Datenschutzerklärung
Gemäß den Vorgaben der Art. 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) informieren wir Sie hiermit über die Verarbeitung der über Sie erhobenen personenbezogenen Daten sowie Ihre diesbezüglichen datenschutzrechtlichen Rechte. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den angefragten bzw. vereinbarten Leistungen.
Die umfängliche Information über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Begründung, Durchführung oder Erfüllung eines Vertrags oder der Durchführung vorvertraglicher Maßnahmen informiert sind finden Sie in diesem Dokument.
1. Allgemeine Angaben
Die Erfassung von Kontaktinformationen von Gästen, Kunden oder Besuchern erfolgt zur Erfüllung der Dokumentationspflicht der TestV im Rahmen von Corona Schnelltests und zur weiteren Kommunikation mit Ihnen. Die erfassten und verarbeiteten Kontaktdaten (Name, Vorname, Geburtsdatum, Anschrift, Handynummer, Mailadresse) können vor dem Test durch jede Person unter https://isaregistrierung.paperform.co hinterlegt werden. Mit der Registrierung wird ein persönlicher QR-Code oder eine Pass-Datei (.pkpass) erzeugt, welche in der Wallet-App auf dem Mobiltelefon des Nutzers abgespeichert werden kann. Diese Daten werden dem Nutzer an die von ihm angegebene E-Mail-Adresse zugestellt.
Für alle weiteren Test ist nur die Vorlage dieses Passes/ QR-Codes notwendig, um ein neues Testzertifikat zu erzeugen. Dieser QR-Code wird auch auf jedes Testzertifikat gedruckt. Somit kann auch ein abgelaufenes Testzertifikat mit dem QR-Code genutzt werden, um sich zu identifizieren. Auf dem Testzertifikat erfolgt dann ein Zeitstempel mit Datum, welches ebenfalls abgespeichert wird. Der Abgleich mit dem Personalausweis ist notwendig.
Ihre Daten werden zur Kontaktpersonenermittlung im Falle eines nachträglich identifizierten COVID-19-Falles verarbeitet sowie zur weiteren Kommunikation mit Ihnen, wenn Sie dem zustimmen.
Im Fall ein positives Corona-Schnelltestergebnis wird von uns das zuständige Gesundheitsamt informiert, mit allen persönlichen Daten. Das Gesundheitsamt ist dann für die weitere Datenverarbeitung verantwortlich. Gleichzeitig werden Sie aktenkundig über weitere Maßnahmen und Verhalten belehrt.
2. Verantwortliche Stelle im Sinne der DSGVO
I.S.A. Serini GmbH
Medical Certification Service
Ringstraße 26
03159 Döbern
E-Mail: kontakt@my-charity.events
3. Kontaktdaten unseres Datenschutzbeauftragten
FS/CS GmbH
Herr Falk Schmidt
Mühlstr. 13-15
63667 Nidda
Telefon: +49 6043 57590-50
E-Mail: dsb@dsxprt.de
4. Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG), des IfSG (Infektionsschutzgesetz) sowie der TestV (Corona-Schutz-Testverordnung) und nur, sofern diese Verarbeitung für eine Vertragsbegründung, -durchführung, -erfüllung sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Erteilen Sie uns eine ausdrückliche Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe an Dritte, Auswertung für Marketingzwecke oder werbliche Ansprache), erfolgt diese Verarbeitung rechtmäßig auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (s. a. Ziffer 9 dieses Dokuments).
Falls erforderlich und sofern gesetzlich zulässig, verarbeiten wir Ihre Daten über die eigentlichen Vertragszwecke hinaus zur Erfüllung rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus erfolgt eine Verarbeitung ggf. zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen Dritter gemäß Art. 6 Abs. 1 lit. f DSGVO. Sofern erforderlich und gesetzlich vorgeschrieben werden wir Sie unter Angabe des konkreten berechtigten Interesses aktiv informieren.
5. Kategorien personenbezogener Daten
Wir verarbeiten nur personenbezogene Daten allgemeiner Kategorien, die mit der Vertragsbegründung, -durchführung, -erfüllung erforderlich sind oder mit der Durchführung vorvertraglicher Maßnahmen in Zusammenhang stehen. Dies können allgemeine Daten zu Ihrer Person bzw. Personen Ihres Unternehmens sein (Name, Anschrift, Kontaktdaten etc.) sowie ggf. weitere Daten sein, die Sie uns im Rahmen der Begründung des Testauftrags übermitteln. Besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO werden ausschließlich im Rahmen der Testabwicklung und der sich daraus ergebenden gesetzlichen Anforderungen verarbeitet.
6. Herkunft der Daten
Wir verarbeiten personenbezogene Daten, die Sie uns im Rahmen der Kontaktaufnahme bzw. der Begründung, Durchführung oder Erfüllung eines Vertragsverhältnisses oder im Rahmen vorvertraglicher Maßnahmen zur Verfügung stellen.
Sollten personenbezogene Daten von Dritten erhoben werden, informieren wir Sie aktiv über die Erhebung dieser Daten.
7. Empfänger der Daten
Wir geben Ihre personenbezogenen Daten innerhalb unseres Unternehmens ausschließlich an die Bereiche und Personen weiter, die diese Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten bzw. zur Umsetzung unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO benötigen.
Soweit dies für die in Ziffer 4 dieses Dokuments beschriebenen Zwecke und Rechtsgrundlagen zulässig ist, dürfen wir Ihre personenbezogenen Daten an mit uns verbundene Unternehmen übermitteln.
Für die Begründung, Durchführung und Erfüllung von Verträgen und zur Durchführung vorvertraglicher Maßnahmen werden Ihre personenbezogenen Daten auch von Auftragsverarbeitern gemäß Ziffer 15 dieses Dokuments verarbeitet. Die Verarbeitung von personenbezogenen Daten durch Auftragsverarbeiter erfolgt grundsätzlich auf Basis von Auftragsverarbeitungsverträgen gem. Art. 28 DSGVO. Die Kategorien von Empfängern sind in diesem Fall Anbieter von IT-Dienstleistungen und Softwareprodukten, E-Mail-Dienste und Online-Plattformen zur Datenverarbeitung.
Darüber hinaus erfolgt eine Weitergabe personenbezogener Daten an Empfänger außerhalb unseres Unternehmens nur, soweit gesetzliche Bestimmungen dies erlauben oder gebieten, die Weitergabe zur Abwicklung und somit zur Erfüllung des Vertrages oder zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, uns in anderen Fällen Ihre ausdrückliche Einwilligung vorliegt oder wir zur Erteilung einer Auskunft befugt sind. Unter diesen Voraussetzungen können personenbezogene Daten beispielsweise an folgende Empfänger übermittelt werden:
Öffentliche Stellen und Institutionen (z. B. Gesundheitsamt) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung,
Weitere Datenempfänger, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.
8. Übermittlung in Drittländer
Eine Übermittlung von personenbezogenen Daten in Länder außerhalb des EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation findet nur statt, soweit dies zur Abwicklung und somit zur Erfüllung des Vertrages oder, auf Ihren Antrag hin, zur Durchführung von vorvertraglichen Maßnahmen erforderlich ist, die Weitergabe gesetzlich vorgeschrieben ist oder Sie uns eine Einwilligung erteilt haben. Zu den Empfängern können in diesen Fällen u. a. Softwareunternehmen oder IT-Plattformbetreiber gehören.
9. Dauer der Datenspeicherung
Soweit erforderlich verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung bzw. zur Erfüllung vertraglicher Zwecke. Dies umfasst u. a. auch die Anbahnung und die Abwicklung eines Vertrages.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem insb. aus §7 Abs. 5 Satz 1 der Corona-Testverordnung (TestV), dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgeschriebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre bzw. im Rahmen der TestV mindestens bis zum 31.12.2024.
Testergebnisse speichern wir ausschließlich zum Zweck der Übermittlung an Sie für einen Zeitraum von höchstens drei Tagen.
Schließlich richtet sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die z. B. nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu dreißig Jahre betragen können.
10. Ihr Rechte als betroffene Person
Ihre Datenschutzrechte sind in Kapitel III (Art. 12 ff.) der EU-Datenschutz-Grundverordnung (DSGVO) verankert. Nach diesen Vorschriften haben Sie ein Recht auf Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten, über die Zwecke der Verarbeitung, über eventuelle Übermittlungen an andere Stellen und über die Dauer der Speicherung. Zur Wahrnehmung Ihres Auskunftsrechts können Sie auch Auszüge oder Kopien erhalten. Sollten Daten unrichtig sein oder für die Zwecke, für die sie erhoben worden sind, nicht mehr erforderlich, können Sie die Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen. Soweit in den Verarbeitungsverfahren vorgesehen, können Sie Ihre Daten auch selbst einsehen und ggf. korrigieren. Sollten sich aus Ihrer besonderen persönlichen Situation Gründe gegen eine Verarbeitung Ihrer personenbezogenen Daten ergeben, können Sie, soweit die Verarbeitung auf ein berechtigtes Interesse gestützt ist, einer Verarbeitung widersprechen. Wir werden in einem solchen Fall Ihre Daten nur dann verarbeiten, wenn hierfür besondere zwingende Interessen bestehen. Bei Fragen zu Ihren Rechten und zur Wahrnehmung Ihrer Rechte kontaktieren Sie bitte unseren Datenschutzbeauftragten.
11. Beschwerderecht
Als betroffene Person haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde für Datenschutz, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen den Datenschutz verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wird, unterrichtet Sie über den Stand und die Ergebnisse Ihrer Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs.
12. Zuständige Aufsichtsbehörde für den Datenschutz
Die Landesbeauftragte für den Datenschutz und Akteneinsicht Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow
https://www.lda.brandenburg.de/lda/de/
Poststelle@LDA.Brandenburg.de
Telefon: +49 33203 356 - 0
Fax: +49 33203 356 – 49
13. Erforderlichkeit der Bereitstellung der Daten
Die Verarbeitung personenbezogener Daten (Name, Vorname, Geburtsdatum, Anschrift und Kontaktdaten) ist gesetzlich vorgeschrieben, um die in Ziffer 4 dieses Dokuments beschriebenen Leistungen zu erbringen. Wenn Sie die erforderlichen personenbezogenen Daten nicht angeben, können Sie unseren Service nicht in Anspruch nehmen.
14. Automatisierte Entscheidungsfindung
Zur Begründung, Erfüllung oder Durchführung von Geschäftsbeziehungen und Verträgen sowie zur Durchführung vorvertraglicher Maßnahmen nutzen wir keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO.
Sollten wir oder Dritte diese Verfahren in Einzelfällen einsetzen und der Einsatz dieser Verfahren zur Begründung, Durchführung oder Erfüllung eines Vertrags oder der Durchführung vorvertraglicher Maßnahmen erforderlich sein, werden wir Sie hierüber gesondert informieren bzw. Ihre Einwilligung einholen, sofern dies gesetzlich vorgegeben ist.
15. Liste der Auftragsverarbeiter
Wir haben zur Erbringung der oben beschriebenen Dienste mit folgenden Anbietern einen Auftragsverarbeitungsvertrag geschlossen:
- FS/CS GmbH, Nidda
- Inxmail GmbH, Freiburg
- PAPERFORM PTY LTD, Banksia NSW, Australien
- Terminland GmbH, Wiesbaden