DatenschutzDatenschutz

Sie befinden sich hier:

  1. Service
  2. Datenschutz

Datenschutzerklärung

  • Einleitung

    Wir, der DRK-Kreisverband Mönchengladbach e.V., nehmen den Schutz personenbezogener Daten und damit eingeschlossen auch die Betroffenenrechte sehr ernst.

    Mit diesen Erläuterungen zum Datenschutz möchten wir Sie darüber informieren, 

    • welche personenbezogenen Daten wir beim Besuch unserer Webseite und
    • beim Ausfüllen unserer Onlineformulare oder
    • unseres Kontaktformulars speichern und
    • zu welchen Zwecken wir diese Daten verwenden und
    • welche Rechte Ihnen in diesem Zusammenhang zustehen.

    Wir kontrollieren regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.

    Verantwortlicher

    Der DRK-Kreisverband Mönchengladbach e.V. betreibt die vorliegende Webseite und ist Verantwortlicher für die Verarbeitung personenbezogener Daten gemäß Datenschutzgrundverordnung. Die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten erfolgt in Übereinstimmung mit den geltenden deutschen und europäischen gesetzlichen Vorschriften.

    DRK-Kreisverband Mönchengladbach e.V.

    Hohenzollernstraße 214
    41063 Mönchengladbach

    Vereinsregister:  VR 751
    Steuernummer: 121/5782/4636

    Telefon (02161) 46862-0
    Telefax (02161) 46862-119

    eMail: info(at)drk-mg.de

    Vertretungsberechtigte
    Vertretungsberechtigte sind jeweils zwei Vorstandsmitglieder gemeinschaftlich handelnd, in der Regel Berthold Nielsen (Vorsitzender) und Martin Schmitz (Justiziar).

  • Datenschutzbeauftragter

    Die Beachtung geltenden Datenschutzrechtes unterliegt einer ständigen Überprüfung durch unseren Datenschutzbeauftragten. Für Fragen stehen folgende Kontaktmöglichkeiten zur Verfügung:

    Mail: datenschutz(at)drk-mg.de

    postalisch:
    DRK-Kreisverband Mönchengladbach e.V.

    Frank Krücken
    Datenschutzbeauftragter
    Hohenzollernstraße 214
    41063 Mönchengladbach

  • Betroffenenrechte

    Als betroffene Person haben Sie nach Art. 15 ff. DSGVO Rechte, so zum Beispiel

    • von uns zu erfahren, ob und welche personenbezogene Daten zu Ihnen verarbeitet werden,
    • zu welchen Zwecken,
    • ob Drittländer die Daten erhalten, was wir ausschließen, und
    • dass Sie ein Recht auf Berichtigung oder Löschung dieser Daten haben.

    Das bedeutet, dass der DRK-Kreisverband Mönchengladbach e.V.  Ihnen auf Anfrage Auskunft darüber, welche Daten wir von Ihnen gespeichert haben und zu welchen Zwecken wir diese verwenden. Sollten Daten unrichtig sein, werden wir diese berichtigen.

  • Zweck der Verarbeitung

    Zu folgenden Zwecken verarbeiten wir Ihre personenbezogenen Daten:

    • Mitgliedschaft
      Beitragsverwaltung, Mitgliedsausweis, Spendenquittung, Magazinzusendung, usw.
    • Spenden
      Beitragseinzug, Beitragshistorie, Spendenquittung, Informationsbereitstellung, usw.
    • Kursteilnehmer
      Rechnungserstellung, Teilnahmebescheinigung, Terminerinnerung, usw.
    • Kundenbeziehungen
      um die Pflichten aus dem Kundenvertrag erfüllen zu können, Beispiele Hausnotruf, Essen auf Rädern, Pflege, Gesundheitsprogramme, usw.
    • ehrenamtliche Mitarbeit
      um auf Ihre Einsatzwünsche ein passendes Angebot zu finden
    • Kontaktformular
      um Ihre Wünsche, die Sie uns per Kontaktformular mitteilen, umsetzen zu können
    • Bestellformular Essen auf Rädern
      um Ihre Bestellungen aufnehmen zu können
    • Stellenbewerbung
      um Ihre Stellenbewerbungen bearbeiten zu können 
    • Versand von personalisierten Newslettern und Angeboten
      um Sie mit erwünschten Informationen über unsere Angebote und Leistungen informieren zu können.
  • Website

    Wenn Sie unsere Webseite besuchen, speichern unsere Webserver standardmäßig und temporär folgende Daten:

    • IP-Adresse des anfragenden Rechners
    • Datum und Uhrzeit Ihres Besuches
    • Name und URL der abgerufenen Datei
    • Website, von der aus der Zugriff erfolgt (Referrer-URL)
    • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie 
    • der Name Ihres Access-Providers

    Diese Daten werden anonymisiert gespeichert. Nutzerprofile mit Bezug zu bestimmten oder bestimmbaren Personen werden nicht erstellt. Diese Daten benötigen wir für die Erhaltung der Funktionstüchtigkeit unserer Systeme. Dies geschieht aufgrund von Art. 6 Abs.1 Buchstabe f der DSGVO.

    Unsere Website enthält verschiedene Onlineformulare:

    • Mitgliedschaft
    • Kursteilnehmer
    • ehrenamtliche Mitarbeit
    • Kontaktformular
    • Versand von personalisierten Newslettern und Angeboten

    Weitere Informationen hierzu finden Sie unter Punkt 6.

    5.1  Cookies

    Diese Website verwendet Cookies. Cookies sind verschlüsselte Textfolgen, die eine Website auf dem Computer des Benutzers / der Benutzerin speichern. 

    Cookies ermöglichen es, diesen Internetauftritt an Ihre Bedürfnisse anzupassen. Zusätzlich werden Cookies verwendet, um auf dieser Internetseite die Nutzung verschiedener Seiten zu messen. 

    Die Arten von Cookies werden als „Session-Cookies“ und „Persistent-Cookies“ bezeichnet. Session-Cookies sind temporär und werden automatisch gelöscht, sobald Sie den Internetauftritt verlassen. Alle mit diesen Cookies erhobenen Informationen sind anonym und erlauben keinen Rückschluss auf die Person des Besuchers. 

    Persistent-Cookies verbleiben auf der Festplatte Ihres Computers, bis Sie diese löschen. Die Cookies werden nicht benutzt um Daten über Ihre Besuche auf anderen Seiten einzuholen. Cookies beschädigen oder beeinträchtigen die Funktionsweise Ihres Computer, Ihrer Programme oder Dateien nicht.

    5.2  Einsatz von Openstreet-Maps

    Wir setzen auf unserer Seite Openstreet-Mapkarten ein, um beispielsweise bei der Standortsuche nach Postleitzahlen die Standorte von Kreisgeschäftsstellen, Veranstaltungsorten oder Kleidercontainern zu zeigen. Der Kartenservice wird von der Organisation Openstreetmap Foundation bereitgestellt.

    Betreiber des Services:
    Adresse:
    OpenStreetMap Foundation (OSMF)
    OpenStreetMap Foundation
    132 Maney Hill Road
    Sutton Coldfield
    West Midlands
    B72 1JU
    United Kingdom

    Bei jedem einzelnen Aufruf der Komponente "OpenStreetMap" fallen bei der OSMF folgende Daten an:

    • IP-Adresse des anfragenden Rechners
    • Datum und Uhrzeit des Zugriffs
    • Name und URL der abgerufenen Datei
    • Website, von der aus der Zugriff erfolgt (Referrer-URL)
    • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

    Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch die OSMF zu gewährleisten.

    Wenn Sie mit dieser Verarbeitung Ihrer Daten nicht einverstanden sind, so besteht die Möglichkeit, in Ihrem Browser das Laden von externen Inhalten zu blockieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die "OpenStreetMap" nicht nutzen können.

    Weitere Informationen: https://www.openstreetmap.org/about

    5.3  Google Anwendungen

    5.3.1  Google Allgemein

    Wir weisen darauf hin, dass in den USA kein mit Deutschland und der EU vergleichbares Datenschutzniveau herrscht und wir in den USA für den Verbleib Ihrer Daten nicht garantieren können.

    Google verwendet die so erlangten Informationen unter anderem dazu, Bücher und andere Druckerzeugnisse zu digitalisieren sowie Dienste wie Google Street View und Google Maps zu optimieren (bspw. Hausnummern- und Straßennamenerkennung).

    5.4  Vorlesetechnik Readspeaker

    ReadSpeaker ist ein Vorleseservice für öffentliche Internetinhalte. Bei Klick auf den „Vorlesen“-Button, wird der entsprechende Text über die IP des User an den ReadSpeaker-Server übergeben, dort eine Audiodatei generiert und im Streaming-Verfahren an die User-IP zurückgesendet. Sofort nach Auslieferung der Audiodatei wird der Vorgang und die IP-Adresse des Nutzers auf dem ReadSpeaker-Server gelöscht. ReadSpeaker speichert keine personenbezogenen Daten. Alle Services werden in Europa realisiert (Schweden und Irland).

    Betreiber des Services:
    Adresse:
    ReadSpeaker
    ReadSpeaker
    Västra Ågatan 16
    753 09 Uppsala
    Schweden
    Tel. (Sales): +46 18 60 44 94
    Tel. (allgemein): +46 18 60 44 40
    Tel. (Support): +46 18 60 44 41
    Fax: +46 18 60 44 97
    Email: sverige(at)readspeaker.com

    ReadSpeaker GmbH
    Am Sommerfeld 7
    86825 Bad Wörishofen
    Deutschland
    Tel.: +49 8247 / 906 30 10
    Email: deutschland(at)readspeaker.com

    Bei Nutzung der ReadSpeaker-Funktion werden technische Cookies auf dem Endgerät gespeichert, um die vom Benutzer gewählten Einstellungen beizubehalten (Hervorhebungseinstellung, Textgröße usw.)  und nach der Session bzw. je nach Funktion einem entsprechenden Zeitraum (maximal 30 Tage) wieder gelöscht. Wird die ReadSpeaker-Funktion nicht aktiviert, werden beim Besuch der Webseite keine Cookies auf dem Endgerät gespeichert.

    5.5  Einsatz von Software Studio Labitzke GmbH & Co. KG

    Wir setzen auf unserer Seite Software Studio Labitzke GmbH & Co. KG ein, um beispielsweise die Anmeldung unser Kurse zu ermöglichen.

    Betreiber des Services:
    Adresse:
    Software Studio Labitzke GmbH & Co. KG
    Brennhorster Str. 6
    32479 Hille
    Fax: 0049 700 52248329
    Email: info@labitzke.de

    Bei jedem einzelnen Aufruf der Komponente "Kursanmeldung" fallen bei der Software Studio Labitzke GmbH & Co. KG folgende Daten an:

    • IP-Adresse des anfragenden Rechners
    • Datum und Uhrzeit des Zugriffs
    • Name und URL der abgerufenen Datei
    • Website, von der aus der Zugriff erfolgt (Referrer-URL)
    • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
    • gebuchter Kurs
    • personenbezogene Daten

    Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch die Software Studio Labitzke GmbH & Co. KG zu gewährleisten.

    Wenn Sie mit dieser Verarbeitung Ihrer Daten nicht einverstanden sind, so besteht die Möglichkeit, in Ihrem Browser das Laden von externen Inhalten zu blockieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die "Kursanmeldung" nicht nutzen können.

    Weitere Informationen: https://www.kurs-anmeldung.de/Datenschutz.html

    5.5  Einsatz von HiOrg-Server

    Wir setzen auf unserer Seite HiOrg-Server ein, um beispielsweise die Anmeldung von Sanitätsdiensten oder Verpflegungsdiensten zuermöglichen.

    Betreiber des Services:
    Adresse:
    HiOrg Server GmbH
    Dr.-Schier-Str. 9
    D-66386 St. Ingbert
    Telefon: 06894-894905-0
    Telefax: 06894-894905-9
    E-Mail: support@hiorg-server.de
    Internet: www.hiorg-server.de

    Bei jedem einzelnen Aufruf der Komponente "HiOrg Server" fallen bei der HiOrg Server GmbH folgende Daten an:

    • IP-Adresse des anfragenden Rechners
    • Datum und Uhrzeit des Zugriffs
    • Name und URL der abgerufenen Datei
    • Website, von der aus der Zugriff erfolgt (Referrer-URL)
    • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers
    • gebuchter Dienst
    • personenbezogene Daten

    Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne der DSGVO anzusehen. Die Verantwortung für den datenschutzkonformen Betrieb ist durch die HiOrg Server GmbH zu gewährleisten.

    Wenn Sie mit dieser Verarbeitung Ihrer Daten nicht einverstanden sind, so besteht die Möglichkeit, in Ihrem Browser das Laden von externen Inhalten zu blockieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die "Online Anforderung für Sanitätsdienste/Verpflegung" nicht nutzen können.

    Weitere Informationen: https://info.hiorg-server.de/impressum/

    5.7  Verwendung von Social Plug-Ins – Verlinkung zu sozialen Netzwerken

    Auf unserer Startseite und weitern Seiten finden Sie unter „Social Media Kanäle des DRK“ und "Beitrag Teilen" die Links zu öffentlich zugänglichen Webseiten wie Facebook, Twitter und gmail+.

    Hinweis:

    Dieser Internetauftritt verwendet „Social Plugins“ („Plugins“) des sozialen Netzwerkes facebook.com, welches von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben wird („Facebook“). Die Plugins sind mit einem Facebook Logo oder dem Text „Facebook“ gekennzeichnet.

    Wenn Sie eine Webseite dieses Internetauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden.

    Durch die Einbindung des Plugins erhält Facebook die Information, dass Sie die entsprechende Seite dieses Internetauftritts aufgerufen haben. Sind Sie bei Facebook eingeloggt kann Facebook den Besuch Ihrem Facebook-Konto zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den „Gefällt mir“ Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert.

    Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook.

    Wenn Sie nicht möchten, dass Facebook über diesen Internetauftritt Daten über Sie sammelt, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Facebook ausloggen.

  • Verarbeitung von Interessenten- und Kundendaten

    6.1 Onlineformulare

    Unsere Onlineformulare finden Sie nicht auf unserer Seite selbst. Drittanbieter bieten diesen Service an, Ihre Daten werden dort verarbeitet und verwaltet. Um Ihre Anfragen erfassen zukönnen werden folgenden Daten erfasst.

    a. Online-Kursanmeldung

    Anmeldung als Person:

    Teilnehmerdaten

    • Anrede
    • Titel
    • Vorname
    • Nachname
    • Straße / Nr.
    • PLZ
    • Stadt / Ort
    • E-Mail Adresse
    • Geburtsdatum
    • Ich habe die AGB gelesen und akzeptiere sie.
    • ja, ich möchte weitere Informationen zugeschickt bekommen.

    Kontodaten zum Lastschriftverfahren

    • Kontoinhaber
    • Kontonummer und BLZ oder IBAN

    Anmeldung als Firma (Selbstzahler)

    Firmendaten

    • Firmen-Name
    • Straße / Nr.
    • PLZ
    • Stadt / Ort
    • E-Mail Adresse

    Ansprechpartner

    • Anrede
    • Titel
    • Vorname
    • Nachname
    • E-Mail Adresse

    Teilnehmerdaten

    • Anrede
    • Vorname
    • Nachname
    • Geburtsdatum
    • E-Mail Adresse

    Kontodaten

    • Kontoinhaber
    • Kontonummer / BLZ oder IBAN

    AGB Informationen

    • Ich habe die AGB gelesen und akzeptiere sie.

    Weitere Informationen (optional)

    • ja, ich möchte weitere Informationen zugeschickt bekommen.

    Anmeldung als Firma (BG)

    Firmendaten

    • Firmen-Name
    • Straße / Nr.
    • PLZ
    • Stadt / Ort
    • E-Mail Adresse
    • BG Nr.
    • Kostenträger (BG-Auswahl-Liste)

    Ansprechpartner

    • Anrede
    • Titel
    • Vorname
    • Nachname
    • E-Mail Adresse

    Teilnehmerdaten

    • Anrede
    • Vorname
    • Nachname
    • E-Mail Adresse
    • Geburtsdatum

    Kontodaten

    • Kontoinhaber
    • Kontonummer / BLZ oder IBAN

    AGB Informationen

    • Ich habe die AGB gelesen und akzeptiere sie.

    Weitere Informationen (optional)

    • ja, ich möchte weitere Informationen zugeschickt bekommen.

    b. Online-Kontakt Formular (Sanitätsdienst / Verpflegung)

    Personendaten:

    • Anrede
    • Titel
    • Vorname
    • Nachname
    • Straße / Nr.
    • PLZ
    • Stadt / Ort
    • E-Mail Adresse
    • Ihre Mitteilung an uns = freie Textwahl

    6.2 Empfänger der Interessenten- und Kundendaten

    Onlineformulare 6.1.a bis 6.1.e

    Hinweis: Wir verwenden Ihre personenbezogenen Informationen nur innerhalb des DRK-Kreisverband Mönchengladbach e.V. sowie verbundener Unternehmen für Spenderbetreuung und Bankeinzug. Darüber hinaus geben wir Ihre Daten generell nicht an Dritte weiter.

    Alle Personen, die mit Ihren Daten arbeiten, sind an das BDSG, andere gesetzliche Vorschriften und vertraglich an die Privacy Policy des DRK-Kreisverband Mönchengladbach e.V. gebunden. Soweit wir aber gesetzlich oder per Gerichtsbeschluss dazu verpflichtet werden, geben wir Ihre Daten an auskunftsberechtigte Stellen weiter.

    Wir verwenden beim Datentransfer das sogenannte SSL-Sicherheitssystem (Secure Socket Layer) in Verbindung mit einer 128-Bit-Verschlüsselung. Diese Technik bietet höchste Sicherheit und wird daher beispielsweise auch von Banken zum Datenschutz beim Online-Banking eingesetzt. An der geschlossenen Darstellung eines Schüssel- bzw. Schloss-Symbols in der unteren Statusleiste Ihres Browsers erkennen Sie, dass die Daten verschlüsselt übertragen werden.

    Unsere Maßnahmen werden bei Änderungen dem Stand der Technik fortlaufend angepasst.

    6.3 Speicherdauer

    Die Daten werden solange gespeichert

    • wie der Zweck der Speicherung erfüllt ist,
    • bis der Betroffene die Löschung verlangt,
    • bei Interessentendaten spätestens nach zwölf Monaten

    6.4 Herkunft der Daten

    Wir führen ausschließlich eine Direkterhebung beim Betroffenen per Eintrag in die Onlineformulare durch.

    6.5 Übermittlung an Drittstaaten

    Alle aus unseren Onlineformularen gewonnenen Daten werden innerhalb Deutschlands bearbeitet und unterliegen dem deutschen und europäischen Datenschutzrecht. Es erfolgt keine Übermittlung an Drittstaaten, die Verarbeitung der Daten findet ausschließlich in Deutschland statt.

  • Weblinks

    Unsere Webseiten enthalten Links zu Webseiten anderer Anbieter ("externe Links"), auf die sich diese Datenschutzerklärung nicht erstreckt. Diese Webseiten unterliegen der Haftung der jeweiligen Seitenbetreiber.

    Bei Verknüpfung der externen Links waren keine Rechtsverstöße ersichtlich. Auf die aktuelle und künftige Gestaltung der verlinkten Seiten hat der Anbieter keinen Einfluss. Die permanente Überprüfung der externen Links ist für den Anbieter ohne konkrete Hinweise auf Rechtsverstöße nicht zumutbar. Bei Bekanntwerden von Rechtsverstößen werden die betroffenen externen Links unverzüglich gelöscht.

  • Reservierungssystem Corona Schnelltest

     Wie erfassen wir Ihre Daten

    a.      Webseitendaten

    b.      Eingabe von Daten

    Webseitendaten:
    Daten zum Betrieb der Website werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten. Die Datenschutzhinweise zum Betrieb der Website finden Sie hier  :  www.drk-nrw-testzentrum.de/datenschutz

    Eingabe von Daten

    Weitere Daten erfassen wir dadurch, dass Sie uns diese Daten mitteilen. Dies geschieht zum Beispiel durch das Ausfüllen des Kontaktformulars oder durch Eingabe der Daten in die Terminreservierungsmaske.

     Erhobene Daten

    -        Name
    -        Vorname
    -        Geschlecht
    -        Geburtsdatum
    -        Adresse
    -        Telefonnummer
    -        Handynummer
    -        Mailadresse

    Wofür werden Ihre Daten erfasst

    a.      Terminreservierung
    b.      Termindurchführung
    c.      Ergebnisübermittlung
    d.      Meldepflichten nach Infektionsschutzgesetz

    Terminreservierung
    Zur Terminreservierung ist eine Mailadresse zu nutzen. Nur so ist die Buchung möglich. Zur Vorbereitung eines reibungslosen Ablaufs des Coronatests werden bereits bei der Terminreservierung alle weiteren benötigten persönlichen Daten erfasst. Dies verringert die Anwesenheitszeit im Testzentrum und somit die Infektionsgefahr.

    Termindurchführung:
    Um den Termin reibungslos durchführen zu können sind die Daten im System bereits hinterlegt. Dies verringert die Anwesenheit im Testzentrum. Ebenso ist eine Identifikation der Testperson möglich.

    Ergebnismitteilung:
    Das Testergebnis wird per Email übermittelt. Somit wird hier erneut die hinterlegte Mailadresse genutzt. In der Mail ist ebenfalls die Testbescheinigung erhalten.

    Erstellung der Bescheinigung über das Testergebnis:
    Das Testergebnis ist laut Anlage 2 der CoronaTeststrukturVO zu dokumentieren. Zum Ausfüllen der Bescheinigung über das Vorliegen eines positiven oder negativen Antigentest zum Nachweis des SARS-CoC-2 Virus nach §5 Abs 4  CoronaTeststrukturVO sind persönliche Daten erforderlich. Meldepflichten nach Infektionsschutzgesetz

    Im Falle einer Positiv-Testung besteht eine Meldepflicht ans örtliche Gesundheitsamt durch den Betreiber des Testzentrums, die auf Grundlage der rechtlichen Verpflichtung nach §6 Abs.1 Nr.1 Infektionsschutzgesetz erfolgt.

    Zwecks Kontaktnachverfolgung ist es zwingend erforderlich, die Kontaktdaten zu erfassen. Die Datenverarbeitung zum Zwecke der Kontaktnachverfolgung erfolgt nach Art. 6 Abs. 1 lit. b DSGVO zur Durchführung vertraglicher bzw. vorvertraglicher Maßnahmen, nach Art. 6 Abs. 1  lit.c DSGVO zur Erfüllung einer rechtlichen Verpflichtung, derer der verantwortliche Auftraggeber bzw. Veranstalter unterliegt.

    Eine weitere Nutzung der Daten erfolgt nicht.

    Löschkonzept:
    Die Löschung der Daten erfolgt nach den gesetzlichen Vorgaben.
    Nach derzeitigem Stand nach 10 Jahren.


    Standort
    Die Software basiert auf Ruby on Rails und wird auf einem eigenständigen Docker-Swarm-Cluster im Rechenzentrum der TKRZ Stadtwerke GmbH am Flughafen Münster/Osnabrück gehostet

    Hinweis: Mit der Terminbuchung stimmen Sie auch der Testdurchführung im Testzentrum sowie der Ergebnismitteilung per Mail zu.

     

     

    Zweck der Verarbeitung:

    Corona-Warn-App
    Ebenso erfolgt eine pseudonymisierte oder namentliche Übertragung auf die Serversysteme des Robert-Koch-Instituts zur Anzeige bzw. zum Testnachweis über die Corona Warn App nur, sofern Sie uns auch hierfür Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO erteilen.

    Empfänger von Personenbezogenen Daten:

    Corona-Warn-App
    Darüber hinaus übermitteln wir, selbstverständlich nur sofern Sie uns Ihre ausdrückliche Einwilligung hierzu erteilt haben, Ihre Daten an das Robert-Koch-Institut, sodass Sie Ihr Testergebnis über die Corona Warn App des Robert-Koch-Instituts abrufen können.

    Dies erfolgt, indem die Teststelle Ihr Testergebnis, verknüpft mit einem maschinenlesbaren Code, auf einem hierfür bestimmten Server des RKI ablegt. Der Code ist Ihr Pseudonym, weitere Angaben zu Ihrer Person sind für die Anzeige des Testergebnisses in der App nicht erforderlich. Sie können die Anzeige des Testergebnisses jedoch für sich durch Angabe Ihres Namens, Vornamens und Geburtsdatums personalisieren lassen. In diesem Fall können Sie Ihr Testergebnis als personalisierten Testnachweis in der Corona Warn App anzeigen lassen.
    Der Code wird aus dem vorgesehenen Zeitpunkt des Tests und einer Zufallszahl gebildet. Die Bildung des Codes erfolgt, indem die vorgenannten Daten so miteinander verrechnet werden, dass ein Zurückrechnen der Daten aus dem Code nicht mehr möglich ist. Sie erhalten eine Kopie des Codes in der Darstellung eines QR-Codes, der durch die Kamerafunktion Ihres Smartphones in die App eingelesen werden kann. Alternativ können Sie den pseudonymen Code auch als Internetverweis erhalten („App Link“), der von der App geöffnet und verarbeitet werden kann. Nur hierdurch ist eine Verknüpfung des Testergebnisses mit Ihrer App möglich. Mit Ihrer Einwilligung können Sie dann Ihr Testergebnis mit Hilfe der App abrufen. Ihr Testergebnis wird automatisch nach 21 Tagen auf dem Server gelöscht. Wenn Sie mit der Übermittlung Ihres pseudonymen Testergebnisses mittels des Codes an die App-Infrastruktur zum Zweck des Testabrufs einverstanden sind, bestätigen Sie dies bitte durch Anklicken der Checkbox. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie jedoch, dass aufgrund der vorhandenen Pseudonymisierung eine Zuordnung zu Ihrer Person nicht erfolgen kann und daher eine Löschung Ihrer Daten erst mit Ablauf der 21-tägigen Speicherfrist automatisiert erfolgt.  Einzelheiten hierzu finden Sie zudem in den »Datenschutzhinweisen« der Corona-Warn-App des RKI.

     

  • Onlinepräsenzen in sozialen Medien

    Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.

    Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

    Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

    Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern der Plattformen um eine Einwilligung in die vorbeschriebene Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

    Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter.

    Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

    •Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland), Facebook-Seiten auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten – Datenschutzerklärung: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
    •Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – Datenschutzerklärung:  https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
    •Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.
    •Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) – Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.

Fragen und Kommentare

Für Fragen, Anregungen oder Kommentare zum Thema Datenschutz nutzen Sie bitte unser Email: info(at)drk-mg.de.