Datenschutzerklärung

Wie wir mit Ihren personenbezogenen Daten umgehen, erläutern wir Ihnen in dieser Datenschutzerklärung. Maßgabe ist das geltende Datenschutzrecht, insbesondere die Datenschutz-Grundverordnung (DSGVO). Mit Ausnahme der Dienstleister und Drittanbieter, die wir in dieser Datenschutzerklärung benennen, geben wir keine Daten an Dritte weiter. Wenn Sie Fragen haben, sprechen Sie uns gerne an.

Verantwortlicher

Verantwortlich für die Datenverarbeitung ist

Deutsche Aidshilfe e.V. Wilhelmstr. 138 10963 Berlin

Datenschutzbeauftragter: Kay Hoffmann, datenschutz@dah.de

Webseitenhosting

Bei jedem Aufruf unserer Webseite überträgt der Browser des/der Nutzer_in verschiedene Daten. Unser Server speichert die folgenden Daten des/der Nutzer_in in Logfiles auch über ein Ende der Verbindung hinaus:

Die Verarbeitung dieser Daten ist erforderlich, um die Webseite an den/die Nutzer_in ausliefern zu können und für sein Endgerät zu optimieren. Die Speicherung in Logfiles dient der Verbesserung der Sicherheit unserer Webseite (z.B. Schutz vor DDOS-Angriffen). IP-Adressen werden vor ihrer Speicherung in Logfiles anonymisiert.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung der Webseite und der Verbesserung der Webseitensicherheit. Logfiles werden nach 7 Tagen automatisch gelöscht.

Einsatz von Cookies

Unsere Webseite setzt Cookies ein. Es handelt sich um kleine Dateien, die auf dem Endgerät des/der Nutzer_in gespeichert werden.

Cookies können erforderlich sein, damit unsere Webseite ordnungsgemäß funktioniert. Sie werden als technisch erforderliche Cookies bezeichnet. Rechtsgrundlage für den Einsatz derartiger Cookies ist Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung der Funktionen unserer Webseite. Der/die Nutzer_in kann der Verarbeitung von Daten mithilfe von Cookies durch entsprechende Einstellungen in seinem/ihrem Browser verhindern und widersprechen. Im Falle des Widerspruchs kann es sein, dass nicht alle Funktionen unserer Webseite zur Verfügung stehen.

Für den Betrieb unserer Webseite nicht erforderliche Cookies setzen wir ein, um unser Angebot nutzer_innenfreundlicher zu machen. Derartige Cookies werden erst dann auf dem Endgerät des/der Nutzer_in gespeichert, wenn diese/dieser die Einwilligung erteilt hat. Rechtsgrundlage ist Art. 6 Abs. 1 UAbs. 1 Buchst. a) DSGVO. Wir informieren in dieser Datenschutzerklärung gesondert darüber, um welche Cookies es sich handelt und in welcher Weise personenbezogene Daten mit ihrer Hilfe verarbeitet werden. Eine erteilte Einwilligung kann der/die Nutzer_in unter anderem durch die Einstellungen in seinem/ihrem Browser widerrufen.

Für den Fall, dass der/die Nutzer_in einem Einsatz von Cookies durch bestimmte Dienste widersprechen bzw. die erteilte Einwilligung widerrufen möchte (sog. Opt-Out) stellen wir in dieser Datenschutzerklärung mitunter Links bereit. Diese sind mit der Bezeichnung „Opt-Out“ versehen.

Registrierung

Nutzer_innen können sich auf unserer Webseite für ein s.a.m health Test-Kit registrieren. In diesem Zusammenhang verarbeiten wir die personenbezogenen Daten, die bei der Anmeldung eingegeben wurden, darunter Personenstammdaten (Name, Adresse), Zahlungsdaten und Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer). Zusätzlich stellen wir gesundheitsbezogene Fragen, die wir zur anonymen statistischen Auswertung der Nutzung von s.a.m health sowie zur individuellen Beratung nutzen. Dabei verarbeiten wir folgende besondere Kategorien personenbezogener Daten:

Vor der Verarbeitung holen wir eine Einwilligung des/der Nutzer_in ein.

Die Mobilfunknummer lassen wir uns durch Zusendung eines Codes bestätigen (Double-Opt-In), um einen Missbrauch der Registrierungsfunktion zu verhindern. Weiter verarbeiten wir zu diesem Zweck Datum und Uhrzeit und die IP-Adresse des Nutzers. Zu Nachweiszwecken verarbeiten wir bei einer Bestätigung ferner Datum, Uhrzeit und IP-Adresse des/der Nutzer_in.

Mit der Registrierung werden Daten in der Online-Plattform gespeichert. Nutzer_innen können im Rahmen der Registrierung auswählen, mit welchem lokalen s.a.m-Checkpoint sie ein Erstgespräch führen wollen. Wahlweise ist online die Buchung eines Termins vor Ort oder für eine telefonische Beratung möglich. Neben uns hat auch der jeweilige Checkpoint einen Zugriff auf die im Zusammenhang mit der Registrierung verarbeiteten Daten, ferner auf die geführte Korrespondenz und Testergebnisse. Zur Aufteilung der datenschutzrechtlichen Verantwortlichkeit, haben wir mit dem s.a.m-Checkpoints eine Vereinbarung nach Art. 26 DSGVO geschlossen. Darin haben wir vereinbart, dass die Deutsche Aidshilfe für die Erteilung von Auskünften verantwortlich ist.

Die Daten werden nach Ablauf von drei Jahren zum Schluss des Jahres gelöscht, wenn der/die Nutzer_in nicht ein Erstgespräch mit einem Checkpoint wahrnimmt und ein Test-Kit kauft. Beim Kauf eines Test-Kits richtet sich die Speicherung von Daten in der s.a.m health Onlineplattform nach der Datenschutzerklärung, die dem/der Nutzer_in durch den Checkpoint zur Verfügung gestellt wird.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 Buchst. a) DSGVO, soweit wir eine Einwilligung des/der Nutzer_in einholen. Ist die Verarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, beruht sie auf Art. 6 Abs. 1 UAbs. 1 Buchst. b) DSGVO. Rechtsgrundlage im Übrigen ist Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse besteht darin, den Nutzer_innen einen Zugang zu unserem registrierungspflichtigen Angebot zu ermöglichen, uns vor einem Missbrauch der Registrierungsfunktion zu schützen und eine ordnungsgemäße Eintragung nachweisen zu können. Nach der Löschung des Benutzeraccounts besteht unser berechtigtes Interesse überdies in der Abwehr möglicher Ansprüche.

Kontaktaufnahme

Im Falle einer Kontaktaufnahme mit uns werden die Angaben des/der Nutzer_in, Datum und Uhrzeit zum Zwecke der Bearbeitung der Anfrage einschließlich eventueller Rückfragen gespeichert.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse liegt in der Beantwortung der Anfragen unserer Nutzer_innen. Zusätzliche Rechtsgrundlage ist Art. 6 Abs. 1 UAbs. 1 Buchst. b) DSGVO, wenn die Datenverarbeitung im Rahmen einer Vertragsbeziehung erfolgt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Die Daten werden gelöscht, sobald die Anfrage einschließlich etwaiger Rückfragen beantwortet ist, also nicht mehr davon auszugehen ist, dass die Konversation fortgesetzt wird. Dies überprüfen wir alle zwei Jahre.

Zahlungsabwicklung

Bei der Bestellung eines Test-Kits verarbeiten wir die angegebenen Zahlungsdaten wie z.B. Name, Bankverbindung oder Kreditkartendaten zur Abwicklung der Zahlung. An unsere Zahlungsdienstleister geben wir Zahlungsdaten nur weiter, soweit dies zur Abwicklung der Zahlung erforderlich ist.

Zahlungsdaten werden gelöscht, sobald sie für die Abwicklung oder eine Rückabwicklung der Zahlung (z.B. wegen eines Widerrufs oder eines Rücktritts vom Vertrags) nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen. Für den Fall, dass der/die Nutzer_in seine/ihre Zahlungsdaten für eine nochmalige Bestellung in seinem/ihrem Benutzerkonto hinterlegt, werden die Daten gemeinsam mit diesen Daten gelöscht.

Rechtsgrundlage für die Verarbeitung von Zahlungsdaten ist Art. 6 Abs. 1 UAbs. 1 Buchst. b) DSGVO. Hinterlegt der/die Nutzer_in seine/ihre Zahlungsdaten in einem Benutzerkonto, ist Art. 6 Abs. 1 UAbs. 1 Buchst. a) DSGVO die Rechtsgrundlage. Im Übrigen beruht die Verarbeitung auf Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse besteht in der Abwicklung von Rückzahlungen.

Die Zahlungsabwicklung erfolgt durch Stripe Payments Europe Ltd., C/O A & L Goodbody, Ifsc, North Wall Quay Dublin D01 H104, Irland.

Die Muttergesellschaft Stripe Inc. ist nach dem EU-US-Privacy-Shield zertifiziert. Das Unternehmen hat sich damit verpflichtet, einen Katalog von Datenschutzgrundsätzen einzuhalten und gewährleistet ein angemessenes Datenschutzniveau.

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

Weitere Drittdienste

Rebrandly

Links kürzen wir mit Rebrandly. Anbieter ist Radiate Capital Ltd., 31 Westland Square, Dublin 2, Irland.

Mit Rebrandly können wir längere Links auf wenige Zeichen kürzen. Wenn der Nutzer auf einen solchen Link klickt, verarbeitet das Unternehmen in unserem Auftrag neben der IP-Adresse und dem geklickten Link, von welcher Seite der Nutzer kommt.

Der Einsatz von Rebrandly erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse besteht in der Verbesserung des Nutzungserlebnisses unserer Webseite und unserer Inhalte.

Datenschutzerklärung von Rebrandly

Google Analytics

Zur statistischen Analyse der Nutzung unserer Webseite, zur Verbesserung des Inhalts und der Qualität sowie zu Marketingzwecken setzen wir Google Analytics ein. Anbieter von Google Analytics ist die Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, mit der wir einen Auftragsverarbeitungsvertrag geschlossen haben.

Um Aktivitäten des/der Nutzer_in auf der Webseite nachverfolgen zu können, wird ein Cookie auf dem Endgerät gesetzt. Wir nutzen Google Analytics mit der Erweiterung "anonymize IP". Die IP-Adresse des/der Nutzer_in wird automatisch gekürzt, bevor sie an Server in den USA übertragen wird. Ausgewertet werden unter anderem der ungefähre geografische Standort, Endgerät, Bildschirmauflösung, Browser sowie besuchte Seiten einschließlich der Verweildauer.

Soweit wir eine Einwilligung des/der Nutzer_in einholen, erfolgt die Verarbeitung von Daten auf der Rechtsgrundlage des Art. 6 Abs. 1 UAbs. 1 Buchst. a) DSGVO. Im Übrigen beruht sie auf Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Berechtigte Interessen unsererseits sind die statistische Analyse, die Verbesserung unserer Webseite und das Marketing.

Die durch Google Analytics gesammelten Daten werden nach Ablauf von 14 Monaten automatisch gelöscht.

Opt-Out

Die Muttergesellschaft Google LLC ist nach dem EU-US-Privacy-Shield zertifiziert. Das Unternehmen hat sich damit verpflichtet, einen Katalog von Datenschutzgrundsätzen einzuhalten und gewährleistet ein angemessenes Datenschutzniveau.

Datenschutzerklärung von Google

Google Maps

Um Karten darstellen zu können, nutzen wir Google Maps, einen Dienst der Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Dabei ist es technisch notwendig, die IP-Adresse des/der Nutzer_in an Google zu übertragen. Zusätzlich setzt das Unternehmen verschiedene Cookies, um den/die Nutzer_in zu identifizieren und personalisierte Werbung auszuspielen.

Soweit wir eine Einwilligung des/der Nutzer_in einholen, erfolgt die Verarbeitung von Daten auf der Rechtsgrundlage des Art. 6 Abs. 1 UAbs. 1 Buchst. a) DSGVO. Im Übrigen beruht sie auf Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse besteht in der nutzerfreundlichen Gestaltung unserer Webseite.

Die Muttergesellschaft Google LLC ist unter dem EU-US-Privacy-Shield zertifizier. Das Unternehmen hat sich damit verpflichtet, einen Katalog von Datenschutzgrundsätzen einzuhalten und gewährleistet ein angemessenes Datenschutzniveau.

Datenschutzerklärung von Google

Wir haben mit Google einen Vertrag über die gemeinsame Verantwortlichkeit abgeschlossen.

Google Fonts

Zur Verbesserung der Geschwindigkeit unserer Webseite setzen wir Google Fonts ein, einen Dienst der Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Dabei ist es technisch notwendig, die IP-Adresse des/der Nutzer_in an Google zu übertragen.

Der Einsatz von Google Fonts erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Berechtigte Interessen unsererseits sind die Verkürzung der Ladezeiten und eine geräteübergreifende einheitliche Darstellung.

Die Muttergesellschaft Google LLC ist nach dem EU-US-Privacy-Shield zertifiziert. Das Unternehmen hat sich damit verpflichtet, einen Katalog von Datenschutzgrundsätzen einzuhalten und gewährleistet ein angemessenes Datenschutzniveau.

Datenschutzerklärung von Google

Segment

Zur statistischen Analyse der Nutzung unserer Webseite setzen wir Segment.io ein. Anbieter ist Segment.io, 100 California St Suite 700, San Francisco, CA 94111, USA.

Segment.io vereinfacht die Analyse von Daten, indem es eine Schnittstelle bereitstellt. Über diese können wir Daten, die wir über andere in dieser Datenschutzerklärung genannte Dienste sammeln, zusammenführen und austauschen. Zudem erleichtert uns Segment.io, neue Dienste auf unserer Webseite einzubinden und nicht mehr benötigte Dienste zu entfernen. Die IP-Adresse des/der Nutzer_in wird an Segment.io übertragen, wenn durch den Dienst ein Skript ausgeführt wird. Eine Speicherung der IP-Adresse erfolgt nur in gekürzter Form.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse besteht in der Verbesserung unserer Webseite und der Inhalte.

Segment.io ist nach dem EU-US-Privacy-Shield zertifiziert. Das Unternehmen hat sich damit verpflichtet, einen Katalog von Datenschutzgrundsätzen einzuhalten und gewährleistet ein angemessenes Datenschutzniveau.

Datenschutzerklärung von Segment.io

SimplyBook.me

Für Online-Terminbuchungen nutzen wir SimplyBook.me. Anbieter ist SimplyBook.me ltd., 21 Karaiskaki str., Oasis Center, 3032 Limassol, Zypern.

Durch SimplyBook.de werden beim Besuch von Buchungswebseiten Nutzungsdaten verarbeitet, darunter IP-Adresse, geografischer Standort, Browser-Typ und -Version, Betriebssystem, Verweisquelle, Dauer des Besuchs und Seitenaufrufe. SimplyBook.me verarbeitet keine besonderen Kategorien personenbezogener Daten unserer Nutzer_innen.

Soweit wir eine Einwilligung des/der Nutzer_in einholen, erfolgt die Verarbeitung von Daten auf der Rechtsgrundlage des Art. 6 Abs. 1 UAbs. 1 Buchst. a) DSGVO. Im Übrigen beruht sie auf Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse besteht darin, mit unseren Nutzern effizient Termine vereinbaren zu können.

Daten zu Buchungen löschen wir nach Ablauf von 30 Tagen automatisch.

Datenschutzerklärung von SimplyBok.me

Surveymonkey

Zur Verbesserung der Qualität von S.A.M. setzen wir SurveyMonkey ein. Anbieter ist SurveyMonkey Europe UC, 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Ireland.

Mit SurveyMonkey haben wir die Möglichkeit, die Nutzer_innen unseres Angebots über ihre Erfahrungen zu befragen. Dazu erhalten sie eine SMS mit einem Link, über den sie an einer Umfrage teilnehmen können. Die im Rahmen der Umfrage angegebenen Daten werden anonym gespeichert, sodass ein Rückschluss auf eine einzelne Person nicht mehr möglich ist. Die Meinungsdaten bleiben erhalten, um sie weiter für die Auswertung von Meinungsumfragen nutzen zu können.

Rechtsgrundlage für die Verarbeitung ist die Einwilligung des/der Nutzer_in nach Art. 6 Abs. 1 UAbs. 1 Buchst. a) DSGVO.

Die Muttergesellschaft Surveymonkey Inc. ist nach dem EU-US-Privacy-Shield zertifiziert. Das Unternehmen hat sich damit verpflichtet, einen Katalog von Datenschutzgrundsätzen einzuhalten und gewährleistet ein angemessenes Datenschutzniveau.

Datenschutzerklärung von SurveyMonkey

Twilio

Für die Registrierung bei s.a.m health stellen wir einen sicheren Authentifizierungs- und Informationsprozess zur Verfügung. Dafür nutzen wir eine Schnittstelle (API) von Twilio, über die wir SMS versenden können. Anbieter ist Twilio Inc., 645 Harrison Street, Third Floor, San Francisco, CA 94107, USA. Wir versenden SMS-Nachrichten allerdings nur mit der Einwilligung des/der Nutzer_in.

Rechtsgrundlage für die Verarbeitung ist die Einwilligung des/der Nutzer_in nach Art. 6 Abs. 1 UAbs. 1 Buchst. a) DSGVO.

Twilio ist nach dem EU-US-Privacy-Shield zertifiziert. Das Unternehmen hat sich damit verpflichtet, einen Katalog von Datenschutzgrundsätzen einzuhalten und gewährleistet ein angemessenes Datenschutzniveau.

Datenschutzerklärung von Twilio

Rechte betroffener Personen

Werden personenbezogene Daten des/der Nutzer_in verarbeitet, ist er/sie betroffene Person im Sinne der DSGVO. Betroffenen Personen stehen die folgenden Rechte zu:

Recht auf Bestätigung: Die betroffene Person hat das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Recht auf Auskunft: Werden personenbezogene Daten verarbeitet, so hat die betroffene Person ein Recht auf unentgeltliche Auskunft sowie auf eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind.

Recht auf Berichtigung: Die betroffene Person hat das Recht, die unverzügliche Berichtigung unrichtiger oder Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Recht auf Löschung: Die betroffene Person hat das Recht, nach Maßgabe der gesetzlichen Bestimmungen eine unverzügliche Löschung sie betreffender personenbezogener Daten zu verlangen.

Recht auf Einschränkung der Verarbeitung: Die betroffene Person hat das Recht, nach Maßgabe der gesetzlichen Bestimmungen eine Einschränkung der Verarbeitung sie betreffender personenbezogener Daten zu verlangen.

Recht auf Datenübertragbarkeit: Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder eine Übermittlung an einen anderen Verantwortlichen zu verlangen.

Recht auf Widerspruch: Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 UAbs. 1 Buchst.e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Recht auf Widerruf: Die betroffene Person hat das Recht, ihre erteilte Einwilligung jederzeit zu widerrufen.

Recht auf Beschwerde: Die betroffene Person hat das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt.

Stand der Datenschutzerklärung: 06.04.2020