Datenschutzerklärung

Wir, die Medicorum TAM GmbH („Medicorum TAM/wir“), freuen uns über Ihren Besuch unserer Website und über Ihr Interesse an unseren Dienstleistungen. In den nachfolgenden Bestimmungen unterrichten wir Sie über Art, Umfang und Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten auf dieser Website. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen insbesondere Ihr Name, Ihre Anschrift und Ihre E-Mail-Adresse.

 

1. Anbieter und Datenschutzbeauftragter

Anbieter der Website und Verantwortlicher im Sinne des Datenschutzrechts ist die

Medicorum TAM GmbH
Marienstraße 3
10117 Berlin

Geschäftsführer: Benjamin Föckersperger, Marc Lindner

Tel.: +49 (0) 151 28385689

E-Mail: service@coronatest.de

 

Datenschutzbeauftragter:

Herr RA Henning Lüth

ITM GmbH, Alte Jakobstr. 77 B, 10179 Berlin

E-Mail: info@itm-dsgvo.de

 

2. Datenverarbeitung zur Ermöglichung der Website-Nutzung

Bei jedem Zugriff auf Inhalte unserer Website werden Verbindungsdaten an unseren Webserver übertragen. Zu diesen Verbindungsdaten gehören:

  • die IP-Adresse (Internet-Protocol-Adresse) der jeweiligen Nutzer,
  • das Datum und die Uhrzeit der Anfrage,
  • die Referrer-URL,
  • Gerätenummern wie z.B. UDID (Unique Device Identifier) und vergleichbare Gerätenummern, Geräte-Informationen (z.B. Gerätetyp) sowie
  • der Browsertyp / die Browserversion.

Diese Verbindungsdaten werden nicht für einen Rückschluss auf die Person des Nutzers verwendet oder mit Daten aus anderen Datenquellen zusammengeführt, sondern dienen der Bereitstellung der Website. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Nach spätestens 7 Tagen werden die Verbindungsdaten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert.

 

3. Datenverarbeitung auf Veranlassung

Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Sie sind weder verpflichtet diese Website aufzurufen noch dabei personenbezogene Daten anzugeben. Die Angabe personenbezogener Daten ist allerdings z.B. für die Buchung eines Tests erforderlich. Stellen Sie uns für die nachfolgend aufgeführten Zwecke keine personenbezogenen Daten zur Verfügung, können Sie ggf. Funktionalitäten dieser Website oder einzelne dieser Dienste nicht nutzen.

3.1. Buchung eines Tests

Wenn Sie bei uns einen Test buchen möchten, erheben wir von Ihnen die durch „*“ kenntlich gemachten Pflichtangaben (z.B. Vorname, Name, E-Mail-Adresse). Die weiteren Eingabemöglichkeiten zu Ihrer Person sind freiwillig.

Der Testablauf sowie die damit verbundene Verarbeitung Ihrer personenbezogenen Daten sind unter https://coronatest.de/faqs/ ausführlich beschrieben. Für ergänzende Fragen steht Ihnen unser Datenschutzbeauftragter gern zur Verfügung.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Durchführung des Tests und damit zur Erfüllung des Vertrags gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Sofern besondere Kategorien personenbezogener Daten betroffen sind, richtet sich die Verarbeitung insbesondere nach Art. 9 DSGVO und § 22 BDSG. „Besondere Kategorien“ personenbezogener Daten sind gemäß Art. 9 Abs. 1 DSGVO Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

Darüber hinaus werden im Rahmen der Testbuchung Ihre IP-Adresse und der Zeitpunkt der Buchung von uns gespeichert. Dies ist erforderlich, um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten und die Buchung zuordnen zu können. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. f und lit. b DSGVO.

Für die Verifizierung Ihrer Anmeldung zu einem Test verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen, nachdem Sie die Pflichtfelder ausgefüllt und den Button „JETZT KAUFEN“ gedrückt haben, an die von Ihnen angegebene E-Mail-Adresse eine E-Mail senden, in welcher wir Sie um eine Bestätigung der Buchung bitten. Wenn Sie Ihre Anmeldung nicht bestätigen, werden Ihre Informationen gesperrt und anschließend gelöscht.

Sofern wir im Zusammenhang mit der vorgenannten Verifizierung Ihrer Anmeldung oder im Zusammenhang mit dem Testergebnis E-Mails an Sie versenden, verwenden wir die Kundenkommunikationsplattform „SendGrid“ („SendGrid“), die von der Twilio Inc., eine Gesellschaft nach dem Recht des Bundesstaates Delaware mit Sitz in 375 Beale Street, Suite 300, San Francisco, CA 94105, betrieben wird. Bitte beachten Sie, dass es sich bei der Twilio Inc. um ein Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Im Übrigen verweisen wir hinsichtlich der Rechtsgrundlage für die Datenübermittlung auf Art. 49 DSGVO.

3.2. Newsletter

Sofern Sie ausdrücklich in den Erhalt unseres Newsletters eingewilligt haben, erhalten Sie regelmäßig an die von Ihnen angegebene E-Mail-Adresse Informationen über neue Testverfahren und Standorte oder sonstige neue Dienstleistungen von Medicorum TAM.

Ihre Einwilligung erklären Sie durch das aktive Setzen eines Häkchens im Buchungsprozess.

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren, welches wir zugleich für die Verifizierung Ihrer Buchung (siehe Ziff. 3.1) verwenden.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Im Zusammenhang mit unserem Newsletter verwenden wir die Kundenkommunikationsplattform SendGrid („SendGrid“), die von der Twilio Inc., eine Gesellschaft nach dem Recht des Bundesstaates Delaware mit Sitz in 375 Beale Street, Suite 300, San Francisco, CA 94105, betrieben wird. Bitte beachten Sie, dass es sich bei der Twilio Inc. um ein Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Im Übrigen verweisen wir hinsichtlich der Rechtsgrundlage für die Datenübermittlung auf Art. 49 DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Für die Ausübung des Widerrufs befindet sich am Ende eines jeden Newsletters ein Link. Sie können Ihre Einwilligung alternativ auch jederzeit z.B. per E-Mail an service@coronatest.de  widerrufen.

Im Rahmen der Anmeldung für einen Newsletter werden von uns zudem Ihre IP-Adresse und der Zeitpunkt der Anmeldung gespeichert, um unsere gesetzliche Dokumentationsobliegenheit erfüllen zu können. Die Rechtsgrundlage für die Datenverarbeitung ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. c DSGVO.

 

4. Datenverarbeitung zur bedarfsgerechten Gestaltung der Website

Um Ihnen die Nutzung unserer Website so angenehm wie möglich zu gestalten, nutzen wir sog. Webtracking-Systeme. Hierzu kommen i.d.R. Cookies zum Einsatz, d.h. kleine Textdateien, die von einem Webserver an Ihren Browser gesendet und auf der Festplatte Ihres Computers gespeichert werden. Dies ermöglicht uns, das von Ihnen genutzte Endgerät im Rahmen der Nutzung unserer Website wiederzuerkennen. Soweit wir Session-Cookies verwenden, werden diese nach dem Ende der Browser-Sitzung wieder gelöscht. Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihr Endgerät bei Ihrem nächsten Besuch wieder zu erkennen.

Die meisten Browser sind so eingestellt, dass Cookies automatisch akzeptiert werden. Sie können das Speichern von Cookies in Ihrem Browser deaktivieren und haben jederzeit die Möglichkeit, diese von Ihrer Festplatte zu löschen. Sie können aber über Ihren Browser auch nur das Setzen bestimmter Cookies verhindern (z.B. Cookies von Drittanbietern), etwa wenn Sie Webtracking unterbinden möchten. Nähere Informationen hierzu finden Sie in der Hilfefunktion Ihres Browsers.

Wir möchten Sie zudem darauf hinweisen, dass Sie in Ihrem Browser auch ein Plugin zum Schutz Ihrer Privatsphäre installieren können, welches die Möglichkeit bietet, Tracking zu unterbinden – z.B. AdBlock, Ghostery oder NoScript (beachten Sie dazu die Datenschutzhinweise des jeweiligen Plugin-Anbieters).

Wir weisen abschließend darauf hin, dass im Falle einer Deaktivierung von Cookies ggf. nicht sämtliche Funktionen dieser Website im vollen Umfang genutzt werden können. Bitte beachten Sie zudem, dass eine Deaktivierung ggf. für jeden Browser und für jedes Endgerät erfolgen muss.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten folgt, soweit in den nachfolgenden Bestimmungen in Ziff. 4.1 ff. nicht abweichend dargestellt, aus Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der bedarfsgerechten Gestaltung der Website.

4.1. Cookie-Einwilligung mit Borlabs

Diese Website nutzt die Cookie-Consent-Technologie von Borlabs, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg („Borlabs“).

Wenn Sie unsere Website aufrufen, wird im Zusammenhang mit dem Cookie-Banner ein Cookie von Borlabs in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden jedoch nicht an Borlabs übermittelt.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Der Einsatz von Borlabs erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

In Ergänzung zu den Informationen in dem Cookie-Banner beachten Sie bitte auch die nachfolgenden Hinweise in den Ziffern 4.2 ff.

4.2. Google Analytics

Unsere Website verwendet das Tracking-Tool „Google Analytics“. Dies ist eine Dienstleistung, die von Google Ireland Limited zur Verfügung gestellt wird, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland („Google“). Dieses Tracking-Tool hilft uns, das Internetangebot für Sie interessanter zu gestalten und die Nutzererfahrung zu verbessern. Hierbei werden Daten über die Nutzung unserer Website in pseudonymen Nutzerprofilen gespeichert. Zu diesem Zweck können auch Cookies eingesetzt werden. Zudem können Daten von verschiedenen Geräten, Sitzungen und Interaktionen mit einer sogenannten „User ID“ verknüpft werden. Die erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir möchten Sie darauf hinweisen, dass auf unserer Website Google Analytics um die „anonymizeIp“-Funktion erweitert wurde. Hierdurch wird Ihre IP-Adresse von Google zunächst innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und erst anschließend an einen Server von Google in den USA übertragen. Die Kürzung der IP-Adresse stellt eine zusätzliche Maßnahme gem. Art. 25 Abs. 1 DSGVO zum Schutz der Nutzer dar, sie führt jedoch nicht dazu, dass die vollständige Datenverarbeitung anonymisiert erfolgt. So werden beim Einsatz von Google Analytics neben der IP-Adresse auch weitere Nutzungsdaten erhoben, die als personenbezogene Daten zu bewerten sind, wie z.B. Identifizierungsmerkmale der einzelnen Nutzer, die auch eine Verknüpfung beispielsweise mit einem vorhandenen Google-Account erlauben. In unserem Auftrag wird Google die über Google Analytics erhaltenen Informationen verwenden, um Ihre Nutzung unserer Website auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert erteilte Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Weitere Informationen zu Google Analytics finden Sie unter:

https://support.google.com/analytics/answer/2790010?hl=de

Bitte beachten Sie, dass Google auch selbstständig Zugriff auf Ihre über Google Analytics erhobenen Daten hat und diese Daten auch für eigene Zwecke nutzen kann. So kann Google diese Daten mit anderen Daten von Ihnen wie beispielsweise dem Suchverlauf, dem persönlichen Account, den Nutzungsdaten anderer Geräte und allen anderen Daten, die Google zu Ihnen vorliegen, verknüpfen.

Die Rechtsgrundlage für unsere Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner. Bitte beachten Sie, dass es sich bei Google um ein Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Wenn Sie dennoch in die Verwendung dieses Tools einwilligen möchten, können Sie dies über den Cookie-Banner auswählen.

4.3. Google Maps

Auf unserer Website nutzen wir zudem über eine API den Kartendienst Google Maps des Anbieters Google. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben keinen Einfluss auf diese Datenübertragung. Wir haben zudem mit Google eine Vereinbarung über die wechselseitige Verantwortlichkeit zur Verarbeitung personenbezogener Daten geschlossen. Unsere Vereinbarung mit Google können Sie unter folgendem Link einsehen. Die Nutzung von Google Maps durch uns erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner. Bitte beachten Sie, dass es sich bei Google um ein Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Wenn Sie dennoch in die Verwendung dieses Tools einwilligen möchten, können Sie auf den Button „akzeptieren“ klicken. Alternativ klicken Sie bitte auf „verweigern“.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

4.4. YouTube

Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Websites besuchen und aktiv auf das entsprechende Feld klicken, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Websites Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner. Bitte beachten Sie, dass es sich bei Google um ein Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Wenn Sie dennoch in die Verwendung dieses Tools einwilligen möchten, können Sie dies über den Cookie-Banner auswählen.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.

4.5. Google Tag Manager

Wir verwenden den Google Tag Manager. Durch diesen Dienst von Google können Website-Tags über eine Oberfläche verwaltet werden. Der Google Tool Manager implementiert allerdings lediglich Tags. Insofern werden keine Cookies eingesetzt und es werden keine personenbezogenen Daten erfasst. Der Google Tool Manager löst lediglich andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Eine Auswertung der Daten erfolgt ausschließlich im jeweiligen Tool (siehe hierzu im Einzelnen die vorgenannten Erläuterungen in Ziff. 4).

 

5. Social Media Auftritte

5.1. Links zu sozialen Netzwerken

Unsere Website enthält ggf. Links zu dem sozialen Netzwerk „Facebook“. Wenn Sie den Links folgen, werden von Facebook ggf. personenbezogene Daten von Ihnen verarbeitet. Bitte beachten Sie diesbezüglich die Datenschutzhinweise des Anbieters.

5.2. Datenverarbeitung durch Medicorum TAM und Rechtsgrundlage

Unsere Social-Media-Auftritte dienen dem Zweck, Sie über Medicorum TAM sowie zu neuen Entwicklungen und Services von uns zu informieren. Je nach Angebot der jeweiligen Anbieter haben Sie z.B. die Möglichkeit zu unterschiedlicher Interaktion (Kommentierung, Empfehlung etc.) z.B. im Zusammenhang mit unserem Social-Media-Auftritt. Die Interaktion der Nutzer ist für uns ein wichtiges Kriterium, um ein zielgerichtetes Marketing zu betreiben. So können wir z.B. ermitteln, welche Beiträge bevorzugt gelesen werden. Die diesbezüglich von den Anbietern ermittelten Statistiken nutzen wir daher auch für eigene Zwecke. Sofern wir dabei personenbezogene Daten der Nutzer verarbeiten, ist die Rechtsgrundlage hierfür Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dann insbesondere in einer zielgerichteten Information / Werbung. Über die Rechtsgrundlage, auf deren Basis die Anbieter Ihre Daten zu eigenen Zwecken verarbeiten, werden Sie von den Anbietern gesondert informiert.

5.3. Gemeinsame Verantwortung

In einzelnen Fällen sind wir mit den Social-Media-Anbietern gemeinsam für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. In diesem Fall können Sie Ihre Rechte (hierzu unter Ziff. 10) grds. sowohl ggü. uns als auch ggü. dem Social-Media-Anbieter geltend machen. Als erste Anlaufstelle dient allerdings der Social-Media-Anbieter.

Wir haben mit Facebook eine Vereinbarung über die gemeinsame Verantwortlichkeit zur Verarbeitung personenbezogener Daten geschlossen. Diese gilt in Bezug auf die Verarbeitung sog. „Insights-Daten“. Dabei handelt es sich um Seitenstatistiken insbesondere zu den Interaktionen der Facebook-Nutzer. Einzelheiten zu den Insights-Daten finden Sie hier: https://www.facebook.com/business/pages/manage#page_insights. Unsere Vereinbarung mit Facebook können Sie unter folgendem Link einsehen: www.facebook.com/legal/terms/page_controller_addendum.

In Bezug auf die Speicherdauer der von uns zu eigenen Zwecken von Ihnen verarbeiteten Daten verweisen wir auf unsere Ausführungen unter Ziff. 8. Im Übrigen beachten Sie bitte die Datenschutzbestimmungen des jeweiligen Social-Media-Anbieters.

 

6. Datenübermittlung

Wir geben Ihre personenbezogenen Daten nur an Dritte oder sonstige Empfänger weiter, wenn dies zur Leistungserbringung erforderlich ist, Sie Ihre Einwilligung erteilt haben, eine gesetzliche Verpflichtung (z.B. Datenübermittlung an Gesundheitsämter auf gesetzlicher Grundlage nach § 8 IfSG) besteht oder die Datenweitergabe aufgrund einer sonstigen gesetzlichen Grundlage zulässig ist. Soweit erforderlich, haben wir mit den Empfängern Ihrer Daten Vereinbarungen über die Auftragsverarbeitung nach Maßgabe von Art. 28 DSGVO getroffen.

Bitte beachten Sie ergänzend die gesonderten Datenschutzbestimmungen der von Ihnen ausgewählten Zahlungsmethoden.

SumUp
Anbieter: SumUp Services GmbH, Grunerstraße 13, 10179 Berlin, Deutschland
Website: https://sumup.com
Weitere Informationen & Datenschutz: https://sumup.de/datenschutzbestimmungen

TECO
Anbieter: TECO Zahlungssysteme GmbH
Tschaikowskistraße 58, D-13156 Berlin
Webseite: https://www.teco-zahlungssysteme.de
Weitere Informationen & Datenschutz: https://www.teco-zahlungssysteme.de/datenschutz.htm

Concardis
Anbieter: Concardis GmbH, Helfmann-Park 7, 65760 Eschborn, Deutschland.
Website: https://www.concardis.com
Weitere Informationen & Datenschutz: https://www.concardis.com/datenschutz

PayPal
Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxemburg.
Website: https://www.paypal.com
Weitere Informationen & Datenschutz: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE

Stripe
Anbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA
Webseite: https://stripe.com
Weitere Informationen & Datenschutz: https://stripe.com/en-de/privacy

Corona-Warn-App
„Hinweise zum Datenschutz: Sie* möchten die Corona-Warn-App („App“) des Robert Koch-Instituts („RKI“) zum Abruf Ihres Testergebnisses eines Antigentests verwenden. Um Ihr Testergebnis über die App abrufen zu können ist es notwendig, dass Ihr Testergebnis von der Teststelle an das Serversystem des RKI übermittelt wird. Verkürzt dargestellt erfolgt dies, indem die Teststelle Ihr Testergebnis, verknüpft mit einem maschinenlesbaren Code, auf einem hierfür bestimmten Server des RKI ablegt. Der Code ist Ihr Pseudonym, weitere Angaben zu Ihrer Person sind für die Anzeige des Testergebnisses in der App nicht erforderlich. Sie können die Anzeige des Testergebnisses jedoch für sich durch Angabe Ihres Namens, Vornamens und Geburtsdatums personalisieren lassen. Der Code wird aus dem vorgesehenen Zeitpunkt des Tests und einer Zufallszahl gebildet. Die Bildung des Codes erfolgt, indem die vorgenannten Daten so miteinander verrechnet werden, dass ein Zurückrechnen der Daten aus dem Code nicht mehr möglich ist. Sie erhalten eine Kopie des Codes in der Darstellung eines QR-Codes, der durch die Kamerafunktion Ihres Smartphones in die App eingelesen werden kann. Alternativ können Sie den pseudonymen Code auch als Internetverweis erhalten („App Link“), der von der App geöffnet und verarbeitet werden kann. Nur hierdurch ist eine Verknüpfung des Testergebnisses mit Ihrer App möglich. Mit Ihrer Einwilligung können Sie dann Ihr Testergebnis mit Hilfe der App abrufen. Ihr Testergebnis wird automatisch nach 21 Tagen auf dem Server gelöscht. Wenn Sie mit der Übermittlung Ihres pseudonymen Testergebnisses mittels des Codes an die App-Infrastruktur zum Zweck des Testabrufs einverstanden sind, bestätigen Sie dies bitte gegenüber den Mitarbeitern der Teststelle. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie jedoch, dass aufgrund dervorhandenen Pseudonymisierung eine Zuordnung zu Ihrer Person nicht erfolgen kann und daher eine Löschung Ihrer Daten erst mit Ablauf der 21-tägigen Speicherfrist automatisiert erfolgt. Einzelheiten hierzu finden Sie zudem in den »Datenschutzhinweisen« der Corona-Warn-App des RKI. “ *Wenn Sie jünger als 16 Jahre alt sind, besprechen Sie die Nutzung der App bitte mit Ihren Eltern oder Ihrer sorgeberechtigten Person.

7. Datenübermittlung in Staaten außerhalb der EU

Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten auch an Empfänger außerhalb der EU, wenn Sie Ihre Einwilligung erteilt haben, eine gesetzliche Verpflichtung besteht oder die Datenweitergabe aufgrund einer sonstigen gesetzlichen Grundlage zulässig ist. So werden Ihre Daten im Rahmen der Datenverarbeitung auch an Empfänger übermittelt, die ihren Sitz in den USA haben. Ein angemessenes Datenschutzniveau ist grds. durch den Abschluss der sog. EU-Standardvertragsklauseln sichergestellt. Bitte beachten Sie jedoch, dass nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten besteht. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Im Übrigen verweisen wir hinsichtlich der Rechtsgrundlage für die Datenübermittlung auf Art. 49 DSGVO.

 

8. Dauer, für die personenbezogene Daten gespeichert werden / Kriterien für die Festlegung der Dauer

Ihre personenbezogenen Daten werden von uns so lange gespeichert, wie es für die vorgenannten Zwecke der Verarbeitung erforderlich ist, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe von Medicorum TAM entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Datenverarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogenen Daten jedoch nicht unmittelbar gelöscht, sondern zunächst gesperrt.

 

9. Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten

Wir schützen Ihre Daten durch technische und organisatorische Maßnahmen vor unberechtigtem Zugriff, Verlust oder Zerstörung. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung datenschutzrelevanter Gesetze und dem vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Mitarbeiter sind entsprechend geschult.

Zum Schutz Ihrer personenbezogenen Daten auf dieser Website benutzen wir ein sicheres Online-Übertragungsverfahren, die so genannte „Secure Socket Layer“ (SSL) Übertragung. Sie erkennen dies daran, dass an dem Adressbestandteil https:// ein geschlossenes Schloss-Symbol angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die Darstellung des Symbols ist abhängig von der von Ihnen eingesetzten Browserversion. Die SSL-Verschlüsselung gewährleistet die verschlüsselte und vollständige Übertragung Ihrer Daten.

10. Ihre Rechte

Im Rahmen der gesetzlichen Vorgaben haben Sie gegenüber Medicorum TAM grundsätzlich Anspruch auf

  • Bestätigung, ob Sie betreffende personenbezogene Daten durch Medicorum TAM verarbeitet werden,
  • Auskunft über diese Daten und die Umstände der Verarbeitung,
  • Berichtigung, soweit diese Daten unrichtig sind,
  • Löschung, soweit für die Verarbeitung keine Rechtfertigung und keine Pflicht zur Aufbewahrung (mehr) besteht,
  • Einschränkung der Verarbeitung in besonderen gesetzlich bestimmten Fällen,
  • Widerspruch im Falle einer Datenverarbeitung auf Basis von Art. 6 Abs. 1 S. 1 lit. f. DSGVO und
  • Übermittlung Ihrer personenbezogenen Daten – soweit Sie diese bereitgestellt haben – an Sie oder einen Dritten in einem strukturierten, gängigen und maschinenlesbaren Format.

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, mit der Folge, dass die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft unzulässig wird. Dies berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht.

Ihr konkretes Begehren richten Sie bitte schriftlich oder per E-Mail unter eindeutiger Identifizierungsmöglichkeit Ihrer Person an unseren Datenschutzbeauftragten:

Herr RA Henning Lüth

ITM GmbH, Alte Jakobstr. 77 B, 10179 Berlin

E-Mail: info@itm-dsgvo.de

Soweit wir Ihre Daten in gemeinsamer Verantwortlichkeit i.S.d. Art. 26 DSGVO mit Dritten verarbeiten, ist der Dritte zentral für die Wahrnehmung aller Betroffenenrechte zuständig. Allerdings bleibt es Ihnen unbenommen, Ihre Rechte auch gegenüber uns geltend zu machen.

Schließlich möchten wir Sie auf Ihr Beschwerderecht bei der Aufsichtsbehörde (Aufsichtsbehörde in Berlin: https://www.datenschutz-berlin.de/) hinweisen.

 

11. Keine automatisierte Einzelentscheidung

Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelentscheidungen.

 

12. Änderung der Datenschutzerklärung

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie immer auf unserer Website.