Mit den folgenden Hinweisen möchten wir den Informationspflichten aus der Datenschutz-Grundverordnung (DSGVO) nachkommen.
Wer ist verantwortlich für die Datenverarbeitung?
CoviDetect GmbH
Steinwiese 18
35685 Dillenburg, vertreten durch GF Oliver Gerhardt
E-Mail: info@covidetect.net
Telefon: +492771427810
Welche Daten werden zu welchen Zwecken verarbeitet?
Aufruf der Buchungsseite
Die Terminbuchung und ggf. Abrechnung erfolgt über unseren Ticketing-Dienstleister Ticket i/O, mit dem wir einen Vertrag zur Auftragsverarbeitung geschlossen haben. Um die Sicherheit und die Auslieferungsgeschwindigkeit der Website zu erhöhen (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO), nutzt Ticket i/O das Content Delivery Network (CDN) Amazon CloudFront von Amazon Web Services EMEA SARL.
AWS ist Empfänger Ihrer personenbezogenen Daten (IP-Adresse) und als Auftragsverarbeiter für Ticket i/O tätig.
Ein CDN ist ein Netzwerk aus verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von AWS verarbeitet werden.
Die Informationen werden zur Analyse und Aufrechterhaltung des technischen Betriebs der Server und des Netzwerkes sowie zur Missbrauchsbekämpfung benutzt, und von AWS so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist. Ticket i/O verschlüsselt die Logfiles und löscht diese nach 7 Tagen.
Weitere Informationen zum Datenschutz bei AWS finden Sie hier.
Es kann nicht gänzlich ausgeschlossen werden, dass Ihre IP-Adresse durch AWS in die USA übermittelt wird. AWS hat erweiterte Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie hier.
Buchung eines Termins für eine Corona-Testung
Zwecke und die entsprechenden Rechtsgrundlagen
Wir verarbeiten Ihre Daten für die von Ihnen beauftragte Durchführung der Testung auf das Coronavirus sowie zur Einhaltung gesetzlicher Meldepflichten, die sich aus dem Infektionsschutzgesetz ergeben.
Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind entsprechend die Vertragserfüllung mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO sowie für die Verarbeitung von Gesundheitsdaten (Zustellung Ihres Testergebnisses per Mail) Ihre bei der Buchung erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO.
Um unseren gesetzlichen Meldepflichten bei positiven Testungen nachzukommen, verarbeiten wir Ihre personenbezogenen Daten gem. Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 9 Abs. 2 lit. i DSGVO sowie § 6 Abs. 1 Nr. 1 lit. t IfSG.
Falls Sie uns Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO für die Übermittlung an die Corona Warn App erteilen, erfolgt eine Übertragung auf die Serversysteme des Robert-Koch-Instituts.
Empfänger oder Kategorien von Empfängern Ihrer personenbezogenen Daten
Ihre personenbezogenen Daten werden von Dienstleistern, die für uns als Auftragsverarbeiter tätig sind, verarbeitet.
Im Falle eines positiven Testergebnisses erfolgt eine Weitergabe an das zuständige Gesundheitsamt.
Zur Überprüfung der Abrechnung kann es im Einzelfall zu einer Übermittlung an die Kassenärztliche Vereinigung kommen. Falls von Ihnen gewünscht, erfolgt eine Übermittlung an das Robert-Koch-Institut zur Anzeige des Testergebnisses in der Corona Warn App.
Dauer, für die die personenbezogenen Daten gespeichert werden
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Online-Übermittlung des Testergebnisses für eine Corona-Testung
Um sicherzustellen, dass nur die getestete Person das Ergebnis abrufen kann, werden je nach eingesetzter Labor-Software unterschiedliche Authentifizierungsverfahren eingesetzt:
Link zum Testcenter + 8-stelliger Code, den Sie bei der Testung erhalten + Ihre E-Mail-Adresse
Link zum Testcenter + Ihre E-Mail-Adresse + zwei weitere bei der Buchung angegebene Daten
Ihr Testergebnis steht für 72 Stunden zum Abruf bereit.
Online-Übermittlung des Testergebnisses an die Corona Warn App raus
Falls Sie* die Corona-Warn-App („App“) des Robert Koch-Instituts („RKI“) zum Abruf Ihres Testergebnisses eines Antigentests verwenden möchten, um Ihr Testergebnis über die App abrufen zu können ist es notwendig, dass Ihr Testergebnis von der Teststelle an das Serversystem des RKI übermittelt wird.
Verkürzt dargestellt erfolgt dies, indem die Teststelle Ihr Testergebnis, verknüpft mit einem maschinenlesbaren Code, auf einem hierfür bestimmten Server des RKI ablegt. Der Code ist Ihr Pseudonym, weitere Angaben zu Ihrer Person sind für die Anzeige des Testergebnisses in der App nicht erforderlich. Sie können die Anzeige des Testergebnisses jedoch für sich durch Angabe Ihres Namens, Vornamens und Geburtsdatums personalisieren lassen.
Der Code wird aus dem vorgesehenen Zeitpunkt des Tests und einer Zufallszahl gebildet. Die Bildung des Codes erfolgt, indem die vorgenannten Daten so miteinander verrechnet werden, dass ein Zurückrechnen der Daten aus dem Code nicht mehr möglich ist.
Sie erhalten eine Kopie des Codes in der Darstellung eines QR-Codes, der durch die Kamerafunktion Ihres Smartphones in die App eingelesen werden kann. Alternativ können Sie den pseudonymen Code auch als Internetverweis erhalten („App Link“), der von der App geöffnet und verarbeitet werden kann. Nur hierdurch ist eine Verknüpfung des Testergebnisses mit Ihrer App möglich. Mit Ihrer Einwilligung können Sie dann Ihr Testergebnis mit Hilfe der App abrufen. Ihr Testergebnis wird automatisch nach 21 Tagen auf dem Server gelöscht. Wenn Sie mit der Übermittlung Ihres pseudonymen Testergebnisses mittels des Codes an die App-Infrastruktur zum Zweck des Testabrufs einverstanden sind, bestätigen Sie dies bitte gegenüber den Mitarbeitern der Teststelle. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie jedoch, dass aufgrund der vorhandenen Pseudonymisierung eine Zuordnung zu Ihrer Person nicht erfolgen kann und daher eine Löschung Ihrer Daten erst mit Ablauf der 21-tägigen Speicherfrist automatisiert erfolgt. Einzelheiten hierzu finden Sie zudem in den »Datenschutzhinweisen« der Corona-Warn-App des RKI.
*Wenn Sie jünger als 16 Jahre alt sind, besprechen Sie die Nutzung der App bitte mit Ihren Eltern oder Ihrer sorgeberechtigten Person.
Abfrage von freiwilligen Gesundheitsdaten
Wenn Sie uns freiwillig weitere Gesundheitsdaten zur Verfügung stellen, verarbeiten wir diese auf Grundlage Ihrer Einwilligung gem. Art. 9 Abs. 2 lit. a DSGVO zum Zwecke von statistischen Auswertungen und wissenschaftlichen Untersuchungen. Wenn Sie uns darüber hinaus eine Einwilligung in die werbliche Ansprache per Mail erteilt haben, verwenden wir die Daten ggf. auch dazu, Ihnen auf Sie zugeschnittene Angebote sowie weitere Informationen zuzusenden. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, hierfür genügt eine Mail an datenschutz@covidetect.net
Support
Der Support bezüglich der Terminbuchung erfolgt über unseren Ticketing-Dienstleister ticket.io, mit dem wir einen Vertrag zur Auftragsverarbeitung geschlossen haben.
Im Rahmen der Kontaktaufnahme (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Für den Kundensupport nutz Ticket i/O den technischen Dienstleister ZOHO DESK https://desk.zoho.eu/portal/tiosupport/de/home.
Cookies
Die durch Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Webseite benötigt werden, sind zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f DSGVO erforderlich.
Wo werden die Daten verarbeitet?
Die Datenverarbeitung durch uns findet nur in der Europäischen Union statt.
Welche Rechte haben Sie?
Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten. Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Und Sie haben ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.
Insbesondere haben Sie ein Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DSGVO gegen die Verarbeitung Ihrer Daten, wenn diese auf Basis einer Interessenabwägung erfolgt.
Und zu guter Letzt haben Sie das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde zu beschweren.
Stand: 10.11.2022
You may choose not to have a unique web analytics cookie identification number assigned to your computer to avoid the aggregation and analysis of data collected on this website.
To make that choice, please click below to receive an opt-out cookie.
Google Analytics measurement is disabled Google Analytics measurement is enabled