Datenschutzerklärung
Datenschutzerklärung a-pom / lebensmut e.V.
Verantwortliche Stelle im Sinne der Datenschutzgesetze ist:
a-pom
lebensmut e.V.
Klinikum der Universität München
Campus Großhadern
Marchioninistraße 15
81377 München
Telefon (089) 4400-74918
Fax (089) 4400-78665
lebensmut@med.uni-muenchen.de
Allgemeine Grundlagen
Wir haben diese Datenschutzerklärung (Fassung 20.00.2019) verfasst, um Ihnen gemäß der Vorgaben der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) zu erklären, welche personenbezogenen Daten und Informationen wir sammeln, wie wir Daten verwenden und welche Entscheidungsmöglichkeiten Sie haben.
Leider liegt es in der Natur der Sache, dass diese Erklärungen sehr technisch klingen, wir haben uns bei der Erstellung jedoch bemüht, die wichtigsten Dinge so einfach und klar wie möglich zu beschreiben.
Der gemeinnützige Verein lebensmut e.V. nimmt satzungsgemäß als Förderer der Psycho-Onkologie sowie als Anbieter der Webseiten www.a-pom.de und www.lebensmut.org und verantwortliche Stelle die Verpflichtung zum Datenschutz sehr ernst. Der Verein gestaltet seine Arbeit und seiner Webseite so, dass nur so wenige personenbezogene Daten wie nötig erhoben, verarbeitet und genutzt werden. Personenbezogene Daten werden unter keinen Umständen zu Werbezwecken an Dritte vermietet oder verkauft.
Es werden grundsätzlich keine besonderen Kategorien von Daten verarbeitet, außer diese werden durch die Nutzer auf ausdrücklichen Wunsch im Rahmen des satzungsgemäßen Vereinszweckes der Verarbeitung zugeführt, z.B. in Patienten- und Angehörigenberatung übermittelt, oder in Papier- oder Onlineformularen eingegeben.
Folgende Personen („Betroffene Personen") sind von der Verarbeitung von Daten betroffen: Mitglieder und Förderer des Vereins, Nutzer, Webseitenbesucher, Patienten und ihre Angehörigen, Empfänger des lebensmut Magazins oder von anderen schriftlichen Informationen, Lieferanten, Dienstleister, Partnervereine und deren Mitarbeiter, sowie Beschäftigte und Bewerber.
Auf personenbezogene Daten dürfen bei der a-pom und lebensmut e.V. nur solche Personen zugreifen, die diese Daten zur Durchführung ihrer Aufgaben innerhalb der verantwortlichen Stelle benötigen. Sie sind über die gesetzlichen Bestimmungen zum Datenschutz informiert und haben sich verpflichtet, gemäß der geltenden gesetzlichen Bestimmungen (§ 5 Bundesdatenschutzgesetzes [BDSG], bzw. Art. 5 der EU-Datenschutzgrundverordnung [EU-DSGVO]), diese einzuhalten. Gemäss § 28 Abs. 1 und Abs. 3 BDSG, bzw., ab dem 25.05.2018, Art. 6. Abs. 1 EU-DSGVO, erfolgt die Erhebung, Verarbeitung, Nutzung und Übermittlung der erhobenen personenbezogenen Daten jeweils nur in dem Umfang, der für die Durchführung eines Vertragsverhältnisses zwischen lebensmut e.V., als verantwortlicher Stelle, und den Betroffenen Personen erforderlich ist.
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages" beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Rechte laut Datenschutzgrundverordnung
Ihnen stehen laut den Bestimmungen der DSGVO grundsätzlich die folgende Rechte zu:
• Recht auf Berichtigung (Artikel 16 DSGVO)
• Recht auf Löschung („Recht auf Vergessenwerden") (Artikel 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
• Recht auf Benachrichtigung – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Artikel 19 DSGVO)
• Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
• Widerspruchsrecht (Artikel 21 DSGVO)
• Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden
Entscheidung unterworfen zu werden (Artikel 22 DSGVO)
Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich an die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wenden.
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Automatische Datenspeicherung beim Besuch der Werbseite a-pom.de
Wenn Sie heutzutage Webseiten besuchen, werden gewisse Informationen automatisch erstellt und gespeichert, so auch auf dieser Webseite.
Wenn Sie unsere Webseite besuchen, speichert unser Webserver (Computer auf dem diese Webseite gespeichert ist) automatisch Daten wie
• die Adresse (URL) der aufgerufenen Webseite
• den Browser und die Browserversion
• das verwendete Betriebssystem
• die Adresse (URL) der zuvor besuchten Seite (Referrer URL)
• den Hostname und die IP-Adresse des Geräts von welchem aus zugegriffen wird
• Datum und Uhrzeit
in sogenannten Webserver-Logfiles.
In der Regel werden Webserver-Logfiles zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden.
Die Rechtsgrundlage besteht nach Artikel 6 Absatz 1 f DSGVO (Rechtmäßigkeit der Verarbeitung) darin, dass berechtigtes Interesse daran besteht, den fehlerfreien Betrieb dieser Webseite durch das Erfassen von Webserver-Logfiles zu ermöglichen.
Speicherung persönlicher Daten beim Besuch der Webseite a-pom.de
Persönliche Daten, die Sie uns auf dieser Website elektronisch übermitteln, wie zum Beispiel Name, E-Mail-Adresse, Adresse oder andere persönlichen Angaben im Rahmen der Übermittlung eines Formulars oder Kommentaren im Blog, werden von uns gemeinsam mit dem Zeitpunkt und ggfs. der IP-Adresse nur zum jeweils angegebenen Zweck verwendet, sicher verwahrt und nicht an Dritte weitergegeben.
Wir nutzen Ihre persönlichen Daten somit nur für die Kommunikation mit jenen Besuchern, die Kontakt ausdrücklich wünschen und für die Abwicklung der auf dieser Webseite angebotenen Dienstleistungen und Angebote. Wir geben Ihre persönlichen Daten ohne Zustimmung nicht weiter, können jedoch nicht ausschließen, dass diese Daten beim Vorliegen von rechtswidrigem Verhalten eingesehen werden.
Wenn Sie uns persönliche Daten per E-Mail schicken – somit abseits dieser Webseite – können wir keine sichere Übertragung und den Schutz Ihrer Daten garantieren. Wir empfehlen Ihnen, vertrauliche Daten niemals unverschlüsselt per E-Mail zu übermitteln.
Die Rechtsgrundlage besteht nach Artikel 6 Absatz 1 a DSGVO (Rechtmäßigkeit der Verarbeitung) darin, dass Sie uns die Einwilligung zur Verarbeitung der von Ihnen eingegebenen Daten geben. Sie können diese Einwilligung jederzeit widerrufen – eine formlose E-Mail reicht aus, Sie finden unsere Kontaktdaten weiter unten auf dieser Erklärung.
Eingebettete Social Media Elemente Datenschutzerklärung
Wir binden auf unserer Webseite Elemente von Social Media Diensten ein um Bilder, Videos und Texte anzuzeigen.
Durch den Besuch von Seiten die diese Elemente darstellen, werden Daten von Ihrem Browser zum jeweiligen Social Media Dienst übertragen und dort gespeichert. Wir haben keinen Zugriff auf diese Daten.
Die folgenden Links führen Sie zu den Seiten der jeweiligen Social Media Dienste wo erklärt wird, wie diese mit Ihren Daten umgehen:
• Instagram-Datenschutzrichtlinie: https://help.instagram.com/519522125107875
• Für YouTube gilt die Google Datenschutzerklärung: https://policies.google.com/privacy?hl=de
• Facebook-Datenrichtline: https://www.facebook.com/about/privacy
• Twitter Datenschutzrichtlinie: https://twitter.com/de/privacy
Verwendung von Adobe Typekit
Art und Zweck der Verarbeitung:
Wir setzen Adobe Typekit zur visuellen Gestaltung unserer Website ein. Typekit ist ein Dienst der Adobe Systems Software Ireland Companies (4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland; nachfolgend „Adobe"), der uns den Zugriff auf eine Schriftartenbibliothek gewährt. Zur Einbindung der von uns benutzten Schriftarten, muss Ihr Browser eine Verbindung zu einem Server von Adobe in den USA aufbauen und die für unsere Website benötigte Schriftart herunterladen. Adobe erhält hierdurch die Information, dass von Ihrer IP-Adresse unsere Website aufgerufen wurde. Weitere Informationen zu Adobe Typekit finden Sie in den Datenschutzhinweisen von Adobe, die Sie hier abrufen können: https://www.adobe.com/de/privacy/policy.html
Rechtsgrundlage:
Rechtsgrundlage für die Einbindung von Adobe Typekit und dem damit verbundenen Datentransfer zu Adobe ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Empfänger:
Der Aufruf von Scriptbibliotheken oder Schriftbibliotheken löst automatisch eine Verbindung zum Betreiber der Bibliothek aus. Informationen über die Nutzung Ihrer Daten durch Adobe Typekit Web Fonts Sie unter https://typekit.com/ und in der Datenschutzerklärung von Adobe Typekit: https://www.adobe.com/de/privacy/policies/typekit.html.
Speicherdauer:
Wir erheben keine personenbezogenen Daten durch die Einbindung von Adobe Typekit Web Fonts.
Drittlandtransfer:
Adobe ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TNo9AAG&status=Active)
SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Fragen an den Datenschutzbeauftragten
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation:
lebensmut e.V.
Klinikum der Universität München
Campus Großhadern
Marchioninistraße 15
81377 München
Telefon (089) 4400-74918
Fax (089) 4400-78665
lebensmut@med.uni-muenchen.de
Die Datenschutzerklärung wurde mithilfe der activeMind AG erstellt, den Experten für externe Datenschutzbeauftragte (Version #2019-04-10).
Die Datenschutzerklärung wurde u.a. mit Hilfe des Datenschutzerklärungs-Generators von AdSimple in Kooperation mit justmed.de sowie dem Musterformular von t3n / Dr. Thomas Schwenke v12 erstellt.