
Datenschutzhinweise
Name und Anschrift des Verantwortlichen
Medizinisches Labor Neckar/Fils GmbHUlmer Straße 65
73054 Eislingen
E-Mail: [email protected]
Website: medlab-diagnostik.de
ist der Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze.
II. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
AGOR AG
Niddastraße 74
60329 Frankfurt am Main
Deutschland
Te.: +49 (0) 69 - 9494 32 410
E-Mail: [email protected]
Website: www.agor-ag.com
III. Allgemeine Informationen zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Personenbezogene Daten der Nutzer unserer Homepage erheben und verwenden wir grundsätzlich nur, soweit das zur Bereitstellung einer funktionsfähigen Website, unserer Inhalte und Leistungen erforderlich ist.
Grundsätzlich erfolgt die Erhebung und Verwendung personenbezogener Daten unserer Nutzer nur nach deren Einwilligung. Eine Ausnahme von diesem Grundsatz gilt in den Fällen, in denen eine Verarbeitung der Daten durch gesetzliche Vorschriften gestattet oder die Einholung einer vorherigen Einwilligung aus tatsächlichen Gründen nicht möglich ist.2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten ergeben sich grundsätzlich
aus:
Art. 6 Abs. 1 S. 1 lit. a DSGVO bei Einholung einer Einwilligung der betroffenen Person.
Art. 6 Abs. 1 S. 1 lit. b DSGVO bei Verarbeitungen, die zur Erfüllung eines Vertrages, dessen Vertragspartei
die
betroffene Person ist, dienen. Miterfasst sind hier Verarbeitungsvorgänge, die zur Durchführung
vorvertraglicher
Maßnahmen erforderlich sind.
Art. 6 Abs. 1 S. 1 lit. c DSGVO bei Verarbeitungen, die zur Erfüllung einer rechtlichen Verpflichtung
erforderlich sind.
Art. 6 Abs. 1 S. 1 lit. d DSGVO, falls lebenswichtige Interessen der betroffenen Person oder einer anderen
natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen.
Art. 6 Abs. 1 S. 1 lit. f DSGVO, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres
Unternehmens oder eines Dritten erforderlich ist und die Interessen, Grundrechte und Grundfreiheiten des
Betroffenen das erstgenannte Interesse nicht überwiegen. Um die Verarbeitung personenbezogener Daten auf ein
berechtigtes Interesse stützen zu können, wird jeweils in Abstimmung mit dem Datenschutzbeauftragten für
jeden
einschlägigen Prozess eine Prüfung durchgeführt, wobei folgende drei Voraussetzungen gegeben sein
müssen:
1) Der für die Verarbeitung der personenbezogenen Daten Verantwortliche oder ein Dritter haben ein
berechtigtes
Interesse an der Datenverarbeitung.
2) Die Verarbeitung ist zur Wahrung des berechtigten Interesses erforderlich.
3) Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener
Daten erfordern, überwiegen nicht.
3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der Nutzer werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine darüber hinaus gehende Speicherung kann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
4. Nutzung unsere Webseite, Allgemeine Informationen
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom
Computersystem des Nutzers. Dabei werden folgende Information erhoben:
Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse
Die beschriebenen Daten werden in den Logfiles unseres Systems gespeichert. Es findet keine Speicherung
dieser
Daten zusammen mit anderen personenbezogenen Daten des Nutzers statt.
2. Zweck und Rechtsgrundlage für die Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch unser System ist erforderlich, um eine Auslieferung der
Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der
Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns
die
Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen
Systeme.
Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f
DSGVO.
Die Erfassung ihrer personenbezogenen Daten zur Bereitstellung unseres Internetauftritts und die Speicherung
der
Daten in Logfiles ist für den Betrieb der Website zwingend erforderlich. Eine Widerspruchsmöglichkeit des
Nutzers besteht daher nicht.
3. Dauer der Speicherung
Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich
sind. Sofern Ihre Daten erfasst werden, um die Bereitstellung der Website zu gewährleisten, werden die Daten
gelöscht, wenn die jeweilige Sitzung beendet ist.
Werden Ihre Daten in Logfiles gespeichert, erfolgt die Löschung nach spätestens, sieben Tagen. Eine
darüberhinausgehende Speicherung ist möglich, wobei die die IP-Adressen der Nutzer in diesem Fall gelöscht
oder
verfremdet werden. Eine Zuordnung des aufrufenden Clients ist so nicht mehr möglich.
5. Allgemeine Informationen zur Verwendung von Cookies
Auf unserer Webeseite verwenden wir Cookies. Unter Cookies versteht man Textdateien, die im Internetbrowser
bzw.
vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Rufen Sie eine Website auf, so
kann
ein Cookie auf Ihrem Betriebssystem gespeichert werden. Dieser enthält eine charakteristische Zeichenfolge,
die
eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.
Cookies werden von uns eingesetzt, um unsere Homepage nutzerfreundlicher zu gestalten. Einige Elemente
unserer
Website erfordern, dass der Browser auch nach einem Seitenwechsel identifiziert werden kann.
TTDSG:
Rechtsgrundlage für die Speicherung von Cookies, Geräte-Kennungen und ähnlichen Tracking-Technologien bzw.
für
die Speicherung von Informationen in der Endeinrichtung des Endnutzers und den Zugriff auf diese
Informationen
sind die europäische ePrivacy-Richtlinie in Verbindung mit dem Gesetz zur Regelung des Datenschutzes und des
Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG).
Bitte beachten Sie, dass sich die Rechtgrundlagen für die Verarbeitung der in diesem Zusammenhang erhobenen
personenbezogenen Daten sodann aus der DSGVO (Art. 6 Abs. 1 S.1 DSGVO) ergeben. Die jeweils im konkreten
Fall
einschlägige Rechtsgrundlage zur Verarbeitung der personenbezogenen Daten finden Sie weiter unten am
jeweiligen
Cookie bzw. an der jeweiligen Verarbeitung selbst.
Die primäre Rechtsgrundlage für die Speicherung von Informationen in der Endeinrichtung des Endnutzers –
mithin
insbesondere für die Speicherung von Cookies – ist Ihre Einwilligung, § 25 Abs. 1 S.1 TTDSG. Die
Einwilligung
wird beim Besuch unserer Webseite erteilt – wobei diese selbstverständlich nicht erteilt werden muss – und
kann
jederzeit in den Cookie-Einstellungen widerrufen werden.
Gemäß § 25 Abs. 2 Nr. 2 TTDSG ist eine Einwilligung nicht erforderlich, wenn die Speicherung von
Informationen
in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers
gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom
Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann. Den Cookie-Einstellungen können
Sie
entnehmen, welche Cookies als unbedingt erforderlich einzustufen sind (oft auch als “technisch notwendige
Cookies” bezeichnet), daher unter die Ausnahmeregelung des § 25 Abs. 2 TTDSG fallen und somit keiner
Einwilligung bedürfen.
DSGVO:
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ergibt sich
aus
Art. 6 Abs. 1 S. 1 lit. f DSGVO. Zweck der Verwendung der technisch notwendigen Cookies ist die
Vereinfachung
der Nutzung unserer Internetseite.
Nutzerdaten, die durch technisch notwendige Cookies erhobenen werden, verwenden wir nicht zur Erstellung von
Nutzerprofilen.
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Als
Nutzer
haben Sie folglich die Kontrolle über die Verwendung von Cookies. Sie können die Übertragung von Cookies
einschränken oder deaktivieren, in dem Sie Änderungen in den Einstellungen Ihres Internetbrowsers vornehmen.
Dort können auch gespeicherte Cookies wieder gelöscht werden. Bitte beachten Sie, dass Sie unter Umständen
nicht
mehr alle Funktionen unserer Internetseite nutzen können, falls Sie Cookies deaktivieren.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analyse-
und
Werbezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 S. 1 lit. a
DSGVO.
6. Ihre Rechte / Rechte des Betroffenen
Nach der EU-Datenschutz-Grundverordnung haben Sie als Betroffener folgende Rechte:
1. Auskunftsrecht
Sie haben das Recht, von uns als Verantwortliche die Information zu erhalten, ob und welche
personenbezogenen
Daten, die Sie betreffen, von uns verarbeitet werden sowie weitere Informationen gemäß den gesetzlichen
Vorgaben
nach Art. 13, 14 DSGVO.
Ihren Auskunftsanspruch könnten Sie geltend machen unter: [email protected]
2. Recht auf Berichtigung
Sollten die von uns verarbeiteten und Sie betreffenden personenbezogenen Daten unrichtig oder unvollständig
sein, haben Sie uns gegenüber ein Recht auf Berichtigung und/oder Vervollständigung. Die Berichtigung wird
unverzüglich vorgenommen.
3. Recht auf Einschränkung
Sie haben das Recht auf Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten gemäß
den
gesetzlichen Bestimmungen (Art. 18 DSGVO).
4. Recht auf Löschung
Bei Vorliegen der in Art. 17 DSGVO dargestellten Gründe können Sie verlangen, dass die Sie betreffenden
personenbezogenen Daten unverzüglich gelöscht werden.
Wir weisen darauf hin, dass das Recht auf Löschung nicht besteht, soweit die Verarbeitung erforderlich ist
für
eine der in Art. 17 Abs. 3 genannten Ausnahmetatbestände.
5. Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, sind wir
verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese
Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies
erweist
sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ferner steht Ihnen das Recht
zu,
über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit
Sie haben nach der DSGVO ferner das Recht, die uns bereitgestellten, Sie betreffenden personenbezogenen
Daten,
in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu fordern.
7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Ihnen steht das Recht zu, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Wir
weisen
darauf hin, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis
zum
Widerruf erfolgten Verarbeitung nicht berührt wird.
8. Recht auf Widerspruch
Weiterhin haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen
die
Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f
DSGVO erfolgt, Widerspruch einzulegen.
9. Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Nach der EU-Datenschutz-Grundverordnung steht Ihnen weiterhin das Recht zu, nicht einer ausschließlich auf
einer
automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die
Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Sind Sie der Auffassung, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO
verstößt, haben Sie schließlich das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem
Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.
7. Teilnahme an COVID-19 Bürger-Schnelltests und/oder bezahlten PCR, Antigen oder Antikörper-Tests
Wenn Sie sich zwecks Durchführung eines COVID-19 Tests einen kostenpflichtigen oder kostenlosen Termin über
cpass.me buchen, so wird nach Test-Durchführung im Testzentrum Ihr Testergebnis in unserer Datenbank
gespeichert. Ihre Gesundheitsdaten samt Teilnehmerdaten werden separat auf eigens dafür abgesicherten
Servern
gespeichert und stehen mittels des im Testzentrum ausgehändigtem, individuellen Authentifizierungscodes für
72
Stunden zum Abruf bereit. Nach Ablauf der 72h kann weder das Ergebnis noch das ausgestellte Befundzertifikat
heruntergeladen werden. Alle Gesundheits- und Teilnehmerdaten werden gemäß unseres Löschkonzeptes
automatisch
gelöscht. Die Übermittlung des Testergebnisses per Onlineabruf erfolgt auf Grundlage Ihrer bei Terminbuchung
erteilten Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Unberührt davon bleibt im Falle einer
Positiv-Testung die Meldepflicht ans örtliche Gesundheitsamt durch den Betreiber des Testzentrums, die auf
Grundlage der rechtlichen Verpflichtung nach §6 Abs.1 Nr.1 lit. t) Infektionsschutzgesetz erfolgt.
Die bei der Anmeldung zu den Tests erhobenen Daten sind:
Vorname, Nachname, Straße und Hausnummer, Postleitzahl, Stadt, Geburtsdatum. Handynummer, E-Mail-Adresse
Zudem haben Sie die Möglichkeit Ihr Testergebnis direkt an die Corona-Warn-App senden zu lassen, sofern Sie
die
entsprechenden Felder bestätigen und somit Ihre Einwilligung hierzu erteilen. Ein Senden an die
Corona-Warn-App
ist nicht verpflichtend.
8. Corona-Warn-App
Sie* möchten die Corona-Warn-App („App“) des Robert Koch-Instituts („RKI“) zum Abruf Ihres Testergebnisses
eines
Antigentests verwenden. Um Ihr Testergebnis über die App abrufen zu können ist es notwendig, dass Ihr
Testergebnis von der Teststelle an das Serversystem des RKI übermittelt wird. Verkürzt dargestellt erfolgt
dies,
indem die Teststelle Ihr Testergebnis, verknüpft mit einem maschinenlesbaren Code, auf einem hierfür
bestimmten
Server des RKI ablegt. Der Code ist Ihr Pseudonym, weitere Angaben zu Ihrer Person sind für die Anzeige des
Testergebnisses in der App nicht erforderlich. Sie können die Anzeige des Testergebnisses jedoch für sich
durch
Angabe Ihres Namens, Vornamens und Geburtsdatums personalisieren lassen.
Der Code wird aus dem vorgesehenen Zeitpunkt des Tests und einer Zufallszahl gebildet. Die Bildung des Codes
erfolgt, indem die vorgenannten Daten so miteinander verrechnet werden, dass ein Zurückrechnen der Daten aus
dem
Code nicht mehr möglich ist.
Sie erhalten eine Kopie des Codes in der Darstellung eines QR-Codes, der durch die Kamerafunktion Ihres
Smartphones in die App eingelesen werden kann. Alternativ können Sie den pseudonymen Code auch als
Internetverweis erhalten („App Link“), der von der App geöffnet und verarbeitet werden kann. Nur hierdurch
ist
eine Verknüpfung des Testergebnisses mit Ihrer App möglich. Mit Ihrer Einwilligung können Sie dann Ihr
Testergebnis mit Hilfe der App abrufen. Ihr Testergebnis wird automatisch nach 21 Tagen auf dem Server
gelöscht.
Wenn Sie mit der Übermittlung Ihres pseudonymen Testergebnisses mittels des Codes an die App-Infrastruktur
zum
Zweck des Testabrufs einverstanden sind, bestätigen Sie dies bitte gegenüber den Mitarbeitern der
Teststelle.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie jedoch,
dass
aufgrund der vorhandenen Pseudonymisierung eine Zuordnung zu Ihrer Person nicht erfolgen kann und daher eine
Löschung Ihrer Daten erst mit Ablauf der 21-tägigen Speicherfrist automatisiert erfolgt. Einzelheiten hierzu
finden Sie zudem in den Datenschutzhinweisen der Corona-Warn-App des RKI:
https://www.coronawarn.app/assets/documents/cwa-privacy-notice-de.pdf
*Wenn Sie jünger als 16 Jahre alt sind, besprechen Sie die Nutzung der App bitte mit Ihren Eltern oder Ihrer
sorgeberechtigten Person.