Datenschutzbestimmungen
für die Nutzung unserer Webseite und
unseres Covid-19-Schnelltestangebots
Wir, die Danisik Medical und Corona Test West, Inhaber Herr Ahmet Danisik (nachfolgend gemeinsam: "das Unternehmen", "wir" oder "uns"), nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.
Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend "DSGVO") zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit "Kunde", "Nutzer", "Sie", "Ihnen" oder "Betroffener" an) sicherzustellen.
Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DSGVO). Mit dieser Erklärung (nachfolgend: "Datenschutzhinweise") informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
Unsere Datenschutzhinweise sind modular aufgebaut:
- Unter Ziffer I. (Allgemeines) sind nachfolgend die Vorgaben und Verarbeitungsgrundsätze aufgeführt, welche gleichsam für alle von uns durchgeführten Datenverarbeitungen gelten, dargestellt. Dort finden Sie auch Begriffsbestimmungen und allgemeinen Informationen, insbesondere bezüglich Ihrer Betroffenenrechte.
- Unter Ziffer II. (Datenverarbeitungsvorgänge im Detail) sind nachfolgend alle konkrete Verarbeitungsvorgänge aufgelistet und näher erläutert.
- Allgemeines
Name und Kontaktdaten des für die Verarbeitung Verantwortlichen
Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist:
Herr Ahmet Danisik
(Inhaber von Danisik Medical)
Adresse: Riesestr.13, 44287 Dortmund
Telefonnummer: +49 (0) 231 338 781 66
Faxnummer: +49 (0) 231 338 781 67;
E-Mail-Adresse: [email protected]
Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Webseite unter https://danisik.de/de/impressum.
Rechtsgrundlagen der Datenverarbeitung
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn eine konkrete Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände gefasst werden kann:
Art. 6 Abs. 1 S. 1 lit. a DSGVO ("Einwilligung"): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist.
Art. 6 Abs. 1 S. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen.
Art. 6 Abs. 1 S. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (zum Beispiel eine gesetzliche Aufbewahrungspflicht).
Art. 6 Abs. 1 S. 1 lit. d DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen.
Art. 6 Abs. 1 S. 1 lit. e DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Art. 6 Abs. 1 S. 1 lit. f DSGVO ("Berechtigte Interessen"): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
Datenlöschung und Speicherdauer
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.
Eine Speicherung kann über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zum Beispiel § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
Empfänger oder Kategorien von Empfängern von personenbezogenen Daten
Wir greifen für den Betrieb unserer Webseiten und Durchführung der Testverfahren auf Leistungen von externem Dienstleister zurück. Diese setzen wir als Auftragsverarbeiter im Sinne von Art. 4 Nr. 9 DSGVO ein und diese können Empfänger Ihrer personenbezogenen Daten sein. Die Dienstleister, mit denen wir zusammenarbeiten, sind:
- Amazon Web Services, Inc. Dieser Dienstleister stellt und die IT-Infrastruktur zur Verfügung, die für den Betrieb unserer Webseite und das Angebot unserer Leistungen benötigt wird. Für alle personenbezogenen Daten, welche wir auf unseren Computersystemen speichern, ist dieser Dienstleister daher Empfänger.
- Logithink Systems UG. Über diesen Dienstleister beziehen wir unsere Anwendungssoftware, über die wir Ihre Terminreservierung aufnehmen und das Testverfahren einleiten und durchführen.
- Mailjet GmbH. Dieser Dienstleister wird von uns zur Abwicklung der E-Mail-Korrespondenz mit Ihnen eingesetzt.
Übermittlung von personenbezogenen Daten in Drittländer
Eine Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb der EU und des EWR („Drittländer“) durch uns erfolgt grundsätzlich nicht. Insbesondere befinden sich die von uns genutzten Server der Amazon Web Services Inc. innerhalb Deutschlands (Frankfurt am Main).
Keine automatisiere Entscheidungsfindung (einschließlich Profiling)
Wir beabsichtigen nicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DSGVO). In Betracht kommen dabei insbesondere:
- Das Gesetz zur Verhütung und Bekämpfung von Infektionskrankheiten beim Menschen („Infektionsschutzgesetz/ IfSG“) in der Fassung vom 28. Mai 2021;
- Verordnung zum Anspruch auf Testung in Bezug auf einen direkten Erregernachweis des Coronavirus SARS-CoV-2 („Coronavirus-Testverordnung/ TestV“) vom 08. März 2021;
- Verordnung zum Aufbau einer Angebotsstruktur zur Ermöglichung von Bürgertestungen auf einen direkten Erregernachweis des Coronavirus SARS-CoV-2 (Coronateststrukturverordnung/ CoronaTeststrukturVO) vom 08. März 2021;
- Verordnung zur Regelung von Absonderungen nach § 30 des Infektionsschutzgesetzes (Quarantäneverordnung NRW) vom 12. Februar 2021.
Ihre Rechte als Betroffener
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter Ziffer I.1 und I.2 angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener folgende Rechte:
- Das Recht auf Auskunft: Gemäß Art. 15 DSGVO können Sie Auskunft über Ihre von uns verarbeiteten Daten verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer der Daten oder, falls dies nicht möglich sein sollte, die Kriterien für die Festlegung der Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
- Das Recht auf Berichtigung: Gemäß Art. 16 DSGVO können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen.
- Das Recht auf Löschung: Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
- Das Recht auf Einschränkung der Verarbeitung: Gemäß Art. 18 DSGVO können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist.
- Das Recht auf Datenübertragbarkeit: Gemäß Art. 20 DSGVO können Sie verlangen, Ihre Daten, die Sie uns bereitgestellt haben, von uns in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die uneingeschränkte Übermittlung dieser Daten an einen anderen Verantwortlichen verlangen.
- Das Recht auf Widerspruch: Gemäß sind Sie berechtigt, nach Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
- Das Recht auf Widerruf einer Einwilligung: Gemäß Art. 7 Abs. 3 DSGVO sind Sie dazu berechtigt, Ihre einmal erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
- Das Recht zur Beschwerde: Gemäß Art. 77 DSGVO haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.
Datenverarbeitungsvorgänge im Detail
Informatorische Nutzung unserer Webseite
Erläuterungen und Funktion
Bei dem Aufruf unserer Webseite unter https://ctw-poc.labauto.de/und deren Unterseiten über Ihren Webbrowser, verarbeiten wir Ihre personenbezogenen Daten wie nachfolgend dargestellt.Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:
"Protokolldaten": Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:
- der Seite, von welcher die Webseite aus angefordert wurde (sog. Referrer-URL);
- dem Namen und URL der angeforderten Seite;
- dem Datum und der Uhrzeit des Aufrufs;
- der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers;
- der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist;
- der übertragenen Datenmenge;
- dem Betriebssystem;
- der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode);
- der GMT-Zeitzonendifferenz.
Sie sind weder vertraglich noch gesetzlich dazu verpflichtet, uns die vorstehend genannten personenbezogenen Daten bereitzustellen. Eine Nichtbereitstellung der vorstehend genannten Daten könnte zur Folge haben, dass Sie entweder unsere Webseiten nicht über Ihren Webbrowser ansteuern können oder die Webseiten fehlerhaft angezeigt werden.
Zwecke und Rechtsgrundlagen der Datenverarbeitung
1.3.1. Wir verarbeiten und speichern Ihre Protokolldaten, um Ihnen technisch den Aufruf und die Nutzung unserer Webseite zu ermöglichen. Die Rechtsgrundlage für diesen Zweck ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt dabei in der technischen Nutzbarkeit und Erreichbarkeit unserer Webseite und den zugehörigen Unterseiten.
1.3.2. Wir verarbeiten und speichern Ihre Protokolldaten auch zu statistischen Zwecken und zur Überprüfung deren Stabilität und der Sicherheit der Verbindungen. Die Rechtsgrundlage für diesen Zweck ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Überprüfung und Gewährleistung und Verbesserung der technischen Nutzungsqualität unserer Webseite und den zugehörigen Unterseiten.
Speicherdauer
Ihre personenbezogenen Daten werden nur soweit und solange gespeichert, wie dies für die Erreichung der vorstehend genannten Verarbeitungszwecke erforderlich ist.
1.4.1. Im Falle von Ziffer 1.3.1. ist der Zweck erreicht und eine Speicherung nicht mehr erforderlich, wenn die die jeweilige Sitzung beendet ist.
1.4.2. Im Falle von Ziffer 1.3.2. ist der Zweck spätestens nach Ablauf von 30 Tagen erreicht und eine Speicherung nicht mehr erforderlich.
Einsatz von Cookies auf unserer Webseite
Erläuterung, Funktion und Zweck
- Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Internetbrowser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen. Cookies können Daten enthalten, die eine Wieder-erkennung des genutzten Endgeräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
- Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Internetbrowser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum insbesondere zwischen:
- Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben. Sind derartige Cookies nicht aktiv, kann dies zu den Funktionsstörungen bei der der Nutzung einer Webseite führen;
- Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert.
Rechtsgrundlagen und Speicherdauer
- Wir setzen auf unserer Seite ein Cookie ein, um im Falle einer Testreservierung über unsere Webseite (vgl. dazu nachfolgend Ziffer 3.1.) den Zeitpunkt der Buchung festhalten zu können. Dazu speichert das Cookie den Zeitpunkt sowie Ihre IP-Adresse. Dies entspricht unserer rechtlichen Verpflichtung nach Ziffer II. 3.6.1., wo Sie Näheres zur Rechtsgrundlage und Speicherdauer dargestellt finden.
Erhebung und Verarbeitung personenbezogener Daten bei Bürgertestung
Beschreibung und Umfang der Datenerhebung
3.1.1. Datenerhebung bei Testreservierung
- Über unserer Webseite bieten wir Ihnen die Möglichkeit an, online eine Bürgertestung (§ 4a TestV) in einem unserer Testzentren zu buchen. Diese Buchung ermöglicht es Ihnen, während der Öffnungszeiten in einem unserer Testzentren einen SARS-CoV-2-PoC Antigentest („Antigen-Schnelltest“) durchführen zu lassen. Die Testprobe wird von uns ausgewertet und Ihnen das Testergebnis anschließend bekannt gegeben. Damit Sie unsere Leistung in Anspruch nehmen können, müssen Sie die Online-Eingabemaske auf unserer Webseite ausfüllen. Ihre uns in diesem Zusammenhang übermittelten personenbezogenen Daten werden von uns gespeichert. Bei den von uns über das die Online-Eingabemaske erhobenen personenbezogenen Daten handelt es sich um:
- Vor- und Nachname;
- Geburtstag;
- E-Mail-Adresse;
- Telefonnummer;
- Adresse;
- Telefonnummer;
- Mitteilungsweg an die getestete Person;
- Ausweis- oder Reisepassnummer.
3.1.2. Datenerhebung bei Testung
- Die Testung erfolgt zu den Geschäftszeiten in einem unserer Testzentren. Im Zuge dessen wird Ihnen eine Testprobe in Form eines Abstriches entnommen und auf einen Teststreifen gegeben. Anschließend wird die Testprobe ausgewertet, in einem Testergebnis festgehalten und Ihnen auf den von Ihnen angegebenen Mitteilungsweg bekannt gegeben. Es werden im Rahmen des Termins von unseren Mitarbeitern zusätzlich zu den unter Ziffer II. 3.1.1. bezeichneten personenbezogenen Daten folgende Daten erhoben:
- Testprobe bzw. anschließendes Ergebnis der Testung;
- Entnahmedatum;
- Testdatum und Testuhrzeit;
- Teststelle/ Testzentrum;
- Art der Leistung;
- Testgrund.
3.1.3. Datenerhebung im Zuge der Identifikation
- Weiterhin können zusätzlich weitere personenbezogene Daten aus Ihrem amtlichen Lichtbilddokument (Personalausweis, Reisepasst o.Ä.) zur Identitätsfeststellung von uns erhoben werden, wie insbesondere:
- Biometrisches Gesichtsbild;
- Geburtsort;
- Staatsangehörigkeit;
- Augenfarbe,
- Körpergröße.
Verpflichtung und Obliegenheit zur Bereitstellung personenbezogener Daten
- Sie sind weder vertraglich noch gesetzlich dazu verpflichtet, uns Ihre personenbezogenen Daten zur bereit zu stellen.
- Wenn Sie allerdings unser Angebot für eine Bürgertestung über unsere Webseite nutzen wollen, ist die Bereitstellung der vorstehend unter Ziffer 3.1. aufgelisteten personenbezogenen Daten für den Vertragsabschluss erforderlich.
- Eine Nichtbereitstellung der erforderlichen personenbezogenen Daten hat deshalb zur Folge, dass Sie keine Bürgertestung bei uns durchführen lassen können. Neben den erforderlichen Namens- und Kontaktdaten, ohne diese wir Ihnen keine Buchungsbestätigung oder Testergebnisse zukommen lassen können, unterliegen wir umfassenden gesetzlichen Verpflichtungen bei der Dokumentation und Abrechnung unserer Leistungen. Aus diesen Gründen sind uns Vertragsabschlüsse nur dann möglich, wenn uns die unter Ziffer 3.1. bezeichneten personenbezogenen Daten bereitgestellt werden. Näheres dazu erfahren Sie nachfolgend.
Verarbeitungszwecke, Rechtsgrundlagen und Speicherdauer
- Nachfolgend werden jeweils die Verarbeitungszwecke, Rechtsgrundlagen und die Speicherdauer näher dargestellt. Ihre personenbezogenen Daten werden nur soweit und solange gespeichert, wie dies für die Erreichung der nachstehend jeweils genannten Zwecke erforderlich ist.
Durchführung des Testverfahrens
- Wir verarbeiten die unter Ziffern II. 3.1.1. und 3.1.2. bezeichneten personenbezogenen Namens- und Kontaktdaten zur Durchführung des Schnelltestverfahrens. Insbesondere zur Kontaktaufnahme und Bekanntgabe des Testergebnisses nach Ziffer II. 3.5.2.
3.4.1. Zweck der Verarbeitung und Rechtsgrundlage
- Wir verwenden Ihre personenbezogenen Daten zur Durchführung Testergebnisses. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b und Art. 9 Abs. 2 lit. h DSGVO
3.4.1. Empfänger
- Wir nutzen bei der Durchführung des Testverfahrens die Leistungen der unter Ziffer I. 5. Dargestellten Anbieter, welche auch Empfänger der unter Ziffern II. 3.1.1. und 3.1.2. bezeichneten personenbezogenen Daten sein können.
3.4.1. Speicherdauer
- Wir speichern Ihre personenbezogenen Daten zur Durchführung des Testergebnisses nach Maßgabe der Bekanntgabe des Testergebnisses nach Ziffer II. 3.5.
Bekanntgabe des Testergebnisses
- Die Bekanntgabe des Testergebnisses Ihres Antigen-Schnelltests kann über die nachfolgend dargestellten Mitteilungswege vorgenommen werden.
3.5.1. Bekanntgabe über die Corona-Warn-App (COVID-19-Testzertifikat)
3.5.1.1. Beschreibung und Umfang der Datenverarbeitung
- Sie haben nach § 7 Abs. 9 S. 2 TestV in Verbindung mit § 22 Abs. 7 IfSG die Möglichkeit, Ihr Testergebnis in Form eines digitalen Zertifikats (COVID-19-Testzertifikat) über die Corona-Warn-App („CWA“) abzurufen. Diese Option können Sie beim Ausfüllen der Eingabe-Maske auf unserer Webseite wählen. Der Abruf erfolgt mittels eines QR-Codes, welchen wir Ihnen im Zuge der Buchungsbestätigung per E-Mail zusenden. Der QR-Code wird von uns nach den technischen Vorgaben der CWA generiert. Dazu senden wir ein Token an die Server des Robert-Koch-Instituts („RKI“). Der QR-Code enthält in kodierter Form eine eindeutige Kennzahl für Ihren Antigen-Schnelltest sowie den Testzeitpunkt. Eine Dekodierung des QR-Codes ist jedoch nicht mehr möglich.
- Nach Ermittlung des Testergebnisses, werden wir den QR-Code und das Testergebnis an die Server des RKI versenden. Sie können dann den QR-Code in Ihrer Buchungsbestätigung über die Kamerafunktion Ihres Smartphones in die CWA eingelesen werden. Lediglich dadurch ist eine Verknüpfung des Testergebnisses mit Ihrer App möglich.
- Zusätzlich können Sie die Option in der Eingabe-Maske die Option auswählen, dass zusätzlich zu dem QR-Code und dem Testergebnis Ihr Vor- und Nachname sowie das Geburtsdatum mitübermittelt werden sollen. Nur in diesem Fall kann das Testergebnis als personalisierter Testnachweis verwendet werden.
- Die an die Server des RKI übermittelten Daten werden 21 Tage nach dem Übermittlungsvorgang gelöscht. Einzelheiten zu der Funktionsweise und datenschutzrechtlichen Hintergründen der CWA können Sie in den „Datenschutzhinweisen“, abrufbar unter folgender Adresse: https://www.coronawarn.app/de/privacy/
3.5.1.3. Zweck der Verarbeitung und Rechtsgrundlage
- Zweck der Datenverarbeitung ist die Bekanntgabe des Testergebnisses über die CWA sowie die Zurverfügungstellung eines personalisierten Testnachweises. Rechtsgrundlage ist die Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO.
3.5.1.2. Empfänger
- Empfänger Ihrer personenbezogenen Daten ist das RKI.
3.5.1.4. Speicherdauer
- Wir speichern diese personenbezogenen Daten zum Zweck der Bekanntgabe bis zur Übermittlung der vorstehenden Daten an die Server des RKI.
3.5.2. Bekanntgabe per E-Mail, Ausdruck oder mittels QR-Codes vor Ort
3.5.2.1. Beschreibung und Umfang der Datenverarbeitung
- Sollten Sie sich gegen eine Bekanntgabe über die CWA nach Ziffer 3.4.1. entscheiden, erfolgt die Bekanntgabe per E-Mail an die von Ihnen angegebene E-Mail-Adresse. Die Bekanntgabe kann auch durch die Aushändigung einer Kopie des Testergebnisses in Form eines Ausdrucks im Testzentrum erfolgen. Weiterhin ist es möglich, das Testergebnis mittels eines im Testzentrum gesondert generierten QR-Codes abzurufen. Dieser QR-Code wird separat auf einer Postkarte ausgehändigt. Die Bekanntgabe des Testergebnisses muss nach § 5 Abs. 4 CoronatestrstrukturVO bei einer schriftlichen aber auch im Falle einer digitalen Übermittlung die in der Anlage 2 zur CoronateststrukturVO angegeben Daten aufweisen. Diese personenbezogenen Daten sind:
- Vor- und Nachname;
- E-Mail-Adresse;
- Anschrift;
- Geburtsdatum;
- Testdatum und Testuhrzeit;
- Teststelle/ Testzentrum;
- Testergebnis.
3.5.2.2. Zweck der Verarbeitung und Rechtsgrundlage
- Zweck der Datenverarbeitung ist die Bekanntgabe des Testergebnisses auf digitalem oder schriftlichem Weg. Dies dokumentierte Bekanntgabe des Testergebnisses ist Bestandteil der Vertragserfüllung. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b und Art. 9 Abs. 2 lit. h. DSGVO.
- Zweck der Datenverarbeitung ist aber auch die Einhaltung einer rechtlichen Verpflichtung, da wir gesetzlich dazu verpflichtet sind, das Testergebnis schriftlich oder in digitaler Form zu übermitteln. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c DSGVO in Verbindung mit § 5 Abs. 4 S. 1 Alt. 2 CoronaTeststrukturVO und Art. 9 Abs. 2 lit. h DSGVO.
3.5.2.3. Speicherdauer
- Nach Abschicken der E-Mail oder Aushändigung der Dokumente vor Ort speichern wir Ihre personenbezogenen Daten zu den bezeichneten Zwecken bis zu 48 Stunden lang. Auf diese Weise können Sie das Testergebnis im Falle eines Verlusts abrufen, ohne eine weitere Testung durchführen zu müssen.
Datenverarbeitung aufgrund gesetzlicher Verpflichtungen
3.6.1. Zu Abrechnungszwecken
3.6.1.1. Beschreibung und Umfang der Datenverarbeitung
- Die Durchführung einer Bürgertestung im Sinne der §§ 2 bis 5 TestV werden der zu testenden Person nicht in Rechnung gestellt, sondern von uns mit öffentlichen Stellen, der zuständigen Kassenärztlichen Vereinigung nach § 7 Abs. 1 TestV, abgerechnet. Diesen gegenüber müssen wir für jede Testung, die wir durchführen, unsere erbrachte Leistung aus gesetzlichen Gründen nachweisen und dokumentieren. Dies betrifft nach § 7 Abs. 5 S. 2 Nr. 5 TestV insbesondere folgende personenbezogenen Daten der getesteten Person:
- Vor- und Nachname;
- Geburtsdatum;
- Anschrift;
- Art der Leistung;
- Testgrund;
- Tag und Uhrzeit der Testung;
- Ergebnis der Testung;
- Mitteilungsweg an die getestete Person
3.6.1.2. Zweck der Verarbeitung und Rechtsgrundlage
- Die Rechtsgrundlage für die Speicherung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO in Verbindung mit § 7 Abs. 5 S. 1 TestV und Art. 9 Abs. 2 lit. h DSGVO. Die Rechtsgrundlage für eine Übermittlung Ihrer personenbezogenen Daten zwecks Abrechnungsprüfung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO in Verbindung mit § 7a Abs. Abs. 2 TestV und Art. 9 Abs. 2 lit. h DSGVO. In beiden Fällen handelt es sich um die Verarbeitung von personenbezogenen Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO. Die Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten ist in beiden Fällen auch Art. 9 Abs. 2 lit. h DSGVO.
3.6.1.3. Empfänger
- Empfänger der personenbezogenen Daten zu den vorstehend genannten Zwecken ist die für uns zuständige Kassenärztliche Vereinigung Westfalen-Lippe.
3.6.1.4. Speicherdauer
- Nach § 7 Abs. 5 S. 1 TestV sind wir verpflichtet, zu den vorstehend unter Ziffer 3.6.1.1. genannten personenbezogenen Daten bis zum 31. Dezember 2024 zu speichern.
3.6.2. Zur Überprüfbarkeit des ausgestellten Testzeugnisses
3.6.2.1. Beschreibung und Umfang der Datenverarbeitung
- Weiterhin erheben wir nach § 5 Abs. 5 S. 2 CoronaTeststrukturVO folgende personenbezogene Daten:
- Vor- und Nachname;
- Geburtsdatum;
- Anschrift;
- Testergebnis.
3.6.2.2. Zweck der Verarbeitung und Rechtsgrundlage
- Zu Dokumentationszwecken und Gewährleistung der Überprüfbarkeit der ausgestellten Testzeugnisse nach § 5 Abs. 5 CoronaTeststrukturVO, sind wir dazu verpflichtet nach § 5 Abs. 5 S. 2 CoronaTeststrukturVO zu erheben und zu speichern und unter Umständen auch zu Prüfungszwecken zu übermitteln. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c DSGVO in Verbindung § 5 Abs. 5 S. 2 CoronaTeststrukturVO und Art. 9 Abs. 2 lit. h DSGVO.
3.6.2.3. Kategorien von Empfängern
- Werden Ihre personenbezogenen Daten übermittelt, ist der Empfänger der personenbezogenen Daten gemäß § 5 Abs. 5 S. 3 CoronaTeststrukturVO die nach § 4 CoronaTeststrukturVO zuständige Abrechnungsstellen.
3.6.2.4. Speicherdauer
- Nach § 5 Abs. 5 S. 2 CoronaTeststrukturVO sind wir verpflichtet, zu vorstehend. genannten Zwecken Ihre personenbezogenen Daten mindestens 1 Jahr lang speichern.
3.6.3. Meldepflichten aufgrund eines positiven Antigen-Schnelltests
3.6.3.1. Beschreibung und Umfang der Datenverarbeitung
- Falls nach der Durchführung eines Antigen-Schnelltests ein positives Testergebnis vorliegt, sind wir zu einer Meldung an das zuständige Gesundheitsamt verpflichtet. Dabei sind die im Einzelnen unter § 9 Abs. 1 IfSG aufgeführten Angaben mitzuteilen soweit diese von uns gespeichert wurden. Umfasst sind insbesondere:
- Vor- und Nachname;
- Geburtsdatum;
- Anschrift;
- Entnahmedatum;
- Testergebnis.
- Die Datenverarbeitung dient der Erfüllung der nachfolgend näher bezeichneten Meldepflichten.
3.6.3.2.Meldepflicht nach QuarantäneVO NRW (Zweck der Verarbeitung, Rechtsgrundlage, Empfänger und Speicherdauer)
- Zweck der Datenverarbeitung ist die Erfüllung der Meldepflicht nach der § 1a Abs. 3 S. 2 QuarantäneVO NRW.
- Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c und 9 Abs. 2 lit. i DSGVO in Verbindung mit § 1a Abs. 3 S. 2 QuarantäneVO NRW in Verbindung mit §§ 8 Abs. 1 Nr. 2; 7 Abs. 1 Nr. 44a, 9 Abs. 2 S. 1 IfSG.
- Empfänger ist nach § 9 Abs. 4 S. 1 IfSG das zuständige Gesundheitsamt in dessen Bezirk die positiv getestete Person sich derzeit aufhält oder zuletzt aufhielt. Falls uns keine entsprechenden Angaben darüber vorliegen, werden wir die Übermittlung an das Gesundheitsamt in dem Bezirk vornehmen, welcher sich nach Maßgabe der uns vorliegenden Anschrift ergibt.
- Zu den vorstehend genannten Zweck speichern wir Ihre personenbezogenen Daten nur solange, bis die Meldung durchgeführt worden ist.
3.6.3.3. Meldepflicht nach CoronaTeststrukturVO NRW (Zweck der Verarbeitung, Rechtsgrundlage, Empfänger und Speicherdauer)
- Zweck der Datenverarbeitung ist die Erfüllung der Meldepflicht nach § 5 Abs. 3 S. 1 und 3 CoronaTeststrukturVO
- Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. c und 9 Abs. 2 lit. i DSGVO in Verbindung mit § 5 Abs. 3 S. 1 und 3 CoronaTeststrukturVO in Verbindung mit §§ 8 Abs. 1; 7 Abs. 1 Nr. 44a, 9 Abs. 2 S. 1 IfSG.
- Empfänger ist die untere Gesundheitsbehörde, d.h. die Kreise oder kreisfreien Städte nach § 2 Abs. 1 Nr. 1 CoronaTeststrukturVO,
- Zu den genannten Zweck speichern wir Ihre personenbezogenen Daten gemäß § 5 Abs. 1 CoronaTeststrukturVO bis 24 Uhr des Tages, an dem wir Ihr Testergebnis vollständig ausgewertet haben.
3.7. Vorlage eines amtlichen Lichtbildausweises bei Wahrnehmung des Termins
- Je nach Anlass für die Testung und den Zweck des Befund-Zertifikats – insbesondere beim kostenlosen Bürgertest i.S.d. § 4a der Corona-Testverordnung – können insbesondere die Vorlage eines amtlichen Lichtbildausweises zum Nachweis der Identität notwendig sein und im Zuge dessen Ihre personenbezogenen Daten nach Ziffer II. 3.1.3. verarbeitet werden.
- Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. § 6 Abs. 3 Nr. 4 der TestV.
- Eine Speicherung erfolgt nicht.