Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins (“Plugins”) des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird (“Facebook”).
Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.
Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.
Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.
Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke
Genutzte Datenkategorien und Quelle der Daten
Zu den verarbeiteten Kategorien personenbezogener Daten gehören insbesondere Vorname, Nachname, Namenszusätze, Geburtsdatum, Geschlecht, Kontaktdaten (etwa private Anschrift, (Mobil-)Telefonnummer, E-Mail- Adresse) sowie das Ergebnis des durchgeführten Covid19- Schnelltests (positiv/negativ).
Zwecke und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EU-Datenschutz- Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG).
Die Datenverarbeitung dient ausschließlich der Durchführung und Dokumentation des von Ihnen gewünschten Covid19- Schnelltests. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten stellt Art. 6 Abs. 1 lit. b) DS-GVO dar.
Wir stellen Ihnen das Ergebnis wahlweise elektronisch auf einem eigenen Abruf-Server oder in Papierform zur Verfügung. Die Bereitstellung ist Teil der beauftragten Untersuchung. Im Falle der elektronischen Bereitstellung erfolgt die Ablage auf dem Abrufserver verschlüsselt. Der Zugriff ist nur über den QRCode möglich, der Ihnen bei der Probenentnahme übergeben wurde. Der QR-Code dient damit gleichzeitig dazu, beim Abruf Ihre Identität sicherzustellen und nur Ihnen den Abruf zu ermöglichen. Die Ergebnisabfrage erfolgt pseudonym. Die Übermittlung erfolgt verschlüsselt, so dass auch der Übertragungsweg geschützt ist. Für die Sicherheit Ihres Endgerätes sind Sie hingegen selbst verantwortlich. Der QRCode muss sorgfältig aufbewahrt werden, denn ohne ihn ist die Ergebnisabfrage nicht bzw. mit ihm auch Dritten möglich. Die Ergebnisse stehen Ihnen ab Bereitstellung 21 Tage zum Abruf zur Verfügung und werden dann auf dem Abrufserver vollständig gelöscht.
Datenübermittlung
Innerhalb des Unternehmens erhalten diejenigen Stellen ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.
Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) können zu diesen genannten Zwecken Daten erhalten. Dies können Unternehmen in den Kategorien ITDienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing und Anschriftenermittlung sein.
Ist das Testergebnis positiv, geben wir Ihre Daten und das Testergebnis an das zuständige Gesundheitsamt weiter.
Betroffenrechte
Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:
Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DS-GVO). Wie eingangs erläutert, werden jedoch von uns keine personenbezogenen Daten gespeichert.
Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DS-GVO).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DS-GVO).
Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DS-GVO).
Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft unser Unternehmen, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
Beschwerderecht
Sie haben die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde erreichen Sie unter:
Bayerisches Landesamt für Datenschutzaufsicht,
Promenade 18,
91522 Ansbach,
Tel.: 0981 / 180093-0,
Fax: 0981 / 180093-800,
E-Mail: poststelle@lda.bayern.de
Dauer der Speicherung der personenbezogenen Daten
Die Ergebnisse stehen Ihnen ab Bereitstellung 21 Tage zum Abruf zur Verfügung. Danach werden diese wie auch sämtliche sonstigen personenbezogenen Daten vollständig gelöscht.
Widerrufsrecht bei Einwilligung
Wenn Sie in die Verarbeitung durch eine entsprechende Erklärung eingewilligt haben, können Sie die Einwilligung jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch den Widerruf nicht berührt.
Pflicht zur Bereitstellung der Daten
Um am Testverfahren teilzunehmen, sind Sie verpflichtet, Ihre Daten anzugeben. Wir benötigen Ihre Daten zur Zuordnung der Testergebnisse und – im Falle eines positiven Testergebnisses – zur Weitergabe an das zuständige Gesundheitsamt. Ohne Angabe der persönlichen Daten ist die Teilnahme am Testverfahren nicht möglich.