Datenschutzerklärung

Wie wir mit Ihren personenbezogenen Daten umgehen, erläutern wir Ihnen in dieser Datenschutzerklärung. Maßgabe ist das geltende Datenschutzrecht, insbesondere die Datenschutz-Grundverordnung (DSGVO). Mit Ausnahme der Dienstleister und Drittanbieter, die wir in dieser Datenschutzerklärung benennen, geben wir keine Daten an Dritte weiter. Wenn Sie Fragen haben, sprechen Sie uns gerne an.

Verantwortlicher

Verantwortlich f√ľr die Datenverarbeitung ist

Deutsche Aidshilfe e.V. Wilhelmstr. 138 10963 Berlin

Datenschutzbeauftragter: Kay Hoffmann, datenschutz@dah.de

Webseitenhosting

Bei jedem Aufruf unserer Webseite √ľbertr√§gt der Browser des/der Nutzer_in verschiedene Daten. Unser Server speichert die folgenden Daten des/der Nutzer_in in Logfiles auch √ľber ein Ende der Verbindung hinaus:

Die Verarbeitung dieser Daten ist erforderlich, um die Webseite an den/die Nutzer_in ausliefern zu k√∂nnen und f√ľr sein Endger√§t zu optimieren. Die Speicherung in Logfiles dient der Verbesserung der Sicherheit unserer Webseite (z.B. Schutz vor DDOS-Angriffen). IP-Adressen werden vor ihrer Speicherung in Logfiles anonymisiert.

Rechtsgrundlage f√ľr die Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung der Webseite und der Verbesserung der Webseitensicherheit. Logfiles werden nach 7 Tagen automatisch gel√∂scht.

Einsatz von Cookies

Unsere Webseite setzt Cookies ein. Es handelt sich um kleine Dateien, die auf dem Endgerät des/der Nutzer_in gespeichert werden.

Cookies k√∂nnen erforderlich sein, damit unsere Webseite ordnungsgem√§√ü funktioniert. Sie werden als technisch erforderliche Cookies bezeichnet. Rechtsgrundlage f√ľr den Einsatz derartiger Cookies ist Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung der Funktionen unserer Webseite. Der/die Nutzer_in kann der Verarbeitung von Daten mithilfe von Cookies durch entsprechende Einstellungen in seinem/ihrem Browser verhindern und widersprechen. Im Falle des Widerspruchs kann es sein, dass nicht alle Funktionen unserer Webseite zur Verf√ľgung stehen.

F√ľr den Betrieb unserer Webseite nicht erforderliche Cookies setzen wir ein, um unser Angebot nutzer_innenfreundlicher zu machen. Derartige Cookies werden erst dann auf dem Endger√§t des/der Nutzer_in gespeichert, wenn diese/dieser die Einwilligung erteilt hat. Rechtsgrundlage ist Art. 6 Abs. 1 UAbs. 1 Buchst. a) DSGVO. Wir informieren in dieser Datenschutzerkl√§rung gesondert dar√ľber, um welche Cookies es sich handelt und in welcher Weise personenbezogene Daten mit ihrer Hilfe verarbeitet werden. Eine erteilte Einwilligung kann der/die Nutzer_in unter anderem durch die Einstellungen in seinem/ihrem Browser widerrufen.

F√ľr den Fall, dass der/die Nutzer_in einem Einsatz von Cookies durch bestimmte Dienste widersprechen bzw. die erteilte Einwilligung widerrufen m√∂chte (sog. Opt-Out) stellen wir in dieser Datenschutzerkl√§rung mitunter Links bereit. Diese sind mit der Bezeichnung ‚ÄěOpt-Out‚Äú versehen.

Registrierung

Nutzer_innen k√∂nnen sich auf unserer Webseite f√ľr ein s.a.m health Test-Kit registrieren. In diesem Zusammenhang verarbeiten wir die personenbezogenen Daten, die bei der Anmeldung eingegeben wurden, darunter Personenstammdaten (Name, Adresse), Zahlungsdaten und Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer). Zus√§tzlich stellen wir gesundheitsbezogene Fragen, die wir zur anonymen statistischen Auswertung der Nutzung von s.a.m health sowie zur individuellen Beratung nutzen. Dabei verarbeiten wir folgende besondere Kategorien personenbezogener Daten:

Vor der Verarbeitung holen wir eine Einwilligung des/der Nutzer_in ein.

Die Mobilfunknummer lassen wir uns durch Zusendung eines Codes bestätigen (Double-Opt-In), um einen Missbrauch der Registrierungsfunktion zu verhindern. Weiter verarbeiten wir zu diesem Zweck Datum und Uhrzeit und die IP-Adresse des Nutzers. Zu Nachweiszwecken verarbeiten wir bei einer Bestätigung ferner Datum, Uhrzeit und IP-Adresse des/der Nutzer_in.

Mit der Registrierung werden Daten in der Online-Plattform gespeichert. Nutzer_innen k√∂nnen im Rahmen der Registrierung ausw√§hlen, mit welchem lokalen s.a.m-Checkpoint sie ein Erstgespr√§ch f√ľhren wollen. Wahlweise ist eine Terminvereinbarung f√ľr das Erstgespr√§ch vor Ort oder f√ľr eine telefonische Beratung m√∂glich. Neben uns hat auch der jeweilige Checkpoint einen Zugriff auf die im Zusammenhang mit der Registrierung verarbeiteten Daten, ferner auf die gef√ľhrte Korrespondenz und Testergebnisse. Zur Aufteilung der datenschutzrechtlichen Verantwortlichkeit, haben wir mit dem jeweiligen s.a.m-Checkpoint eine Vereinbarung nach Art. 26 DSGVO geschlossen. Darin haben wir vereinbart, dass die Deutsche Aidshilfe f√ľr die Erteilung von Ausk√ľnften verantwortlich ist.

Die Daten werden nach Ablauf von drei Jahren zum Schluss des Jahres gel√∂scht, wenn der/die Nutzer_in nicht ein Erstgespr√§ch mit einem Checkpoint wahrnimmt und ein Test-Kit kauft. Beim Kauf eines Test-Kits richtet sich die Speicherung von Daten in der s.a.m health Onlineplattform nach der Datenschutzerkl√§rung, die dem/der Nutzer_in durch den Checkpoint zur Verf√ľgung gestellt wird.

Rechtsgrundlage f√ľr die Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 Buchst. a) DSGVO, soweit wir eine Einwilligung des/der Nutzer_in einholen. Ist die Verarbeitung f√ľr die Erf√ľllung eines Vertrags oder zur Durchf√ľhrung vorvertraglicher Ma√ünahmen erforderlich, beruht sie auf Art.¬†6 Abs.¬†1 UAbs.¬†1 Buchst. b) DSGVO. Rechtsgrundlage im √úbrigen ist Art.¬†6 Abs.¬†1 UAbs.¬†1 Buchst. f) DSGVO. Unser berechtigtes Interesse besteht darin, den Nutzer_innen einen Zugang zu unserem registrierungspflichtigen Angebot zu erm√∂glichen, uns vor einem Missbrauch der Registrierungsfunktion zu sch√ľtzen und eine ordnungsgem√§√üe Eintragung nachweisen zu k√∂nnen. Nach der L√∂schung des Benutzeraccounts besteht unser berechtigtes Interesse √ľberdies in der Abwehr m√∂glicher Anspr√ľche.

Kontaktaufnahme

Im Falle einer Kontaktaufnahme mit uns werden die Angaben des/der Nutzer_in, Datum und Uhrzeit zum Zwecke der Bearbeitung der Anfrage einschlie√ülich eventueller R√ľckfragen gespeichert.

Rechtsgrundlage f√ľr die Datenverarbeitung ist Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse liegt in der Beantwortung der Anfragen unserer Nutzer_innen. Zus√§tzliche Rechtsgrundlage ist Art. 6 Abs. 1 UAbs. 1 Buchst. b) DSGVO, wenn die Datenverarbeitung im Rahmen einer Vertragsbeziehung erfolgt oder zur Durchf√ľhrung vorvertraglicher Ma√ünahmen erforderlich ist.

Die Daten werden gel√∂scht, sobald die Anfrage einschlie√ülich etwaiger R√ľckfragen beantwortet ist, also nicht mehr davon auszugehen ist, dass die Konversation fortgesetzt wird. Dies √ľberpr√ľfen wir alle zwei Jahre.

Zahlungsabwicklung

Bei der Bestellung eines Test-Kits verarbeiten wir die angegebenen Zahlungsdaten wie z.B. Name, Bankverbindung oder Kreditkartendaten zur Abwicklung der Zahlung. An unsere Zahlungsdienstleister geben wir Zahlungsdaten nur weiter, soweit dies zur Abwicklung der Zahlung erforderlich ist.

Zahlungsdaten werden gel√∂scht, sobald sie f√ľr die Abwicklung oder eine R√ľckabwicklung der Zahlung (z.B. wegen eines Widerrufs oder eines R√ľcktritts vom Vertrags) nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen. F√ľr den Fall, dass der/die Nutzer_in seine/ihre Zahlungsdaten f√ľr eine nochmalige Bestellung in seinem/ihrem Benutzerkonto hinterlegt, werden die Daten gemeinsam mit diesen Daten gel√∂scht.

Rechtsgrundlage f√ľr die Verarbeitung von Zahlungsdaten ist Art. 6 Abs. 1 UAbs. 1 Buchst. b) DSGVO. Hinterlegt der/die Nutzer_in seine/ihre Zahlungsdaten in einem Benutzerkonto, ist Art. 6 Abs. 1 UAbs. 1 Buchst. a) DSGVO die Rechtsgrundlage. Im √úbrigen beruht die Verarbeitung auf Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse besteht in der Abwicklung von R√ľckzahlungen.

Die Zahlungsabwicklung erfolgt durch Stripe Payments Europe Ltd., C/O A & L Goodbody, Ifsc, North Wall Quay Dublin D01 H104, Irland.

Die Muttergesellschaft Stripe Inc. ist nach dem EU-US-Privacy-Shield zertifiziert. Das Unternehmen hat sich damit verpflichtet, einen Katalog von Datenschutzgrundsätzen einzuhalten und gewährleistet ein angemessenes Datenschutzniveau.

Datenschutzerklärung von Stripe: https://stripe.com/de/privacy

Weitere Drittdienste

Rebrandly

Links k√ľrzen wir mit Rebrandly. Anbieter ist Radiate Capital Ltd., 31 Westland Square, Dublin 2, Irland.

Mit Rebrandly k√∂nnen wir l√§ngere Links auf wenige Zeichen k√ľrzen. Wenn der Nutzer auf einen solchen Link klickt, verarbeitet das Unternehmen in unserem Auftrag neben der IP-Adresse und dem geklickten Link, von welcher Seite der Nutzer kommt.

Der Einsatz von Rebrandly erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse besteht in der Verbesserung des Nutzungserlebnisses unserer Webseite und unserer Inhalte.

Datenschutzerklärung von Rebrandly

Google Analytics

Zur statistischen Analyse der Nutzung unserer Webseite, zur Verbesserung des Inhalts und der Qualität sowie zu Marketingzwecken setzen wir Google Analytics ein. Anbieter von Google Analytics ist die Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland, mit der wir einen Auftragsverarbeitungsvertrag geschlossen haben.

Um Aktivit√§ten des/der Nutzer_in auf der Webseite nachverfolgen zu k√∂nnen, wird ein Cookie auf dem Endger√§t gesetzt. Wir nutzen Google Analytics mit der Erweiterung "anonymize IP". Die IP-Adresse des/der Nutzer_in wird automatisch gek√ľrzt, bevor sie an Server in den USA √ľbertragen wird. Ausgewertet werden unter anderem der ungef√§hre geografische Standort, Endger√§t, Bildschirmaufl√∂sung, Browser sowie besuchte Seiten einschlie√ülich der Verweildauer.

Soweit wir eine Einwilligung des/der Nutzer_in einholen, erfolgt die Verarbeitung von Daten auf der Rechtsgrundlage des Art. 6 Abs. 1 UAbs. 1 Buchst. a) DSGVO. Im √úbrigen beruht sie auf Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Berechtigte Interessen unsererseits sind die statistische Analyse, die Verbesserung unserer Webseite und das Marketing.

Die durch Google Analytics gesammelten Daten werden nach Ablauf von 14 Monaten automatisch gelöscht.

Opt-Out

Die Muttergesellschaft Google LLC ist nach dem EU-US-Privacy-Shield zertifiziert. Das Unternehmen hat sich damit verpflichtet, einen Katalog von Datenschutzgrundsätzen einzuhalten und gewährleistet ein angemessenes Datenschutzniveau.

Datenschutzerklärung von Google

Google Maps

Um Karten darstellen zu k√∂nnen, nutzen wir Google Maps, einen Dienst der Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Dabei ist es technisch notwendig, die IP-Adresse des/der Nutzer_in an Google zu √ľbertragen. Zus√§tzlich setzt das Unternehmen verschiedene Cookies, um den/die Nutzer_in zu identifizieren und personalisierte Werbung auszuspielen.

Soweit wir eine Einwilligung des/der Nutzer_in einholen, erfolgt die Verarbeitung von Daten auf der Rechtsgrundlage des Art. 6 Abs. 1 UAbs. 1 Buchst. a) DSGVO. Im √úbrigen beruht sie auf Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse besteht in der nutzerfreundlichen Gestaltung unserer Webseite.

Die Muttergesellschaft Google LLC ist unter dem EU-US-Privacy-Shield zertifizier. Das Unternehmen hat sich damit verpflichtet, einen Katalog von Datenschutzgrundsätzen einzuhalten und gewährleistet ein angemessenes Datenschutzniveau.

Datenschutzerklärung von Google

Wir haben mit Google einen Vertrag √ľber die gemeinsame Verantwortlichkeit abgeschlossen.

Google Fonts

Zur Verbesserung der Geschwindigkeit unserer Webseite setzen wir Google Fonts ein, einen Dienst der Google Ireland Ltd., Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Dabei ist es technisch notwendig, die IP-Adresse des/der Nutzer_in an Google zu √ľbertragen.

Der Einsatz von Google Fonts erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Berechtigte Interessen unsererseits sind die Verk√ľrzung der Ladezeiten und eine ger√§te√ľbergreifende einheitliche Darstellung.

Die Muttergesellschaft Google LLC ist nach dem EU-US-Privacy-Shield zertifiziert. Das Unternehmen hat sich damit verpflichtet, einen Katalog von Datenschutzgrundsätzen einzuhalten und gewährleistet ein angemessenes Datenschutzniveau.

Datenschutzerklärung von Google

Segment

Zur statistischen Analyse der Nutzung unserer Webseite setzen wir Segment.io ein. Anbieter ist Segment.io, 100 California St Suite 700, San Francisco, CA 94111, USA.

Segment.io vereinfacht die Analyse von Daten, indem es eine Schnittstelle bereitstellt. √úber diese k√∂nnen wir Daten, die wir √ľber andere in dieser Datenschutzerkl√§rung genannte Dienste sammeln, zusammenf√ľhren und austauschen. Zudem erleichtert uns Segment.io, neue Dienste auf unserer Webseite einzubinden und nicht mehr ben√∂tigte Dienste zu entfernen. Die IP-Adresse des/der Nutzer_in wird an Segment.io √ľbertragen, wenn durch den Dienst ein Skript ausgef√ľhrt wird. Eine Speicherung der IP-Adresse erfolgt nur in gek√ľrzter Form.

Rechtsgrundlage f√ľr die Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 Buchst. f) DSGVO. Unser berechtigtes Interesse besteht in der Verbesserung unserer Webseite und der Inhalte.

Segment.io ist nach dem EU-US-Privacy-Shield zertifiziert. Das Unternehmen hat sich damit verpflichtet, einen Katalog von Datenschutzgrundsätzen einzuhalten und gewährleistet ein angemessenes Datenschutzniveau.

Datenschutzerklärung von Segment.io

Surveymonkey

Zur Verbesserung der Qualität von S.A.M. setzen wir SurveyMonkey ein. Anbieter ist SurveyMonkey Europe UC, 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Ireland.

Mit SurveyMonkey haben wir die M√∂glichkeit, die Nutzer_innen unseres Angebots √ľber ihre Erfahrungen zu befragen. Dazu erhalten sie eine SMS mit einem Link, √ľber den sie an einer Umfrage teilnehmen k√∂nnen. Die im Rahmen der Umfrage angegebenen Daten werden anonym gespeichert, sodass ein R√ľckschluss auf eine einzelne Person nicht mehr m√∂glich ist. Die Meinungsdaten bleiben erhalten, um sie weiter f√ľr die Auswertung von Meinungsumfragen nutzen zu k√∂nnen.

Rechtsgrundlage f√ľr die Verarbeitung ist die Einwilligung des/der Nutzer_in nach Art. 6 Abs. 1 UAbs. 1 Buchst. a) DSGVO.

Die Muttergesellschaft Surveymonkey Inc. ist nach dem EU-US-Privacy-Shield zertifiziert. Das Unternehmen hat sich damit verpflichtet, einen Katalog von Datenschutzgrundsätzen einzuhalten und gewährleistet ein angemessenes Datenschutzniveau.

Datenschutzerklärung von SurveyMonkey

Twilio

F√ľr die Registrierung bei s.a.m health stellen wir einen sicheren Authentifizierungs- und Informationsprozess zur Verf√ľgung. Daf√ľr nutzen wir eine Schnittstelle (API) von Twilio, √ľber die wir SMS versenden k√∂nnen. Anbieter ist Twilio Inc., 645 Harrison Street, Third Floor, San Francisco, CA 94107, USA. Wir versenden SMS-Nachrichten allerdings nur mit der Einwilligung des/der Nutzer_in.

Rechtsgrundlage f√ľr die Verarbeitung ist die Einwilligung des/der Nutzer_in nach Art. 6 Abs. 1 UAbs. 1 Buchst. a) DSGVO.

Twilio ist nach dem EU-US-Privacy-Shield zertifiziert. Das Unternehmen hat sich damit verpflichtet, einen Katalog von Datenschutzgrundsätzen einzuhalten und gewährleistet ein angemessenes Datenschutzniveau.

Datenschutzerklärung von Twilio

Rechte betroffener Personen

Werden personenbezogene Daten des/der Nutzer_in verarbeitet, ist er/sie betroffene Person im Sinne der DSGVO. Betroffenen Personen stehen die folgenden Rechte zu:

Recht auf Best√§tigung: Die betroffene Person hat das Recht, eine Best√§tigung dar√ľber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Recht auf Auskunft: Werden personenbezogene Daten verarbeitet, so hat die betroffene Person ein Recht auf unentgeltliche Auskunft sowie auf eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind.

Recht auf Berichtigung: Die betroffene Person hat das Recht, die unverz√ľgliche Berichtigung unrichtiger oder Vervollst√§ndigung unvollst√§ndiger personenbezogener Daten zu verlangen.

Recht auf L√∂schung: Die betroffene Person hat das Recht, nach Ma√ügabe der gesetzlichen Bestimmungen eine unverz√ľgliche L√∂schung sie betreffender personenbezogener Daten zu verlangen.

Recht auf Einschränkung der Verarbeitung: Die betroffene Person hat das Recht, nach Maßgabe der gesetzlichen Bestimmungen eine Einschränkung der Verarbeitung sie betreffender personenbezogener Daten zu verlangen.

Recht auf Daten√ľbertragbarkeit: Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, g√§ngigen und maschinenlesbaren Format zu erhalten oder eine √úbermittlung an einen anderen Verantwortlichen zu verlangen.

Recht auf Widerspruch: Die betroffene Person hat das Recht, aus Gr√ľnden, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 UAbs. 1 Buchst.e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch f√ľr ein auf diese Bestimmungen gest√ľtztes Profiling. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch f√ľr das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Recht auf Widerruf: Die betroffene Person hat das Recht, ihre erteilte Einwilligung jederzeit zu widerrufen.

Recht auf Beschwerde: Die betroffene Person hat das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Meinung sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt.

Stand der Datenschutzerklärung: 16.06.2020