Datenschutzerklärung

Wir, die Medicorum TAM GmbH („Medicorum TAM/wir“), freuen uns über Ihren Besuch unserer Website und über Ihr Interesse an unseren Dienstleistungen. In den nachfolgenden Bestimmungen unterrichten wir Sie über Art, Umfang und Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten auf dieser Website. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu zählen insbesondere Ihr Name, Ihre Anschrift und Ihre E-Mail-Adresse.

1. Anbieter und Datenschutzbeauftragter

Anbieter der Website und Verantwortlicher im Sinne des Datenschutzrechts ist die

Medicorum TAM GmbH
Marienstraße 3
10117 Berlin

Geschäftsführer: Benjamin Föckersperger, Marc Lindner

E-Mail: [email protected]

Datenschutzbeauftragter:

Herr RA Henning Lüth
ITM GmbH
Wolfener Str. 32-34 Haus 2B
12681 Berlin

E-Mail: [email protected]

2. Datenverarbeitung zur Ermöglichung der Website-Nutzung

Bei jedem Zugriff auf Inhalte unserer Website werden Verbindungsdaten an unseren Webserver übertragen. Zu diesen Verbindungsdaten gehören:

Diese Verbindungsdaten werden nicht für einen Rückschluss auf die Person des Nutzers verwendet oder mit Daten aus anderen Datenquellen zusammengeführt, sondern dienen der Bereitstellung der Website. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Nach spätestens 7 Tagen werden die Verbindungsdaten durch Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert.

3. Datenverarbeitung auf Veranlassung

Die Nutzung unserer Website ist in der Regel ohne Angabe personenbezogener Daten möglich. Sie sind weder verpflichtet diese Website aufzurufen noch dabei personenbezogene Daten anzugeben. Die Angabe personenbezogener Daten ist allerdings z.B. für die Buchung eines Tests erforderlich. Stellen Sie uns für die nachfolgend aufgeführten Zwecke keine personenbezogenen Daten zur Verfügung, können Sie ggf. Funktionalitäten dieser Website oder einzelne dieser Dienste nicht nutzen.

3.1. Buchung eines Tests

Wenn Sie bei uns einen Test buchen möchten, erheben wir von Ihnen die durch „*“ kenntlich gemachten Pflichtangaben (z.B. Vorname, Name, E-Mail-Adresse). Die weiteren Eingabemöglichkeiten zu Ihrer Person sind freiwillig. Einzelheiten hierzu werden nachfolgend exemplarisch beschrieben.

Ihre Handynummer, das Geburtsdatum und Ihr Geschlecht erheben wir bereits im Rahmen der Buchung als Pflichtangaben, da wir Ihnen auf diesem Wege eine effiziente Testdurchführung ermöglichen wollen. So können Sie direkt zur Abstrichstation gehen und es entstehen Ihnen keine weiteren Verzögerungen vor Ort. Im Falle einer positiven Corona-Testung sind wir gemäß §§ 8 ff. IfSG verpflichtet, diese Daten an die zuständige Gesundheitsbehörde im Sinne des Art. 6 Abs. 1 S 1 lit. c) DSGVO weiterzuleiten (hierzu auch unter Ziff. 6). Mit den weiteren Kontaktangaben soll den Gesundheitsbehörden, bei einer positiven Corona-Testung, ermöglicht werden, auch über alternative Kanäle sofortigen Kontakt mit Ihnen aufzunehmen, um eine Verbreitung des Corona-Virus zum Schutz der Allgemeinheit unverzüglich zu stoppen. Die Datenverarbeitung dient dementsprechend mittelbar ebenfalls dem Schutz anderer Person im Sinne des Art. 6 Abs. 1 S 1 lit. d) DSGVO, der Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe im Sinne des Art. 6 Abs. 1 S 1 lit. e) DSGVO und der Wahrung der berechtigten Interessen eines Dritten im Sinne des Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die Angabe der Staatsangehörigkeit ist im Rahmen der Durchführung von Corona-PCR-Tests und Corona-Schnelltests für die Ausstellung des Testergebnisberichts notwendig. Ohne die Angabe der Staatsangehörigkeit kann eine Einreise in sämtliche Länder dieser Welt, die einen Testergebnisbericht verlangen, nicht sichergestellt werden. Diese Erwägungen gelten für die Ausweis- und Passnummer entsprechend. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist in diesen Fällen Art. 6 Abs. 1 S. 1 lit. f.

Der Testablauf sowie die damit verbundene Verarbeitung Ihrer personenbezogenen Daten sind unter https://coronatest.de/faqs/ ausführlich beschrieben. Für ergänzende Fragen steht Ihnen unser Datenschutzbeauftragter gern zur Verfügung.

Im Übrigen erfolgt die Verarbeitung Ihrer personenbezogenen Daten zur Durchführung des Tests und damit zur Erfüllung des Vertrags gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Sofern besondere Kategorien personenbezogener Daten betroffen sind, richtet sich die Verarbeitung insbesondere nach Art. 9 DSGVO und § 22 BDSG. „Besondere Kategorien“ personenbezogener Daten sind gemäß Art. 9 Abs. 1 DSGVO Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

Darüber hinaus werden im Rahmen der Testbuchung Ihre IP-Adresse und der Zeitpunkt der Buchung von uns gespeichert. Dies ist erforderlich, um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten und die Buchung zuordnen zu können. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. f und lit. b DSGVO.

Für die Verifizierung Ihrer Anmeldung zu einem Test verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen, nachdem Sie die Pflichtfelder ausgefüllt und den Button „JETZT ZAHLUNGSPFLICHTIG BUCHEN“ gedrückt haben, an die von Ihnen angegebene E-Mail-Adresse eine E-Mail senden, in welcher wir Sie um eine Bestätigung der Buchung bitten. Wenn Sie Ihre Anmeldung nicht bestätigen, werden Ihre Informationen gesperrt und anschließend gelöscht.

Sofern wir im Zusammenhang mit der vorgenannten Verifizierung Ihrer Anmeldung oder im Zusammenhang mit dem Testergebnis E-Mails an Sie versenden, verwenden wir die Kundenkommunikationsplattform „SendGrid“ („SendGrid“), die von der Twilio Inc., eine Gesellschaft nach dem Recht des Bundesstaates Delaware mit Sitz in 375 Beale Street, Suite 300, San Francisco, CA 94105, betrieben wird. Bitte beachten Sie, dass es sich bei der Twilio Inc. um ein Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Als geeignete Garantien zur Gewährleistung eines angemessenen Schutzniveaus bei der Datenübermittlung wurden die neuen EU-Standarddatenschutzklauseln vereinbart.

3.2. Registrierung als Kunde

Wenn Sie sich bei uns als Kunde registrieren möchten, erheben wir von Ihnen die für die Registrierung erforderlichen Pflichtangaben (Vorname, Name, E-Mail-Adresse, Passwort).

Die Registrierung ist nicht notwendig, ermöglicht Ihnen allerdings, den Status Ihrer Tests sowie Ihre Testergebnisse einheitlich über unsere Website abrufen zu können. Zudem wird eine zukünftige Buchung erleichtert, da Sie die von Ihnen bereits gespeicherten Daten erneut verwenden können. Alternativ können Sie eine Buchung auch als Gast durchführen. In diesem Fall erheben wir von Ihnen, mit Ausnahme eines Passwortes, die gleichen Daten wie bei der Registrierung. Diese Daten werden allerdings nicht in einem Kundenkonto für Sie gespeichert, sodass Sie auch keinen Zugriff auf ein Kundenkonto haben.

Nach der Registrierung erfolgt der Login durch die Eingabe Ihrer E-Mail-Adresse und des Passworts. Bitte achten Sie stets auf die Abmeldung vor dem Verlassen der Website.

Bei der Verwendung eines Passwortes achten Sie bitte auf angemessene Sicherheitsmaßnahmen. So sollte ein Passwort mindestens 8 Zeichen lang sein und möglichst immer aus einer Kombination von Buchstaben in Groß- und Kleinschreibung, Ziffern und Sonderzeichen bestehen. Problematisch sind insofern Trivialkennwörter wie „ABC“ oder Tastaturfolgen (z.B. „qwert“ oder „asdfgh“), alle Arten von Namen (etwa von Freunden, Bekannten, Kollegen/Innen, Familienangehörigen, Haustieren), Städte- und Gebäudebezeichnungen, Comic-Figuren, Automarken, Autokennzeichen, Begriffe, Geburtsdaten, Telefonnummern, gängige Abkürzungen usw.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Darüber hinaus werden im Rahmen der Registrierung Ihre IP-Adresse und der Zeitpunkt der Registrierung von uns gespeichert. Dies ist erforderlich, um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. f DSGVO.

3.3 Buchung für weitere Personen

Die Buchung eines Tests für weitere Personen ist nur insofern gestattet, als dass der/die Buchende die vorherige Einwilligung der zusätzlichen Personen über die Verarbeitung Ihrer personenbezogenen Daten eingeholt hat. Die/Der Buchende hat die weiteren Personen zudem über die Datenschutzbestimmungen entsprechend dieser Datenschutzerklärung zu informieren. Sollte die Verarbeitung der Daten ohne die vorherige Einwilligung der zusätzlichen Personen, für die gebucht wird, erfolgen, verstößt die/der Buchende nicht nur gegen die Geschäftsbedingungen der Medicorum TAM GmbH, sondern zugleich gegen die Bestimmungen zum Datenschutz.

3.4. Login

Wenn Sie Kunde von Medicorum TAM sind, haben Sie die Möglichkeit, über die Login-Funktion auf dieser Website Zugriff auf gesonderte Informationen oder Aktualisierungen zu den von Ihnen gebuchten Leistungen zu nehmen.

Logindaten sind strikt geheim zu halten. Sollte eine Weitergabe dennoch erfolgt sein, um etwa im Notfall den Zugriff auf bestimmte Datenbestände durch Dritte zu ermöglichen, ist das Passwort umgehend zu ändern. Es ist zu Ihrem eigenen Schutz untersagt, bereits genutzte Passwörter erneut zu verwenden.

Darüber hinaus werden im Rahmen eines Logins Ihre IP-Adresse und der Zeitpunkt des Zugriffs von uns gespeichert. Dies ist erforderlich, um die Sicherheit unserer informationstechnischen Systeme zu gewährleisten.

Bei jedem Login setzen wir zudem ein Session-Cookie. Dieses Session-Cookie verhindert die automatische Abmeldung während der aktiven Nutzung des Accounts oder damit verbundener Dienste. Nach der jeweiligen Abmeldung wird das Session-Cookie innerhalb weniger Minuten automatisch gelöscht.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO und, sofern Ihr Vertragsverhältnis betroffen ist, Art. 6 Abs. 1 S. 1 lit. b und/oder f DSGVO.

3.5. Newsletter

Sofern Sie ausdrücklich in den Erhalt unseres Newsletters eingewilligt haben, erhalten Sie regelmäßig an die von Ihnen angegebene E-Mail-Adresse Informationen über neue Testverfahren und Standorte oder sonstige neue Dienstleistungen von Medicorum TAM.

Ihre Einwilligung erklären Sie durch das aktive Setzen eines Häkchens im Buchungsprozess.

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren, welches wir zugleich für die Verifizierung Ihrer Buchung (siehe Ziff. 3.1) verwenden.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Im Zusammenhang mit unserem Newsletter verwenden wir die Kundenkommunikationsplattform SendGrid („SendGrid“), die von der Twilio Inc., eine Gesellschaft nach dem Recht des Bundesstaates Delaware mit Sitz in 375 Beale Street, Suite 300, San Francisco, CA 94105, betrieben wird. Bitte beachten Sie, dass es sich bei der Twilio Inc. um ein Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Als geeignete Garantien zur Gewährleistung eines angemessenen Schutzniveaus bei der Datenübermittlung wurden die neuen EU-Standarddatenschutzklauseln vereinbart.

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Für die Ausübung des Widerrufs befindet sich am Ende eines jeden Newsletters ein Link. Sie können Ihre Einwilligung alternativ auch jederzeit z.B. per E-Mail an [email protected] widerrufen.

Im Rahmen der Anmeldung für einen Newsletter werden von uns zudem Ihre IP-Adresse und der Zeitpunkt der Anmeldung gespeichert, um unsere gesetzliche Dokumentationsobliegenheit erfüllen zu können. Die Rechtsgrundlage für die Datenverarbeitung ist in diesem Fall Art. 6 Abs. 1 S. 1 lit. c DSGVO.

3.6. Kontaktformular

Nehmen Sie mit uns über das angebotene Kontaktformular Verbindung auf, um gruppen- oder firmenweite Tests zu buchen oder eine eigene Teststation zu eröffnen, werden Ihre Angaben gespeichert, damit auf diese zur Bearbeitung Ihrer Anfrage zurückgegriffen werden kann.

Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten richtet sich grds. nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dann in der Beantwortung Ihrer Anfrage. Im Falle der Durchführung vorvertraglicher oder vertraglicher Maßnahmen ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO.

3.7. Bewerbungen

Auf unserer Website sind offene Stellen ausgeschrieben, für welche Sie sich per E-Mail bei uns bewerben können.

Ihre Daten, die Sie uns im Rahmen Ihrer Bewerbung übermitteln, werden von uns zum Zweck der Entscheidung über die Begründung eines Beschäftigungsverhältnisses verarbeitet. Rechtsgrundlage für die Datenverarbeitung ist Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG. Sofern besondere Kategorien personenbezogener Daten betroffen sind, richtet sich die Verarbeitung nach Art. 88 DSGVO i.V.m. § 26 Abs. 3 BDSG. Im Falle einer Absage bzw. dem Abschluss des Bewerbungsverfahrens werden Ihre Daten innerhalb von 6 Monaten gelöscht.

4. Datenverarbeitung zur bedarfsgerechten Gestaltung der Website

Um Ihnen die Nutzung unserer Website so angenehm wie möglich zu gestalten, nutzen wir sog. Webtracking-Systeme. Hierzu kommen i.d.R. Cookies zum Einsatz, d.h. kleine Textdateien, die von einem Webserver an Ihren Browser gesendet und auf der Festplatte Ihres Computers gespeichert werden. Dies ermöglicht uns, das von Ihnen genutzte Endgerät im Rahmen der Nutzung unserer Website wiederzuerkennen. Soweit wir Session-Cookies verwenden, werden diese nach dem Ende der Browser-Sitzung wieder gelöscht. Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihr Endgerät bei Ihrem nächsten Besuch wieder zu erkennen. Die von uns verwendeten Trackingtools und sonstigen Dienste, welche Cookies verwenden, sind unter den Ziffern 4.1 ff. aufgeführt.

Die meisten Browser sind so eingestellt, dass Cookies automatisch akzeptiert werden. Sie können das Speichern von Cookies in Ihrem Browser deaktivieren und haben jederzeit die Möglichkeit, diese von Ihrer Festplatte zu löschen. Sie können aber über Ihren Browser auch nur das Setzen bestimmter Cookies verhindern (z.B. Cookies von Drittanbietern), etwa wenn Sie Webtracking unterbinden möchten. Nähere Informationen hierzu finden Sie in der Hilfefunktion Ihres Browsers.

Wir möchten Sie zudem darauf hinweisen, dass Sie in Ihrem Browser auch ein Plugin zum Schutz Ihrer Privatsphäre installieren können, welches die Möglichkeit bietet, Tracking zu unterbinden – z.B. AdBlock, Ghostery oder NoScript (beachten Sie dazu die Datenschutzhinweise des jeweiligen Plugin-Anbieters).

Wir weisen abschließend darauf hin, dass im Falle einer Deaktivierung von Cookies ggf. nicht sämtliche Funktionen dieser Website im vollen Umfang genutzt werden können. Bitte beachten Sie zudem, dass eine Deaktivierung ggf. für jeden Browser und für jedes Endgerät erfolgen muss.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten folgt, soweit in den nachfolgenden Bestimmungen in Ziff. 4.1 ff. nicht abweichend dargestellt, aus Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der bedarfsgerechten Gestaltung der Website.

4.1. Cookie-Einwilligung

Diese Website nutzt die Cookie-Consent-Technologie CookieYes von MOZILOR Ltd., um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist MOZILOR Ltd.–Mozilor Ltd., 10 Paxton Crescent, Shenley Lodge, Milton Keynes, MK5 7PY, United Kingdom .

Wenn Sie unsere Website aufrufen, wird im Zusammenhang mit dem Cookie-Banner ein Cookie von Borlabs in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden jedoch nicht an die MOZILOR Ltd. übermittelt.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das MOZILOR Ltd.-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Der Einsatz von CookieYes erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

In Ergänzung zu den Informationen in dem Cookie-Banner beachten Sie bitte auch die nachfolgenden Hinweise in den Ziffern 4.2 ff.

4.2. Google Analytics

Unsere Website verwendet das Tracking-Tool „Google Analytics“. Dies ist eine Dienstleistung, die von Google Ireland Ltd. zur Verfügung gestellt wird, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland („Google“). Dieses Tracking-Tool hilft uns, das Internetangebot für Sie interessanter zu gestalten und die Nutzererfahrung zu verbessern. Hierbei werden Daten über die Nutzung unserer Website in pseudonymen Nutzerprofilen gespeichert. Zu diesem Zweck können auch Cookies eingesetzt werden. Zudem können Daten von verschiedenen Geräten, Sitzungen und Interaktionen mit einer sogenannten „User ID“ verknüpft werden. Die erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir möchten Sie darauf hinweisen, dass auf unserer Website Google Analytics um die „anonymizeIp“-Funktion erweitert wurde. Hierdurch wird Ihre IP-Adresse von Google zunächst innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und erst anschließend an einen Server von Google in den USA übertragen.

Die Kürzung der IP-Adresse stellt eine zusätzliche Maßnahme gem. Art. 25 Abs. 1 DSGVO zum Schutz der Nutzer dar, sie führt jedoch nicht dazu, dass die vollständige Datenverarbeitung anonymisiert erfolgt. So werden beim Einsatz von Google Analytics neben der IP-Adresse auch weitere Nutzungsdaten erhoben, die als personenbezogene Daten zu bewerten sind, wie z.B. Identifizierungsmerkmale der einzelnen Nutzer, die auch eine Verknüpfung beispielsweise mit einem vorhandenen Google-Account erlauben.

In unserem Auftrag wird Google die über Google Analytics erhaltenen Informationen verwenden, um Ihre Nutzung unserer Website auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert erteilte Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Weitere Informationen zu Google Analytics finden Sie unter:

https://support.google.com/analytics/answer/2790010?hl=de

Bitte beachten Sie, dass Google auch selbstständig Zugriff auf Ihre über Google Analytics erhobenen Daten hat und diese Daten auch für eigene Zwecke nutzen kann. So kann Google diese Daten mit anderen Daten von Ihnen wie beispielsweise dem Suchverlauf, dem persönlichen Account, den Nutzungsdaten anderer Geräte und allen anderen Daten, die Google zu Ihnen vorliegen, verknüpfen.

Die Rechtsgrundlage für unsere Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner. Bitte beachten Sie, dass es sich bei Google um ein Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Als geeignete Garantien zur Gewährleistung eines angemessenen Schutzniveaus bei der Datenübermittlung wurden die neuen EU-Standarddatenschutzklauseln vereinbart.

4.3. Google Maps

Auf unserer Website nutzen wir zudem über eine API den Kartendienst Google Maps des Anbieters Google. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben keinen Einfluss auf diese Datenübertragung. Wir haben zudem mit Google eine Vereinbarung über die wechselseitige Verantwortlichkeit zur Verarbeitung personenbezogener Daten geschlossen. Unsere Vereinbarung mit Google können Sie unter folgendem Link einsehen. Die Nutzung von Google Maps durch uns erfolgt auf Basis Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner. Bitte beachten Sie, dass es sich bei Google um ein Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Als geeignete Garantien zur Gewährleistung eines angemessenen Schutzniveaus bei der Datenübermittlung wurden die neuen EU-Standarddatenschutzklauseln vereinbart.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

4.4. YouTube

Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Websites besuchen und aktiv auf das entsprechende Feld klicken, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Websites Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner. Bitte beachten Sie, dass es sich bei Google um ein Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Wenn Sie dennoch in die Verwendung dieses Tools einwilligen möchten, können Sie dies über den Cookie-Banner auswählen.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.

4.5. Google Tag Manager

Wir verwenden den Google Tag Manager. Durch diesen Dienst von Google können Website-Tags über eine Oberfläche verwaltet werden. Der Google Tag Manager implementiert allerdings lediglich Tags. Insofern werden keine Cookies eingesetzt und es werden keine personenbezogenen Daten erfasst. Der Google Tool Manager löst lediglich andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Eine Auswertung der Daten erfolgt ausschließlich im jeweiligen Tool (siehe hierzu im Einzelnen die vorgenannten Erläuterungen in Ziff. 4).

4.6 Hotjar

Unsere Website nutzt Hotjar, eine Analysesoftware der Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malta („Hotjar“), um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot auf dieser Website zu optimieren. Mit der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Informationen über das Verhalten unserer Nutzer und über ihre Endgeräte zu sammeln, insbesondere Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Website bevorzugte Sprache. Hotjar speichert diese Informationen in einem pseudonymisierten Nutzerprofil. Die Informationen werden weder von Hotjar noch von uns zur Identifizierung einzelner Nutzer verwendet oder mit weiteren Daten über einzelne Nutzer zusammengeführt. Weitere Informationen finden Sie in Hotjars Datenschutzerklärung (https://www.hotjar.com/legal/policies/privacy).

Unsere Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner.

Sie können die Speicherung eines Nutzerprofils und von Informationen über Ihren Besuch auf unserer Website durch Hotjar sowie das Setzen von Hotjar Tracking Cookies auf anderen Websites verhindern, indem Sie die „Do Not Track“-Einstellung in Ihrem Browser aktivieren. Eine Anleitung hierzu stellt Hotjar unter dem nachfolgenden Link bereit: https://www.hotjar.com/de/legal/policies/do-not-track/.

4.7 HubSpot

Zur Bearbeitung von geschäftlichen Kontaktanfragen nutzen wir den Dienst der HubSpot Inc., ein Software-Unternehmen aus den USA, 25 First Street, Cambridge, MA 02141 USA, mit einer Niederlassung in Irland, Ground Floor, Two Dockland Central, Guild St, North Dock, Dublin, D01 K2C5, Irland („HubSpot“).

Bei HubSpot handelt es sich um eine integrierte Software-Lösung, mit der wir die Datenverarbeitung über unsere Kontaktformulare abdecken. Über unsere Kontaktformulare können Nutzer mit uns Verbindung aufnehmen, um gruppen- oder firmenweite Tests zu buchen oder eine eigene Teststation zu eröffnen, und ihre Kontaktinformationen sowie weitere Informationen zur Verfügung stellen (vgl. Ziff. 3.6). Die im Kontaktformular angegebenen Informationen werden dann auf den Servern unseres Softwarepartners HubSpot gespeichert. Im Zuge der Erbringung des Dienstes werden zudem Cookies gesetzt.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner. Bitte beachten Sie, dass es sich bei HubSpot um ein Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Als geeignete Garantien zur Gewährleistung eines angemessenen Schutzniveaus bei der Datenübermittlung wurden die neuen EU-Standarddatenschutzklauseln vereinbart.

4.8 Facebook Custom Audience über das Pixel-Verfahren (Standardversion)

Wir nutzen das von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend „Facebook“), angebotene Produkt „Facebook Custom Audience“ über das Pixel-Verfahren (Standardversion). Bei diesem Verfahren werden Cookies verwendet (siehe Ziff. 4). Unsere Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner. Bitte beachten Sie, dass es sich bei Facebook um ein Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Wenn Sie dennoch in die Verwendung dieses Tools einwilligen möchten, können Sie dies über den Cookie-Banner auswählen. Nach Umsetzung der neuen EU-Standarddatenschutzklauseln werden diese die Rechtsgrundlage für die Datenübermittlung in Drittländer darstellen.

Facebook erhebt und speichert Nutzungsdaten in pseudonymen Profilen zum Zweck der Webanalyse bzw. um interessenorientierte Werbung zu ermöglichen. Dadurch können wir die Aktionen von Nutzern nachverfolgen, nachdem diese eine Facebook-Werbeanzeige gesehen oder geklickt haben. So können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische Zwecke und Marktforschungszwecke erfassen. Die so erfassten Daten sind für uns anonym, das heißt wir sehen nicht die personenbezogenen Daten einzelner Nutzer. Diese Daten werden jedoch von Facebook gespeichert und verarbeitet, worüber wir Sie entsprechend unserem Kenntnisstand unterrichten. Facebook kann diese Daten mit Ihrem Facebook-Konto verbinden und auch für eigene Werbezwecke entsprechend Facebooks Datenverwendungsrichtlinie verwenden.

Verantwortlich für die Datenverarbeitung ist neben uns auch Facebook selbst. Die Verarbeitung der Daten durch Facebook erfolgt nach Maßgabe der Datenverwendungsrichtlinie von Facebook. Einzelheiten hierzu finden Sie in der Datenverwendungsrichtlinie von Facebook. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise finden Sie im Hilfebereich von Facebook.

Insofern sind wir mit Facebook gemeinsam i.S.d. Art. 26 DSGVO für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. In diesem Fall können Sie Ihre Rechte (siehe Ziff. 11) grundsätzlich sowohl gegenüber uns als auch gegenüber Facebook geltend machen. Als erste Anlaufstelle dient allerdings Facebook. Wir haben mit Facebook eine Vereinbarung über die gemeinsame Verantwortlichkeit zur Verarbeitung personenbezogener Daten geschlossen. Diese können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/controller_addendum.

4.9 LinkedIn Marketing Solutions

Wir nutzen den Dienst LinkedIn Marketing Solutions, der von der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland („LinkedIn“) betrieben wird. Dieser Dienst ermöglicht uns den Einsatz von interessensbezogener Werbung sowie die Optimierung unserer Marketingkampagnen. LinkedIn verwendet Cookies und ähnliche Technologien, um Ihr Endgerät wiederzuerkennen. Besuchen Sie nachfolgend die Website von LinkedIn, werden Ihnen Werbeeinblendungen basierend auf den erhobenen Daten angezeigt.

Unsere Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner. Bitte beachten Sie, dass es sich bei LinkedIn um ein Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Als geeignete Garantien zur Gewährleistung eines angemessenen Schutzniveaus bei der Datenübermittlung wurden die neuen EU-Standarddatenschutzklauseln vereinbart.

Unter der nachstehenden Internetadresse erhalten Sie weitere Informationen über die Datenschutzbestimmungen von LinkedIn: https://www.linkedin.com/legal/privacy-policy?_l=de_DE

 

4.10 Microsoft Advertising

Wir nutzen das Conversion Tracking Tool Microsoft Advertising, welches von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (“Microsoft”) angeboten wird. Dabei werden von Microsoft Cookies auf Ihrem Rechner gesetzt, sofern Sie über eine Microsoft Advertising Anzeige auf unsere Website gelangt sind. Microsoft und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat und sodann zu unserer Website weitergeleitet wurde. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Microsoft Advertising Anzeige geklickt haben und dann zur Conversion Seite weitergeleitet wurden. Dieses Tool ermöglicht es uns, die Effektivität unserer Werbeanzeigen zu ermitteln.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner. Bitte beachten Sie, dass es sich bei Microsoft um ein Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Wenn Sie dennoch in die Verwendung dieses Tools einwilligen möchten, können Sie dies über den Cookie-Banner auswählen. Nach Umsetzung der neuen EU-Standarddatenschutzklauseln werden diese die Rechtsgrundlage für die Datenübermittlung in Drittländer darstellen.

Weitere Informationen zu dem Umgang mit den Nutzerdaten durch Microsoft erhalten Sie in der Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement.

 

4.11 Awin

Wir nutzen den Dienst Awin der Awin AG, Eichhornstraße 3, 10785 Berlin, Deutschland („Awin“). Awin ist ein deutsches Affiliate-Netzwerk, welches Affiliate-Marketing anbietet. Affiliate-Marketing ist eine internetgestützte Vertriebsform, die es kommerziellen Betreibern von Internetseiten, den sogenannten Merchants oder Advertisern, ermöglicht, Werbung, die meist über Klick- oder Sale-Provisionen vergütet wird, auf Internetseiten Dritter, also bei Vertriebspartnern, die auch Affiliates oder Publisher genannt werden, einzublenden. Der Merchant stellt über das Affiliate-Netzwerk ein Werbemittel, also einen Werbebanner oder andere geeignete Mittel der Internetwerbung, zur Verfügung, welche in der Folge von einem Affiliate auf eigenen Internetseiten eingebunden oder über sonstige Kanäle, wie etwa das Keyword-Advertising oder E-Mail-Marketing, beworben werden. Um den Weg eines Nutzers von einem Affiliate zu einem Merchant nachzuvollziehen, verwendet Awin Cookies und ähnliche Tracking-Technologien. Awin erfasst dabei u.a. Informationen über das verwendete Gerät, die Kampagne des Affiliate, die Nutzer-Aktion und begrenzte Transaktionsdaten. Die gesammelten Daten werden dabei in einem pseudonymisierten Nutzungsprofil gesammelt, um den Weg des Nutzers auch geräteübergreifend tracken zu können. Zweck der Speicherung dieser Daten ist die Abwicklung von Provisionszahlungen zwischen einem Merchant und dem Affiliate, welche über das Affiliate-Netzwerk abgewickelt werden.

Unsere Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner.

Die geltenden Datenschutzbestimmungen von Awin können unter https://www.awin.com/de/datenschutzerklarung abgerufen werden.

 

4.12 Cloudflare

Wir nutzen den Dienst Cloudflare, der von der Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA („Cloudfare“), betrieben wird. Cloudflare betreibt ein Content Delivery Network (CDN) und stellt Schutzfunktionen für die Website (Web Application Firewall) zur Verfügung. Der Datentransfer zwischen Ihrem Browser und unseren Servern fließt über die Infrastruktur von Cloudflare und wird dort analysiert, um schädliche Angriffe abzuwehren. Cloudflare setzt dazu Cookies ein, um Ihnen den Zugang zu unserer Webseite zu ermöglichen sowie die Filterung des Web-Traffics vorzunehmen.

Unsere Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner. Bitte beachten Sie, dass es sich bei Cloudfare um ein Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Als geeignete Garantien zur Gewährleistung eines angemessenen Schutzniveaus bei der Datenübermittlung wurden die neuen EU-Standarddatenschutzklauseln vereinbart.

Weitere Informationen finden Sie in der Cloudflare-Datenschutzerklärung: https://www.cloudflare.com/de-de/privacypolicy/

 

4.13 Microsoft Clarity

Um das Verhalten unserer Nutzer auf unserer Website zu analysieren, nutzen wir das Tool Microsoft Clarity, das von der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (“Microsoft“) angeboten wird. Dies ermöglicht uns, zu erfahren, welche Bereiche unserer Website für die Nutzer besonders interessant sind, welche Links sie klicken, wie lange sie auf unserer Website verweilen, usw. Microsoft verwendet Cookies, um Informationen über das Verhalten unserer Nutzer und über ihre Endgeräte zu sammeln, insbesondere IP-Adresse, Standort (Land), Zugriffszeiten, Geräteinformationen, Browser, Bildschirmgröße, Bewegungsdaten (Maus- und Scrollbewegungen). Die Informationen werden durch Microsoft in pseudonymen Nutzerprofilen zum Zweck der Analyse gespeichert. Microsoft kann diese Daten auch für eigene Zwecke, z.B. zur Verbesserung der Services oder Werbung, entsprechend Microsofts Datenschutzbestimmungen nutzen. Nähere Informationen zur Datenverarbeitung durch Microsoft finden Sie in der Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner. Bitte beachten Sie, dass es sich bei Microsoft um ein Unternehmen aus den USA handelt. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Wenn Sie dennoch in die Verwendung dieses Tools einwilligen möchten, können Sie dies über den Cookie-Banner auswählen. Nach Umsetzung der neuen EU-Standarddatenschutzklauseln werden diese die Rechtsgrundlage für die Datenübermittlung in Drittländer darstellen.

4.14 ClickCease

Auf unserer Website nutzen wir das Tool ClickCease des Anbieters CHEQ AI Technologies Ltd., Yehuda Halevi 23 St., Tel Aviv, Israel („ClickCease“), um Klickbetrug auf unserer Website zu verhindern. ClickCease erhebt, speichert und verarbeitet Informationen, die Ihr Browser automatisch übermittelt. Das sind insbesondere der Browsertyp und die Browserversion, das verwendete Betriebssystem, die Referrer-URL, der Hostname des zugreifenden Rechners, die Uhrzeit der Serveranfrage und die IP-Adresse. Außerdem werden Ihre Aufenthaltsdauer auf unseren Seiten, die Anzahl der Seitenaufrufe sowie genutzte Suchwörter gespeichert. Dabei verwendet ClickCease Cookies. ClickCease analysiert die Daten nach auffälligem Verhalten, um betrügerische Nutzer für die zukünftige Nutzung der Website zu sperren. Weitere Informationen zum Datenschutz finden Sie in der Datenschutzerklärung von ClickCease: https://www.clickcease.com/privacy.html

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre entsprechende Einwilligung erteilen Sie über unseren Cookie-Banner. Sofern Ihre Daten im Zusammenhang mit der Nutzung des Tools durch ClickCease auf Servern in den USA gespeichert werden, liegen geeignete Garantien zur Gewährleistung eines angemessenen Schutzniveaus bei der Datenübermittlung in ein Drittland in Form der neuen EU-Standarddatenschutzklauseln vor.

5. Social Media Auftritte

5.1. Datenverarbeitung durch Medicorum TAM und Rechtsgrundlage

Unsere Social-Media-Auftritte dienen dem Zweck, Sie über Medicorum TAM sowie zu neuen Entwicklungen und Services von uns zu informieren. Je nach Angebot der jeweiligen Anbieter haben Sie z.B. die Möglichkeit zu unterschiedlicher Interaktion (Kommentierung, Empfehlung etc.) z.B. im Zusammenhang mit unserem Social-Media-Auftritt. Die Interaktion der Nutzer ist für uns ein wichtiges Kriterium, um ein zielgerichtetes Marketing zu betreiben. So können wir z.B. ermitteln, welche Beiträge bevorzugt gelesen werden. Die diesbezüglich von den Anbietern ermittelten Statistiken nutzen wir daher auch für eigene Zwecke. Sofern wir dabei personenbezogene Daten der Nutzer verarbeiten, ist die Rechtsgrundlage hierfür Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht dann insbesondere in einer zielgerichteten Information / Werbung. Über die Rechtsgrundlage, auf deren Basis die Anbieter Ihre Daten zu eigenen Zwecken verarbeiten, werden Sie von den Anbietern gesondert informiert.

5.2. Gemeinsame Verantwortung

In einzelnen Fällen sind wir mit den Social-Media-Anbietern gemeinsam für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. In diesem Fall können Sie Ihre Rechte (hierzu unter Ziff. 11) grds. sowohl ggü. uns als auch ggü. dem Social-Media-Anbieter geltend machen. Als erste Anlaufstelle dient allerdings der Social-Media-Anbieter.

Wir haben mit Facebook eine Vereinbarung über die gemeinsame Verantwortlichkeit zur Verarbeitung personenbezogener Daten geschlossen. Diese gilt in Bezug auf die Verarbeitung sog. „Insights-Daten“. Dabei handelt es sich um Seitenstatistiken insbesondere zu den Interaktionen der Facebook-Nutzer. Einzelheiten zu den Insights-Daten finden Sie hier: https://www.facebook.com/business/pages/manage#page_insights. Unsere Vereinbarung mit Facebook können Sie unter folgendem Link einsehen: www.facebook.com/legal/terms/page_controller_addendum.

Mit der LinkedIn Irland haben wir in Bezug auf sog. „Seiten-Insights“ ebenfalls eine Vereinbarung über die gemeinsame Verantwortung geschlossen. Mit den Seiten-Insights stellt uns LinkedIn Irland keine personenbezogenen, sondern lediglich aggregierte Daten von Ihnen zur Verfügung. Es ist uns nicht möglich, über die Informationen der Seiten-Insights Rückschlüsse zu einzelnen Nutzern zu ziehen. Einzelheiten zu den Seiten-Insights sowie unsere Vereinbarung mit LinkedIn Irland können Sie unter folgendem Link einsehen: https://legal.linkedin.com/pages-joint-controller-addendum.

Bitte beachten Sie, dass Facebook und LinkedIn Ihre Daten auch außerhalb der EU/des EWR verarbeitet. Nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) besteht in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden.

In Bezug auf die Speicherdauer der von uns zu eigenen Zwecken von Ihnen verarbeiteten Daten verweisen wir auf unsere Ausführungen unter Ziff. 9. Im Übrigen beachten Sie bitte die Datenschutzbestimmungen des jeweiligen Social-Media-Anbieters.

6. Datenverarbeitung im Zusammenhang mit der Testdurchführung

6.1. Durchführung der Testung

In unseren Teststationen erfolgt eine Identifizierung Ihrer Person durch die Vorlage eines amtlichen Lichtbildausweises sowie der Buchungsbestätigung, die Sie per E-Mail erhalten haben. Im Falle einer PCR-Testung wird Ihre Probe an das für den jeweiligen Standort zuständige Labor zur Durchführung der Laboranalyse übermittelt. Das Labor wird uns sodann Ihr Testergebnis mitteilen.

Sie erhalten Ihr Testergebnis von uns an die von Ihnen im Rahmen der Buchung angegebene E-Mail-Adresse oder per Ausdruck, sofern Sie dies entsprechend bei der Buchung ausgewählt haben. Die Verarbeitung Ihrer Daten im Zusammenhang mit der Testung erfolgt zur Durchführung der von Ihnen angefragten Dienstleistungen. Rechtsgrundlage ist damit Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Pflicht bei einem Bürgertest Ihre Identität durch Vorlage eines amtlichen Lichtbildausweises nachzuweisen erfolgt auf Basis von Art. 6 Abs. 1 lit. c i.V.m. § 6 Abs. 3 Nr. 4 TestV. Die Einbindung unserer Labore erfolgt im Wege einer Auftragsverarbeitung gemäß Art. 28 DSGVO.

6.2. Übermittlung des Testergebnisses an die Corona-Warn-App

Sie haben im Rahmen des Buchungsprozesses auf unserer Website (vgl. Ziff. 3.1) die Möglichkeit, in die Übermittlung des Testergebnisses an die Corona-Warn-App einzuwilligen. Dabei wird durch uns ein individueller QR-Code erzeugt. Der QR-Code enthält in kodierter Form eine eindeutige Kennzahl für Ihren Test sowie den Testzeitpunkt. Diese Kennzahl übermitteln wir auf eine vom Robert Koch-Institut (RKI) betriebene Testergebnis-Datenbank, sodass die Corona-Warn-App diese abrufen kann. Im Falle eines Schnelltests haben Sie die Wahl, ob zu Nachweiszwecken eine namentliche Darstellung des Testergebnisses in der App erfolgen soll (dies umfasst Ihren Namen sowie Ihr Geburtsdatum). Dies können Sie entsprechend im Rahmen des Buchungsprozesses auswählen.

Die Rechtsgrundlage für die Übermittlung Ihrer Daten ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO und, sofern Gesundheitsdaten betroffen sind, Art. 9 Abs. 2 lit. a DSGVO.

Weitere Informationen zum Datenschutz bei der Corona-Warn-App finden Sie unter dem folgenden Link: https://www.coronawarn.app/assets/documents/cwa-privacy-notice-de.pdf

6.3. Meldung eines positiven Ergebnisses

Nach § 8 IfSG sind wir dazu verpflichtet, im Falle eines positiven Testergebnisses Ihre Daten an das zuständige Gesundheitsamt zu übermitteln. Dies umfasst u.a. Ihren Namen, Ihre Kontaktdaten sowie die Daten bezüglich Ihrer Testung. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. c DSGVO bzw. Art. 9 Abs. 2 lit. i DSGVO i.V.m. §§ 6 Abs. 1 Nr. 1 lit. t, 8 Abs. 1 IfSG.

7. Datenübermittlung

Wir geben Ihre personenbezogenen Daten nur an Dritte oder sonstige Empfänger weiter, wenn dies zur Leistungserbringung erforderlich ist, Sie Ihre Einwilligung erteilt haben, eine gesetzliche Verpflichtung (z.B. Datenübermittlung an Gesundheitsämter auf gesetzlicher Grundlage nach § 8 IfSG) besteht oder die Datenweitergabe aufgrund einer sonstigen gesetzlichen Grundlage zulässig ist. Soweit erforderlich, haben wir mit den Empfängern Ihrer Daten Vereinbarungen über die Auftragsverarbeitung nach Maßgabe von Art. 28 DSGVO getroffen.

Bitte beachten Sie ergänzend die gesonderten Datenschutzbestimmungen der von Ihnen ausgewählten Zahlungsmethoden.

SumUp
Anbieter: SumUp Ltd., Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irland D02 K580

Website: https://sumup.de/
Weitere Informationen & Datenschutz: https://sumup.de/datenschutzbestimmungen

TECO
Anbieter: TECO Zahlungssysteme GmbH
Tschaikowskistraße 58, D-13156 Berlin
Website: https://www.teco-zahlungssysteme.de
Weitere Informationen & Datenschutz: https://www.teco-zahlungssysteme.de/datenschutz/

Concardis
Anbieter: Concardis GmbH, Helfmann-Park 7, 65760 Eschborn, Deutschland.
Website: https://www.concardis.com
Weitere Informationen & Datenschutz: https://www.concardis.com/datenschutz

PayPal
Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxemburg.
Website: https://www.paypal.com
Weitere Informationen & Datenschutz: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE

Stripe
Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland
Website: https://stripe.com
Weitere Informationen & Datenschutz: https://stripe.com/en-de/privacy

Adyen

Anbieter: Adyen BV, Simon Carmiggeltstraat 6-50 Amsterdam, 1011 DJ, Netherlands Website: www.adyen.com Weitere Informationen & Datenschutz: https://www.adyen.com/policies-and-disclaimer/privacy-policy

VISA: https://www.visa.co.uk/legal/privacy-policy.html

MasterCard: https://www.mastercard.de/de-de/datenschutz.html

American Express: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html

8. Datenübermittlung in Staaten außerhalb der EU

Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten auch an Empfänger außerhalb der EU, wenn Sie Ihre Einwilligung erteilt haben, eine gesetzliche Verpflichtung besteht oder die Datenweitergabe aufgrund einer sonstigen gesetzlichen Grundlage zulässig ist. So werden Ihre Daten im Rahmen der Datenverarbeitung auch an Empfänger übermittelt, die ihren Sitz in den USA haben. Bitte beachten Sie jedoch, dass nach einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) in den USA kein angemessenes Datenschutzniveau und damit ein Risiko für den Schutz Ihrer Daten besteht. So können z.B. unter bestimmten Voraussetzungen Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden. Im Übrigen verweisen wir hinsichtlich der Rechtsgrundlage für die Datenübermittlung zunächst noch auf Art. 49 DSGVO. Ein angemessenes Datenschutzniveau ist zukünftig durch den Abschluss der neuen sog. EU-Standarddatenschutzklauseln sichergestellt.

9. Dauer, für die personenbezogene Daten gespeichert werden / Kriterien für die Festlegung der Dauer

Ihre personenbezogenen Daten werden von uns so lange gespeichert, wie es für die vorgenannten Zwecke der Verarbeitung erforderlich ist, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe von Medicorum TAM entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Datenverarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogenen Daten jedoch nicht unmittelbar gelöscht, sondern zunächst gesperrt.

So besteht für die Auftrags- und Leistungsdokumentation im Rahmen der Testung nach der Coronavirus-Testverordnung (TestV) eine Aufbewahrungspflicht bis zum 31. Dezember 2024. Zur Auftrags- und Leistungsdokumentation gehören insbesondere Name, Geburtsdatum und Anschrift der getesteten Person, sowie der Testgrund, die Uhrzeit und das Testergebnis. Die Rechtsgrundlage ist insofern Art. 6 Abs. 1 lit. c, Art. 9 Abs. 2 lit. g DSGVO i.V.m. § 7 Abs. 5 TestV.

Die im Rahmen des Vertragsverhältnisses von uns erhobenen und verarbeiteten personenbezogenen Daten werden bis zum Ablauf der Regelverjährungsfrist (3 Jahre nach Ablauf des Kalenderjahres, in dem der Vertrag beendet wurde) gespeichert und danach gelöscht, es sei denn, dass wir nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von Aufbewahrungs- und Dokumentationspflichten (insb. aus HGB oder AO) zu einer längeren Speicherung verpflichtet sind. Ihre Vertragsdaten und die dazugehörigen Dokumente speichern wir für 10 Jahre (§147 Abs.3 AO), sonstige Handels- und Geschäftsbriefe für 6 Jahre (§ 257 Abs. 4 HGB).

10. Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten

Wir schützen Ihre Daten durch technische und organisatorische Maßnahmen vor unberechtigtem Zugriff, Verlust oder Zerstörung. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung datenschutzrelevanter Gesetze und dem vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Unsere Mitarbeiter sind entsprechend geschult.

Zum Schutz Ihrer personenbezogenen Daten auf dieser Website benutzen wir ein sicheres Online-Übertragungsverfahren, die so genannte „Secure Socket Layer“ (SSL) Übertragung. Sie erkennen dies daran, dass an dem Adressbestandteil https:// ein geschlossenes Schloss-Symbol angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die Darstellung des Symbols ist abhängig von der von Ihnen eingesetzten Browserversion. Die SSL-Verschlüsselung gewährleistet die verschlüsselte und vollständige Übertragung Ihrer Daten.

11. Ihre Rechte

Im Rahmen der gesetzlichen Vorgaben haben Sie gegenüber Medicorum TAM grundsätzlich Anspruch auf

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, mit der Folge, dass die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft unzulässig wird. Dies berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung jedoch nicht.

Ihr konkretes Begehren richten Sie bitte schriftlich oder per E-Mail unter eindeutiger Identifizierungsmöglichkeit Ihrer Person an unseren Datenschutzbeauftragten:

Herr RA Henning Lüth

ITM GmbH
Wolfener Str. 32-34 Haus 2B
12681 Berlin

E-Mail: [email protected]

Soweit wir Ihre Daten in gemeinsamer Verantwortlichkeit i.S.d. Art. 26 DSGVO mit Dritten verarbeiten, ist der Dritte zentral für die Wahrnehmung aller Betroffenenrechte zuständig. Allerdings bleibt es Ihnen unbenommen, Ihre Rechte auch gegenüber uns geltend zu machen.

Schließlich möchten wir Sie auf Ihr Beschwerderecht bei der Aufsichtsbehörde (Aufsichtsbehörde in Berlin: https://www.datenschutz-berlin.de/) hinweisen.

12. Keine automatisierte Einzelentscheidung

Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelentscheidungen.

13. Änderung der Datenschutzerklärung

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie immer auf unserer Website.