Datenschutzhinweise

Datenschutzhinweise für Besucher unserer Testcenter

Mit den folgenden Hinweisen möchten wir den Informationspflichten aus der Datenschutz-Grundverordnung (DSGVO) nachkommen.

Wer ist verantwortlich für die Datenverarbeitung?

NosCuro Medical GmbH
Lukas Flieger
Adolf-Leweke-Str 12d
60435 Frankfurt

Welche Daten werden zu welchen Zwecken verarbeitet?

Aufruf der Buchungsseite

Die Terminbuchung und ggf. Abrechnung erfolgt über unseren Ticketing-Dienstleister Ticket i/O, mit dem wir einen Vertrag zur Auftragsverarbeitung geschlossen haben. Um die Sicherheit und die Auslieferungsgeschwindigkeit der Website zu erhöhen (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO), nutzt Ticket i/O das Content Delivery Network (CDN) Amazon CloudFront von Amazon Web Services EMEA SARL.

AWS ist Empfänger Ihrer personenbezogenen Daten (IP-Adresse) und als Auftragsverarbeiter für Ticket i/O tätig.

Ein CDN ist ein Netzwerk aus verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von AWS verarbeitet werden.

Die Informationen werden zur Analyse und Aufrechterhaltung des technischen Betriebs der Server und des Netzwerkes sowie zur Missbrauchsbekämpfung benutzt, und von AWS so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist. Wir verschlüsseln die Logfiles und löschen diese nach 7 Tagen.

Weitere Informationen zum Datenschutz bei AWS finden Sie hier .

Es kann nicht gänzlich ausgeschlossen werden, dass Ihre IP-Adresse durch AWS in die USA übermittelt wird. AWS hat erweiterte Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie hier .

Buchung eines Termins für eine Corona-Testung

Die Terminbuchung und ggf. Abrechnung erfolgt über unseren Ticketing-Dienstleister ticket.io, mit dem wir einen Vertrag zur Auftragsverarbeitung geschlossen haben.

Zweck der Verarbeitung ist die Durchführung des jeweiligen Tests (COVID-19 Bürger-Schnelltest, PCR-Test, Antigen oder Antikörper-Test) und die Erstellung eines Befundzertifikates. Im Falle einer kostenlosen Bürgertestung erfolgt die Verarbeitung auch zwecks Abrechnung mit der kassenärztlichen Vereinigung.
Je nach Anlass für die Testung und den Zweck des Befund-Zertifikats kann die freiwillige Angabe einer Dokumenten-Nr. (Personalausweis oder Reisepass) sowie der Nationalität sinnvoll sein. Zweck dieser Verarbeitung ist die Erstellung eines mit allen Pflichtangaben vollständigen Zertifikats: in manchen Ländern ist die Ein- und/oder Ausreise ohne diese Angaben auf dem Zertifikat nicht möglich. Bitte prüfen Sie vor Terminbuchung die Reisebestimmungen beim Auswärtigen Amt.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO.
Im Falle einer Positiv-Testung gibt es Meldepflicht an das örtliche Gesundheitsamt. Rechtsgrundlage der Übermittlung Ihrer Daten ist dabei eine rechtliche Verpflichtung nach Art. 6 Abs.1 lit. c DSGVO.

Ihre personenbezogenen Daten werden automatisiert gelöscht, wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind und der Löschung keine Aufbewahrungsfristen entgegenstehen. Hier einige relevante Lösch- bzw. Aufbewahrungsfristen:

Aufbewahrungs- oder Löschfrist

Rechtsgrundlage

Teilnehmerdaten und Ergebnis-Daten bei kostenlosen Bürgertests

60 Tage nach Testung erfolgt Löschung aus Produktiv-Datenbank und Überführung ins Archiv, Ende 2024 Löschung aus Archiv-Datenbank

Abrechnung der Bürgertestung mit der Kassenärtzlichen Vereinigung bis 15. des Folgemonats bzw. Aufbewahrungsfrist § 7 Abs (5) Coronavirus-Testverordnung – TestV

Teilnehmerdaten bei privat gezahlten Corona-Tests

10 Jahre

§ 147 AO, § 257 HGB

Ergebnis-Daten bei privat gezahlten Corona-Tests

60 Tage nach Testung Löschung aus Produktiv-Datenbank

Art. 6 Abs.1 lit. c DSGVO in Verbindung mit §6 Abs.1 Nr.1 lit. t) Infektionsschutzgesetz.

Wenn Sie weitere Fragen bezüglich der Aufbewahrung Ihrer Daten haben, zögern Sie nicht uns zu kontaktieren.

Online-Übermittlung des Testergebnisses für eine Corona-Testung

Um sicherzustellen, dass nur die getestete Person das Ergebnis abrufen kann, werden je nach eingesetzter Labor-Software unterschiedliche Authentifizierungsverfahren eingesetzt:

Die Übermittlung des Testergebnisses per Online-Abruf erfolgt auf Grundlage Ihrer bei der Terminbuchung erteilten Einwilligung nach Art. 6 Abs.1 lit. a in Verbindung mit Art. 9 Abs.1 lit. a DSGVO.

Ihr Testergebnis steht für 72 Stunden zum Abruf bereit.

Online-Übermittlung des Testergebnisses an die Corona Warn App (Optional)

Falls Sie* die Corona-Warn-App („App“) des Robert Koch-Instituts („RKI“) zum Abruf Ihres Testergebnisses eines Antigentests verwenden möchten, um Ihr Testergebnis über die App abrufen zu können ist es notwendig, dass Ihr Testergebnis von der Teststelle an das Serversystem des RKI übermittelt wird.

Verkürzt dargestellt erfolgt dies, indem die Teststelle Ihr Testergebnis, verknüpft mit einem maschinenlesbaren Code, auf einem hierfür bestimmten Server des RKI ablegt. Der Code ist Ihr Pseudonym, weitere Angaben zu Ihrer Person sind für die Anzeige des Testergebnisses in der App nicht erforderlich. Sie können die Anzeige des Testergebnisses jedoch für sich durch Angabe Ihres Namens, Vornamens und Geburtsdatums personalisieren lassen.
Der Code wird aus dem vorgesehenen Zeitpunkt des Tests und einer Zufallszahl gebildet. Die Bildung des Codes erfolgt, indem die vorgenannten Daten so miteinander verrechnet werden, dass ein Zurückrechnen der Daten aus dem Code nicht mehr möglich ist.
Sie erhalten eine Kopie des Codes in der Darstellung eines QR-Codes, der durch die Kamerafunktion Ihres Smartphones in die App eingelesen werden kann. Alternativ können Sie den pseudonymen Code auch als Internetverweis erhalten („App Link“), der von der App geöffnet und verarbeitet werden kann. Nur hierdurch ist eine Verknüpfung des Testergebnisses mit Ihrer App möglich. Mit Ihrer Einwilligung können Sie dann Ihr Testergebnis mit Hilfe der App abrufen. Ihr Testergebnis wird automatisch nach 21 Tagen auf dem Server gelöscht. Wenn Sie mit der Übermittlung Ihres pseudonymen Testergebnisses mittels des Codes an die App-Infrastruktur zum Zweck des Testabrufs einverstanden sind, bestätigen Sie dies bitte gegenüber den Mitarbeitern der Teststelle. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie jedoch, dass aufgrund der vorhandenen Pseudonymisierung eine Zuordnung zu Ihrer Person nicht erfolgen kann und daher eine Löschung Ihrer Daten erst mit Ablauf der 21-tägigen Speicherfrist automatisiert erfolgt. Einzelheiten hierzu finden Sie zudem in den »Datenschutzhinweisen« der Corona-Warn-App des RKI.

*Wenn Sie jünger als 16 Jahre alt sind, besprechen Sie die Nutzung der App bitte mit Ihren Eltern oder Ihrer sorgeberechtigten Person.

Support

Der Support bezüglich der Terminbuchung erfolgt über unseren Ticketing-Dienstleister ticket.io, mit dem wir einen Vertrag zur Auftragsverarbeitung geschlossen haben.

Im Rahmen der Kontaktaufnahme (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Für den Kundensupport nutz Ticket i/O den technischen Dienstleister ZOHO DESK https://desk.zoho.eu/portal/tiosupport/de/home .

Cookies

Die durch Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Webseite benötigt werden, sind zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f DSGVO erforderlich.

Wer sind die Empfänger von Daten?

Sofern das nicht vorher bereits erwähnt wurde, werden personenbezogene Daten von uns grundsätzlich nicht an Dritte weitergegeben. Wir setzen jedoch ggf. Dienstleister, wie die bereits erwähnten Auftragsverarbeiter, ein. Hier kann es vorkommen, dass ein Dienstleister Kenntnis von personenbezogenen Daten erhält.

Wo werden die Daten verarbeitet?

Die Datenverarbeitung durch uns findet nur in der Europäischen Union statt.

Welche Rechte haben Sie?

Sie haben das Recht auf Auskunft über die von uns zu Ihrer Person verarbeiteten personenbezogenen Daten. Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Und Sie haben ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben. Gleiches gilt für ein Recht auf Datenübertragbarkeit.

Insbesondere haben Sie ein Widerspruchsrecht nach Art. 21 Abs. 1 und 2 DSGVO gegen die Verarbeitung Ihrer Daten, wenn diese auf Basis einer Interessenabwägung erfolgt.

Und zu guter Letzt haben Sie das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde zu beschweren.

Stand: 21.04.2021