Powered by
Cpass

Datenschutzhinweise

I. Name und Anschrift des Verantwortlichen
Medizinisches Labor Neckar/Fils GmbH
Ulmer Straße 65
73054 Eislingen

E-Mail: [email protected]
Website: https://cpass.me/

ist der Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze.
II. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:

AGOR AG
Niddastraße 74
60329 Frankfurt am Main
Deutschland

Te.: +49 (0) 69 - 9494 32 410
E-Mail: [email protected]
Website: www.agor-ag.com
III. Allgemeine Informationen zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Personenbezogene Daten der Nutzer unserer Homepage erheben und verwenden wir grundsätzlich nur, soweit das zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen erforderlich ist.

Grundsätzlich erfolgt die Erhebung und Verwendung personenbezogener Daten unserer Nutzer nur nach deren Einwilligung. Eine Ausnahme von diesem Grundsatz gilt in den Fällen, in denen eine Verarbeitung der Daten durch gesetzliche Vorschriften gestattet oder die Einholung einer vorherigen Einwilligung aus tatsächlichen Gründen nicht möglich ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten ergeben sich grundsätzlich aus:

Art. 6 Abs. 1 S. 1 lit. a DSGVO bei Einholung einer Einwilligung der betroffenen Person.

Art. 6 Abs. 1 S. 1 lit. b DSGVO bei Verarbeitungen, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, dienen. Miterfasst sind hier Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Art. 6 Abs. 1 S. 1 lit. c DSGVO bei Verarbeitungen, die zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind.

Art. 6 Abs. 1 S. 1 lit. d DSGVO, falls lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen.

Art. 6 Abs. 1 S. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist und die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen. Um die Verarbeitung personenbezogener Daten auf ein berechtigtes Interesse stützen zu können, wird jeweils in Abstimmung mit dem Datenschutzbeauftragten für jeden einschlägigen Prozess eine Prüfung durchgeführt, wobei folgende drei Voraussetzungen gegeben sein müssen:

1) Der für die Verarbeitung der personenbezogenen Daten Verantwortliche oder ein Dritter haben ein berechtigtes Interesse an der Datenverarbeitung.

2) Die Verarbeitung ist zur Wahrung des berechtigten Interesses erforderlich.

3) Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen nicht.

3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der Nutzer werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinaus gehende Speicherung kann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

IV. Nutzung unsere Webseite, Allgemeine Informationen
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des Nutzers. Dabei werden folgende Information erhoben:

Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse

Die beschriebenen Daten werden in den Logfiles unseres Systems gespeichert. Es findet keine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers statt.

2. Zweck und Rechtsgrundlage für die Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch unser System ist erforderlich, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die Erfassung ihrer personenbezogenen Daten zur Bereitstellung unseres Internetauftritts und die Speicherung der Daten in Logfiles ist für den Betrieb der Website zwingend erforderlich. Eine Widerspruchsmöglichkeit des Nutzers besteht daher nicht.

3. Dauer der Speicherung
Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Sofern Ihre Daten erfasst werden, um die Bereitstellung der Website zu gewährleisten, werden die Daten gelöscht, wenn die jeweilige Sitzung beendet ist.

Werden Ihre Daten in Logfiles gespeichert, erfolgt die Löschung nach spätestens, sieben Tagen. Eine darüberhinausgehende Speicherung ist möglich, wobei die die IP-Adressen der Nutzer in diesem Fall gelöscht oder verfremdet werden. Eine Zuordnung des aufrufenden Clients ist so nicht mehr möglich.

V. Allgemeine Informationen zur Verwendung von Cookies
Auf unserer Webeseite verwenden wir Cookies. Unter Cookies versteht man Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Rufen Sie eine Website auf, so kann ein Cookie auf Ihrem Betriebssystem gespeichert werden. Dieser enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Cookies werden von uns eingesetzt, um unsere Homepage nutzerfreundlicher zu gestalten. Einige Elemente unserer Website erfordern, dass der Browser auch nach einem Seitenwechsel identifiziert werden kann.

TTDSG:

Rechtsgrundlage für die Speicherung von Cookies, Geräte-Kennungen und ähnlichen Tracking-Technologien bzw. für die Speicherung von Informationen in der Endeinrichtung des Endnutzers und den Zugriff auf diese Informationen sind die europäische ePrivacy-Richtlinie in Verbindung mit dem Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG).

Bitte beachten Sie, dass sich die Rechtgrundlagen für die Verarbeitung der in diesem Zusammenhang erhobenen personenbezogenen Daten sodann aus der DSGVO (Art. 6 Abs. 1 S.1 DSGVO) ergeben. Die jeweils im konkreten Fall einschlägige Rechtsgrundlage zur Verarbeitung der personenbezogenen Daten finden Sie weiter unten am jeweiligen Cookie bzw. an der jeweiligen Verarbeitung selbst.

Die primäre Rechtsgrundlage für die Speicherung von Informationen in der Endeinrichtung des Endnutzers – mithin insbesondere für die Speicherung von Cookies – ist Ihre Einwilligung, § 25 Abs. 1 S.1 TTDSG. Die Einwilligung wird beim Besuch unserer Webseite erteilt – wobei diese selbstverständlich nicht erteilt werden muss – und kann jederzeit in den Cookie-Einstellungen widerrufen werden.

Gemäß § 25 Abs. 2 Nr. 2 TTDSG ist eine Einwilligung nicht erforderlich, wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann. Den Cookie-Einstellungen können Sie entnehmen, welche Cookies als unbedingt erforderlich einzustufen sind (oft auch als “technisch notwendige Cookies” bezeichnet), daher unter die Ausnahmeregelung des § 25 Abs. 2 TTDSG fallen und somit keiner Einwilligung bedürfen.

DSGVO:

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ergibt sich aus Art. 6 Abs. 1 S. 1 lit. f DSGVO. Zweck der Verwendung der technisch notwendigen Cookies ist die Vereinfachung der Nutzung unserer Internetseite.

Nutzerdaten, die durch technisch notwendige Cookies erhobenen werden, verwenden wir nicht zur Erstellung von Nutzerprofilen.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Als Nutzer haben Sie folglich die Kontrolle über die Verwendung von Cookies. Sie können die Übertragung von Cookies einschränken oder deaktivieren, in dem Sie Änderungen in den Einstellungen Ihres Internetbrowsers vornehmen. Dort können auch gespeicherte Cookies wieder gelöscht werden. Bitte beachten Sie, dass Sie unter Umständen nicht mehr alle Funktionen unserer Internetseite nutzen können, falls Sie Cookies deaktivieren.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analyse- und Werbezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 S. 1 lit. a DSGVO.

VI. Ihre Rechte / Rechte des Betroffenen
Nach der EU-Datenschutz-Grundverordnung haben Sie als Betroffener folgende Rechte:

1. Auskunftsrecht
Sie haben das Recht, von uns als Verantwortliche die Information zu erhalten, ob und welche personenbezogenen Daten, die Sie betreffen, von uns verarbeitet werden sowie weitere Informationen gemäß den gesetzlichen Vorgaben nach Art. 13, 14 DSGVO.

Ihren Auskunftsanspruch könnten Sie geltend machen unter: [email protected]

2. Recht auf Berichtigung
Sollten die von uns verarbeiteten und Sie betreffenden personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie uns gegenüber ein Recht auf Berichtigung und/oder Vervollständigung. Die Berichtigung wird unverzüglich vorgenommen.

3. Recht auf Einschränkung Sie haben das Recht auf Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten gemäß den gesetzlichen Bestimmungen (Art. 18 DSGVO).

4. Recht auf Löschung Bei Vorliegen der in Art. 17 DSGVO dargestellten Gründe können Sie verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden.

Wir weisen darauf hin, dass das Recht auf Löschung nicht besteht, soweit die Verarbeitung erforderlich ist für eine der in Art. 17 Abs. 3 genannten Ausnahmetatbestände.

5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ferner steht Ihnen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit
Sie haben nach der DSGVO ferner das Recht, die uns bereitgestellten, Sie betreffenden personenbezogenen Daten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Ihnen steht das Recht zu, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Wir weisen darauf hin, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.

8. Recht auf Widerspruch
Weiterhin haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Nach der EU-Datenschutz-Grundverordnung steht Ihnen weiterhin das Recht zu, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Sind Sie der Auffassung, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, haben Sie schließlich das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

VII. Teilnahme an COVID-19 Bürger-Schnelltests und/oder bezahlten PCR, Antigen oder Antikörper-Tests

Wenn Sie sich zwecks Durchführung eines COVID-19 Tests einen kostenpflichtigen oder kostenlosen Termin über cpass.me buchen, so wird nach Test-Durchführung im Testzentrum Ihr Testergebnis in unserer Datenbank gespeichert. Ihre Gesundheitsdaten samt Teilnehmerdaten werden separat auf eigens dafür abgesicherten Servern gespeichert und stehen mittels des im Testzentrum ausgehändigtem, individuellen Authentifizierungscodes für 72 Stunden zum Abruf bereit. Nach Ablauf der 72h kann weder das Ergebnis noch das ausgestellte Befundzertifikat heruntergeladen werden. Alle Gesundheits- und Teilnehmerdaten werden gemäß unseres Löschkonzeptes automatisch gelöscht. Die Übermittlung des Testergebnisses per Onlineabruf erfolgt auf Grundlage Ihrer bei Terminbuchung erteilten Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Unberührt davon bleibt im Falle einer Positiv-Testung die Meldepflicht ans örtliche Gesundheitsamt durch den Betreiber des Testzentrums, die auf Grundlage der rechtlichen Verpflichtung nach §6 Abs.1 Nr.1 lit. t) Infektionsschutzgesetz erfolgt.

Die bei der Anmeldung zu den Tests erhobenen Daten sind:

Vorname, Nachname, Straße und Hausnummer, Postleitzahl, Stadt, Geburtsdatum. Handynummer, E-Mail-Adresse

Zudem haben Sie die Möglichkeit Ihr Testergebnis direkt an die Corona-Warn-App senden zu lassen, sofern Sie die entsprechenden Felder bestätigen und somit Ihre Einwilligung hierzu erteilen. Ein Senden an die Corona-Warn-App ist nicht verpflichtend.

VIII. Corona-Warn-App
Sie* möchten die Corona-Warn-App („App“) des Robert Koch-Instituts („RKI“) zum Abruf Ihres Testergebnisses eines Antigentests verwenden. Um Ihr Testergebnis über die App abrufen zu können ist es notwendig, dass Ihr Testergebnis von der Teststelle an das Serversystem des RKI übermittelt wird. Verkürzt dargestellt erfolgt dies, indem die Teststelle Ihr Testergebnis, verknüpft mit einem maschinenlesbaren Code, auf einem hierfür bestimmten Server des RKI ablegt. Der Code ist Ihr Pseudonym, weitere Angaben zu Ihrer Person sind für die Anzeige des Testergebnisses in der App nicht erforderlich. Sie können die Anzeige des Testergebnisses jedoch für sich durch Angabe Ihres Namens, Vornamens und Geburtsdatums personalisieren lassen.

Der Code wird aus dem vorgesehenen Zeitpunkt des Tests und einer Zufallszahl gebildet. Die Bildung des Codes erfolgt, indem die vorgenannten Daten so miteinander verrechnet werden, dass ein Zurückrechnen der Daten aus dem Code nicht mehr möglich ist.

Sie erhalten eine Kopie des Codes in der Darstellung eines QR-Codes, der durch die Kamerafunktion Ihres Smartphones in die App eingelesen werden kann. Alternativ können Sie den pseudonymen Code auch als Internetverweis erhalten („App Link“), der von der App geöffnet und verarbeitet werden kann. Nur hierdurch ist eine Verknüpfung des Testergebnisses mit Ihrer App möglich. Mit Ihrer Einwilligung können Sie dann Ihr Testergebnis mit Hilfe der App abrufen. Ihr Testergebnis wird automatisch nach 21 Tagen auf dem Server gelöscht. Wenn Sie mit der Übermittlung Ihres pseudonymen Testergebnisses mittels des Codes an die App-Infrastruktur zum Zweck des Testabrufs einverstanden sind, bestätigen Sie dies bitte gegenüber den Mitarbeitern der Teststelle. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie jedoch, dass aufgrund der vorhandenen Pseudonymisierung eine Zuordnung zu Ihrer Person nicht erfolgen kann und daher eine Löschung Ihrer Daten erst mit Ablauf der 21-tägigen Speicherfrist automatisiert erfolgt. Einzelheiten hierzu finden Sie zudem in den Datenschutzhinweisen der Corona-Warn-App des RKI: https://www.coronawarn.app/assets/documents/cwa-privacy-notice-de.pdf

*Wenn Sie jünger als 16 Jahre alt sind, besprechen Sie die Nutzung der App bitte mit Ihren Eltern oder Ihrer sorgeberechtigten Person.


Zurück
Impressum