Datenschutzerklärung Quicktest
Der Schutz Ihrer persönlichen Daten hat für die Johanniter einen hohen Stellenwert. Es ist uns wichtig, Sie darüber zu informieren, welche persönlichen Daten erfasst werden, wie diese verwendet werden und welche Gestaltungsmöglichkeiten Sie dabei haben.
1. Welche Daten werden erfasst, wie werden sie verwendet und wie lange werden sie gespeichert?
a. Terminbuchungsseite „deineanmeldung.de“
Für die Reservierung eines Termins werden folgende Daten benötigt:
- E-Mail-Adresse,
- Handynummer,
- Geburtsdatum,
- Geschlecht,
- Vorname,
- Nachname,
- Ort,
- PLZ,
- Straße, Hausnummer
Freiwillig ist folgende Angabe möglich:
- Ausweisnummer.
Die E-Mail-Adresse wird benötigt, um in einer Bestätigungs-E-Mail den Termin zu aktivieren. Diese E-Mail wird Ihnen in unserem Auftrag durch unseren Auftragsverarbeiter, der BS- software development GmbH & Co. KG, zugesendet.
Das Geschlecht ist gegebenenfalls für die Befunderhebung notwendig. Vorname, Nachname, Ort, PLZ, Straße, Hausnummer und Ausweisnummer werden für eine persönliche Befundadressierung benötigt.
Alle Pflichtangaben sind erforderlich, da sie im Falle eines positiven Testergebnisses gem. § 9 IfSG an das zuständige Gesundheitsamt übermittelt werden müssen.
Mit Ihrer Einverständniserklärung erfolgt ein Kurzbefund per SMS oder Sie erhalten den Befund als verschlüsselten E-Mail-Anhang.
Die Daten werden bis 2 Wochen nach dem Eintritt des Termins gespeichert.
Die Verarbeitung erfolgt auf Grund von § 6 Nr. 5 DSG-EKD zur Erfüllung vorvertraglicher und vertraglicher Maßnahmen, gem. § 6 Nr. 1 DSG-EKD in Verbindung mit § 9 IfSG aufgrund rechtlicher Anforderungen sowie auf Grund von § 6 Nr. 2 DSG-EKD mit Ihrer Einwilligung.
b. Befund download über „deindokument.de“
Für den Abruf des Testergebnisses wird die GUID benötigt, die Sie nach dem Schnelltest erhalten haben und Ihr Geburtsdatum.
Die Daten werden nicht dauerhaft gespeichert.
Die Verarbeitung erfolgt auf Grund von § 6 Nr. 5 DSG-EKD zur Erfüllung vorvertraglicher und vertraglicher Maßnahmen sowie auf Grund von § 6 Nr. 2 DSG-EKD mit Ihrer Einwilligung.
c. QR-Code-Generierung zur schnellen Registrierung vor Ort über „qr.deineanmeldung.de“
Es werden folgende Daten benötigt:
- Geschlecht,
- Vorname,
- Nachname,
- Straße, Hausnummer,
- PLZ,
- Ort,
- Land,
- Geburtsdatum,
- Telefon,
- E-Mail und
- ggf. die Information, aus welchem Land Sie einreisen.
Freiwillig ist folgende Angabe möglich:
- Ausweisnummer.
Diese Daten werden benötigt, um einen QR-Code zu erzeugen, der diese Daten in kodierter Form enthält. Damit lassen sich Ihre Daten bei einer COVID-Testung schnell erfassen. Diese Daten sowie der erzeugte QR-Code werden nicht gespeichert.
Die Verarbeitung erfolgt auf Grund von § 6 Nr. 5 DSG-EKD zur Erfüllung vorvertraglicher und vertraglicher Maßnahmen , gem. § 6 Nr. 1 DSG-EKD in Verbindung mit § 9 IfSG aufgrund rechtlicher Anforderungen sowie auf Grund von § 6 Nr. 2 DSG-EKD mit Ihrer Einwilligung.
d. Software „QuickTEST“ im Testzentrum
Es werden die folgenden Daten erfasst:
- Geschlecht,
- Vorname,
- Nachname,
- Straße, Hausnummer,
- PLZ,
- Ort,
- Land,
- Geburtsdatum,
- Telefon,
- E-Mail,
- Ausweisnummer (optional)
- Testergebnis
Die Verarbeitung erfolgt auf Grund von § 6 Nr. 5 DSG-EKD zur Erfüllung vorvertraglicher und vertraglicher Maßnahmen, gem. § 6 Nr. 1 DSG-EKD in Verbindung mit § 9 IfSG aufgrund rechtlicher Anforderungen sowie auf Grund von § 6 Nr. 2 DSG-EKD mit Ihrer Einwilligung.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
e. Befundabruf über die CoronaWarnApp
Wenn Sie die Corona-Warn-App („CWA“) des Robert Koch-Instituts („RKI“) zum Abruf Ihres Testergebnisses eines Antigentests verwenden möchten, ist es notwendig, dass Ihr Testergebnis von der Teststelle an das Serversystem des RKI übermittelt wird.
Verkürzt dargestellt erfolgt dies, indem die Teststelle Ihr Testergebnis, verknüpft mit einem maschinenlesbaren Code, auf einem hierfür bestimmten Server des RKI ablegt. Der Code ist Ihr Pseudonym, weitere Angaben zu Ihrer Person sind für die Anzeige des Testergebnisses in der CWA nicht erforderlich. Sie können die Anzeige des Testergebnisses jedoch für sich durch Angabe Ihres Namens, Vornamens und Geburtsdatums personalisieren lassen.
Der Code wird aus dem vorgesehenen Zeitpunkt des Tests und einer Zufallszahl gebildet. Die Bildung des Codes erfolgt, indem die vorgenannten Daten so miteinander verrechnet werden, dass ein Zurückrechnen der Daten aus dem Code nicht mehr möglich ist.
Sie erhalten eine Kopie des Codes in der Darstellung eines QR-Codes, der durch die Kamerafunktion Ihres Smartphones in die CWA eingelesen werden kann. Alternativ können Sie den pseudonymen Code auch als Internetverweis erhalten („App Link“), der von der CWA geöffnet und verarbeitet werden kann. Nur hierdurch ist eine Verknüpfung des Testergebnisses mit Ihrer CWA möglich. Mit Ihrer Einwilligung können Sie dann Ihr Testergebnis mit Hilfe der App abrufen. Ihr Testergebnis wird automatisch nach 21 Tagen auf dem Server gelöscht.
Wenn Sie mit der Übermittlung Ihres pseudonymen Testergebnisses mittels des Codes an die App-Infrastruktur zum Zweck des Testabrufs einverstanden sind, bestätigen Sie dies bitte gegenüber den Mitarbeitern der Teststelle. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie jedoch, dass aufgrund der vorhandenen Pseudonymisierung eine Zuordnung zu Ihrer Person nicht erfolgen kann und daher eine Löschung Ihrer Daten erst mit Ablauf der 21-tägigen Speicherfrist automatisiert erfolgt. Einzelheiten hierzu finden Sie zudem in den „Datenschutzhinweisen“ der Corona-Warn-App des RKI.
f. Durchführung eines PCR-Tests
Zur Durchführung eines PCR-Tests werden im Testzentrum zusätzlich folgende Daten erhoben:
- Versichertennummer
- Versicherungsschutz.Ende
- Versicherungsschutz.Beginn
- Kostenträger
- Kostenträgerkennung
- Versichertenart
- WOP
Die Verarbeitung erfolgt auf Grund von § 6 Nr. 5 DSG-EKD zur Erfüllung vorvertraglicher und vertraglicher Maßnahmen, gem. § 6 Nr. 1 DSG-EKD in Verbindung mit § 9 IfSG aufgrund rechtlicher Anforderungen sowie auf Grund von § 6 Nr. 2 DSG-EKD mit Ihrer Einwilligung.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
2. Wird mein Nutzungsverhalten ausgewertet, z. B. für Werbung oder Tracking?
Ihr Nutzungsverhalten wird nicht ausgewertet.
3. Wer ist verantwortlich für die Datenverarbeitung? Wer ist mein Ansprechpartner, wenn ich Fragen zum Datenschutz bei der Johanniter-Unfall-Hilfe e.V. habe?
Der Verantwortliche im Sinne des DSG-EKD und anderer nationaler Datenschutzgesetze der EU-Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Johanniter-Unfall-Hilfe e.V.
Lützowstraße 94
10785 Berlin
Deutschland
Tel.: 030 26997 0
E-Mail: info@johanniter.de
Website: www.johanniter.de
Die Datenschutzbeauftragte des Verantwortlichen ist:
Elke Hofmeister
Betriebsdatenschutzbeauftragte der Johanniter-Unfall-Hilfe e.V.
Lützowstraße 94
10785 Berlin
Deutschland
Tel.: 030 26997 0
E-Mail: datenschutz@johanniter.de
Website: www.johanniter.de
4. An wen geben die Johanniter meine Daten weiter?
Im Rahmen der unter Punkt 1. a, b und c genannten Leistungen werden die Daten mithilfe unseres Auftragsverarbeiters, der BS software development GmbH & Co KG, Blaubeurer Straße 71, 89077 Ulm, verarbeitet, mit dem wir einen Vertrag zur Auftragsverarbeitung nach § 30 DSG-EKD abgeschlossen haben.
Aus dem Testzentrum werden positive Test-Ergebnisse der Tests und die unter Punkt 1. d genannten und vom Gesetzgeber vorgegebenen zugehörigen Stammdaten gem. § 9 IfSG an das jeweils zuständige Gesundheitsamt weitergegeben.
Zur Durchführung eines PCR-Tests werden die notwendigen Daten und Proben an ein Labor übermittelt. Genauere Angaben hierzu erhalten Sie vor Ort im Testzentrum.
5. Wo werden meine Daten verarbeitet?
Ihre Daten werden grundsätzlich in Deutschland verarbeitet.
6. Einsatz eines Zahlungsdienstes bei kostenpflichtigen Tests
Zur Zahlungsabwicklung in unseren Testzentren bieten wir die Kartenzahlung mit Kartenterminals der Firma SumUp an. Hierbei werden alle gängigen Karten akzeptiert. Anbieter dieses Zahlungsdienstes ist SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irland DO2 K580. Die von Ihnen eingegebenen Zahlungsdaten werden direkt an SumUp übermittelt. Weitere Informationen zum Datenschutz bei SumUp finden Sie unter https://sumup.de/datenschutzbestimmungen.
7. Welche Rechte habe ich?
Sie haben das Recht,
a. Auskunft zu verlangen zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer (§ 19 DSG-EKD);
b. die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Daten zu verlangen (§ 20 DSG-EKD);
c. eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (§ 11 Abs. 3 DSG-EKD);
d. einer Datenverarbeitung, die aufgrund eines berechtigten Interesses erfolgen soll, aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben (§ 25 DSG-EKD);
e. in bestimmten Fällen im Rahmen des § 21 DSG-EKD die Löschung von Daten zu verlangen - insbesondere soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre Einwilligung gemäß oben (c) widerrufen oder einen Widerspruch gemäß oben (d) erklärt haben;
f. unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (§ 22 DSG-EKD);
g. auf Datenübertragbarkeit, d.h. Sie können Ihre Daten, die Sie uns bereitgestellt haben, in einem gängigen maschinenlesbaren Format wie z.B. CSV erhalten und ggf. an andere übermitteln (§ 24 DSG-EKD);
h. sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung zu beschweren. Die für uns zuständige Aufsichtsbehörde ist der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland (Außenstelle Berlin, Invalidenstraße 29, 10115 Berlin, Tel. +49 (0)30-2005157-0, Fax. +49 (0)30-200515720, ost(at)datenschutz.ekd.de).
Stand der Datenschutzhinweise 4. Oktober 2021