Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten (nachfolgend "Daten") innerhalb unserer Software "AS-Medizinbedarf.de" sowie der damit verbundenen Webseiten, Funktionen und Inhalte sowie im Testzentrum auf. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. Verarbeitung oder Verantwortlicher verweisen wir auf die Definitionen in Art. 4 der Datenschutz-Grundverordnung (DSGVO).

Verantwortlicher für die Datenverarbeitung

AS-Medizinbedarf GbR (vertreten durch Torsten Streb und Steffen Arenth)

Prinzregentenstraße 20

66981 Münchweiler

Datenschutz: E-Mail: info@as-medizinbedarf.de

1. Datenschutz

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Ihre Daten werden von uns entsprechend den Datenschutzvorschriften gemäß der Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG) streng vertraulich behandelt und unter Berücksichtigung aktueller technischer Standards sowie entsprechend dieser Datenschutzerklärung verarbeitet. Im Hinblick auf die Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit wahren wir bei der Verarbeitung bzw. Übermittlung personenbezogener Daten jederzeit die menschliche Würde und die Grundrechte jedes Einzelnen. Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden von uns nicht ohne Ihre ausdrückliche Zustimmung an Dritte weitergegeben. Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

2. Zweck der Verarbeitung

Die Verarbeitung und Weiterleitung personenbezogener Daten erfolgt in Ausübung unserer Geschäftstätigkeit zur Bereitstellung einer Software zwecks ordnungsgemäßer und digitaler Abwicklung und Durchführung von PoC-Antigen Schnelltests. Hierzu werden personenbezogene Daten, wie z. B. Vorname, Name, Adresse, Geburtsdatum, Telefonnummer und E-Mail-Adresse, verarbeitet. Die Rechtsgrundlagen der Verarbeitung ergeben sich aus Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung), Art. 6 Abs. 1 lit. c) DSGVO (vertragliche Leistungen), Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse des Verantwortlichen an Analyse, Statistik, Optimierung, Sicherheitsmaßnahmen). Wir verarbeiten Daten, die zur Begründung und Erfüllung vertraglicher Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe hin. Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese ggf. Bestandteil einer beauftragten Verarbeitung sind. Eine Offenlegung an Dritte erfolgt nur, wenn sie im Rahmen eines Auftrags erforderlich ist. Wir löschen die Daten nach Wegfall des Verarbeitungszwecks bzw. Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird. Im Fall der handels- und steuerrechtlichen Aufbewahrungspflichten erfolgt die Löschung nach Ablauf der gesetzlichen Vorgaben (nach 6 bis 10 Jahren gem. § 257 HGB bzw. § 147 AO). Zweck der Verarbeitung Zur Durchführung, Koordination und Organisation der Testungen können Sie sich auf unserer Website registrieren um nach der Testung das Testergebnis zu erhalten.

Bei Registrierung verarbeiten wir folgende Daten:

Name

Geburtsdatum

Anschrift

E-Mail-Adresse

Telefonnummer

Arten der verarbeiteten Daten innerhalb unserer Onlineangebote

Bestandsdaten (z.B. Namen, Adressen)

Kontaktdaten (z.B. E-Mail, Telefonnummern)

Weitergabe von Daten (auch Empfänger)

Bei einem positiven Testergebnis geben wir die erforderlichen Daten an das zuständige Gesundheitsamt weiter. Die Weitergabe erfolgt zum Zwecke der Erfüllung unserer gesetzlichen Meldepflicht auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 9 Abs. 2 lit. i DSGVO i.V.m. § 8 Abs. 1 IfSG (ggf. auch i.V.m. geltenden Landesgesetzen).

3. Zusammenarbeit mit Dritten und Auftragsverarbeitern

Die Verarbeitung von personenbezogenen Daten werden zur Durchführung der PoC-Antigen Schnelltests auch an verbundene Unternehmen, Vertragspartner und beauftragte Unternehmen im Rahmen der Erforderlichkeit weitergeleitet. Sofern wir im Rahmen der Verarbeitung Daten gegenüber Dritten oder Auftragsverarbeitern offenbaren, übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, z.B. wenn eine Übermittlung der Daten an Dritte (wie z.B. an Zahlungsdienstleister) gem. Art. 6 Abs. 1 lit. b) DSGVO zur Vertragserfüllung erforderlich ist, Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von beauftragten IT-Dienstleistern oder Webhostern etc.). Sofern wir Dritte mit der Verarbeitung von Daten beauftragen, geschieht dies mittels eines Auftragsverarbeitungsvertrages (AV) auf Grundlage des Art. 28 DSGVO.

Hosting (Online)

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung folgender Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs der Onlineangebote einsetzen. Hierbei verarbeiten wir bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten von Kunden, Interessenten und Websitebesuchern auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung der Onlineangebote gem. Art. 6 Abs. 1 lit. f) DSGVO i.V. mit Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag). Wir hosten die Software ausschließlich in Deutschland.

Server-Log-Files

Der Provider der Website erhebt und speichert automatisch Informationen in sogenannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Browsertyp/Browserversion

verwendetes Betriebssystem

Referrer URL

Hostname des zugreifenden Rechners

Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden. Die Daten werden für eine Dauer von 7 Tagen aufbewahrt und danach automatisch gelöscht.

SSL-Verschlüsselung

Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Maildienste

Zum Versenden von Emails im Rahmen des Registrierprozesses, zur Bestätigung von Buchungen, Stornierung von Buchungen und zum Versand der Test Ergebnisinformation nutzen wir sogenannte Transaktionsmails.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung gesetzlicher Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c) DSGVO, Art. 6 Abs. 1 lit. f) DSGVO. Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B. Steuerberater, Wirtschaftsprüfer sowie weitere Kostenträger. Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten speichern wir grundsätzlich dauerhaft.

4. Bestimmungen für den E-Mail Kontakt

Sie können mit uns über die bereitgestellte E-Mail-Adresse in Kontakt treten. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Wir verarbeiten die jeweiligen personenbezogen Daten zum Zwecke der Verarbeitung der Konversation (Kontaktaufnahme, Antwort) auf Grundlage des berechtigten Interesses gem. Art. 6. Abs. 1 lit. f DSGVO, sowie ggf. zur Vertragserfüllung oder zur Durchführung vorvertraglichen Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, wenn sie nicht weiter zur Erfüllung des Verarbeitungszwecks benötigt werden.

5. Recht auf Auskunft, Berichtigung, Löschung, Sperrung, Widerspruch

Die Einwilligung zur Datenverarbeitung von personenbezogenen Daten ist freiwillig. Sie haben jederzeit das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger, Zweck, Kategorien und Dauer der Datenverarbeitung (Art. 15 DSGVO), das Recht auf Berichtigung der Daten (Art. 16 DSGVO), das Recht auf Löschung Ihrer Daten (Art. 17 DSGVO), soweit dies eine vorgeschriebene Datenspeicherung zur Geschäftsabwicklung oder gesetzliche, insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen zulassen, das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) und das Recht auf Datenübertragbarkeit an einen anderen Verantwortlichen (Art. 20 DSGVO). Hierzu sowie zu weiteren Fragen zum Thema "personenbezogene Daten" können Sie sich jederzeit unter der im Impressum angegebenen Adresse bzw. Kontaktdaten an uns bzw. unseren Datenschutzbeauftragten wenden.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde - entweder Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes - zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten nicht rechtmäßig erfolgt.

Änderung unserer Datenschutzerklärung / Sicherheitsmaßnahmen

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird. Stand der Datenschutzerklärung Die Datenschutzerklärung wird gelegentlich angepasst, um den Änderungen im Geschäftsprozess und der rechtlichen Seite entsprechen zu können. Sie finden den aktuellsten Stand immer auf der Internetseite.

Datenschutzhinweis Corona-Warn App

Sie* möchten die Corona-Warn-App („App“) des Robert Koch-Instituts („RKI“) zum Abruf Ihres Testergebnisses eines Antigentests verwenden. Um Ihr Testergebnis über die App abrufen zu können ist es notwendig, dass Ihr Testergebnis von der Teststelle an das Serversystem des RKI übermittelt wird. Verkürzt dargestellt erfolgt dies, indem die Teststelle Ihr Testergebnis, verknüpft mit einem maschinenlesbaren Code, auf einem hierfür bestimmten Server des RKI ablegt. Der Code ist Ihr Pseudonym, weitere Angaben zu Ihrer Person sind für die Anzeige des Testergebnisses in der App nicht erforderlich. Sie können die Anzeige des Testergebnisses jedoch für sich durch Angabe Ihres Namens, Vornamens und Geburtsdatums personalisieren lassen.

Der Code wird aus dem vorgesehenen Zeitpunkt des Tests und einer Zufallszahl gebildet. Die Bildung des Codes erfolgt, indem die vorgenannten Daten so miteinander verrechnet werden, dass ein Zurückrechnen der Daten aus dem Code nicht mehr möglich ist.

Sie erhalten eine Kopie des Codes in der Darstellung eines QR-Codes, der durch die Kamerafunktion Ihres Smartphones in die App eingelesen werden kann. Alternativ können Sie den pseudonymen Code auch als Internetverweis erhalten („App Link“), der von der App geöffnet und verarbeitet werden kann. Nur hierdurch ist eine Verknüpfung des Testergebnisses mit Ihrer App möglich. Mit Ihrer Einwilligung können Sie dann Ihr Testergebnis mit Hilfe der App abrufen. Ihr Testergebnis wird automatisch nach 21 Tagen auf dem Server gelöscht. Wenn Sie mit der Übermittlung Ihres pseudonymen Testergebnisses mittels des Codes an die App-Infrastruktur zum Zweck des Testabrufs einverstanden sind, bestätigen Sie dies bitte gegenüber den Mitarbeitern der Teststelle.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie jedoch, dass aufgrund der vorhandenen Pseudonymisierung eine Zuordnung zu Ihrer Person nicht erfolgen kann und daher eine Löschung Ihrer Daten erst mit Ablauf der 21-tägigen Speicherfrist automatisiert erfolgt. Einzelheiten hierzu finden Sie zudem in den Datenschutzhinweisen der Corona-Warn-App des RKI

*Wenn Sie jünger als 16 Jahre alt sind, besprechen Sie die Nutzung der App bitte mit Ihren Eltern oder Ihrer sorgeberechtigten Person.

Stand: Januar 2022