Datenschutzerklärung
Der Schutz deiner Privatsphäre und die Vertraulichkeit deiner personenbezogenen Daten haben bei uns einen hohen Stellenwert. Wir möchten dir im Folgenden erklären, welche personenbezogenen Daten wir von dir verarbeiten und welche Rechte du im Hinblick auf deine Daten hast.
I.
1. Wer sind wir und wie erreichst du unseren Datenschutzbeauftragten?
Zunächst zu uns - Verantwortlicher im Sinne der Datenschutz-Grundverordnung (im Folgenden: „DSGVO“) ist die
COTEON GmbH
Pohnsdorfer Straße 3
23611 Bad Schwartau
Vertreten durch den Geschäftsführer Timo Scharpenberg
E-Mail: [email protected]
Unseren Datenschutzbeauftragten erreichst du unter:
COTEON GmbH
Persönlich/vertraulich an den Datenschutzbeauftragten
Pohnsdorfer Straße 3
23611 Bad Schwartau
E-Mail: [email protected]
2. Allgemeines zur Datenverarbeitung und warum wir deine Daten verarbeiten
Der Begriff der personenbezogenen Daten ist in der DSGVO definiert. Danach sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen – d.h. beispielsweise dein Name, deine Anschrift oder deine Telefonnummer, aber auch Online-Kennungen wie z.B. Web-IDs oder auch dein Antigen-Schnelltest-Ergebnis (im Folgenden „Test“ oder „Corona-Schnelltest“) auf deinem persönlichen Zertifikat. Letzteres fällt sogar unter die Kategorie von besonderen personenbezogenen Daten, weil es sich dabei um ein Datum zu deiner Gesundheit handelt.
Sofern du unsere Produkte und Dienstleistungen in Anspruch nimmst, verarbeiten wir deine personenbezogenen Daten auf Grund unterschiedlicher rechtlicher Grundlagen:
Wir verarbeiten deine personenbezogenen Daten zur Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Dies umfasst insbesondere
· die Abwicklung von Bestellungen,
· zur Verwaltung deines Adminbereichs (bestehend aus Ihrer E-Mail-Adresse, Zertifizierungscode und Magic Link) oder auch
· für die Kontaktaufnahme mit dir, soweit es um relevante Informationen zu deiner Bestellung bei uns geht oder wenn du Anfragen an uns richtest.
Außerdem verarbeiten wir deine Daten zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), also
· zu Zwecken der Erstellung von Statistiken zur Verbesserung unserer Produkte und Services,
· zu Zwecken der Verhinderung, Aufklärung und Anzeige von Straftaten, z.B. von Betrug, Kreditkartenmissbrauch oder Identitätstäuschung,
· zur Geltendmachung rechtlicher Ansprüche oder
Wir verarbeiten deine Daten aufgrund deiner Einwilligung (Art. 6 Abs. 1 S.1 lit. a) DSGVO) zu bestimmten Zwecken, etwa
· zum Zweck der Verarbeitung deiner Gesundheitsdaten (Corona-Schnelltest-Ergebnis),
· zu Zwecken der Erstellung von Statistiken zur Verbesserung von Produkten und Services
· zur personalisierten Nutzung der Webseite und zu personalisierten Angeboten sowie Optimierung des Webangebots
· zu analytischen Zwecken, um unser Angebot für dich zu optimieren.
Deine uns erteilte Einwilligung kannst du jederzeit widerrufen, ohne dass du uns hierfür die Gründe nennen musst. Der Widerruf deiner Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
II. Welche Daten verarbeiten wir für dein Online-Zertifikat?
1. Bestellvorgang/Bestellabwicklung
Für unser Konzept eignen sich alle offiziell geprüften und validierten Selbsttests, die du zum Beispiel in der Apotheke oder beim medizinischen Handel erwerben. Wenn du möchtest, hast du die Möglichkeit über unseren Webshop einen entsprechenden Corona-Schnelltest zu bestellen. Im Rahmen des Bestellvorgangs über unseren Online-Shop und der Bestellabwicklung werden die folgenden Daten von dir verarbeitet:
· Anrede, Vorname, Nachname, ggf. Titel
· Anschrift
· Zahlungsdaten
· E-Mail-Adresse
· Telefonnummer (Festnetz und/oder Mobil)
Bei Zahlung via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal oder – falls angeboten – „Kauf auf Rechnung“ oder „Ratenzahlung“ via PayPal geben wir deine Zahlungsdaten im Rahmen der Zahlungsabwicklung an die PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend „PayPal“), weiter. Neben den Daten, die im Rahmen des Bestellvorgangs bereits verarbeitet werden, verarbeitet PayPal Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Diese Angaben sind erforderlich, um die jeweilige Transaktion durchzuführen. Die von dir im Einzelfall eingegebenen Daten werden nur durch die Zahlungsdienstleister verarbeitet. Konto- oder kreditkartenbezogenen Informationen werden uns somit nicht mitgeteilt, sondern nur Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen kann es im Übrigen sein, dass deine Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt werden. Diese Übermittlung erfolgt zum Zwecke der Identitäts- und Bonitätsprüfung.
Für die Zahlungsgeschäfte gelten demnach die AGB und die Datenschutzhinweise von PayPal, welche innerhalb der Webseite bzw. Transaktionsapplikation abrufbar sind. Wir verweisen auf diese ebenfalls im Hinblick auf weitere Informationen und zur Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Die Datenschutzhinweise von PayPal findest du hier
Daneben erhalten auch unsere Logistikdienstleister deine Daten zum Zwecke der Auslieferung deiner bestellten Artikel.
2. Authentifizierungsvorgang
Bevor du den Corona-Schnelltest durchführst, ist es erforderlich, dass du einen Authentifizierungsvorgang durchläufst. Über unseren Exklusivpartner WebID Solutions GmbH, Friedrichstraße 88, 10117 Berlin („WebID Solutions“) erfolgt eine rechtssichere Identifizierung deiner Person. Das funktioniert einfach und schnell mit jedem internetfähigen Endgerät inklusive Kamera. Dafür absolvierst du lediglich einen kurzen KI-gestützten Identifizierungsprozess.
Die Bereitstellung deiner Daten ist grundsätzlich freiwillig, aber ohne die als Pflichtfelder markierten bzw. im Rahmen der Zertifizierung als erforderlich mitgeteilten Daten kann die Durchführung des Tests jedoch nicht zertifiziert werden.
Die WebID Solutions verarbeitet die folgenden personenbezogenen Daten von dir:
· Dein Ausweisdokument (Vorname, Nachname, Straße/ Hausnummer, PLZ, Stadt, Land Geburtsdatum, Geburtsort, Geburtsname, Nationalität, Ausweisart, Ausweisnummer, Ausstellungsdatum des Ausweises, Ablaufdatum des Ausweises, Ausstellungsbehörde des Ausweises, MRZ („machine readable zone“, das ist derjenige sichtbare Teil deines Ausweis- oder Reisedokumentes, der speziell dafür angelegt wurde, durch optische Texterkennung gelesen zu werden. Diese Lesezone befindet sich in der Regel im unteren Bereich eines Personaldokuments), ein Screenshot vom Ausweis sowie eine Aufnahme von deinem Gesicht.
3. Verifizierung des von dir durchgeführten Corona-Schnelltests
Nachdem du dich über WebID authentifiziert hast, wird der Test nach Anleitung durchgeführt und aufgezeichnet. Deine Aufnahme wird anschließend von unserem geschulten Personal angesehen, beurteilt und das Testergebnis offiziell zertifiziert. Im Laufe des Testverfahrens und um dir anschließend das Zertifikat ausstellen zu können, verarbeiten wir noch folgende Daten von dir:
· E-Mail-Adresse
· Mobilfunknummer
· Festnetznummer
· IP-Adresse
· Foto (Screenshot) vom Nutzer
· Audio-Aufnahme des Calls
· Video-Aufnahme des Calls
· Verwendetes Endgerät
· Von dir mitgeteiltes positives oder negatives Testergebnis auf Corona-Erkrankung
Für die Feststellung deiner Identität sowie die Authentifizierung des von dir durchgeführten Testvorgangs (als Grundlage für das Bestätigungszertifikat) durch die WebID Solutions ist es erforderlich, dass du in die Verarbeitung deiner Gesundheitsdaten (positives bzw. negatives Corona-Testergebnis) ausdrücklich einwilligst.
Wir weisen darauf hin, dass deine Einwilligung freiwillig ist und du diese jederzeit mit Wirkung für die Zukunft über die entsprechend gekennzeichnete Schaltfläche in der App oder auf der Webseite der WebID Solutions bzw. über [email protected] widerrufen kannst. Hierdurch wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Wir weisen gleichzeitig darauf hin, dass im Falle eines Widerrufs der Einwilligung für die Verarbeitung besonderer Kategorien personenbezogener Daten (hier: dein positives oder negatives Corona-Testergebnis) die Feststellung deiner Identität und/oder die Authentifizierung des Testablaufs nicht mehr möglich ist; hierauf wirst du auch vor Abschluss des Bestellvorgangs hingewiesen.
III. Was passiert beim Besuch unserer Webseite?
1. Automatische Datenverarbeitung
Wenn man eine Webseite besucht, werden gewisse Daten automatisch verarbeitet, so auch auf unserer Webseite. Beim Aufrufen unserer Webseite werden durch den auf deinem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Webseite gesendet (sog. Server-Logfiles). Diese Informationen werden temporär in einer sog. Logfile gespeichert. Folgende Informationen werden dabei ohne dein Zutun erfasst und bis zur automatisierten Löschung gespeichert:
· IP-Adresse des anfragenden Rechners (in anonymisierter Form),
· Datum und Uhrzeit des Zugriffs,
· Name und URL der abgerufenen Datei,
· Webseite, von der aus der Zugriff erfolgt (Referrer-URL),
· verwendeter Browser und ggf. das Betriebssystem deines Rechners, Smartphones etc. sowie der Name deines Access-Providers.
Diese Daten werden durch uns zu folgenden Zwecken verarbeitet:
· Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite,
· Gewährleistung einer komfortablen Nutzung unserer Webseite,
· Auswertung der Systemsicherheit und -stabilität sowie
· zu weiteren administrativen Zwecken.
In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
2. Cookies
Darüber hinaus setzen wir beim Besuch unserer Webseite Cookies ein. Hierbei handelt es sich um kleine Dateien, die dein Browser automatisch erstellt und die auf deinem Endgerät (Desktop-PC, Laptop, Tablet, Smartphone, Konsole o.ä.) gespeichert werden, wenn du unsere Webseite besuchst. Cookies richten auf deinem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von deiner Identität erhalten. Zu den gespeicherten Angaben können z.B. der etwaige Loginstatus auf einer Webseite oder der Warenkorb gehören.
Die meisten Browser akzeptieren Cookies automatisch. Du kannst deinen Browser jedoch so konfigurieren, dass keine Cookies auf deinem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann dazu führen, dass du nicht alle Funktionen unserer Webseite nutzen kannst.
Cookies können in unterschiedliche Kategorien aufgeteilt werden:
Zunächst unterscheidet man zwischen „First-Party-Cookies„, die direkt von unserer Seite erstellt und gesetzt werden, und „Third-Party-Cookies„, die von Partner-Webseiten gesetzt werden.
Des Weiteren lassen sich Cookies in weitere Arten aufteilen:
Erforderliche Cookies
Diese Cookies sind nötig, um grundlegende Funktionen der Webseite sicherzustellen. Zum Beispiel sind diese Cookies erforderlich, wenn du ein Produkt in den Warenkorb legst, dann auf anderen Seiten weitersurfst und später erst zur Bezahlung weiterklickst. Durch diese Cookies wird der Warenkorb nicht gelöscht, selbst wenn du dein Browserfenster schließt.
Statistik- und Analyse Cookies
Diese Cookies sammeln Informationen über das Nutzerverhalten und ob der Webseitenbesucher etwaige Fehlermeldungen bekommt. Zudem werden mithilfe dieser Cookies auch die Ladezeit und das Verhalten der Webseite bei verschiedenen Browsern gemessen. Daneben sorgen sie für eine bessere Nutzerfreundlichkeit. Beispielsweise werden eingegebene Standorte, Schriftgrößen oder Formulardaten gespeichert.
Wie kann ich Cookies löschen?
Wie und ob du das Setzen von Cookies erlauben möchtest, entscheidest du grundsätzlich selbst. Unabhängig von welchem Service oder welcher Webseite die Cookies stammen, hast du immer die Möglichkeit Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. Zum Beispiel kannst du Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen.
Wenn du prüfen möchtest, welche Cookies in deinem Browser gespeichert wurden, wenn du deine Cookie-Einstellungen ändern oder Cookies löschen möchtest, kannst du dies in deinen Browser-Einstellungen finden:
Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Webseitendaten mit Safari
Firefox: Cookies löschen, um Daten zu entfernen, die Webseiten auf Ihrem Computer abgelegt haben
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies
Cookie-Management
Cookie-Consent-Tool (Cookiebot)
Damit du die Verwendung von Cookies kontrollieren kannst, ist auf der Webseite ein Cookie-Consent-Tool implementiert (nachstehend: Cookiebot). Cookiebot wird von der Cybot A/S, 1058 Kopenhagen, Dänemark betrieben und zeigt dir eine nach Funktionsgruppen gegliederte Cookie-Liste an, erklärt den Zweck der Cookie-Funktionsgruppen und der einzelnen Cookies sowie deren Speicherdauer.
Für den Einsatz von Cookiebot ist das Speichern eines Cookies technisch erforderlich.
Einstellungen über Cookiebot
Beim erstmaligen Besuch wird dir Cookiebot als Pop-up-Fenster auf unserer Webseite angezeigt. Hier kannst du die nach Funktionsgruppen gegliederten Cookies durch Klicken der entsprechenden Box ein- bzw. ausschalten. Bitte beachte, dass die erforderlichen Cookies (siehe unsere Beschreibung zuvor) bereits bei Aufruf der Webseite gespeichert werden und die diesbezügliche Box voreingestellt ist.
Deine Cookie Einstellungen
Wenn du deine Cookie Einstellungen überprüfen oder ändern möchtest, klicke hierzu auf Cookie Einstellungen und dann kannst du die entsprechenden Einstellungen in Cookiebot vornehmen.
Sofern du bei deinem Besuch unserer Webseite in das Setzen von Cookies eingewilligt hast, kannst du deine Einwilligung widerrufen, indem du Cookiebot aufrufst (s.o. Cookie Einstellungen) und die Auswahl der betreffenden Cookie-Kategorie aufhebst.
Matomo
Wir nutzen auf unserer Webseite das Open-Source-Software-Tool Matomo zur Analyse des Surfverhaltens unserer Nutzer. Die Software setzt ein Cookie auf deinem Endgerät und dabei werden folgende Daten gespeichert:
· Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
· die aufgerufene Webseite
· die Webseite, von der der Nutzer auf die aufgerufene Webseite gelangt ist (Referrer)
· die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
· die Verweildauer auf der Webseite
· die Häufigkeit des Aufrufs der Webseite
· Kampagnenauswertung über externe Links
Die Software läuft dabei ausschließlich auf den Servern unserer Webseite. Eine Speicherung der personenbezogenen Daten der Nutzer findet nur dort statt. Eine Weitergabe der Daten an Dritte erfolgt nicht.
Hier findest du noch mal eine zusammenfassende Übersicht der von uns eingesetzten Cookies und deren Speicherdauer:
· _pk_id - 13 Monate (wird verwendet, um einige Details über den Benutzer zu speichern, wie z. B. die eindeutige Besucher-ID).
· _pk_ref - 6 Monate (wird verwendet, um die Attributionsinformationen zu speichern, den Referrer, der ursprünglich zum Besuch der Website verwendet wurde).
· _pk_ses, pk_cvar, pk_hsr - 30 Minuten (kurzlebige Cookies, die zur vorübergehenden Speicherung von Daten über den Besuch verwendet werden).
· _pk_testcookie wird erstellt und sollte dann direkt gelöscht werden (dient zur Überprüfung, ob der Browser des Besuchers Cookies unterstützt).
· mtm_consent (oder mtm_consent_removed) werden mit einem Verfallsdatum von 30 Jahren erstellt, um sich daran zu erinnern, dass der Benutzer seine Zustimmung erteilt (oder entfernt) hat.
· mtm_cookie_consent wird mit einem Verfallsdatum von 30 Jahren angelegt, um sich daran zu erinnern, dass die Zustimmung zur Speicherung und Verwendung von Cookies vom Benutzer erteilt wurde.
Youtube
Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf https://www.YouTube.com gespeichert sind und von unserer Webseite aus direkt abgespielt werden können. Diese sind im sogenannten „erweiterten Datenschutz-Modus“ eingebunden, d. h. dass keine Daten über dich als Nutzer an YouTube übertragen werden, wenn du das Video nicht abspielst. Erst wenn du ein Video aktiv anklickst und abspielen lässt, findet eine Übertragung deiner personenbezogenen Daten statt.
Durch den Besuch auf der Webseite und das Abspielen eines unserer eingebetteten Videos erhält YouTube die Information, dass du die entsprechende Unterseite unserer Webseite aufgerufen hast. Zudem erhält YouTube folgende Daten von dir: deine IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzone, Inhalt der Anforderung (konkrete Internet-Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge in Byte, Webseite, von der die Anforderung kommt (Link), verwendeter Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware.
Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das du eingeloggt bist, oder ob kein Nutzerkonto besteht. Wenn du bei Google eingeloggt bist, werden deine Daten direkt deinem Konto zugeordnet. Wenn du die Zuordnung mit deinem Profil bei YouTube nicht wünschst, musst du dich vor Aktivierung des Buttons ausloggen. YouTube speichert deine Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Dir steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei du dich zur Ausübung dessen an YouTube richten musst.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: Google-Datenschutzerklärung.
3. Kontakt zu uns
Wenn du mit uns in Kontakt trittst, erheben wir nur dann personenbezogene Daten (z.B. Name, E-Mail-Adresse, Telefonnummer), wenn du uns diese von dir aus mitteilst. Deine personenbezogenen Daten werden nur zum Kontakt oder zu dem Zweck verwendet, für den du uns diese Daten mitgeteilt hast, also in der Regel zur Bearbeitung deiner konkreten Anfrage
IV. Was du sonst noch wissen solltest
An wen geben wir deine Daten weiter?
Wir verarbeiten deine Daten nur zu den in dieser Datenschutzerklärung mitgeteilten Zwecken und wir geben diese nur an Dienstleistungspartner weiter, sofern diese in unserem Auftrag tätig sind und uns bei der Erbringung ihrer Dienste unterstützen. Eine Verarbeitung deiner personenbezogenen Daten durch beauftragte Dienstleister erfolgt im Rahmen der Auftragsverarbeitung (gem. Art. 28 DSGVO). Die von uns eingesetzten Dienstleister erhalten lediglich Zugang zu solchen persönlichen Informationen, die zur Erfüllung der jeweiligen Tätigkeit erforderlich sind. Es ist diesen Dienstleistern untersagt, deine persönlichen Informationen weiterzugeben oder zu anderen Zwecken zu verwenden, insbesondere zu eigenen werblichen Zwecken. Soweit externe Dienstleister mit deinen personenbezogenen Daten in Berührung kommen, haben wir durch rechtliche, technische und organisatorische Maßnahmen sowie durch regelmäßige Kontrollen sichergestellt, dass auch diese die geltenden Datenschutzvorschriften einhalten.
An Dritte geben wir nur Daten weiter, wenn wir hierfür eine Rechtsgrundlage haben. Eine kommerzielle Weitergabe deiner personenbezogenen Daten an andere Unternehmen erfolgt nicht.
Neben den bereits aufgeführten Fällen, setzen wir externe Dienstleister aus folgenden Bereichen ein:
· IT-Dienstleister (z.B. Wartungsdienstleister, Hosting-Dienstleister)
· Dienstleister für Akten- und Datenvernichtung
· Druckdienstleistungen
· Beratung und Consulting, Wirtschaftsprüfer
· Dienstleister für Marketing oder Vertrieb
· Logistikdienstleister
Darüber hinaus können wir verpflichtet sein, deine personenbezogenen Daten an weitere Empfänger zu übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten. Dies sind in der Regel
· Finanzbehörden und/oder
· Gesundheitsämter
Werden deine Daten außerhalb der EU/dem EWR verarbeitet?
Länder außerhalb der Europäischen Union (und des Europäischen Wirtschaftsraums „EWR“) handhaben den Schutz von personenbezogenen Daten anders als Länder innerhalb der Europäischen Union. Datenverarbeitungen außerhalb der EU sind nur zulässig, wenn das durch die DSGVO gewährleistete Schutzniveau deiner Daten auch außerhalb der EU eingehalten wird.
Wir haben daher besondere Maßnahmen getroffen, um sicherzustellen, dass deine personenbezogenen Daten in den Drittländern ebenso sicher wie innerhalb der Europäischen Union verarbeitet werden. Soweit wir Daten in einem Drittland - d.h. außerhalb der EU bzw. EWR - verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Wir übermitteln daher deine Daten nur in Drittländer, wenn wir entweder deine ausdrückliche Einwilligung hierfür haben, oder dies vertraglich oder gesetzlich erforderlich ist.
Mit Dienstleistern in Drittländern schließen wir die von der Kommission der Europäischen Union bereitgestellte Standard-Datenschutzklauseln ab. Diese Klauseln sehen geeignete Garantien für den Schutz deiner Daten bei Dienstleistern im Drittland vor. Zwar hat der Europäische Gerichtshof (EuGH) mit Urteil vom 16. Juli 2020 das EU-U.S. Privacy Shield-Abkommen für unwirksam erklärt (Rs. C-311/18; sog. Schrems II). Zugleich hat der EuGH jedoch auch entschieden, dass der Beschluss der Kommission über Standardvertragsklauseln (2010/87/EU) grundsätzlich weiterhin gültig ist, sodass Standardvertragsklauseln für eine Übermittlung personenbezogener Daten in Drittländer grundsätzlich weiter genutzt werden können.
Wie lange bewahren wir deine Daten auf?
Wir löschen oder anonymisieren deine personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie erhoben oder verwendet haben, nicht mehr erforderlich sind.
· Das Video, das wir von dir im Rahmen des Corona-Schnelltests von dir aufzeichnen, löschen wir nach 48 Stunden.
· Sofern du in eine Datenverarbeitung durch uns selbst eingewilligt hast, speichern wir deine Daten bis zum Widerruf deiner Einwilligung.
· Andere Daten von dir, die wir im Rahmen der Vertragsabwicklung von dir erhalten, müssen wir jedoch bis zum Ablauf der vom Gesetzgeber erlassenen Aufbewahrungspflichten, die sich aus steuer- oder handelsrechtlichen Vorgaben ergeben können (im Regelfall 6 bis 10 Jahre), weiter speichern.
· Außerdem können wir deine Daten bis zum Ablauf der gesetzlichen Verjährungsfristen (d.h. im Regelfall 3 Jahre) aufbewahren, soweit dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Danach werden die entsprechenden Daten gelöscht.
Wie schützen wir deine Daten?
Selbstverständlich ergreifen wir angemessene spezifische technische und organisatorische Maßnahmen, um deine Privatsphäre zu schützen und deine personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation, einen Verlust oder einen Missbrauch deiner bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Die Maßnahmen sichern die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit deiner Daten. Hierzu gehört unter anderem auch, dass wir die an Verarbeitungsvorgängen Beteiligten hinsichtlich datenschutzrechtlicher Vorgaben regelmäßig sensibilisieren.
Im Rahmen des Authentifizierungsvorgangs wird das von der WebID Solutions von dir aufgezeichnete Video im Rechenzentrum der Amazon Web Services („AWS“), Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA, gespeichert. Die Daten werden in einem deutschen Rechenzentrum (Frankfurt/Main) gespeichert, das nach ISO 27001, 27017 und 2018 sowie PCI DSS Level 1 zertifiziert ist und dementsprechend höchste Sicherheitsstandards erfüllt. Es erfolgt zudem eine Transportverschlüsselung mit TLS 1.2.
Da wir mit dir vor allem über unser Webangebot in Kontakt treten, legen wir hier auch einen besonderen Fokus auf die Sicherheit deiner Daten. Wir verwenden innerhalb des Webseite-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von deinem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Falls dein Browser keine 256- Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit-v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennst du an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste deines Browsers.
Wir weisen dich jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die zuvor genannten Sicherungsmaßnahmen von anderen, nicht innerhalb unseres Verantwortungsbereichs liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss.
Welche Rechte hast du bezüglich deiner Daten?
Als Betroffener stehen dir folgende Rechte im Zusammenhang mit der Verarbeitung deiner personenbezogenen Daten zu:
· Auskunft über die deine personenbezogenen Daten (Art. 15 DSGVO);
· Berichtigung deiner unrichtigen personenbezogenen Daten (Art. 16 DSGVO);
· Löschung deiner personenbezogenen Daten (Art. 17 DSGVO);
· Einschränkung der Verarbeitung deiner personenbezogenen Daten (Art. 18 DSGVO);
· Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten (Art. 21 DSGVO);
· jederzeitiger Widerruf deiner einmal erteilten Einwilligung mit der Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen (Art. 7 Abs. 3 DSGVO);
· Recht auf Datenübertragbarkeit im Hinblick auf deine personenbezogenen Daten (Art. 20 DSGVO).
Wenn du von den zuvor benannten Rechten Gebrauch machen willst, kannst du dich an unsere oben benannten Kontaktdaten wenden.
Darüber hinaus hast du auch das Recht, dich bei der zuständigen Aufsichtsbehörde für Datenschutz zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten nicht rechtmäßig erfolgt (Art. 77 DSGVO).
Wie informieren wir dich über Änderungen dieser Datenschutzerklärung?
Diese Datenschutzerklärung hat den Stand 26.04.2021.
Durch die Weiterentwicklung unserer Webseite und Angebote kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter https://covidtestonline.de/datenschutz
