Datenschutz

Diese Datenschutzerklärung soll die Nutzer dieser Website gemäß Datenschutz-Grundverordnung (DSGVO), Bundesdatenschutzgesetz und Telemediengesetz über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch unser Unternehmen informieren. Unser Unternehmen nimmt Ihren Datenschutz sehr ernst und behandelt Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften.

Bedenken Sie, dass die Datenübertragung im Internet grundsätzlich mit Sicherheitslücken bedacht sein kann.

 

Verantwortlich

Verantwortlich für die Erhebung der personenbezogenen Daten ist HERO-Security, vertreten durch die Geschäftsführung.

HERO-Security
Thomas Koenen Sicherheitsdienste e.K.
Geschäftsinhaber: Thomas Koenen
Meußelsdorferstr. 31
95615 Marktredwitz

Tel.: 09231 / 66394-21
E-Mail: Thomas.Koenen@hero-security.de

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, Kontaktdaten o.Ä.).

Provider der Website:

JOSERV.DE Webhosting
Andreas Jose
Schreberstraße 2
06618 Naumburg
E-Mail: info@joserv.de


Datenschutz Corona-Teststation

Unser Umgang mit Ihren Daten an der Corona-Schnelltest-Station

Schön, dass Sie sich die Zeit nehmen diese Datenschutzerklärung zu lesen.
Diese Datenschutzerklärung dokumentiert die Datenverarbeitung im Rahmen der Corona Schnelltestungen mit der Software TestQ.
Zur besseren Lesbarkeit des Textes haben wir die Referenzen auf die jeweiligen Rechtsnormen als Fußnoten ergänzt.

Sollten Sie Fragen oder Unklarheiten haben, scheuen Sie sich nicht, die Kollegen direkt anzusprechen oder uns per E-Mail unter info@hero-security.de zu kontaktieren.


Wer verarbeitet Ihre personenbezogenen Daten?

Im Rahmen der Tests verarbeiten wir Ihre Daten zusammen mit der Firma lifeguardmedia GmbH (https://www.testq.io). die die Software für die Verwaltung der Tests (TestQ) zur Verfügung stellt.


Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Ihre personenbezogenen Daten werden ausschließlich auf Basis Ihrer Einwilligung [1]  verarbeitet. Sie können diese Einwilligung jederzeit mit Wirkung auf die Zukunft widerrufen (siehe auch „Wie kann ich meine Rechte in Anspruch nehmen?“).


Welche personenbezogenen Daten verarbeiten wir?

Wir verarbeiten nur die für den Test und die Abrechnung notwendigen personenbezogenen Daten. Dazu gehören Ihre Kontaktdaten (Vorname, Nachname, E-Mail-Adresse), Ihr Geburtsdatum (für die Abrechnung) und das Testergebnis. Die Daten werden entweder direkt durch Sie bei der Terminvereinbarung auf https://hero-security.de.testq.io/login erfasst oder bei einem Test ohne vorige Terminvereinbarung direkt durch uns bei Anmeldung an der Corona Teststation.

All Ihre Daten werden verschlüsselt an die Server von TestQ übermittelt. Die Server von TestQ werden ausschließlich in Deutschland betrieben. Ihr Testergebnis (Gesundheitsdaten) wird separat von Ihren Kontaktdaten gespeichert und ist nochmals besonders geschützt.


Wie lange speichern wir Ihre personenbezogenen Daten

Personenbezogene Daten von Login und Terminvereinbarungen auf https://hero-security.de.testq.io/login werden automatisch gelöscht, wenn 4 Wochen lang kein weiterer Testtermin vereinbart wurde.

Daten von Schnelltests (Testdaten) werden aufgrund behördlicher Vorgaben bis Ende 2024 gespeichert und anschließend unwiderruflich anonymisiert. Erhalten bleiben nur die statistischen Daten Geburtsjahr und PLZ.


An wen übermitteln wir Ihre Daten?

An Sie:
Ihr Testergebnis wird Ihnen per unverschlüsselter E-Mail zugestellt. Falls Sie dies nicht wollen, können Sie uns dies bei der Anmeldung im Testzentrum mitteilen, wir werden Ihnen dann – sofern technisch möglich – das Testergebnis direkt vor Ort ausdrucken und Ihnen keine E-Mail mit dem Testergebnis zusenden.

An das Gesundheitsamt des Landkreises Wunsiedel i. F.
Bei Vorliegen eines positiven Ergebnisses sind wir verpflichtet [2], Ihre Daten an das Gesundheitsamt zu übermitteln. Die dazu notwendigen personenbezogen Daten (Kontaktdaten und Testergebnis) werden per E-Mail in einer verschlüsselten und durch ein Passwort geschützten PDF-Datei an das Gesundheitsamt übermittelt.


Wie kann ich meine Rechte in Anspruch nehmen?

Sie können Ihre Rechte als Betroffener der Datenverarbeitung jederzeit per Mail an info@hero-security.de geltend machen.

Sie haben dabei konkret folgende Rechte:


Recht auf Auskunft

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.


Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.


Recht auf Löschung („Recht auf Vergessenwerden“)

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte [3] , und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen Widerspruch gegen die Verarbeitung [4] ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor (z. B. gesetzliche Aufbewahrungsfristen).
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft erhoben [5]  .

Haben wir personenbezogenen Daten öffentlich gemacht und sind wir zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.


Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnten und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangten;
  • die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt werden, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigten;
  • Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe unseres Unternehmens gegenüber den Ihren überwiegen.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, da die Verarbeitung auf einer Einwilligung [6]   beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Abs. 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.


Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Satz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.


Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde [7], insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist.

Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

In Bayern ist das Landesamt für Datenschutzaufsicht in Ansbach zuständig. Den Internetauftritt finden sie unter: lda.bayern.de.


[1] DSGVO Artikel 6 Absatz 1 Buchstabe a) dies gilt insbesondere bezüglich DSGVO Artikel 9 Absatz 2 Buchstabe a)

[2] Infektionsschutzgesetzt § 7 Absatz 1 44a sowie § 8 Absatz 1 Satz 1 und Satz 2

[3] DSGVO Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a

[4] DSGVO Artikel 21 Absatz 1

[5] DSGVO Artikel 8 Absatz 1

[6] DSGVO Artikel 6 Absatz 1 Buchstabe a DSGVO oder Artikel 9 Absatz 2 Buchstabe a

[7] DSGVO Artikel 77



Datenschutz allgemein

Server-Log-Dateien

In Server-Log-Dateien erhebt und speichert der Provider der Website automatisch Informationen, die Ihr Browser automatisch an uns übermittelt. Dies sind:

– Browsertyp und Browserversion
– Verwendetes Betriebssystem
– Referrer URL
– Hostname des zugreifenden Rechners
– Uhrzeit der Serveranfrage
– IP-Adresse

Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Grundlage der Datenverarbeitung bildet Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Die Log-Dateien werden nach 7 Tagen automatisch gelöscht.

 

Kontaktformular

Mit Absendung des Kontaktformulars auf dieser Website werden folgende personenbezogenen Daten an uns übermittelt:

– Name
– E-Mail-Adresse

Mit Absendung des Kontaktformulars erklären Sie sich ausdrücklich damit einverstanden, dass Ihre Daten ausschließlich für die Zwecke unseres Unternehmens gespeichert und verarbeitet werden.

Eine Weitergabe der übermittelten Daten an Dritte findet nicht statt.

 

Cookies

Unsere Website verwendet Cookies. Das sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert. Cookies helfen uns dabei, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Einige Cookies sind „Session-Cookies“. Solche Cookies werden nach Ende Ihrer Browser-Sitzung von selbst gelöscht. Hingegen bleiben andere Cookies auf Ihrem Endgerät bestehen, bis Sie diese selbst löschen. Solche Cookies helfen uns, Sie bei Rückkehr auf unserer Website wiederzuerkennen.

Mit einem modernen Webbrowser können Sie das Setzen von Cookies überwachen, einschränken oder unterbinden. Viele Webbrowser lassen sich so konfigurieren, dass Cookies mit dem Schließen des Programms von selbst gelöscht werden. Die Deaktivierung von Cookies kann eine eingeschränkte Funktionalität unserer Website zur Folge haben.

Das Setzen von Cookies, die zur Ausübung elektronischer Kommunikationsvorgänge oder der Bereitstellung bestimmter, von Ihnen erwünschter Funktionen notwendig sind, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Betreiber dieser Website haben wir ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und reibungslosen Bereitstellung unserer Dienste. Sofern die Setzung anderer Cookies (z.B. für Analysedienste) erfolgt, werden diese in dieser Datenschutzerklärung separat behandelt (s.u.).

 

Eingebettete Inhalte von anderen Websites

Seiten auf dieser Website können eingebettete Inhalte beinhalten (z.B. Kartendaten MapPress). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.

Diese Websites können Daten über Sie sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und Ihre Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive Ihrer Interaktion mit dem eingebetteten Inhalt, falls Sie ein Konto haben und auf dieser Website angemeldet sind.

 

Analysedienste

Der Provider der Website stellt für unsere Website-Statistik Analysedienste zur Verfügung, die

– Pageviews
– Sessions
– Hits/Files
– Datentransfer
– Logfiles
– Items-URLs
– Referrer-URLs
– Client Domains
– Browser

beinhalten. Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Evtl. Rückschlüsse auf Ihre Person als Webseitenbesucher sind ausgeschlossen.

 

Nutzerrechte

Sie sind zu jeder Zeit berechtigt, eine Auskunft über Ihre personenbezogenen Daten einschl. aller Daten, die Sie an uns übermittelt haben, bei uns anzufordern. Darüber hinaus können Sie die Löschung aller personenbezogenen Daten, die von Ihnen bei uns gespeichert sind, anfordern. Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen, sind hiervon ausgenommen.

Im Falle eines datenschutzrechtlichen Verstoßes steht Ihnen als Betroffener ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem sich der Sitz unseres Unternehmens befindet (Marktredwitz/Bayern).

Der folgende Link stellt eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten bereit:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.