Impressum- Corona Test Leipzig

Datenschutzinformationen Corona Test Leipzig:
LT-Health-Medicare UG (haftungsbeschränkt), Käthe-Kollwitz-Ufer 92, 01309 Dresden, Tel: +49 (0) 351 31 44 00 44, (nachfolgend „Corona Test Leipzig“) informiert Sie an dieser Stelle über die Verarbeitungen personenbezogener Daten, für die Corona Test Leipzig Verantwortlicher im Sinne der EU Datenschutz-Grundverordnung (DS-GVO) ist.
Datenschutzbeauftragter von Corona Test Leipzig ist Herr Thomas Richter, Geschäftsführer, E-Mail: info@coronatest-leipzig.de
Nachfolgend haben wir die wichtigsten Informationen zu den typischen Datenverarbeitungen getrennt nach Betroffenengruppen für Sie zusammengestellt. Für bestimmte Datenverarbeitungen, die nur spezifische Gruppen betreffen, werden die Informationspflichten gesondert erfüllt. Sofern im Text der Begriff „Daten“ verwendet wird, sind jeweils allein personenbezogene Daten im Sinne der DS-GVO gemeint.

1. Besucherinnen und Besucher der Corona Test Leipzig Webseite
2. Nutzerinnen und Nutzer der online Terminbuchungsfunktion
3. Kundinnen und Kunden eines Antigen-Schnelltests zum Nachweis von SARS-CoV-2
4. Kundinnen und Kunden eines PCR-Tests zum Nachweis von SARS-CoV-2
5. Kundinnen und Kunden eines Antikörper-Tests
6. Kommunikationspartnerinnen und -partner sowie Interessentinnen und Interessenten
7. Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis
8. Rechte der betroffenen Personen und weitere Angaben

1. Besucherinnen und Besucher der Corona Test Leipzig Webseite
1.1 Server Protokolldaten
Bei der Nutzung der Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Webseite gesendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.
(i) Wir verarbeiten die nachfolgend genannten Daten zum Zweck der Bereitstellung der von Ihnen aufgerufenen Inhalte der Webseite, zur Gewährleistung der Sicherheit der eingesetzten IT-Infrastruktur, zur Fehlerbehebung, zur Ermöglichung und Vereinfachung der Suche auf der Webseite und zur Verwaltung von Cookies. Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind HTTP-Daten: Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten).
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an dem Betrieb einer Internetpräsenz und dem Austausch mit Kommunikationspartnern gem. Art. 6 Abs. 1 lit. f DS-GVO.
(iv) Die Daten werden automatisch durch den Browser der Besucherin und des Besuchers der Webseite zur Verfügung gestellt.
(v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.
(vi) IP-Adressen werden spätestens nach 24 Stunden anonymisiert. Pseudonyme Nutzungsdaten werden jeweils nach Ablauf von sechs Monaten gelöscht.
(vii) Ohne Preisgabe personenbezogener Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.
1.2 Essenzielle Cookies
Wir setzen auf der Webseite Cookies ein. Cookies sind kleine Textdateien, die bei Ihrem Besuch der Webseite über den Browser auf Ihrem Endgerät gespeichert werden können. Bei einem erneuten Aufruf einer Webseite mit demselben Endgerät können wir die in Cookies gespeicherten Informationen ausgelesen und verarbeiten. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers Ihres Endgeräts und erheben Informationen aus dem Speicher des Browsers Ihres Endgeräts.
Wir unterscheiden im Aufbau dieser Datenschutzhinweise zwischen essenziellen Cookies und externen Medien. Essenzielle Cookies, die für die Funktion der Webseite technisch erforderlich sind, können Sie nicht über die Cookie-Verwaltungsfunktion dieser Webseite deaktivieren. Sie können Cookies aber jederzeit generell in Ihrem Browser deaktivieren. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Wir möchten Sie jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr vollständig funktionieren, wenn Sie Cookies in Ihrem Browser generell deaktivieren.

Wenn Sie Ihren Cookie Einstellungen ändern möchten, dann können Sie dies hier  tun.

a) PHP Session Cookies
Wir setzen auf unserer Webseite PHP Session Cookies ein. Dies ermöglicht es uns, individuelle Einstellungen für die Dauer Ihres Besuchs zu speichern (zB Sprachauswahl).
(i) Zwecke der Datenverarbeitung sind die Ermöglichung individueller Einstellungen (z.B. Sprache). Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind Daten zu der Sprachauswahl.
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Bereitstellung der einzelnen Sessions für Sie, einschließlich der jeweiligen Spracheinstellung (Art. 6 Abs. 1 lit. f DS-GVO).
(iv) Die Daten werden automatisch durch Ihren Browser zur Verfügung gestellt.
(v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.
(vi) Die Daten werden am Ende der Sitzung gelöscht.
(vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich.
b) Borlabs Cookie
Wir setzen Consent-Cookies des Anbieters Borlabs ein, um Ihre Einwilligungen, mögliche Widerrufe von Einwilligungen und Widersprüche gegen den Einsatz von Cookies auf unserer Webseite zu speichern.
(i) Zweck der Datenverarbeitung ist die Speicherung Ihrer Cookie-Entscheidungen (Einwilligung, Widerruf, Opt-Out). Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind:
(iii) Protokolldaten
(iv) Dabei handelt es sich um Daten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
(v) Cookie-Entscheidungen
(vi) Ihre Entscheidung zu einzelnen Cookies oder Gruppen von Cookies. Zeitpunkt der Entscheidung und des letzten Besuchs.
(vii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der einfachen und zuverlässigen Steuerung von Cookies entsprechend Ihrer jeweiligen Entscheidung (Art. 6 Abs. 1 lit. f DS-GVO).
(viii) Die Daten werden aktiv von Ihnen (Entscheidung zu den Cookies) oder automatisch durch Ihren Browser (Protokolldaten, Zeitstempel) zur Verfügung gestellt.
(ix) Empfänger der personenbezogenen Daten sind IT-Dienstleister wie Borlabs, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.
(x) Ihre Entscheidung im Hinblick auf Cookies wird am Ende der Session gelöscht.
(xi) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ist ohne Angaben von Daten ist technisch nicht möglich

c) Google Tag Manager
Wir setzen auf unserer Webseite den Google Tag Manager ein. Der Google Tag Manager ermöglicht es uns, Cookies zu verwalten und deren Ausspielung zu steuern. Wir können dadurch z.B. eine Einwilligung, einen Widerruf der Einwilligung oder ein Opt-Out umsetzen. Der Google Tag Manager setzt keine eigenen Cookies und verarbeitet auch keine in Cookies gespeicherten Daten.
(i) Zweck der Datenverarbeitung ist es, das Ausspielen von Cookies auf unserer Webseite zu steuern sowie die Gewährleistung der Sicherheit der Anwendung. Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind Protokolldaten: Protokolldaten fallen beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt an. Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. Protokolldaten fallen auch auf Servern von Dienstleistern an (z.B. beim Abruf von Drittinhalten). Ihre IP-Adresse wird bei der Verarbeitung automatisch anonymisiert.
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der einfachen und zuverlässigen Steuerung von Cookies (Art. 6 Abs. 1 lit. f DS-GVO).
(iv) Die Daten werden automatisch durch Ihren Browser zur Verfügung gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.
(vi) IP-Adressen werden spätestens nach 24 Stunden anonymisiert. Pseudonyme Nutzungsdaten werden jeweils nach Ablauf von sechs Monaten gelöscht.
(vii) Ohne Preisgabe personenbezogener Daten wie z.B. Ihrer IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich.

1.3 Externe Medien
a) Google Maps
Wenn Sie den entsprechenden Regler im Cookie-Banner oder im Cookie-Dashboard für „Google Maps“ in der Kategorie „Externe Medien“ zum Abspielen der Inhalte aktivieren, stimmen Sie zu, dass wir Google die Datenerhebung für eigene Zwecke ermöglichen. Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich im Verantwortungsbereich von Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein.
Wir binden auf unserer Webseite Kartenmaterial des Dienstes „Google Maps“ ein. Bei dieser Einbindung werden in Teilbereichen eines Browserfensters Inhalte von Google Maps abgebildet. Die Karteninhalte werden jedoch erst durch gesondertes Aktivieren im Cookie-Banner tatsächlich vom Google-Server abgerufen. Die Einbindung der Karteninhalte erfolgt im sogenannten „erweiterten Datenschutzmodus“. Diesen stellt Google bereit und sichert damit zu, dass vor einer Aktivierung des Reglers keine Daten an Google übermittelt werden und keine Cookies auf Ihrem Gerät gespeichert werden.
Sobald Sie den Regler zur Aktivierung der Karteninhalte im Rahmen des Cookie-Banners betätigen, wird der Karteninhalt von Google Maps geladen. Technisch passiert dann das gleiche, als würden Sie über einen Link auf die Webseite von Google Maps wechseln: Google erhält alle Informationen, die Ihr Browser automatisch überträgt (u.a. Ihre IP-Adresse). Außerdem setzt Google eigene Cookies auf Ihrem Endgerät. Dies erfolgt auch, wenn Sie kein Google-Nutzerkonto haben. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem entsprechenden Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Nutzerkonto bei Google nicht wünschen, müssen Sie sich vor der Aktivierung des Reglers bei Google ausloggen.
Über weitere Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Google sowie eine mögliche Datenverarbeitung in den USA haben wir keine Kenntnis Wir nehmen keinen Einfluss auf die Datenverarbeitung von Google.
Informationen über die Verarbeitung personenbezogener Daten durch Google erhalten Sie in den Google-Datenschutzbestimmungen: https://policies.google.com/privacy

b) Youtube Embedding (Datenschutzmodus)

Wenn Sie den entsprechenden Regler im Cookie-Banner oder im Cookie-Dashboard für „Youtube“ in der Kategorie „Externe Medien“ zum Abspielen der Inhalte aktivieren, stimmen Sie zu dass wir Google als Anbieter des Dienstes Youtube die Datenerhebung für eigene Zwecke ermöglichen. Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich im Verantwortungsbereich von Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein.
Wir binden dann auf unserer Webseite bei YouTube gespeicherte Videos ein. Bei dieser Einbindung werden in Teilbereichen eines Browserfensters Inhalte der YouTube Internetseite abgebildet. Die YouTube-Videos werden jedoch erst durch gesondertes Anklicken des Videos abgerufen. Die Einbindung von YouTube-Inhalten erfolgt im so genannten „erweiterten Datenschutzmodus“. Diesen stellt Google als Betreiber von YouTube bereit und sichert damit zu, dass vor einem Klick im Cookie-Banner oder im Cookie-Dashboard zum Abspielen des Videos keine Daten an Google übermittelt werden und keine Cookies auf Ihrem Gerät gespeichert werden.
Sobald Sie den entsprechenden Regler im Cookie-Banner oder im Cookie-Dashboard aktivieren, wird das Video von YouTube geladen. Technisch passiert dann das gleiche, was passieren würde, wenn Sie über einen Link auf die Webseite von YouTube wechseln würden: YouTube erhält alle Informationen, die Ihr Browser automatisch überträgt (u.a. Ihre IP-Adresse). Außerdem setzt YouTube eigene Cookies auf Ihrem Endgerät. Dies erfolgt auch, wenn Sie kein YouTube-Nutzerkonto haben. Wenn Sie bei YouTube oder Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Nutzerkonto bei YouTube oder Google nicht wünschen, müssen Sie sich vor dem Klick auf die entsprechenden Regler im Cookie-Banner oder im Cookie-Dashboard bei YouTube und Google ausloggen.
Über weitere Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Google sowie einer möglichen Datenverarbeitung in den USA haben wir keine Kenntnis. GHST nimmt keinen Einfluss auf die Datenverarbeitung von Google.
Informationen über die Verarbeitung personenbezogener Daten durch Google erhalten Sie in den Google-Datenschutzbestimmungen: https://policies.google.com/privacy;

c) Vimeo
Wenn Sie den entsprechenden Regler im Cookie-Banner oder im Cookie-Dashboard für „Vimeo“ in der Kategorie „Externe Medien“ zum Abspielen der Inhalte aktivieren, stimmen Sie zu dass wir Vimeo die Datenerhebung für eigene Zwecke ermöglichen. Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich im Verantwortungsbereich von Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA.
Wir binden dann auf unserer Webseite bei Vimeo gespeicherte Videos ein. Bei dieser Einbindung werden in Teilbereichen eines Browserfensters Inhalte der Vimeo Internetseite abgebildet. Die Vimeo-Videos werden jedoch erst durch gesondertes Anklicken des Videos abgerufen.
Sobald Sie den entsprechenden Regler im Cookie-Banner oder im Cookie-Dashboard aktivieren, wird das Video von Vimeo geladen. Technisch passiert dann das gleiche, was passieren würde, wenn Sie über einen Link auf die Webseite von Vimeo wechseln würden: Vimeo erhält alle Informationen, die Ihr Browser automatisch überträgt (u.a. Ihre IP-Adresse). Außerdem setzt YouTube eigene Cookies auf Ihrem Endgerät. Dies erfolgt auch, wenn Sie kein Vimeo-Nutzerkonto haben. Wenn Sie bei Vimeo eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Nutzerkonto bei Vimeo nicht wünschen, müssen Sie sich vor dem Klick auf die entsprechenden Regler im Cookie-Banner oder im Cookie-Dashboard bei Vimeo ausloggen.
Über weitere Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Vimeo sowie der Datenverarbeitung in den USA haben wir keine Kenntnis. Wir nehmen keinen Einfluss auf die Datenverarbeitung von Vimeo.
Informationen über die Verarbeitung personenbezogener Daten durch Vimeo erhalten Sie in den Vimeo-Datenschutzbestimmungen: https://vimeo.com/privacy

d) Facebook Inhalte
Wenn Sie den entsprechenden Regler im Cookie-Banner oder im Cookie-Dashboard für Facebook Inhalte in der Kategorie „Externe Medien“ aktivieren, stimmen Sie zu, dass wir Facebook die Datenerhebung für eigene Zwecke ermöglichen. Dies geschieht, indem wir auf unserer Webseite bei Facebook gespeicherte Inhalte einbinden. Bei dieser Einbindung werden in Teilbereichen eines Browserfensters Inhalte der Facebook Internetseite abgebildet. Vor einem Aktivieren der entsprechenden Felder im Cookie-Banner oder im Cookie-Board zum Anzeigen der Facebook Inhalte werden keine Daten an Facebook übermittelt und keine Cookies auf Ihrem Gerät gespeichert.
Sobald Sie die entsprechenden Felder im Cookie-Banner oder im Cookie-Board aktivieren, wird der Inhalt von Facebook geladen. Technisch passiert dann das gleiche, als würden Sie über einen Link auf die Webseite von Facebook wechseln: Facebook erhält alle Informationen, die Ihr Browser automatisch überträgt (u.a. Ihre IP-Adresse). Außerdem setzt Facebook eigene Cookies auf Ihrem Endgerät. Dies erfolgt auch, wenn Sie kein Facebook-Nutzerkonto haben. Wenn Sie bei Facebook eingeloggt sind, werden Ihre Daten direkt Ihrem entsprechenden Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Nutzerkonto bei Facebook nicht wünschen, müssen Sie sich vor der Aktivierung der Felder im Cookie-Banner oder im Cookie-Board bei Facebook ausloggen.
Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich im Verantwortungsbereich von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Facebook Ireland Limited setzt die Facebook Inc. in den USA (1 Hacker Way, Menlos Park, CA 94025, USA) als Dienstleister ein. Über weitere Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Facebook sowie eine mögliche Datenverarbeitung in den USA haben wir keine Kenntnis. Wir nehmen keinen Einfluss auf die Datenverarbeitung von Facebook.
Informationen über die Verarbeitung personenbezogener Daten durch Facebook erhalten Sie in der Facebook Datenschutzrichtlinie: https://de-de.facebook.com/about/privacy/update und in der Facebook Cookie Richtlinie: https://de-de.facebook.com/policies/cookies/.
2. Nutzerinnen und Nutzer der online Terminbuchungsfunktion
Optional bieten wir Ihnen auf unserer Webseite die Nutzung der online Terminbuchungsfunktion des Anbieters Shore an. Alternativ können Sie natürlich gerne auch telefonisch oder per Email einen Termin vereinbaren.
(i) Wir verarbeiten Ihre Daten zum Zwecke des Angebots einer online Terminbuchungsfunktion. Eine Änderung dieses Zwecks ist nicht geplant.
(ii) Die verarbeiteten Daten sind:
 Gewünschtes Testzentrum, Testart, sowie Testdatum und –zeitraum
 Name und Email
Hinweis: In Zusammenhang mit der Nutzung der online Terminbuchungsfunktion werden noch keine Gesundheitsdaten von Ihnen verarbeitet.
(iii) Rechtsgrundlage für die Verarbeitung der Terminbuchungsdaten ist die entsprechende Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO. Bei Minderjährigen ist Rechtsgrundlage die Einwilligung der Erziehungsberechtigten oder die Einwilligung der oder des Minderjährigen mit Zustimmung der Erziehungsberechtigten (Art. 8 Abs. 1 S. 2 DS-GVO).
(iv) Die Daten werden durch Sie angegeben.
(v) Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Wir setzen hier insbesondere die online Terminbuchungsfunktion des Anbieters Shore GmbH, Ridlerstraße 31, 80339 München ein. Es ist möglich, dass eine Datenverarbeitung in den USA erfolgt. In den USA besteht kein mit den Vorgaben der DS-GVO vergleichbares Datenschutzniveau. Es ist möglich, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir oder Sie davon erfahren. Eine Durchsetzung Ihrer Rechte ist in den USA voraussichtlich nicht möglich. Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
(vi) Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von zehn Kalenderjahren nach Vertragsende gespeichert.
(vii) Die Angabe von Daten ist für die Nutzung der online Terminbuchungsfunktion verpflichtend. Ohne Angabe von Daten kann die online Terminbuchungsfunktion nicht genutzt werden. Zur Terminbuchung allgemein muss die online Terminbuchungsfunktion nicht genutzt werden, eine Terminbuchung ist auch telefonisch oder per Email möglich.

3. Kundinnen und Kunden eines Antigen-Schnelltests zum Nachweis von SARS-CoV-2
Im Rahmen eines Antigen-Schnelltests werden die entnommenen Proben der Rachen- und Nasenabstriche vor Ort im Schnelltestzentrum ausgewertet.
(i) Wir verarbeiten Ihre Daten zum Zwecke der Durchführung des Antigen-Schnelltests im Rahmen des Vertragsverhältnisses und zur Zahlungsabwicklung, sowie der Erfüllung der gesetzlichen Verpflichtung zur Meldung von positiven Ergebnissen an das Gesundheitsamt. Im Falle einer kostenlosen Bürgertestung nach § 4 Testverordnung der Bundesregierung erfolgt die Verarbeitung auch zwecks Abrechnung mit der kassenärztlichen Vereinigung. Eine Änderung dieser Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind:
 Name
 Datum des Tests
 Email
 Geburtsdatum
 Adresse
 Telefonnummer
 Geschlecht
 Personalausweis oder Reisepassnummer (nur bei Nutzung des Angebots der Anzeige auf dem Testergebnis)
 Gesundheitsdaten: Positives oder negatives Testergebnis
 Teströhrchen ID und Erstellungsdatum
 Zahlungsdaten
(iii) Rechtsgrundlagen für die Verarbeitung der Daten sind Art. 6 Abs. 1 lit. b DS-GVO (Vertrag). Bei Minderjährigen ist die Zustimmung der Erziehungsberechtigten erforderlich. Rechtsgrundlage für die Verarbeitung der Gesundheitsdaten (Testergebnisse) ist die entsprechende Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO iVm Art. 9 Abs. 2 lit. a DS-GVO iVm § 22 BDSG. Bei Minderjährigen ist Rechtsgrundlage die Einwilligung der Erziehungsberechtigten oder die Einwilligung der oder des Minderjährigen mit Zustimmung der Erziehungsberechtigten (Art. 8 Abs. 1 S. 2 DS-GVO). Rechtsgrundlage für die Meldung der positiven Testergebnisse an die zuständigen Gesundheitsämter ist Art. 9 Abs. 2 lit. h DS-GVO iVm § 22 BDSG iVm § 8 Infektionsschutzgesetz. Rechtsgrundlage für die Verarbeitung der Daten im Rahmen der Abrechnung mit der kassenärztlichen Vereinigung ist die Erfüllung der gesetzlichen Pflichten nach Art. 6 Abs. 1 lit. c DS-GVO iVm § 7 Testverordnung.
(iv) Die Daten werden entweder durch Sie angegeben. Die Testergebnisse werden durch Auswertungen der Proben erstellt.
(v) Empfänger der Gesundheitsdaten können Labore zur Testauswertung sein, wenn die Tests nicht vor Ort von unserem eigenen Labor ausgewertet werden. Im Falle der Testauswertung durch ein fremdes Labor wie dem der MNB Health Lab GmbH, findet diese Datenverarbeitung in der eigenen datenschutzrechtlichen Verantwortlichkeit des Labors statt. Wir haben keinen Einfluss auf die unabhängige Datenverarbeitung durch diese Labore. Empfänger der Gesundheitsdaten sind im Falle eines positiven Testergebnisses zudem die zuständigen Gesundheitsämter, da eine entsprechende gesetzliche Meldepflicht (§ 8 Infektionsschutzgesetz) besteht. Empfänger von Zahlungsdaten können Banken und Zahlungsdienstleister sein für die Abwicklung von Zahlungen. Im Falle einer kostenlosen Bürgertestung nach § 4 Testverordnung der Bundesregierung kann Empfänger der Daten auch zwecks Abrechnung die kassenärztlichen Vereinigung sein. Im Einzelfall können Daten an Inkassodienstleister, Rechtsanwältinnen und Rechtsanwälte und Gerichte übermittelt werden. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(vi) Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von zehn Kalenderjahren nach Vertragsende gespeichert. Die Testergebnisse sind nur für einen Zeitraum bis zu 4 Tagen abrufbar. Nach § 7 Abs. 5 der Testverordnung müssen die zu dokumentierenden Angaben und die für den Nachweis der korrekten Abrechnung notwendige Auftrags- und Leistungsdokumentation bis zum 31. Dezember 2021 unverändert aufbewahrt werden.
(vii) Die Angabe von Daten ist für Kundinnen und Kunden sowohl gesetzlich als auch vertraglich verpflichtend. Ohne Angabe von Daten kann das Vertragsverhältnis nicht begründet und durchgeführt werden.

4. Kundinnen und Kunden eines PCR Tests zum Nachweis von SARS-CoV-2
Im Rahmen eines PCR-Tests (Polymerasekettenreaktion) werden die entnommenen Proben in einem Labor auf die Erbsubstanz (DNA) des SARS-CoV-2 Virus untersucht. Die Auswertung der Ergebnisse kann teilweise vor Ort im Schnelltest Zentrum und teilweise im externen Labor erfolgen.
(i) Wir verarbeiten Ihre Daten zum Zwecke der Durchführung des PCR Tests im Rahmen des Vertragsverhältnisses und zur Zahlungsabwicklung, sowie der Erfüllung der gesetzlichen Verpflichtung zur Meldung von positiven Ergebnissen an das Gesundheitsamt. Eine Änderung dieser Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind:
 Name
 Datum des Tests
 Email
 Geburtsdatum
 Adresse
 Telefonnummer
 Geschlecht
 Personalausweis oder Reisepassnummer (nur bei Nutzung des Angebots der Anzeige auf dem Testergebnis)
 Gesundheitsdaten: Positives oder negatives PCR Testergebnis
 Teströhrchen ID und Erstellungsdatum
 Zahlungsdaten
(iii) Rechtsgrundlagen für die Verarbeitung der Daten sind Art. 6 Abs. 1 lit. b DS-GVO (Vertrag). Bei Minderjährigen ist die Zustimmung der Erziehungsberechtigten erforderlich. Rechtsgrundlage für die Verarbeitung der Gesundheitsdaten (Testergebnisse) ist die entsprechende Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO iVm Art. 9 Abs. 2 lit. a DS-GVO iVm § 22 BDSG. Bei Minderjährigen ist Rechtsgrundlage die Einwilligung der Erziehungsberechtigten oder die Einwilligung der oder des Minderjährigen mit Zustimmung der Erziehungsberechtigten (Art. 8 Abs. 1 S. 2 DS-GVO). Rechtsgrundlage für die Meldung der positiven Testergebnisse an die zuständigen Gesundheitsämter ist Art. 9 Abs. 2 lit. h DS-GVO iVm § 22 BDSG iVm § 8 Infektionsschutzgesetz.
(iv) Die Daten werden durch Sie angegeben. Die Testergebnisse werden durch Auswertungen der Proben erstellt.
(v) Empfänger der Gesundheitsdaten können Labore zur Testauswertung sein, wenn die Tests nicht vor Ort von unserem eigenen Labor ausgewertet werden. Im Falle der Testauswertung durch ein fremdes Labor wie dem dem der MNB Health Lab GmbH, findet diese Datenverarbeitung in der eigenen datenschutzrechtlichen Verantwortlichkeit des Labors statt. Wir haben keinen Einfluss auf die unabhängige Datenverarbeitung durch diese Labore. Empfänger der Gesundheitsdaten sind im Falle eines positiven Testergebnisses zudem die zuständigen Gesundheitsämter, da eine entsprechende gesetzliche Meldepflicht (§ 8 Infektionsschutzgesetz) besteht. Empfänger von Zahlungsdaten können Banken und Zahlungsdienstleister sein für die Abwicklung von Zahlungen. Im Einzelfall können Daten an Inkassodienstleister, Rechtsanwältinnen und Rechtsanwälte und Gerichte übermittelt werden. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(vi) Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von zehn Kalenderjahren nach Vertragsende gespeichert. Die Testergebnisse sind nur für einen Zeitraum bis zu 4 Tagen abrufbar.
(vii) Die Angabe von Daten ist für Kundinnen und Kunden sowohl gesetzlich als auch vertraglich verpflichtend. Ohne Angabe von Daten kann das Vertragsverhältnis nicht begründet und durchgeführt werden.

5. Kundinnen und Kunden eines Antikörper- Tests
Im Rahmen eines Antikörper-Tests wird eine entnommene Blutprobe vor Ort im Schnelltestzentrum dahingehend ausgewertet, ob eine zurückliegende Covid-19 Erkrankung durch Antikörper nachgewiesen werden kann.
(i) Wir verarbeiten Ihre Daten zum Zwecke der Durchführung des Antikörper-Tests im Rahmen des Vertragsverhältnisses und zur Zahlungsabwicklung. Eine Änderung dieser Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind:
 Name
 Datum des Tests
 Email
 Geburtsdatum
 Adresse
 Telefonnummer
 Geschlecht
 Gesundheitsdaten: Nachweis einer zurückliegenden Covid-19 Erkrankung
 Zahlungsdaten
(iii) Rechtsgrundlagen für die Verarbeitung der Daten sind Art. 6 Abs. 1 lit. b DS-GVO (Vertrag). Bei Minderjährigen ist die Zustimmung der Erziehungsberechtigten erforderlich. Rechtsgrundlage für die Verarbeitung der Gesundheitsdaten (Nachweis einer zurückliegenden Covid-19 Erkrankung) ist die entsprechende Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO iVm Art. 9 Abs. 2 lit. a DS-GVO iVm § 22 BDSG. Bei Minderjährigen ist Rechtsgrundlage die Einwilligung der Erziehungsberechtigten oder die Einwilligung der oder des Minderjährigen mit Zustimmung der Erziehungsberechtigten (Art. 8 Abs. 1 S. 2 DS-GVO).
(iv) Die Daten werden entweder durch Sie angegeben oder durch das Schnelltestzentrum ausgewertet.
(v) Empfänger der Gesundheitsdaten können Labore zur Testauswertung sein, wenn die Tests nicht vor Ort von unserem eigenen Labor ausgewertet werden. Im Falle der Testauswertung durch ein fremdes Labor wie dem MNB Health Lab GmbH, findet diese Datenverarbeitung in der eigenen datenschutzrechtlichen Verantwortlichkeit des Labors statt. Wir haben keinen Einfluss auf die unabhängige Datenverarbeitung durch diese Labore. Empfänger von Zahlungsdaten können Banken und Zahlungsdienstleister sein für die Abwicklung von Zahlungen. Im Einzelfall können Daten an Inkassodienstleister, Rechtsanwältinnen und Rechtsanwälte und Gerichte übermittelt werden. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(vi) Sämtliche vertrags- und buchungsrelevanten Daten werden gemäß steuer- und handelsrechtlicher Aufbewahrungsfristen für die Dauer von zehn Kalenderjahren nach Vertragsende gespeichert. Die Testergebnisse sind nur für einen Zeitraum bis zu 4 Tagen abrufbar.
(vii) Die Angabe von Daten ist für Kundinnen und Kunden sowohl gesetzlich als auch vertraglich verpflichtend. Ohne Angabe von Daten kann das Vertragsverhältnis nicht begründet und durchgeführt werden.

6. Kommunikationspartnerinnen und -partner sowie Interessentinnen und Interessenten
(i) Zweck der Verarbeitung ist die Vorbereitung und Durchführung einer Vertragsbeziehung oder einer sonstigen Kommunikation. Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind Name, Kontaktdaten (Email, Adresse oder Telefonnummer), Kommunikationsinhalte, Zeitstempel der Kommunikation sowie technische Metadaten der Kommunikation.
(iii) Rechtsgrundlagen für die Verarbeitung sind bei Verträgen mit natürlichen Personen Art. 6 Abs. 1 lit. b DS-GVO (Vertrag oder Vertragsanbahnung), bei Verträgen mit juristischen Personen Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse, nämlich Kommunikation mit vertragsrelevanten Ansprechpersonen) sowie stets Art. 6 Abs. 1 lit. c DS-GVO (gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften). Bei reiner Kommunikation ist Rechtsgrundlage Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse, nämlich Dokumentation von Kommunikationsvorgängen).
(iv) Die Kontaktdaten werden aktiv von der betroffenen Person selbst zur Verfügung gestellt. Die Kommunikations-Metadaten und Kommunikationsdaten werden automatisch erhoben.
(v) Kontakt- und Vertragsdaten können an weitere Dienstleister, Geschäftspartner sowie Ämter und Behörden übermittelt werden, sofern dies für die Durchführung des Vertrages oder Auftrages erforderlich ist. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
(vi) Daten von Vertragspartnern und Dienstleistern werden zehn Kalenderjahre nach Vertrags- oder Auftragsbeendigung gelöscht. Anfragen und Kommunikation werden nach zehn Kalenderjahren automatisch gelöscht.
(vii) Die Verarbeitung der Kontaktdaten bei Dienstleistern und Geschäftspartnern ist erforderlich, um den Vertrag oder Auftrag durchzuführen. Werden die Daten nicht bereitgestellt, kann die Kommunikation erheblich gestört werden. Für Interessentinnen und Interessenten ist die Angabe von Daten erforderlich. Ohne Angabe von Daten ist eine Kommunikation nicht möglich.

7. Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis
(i) Zweck der Datenverarbeitung ist die Auswahl der Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis. Eine Änderung dieser Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind Name, Kontaktdaten, Kommunikationsinhalte, Interviewnotizen, Bewerbungsunterlagen inkl. Zeugnissen und Lebenslauf, Zeitstempel der Kommunikation sowie technische Metadaten der Kommunikation.
(iii) Rechtsgrundlage ist Art. 6 Abs. 1 lit. b (Anbahnung des Beschäftigungsvertrages) in Verbindung mit Art. 88 DS-GVO. Sofern wir Ihnen aktuell keine Stelle anbieten können, Ihre Bewerbung aber zukünftig für andere Stellen geeignet ist und Sie einer weiteren Speicherung nicht widersprechen ist Rechtsgrundlage für die weitere Speicherung Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse an der Aufbewahrung geeigneter Bewerbungen).
(iv) Bewerbungsdaten werden intern an die zuständigen und entscheidungstragenden Mitarbeiterinnen und Mitarbeiter weitergegeben. Wir setzen ferner Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen
(v) Bewerbungsdaten werden sechs Monate nach Ende des konkreten Bewerbungsverfahrens gelöscht. Sofern Bewerberinnen und Bewerber auch für zukünftige Stellen in Frage kommen und einer weiteren Speicherung ihrer Daten nicht widersprechen, bleiben die Daten für bis zu 12 Monate nach Abschluss des Bewerbungsverfahrens gespeichert.
(vi) Die Angabe von personenbezogenen Daten ist erforderlich für die Prüfung der Bewerbung und ggf. den späteren Abschluss eines Beschäftigungsvertrages. Ohne Angaben von personenbezogenen Daten kann eine Bewerbung nicht berücksichtigt werden.
8. Rechte der betroffenen Personen und weitere Angaben
(i) Wir nutzen keine Verfahren automatisierter Einzelfallentscheidungen.
(ii) Sie haben das Recht, jederzeit Auskunft über alle personenbezogenen Daten zu verlangen, die wir von Ihnen verarbeiten.
(iii) Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, haben Sie ein Recht auf Berichtigung und Ergänzung.
(iv) Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir nicht rechtlich zur weiteren Verarbeitung Ihrer Daten verpflichtet oder berechtigt sind.
(v) Bei Vorliegen der gesetzlichen Voraussetzungen können Sie eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
(vi) Sie haben das Recht gegen die Verarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt.
(vii) Erfolgt die Verarbeitung auf Grund einer Interessenabwägung, so können Sie der Verarbeitung unter Angabe von Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
(viii) Erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung oder im Rahmen eines Vertrages, so haben Sie ein Recht auf Übertragung der von Ihnen bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
(ix) Sofern wir Ihre Daten auf Grundlage einer Einwilligungserklärung verarbeiten, haben Sie jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die vor einem Widerruf durchgeführte Verarbeitung bleibt von dem Widerruf unberührt.
(x) Sie haben außerdem jederzeit das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen, wenn Sie der Auffassung sind, dass eine Datenverarbeitung unter Verstoß gegen geltendes Recht erfolgt ist.

Stand: 6. Mai 2021