Datenschutzerklärung Corona Testzentrum Software

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten (nachfolgend "Daten") innerhalb unserer Corona Testzentrum Software "apotermin.online" sowie der damit verbundenen Webseiten, Funktionen und Inhalte sowie im Testzentrum auf.

Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. Verarbeitung oder Verantwortlicher verweisen wir auf die Definitionen in Art. 4 der Datenschutz-Grundverordnung (DSGVO).

Verantwortlich:

Kristin Loh

Datenschutz:

Kristin Loh

1. Datenschutz

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Ihre Daten werden von uns entsprechend den Datenschutzvorschriften gemäß der Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG) streng vertraulich behandelt und unter Berücksichtigung aktueller technischer Standards sowie entsprechend dieser Datenschutzerklärung verarbeitet. Im Hinblick auf die Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit wahren wir bei der Verarbeitung bzw. Übermittlung personenbezogener Daten jederzeit die menschliche Würde und die Grundrechte jedes Einzelnen.

Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden von uns nicht ohne Ihre ausdrückliche Zustimmung an Dritte weitergegeben.

Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

2. Zweck der Verarbeitung

Die Verarbeitung und Weiterleitung personenbezogener Daten erfolgt in Ausübung unserer Geschäftstätigkeit zur bereitstellung einer Corona Test Software zwecks ordnungsgemäßer und digitaler Abwicklung und Durchführung von PoC-Antigen Schnelltests, PCR-Tests sowie weiterer Dienstleistungen in Zusammenhang mit einer Terminbuchung sowie eines zugrundeliegenden Kaufvertragsverhältnisses von Produkten und Dienstleistungen. Hierzu werden personenbezogene Daten, wie z. B. Vorname, Name, Adresse, Geburtsdatum, Telefonnummer, E-Mailadresse und Bezahldaten verarbeitet.

Die Rechtsgrundlagen der Verarbeitung ergeben sich aus Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b) DSGVO (vertragliche Leistungen), Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse des Verantwortlichen an Analyse, Statistik, Optimierung, Sicherheitsmaßnahmen). Wir verarbeiten Daten, die zur Begründung und Erfüllung vertraglicher Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe hin. Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese ggf. Bestandteil einer beauftragten Verarbeitung sind. Eine Offenlegung an Dritte erfolgt nur, wenn sie im Rahmen eines Auftrags erforderlich ist.

Wir löschen die Daten nach Wegfall des Verarbeitungszwecks bzw. Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird. Im Fall der handels- und steuerrechtlichen Aufbewahrungspflichten erfolgt die Löschung nach Ablauf der gesetzlichen Vorgaben (nach 6 bis 10 Jahren gem. § 257 HGB bzw. § 147 AO).

Zweck der Verarbeitung bei unserer Corona Test Software

Zur Durchführung, Koordination und Organisation der Testungen können Sie sich auf unserer Website registrieren, um einen Termin für die Testung zu buchen und nach Testung das Testergebnis zu erhalten.

Bei Registrierung verarbeiten wir folgende Daten:

  • Name
  • E-Mail-Adresse

Bei Terminbuchung verarbeiten wir zusätzlich folgende Daten der zu testenden Personen verarbeitet:

  • Name
  • Geburtsdatum
  • Anschrift
  • E-Mail-Adresse
  • Telefonnummer
  • Ausweisnummer
  • Bezahldaten

Arten der verarbeiteten Daten innerhalb unserer Onlineangebote

  • Bestandsdaten (z.B. Namen, Adressen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie)
  • Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen)

Weitergabe von Daten (auch Empfänger)

Bei einem positiven Testergebnis geben wir die erforderlichen Daten an das zuständige Gesundheitsamt weiter. Die Weitergabe erfolgt zum Zwecke der Erfüllung unserer gesetzlichen Meldepflicht auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 9 Abs. 2 lit. i DSGVO i.V.m. § 8 Abs. 1 IfSG (ggf. auch i.V.m. geltenden Landesgesetzen).

3. Zusammenarbeit mit Dritten und Auftragsverarbeitern

Die Verarbeitung von personenbezogenen Daten werden zur Durchführung der PoC-Antigen Schnelltests, PCR-Tests sowie weiterer Dienstleistungen auch an verbundene Unternehmen, Vertragspartner und beauftragte Unternehmen im Rahmen der Erforderlichkeit weitergeleitet.

Sofern wir im Rahmen der Verarbeitung Daten gegenüber Dritten oder Auftragsverarbeitern offenbaren, übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, z.B. wenn eine Übermittlung der Daten an Dritte (wie z.B. an Zahlungsdienstleister) gem. Art. 6 Abs. 1 lit. b) DSGVO zur Vertragserfüllung erforderlich ist, Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von beauftragten IT-Dienstleistern oder Webhostern etc.). Sofern wir Dritte mit der Verarbeitung von Daten beauftragen, geschieht dies mittels eines Auftragsverarbeitungsvertrages (AV) auf Grundlage des Art. 28 DSGVO.

Hosting (Online)

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung folgender Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs der Onlineangebote einsetzen. Hierbei verarbeiten wir bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Websitebesuchern auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung der Onlineangebote gem. Art. 6 Abs. 1 lit. f) DSGVO i.V. mit Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Wir hosten die Corona Test Software ausschließlich in Deutschland.

Server-Log-Files

Der Provider der Website erhebt und speichert automatisch Informationen in sogenannten Server-Log Files, die Ihr

  • Browser automatisch an uns übermittelt. Dies sind:
  • Browsertyp/Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden. Die Daten werden für eine Dauer von 7 Tagen aufbewahrt und danach automatisch gelöscht.

SSL-Verschlüsselung

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Maildienste

Zum Versenden von Emails im Rahmen des Registrierprozesses, zur Bestätigung von Buchungen, Stornierung von Buchungen und zum Versand der Test Ergebnisinformation nutzen wir sogenannte Transaktionsmails.

Google-Dienste

Wir verwenden auf unserer Website verschiedene Dienste des Anbieters Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland. Eine nach irischem Recht eingetragene und betriebene Gesellschaft (Registriernummer: 368047).

Die Verwendung der Google-Dienste erfolgt nur nach Ihrer informierten Einwilligung auf Grundlage von Art. 6. Abs. 1 lit. a DSGVO.

Google verwendet im Zusammenhang der Dienste und Funktionen Cookies, die auf Ihrem Endgerät gespeichert werden können. Die durch die Cookies erzeugten Informationen (z. B. über Ihre Nutzung der Website) können an einen Server in den USA übertragen und dort gespeichert werden. Dies kann auch Ihre IP-Adresse einschließen. In der Regel wird Ihre IP-Adresse anonymisiert gespeichert. Bei einer Übermittlung in die USA kann kein ausreichendes Datenschutzniveau garantiert werden. Insbesondere der Zugriff von Behörden der USA kann nicht ausgeschlossen werden. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO (Einwilligung).

Wir verwenden folgende Dienste und Funktionen von Google:

Google Analytics

Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

Wir verwenden Google Analytics mit der Erweiterung "_anonymizeIp()". Dadurch werden IP-Adressen gekürzt weiterverarbeitet, ein Personenbezug kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Sie können in Ihrem Kundenkonto unter "Meine Daten", "persönliche Daten" die geräteübergreifende Analyse Ihrer Nutzung deaktivieren.

Google Tag Manager

Wir verwenden den Google Tag Manager. Dieser Dienst dient der effizienten Verwaltung sogenannter "Tags" (kleine Codeelemente auf der Website). Durch diesen Dienst können wir u. a. andere Google-Dienste leichter verwenden.

Widerspruchsmöglichkeiten:

Sie haben mehrere Möglichkeiten, gegen die Erhebung und Verarbeitung Ihrer Daten von Google Widerspruch einzulegen, oder Sie einzuschränken.

  • Sie können der Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern (ggf. sind dadurch nicht alle Funktionen der Website nutzbar)
  • Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie Verarbeitung dieser Daten durch Google verhindert, in dem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de. (Gilt nur für Daten die im Rahmen von Google Analytics erhoben und verarbeitet werden)
  • Sie können jederzeit Ihre erteilte Einwilligung zur Verarbeitung von Daten durch die Google-Dienste widerrufen. Dies können Sie tun, in dem Sie die Cookies Ihres Browsers löschen, und beim nächsten Besuch unserer Website die Einwilligung nicht erteilen.
  • Falls Sie über ein Google-Konto verfügen, können Sie in der Kontoverwaltung unter dem Menüpunkt "Daten & Personalisierung" Einstellungen zu Art, Umfang, und Speicherung von Daten durch Google machen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und Verarbeitung erhalten Sie in der Datenschutzerklärung von Google (https://policies.google.com/privacy?hl=de&gl=de).

IP-Anonymisierung

Wir haben auf dieser Webseite die Funktion "IP-Anonymisierung" aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung gesetzlicher Pflichten, wie z.B. der Archivierung, Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c) DSGVO, Art. 6 Abs. 1 lit. f) DSGVO.

Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B. Steuerberater, Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister. Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten speichern wir grundsätzlich dauerhaft.

Zahlungsdienste

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z.B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

PayPal

Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden "PayPal").

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Details entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Apple Pay

Anbieter des Zahlungsdienstes ist Apple Inc., Infinite Loop, Cupertino, CA 95014, USA. Die Datenschutzerklärung von Apple finden Sie unter: https://www.apple.com/legal/privacy/de-ww/.

Klarna

Anbieter ist die Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden (im Folgenden "Klarna"). Klarna bietet verschiedene Zahlungsoptionen an (z. B. Ratenkauf). Wenn Sie sich für die Bezahlung mit Klarna entscheiden (Klarna-Checkout-Lösung), wird Klarna verschiedene personenbezogene Daten von Ihnen erheben. Klarna nutzt Cookies, um die Verwendung der Klarna-Checkout-Lösung zu optimieren. Details zum Einsatz von Klarna-Cookies entnehmen Sie folgendem Link: https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf. Details hierzu können Sie in der Datenschutzerklärung von Klarna unter folgendem Link nachlesen: https://www.klarna.com/de/datenschutz/.

Sofortüberweisung

Anbieter dieses Zahlungsdienstes ist die Sofort GmbH, Theresienhöhe 12, 80339 München (im Folgenden "Sofort GmbH"). Mit Hilfe des Verfahrens "Sofortüberweisung" erhalten wir in Echtzeit eine Zahlungsbestätigung von der Sofort GmbH und können unverzüglich mit der Erfüllung unserer Verbindlichkeiten beginnen. Wenn Sie sich für die Zahlungsart "Sofortüberweisung" entschieden haben, übermitteln Sie die PIN und eine gültige TAN an die Sofort GmbH, mit der diese sich in Ihr Online-Banking-Konto einloggen kann. Sofort GmbH überprüft nach dem Einloggen automatisch Ihren Kontostand und führt die Überweisung an uns mit Hilfe der von Ihnen übermittelten TAN durch. Anschließend übermittelt sie uns unverzüglich eine Transaktionsbestätigung. Nach dem Einloggen werden außerdem Ihre Umsätze, der Kreditrahmen des Dispokredits und das Vorhandensein anderer Konten sowie deren Bestände automatisiert geprüft. Neben der PIN und der TAN werden auch die von Ihnen eingegebenen Zahlungsdaten sowie Daten zu Ihrer Person an die Sofort GmbH übermittelt. Bei den Daten zu Ihrer Person handelt es sich um Vor- und Nachnamen, Adresse, Telefonnummer(n), E-Mail-Adresse, IP-Adresse und ggf. weitere zur Zahlungsabwicklung erforderliche Daten. Die Übermittlung dieser Daten ist notwendig, um Ihre Identität zweifelsfrei zu festzustellen und Betrugsversuchen vorzubeugen. Details zur Zahlung mit Sofortüberweisung entnehmen Sie folgenden Links: https://www.sofort.de/datenschutz.html und https://www.klarna.com/sofort/.

4. Bestimmungen für den E-Mail Kontakt

Sie können mit uns über die bereitgestellte E-Mail-Adresse in Kontakt treten. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Wir verarbeiten die jeweiligen personenbezogen Daten zum Zwecke der Verarbeitung der Konversation (Kontaktaufnahme, Antwort) auf Grundlage des berechtigten Interesses gem. Art. 6. Abs. 1 lit. f DSGVO, sowie ggf. zur Vertragserfüllung oder zur Durchführung vorvertraglichen Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO.

Die Daten werden gelöscht, wenn sie nicht weiter zur Erfüllung des Verarbeitungszwecks benötigt werden.

5. Recht auf Auskunft, Berichtigung, Löschung, Sperrung, Widerspruch

Die Einwilligung zur Datenverarbeitung von personenbezogenen Daten ist freiwillig. Sie haben jederzeit das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger, Zweck, Kategorien und Dauer der Datenverarbeitung (Art. 15 DSGVO), das Recht auf Berichtigung der Daten (Art. 16 DSGVO), das Recht auf Löschung Ihrer Daten (Art. 17 DSGVO), soweit dies eine vorgeschriebene Datenspeicherung zur Geschäftsabwicklung oder gesetzliche, insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen zulassen, das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) und das Recht auf Datenübertragbarkeit an einen anderen Verantwortlichen (Art. 20 DSGVO).

Hierzu sowie zu weiteren Fragen zum Thema "personenbezogene Daten" können Sie sich jederzeit unter der im Impressum angegebenen Adresse bzw. Kontaktdaten an uns bzw. unseren Datenschutzbeauftragten wenden.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde - entweder Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes - zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten nicht rechtmäßig erfolgt.

Änderung unserer Datenschutzerklärung / Sicherheitsmaßnahmen

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Stand der Datenschutzerklärung

Die Datenschutzerklärung wird gelegentlich angepasst, um den Änderungen im Geschäftsprozess und der rechtlichen Seite entsprechen zu können. Sie finden den aktuellsten Stand immer auf der Internetseite.