspruch nehmen. Wir gewährleisten auch bei solchen Dritten den Datenschutz.
Wir bearbeiten Personendaten nur nach Einwilligung der betroffenen Person, es sei denn, die Bearbeitung ist aus anderen rechtlichen Gründen zulässig. Die Bearbeitung ohne Einwilligung kann beispielsweise zulässig sein zur Erfüllung eines Vertrages mit der betroffenen Person und für entsprechende vorvertragliche Massnahmen, um unsere überwiegenden berechtigten Interessen zu wahren, weil die Bearbeitung aus den Umständen ersichtlich ist oder nach vorgängiger Information.
In diesem Rahmen bearbeiten wir insbesondere Angaben, die eine betroffene Person bei der Kontaktaufnahme – beispielsweise per Briefpost, E-Mail, Instant Messaging, Kontaktformular, Social Media oder Telefon – oder bei der Registrierung für ein Nutzerkonto freiwillig an uns übermittelt. Wir können solche Angaben beispielsweise in einem Adressbuch, in einem Customer-Relationship-Management-System (CRM-System) oder mit vergleichbaren Hilfsmitteln speichern. Wenn wir Daten über andere Personen übermittelt erhalten, sind die übermittelnden Personen verpflichtet, den Datenschutz gegenüber diesen Personen zu gewährleisten sowie die Richtigkeit dieser Personendaten sicherzustellen.
Wir bearbeiten ausserdem Personendaten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, sofern und soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.
3.1 Persondendaten im Zusammenhang mit der Registrierung zur Blutstammzellspende
Wir erheben und verarbeiten Ihre Daten ausschliesslich im Zusammenhang mit Ihrer Registrierung als Blutstammzellspender bzw. Blutstammzellspenderin. Ihre persönlichen Daten sowie die HLA-Typisierung werden in die Datenbank für Blutstammzellspender von Blutspende SRK Schweiz AG aufgenommen. Grundlage der Datenverarbeitung ist die von Ihnen erteilte Einwilligung bei der Online-Registrierung.
Nachfolgend finden Sie alle Informationen, wozu Sie sich bereit erklären, wenn Sie sich als Blutstammzellspenderin bzw. -spender registrieren. Alle erhobenen Daten werden gemäss Schweizerischem Bundesgesetz über den Datenschutz (DSG) sowie dem EU-Datenschutzgesetz (DSGVO) erfasst, gespeichert und bearbeitet.
Durch die Registrierung als Blutstammzellspender erlauben Sie Blutspende SRK Schweiz AG, Ihren Namen, Ihr Geburtsdatum, Kontaktdetails und Informationen über Ihren Gesundheitszustand zu erfassen. Das Probenmaterial, welches für die HLA-Typisierung und weitere Analysen (Blutgruppe, CMV) entnommen wird, kann für spätere Tests zur Abklärung der Verträglichkeit mit einem bestimmten Patienten aufbewahrt und verwendet werden. Falls Blutspende SRK Schweiz AG Sie im Bedarfsfall nicht kontaktieren kann, wird in Ausnahmefällen eine Nachfrage beim zuständigen Einwohnermeldeamt durchgeführt. Dieses Einwohneramt wird von der Datenschutzpflicht befreit und darf Blutspende SRK Schweiz AG Ihren neuen Wohnsitz mitteilen.
Blutspende SRK Schweiz AG ist gegenüber dem Bundesamt für Gesundheit BAG verpflichtet, laufend in Datensicherheit und -schutz zu investieren, damit Ihre Daten sicher sind vor Verlust, Missbrauch, unerlaubten Veränderungen gemäss DSG und DSGVO. Ihre persönlichen Daten sowie die HLA-Typisierung werden in die Datenbank für Blutstammzellspender von Blutspende SRK Schweiz AG aufgenommen.
Die Weitergabe an Drittparteien erfolgt ausschliesslich im Rahmen des Bundesauftrages zur Führung eines Blutstammzellspenderregisters und zur Vermittlung von Spendern für Patienten. Dabei stellt Blutspende SRK Schweiz AG sicher, dass mit diesen Drittparteien die rechtliche Weitergabe der Daten gemäss dem DSG und der DGSVO gewährleistet bleibt. Niemals verkauft oder leitet Blutspende SRK Schweiz AG Ihre persönlichen Daten an Drittparteien für deren eigene Marketingzwecke weiter.
Die Archivierung der Daten führt Blutspende SRK Schweiz AG gemäss den rechtlichen Vorgaben durch. Sie bleiben bis zu Ihrem 60. Geburtstag als Spender im Register. Ihre Registrierung als Blutstammzellspender können Sie jedoch jederzeit und ohne Konsequenzen widerrufen. Wenn für Sie aus persönlichen oder medizinischen Gründen eine Knochenmarkspende oder eine Spende von peripheren Blutstammzellen nicht mehr möglich ist, teilen Sie dies so schnell wie möglich Blutspende SRK Schweiz AG mit.
Weitere Informationen zu den Datenschutzbestimmungen Blutstammzellenregister
3.2 Personendaten im Ausland
Wir bearbeiten Personendaten grundsätzlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR). Wir können Personendaten aber auch in andere Staaten exportieren bzw. übermitteln, insbesondere um sie dort zu bearbeiten oder bearbeiten zu lassen.
Wir können Personendaten in alle Staaten und Territorien auf der Erde exportieren, sofern das dortige Recht gemäss Beschluss des Schweizerischen Bundesrates einen angemessenen Datenschutz sowie – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – gemäss Beschluss der Europäischen Kommission einen angemessenen Datenschutz gewährleistet.
Wir können Personendaten in Staaten, deren Recht keinen angemessenen Datenschutz gewährleistet, übermitteln, sofern der Datenschutz aus anderen Gründen gewährleistet ist, insbesondere auf Grundlage von Standarddatenschutzklauseln oder mit anderen geeigneten Garantien. Ausnahmsweise können wir Personendaten in Staaten ohne angemessenen oder geeigneten Datenschutz exportieren, wenn dafür die besonderen datenschutzrechtlichen Voraussetzungen erfüllt sind, beispielsweise die ausdrückliche Einwilligung der betroffenen Personen oder ein unmittelbarer Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrages.
4. Kommunikation
Wir bearbeiten Personendaten, um mit Dritten kommunizieren zu können. Wir bearbeiten in diesem Rahmen insbesondere Daten, die eine betroffene Person bei der Kontaktaufnahme übermittelt, zum Beispiel per Briefpost oder E-Mail. Wir können solche Daten in einem Adressbuch oder mit vergleichbaren Hilfsmitteln speichern.
Dritte, die Daten über andere Personen übermitteln, sind verpflichtet, den Datenschutz gegenüber solchen betroffenen Personen zu gewährleisten. Dafür muss unter anderem die Richtigkeit der übermittelten Personendaten sichergestellt werden.
Wir nutzen ausgewählte Dienste von geeigneten Anbietern, um mit Dritten besser kommunizieren zu können.
Wir nutzen insbesondere:
- Intercom: Kundendienst, auch mittels Chatbot; Anbieterinnen: Intercom Inc. (USA) / Intercom R&D Unlimited Company (Irland) / Weitere Intercom-Gesellschaften; Angaben zum Datenschutz: Datenschutzerklärung, «Sicherheit» («Security»).
5. Rechte von betroffenen Personen
5.1 Datenschutzrechtliche Ansprüche
Wir gewähren betroffenen Personen sämtliche Ansprüche gemäss dem anwendbaren Datenschutzrecht. Betroffene Personen verfügen insbesondere über folgende Rechte:
Auskunft: Betroffene Personen können Auskunft verlangen, ob wir Personendaten über sie bearbeiten, und falls ja, um welche Personendaten es sich handelt. Betroffene Personen erhalten ferner jene Informationen, die erforderlich sind, um ihre datenschutzrechtlichen Ansprüche geltend zu machen und Transparenz zu gewährleisten. Dazu zählen die bearbeiteten Personendaten als solche, aber unter anderem auch Angaben zum Bearbeitungszweck, zur Dauer der Aufbewahrung, zu einer allfälligen Bekanntgabe bzw. einem allfälligen Export von Daten in andere Staaten und zur Herkunft der Personendaten.
Berichtigung und Einschränkung: Betroffene Personen können unrichtige Personendaten berichtigen, unvollständige Daten vervollständigen und die Bearbeitung ihrer Daten einschränken lassen.
Löschung und Widerspruch: Betroffene Personen können Personendaten löschen lassen («Recht auf Vergessen») und der Bearbeitung ihrer Daten mit Wirkung für die Zukunft widersprechen.
Datenherausgabe und Datenübertragung: Betroffene Personen können die Herausgabe von Personendaten oder die Übertragung ihrer Daten an einen anderen Verantwortlichen verlangen.
Wir können die Ausübung der Rechte von betroffenen Personen im rechtlich zulässigen Rahmen aufschieben, einschränken oder verweigern. Wir können betroffene Personen auf allenfalls zu erfüllende Voraussetzungen für die Ausübung ihrer datenschutzrechtlichen Ansprüche hinweisen. Wir können beispielsweise die Auskunft mit Verweis auf Geschäftsgeheimnisse oder den Schutz anderer Personen ganz oder teilweise verweigern. Wir können beispielsweise auch die Löschung von Personendaten mit Verweis auf gesetzliche Aufbewahrungspflichten ganz oder teilweise verweigern.
Wir sind verpflichtet, betroffene Personen, die Auskunft verlangen oder andere Rechte geltend machen, mit angemessenen Massnahmen zu identifizieren. Betroffene Personen sind zur Mitwirkung verpflichtet.
5.2 Recht auf Beschwerde
Betroffene Personen haben das Recht, ihre datenschutzrechtlichen Ansprüche auf dem Rechtsweg durchzusetzen oder Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde zu erheben.
Datenschutz-Aufsichtsbehörde für private Verantwortliche und Bundesorgane in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
6. Datensicherheit
Wir treffen geeignete technische und organisatorische Massnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Wir können aber keine absolute Datensicherheit gewährleisten.
Der Zugriff auf unsere Website erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem Vorhängeschloss in der Adressleiste.
Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der Massenüberwachung ohne Anlass und Verdacht sowie sonstiger Überwachung durch Sicherheitsbehörden in der Schweiz, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen.
7. Nutzung der Website
7.1 Cookies
Wir können Cookies verwenden. Bei Cookies – eigenen Cookies (First-Party-Cookies) als auch Cookies von Dritten, deren Dienste wir nutzen (Third-Party-Cookies) – handelt es sich um Daten, die im Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditionelle Cookies in Textform beschränkt sein.
Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden automatisch gelöscht, wenn der Browser geschlossen wird. Permanente Cookies haben eine bestimmte Speicherdauer. Cookies ermöglichen insbesondere, einen Browser beim nächsten Besuch unserer Website wiederzuerkennen und dadurch beispielsweise die Reichweite unserer Website zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marketing verwendet werden.
Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie gelöscht werden. Ohne Cookies steht unsere Website allenfalls nicht mehr in vollem Umfang zur Verfügung. Wir ersuchen – mindestens sofern und soweit erforderlich – aktiv um die ausdrückliche Einwilligung in die Verwendung von Cookies.
Verwalten von Cookies in den gängigsten Browsern:
Bei Cookies, die für die Erfolgs- und Reichweitenmessung oder für Werbung verwendet werden, ist für zahlreiche Dienste ein allgemeiner Widerspruch («Opt-out») über die AdChoices (Digital Advertising Alliance of Canada), die Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) oder Your Online Choices (European Interactive Digital Advertising Alliance, EDAA) möglich.
8.2 Server-Logdateien
Wir können für jeden Zugriff auf unsere Website nachfolgende Angaben erfassen, sofern diese von Ihrem Browser an unsere Server-Infrastruktur übermittelt werden oder von unserem Webserver ermittelt werden können: Datum und Zeit einschliesslich Zeitzone, Internet Protocol (IP)-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter-Seite unserer Website einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer).
Wir speichern solche Angaben, die auch Personendaten darstellen können, in Server-Logdateien. Die Angaben sind erforderlich, um unsere Website dauerhaft, nutzerfreundlich und zuverlässig bereitstellen sowie um die Datensicherheit und damit insbesondere den Schutz von Personendaten sicherstellen zu können – auch durch Dritte oder mit Hilfe von Dritten.
8.3 Zählpixel
Wir können Zählpixel auf unserer Website verwenden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich um kleine, üblicherweise nicht sichtbare Bilder, die beim Besuch unserer Website automatisch abgerufen werden. Mit Zählpixeln können die gleichen Angaben wie in Server-Logdateien erfasst werden.
8.4 Social Plug-ins
Ein Plug-in-Anbieter speichert erhobene Daten als Nutzerprofile. Sie werden zur Marktforschung und Werbung eingesetzt. Gegen die Erstellung der Nutzerprofile steht Ihnen ein Widerspruchsrecht gegenüber dem Anbieter des jeweiligen Plug-Ins zu. Mit dem Einsatz von Plug-Ins möchten wir unsere Webseite und unser Angebot optimieren sowie für den Nutzer interessanter gestalten. Rechtsgrundlage für den Einsatz von Plug-Ins ist Art. 6 I S.1 lit. f) DSGVO.
Facebook-Plug-Ins
Wir haben in unsere Internetpräsenz sogenannte Plug-Ins des sozialen Netzwerkes facebook.com (nachfolgend «Facebook») integriert. Facebook ist ein Unternehmen der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA. Eine Auflistung und das Aussehen dieser Plug-Ins von Facebook können unter dieser Internetadresse eingesehen werden.
Auf unseren Seiten finden Sie Facebook-Buttons, die zum Schutz Ihrer Privatsphäre als passive Lösung ausgestaltet sind. Der Button stellt den direkten Kontakt zwischen Facebook und Ihnen erst dann her, wenn Sie aktiv auf den Share-/Like-Button klicken. Damit verhindern wir, dass Sie allein durch den Besuch unserer Seiten eine digitale Spur bei dem sozialen Netzwerk hinterlassen, und verbessern Ihren Datenschutz.
Wenn Sie auf den Share-Button drücken, wird – wie bei jedem anderen normalen Link – Ihre IP-Adresse an Facebook übertragen sowie der Beitrag, den Sie gerade auf unserer Website gelesen haben. Wenn Sie den Facebook-Like-Button anklicken, während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter diesem Link.
Unter der nachstehenden Internetadresse finden Sie die Datenschutzhinweise von Facebook mit näheren Informationen zur Erhebung und Nutzung von Daten durch Facebook, zu Ihren diesbezüglichen Rechten sowie zu den Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.
Twitter-Buttons
Auf unseren Seiten finden Sie Twitter-Buttons, die zum Schutz Ihrer Privatsphäre als passive Lösung ausgestaltet sind. Der Button stellt den direkten Kontakt zwischen Twitter und Ihnen erst dann her, wenn Sie aktiv auf den Button klicken. Damit verhindern wir, dass Sie allein durch den Besuch unserer Seiten eine digitale Spur bei dem sozialen Netzwerk hinterlassen, und verbessern Ihren Datenschutz.
Wenn Sie auf den Share-Button drücken, wird – wie bei jedem anderen normalen Link – Ihre IP-Adresse an Twitter übertragen sowie der Beitrag, den Sie gerade auf unserer Website gelesen haben.
Wenn Sie währenddessen in Ihrem Twitter-Account eingeloggt sind, kann Twitter zusätzlich diese Informationen mit Ihrem Kundenprofil bei Twitter verknüpfen, insbesondere, wenn Sie die Funktion «Re-Tweet» verwenden, verknüpft Twitter Ihren Twitter-Account mit den von Ihnen frequentierten Internetseiten. Dies wird anderen Nutzern bei Twitter, insbesondere Ihren Followern bekannt gegeben. Auf diesem Weg findet auch eine Datenübertragung an Twitter statt.
Wir, als Anbieter unserer Internetseite, werden von Twitter nicht über den Inhalt der übertragenen Daten bzw. die Datennutzung informiert. Unter dem nachfolgenden Link können Sie sich weitergehend informieren: Datenschutz.
Bitte beachten Sie jedoch, dass Sie die Möglichkeit haben, Ihre Datenschutzeinstellungen bei Twitter in Ihren dortigen Konto-Einstellungen unter diesem Link zu verändern.
YouTube-Plug-ins
Auf unseren Seiten finden Sie YouTube-Buttons, die zum Schutz Ihrer Privatsphäre als passive Lösung ausgestaltet sind. Der Button stellt den direkten Kontakt zwischen YouTube und Ihnen erst dann her, wenn Sie aktiv auf den Share-/Like-Button klicken. Damit verhindern wir, dass Sie allein durch den Besuch unserer Seiten eine digitale Spur bei dem sozialen Netzwerk hinterlassen, und verbessern Ihren Datenschutz.
Wenn Sie auf den Share-Button drücken, wird – wie bei jedem anderen normalen Link – Ihre IP-Adresse an YouTube übertragen sowie der Beitrag, den Sie gerade auf unserer Website gesehen haben. Wenn Sie den Button anklicken, während Sie in Ihrem YouTube-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Profil verlinken. Dadurch kann YouTube den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch YouTube erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von YouTube.
9. Benachrichtigungen und Mitteilungen
Wir versenden Benachrichtigungen und Mitteilungen per E-Mail und über andere Kommunikationskanäle wie beispielsweise Instant Messaging oder SMS.
9.1 Erfolgs- und Reichweitenmessung
Benachrichtigungen und Mitteilungen können Weblinks oder Zählpixel enthalten, die erfassen, ob eine einzelne Mitteilung geöffnet wurde und welche Weblinks dabei angeklickt wurden. Solche Weblinks und Zählpixel können die Nutzung von Benachrichtigungen und Mitteilungen auch personenbezogen erfassen. Wir benötigen diese statistische Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung, um Benachrichtigungen und Mitteilungen aufgrund der Bedürfnisse und Lesegewohnheiten der Empfängerinnen und Empfänger effektiv und nutzerfreundlich sowie dauerhaft, sicher und zuverlässig versenden zu können.
9.2 Einwilligung und Widerspruch
Sie müssen grundsätzlich in die Verwendung Ihrer E-Mail-Adresse und Ihrer sonstigen Kontaktadressen ausdrücklich einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zulässig. Für eine allfällige Einwilligung verwenden wir nach Möglichkeit das «Double Opt-in»-Verfahren, das heisst, Sie erhalten eine E-Mail mit einem Weblink, den Sie zur Bestätigung anklicken müssen, damit kein Missbrauch durch unberechtigte Dritte erfolgen kann. Wir können solche Einwilligungen einschliesslich Internet Protocol (IP)-Adresse sowie Datum und Zeit aus Beweis- und Sicherheitsgründen protokollieren.
Sie können grundsätzlich dem Erhalt von Benachrichtigungen und Mitteilungen wie beispielsweise Newslettern jederzeit widersprechen. Mit einem solchen Widerspruch können Sie gleichzeitig der statistischen Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung widersprechen. Vorbehalten bleiben erforderliche Benachrichtigungen und Mitteilungen im Zusammenhang mit unseren Aktivitäten und Tätigkeiten.
9.3 Dienstleister für Benachrichtigungen und Mitteilungen
Wir versenden Benachrichtigungen und Mitteilungen mit Hilfe von spezialisierten Dienstleistern.
Wir nutzen insbesondere:
- ActiveCampaign: E-Mail-Marketing-Plattform; Anbieterin: ActiveCampaign LLC (USA); Angaben zum Datenschutz: Datenschutzerklärung.
10. Social Media
Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren sowie über unsere Aktivitäten und Tätigkeiten informieren zu können. Im Zusammenhang mit solchen Plattformen können Personendaten auch ausserhalb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) bearbeitet werden.
Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber solcher Plattformen. Diese Bestimmungen informieren insbesondere über die Rechte von betroffenen Personen direkt gegenüber der jeweiligen Plattform, wozu beispielsweise das Recht auf Auskunft zählt.
Für unsere Social Media-Präsenz bei Facebook unter Einschluss der sogenannten Seiten-Insights sind wir – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – gemeinsam mit der Meta Platforms Ireland Limited (Irland) verantwortlich. Die Meta Platforms Ireland Limited ist Teil der Meta-Unternehmen (unter anderem in den USA). Die Seiten-Insights geben Aufschluss darüber, wie Besucherinnen und Besucher mit unserer Facebook-Präsenz interagieren. Wir verwenden Seiten-Insights, um unsere Social Media-Präsenz bei Facebook effektiv und nutzerfreundlich bereitstellen zu können.
Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung, Angaben zu den Rechten von betroffenen Personen sowie die Kontaktdaten von Facebook wie auch dem Datenschutzbeauftragten von Facebook finden sich in der Datenschutzerklärung von Facebook. Wir haben mit Facebook den sogenannten «Zusatz für Verantwortliche» abgeschlossen und damit insbesondere vereinbart, dass Facebook dafür verantwortlich ist, die Rechte betroffener Personen zu gewährleisten. Für die sogenannten Seiten-Insights finden sich die entsprechenden Angaben auf der Seite «Informationen zu Seiten-Insights» einschliesslich «Informationen zu Seiten-Insights-Daten».
11. Dienste von Dritten
Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten können wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer solchen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeitweilig die Internet Protocol (IP)-Adressen der Nutzerinnen und Nutzer.
Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggregiert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leistungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.
Wir nutzen insbesondere:
- Dienste von Google: Anbieterinnen: Google LLC (USA) / Google Ireland Limited (Irland) für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz; Allgemeine Angaben zum Datenschutz: «Grundsätze zu Datenschutz und Sicherheit», Datenschutzerklärung, «Google ist der Einhaltung der anwendbaren Datenschutzgesetze verpflichtet», «Leitfaden zum Datenschutz in Google-Produkten», «Wie wir Daten von Websites oder Apps verwenden, auf bzw. in denen unsere Dienste genutzt werden» (Angaben von Google), «Von Google verwendete Cookie-Arten und sonstige Technologien», «Personalisierte Werbung» (Aktivierung / Deaktivierung / Einstellungen).
11.1 Digitale Infrastruktur
Wir nutzen Dienste von spezialisierten Dritten, um benötigte digitale Infrastruktur im Zusammenhang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zählen beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern.
11.2 Automatisierung und Integration von Apps und Diensten
Wir nutzen spezialisierte Plattformen, um bestehende Apps und Dienste von Dritten zu integrieren und zu verbinden. Wir können mit solchen «No-Code»-Plattformen ausserdem Abläufe und Tätigkeiten mit Apps und Diensten von Dritten automatisieren.
Wir nutzen insbesondere:
- Zapier: Automatisierung und Integration von Apps und Diensten; Anbieterin: Zapier Inc. (USA); Angaben zum Datenschutz: Datenschutzerklärung, «Datenschutz bei Zapier» («Data Privacy at Zapier»), «FAQ zum Datenschutz und zur Datensicherheit» («Data Privacy & Security FAQ»), «Sicherheit und Compliance» («Security and Compliance»).
11.3 Online-Zusammenarbeit
Wir nutzen Dienste von Dritten, um die Online-Zusammenarbeit zu ermöglichen. Es gelten ergänzend zu dieser Datenschutzerklärung jeweils auch allenfalls direkt ersichtliche Bedingungen der genutzten Dienste wie beispielsweise Nutzungsbedingungen oder Datenschutzerklärungen.
11.4 Digitale Audio- und Video-Inhalte
Wir nutzen Dienste von spezialisierten Dritten, um das direkte Abspielen von digitalen Audio- und Video-Inhalten wie beispielsweise Musik oder Podcasts zu ermöglichen.
Wir nutzen insbesondere:
- YouTube: Video-Plattform; Anbieterin: Google; YouTube-spezifische Angaben: «Datenschutz- und Sicherheitscenter», «Meine Daten auf YouTube».
11.5 Schriftarten
Wir nutzen Dienste von Dritten, um ausgewählte Schriftarten sowie Icons, Logos und Symbole in unsere Website einbetten zu können.
Wir nutzen insbesondere:
- Adobe Fonts: Schriftarten; Anbieterinnen: Adobe Inc. (USA) für Nutzerinnen und Nutzer in Nordamerika / Adobe Systems Software Ireland Limited (Irland) für Nutzerinnen und Nutzer im Rest der Welt; Angaben zum Datenschutz: «Datenschutzzentrum von Adobe», Datenschutzerklärung (Adobe Fonts), Datenschutzerklärung (Adobe), «Fragen zum Datenschutz?», «Adobe-Datenschutzeinstellungen».
- fonts.com: Schriftarten; Anbieterin: Monotype Imaging Holdings Inc. (USA); Angaben zum Datenschutz: «Ihre Privatsphäre» («Your Privacy»), Datenschutzerklärung, «Datenschutzrichtlinie zum Tracking von Webschriften».
- Google Fonts: Schriftarten; Anbieterin: Google; Google Fonts-spezifische Angaben: «Datenschutz und Google Fonts» («Privacy and Google Fonts»), «Datenschutz und Datenerfassung».
11.6 E-Commerce
Wir betreiben E-Commerce und nutzen Dienste von Dritten, um Dienstleistungen, Inhalte oder Waren erfolgreich anbieten zu können.
11.7 ConvertFlow
Wir nutzen den Service ConvertFlow, der ConvertFlow Inc., 5790 Sunset Drive #145, Miami, FL. 33143, um auf Grundlage berechtigter Interessen des Website-Betreibers (Art. 6 Abs.1 lit. f DSGVO) Daten zu Marketing-, Marktforschungs- und Optimierungszwecken zu sammeln und zu speichern. ConvertFlow bietet uns die Möglichkeit, Nutzer situationsbezogen anzusprechen und unser Webangebot an den Bedürfnissen unserer Nutzer auszurichten. Wir nutzen diesen Dienst, um Nutzer über PopUps auf besondere Angebote aufmerksam zu machen und Ihnen kontextbezogen die Möglichkeit zu geben, mit uns in Kontakt zu treten. Zur Erfassung der Daten setzt ConvertFlow einen Cookie in Ihrem Browser und liest technische Informationen zu Ihrem Endgerät aus (Bildschirmgröße, Gerätetyp, Browser, Land). IP-Adressen werden ausschließlich anonymisiert erfasst und gespeichert. Diese Informationen werden zusammengeführt und von ConvertFlow in einem pseudonymisierten Nutzerprofil gespeichert. Die Informationen werden weder von ConvertFlow noch von getunik ag zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt. Die Datenschutzerklärung von ConvertFlow finden Sie hier: https://www.convertflow.com/terms-and-policies.
Ihre Kontaktdaten aus den durch ConvertFlow bereitgestellten Formularen werden zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei ConvertFlow gespeichert. Die Verarbeitung der von Ihnen im Formular von ConvertFlow eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung in die Einwilligungserklärung, die jeweils in den PopUps verlinkt worden ist. Sie können diese Einwilligung jederzeit widerrufen, indem sie das Kontaktformular nutzen.
Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen in den Formularen von ConvertFlow eingegebenen Daten verbleiben bei Blutspende SRK Schweiz, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
11.8 Zahlungen
Wir nutzen spezialisierte Dienstleister, um Zahlungen unserer Kundinnen und Kunden sicher und zuverlässig abwickeln zu können. Für die Abwicklung von Zahlungen gelten ergänzend die Rechtstexte der einzelnen Dienstleister wie Allgemeine Geschäftsbedingungen (AGB) oder Datenschutzerklärungen.
Wir nutzen insbesondere:
- RaiseNow: Fundraising-Plattform; Anbieterinnen: RaiseNow AG (Schweiz) / RaiseNow GmbH (Deutschland); Angaben zum Datenschutz: Datenschutzerklärung, «Richtlinien der Zusammenarbeit: Faires und nachhaltiges Handeln», Zertifizierung gemäss Payment Card Industry Data Security Standard (PCI DSS).
11.9 Werbung
Wir nutzen die Möglichkeit, gezielt Werbung für unsere Aktivitäten und Tätigkeiten bei Dritten wie beispielsweise Social Media-Plattformen und Suchmaschinen anzeigen zu lassen.
Wir möchten mit solcher Werbung insbesondere Personen erreichen, die sich für unsere Aktivitäten und Tätigkeiten bereits interessieren oder sich dafür interessieren könnten (Remarketing und Targeting). Dafür können wir entsprechende – allenfalls auch personenbezogene – Angaben an Dritte, die solche Werbung ermöglichen, übermitteln. Wir können ausserdem feststellen, ob unsere Werbung erfolgreich ist, das heisst insbesondere, ob sie zu Besuchen auf unserer Website führt (Conversion Tracking).
Dritte, bei denen wir werben und wo Sie als Nutzerin oder Nutzer angemeldet sind, können die Nutzung unseres Online-Angebotes allenfalls Ihrem dortigen Profil zuordnen.
Wir nutzen insbesondere:
- Facebook-Werbung (Facebook Ads): Social Media-Werbung; Anbieterinnen: Meta Platforms Ireland Limited (Irland) und weitere Meta-Unternehmen (unter anderem in den USA); Angaben zum Datenschutz: Remarketing und Targeting insbesondere mit dem Facebook-Pixel sowie Custom Audiences einschliesslich Lookalike Audiences, Datenschutzerklärung, «Werbepräferenzen» (Anmeldung als Nutzerin oder Nutzer erforderlich).
- Google Ads: Suchmaschinen-Werbung; Anbieterin: Google; Google Ads-spezifische Angaben: Werbung unter anderem aufgrund von Suchanfragen, wobei verschiedene Domainnamen – insbesondere doubleclick.net, googleadservices.com und googlesyndication.com – für Google Ads verwendet werden, «Werbung» (Google), «Warum sehe ich eine bestimmte Werbung?».
- Instagram Ads: Social Media-Werbung; Anbieterinnen: Meta Platforms Ireland Limited (Irland) und weitere Meta-Unternehmen (unter anderem in den USA); Angaben zum Datenschutz: Remarketing und Targeting insbesondere mit Facebook-Pixel sowie Custom Audiences einschliesslich Lookalike Audiences, Datenschutzerklärung (Instagram), Datenschutzerklärung (Facebook), «Werbepräferenzen» (Instagram) (Anmeldung als Nutzerin oder Nutzer erforderlich), «Werbepräferenzen» (Facebook) (Anmeldung als Nutzerin oder Nutzer erforderlich).
- LinkedIn Ads: Social Media-Werbung; Anbieterinnen: LinkedIn Corporation (USA) / LinkedIn Ireland Unlimited Company (Irland); Angaben zum Datenschutz: Remarketing und Targeting insbesondere mit dem LinkedIn Insight Tag, «Datenschutz», Datenschutzerklärung, Cookie-Richtlinie, Widerspruch gegen personalisierte Werbung.
- Snapchat Ads: Social Media-Werbung; Anbieterin: Snap Inc. (USA); Angaben zum Datenschutz: Remarketing und Targeting insbesondere mit dem Snap-Pixel‚ «Unser Datenschutzversprechen», «Erläuterungen zum Datenschutz», Datenschutzerklärung, Besondere Datenschutzerklärungen für einzelne Regionen und Staaten, unter anderem für den Europäischen Wirtschaftsraum (EWR) und Grossbritannien, «Datenschutz per Produkt» (einschliesslich Werbung), «Datenschutzeinstellungen», Cookie-Richtlinie, Cookie-Einstellungen.
- TikTok Ads: Social Media-Werbung; Anbieterinnen: TikTok Information Technologies UK Limited (Grossbritannien) und TikTok Technology Limited (Irland) für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR), in Grossbritannien und in der Schweiz / TikTok Inc. (USA) für Nutzerinnen und Nutzer in den USA / TikTok Pte. Ltd. (Singapur) für Nutzerinnen und Nutzer im Rest der Welt; Angaben zum Datenschutz: Remarketing und Targeting insbesondere mit dem TikTok-Pixel, Datenschutzerklärung, «Datenschutzerklärung für jüngere Nutzerinnen und Nutzer» («Privacy Policy for Younger Users»), Cookie-Richtlinie, «Datenschutzerklärung und Cookie-Richtlinie für TikTok for Business» («TikTok for Business - Privacy and Cookie Policy»).
Sie können sämtliche oben beschriebene Targeting und Remarketingaktivitäten auf dieser Website widersprechen, indem sie im Abschnitt Cookies das Cookie-Consent-Tool aufrufen und dort das Tracking aus der Kategorie «Werbung» ablehnen.
12. Erfolgs- und Reichweitenmessung
Wir versuchen zu ermitteln, wie unser Online-Angebot genutzt wird. In diesem Rahmen können wir beispielsweise den Erfolg und die Reichweite unserer Aktivitäten und Tätigkeiten sowie die Wirkung von Verlinkungen Dritter auf unsere Website messen. Wir können aber beispielsweise auch ausprobieren und vergleichen, wie unterschiedliche Teile oder Versionen unseres Online-Angebotes genutzt werden («A/B-Test»-Methode). Aufgrund der Ergebnisse der Erfolgs- und Reichweitenmessung können wir insbesondere Fehler beheben, beliebte Inhalte stärken oder Verbesserungen an unserem Online-Angebot vornehmen.
Für die Erfolgs- und Reichweitenmessung wird in den meisten Fällen die Internet Protocol (IP)-Adressen von einzelnen Nutzerinnen und Nutzern gespeichert. IP-Adressen werden in diesem Fall grundsätzlich gekürzt («IP-Masking»), um durch die entsprechende Pseudonymisierung dem Grundsatz der Datensparsamkeit zu folgen.
Bei der Erfolgs- und Reichweitenmessung können Cookies zum Einsatz kommen und Nutzerprofile erstellt werden. Allenfalls erstellte Nutzerprofile umfassen beispielsweise die besuchten einzelnen Seiten oder betrachteten Inhalte auf unserer Website, Angaben zur Grösse von Bildschirm oder Browser-Fenster und den – zumindest ungefähren – Standort. Grundsätzlich werden allfällige Nutzerprofile ausschliesslich pseudonymisiert erstellt und nicht für die Identifizierung einzelner Nutzerinnen und Nutzer verwendete. Einzelne Dienste von Dritten, bei denen Nutzerinnen oder Nutzer angemeldet sind, können die Nutzung unseres Online-Angebotes allenfalls dem Nutzerkonto oder Nutzerprofil beim jeweiligen Dienst zuordnen.
Wir nutzen insbesondere:
- fusedeck: Erfolgs- und Reichweitenmessung; Anbieterin: Capture Media AG (Schweiz); Angaben zum Datenschutz: «Daten & Datenschutz», Datenschutzerklärung.
- Google Analytics: Erfolgs- und Reichweitenmessung; Anbieterin: Google; Google Analytics-spezifische Angaben: Messung auch über verschiedene Browser und Geräte hinweg (Cross-Device Tracking) sowie mit pseudonymisierten Internet Protocol (IP)-Adressen, die nur ausnahmsweise vollständig an Google in den USA übertragen werden, «Datenschutz», «Browser Add-on zur Deaktivierung von Google Analytics».
- Google Tag Manager: Einbindung und Verwaltung von sonstigen Diensten für die Erfolgs- und Reichweitenmessung sowie weiteren Diensten von Google als auch von Dritten; Anbieterin: Google; Google Tag Manager-spezifische Angaben: «Mit Google Tag Manager erfasste Daten»; weitere Angaben zum Datenschutz finden sich bei den einzelnen eingebundenen und verwalteten Diensten.
- Matomo Cloud: Erfolgs- und Reichweitenmessung mit pseudonymisierten Internet Protocol (IP)-Adressen; Anbieterin: InnoCraft Ltd. (Neuseeland); Angaben zum Datenschutz: Datenschutzerklärung, Keine Website-übergreifende Erfassung und keine Weitergabe von Daten an Dritte («100 % Data Ownership»).
- VWO (Visual Website Optimizer): Aufzeichnung von Nutzerverhalten und Durchführung von Umfragen, insbesondere mit der «A/B-Test»-Methode; Anbieterin: Wingify Software Pvt. Ltd. (Indien); Angaben zum Datenschutz: Datenschutz bei Wingify («Privacy at Wingify»), Datenschutzerklärung, Cookie-Informationen («VWO Cookies Notice»), «Compliance», Sicherheit («Security»), VWO und die DSGVO («VWO and the GDPR»), Widerspruch gegen Erfassung durch VWO («Opt out of VWO»).
Sie können sämtlichen oben beschriebenen Massnahmen zur Erfolgs- und Reichweitenmessung auf dieser Website widersprechen, indem sie im Abschnitt Cookies das Cookie-Consent-Tool aufrufen und dort das Tracking aus der Kategorie «Performance» ablehnen.
13. Schlussbestimmungen
Wir haben diese Datenschutzerklärung mit dem Datenschutz-Generator von Datenschutzpartner erstellt und wo nötig mit unternehmensspezifischen Informationen ergänzt.
Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Wir werden über solche Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.