1. Datenschutz auf einen Blick

Aus Gründen der Lesbarkeit wird hier darauf verzichtet, geschlechtsspezifische Formulierungen zu verwenden. Soweit personenbezogene Bezeichnungen nur in männlicher Form angeführt sind, bzeiehen sie sich auf alle Geschlechter und Geschlechtsidentitäten.

Als Blutspendeeinrichtung ist das UKSH verpflichtet deine persönlichen Daten zu erfassen und aufzubewahren, um die Sicherheit der Spende, der Spender und Empfänger zu gewährleisten. Zusätzlich kannst du dich freiwillig zur Nutzung der "Statusplus Blutspende" App entscheiden, indem du eine weitere Einverständniserklärung in der Spende unterschreibst. Das UKSH betreibt für die "Statusplus Blutspende" App einen eigenen Server im hauseigenen IT-Zentrum, auf dem die von der Tricode UG (haftungsbeschränkt) entwickelte Backend-Software der App läuft. Zugriff auf den Backend-Server haben nur das UKSH und die Tricode UG (haftungsbeschränkt). Für Spender mit hinterlegter schriftlicher Einwilligung werden regelmäßig ausgewählte Daten von UKSH-Mitarbeitern oder durch Automatismen auf den Blutspende-App-Server übertragen. Dabei handelt es sich um folgende pseudonymisierten Daten:

- Spender-ID
- Zeitpunkt der Spenden
- Nächstmögliches Spendedatum
- Zeitpunkt der Verwendung der Spende
- Blutanalysewerte (darunter Thrombozyten, Leukozyten, Erythrozyten, Hämoglobin)
- Gesamtzahl der geleisteten Spenden
- Blutgrupppe
- Typ der Spende (Vollblut, Plasma, Thrombozyten)

Hinweis: Wie du siehst, handelt es sich hierbei um pseudonymisierte Daten - auf dem Blutspende-Server wird zu keinem Zeitpunkt dein Klarname, deine Adresse oder ähnliche Daten gespeichert. Das Blutspende-Backend stellt dir einen Login zur Verfügung, mit dem du deine eigenen Spenderdaten abrufen kannst. In der Blutspende-App werden auf deinem Gerät weitere Informationen abgefragt, um deinen digitalen Blutspendeausweis zu erstellen und die Grenzwerte der Blutwerte für dein Geschlecht anzupassen. In der App werden folgende Daten angegeben:

- Dein Name
- Dein Geschlecht
- Dein Geburtsdatum
- Dein Profilbild
- Deine Spendeeinrichtung

Hinweis: Diese Daten werden nur lokal auf dem Gerät gespeichert und nirgendwohin übertragen oder weitergegeben.

Damit die App dir Push-Notifications senden kann, nutzen wir den Dienst OneSignal. Zwischen OneSignal Inc. und Tricode UG (haftungsbeschränkt) besteht eine Vereinbarung zur Auftragsverarbeitung, welche die EU Standardvertragsklauseln enthält.
Beim Start meldet sich deine App mit einem Geräte-Identifier (Apple: Identifier for Advertisers, Android: Ad-Id) bei OneSignal und registriert dein Gerät unter diesem Identifier als Empfänger für Push-Notifications. Weitere an OneSignal gesendete Daten sind z.B.:

- Timestamps und Session-Dauer
- IP-Adresse des Gerätes
- Gerätedaten wie: Gerätetyp, iOS-Version, Sprache, Zeitzone
Die kompletten Datenschutzbedingungen von OneSignal findest du hier: https://onesignal.com/privacy_policy

Damit wir dir Push-Benachrichtigungen für verwendete Spenden schicken können, sendet die App nach dem Login deine OneSignal Player ID an unseren Backend-Server, wo diese mit deinem Benutzer-Account verknüpft wird. Über diesen Identifier könnnen wir Push-Benachrichtigungen an dich senden, ohne personenbezogene Daten bei OneSignal ablegen zu müssen.

Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen Daten passiert, wenn du diese App benutzt. Der Schutz deiner Daten liegt uns am Herzen, weshalb wir keinerlei Analysedaten erfassen und bei der Verarbeitung stets höchste Sorgfalt walten lassen.

Datenerfassung in dieser App
Wer ist verantwortlich für die Datenerfassung in dieser App?

Tricode UG (haftungsbeschränkt)
Ringstraße 72
24103 Kiel
Telefon: +49 (0) 1525 748 28 59
E-Mail: moin@tricode.io

Welche Daten werden erfasst?

Bei der Einrichtung der App erfässt du deinen Namen, dein Geburtsdatum, dein Geschlecht, deine Spendeeinrichtung und deine Spender-ID. Außerdem hast du die Möglichkeit ein Foto von dir für die Verwendung im digitalen Spendeausweis zu hinterlegen. Diese Daten werden ausschließlich lokal auf deinem Gerät gespeichert und nach Deinstallation der App oder bei Nutzung der Funktion "Persönliche Daten löschen" gelöscht. Diese Daten werden zu keinem Zeitpunkt an uns oder etwaige Server übermittelt.

Darüber hinaus erhältst du Daten die in Verbindung mit deiner Spender-ID stehen. Dazu gehören dein letztes Spendedatum, dein nächstmögliches Spendedatum, der Zeitpunkt der Verwendung deiner Spenden, deine Blutanalysewerte (darunter Thrombozyten, Leukozyten, Erythrozyten, Hämoglobin), die Gesamtanzahl deiner Spenden, deine Blutgruppe, der Typ deiner Spende.
Diese Daten werden ausschließlich pseudonymisiert vom Server abgerufen und nur im flüchtigen Arbeitsspeicher auf deinem Smartphone gehalten.

Welche Rechte hast du bezüglich deiner Daten?

Du haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck deiner gespeicherten personenbezogenen Daten zu erhalten. Du hast außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz kansnt du dich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht dir ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Außerdem hast du das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Details hierzu entnimmst du der Datenschutzerklärung unter „Recht auf Einschränkung der Verarbeitung“.

2. Hosting und Content Delivery Networks (CDN)

Externes Hosting
Der Server auf dem deine pseudonymisierten Blutspendedaten verarbeitet werden, befindet sich innerhalb des Universitätsklinikums Schleswig-Holstein. Bei dem Abrufen der Daten von dem Server der Blutspendeeinrichtung können Daten gespeichert werden. Hierbei kann es sich v. a. um IP-Adressen, Uhrzeit, Betriebssystem und sonstige Daten, die über eine solche Anfrage generiert werden, handeln.

Der Server der Blutspendeeinrichtung wird deine Daten nur insoweit verarbeiten, wie dies zur Erfüllung des Funktionsumfangs erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Abschluss eines Vertrages über Auftragsverarbeitung

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Partner geschlossen.

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz
Die Betreiber dieser App nehmen den Schutz deiner persönlichen Daten sehr ernst. Wir behandeln deine Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn du diese App benutzt, werden deine pseudonymisierte Daten verarbeitet. Pseudonymisierte Daten sind Daten, mit denen du nicht unmittelbar persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir verarbeiten und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung in dieser App ist:

Tricode UG (haftungsbeschränkt)
Ringstraße 72
24103 Kiel
Telefon: +49 (0) 1525 748 28 59
E-Mail: moin@tricode.io

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Widerruf deiner Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit deiner ausdrücklichen Einwilligung möglich. Du kannst eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO) WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HAST DU JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS DEINER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG DEINER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNIMMST DU DIESER DATENSCHUTZERKLÄRUNG. WENN DU WIDERSPRUCH EINLEGST, WERDEN WIR DEINE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE DEINE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).

Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Datenübertragbarkeit
Du hast das Recht, Daten, die wir auf Grundlage deiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung
Diese App nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die du an uns als App-Betreiber sendest, eine SSL- bzw. TLS-Verschlüsselung.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die du an uns übermittelst, nicht von Dritten mitgelesen werden.

Auskunft, Löschung und Berichtigung
Du hast im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten kannst du dich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Recht auf Einschränkung der Verarbeitung
Du hast das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Hierzu kannst du Datenspeicherung jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

Wenn du die Richtigkeit deiner bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung hast du das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Wenn die Verarbeitung deiner personenbezogenen Daten unrechtmäßig geschah/geschieht, kannst du statt der Löschung die Einschränkung der Datenverarbeitung verlangen. Wenn wir deine personenbezogenen Daten nicht mehr benötigen, du sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigst, hast du das Recht, statt der Löschung die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Wenn du einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt hast, muss eine Abwägung zwischen deinen und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, hast du das Recht, die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen. Wenn du die Verarbeitung deiner personenbezogenen Daten eingeschränkt hast, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

4. Datenerfassung in dieser App

Server-Log-Dateien
Der Server der Blutspendeeinrichtung erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die dein Smartphone bei einer Anfrage an den Server übermittelt. Dies sind:

- Uhrzeit der Serveranfrage
- IP-Adresse
- URL der Serveranfrage
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der App-Betreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung, Funktion und der Optimierung seiner App – hierzu müssen die Server-Log-Files erfasst werden.

Anfrage per E-Mail und Telefon Wenn du uns per E-Mail und Telefon kontaktierst, wird deine Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung deines Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne deine Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), da wir ein berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen haben.

Die von dir an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis du uns zur Löschung aufforderst, deine Einwilligung zur Speicherung widerrufst oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung deines Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

5. Plugins und Tools

OneSignal
Wir verwenden den Dienstleister OneSignal Inc. (2850 S Delaware St #201 San Mateo, California 94403, USA), um Push-Notification-Funktionalitäten zur Verfügung zu stellen. OneSignal wird alleine zu diesem Ziel verwendet und wertet keine Daten zu Werbezwecken aus. Die erfassten Daten der Nutzer, wie z.B. Angaben zum Gerät werden anonym erhoben, nicht personenbezogen genutzt und anschließend gelöscht. Weitere Informationen hierzu findest du in der Datenschutzerklärung von OneSignal: https://onesignal.com/privacy_policy

Zwischen OneSignal Inc. und Tricode UG (haftungsbeschränkt) besteht eine Vereinbarung zur Auftragsverarbeitung, welche die EU Standardvertragsklauseln enthält.