Datenschutzerklärung TestQ
Allgemeine Hinweise:
Diese Datenschutzerklärung dokumentiert die Datenverarbeitung personenbezogener Daten im Rahmen der Corona Schnelltestungen mit der Software TestQ. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Zur besseren Lesbarkeit des Textes haben wir die Referenzen auf die jeweiligen Rechtsnormen als Fußnoten ergänzt.
Name und Kontaktdaten des Verantwortlichen im Sinne der Datenschutzgrundverordnung – DSGVO:
Verantwortlich für die Datenerhebung ist das
Landratsamt Altötting
Bahnhofstraße 38
84503 Altötting
Tel. 08671/502-0
E-Mail: kanzlei@lra-aoe.de
Kontaktdaten des/der Datenschutzbeauftragten:
Datenschutzbeauftragter
Landratsamt Altötting
Bahnhofstr. 38
84503 Altötting
E-Mail: datenschutz@lra-aoe.de
Telefon: 08671 / 502-0
Im Rahmen der Tests verarbeiten wir Ihre Daten zusammen mit der Firma lifeguardmedia GmbH (https://www.testq.io), die die Software für die Verwaltung der Tests (TestQ) zur Verfügung stellt.
Ihre personenbezogenen Daten werden ausschließlich auf Basis Ihrer Einwilligung [1] verarbeitet. Sie können diese Einwilligung jederzeit mit Wirkung auf die Zukunft widerrufen (siehe auch „Wie kann ich meine Rechte in Anspruch nehmen?“).
Wir verarbeiten nur die für den Test und die Abrechnung notwendigen personenbezogenen Daten. Dazu gehören Ihre Kontaktdaten (Vorname, Nachname, E-Mail-Adresse), Ihr Geburtsdatum (für die Abrechnung) und das Testergebnis. Die Daten werden entweder direkt durch Sie bei der Terminvereinbarung auf https://<ihre-URL>.testq.io/login erfasst oder bei einem Test ohne vorige Terminvereinbarung direkt durch uns bei Anmeldung an der Corona Teststation.
All Ihre Daten werden verschlüsselt an die Server von TestQ übermittelt. Die Server von TestQ werden ausschließlich in Deutschland betrieben. Ihr Testergebnis (Gesundheitsdaten) wird separat von Ihren Kontaktdaten gespeichert und ist nochmals besonders geschützt.
Personenbezogene Daten von Login und Terminvereinbarungen auf https://<ihre-URL>.testq.io/login werden automatisch gelöscht, wenn 4 Wochen lang kein weiterer Testtermin vereinbart wurde.
Daten von Schnelltests (Testdaten) werden aufgrund behördlicher Vorgaben bis Ende 2024 gespeichert und anschließend unwiderruflich anonymisiert. Erhalten bleiben nur die statistischen Daten Geburtsjahr und PLZ.
An Sie:
Ihr Testergebnis wird Ihnen per unverschlüsselter E-Mail zugestellt. Falls Sie dies nicht wollen, können Sie uns dies bei der Anmeldung im Testzentrum mitteilen, wir werden Ihnen dann - sofern technisch möglich - das Testergebnis direkt vor Ort ausdrucken und Ihnen keine E-Mail mit dem Testergebnis zusenden.
An das Gesundheitsamt des Landratsamtes Altötting:
Bei Vorliegen eines positiven Ergebnisses sind wir verpflichtet [2], Ihre Daten an das Gesundheitsamt zu übermitteln. Die dazu notwendigen personenbezogenen Daten (Kontaktdaten und Testergebnis) werden per E-Mail in einer verschlüsselten und durch ein Passwort geschützten PDF-Datei an das Gesundheitsamt übermittelt.
Möchten Sie die Corona Warn App („App“) des Robert Koch Instituts („RKI“) zum Abruf Ihres Testergebnisses eines Antigentests verwenden, so ist es notwendig, dass Ihr Testergebnis von der Teststelle an das Serversystem des RKI übermittelt wird. Verkürzt dargestellt erfolgt dies, indem die Teststelle Ihr Testergebnis, verknüpft mit einem maschinenlesbaren Code, auf einem hierfür bestimmten Server des RKI ablegt. Der Code ist Ihr Pseudonym, weitere Angaben zu Ihrer Person sind für die Anzeige des Testergebnisses in der App nicht erforderlich. Sie können die Anzeige des Testergebnisses jedoch für sich durch Angabe Ihres Namens, Vornamens und Geburtsdatums personalisieren lassen. Der Code wird aus dem vorgesehenen Zeitpunkt des Tests und einer Zufallszahl gebildet. Die Bildung des Codes erfolgt, indem die vorgenannten Daten so miteinander verrechnet werden, dass ein Zurückrechnen der Daten aus dem Code nicht mehr möglich ist.
Sie erhalten eine Kopie des Codes in der Darstellung eines QR Codes, der durch die Kamerafunktion Ihres Smartphones in die App eingelesen werden kann. Alternativ können Sie den pseudonymen Code auch als Internetverweis erhalten („App Link“), der von der App geöffnet und verarbeitet werden kann. Nur hierdurch ist eine Verknüpfung des Testergebnisses mit Ihrer App möglich. Mit Ihrer Einwilligung können Sie dann Ihr Testergebnis mit Hilfe der App abrufen. Ihr Testergebnis wird automatisch nach 21 Tagen auf dem Server gelöscht. Wenn Sie mit der Übermittlung Ihres pseudonymen Testergebnisses mittels des Codes an die App Infrastruktur zum Zweck des Testabrufs einverstanden sind, bestätigen Sie dies bitte gegenüber den Mitarbeitern der Teststelle. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie jedoch, dass aufgrund der vorhandenen Pseudonymisierung eine Zuordnung zu Ihrer Person nicht erfolgen kann und daher eine Löschung Ihrer Daten erst mit Ablauf der 21 tägigen Speicherfrist automatisiert erfolgt. Einzelheiten hierzu finden Sie zudem in den »Datenschutzhinweisen« der Corona Warn App des RKI. “
*Wenn Sie jünger als 16 Jahre alt sind, besprechen Sie die Nutzung der App bitte mit Ihren Eltern oder Ihrer sorgeberechtigten Person.
Sie können Ihre Rechte als Betroffener der Datenverarbeitung jederzeit geltend machen.
Sie haben dabei konkret folgende Rechte:
Recht auf Auskunft
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
Recht auf Berichtigung
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Recht auf Löschung („Recht auf Vergessenwerden“)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte [3] , und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen Widerspruch gegen die Verarbeitung [4] ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor (z. B. gesetzliche Aufbewahrungsfristen).
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft erhoben [5].
Haben wir personenbezogenen Daten öffentlich gemacht und sind wir zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnten und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangten;
- die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt werden, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigten;
- Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe unseres Unternehmens gegenüber den Ihren überwiegen.
Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, da die Verarbeitung auf einer Einwilligung [6] beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Abs. 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Satz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Weiterhin besteht ein Beschwerderecht nach Art. 77 DSGVO beim Bayerischen Landesbeauftragten für den Datenschutz:
Der Landesbeauftragte für den Datenschutz in Bayern
Postfach 221219
80502 München
E-Mail: poststelle@datenschutz-bayern.de
Tel.: 089 212672-0
[1] DSGVO Artikel 6 Absatz 1 Buchstabe a) dies gilt insbesondere bezüglich DSGVO Artikel 9 Absatz 2 Buchstabe a)
[2] Infektionsschutzgesetzt § 7 Absatz 1 44a sowie § 8 Absatz 1 Satz 1 und Satz 2
[3] DSGVO Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a
[4] DSGVO Artikel 21 Absatz 1
[5] DSGVO Artikel 8 Absatz 1
[6] DSGVO Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a
[7] DSGVO Artikel 77