Unser Umgang mit Ihren Daten an der Corona-Schnelltest-Station
Wer verarbeitet Ihre personenbezogenen Daten?
Im Rahmen der Tests verarbeiten wir Ihre Daten zusammen mit der Firma lifeguardmedia GmbH
(https://www.testq.io).
die die Software für die Verwaltung der Tests (TestQ) zur Verfügung stellt.
Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
Ihre personenbezogenen Daten werden ausschließlich auf Basis Ihrer Einwilligung [1] verarbeitet.
Sie können
diese Einwilligung jederzeit mit Wirkung auf die Zukunft widerrufen
(siehe auch „Wie kann ich meine Rechte
in Anspruch nehmen?“).
Welche personenbezogenen Daten verarbeiten wir?
Wir verarbeiten nur die für den Test und die Abrechnung notwendigen personenbezogenen Daten.
Dazu gehören
Ihre Kontaktdaten (Vorname, Nachname, E-Mail-Adresse),
Ihr Geburtsdatum (für die Abrechnung) und das
Testergebnis.
Die Daten werden entweder direkt durch Sie bei der Terminvereinbarung
auf https://wor-test.testq.io/login
erfasst oder bei einem Test
ohne vorige Terminvereinbarung direkt durch uns bei Anmeldung an der Corona
Teststation.
All Ihre Daten werden verschlüsselt an die Server von TestQ übermittelt.
Die Server von TestQ werden
ausschließlich in Deutschland betrieben.
Ihr Testergebnis (Gesundheitsdaten) wird separat von Ihren
Kontaktdaten gespeichert
und ist nochmals besonders geschützt.
Wie lange speichern wir Ihre personenbezogenen Daten
Personenbezogene Daten von Login und Terminvereinbarungen auf
https://wor-test.testq.io/login
werden
automatisch gelöscht, wenn 4 Wochen lang kein weiterer Testtermin vereinbart wurde.
Daten von Schnelltests (Testdaten) werden aufgrund behördlicher Vorgaben bis Ende 2024 gespeichert und
anschließend unwiderruflich anonymisiert.
Erhalten bleiben nur die statistischen Daten Geburtsjahr und PLZ.
An wen übermitteln wir Ihre Daten?
An Sie:
Ihr Testergebnis wird Ihnen per unverschlüsselter E-Mail zugestellt.
Falls Sie dies nicht wollen, können Sie
uns dies bei der Anmeldung im Testzentrum mitteilen,
wir werden Ihnen dann - sofern technisch möglich - das
Testergebnis direkt vor Ort ausdrucken und
Ihnen keine E-Mail mit dem Testergebnis zusenden.
An das Gesundheitsamt Bad Tölz
Bei Vorliegen eines positiven Ergebnisses sind wir verpflichtet [2],
Ihre Daten an das Gesundheitsamt zu
übermitteln.
Die dazu notwendigen personenbezogen Daten (Kontaktdaten und Testergebnis)
werden per E-Mail in
einer verschlüsselten und
durch ein Passwort geschützten PDF-Datei an das Gesundheitsamt übermittelt.
Wie kann ich meine Rechte in Anspruch nehmen?
Sie können Ihre Rechte als Betroffener der Datenverarbeitung jederzeit per Mail
an test-ergebnis@wor-test.de
geltend machen.
Sie haben dabei konkret folgende Rechte:
Recht auf Auskunft
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen.
Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten,
die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden,
die geplante
Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung,
Einschränkung der Verarbeitung oder
Widerspruch, das Bestehen eines Beschwerderechts,
die Herkunft Ihrer Daten, sofern diese nicht bei uns
erhoben wurden,
sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling
und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
Recht auf Berichtigung
Sie haben das Recht,
von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener
Daten zu verlangen.
Unter Berücksichtigung der Zwecke haben Sie das Recht,
die Vervollständigung
unvollständiger personenbezogener Daten –
auch mittels einer ergänzenden Erklärung – zu verlangen.
Recht auf Löschung ("Recht auf Vergessenwerden")
Sie haben das Recht, von uns zu verlangen,
dass Sie betreffende personenbezogene Daten unverzüglich gelöscht
werden,
und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen,
sofern einer der
folgenden Gründe zutrifft:
die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder
auf sonstige Weise verarbeitet
wurden, nicht mehr notwendig.
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte [3] ,
und es fehlt an einer
anderweitigen Rechtsgrundlage für die Verarbeitung.
Sie legen Widerspruch gegen die Verarbeitung [4] ein und
es liegen keine vorrangigen berechtigten Gründe für
die Verarbeitung vor
(z. B. gesetzliche Aufbewahrungsfristen).
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der personenbezogenen Daten ist zur Erfüllung
einer rechtlichen Verpflichtung nach dem
Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich,
dem wir unterliegen.
Die personenbezogenen Daten
wurden in Bezug auf angebotene Dienste der Informationsgesellschaft erhoben [5]
.
Haben wir personenbezogenen Daten öffentlich gemacht und sind wir zu deren Löschung verpflichtet,
so treffen
wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen,
auch technischer Art,
um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten
verarbeiten,
darüber zu informieren, dass Sie von ihnen die Löschung
aller Links zu diesen personenbezogenen
Daten oder von Kopien oder Replikationen
dieser personenbezogenen Daten verlangt hat.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen,
wenn eine der folgenden
Voraussetzungen gegeben ist:
die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten,
und zwar für eine Dauer, die es uns
ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
die Verarbeitung unrechtmäßig ist und Sie die Löschung
der personenbezogenen Daten ablehnten und stattdessen
die Einschränkung der Nutzung
der personenbezogenen Daten verlangten;
die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt werden,
Sie die Daten
jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigten;
Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt haben,
solange noch nicht
feststeht, ob die berechtigten Gründe unseres Unternehmens gegenüber den Ihren überwiegen.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in
einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese
Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, da die Verarbeitung auf
einer Einwilligung [6] beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Abs. 1 haben Sie das Recht, zu erwirken, dass
die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies
technisch machbar ist.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Satz 1 Buchstaben
e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes
Profiling. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei
denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte
und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde [7], insbesondere in dem Mitgliedstaat Ihres
Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind,
dass die Verarbeitung
der Sie betreffenden personenbezogenen Daten rechtswidrig ist.
Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
In Bayern ist das Landesamt für Datenschutzaufsicht in Ansbach zuständig.
Den Internetauftritt finden sie unter: lda.bayern.de
[1] DSGVO Artikel 6 Absatz 1 Buchstabe a) dies gilt insbesondere bezüglich DSGVO Artikel 9 Absatz 2
Buchstabe a)
[2] Infektionsschutzgesetzt § 7 Absatz 1 44a sowie § 8 Absatz 1 Satz 1 und Satz 2
[3] DSGVO Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a
[4] DSGVO Artikel 21 Absatz 1
[5] DSGVO Artikel 8 Absatz 1
[6] DSGVO Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a
[7] DSGVO Artikel 77