Wir, die CoMoTest GmbH, freuen uns über Ihren Besuch unserer Website und über Ihr Interesse an unseren Dienstleistungen. In den nachfolgenden Bestimmungen unterrichten wir Sie über Art, Umfang und Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten auf dieser Website. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen insbesondere Ihr Name, Ihre Anschrift und Ihre E-Mail-Adresse.
1. Anbieter und Datenschutzbeauftragter
Anbieter der Website und Verantwortlicher im Sinne des Datenschutzrechts ist die
CoMoTest GmbH
Geschäftsführer: Ines Hartwig-Zaidan
Datenschutzbeauftrage: Annette von Hahn
Tel.: +49 (0) 17670403350
E-Mail: datenschutz@comotest.de
Wir nehmen Ihren Datenschutz sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften. Da durch neue Technologien und die ständige Weiterentwicklung dieser Webseite Änderungen an dieser Datenschutzerklärung vorgenommen werden können, empfehlen wir Ihnen, sich die Datenschutzerklärung in regelmäßigen Abständen wieder durchzulesen.
Definitionen der verwendeten Begriffe (z. B. „personenbezogenen Daten“ oder „Verarbeitung“) finden Sie in Art. 4 DSGVO.
2. Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgenden Hoster ein:
Dienstanbieter im Sinne von § 5 TMG:
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland
Tel.: +49 (0)9831 505-0
Fax: +49 (0)9831 505-3
E-Mail: info@hetzner.com
Registergericht Ansbach, HRB 6089
USt-Id Nr. DE 812871812
Geschäftsführer: Martin Hetzner, Stephan Konvickova, Günther Müller
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung mit unserem Hoster geschlossen.
3. Zugriffsdaten
Wir erheben aufgrund unseres berechtigten Interesses (s. Art. 6, Abs. 1, lit. f. DSGVO) Daten über Zugriffe auf die Website und speichern diese als „Server-Logiles“ auf dem Server der Website ab. Folgende Daten werden so protokolliert:
- Besuchte Website
- Uhrzeit zum Zeitpunkt des Zugriffes
- Menge der gesendeten Daten in Byte
- Quelle/Verweis, von welchem Sei auf die Seite gelangten
- Verwendeter Browser
- Verwendetes Betriebssystem
- Verwendete IP-Adresse
Die Server-Logfiles werden für maximal sieben Tage gespeichert und anschließend gelöscht. Die Speicherung der Daten erfolgt aus Sicherheitsgründen, um z. B. Missbrauchsfälle aufklären zu können. Müssen Daten aus Beweisgründen aufgehoben werden, sind sie solange von der Löschung ausgenommen bis der Vorfall endgültig geklärt ist.
4. Buchung eines Tests
Für die Buchung und Ergebnisübermittlung benutzen wir die Datenbank der Medicorum TAM GmbH, die mit unserer Website verlinkt ist. Weitere Informationen zum Datenschutz bei www.coronatest.de finden Sie unter https://coronatest.de/datenschutzerklaerung/. Wenn Sie bei uns einen Test buchen möchten, erheben wir von Ihnen die durch „*“ kenntlich gemachten Pflichtangaben (z.B. Vorname, Name, E-Mail-Adresse). Die weiteren Eingabemöglichkeiten zu Ihrer Person sind freiwillig.
Der Testablauf sowie die damit verbundene Verarbeitung Ihrer personenbezogenen Daten sind unter www.comotest.de ausführlich beschrieben. Für ergänzende Fragen steht Ihnen unsere Datenschutzbeauftragte gern zur Verfügung.
Ihre Handynummer, das Geburtsdatum und Ihr Geschlecht erheben wir bereits im Rahmen der Buchung als Pflichtangaben, da wir Ihnen auf diesem Wege eine effiziente Testdurchführung ermöglichen wollen. So können Sie direkt zur Abstrichstation gehen und es entstehen Ihnen keine weiteren Verzögerungen vor Ort. Im Falle einer positiven Corona-Testung sind wir gemäß §§ 8 ff. IfSG verpflichtet, diese Daten an die zuständige Gesundheitsbehörde im Sinne des Art. 6 Abs. 1 S 1 lit. c) DSGVO weiterzuleiten (hierzu auch unter Ziff. 6). Mit den weiteren Kontaktangaben soll den Gesundheitsbehörden, bei einer positiven Corona-Testung, ermöglicht werden, auch über alternative Kanäle sofortigen Kontakt mit Ihnen aufzunehmen, um eine Verbreitung des Corona-Virus zum Schutz der Allgemeinheit unverzüglich zu stoppen. Die Datenverarbeitung dient dementsprechend mittelbar ebenfalls dem Schutz anderer Person im Sinne des Art. 6 Abs. 1 S 1 lit. d) DSGVO, der Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe im Sinne des Art. 6 Abs. 1 S 1 lit. e) DSGVO und der Wahrung der berechtigten Interessen eines Dritten im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Im Übrigen erfolgt die Verarbeitung Ihrer personenbezogenen Daten zur Durchführung des Tests und damit zur Erfüllung des Vertrags gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Sofern besondere Kategorien personenbezogener Daten betroffen sind, richtet sich die Verarbeitung insbesondere nach Art. 9 DSGVO und § 22 BDSG. „Besondere Kategorien“ personenbezogener Daten sind gemäß Art. 9 Abs. 1 DSGVO Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
Darüber hinaus werden im Rahmen der Testbuchung Ihre IP-Adresse und der Zeitpunkt der Buchung von uns gespeichert. Dies ist erforderlich, um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten und die Buchung zuordnen zu können. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. f und lit. b DSGVO.
Für die Verifizierung Ihrer Anmeldung zu einem Test verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen, nachdem Sie die Pflichtfelder ausgefüllt und den Button „JETZT ZAHLUNGSPFLICHTIG BUCHEN“ gedrückt haben, an die von Ihnen angegebene E-Mail-Adresse eine E-Mail senden, in welcher wir Sie um eine Bestätigung der Buchung bitten. Wenn Sie Ihre Anmeldung nicht bestätigen, werden Ihre Informationen gesperrt und anschließend gelöscht.
Sofern wir im Zusammenhang mit der vorgenannten Verifizierung Ihrer Anmeldung oder im Zusammenhang mit dem Testergebnis E-Mails an Sie versenden, verwenden wir die Kundenkommunikationsplattform „SendGrid“ („SendGrid“), die von der Twilio Inc., eine Gesellschaft nach dem Recht des Bundesstaates Delaware mit Sitz in 375 Beale Street, Suite 300, San Francisco, CA 94105, betrieben wird. Bitte beachten Sie, dass es sich bei der Twilio Inc. um ein Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Als geeignete Garantien zur Gewährleistung eines angemessenen Schutzniveaus bei der Datenübermittlung wurden die neuen EU-Standarddatenschutzklauseln vereinbart.
4.1. Registrierung als Kunde
Wenn Sie sich bei uns als Kunde registrieren möchten, erheben wir von Ihnen die für die Registrierung erforderlichen Pflichtangaben (Vorname, Name, E-Mail-Adresse, Passwort).
Die Registrierung ist nicht notwendig, ermöglicht Ihnen allerdings, den Status Ihrer Tests sowie Ihre Testergebnisse einheitlich über unsere Website abrufen zu können. Zudem wird eine zukünftige Buchung erleichtert, da Sie die von Ihnen bereits gespeicherten Daten erneut verwenden können. Alternativ können Sie eine Buchung auch als Gast durchführen. In diesem Fall erheben wir von Ihnen, mit Ausnahme eines Passwortes, die gleichen Daten wie bei der Registrierung. Diese Daten werden allerdings nicht in einem Kundenkonto für Sie gespeichert, sodass Sie auch keinen Zugriff auf ein Kundenkonto haben.
Nach der Registrierung erfolgt der Login durch die Eingabe Ihrer E-Mail-Adresse und des Passworts. Bitte achten Sie stets auf die Abmeldung vor dem Verlassen der Website.
Bei der Verwendung eines Passwortes achten Sie bitte auf angemessene Sicherheitsmaßnahmen. So sollte ein Passwort mindestens 8 Zeichen lang sein und möglichst immer aus einer Kombination von Buchstaben in Groß- und Kleinschreibung, Ziffern und Sonderzeichen bestehen. Problematisch sind insofern Trivialkennwörter wie „ABC“ oder Tastaturfolgen (z.B. „qwert“ oder „asdfgh“), alle Arten von Namen (etwa von Freunden, Bekannten, Kollegen/Innen, Familienangehörigen, Haustieren), Städte- und Gebäudebezeichnungen, Comic-Figuren, Automarken, Autokennzeichen, Begriffe, Geburtsdaten, Telefonnummern, gängige Abkürzungen usw.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Darüber hinaus werden im Rahmen der Registrierung Ihre IP-Adresse und der Zeitpunkt der Registrierung von uns gespeichert. Dies ist erforderlich, um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. f DSGVO.
4.2. Buchung für weitere Personen
Die Buchung eines Tests für weitere Personen ist nur insofern gestattet, als dass der/die Buchende die vorherige Einwilligung der zusätzlichen Personen über die Verarbeitung Ihrer personenbezogenen Daten eingeholt hat. Die/Der Buchende hat die weiteren Personen zudem über die Datenschutzbestimmungen entsprechend dieser Datenschutzerklärung zu informieren. Sollte die Verarbeitung der Daten ohne die vorherige Einwilligung der zusätzlichen Personen, für die gebucht wird, erfolgen, verstößt die/der Buchende nicht nur gegen die Geschäftsbedingungen der CoMoTest GmbH, sondern zugleich gegen die Bestimmungen zum Datenschutz.
4.3. Login
Wenn Sie Kunde von CoMoTest sind, haben Sie die Möglichkeit, über die Login-Funktion auf dieser Website Zugriff auf gesonderte Informationen oder Aktualisierungen zu den von Ihnen gebuchten Leistungen zu nehmen.
Logindaten sind strikt geheim zu halten. Sollte eine Weitergabe dennoch erfolgt sein, um etwa im Notfall den Zugriff auf bestimmte Datenbestände durch Dritte zu ermöglichen, ist das Passwort umgehend zu ändern. Es ist zu Ihrem eigenen Schutz untersagt, bereits genutzte Passwörter erneut zu verwenden.
Darüber hinaus werden im Rahmen eines Logins Ihre IP-Adresse und der Zeitpunkt des Zugriffs von uns gespeichert. Dies ist erforderlich, um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten.
Bei jedem Login setzen wir zudem ein Session-Cookie. Dieses Session-Cookie verhindert die automatische Abmeldung während der aktiven Nutzung des Accounts oder damit verbundener Dienste. Nach der jeweiligen Abmeldung wird das Session-Cookie innerhalb weniger Minuten automatisch gelöscht.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO und, sofern Ihr Vertragsverhältnis betroffen ist, Art. 6 Abs. 1 S. 1 lit. b und/oder f DSGVO.
5. Newsletter
Sofern Sie ausdrücklich in den Erhalt unseres Newsletters eingewilligt haben, erhalten Sie regelmäßig an die von Ihnen angegebene E-Mail-Adresse Informationen über neue Testverfahren und Standorte oder sonstige neue Dienstleistungen von Medicorum TAM.
Ihre Einwilligung erklären Sie durch das aktive Setzen eines Häkchens im Buchungsprozess.
Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren, welches wir zugleich für die Verifizierung Ihrer Buchung (siehe Ziff. 3.1) verwenden.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Im Zusammenhang mit unserem Newsletter verwenden wir die Kundenkommunikationsplattform SendGrid („SendGrid“), die von der Twilio Inc., eine Gesellschaft nach dem Recht des Bundesstaates Delaware mit Sitz in 375 Beale Street, Suite 300, San Francisco, CA 94105, betrieben wird. Bitte beachten Sie, dass es sich bei der Twilio Inc. um ein Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Als geeignete Garantien zur Gewährleistung eines angemessenen Schutzniveaus bei der Datenübermittlung wurden die neuen EU-Standarddatenschutzklauseln vereinbart.
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Für die Ausübung des Widerrufs befindet sich am Ende eines jeden Newsletters ein Link. Sie können Ihre Einwilligung alternativ auch jederzeit z.B. per E-Mail an service@comotest.de widerrufen.
Im Rahmen der Anmeldung für einen Newsletter werden von uns zudem Ihre IP-Adresse und der Zeitpunkt der Anmeldung gespeichert, um unsere gesetzliche Dokumentationsobliegenheit erfüllen zu können. Die Rechtsgrundlage für die Datenverarbeitung ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. c DSGVO.
6. Kontaktformular
Wenn Sie uns über das Kontaktformular auf dieser Website eine Nachricht zukommen lassen, speichern wir Ihre Nachricht und die Angaben aus dem Formular, um Ihre Anfrage inklusive Anschlussfragen bearbeiten zu können. Das betrifft auch die angegebenen Kontaktdaten. Ohne Ihre Einwilligung geben wir die Daten nicht an andere Personen weiter.
Wir löschen Ihre Daten, sobald Ihre Anfrage abschließend bearbeitet wurde, Sie uns zur Löschung der Daten auffordern oder Sie Ihre Einwilligung zur Speicherung widerrufen. Das gilt nur dann nicht, wenn wir gesetzlich dazu verpflichtet sind, die Daten aufzubewahren.
Sofern Ihre Anfrage mit unserer vertraglichen Beziehung in Zusammenhang steht oder der Durchführung vorvertraglicher Maßnahmen dient, verarbeiten wir Ihre Daten auf der Grundlage von Art. 6 Abs. 1 lit. b) DSGVO. In allen anderen Fällen ist es unser berechtigtes Interesse, an uns gerichtete Anfragen effektiv zu bearbeiten. Rechtsgrundlage der Datenverarbeitung ist somit Art. 6 Abs. 1 lit. f) DSGVO. Haben Sie in die Speicherung Ihrer Daten eingewilligt, ist Art. 6 Abs. 1 lit. a) DSGVO die Rechtsgrundlage. In diesem Fall können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
7. Umgang mit Bewerberdaten
Wenn Sie für uns arbeiten möchten, nehmen wir gern Ihre Bewerbung entgegen. Alle übermittelten personenbezogenen Daten behandeln wir streng vertraulich. Das gilt auch für solche Daten, die wir erst später im Zuge des Bewerbungsprozesses erheben.
Alle Daten, die wir im Rahmen des Bewerbungsprozesses erheben, speichern wir und nutzen sie, soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Das betrifft neben Kontakt- und Kommunikationsdaten sowie Bewerbungsunterlagen z. B. auch Notizen, die wir im Rahmen von Bewerbungsgesprächen anfertigen. Ihre Daten geben wir innerhalb unseres Unternehmens ausschließlich an Personen weiter, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.
Bei erfolgreicher Bewerbung speichern wir die Daten, die zur Durchführung des Beschäftigungsverhältnisses erforderlich sind, in unseren Datenverarbeitungssystemen.
Wenn wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, Ihre Unterlagen und sonstigen Bewerbungsdaten nach der Beendigung des Bewerbungsverfahrens noch bis zu 6 Monate aufzubewahren. Der Grund ist, dass wir die Daten im Falle eines Rechtsstreits ggf. zu Beweiszwecken benötigen. Nach Ablauf der Frist löschen wir die Daten und vernichten die Unterlagen. Droht tatsächlich ein Rechtsstreit oder ist er bereits anhängig, so löschen wir die Daten und Unterlagen, wenn sie nicht mehr zu Beweiszwecken benötigt werden.
Die Löschung Ihrer Daten setzt stets voraus, dass wir nicht gesetzlich verpflichtet sind, sie länger aufzubewahren.
Ihre Bewerberdaten verarbeiten wir auf der Grundlage von § 26 BDSG-neu (Anbahnung eines Beschäftigungsverhältnisses) und Art. 6 Abs. 1 lit. b) DSGVO (allgemeine Vertragsanbahnung).
Wenn wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, haben wir ein berechtigtes Interesse daran, Ihre Daten zu Beweiszwecken in einem eventuellen Rechtsstreit einzusetzen. Die Datenverarbeitung beruht daher auf Art. 6 Abs. 1 lit. f) DSGVO.
Haben Sie ausdrücklich in die Speicherung Ihrer Daten eingewilligt, verarbeiten wir Ihre Daten auf der Grundlage von Art. 6 Abs. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
8. Datenverarbeitung zur bedarfsgerechten Gestaltung der Website
Um Ihnen die Nutzung unserer Website so angenehm wie möglich zu gestalten, nutzen wir sog. Webtracking-Systeme. Hierzu kommen i.d.R. Cookies zum Einsatz, d.h. kleine Textdateien, die von einem Webserver an Ihren Browser gesendet und auf der Festplatte Ihres Computers gespeichert werden. Dies ermöglicht uns, das von Ihnen genutzte Endgerät im Rahmen der Nutzung unserer Website wiederzuerkennen. Soweit wir Session-Cookies verwenden, werden diese nach dem Ende der Browser-Sitzung wieder gelöscht. Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihr Endgerät bei Ihrem nächsten Besuch wieder zu erkennen. Die von uns verwendeten Trackingtools und sonstigen Dienste, welche Cookies verwenden, sind unter den Ziffern 4.1 ff. aufgeführt.
Die meisten Browser sind so eingestellt, dass Cookies automatisch akzeptiert werden. Sie können das Speichern von Cookies in Ihrem Browser deaktivieren und haben jederzeit die Möglichkeit, diese von Ihrer Festplatte zu löschen. Sie können aber über Ihren Browser auch nur das Setzen bestimmter Cookies verhindern (z.B. Cookies von Drittanbietern), etwa wenn Sie Webtracking unterbinden möchten. Nähere Informationen hierzu finden Sie in der Hilfefunktion Ihres Browsers.
Wir möchten Sie zudem darauf hinweisen, dass Sie in Ihrem Browser auch ein Plugin zum Schutz Ihrer Privatsphäre installieren können, welches die Möglichkeit bietet, Tracking zu unterbinden – z.B. AdBlock, Ghostery oder NoScript (beachten Sie dazu die Datenschutzhinweise des jeweiligen Plugin-Anbieters).
Wir weisen abschließend darauf hin, dass im Falle einer Deaktivierung von Cookies ggf. nicht sämtliche Funktionen dieser Website im vollen Umfang genutzt werden können. Bitte beachten Sie zudem, dass eine Deaktivierung ggf. für jeden Browser und für jedes Endgerät erfolgen muss.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten folgt, soweit in den nachfolgenden Bestimmungen in Ziff. 4.1 ff. nicht abweichend dargestellt, aus Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der bedarfsgerechten Gestaltung der Website.
8.1. Cookie-Einwilligung
Diese Website verwendet Borlabs Cookie, das ein technisch notwendiges Cookie (borlabs-cookie) setzt, um Ihre Cookie-Einwilligungen zu speichern.
Der Anbieter von Borlabs Cookie verarbeitet keinerlei personenbezogenen Daten. Die Daten verbleiben bei uns.
Im Cookie borlabs-cookie werden Ihre Einwilligungen gespeichert, die Sie beim Betreten der Website gegeben haben. Möchten Sie diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.
Wir sind rechtlich verpflichtet, für den Einsatz bestimmter Cookies die Einwilligung unserer Websitebesucher einzuholen. Um diese Pflicht zu erfüllen, setzen wir Borlabs Cookie ein. Rechtsgrundlage der Datenverarbeitung ist somit Art. 6 Abs. 1 lit. c) DSGVO.
Hier können Sie die Auswahl Ihrer Cookies einsehen und ändern: Cookie Einstellungen
8.2. Google Maps
Auf unserer Website nutzen wir zudem über eine API den Kartendienst Google Maps des Anbieters Google. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben keinen Einfluss auf diese Datenübertragung. Wir haben zudem mit Google eine Vereinbarung über die wechselseitige Verantwortlichkeit zur Verarbeitung personenbezogener Daten geschlossen. Unsere Vereinbarung mit Google können Sie unter folgendem Link einsehen. Die Nutzung von Google Maps durch uns erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner. Bitte beachten Sie, dass es sich bei Google um ein Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Als geeignete Garantien zur Gewährleistung eines angemessenen Schutzniveaus bei der Datenübermittlung wurden die neuen EU-Standarddatenschutzklauseln vereinbart.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.
8.3. Google Tag Manager
Wir verwenden den Google Tag Manager. Durch diesen Dienst von Google können Website-Tags über eine Oberfläche verwaltet werden. Der Google Tag Manager implementiert allerdings lediglich Tags. Insofern werden keine Cookies eingesetzt und es werden keine personenbezogenen Daten erfasst. Der Google Tool Manager löst lediglich andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Eine Auswertung der Daten erfolgt ausschließlich im jeweiligen Tool (siehe hierzu im Einzelnen die vorgenannten Erläuterungen in Ziff. 4).
8.4. Datenverarbeitung auf Social Media
Wir verfügen über öffentlich zugängliche Profile in den sozialen Netzwerken Facebook und Instagram. Beim Besuch unserer Profile werden Ihre Daten von den Plattformbetreibern verarbeitet.
Facebook wird betrieben von der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Weitere Informationen über den Datenschutz bei Facebook finden Sie unter https://de-de.facebook.com/privacy/explanation. Ihre Daten werden auf der Grundlage von Standardvertragsklauseln und Angemessenheitsbeschlüssen der Europäischen Kommission in die USA und andere Drittstaaten übertragen (vgl. https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381).
Instagram wird betrieben von der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Weitere Informationen über den Datenschutz bei Instagram finden Sie unter https://instagram.com/about/legal/privacy/. Ihre Daten werden auf der Grundlage von Standardvertragsklauseln und Angemessenheitsbeschlüssen der Europäischen Kommission in die USA und andere Drittstaaten übertragen (vgl. https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381)
Die Betreiber sozialer Netzwerke sind in der Regel dazu in der Lage, umfassende Daten über das Verhalten von Besuchern und Nutzern des Netzwerks zu erfassen und auszuwerten. Es ist uns nicht möglich, sämtliche Verarbeitungsvorgänge in den von uns genutzten sozialen Netzwerken nachzuvollziehen, weshalb ggf. weitere Verarbeitungsvorgänge, die hier nicht aufgeführt sind, von den Betreibern der sozialen Netzwerke vorgenommen werden können. In den Nutzungsbedingungen und Datenschutzerklärungen der jeweiligen sozialen Netzwerke finden Sie hierzu weitere Informationen.
Die Verarbeitung Ihrer Daten kann ausgelöst werden, indem Sie die Webseite des sozialen Netzwerks oder unsere Profilseite dort besuchen. Auch wenn Sie eine Webseite aufrufen, die bestimmte Inhalte des Netzwerks, z.B. Like- oder Share-Buttons, verwendet, können bereits Daten an die Betreiber des sozialen Netzwerks übertragen werden. Sind Sie selbst Nutzer des sozialen Netzwerks und in Ihren Nutzer-Account eingeloggt, kann Ihr Besuch unserer Profilseite vom Betreiber des sozialen Netzwerks Ihrem Account zugeordnet werden. Auch, wenn Sie selbst keinen Nutzer-Account registriert haben oder nicht eigeloggt sind, kann es sein, dass der Betreiber des Netzwerks trotzdem Ihre personenbezogenen Daten erfasst, z.B. indem Ihre IP-Adresse erfasst wird oder Cookies gesetzt werden. Mit diesen Daten können die Betreiber auf Ihr Verhalten und Ihre Interessen angepasste Nutzerprofile erstellen und Ihnen interessenbezogene Werbung innerhalb und außerhalb des Netzwerks anzeigen. Wenn Sie registrierter Nutzer des Netzwerks sind, kann auch auf allen Geräten, auf denen Sie eingeloggt sind oder waren, die interessenbezogene Werbung angezeigt werden.
Unsere Profile in den sozialen Netzwerken sollen für eine möglichst umfassende Präsenz unseres Unternehmens im Internet sorgen. Daran haben wir als Unternehmen ein berechtigtes Interesse. Die Datenverarbeitung ist daher nach Art. 6 Abs. 1 lit. f DSGVO rechtmäßig.
Die von den Betreibern der sozialen Netzwerke selbst vorgenommen Datenverarbeitungsvorgänge und Analysen können auf anderen Rechtsgrundlagen beruhen. Diese müssen von den Betreibern der sozialen Netzwerke angegeben werden.
Wenn Sie eines unserer Profile in den sozialen Netzwerken besuchen, sind wir gemeinsam mit dem Betreiber des jeweiligen Netzwerks für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte grundsätzlich sowohl uns als auch dem Betreiber des jeweiligen Netzwerks gegenüber geltend machen.
Trotz der gemeinsamen Verantwortlichkeit mit den Betreibern der sozialen Netzwerke ist unser Einfluss auf die Datenverarbeitungsvorgänge des jeweiligen Betreibers jedoch beschränkt und richtet sich in erster Linie nach den Vorgaben des Betreibers.
Wenn wir Daten über unsere Profile in den sozialen Netzwerken erfassen, werden diese von unseren Systemen gelöscht, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern oder Sie Ihre Einwilligung zur Speicherung widerrufen. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Wir haben keinen Einfluss darauf, wie lange die Betreiber der sozialen Netzwerke Ihre Daten speichern, die die Betreiber zu Ihren eigenen Zwecken erfassen. Informationen hierzu erhalten Sie direkt beim Betreiber des jeweiligen sozialen Netzwerks, z.B. in der jeweiligen Datenschutzerklärung.
8.5. Jetpack
Wir nutzen das Analysetool Jetpack der von der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110-4929, USA, unter Einsatz der Trackingtechnologie von Quantcast Inc., 201 3rd St, Floor 2, San Francisco, CA 94103-3153, USA betrieben wird.
Jetpack sammelt und speichert Besucherdaten wie z.B. die IP-Adresse in pseudonymisierter Form, um diese auszuwerten und Nutzungsprofile zu erstellen. Dabei verwendet Jetpack Cookies. Die so ermittelten Daten über Ihre Benutzung dieser Website werden auf einen Server in den USA übertragen und dort gespeichert.
Wenn Sie möchten, dass Ihre Daten künftig nicht mehr von Jetpack verarbeitet werden, können Sie hier ein Opt-Out-Cookie herunterladen: https://www.quantcast.com/opt-out
Durch das Opt-Out-Cookie wird verhindert, dass Jetpack über Ihren Browser Daten erhebt oder speichert.
Wir haben ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der statistischen Analyse des Nutzerverhaltens auf unserer Webseite, um unsere Angebote zu optimieren. Sofern wir eine Einwilligung eingholt haben, basiert die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
9. Datenverarbeitung in Zusammenhang mit der Testdurchführung
9.1. Durchführung der Testung
In unseren Teststationen erfolgt eine Identifizierung Ihrer Person durch die Vorlage eines amtlichen Lichtbildausweises sowie der Buchungsbestätigung, die Sie per E-Mail erhalten haben. Im Falle einer PCR-Testung wird Ihre Probe an das für den jeweiligen Standort zuständige Labor zur Durchführung der Laboranalyse übermittelt. Das Labor wird uns sodann Ihr Testergebnis mitteilen.
Sie erhalten Ihr Testergebnis von uns an die von Ihnen im Rahmen der Buchung angegebene E-Mail-Adresse oder per Ausdruck, sofern Sie dies entsprechend bei der Buchung ausgewählt haben. Die Verarbeitung Ihrer Daten im Zusammenhang mit der Testung erfolgt zur Durchführung der von Ihnen angefragten Dienstleistungen. Rechtsgrundlage ist damit Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Pflicht bei einem Bürgertest Ihre Identität durch Vorlage eines amtlichen Lichtbildausweises nachzuweisen erfolgt auf Basis von Art. 6 Abs. 1 lit. c i.V.m. § 6 Abs. 3 Nr. 4 TestV. Die Einbindung unserer Labore erfolgt im Wege einer Auftragsverarbeitung gemäß Art. 28 DSGVO.
9.2. Übermittlung des Testergebnisses an die Corona-Warn-App
Sie haben im Rahmen des Buchungsprozesses auf unserer Website (vgl. Ziff. 3.1) die Möglichkeit, in die Übermittlung des Testergebnisses an die Corona-Warn-App einzuwilligen. Dabei wird durch uns ein individueller QR-Code erzeugt. Der QR-Code enthält in kodierter Form eine eindeutige Kennzahl für Ihren Test sowie den Testzeitpunkt. Diese Kennzahl übermitteln wir auf eine vom Robert Koch-Institut (RKI) betriebene Testergebnis-Datenbank, sodass die Corona-Warn-App diese abrufen kann. Im Falle eines Schnelltests haben Sie die Wahl, ob zu Nachweiszwecken eine namentliche Darstellung des Testergebnisses in der App erfolgen soll (dies umfasst Ihren Namen sowie Ihr Geburtsdatum). Dies können Sie entsprechend im Rahmen des Buchungsprozesses auswählen.
Die Rechtsgrundlage für die Übermittlung Ihrer Daten ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und, sofern Gesundheitsdaten betroffen sind, Art. 9 Abs. 2 lit. a DSGVO.
Weitere Informationen zum Datenschutz bei der Corona-Warn-App finden Sie unter dem folgenden Link: https://www.coronawarn.app/assets/documents/cwa-privacy-notice-de.pdf
9.3. Meldung eines positiven Ergebnisses
Nach § 8 IfSG sind wir dazu verpflichtet, im Falle eines positiven Testergebnisses Ihre Daten an das zuständige Gesundheitsamt zu übermitteln. Dies umfasst u.a. Ihren Namen, Ihre Kontaktdaten sowie die Daten bezüglich Ihrer Testung. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. c DSGVO bzw. Art. 9 Abs. 2 lit. i DSGVO i.V.m. §§ 6 Abs. 1 Nr. 1 lit. t, 8 Abs. 1 IfSG.
10. Datenübermittlung
Wir geben Ihre personenbezogenen Daten nur an Dritte oder sonstige Empfänger weiter, wenn dies zur Leistungserbringung erforderlich ist, Sie Ihre Einwilligung erteilt haben, eine gesetzliche Verpflichtung (z.B. Datenübermittlung an Gesundheitsämter auf gesetzlicher Grundlage nach § 8 IfSG) besteht oder die Datenweitergabe aufgrund einer sonstigen gesetzlichen Grundlage zulässig ist. Soweit erforderlich, haben wir mit den Empfängern Ihrer Daten Vereinbarungen über die Auftragsverarbeitung nach Maßgabe von Art. 28 DSGVO getroffen.
11. Datenübermittlung in Staaten ausserhalb der EU
Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten auch an Empfänger außerhalb der EU, wenn Sie Ihre Einwilligung erteilt haben, eine gesetzliche Verpflichtung besteht oder die Datenweitergabe aufgrund einer sonstigen gesetzlichen Grundlage zulässig ist. So werden Ihre Daten im Rahmen der Datenverarbeitung auch an Empfänger übermittelt, die ihren Sitz in den USA haben. Bitte beachten Sie jedoch, dass nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten besteht. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Im Übrigen verweisen wir hinsichtlich der Rechtsgrundlage für die Datenübermittlung zunächst noch auf Art. 49 DSGVO. Ein angemessenes Datenschutzniveau ist zukünftig durch den Abschluss der neuen sog. EU-Standarddatenschutzklauseln sichergestellt.
12. Dauer, für die personenbezogene Daten gespeichert werden / Kriterien für die Festlegung der Dauer
Ihre personenbezogenen Daten werden von uns so lange gespeichert, wie es für die vorgenannten Zwecke der Verarbeitung erforderlich ist, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe von CoMoTest GmbH entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Datenverarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogenen Daten jedoch nicht unmittelbar gelöscht, sondern zunächst gesperrt.
Die Fristen im Einzelnen:
Datenart | Vorhaltefrist | Rechtsgrundlage |
Kundenstammdaten | ||
Vorname | 3 Jahre ab Jahresende nach Verfahrensabschluss, mindestens bis 31.12.2024 | § 7 Abs. 5 TestV |
Nachname | 3 Jahre ab Jahresende nach Verfahrensabschluss, mindestens bis 31.12.2024 | § 7 Abs. 5 TestV |
Geburtsdatum | 3 Jahre ab Jahresende nach Verfahrensabschluss, mindestens bis 31.12.2024 | § 7 Abs. 5 TestV, Art. 6 lit. f DSGVO (effiziente Testdurchführung, Daten müssen bei positivem Test nach §§ 8 ff. IfSG an an die zuständige Gesundheitsbehörde im Sinne des Art. 6 Abs. 1 S 1 lit. c übermittelt werden) |
Meldeadresse | 3 Jahre ab Jahresende nach Verfahrensabschluss, mindestens bis 31.12.2024 | § 7 Abs. 5 TestV |
Testergebnis | 3 Jahre ab Jahresende nach Verfahrensabschluss, mindestens bis 31.12.2022 | § 7 Abs. 5 TestV |
Geschlecht | 3 Jahre ab Jahresende nach Verfahrensabschluss | Art. 6 lit. f DSGVO (effiziente Testdurchführung, Daten müssen bei positivem Test nach §§ 8 ff. IfSG an an die zuständige Gesundheitsbehörde im Sinne des Art. 6 Abs. 1 S 1 lit. c übermittelt werden) |
Nationalität | 3 Jahre ab Jahresende nach Verfahrensabschluss | Vor Einführung des Einwilligungsmechanismus: Art. 6 lit. f DSGVO, effiziente Testdurchführung, Angabe der Staatsangehörigkeit auf dem Testergebnis kann für Einreise in bestimmte Länder erforderlich sein
Nach Einführung des Einwilligungsmechanismus: Art. 6 lit. a DSGVO |
Ausweisnummer | 3 Jahre ab Jahresende nach Verfahrensabschluss | Art. 6 lit. a DSGVO |
E-Mail-Adresse | 3 Jahre ab Jahresende nach Verfahrensabschluss | Art. 6 lit. a DSGVO |
Telefonnummer | 3 Jahre ab Jahresende nach Verfahrensabschluss | Art. 6 lit. f DSGVO (effiziente Testdurchführung, Daten müssen bei positivem Test nach §§ 8 ff. IfSG an die zuständige Gesundheitsbehörde im Sinne des Art. 6 Abs. 1 S 1 lit. c übermittelt werden) |
Impfstatus | 3 Jahre ab Jahresende nach Verfahrensabschluss | Art. 6 lit. f DSGVO (vor Einführung des Einwilligungsmechanismus), Art. 6 lit. a DSGVO |
E-Mail-Korrespondenz | 6 Jahre ab Jahresende | § 147 AO |
Verwaltungsdaten | ||
Einwilligungen | 3 Jahre ab Jahresende nach Verfahrensabschluss | Art. 7 Abs. 1 DSGVO |
IP-Adresse | 1 Jahr nach Erhebung | Art. 6 Abs. 1 lit. f DSGVO (technisch erforderlich für Bereitstellung der Webseite) |
Abrechnungsdaten | ||
Rechnung | 10 Jahre ab Jahresende nach Rechnungslegung | § 147 AO |
13. Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten
Wir schützen Ihre Daten durch technische und organisatorische Maßnahmen vor unberechtigtem Zugriff, Verlust oder Zerstörung. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung datenschutzrelevanter Gesetze und dem vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Mitarbeiter sind entsprechend geschult.
Zum Schutz Ihrer personenbezogenen Daten auf dieser Website benutzen wir ein sicheres Online-Übertragungsverfahren, die so genannte „Secure Socket Layer“ (SSL) Übertragung. Sie erkennen dies daran, dass an dem Adressbestandteil https:// ein geschlossenes Schloss-Symbol angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die Darstellung des Symbols ist abhängig von der von Ihnen eingesetzten Browserversion. Die SSL-Verschlüsselung gewährleistet die verschlüsselte und vollständige Übertragung Ihrer Daten.
14. Ihre Rechte
Im Rahmen der gesetzlichen Vorgaben haben Sie gegenüber CoMoTest GmbH grundsätzlich Anspruch auf
- Bestätigung, ob Sie betreffende personenbezogene Daten durch CoMoTest GmbH verarbeitet werden,
- Auskunft über diese Daten und die Umstände der Verarbeitung,
- Berichtigung, soweit diese Daten unrichtig sind,
- Löschung, soweit für die Verarbeitung keine Rechtfertigung und keine Pflicht zur Aufbewahrung (mehr) besteht,
- Einschränkung der Verarbeitung in besonderen gesetzlich bestimmten Fällen,
- Widerspruch im Falle einer Datenverarbeitung auf Basis von Art. 6 Abs. 1 S. 1 lit. f. DSGVO und
- Übermittlung Ihrer personenbezogenen Daten – soweit Sie diese bereitgestellt haben – an Sie oder einen Dritten in einem strukturierten, gängigen und maschinenlesbaren Format.
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, mit der Folge, dass die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft unzulässig wird. Dies berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht.
Ihr konkretes Begehren richten Sie bitte schriftlich oder per E-Mail unter eindeutiger Identifizierungsmöglichkeit Ihrer Person an unseren Datenschutzbeauftragten:
Frau Annette von Hahn
CoMoTest GmbH
Marienburger Str. 40 A
10405 Berlin
E-Mail: datenschutz@comotest.de
Soweit wir Ihre Daten in gemeinsamer Verantwortlichkeit i.S.d. Art. 26 DSGVO mit Dritten verarbeiten, ist der Dritte zentral für die Wahrnehmung aller Betroffenenrechte zuständig. Allerdings bleibt es Ihnen unbenommen, Ihre Rechte auch gegenüber uns geltend zu machen.
Schließlich möchten wir Sie auf Ihr Beschwerderecht bei der Aufsichtsbehörde (Aufsichtsbehörde in Berlin: https://www.datenschutz-berlin.de/) hinweisen.
15. Keine automatisierte Einzelentscheidung
Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelentscheidungen.
16. Änderung der Datenschutzerklärung
Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie immer auf unserer Website.