Login Registrierung

Datenschutz

Datenschutzhinweise für Ihr Be.Safe-Konto

Wirksamkeitsdatum: 10.01.2022

 

Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie daher über den Umgang mit Ihren Daten. Unsere Erhebung, Verarbeitung und Nutzung personenbezogener Daten, insb. die Daten, welche Rückschlüsse auf Ihre geistige und/oder körperliche Gesundheit zulassen, erfolgt ausschließlich im Einklang mit den gesetzlichen Bestimmungen der EU-Verordnung 679/2016 (DSGVO) und des ergänzenden Bundesdatenschutzgesetzes. Betreiberin der App und Verantwortliche im Sinne des Datenschutzrechts ist die

 

Team Feel Good BE.SAFE Test GmbH

Dittersdorfer Straße 83

09120 Chemnitz

Telefon Festnetz: 0371 278000278

Datenschutzbeauftragter: Andreas Bretschneider

E-Mail: datenschutz@besafe-coronatest.de

 

Bitte lesen Sie diese Datenschutzerklärung vor der Nutzung unserer webbrowserbasierten Applikation („Web-App“) sorgfältig durch. Mit der Bereitstellung unserer Web-App geben wir Ihnen die Möglichkeit, nach durchgeführtem Corona-Schnelltest in einem unserer Schnelltestzentren (siehe hierzu die gesonderten Datenschutzhinweise), Ihren ärztlich validierten Testbefund und sonstige Gesundheitsdaten zu speichern.

 

Je nach Testergebnis wird ein sog. Zeit-Ticket erstellt, welches in der Web-App als QR-Code für insgesamt 24 Stunden abrufbar ist. Mit dem Anklicken der auf diese Datenschutzhinwiese bezogenen Kästchen bestätigen Sie diese Datenschutzhinweise zur Kenntnis genommen zu haben und willigen in die Erhebung, Verarbeitung und Speicherung Ihrer personenbezogenen Daten und Ihrer Gesundheitsdaten in nachfolgendem Umfang und zu nachfolgendem Zweck ein.

Möchten Sie diese Datenschutzerklärung nicht anerkennen, ist eine Nutzung unserer Web-App leider nicht möglich.

 

1. Erhebung, Verarbeitung und Nutzung Ihrer Daten

Zur Bereitstellung unserer Dienste ist die Erhebung, Verarbeitung und Nutzung Ihrer „personenbezogenen Daten“ (Art. 4 Ziff. 1 DSGVO), d.h. Daten und Informationen zu Ihrer Person,  und Ihrer „Gesundheitsdaten“ (Art. 4 Ziff. 15 DSGVO) – hier konkret dem jeweiligen Testergebnis der durchzuführenden Antigenschnelltests – erforderlich.

 

Wir verwenden Ihre personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a und b und Art. 9 Abs. 2 lit. a DSGVO sowie § 22 (1) Ziff. 1 lit. a, c, d BDSG ausschließlich zur Bereitstellung unserer Dienste für Sie, im Zuge öffentlichen Interesses im Bereich der öffentlichen Gesundheit bzw. aufgrund Ihrer erteilten Einwilligung, wenn Sie bei Vornahme der Testung bestätigen, dass die Daten in der Web-App hochgeladen werden.

 

1.1. Downloaddaten, Kontaktdaten, Zahlungsdaten und Gesundheitsdaten  

Zur Anmeldung / Erstellung eines Nutzerkontos ist die Verarbeitung bestimmter Daten, nämlich Ihres Nutzernamen, Ihrer E-Mail-Adresse, der Zeitpunkt des Login und der individuellen Gerätekennziffer notwendig. Bei der Anmeldung in unserer Web-App müssen Sie Ihren Namen, Ihre Adresse, E-Mail-Adresse sowie Ihr Geburtsdatum angeben und Ihren Nutzernamen und Kennwort festlegen („Kontaktdaten“). Diese Daten benötigen wir zur Einrichtung Ihres individuellen, Nutzerkontos bei der Web-App („Be.Safe-Konto“), über das wir Ihnen unsere Dienste zur Verfügung stellen. Wegen der besonders sicherheitsrelevanten Funktionen der Web-App muss zwingend vor der ersten Nutzung eine Verifizierung Ihres Be.Safe-Kontos erfolgen.

 

Hierzu:

Nach Eingabe Ihrer „Kontaktdaten“ werden Sie aufgefordert, mit Ihrer Handykamera ein Foto ihres Gesichts zu hinterlegen, welches anschließend im System hinterlegt wird und zur Verifizierung und Abgleich mit dem Lichtbild des amtlichen Ausweisdokuments dient. Mit dem Hochladen des Fotos erklären Sie Ihre Einwilligung in die Verwendung durch uns zum Zweck der Verifizierung Ihres Be.Safe-Kontos. Sie können Ihre Einwilligung jederzeit durch E-Mail an datenschutz@besafe-coronatest.de widerrufen, dann ist die Funktion der App jedoch nicht mehr gewährleistet und eine erneute Verifizierung wäre notwendig, um die Dienste erneut in Anspruch zu nehmen.

 

Dieses Foto wird in der Datenbank des Systems gespeichert und auf einem entsprechenden Server abgelegt. Den Testzentren wird das hinterlegte Foto vor Zutritt angezeigt und diese können anhand Ihres im Original vor der ersten Testung  vorzulegenden Personalausweises Ihre Identität zweifelsfrei feststellen. Nur so kann ein Missbrauch ausgeschlossen und gewährleistet werden, dass Ihr Testergebnis nur von Ihnen persönlich verwendet werden kann.

Diese Datenerhebung erfolgt identisch, wenn Sie den barrierefreien Zugang zu unserem System nutzen. In diesem Falle übernimmt die Eingabe der Daten und das Hinterlegen eines Fotos ein/e Mitarbeiter/in des Testzentrums, in dem Sie den Test vornehmen lassen.

 

Sobald Sie einen Termin im Testzentrum wahrnehmen, wird ein neuer QR Code generiert, welcher entsprechend in den Kundendaten hinterlegt wird. Dieser ist nur einmal verwendbar, wird also pro Test neu vergeben, so dass bereits zugewiesene Codes nicht doppelt verifiziert werden können.

 

Um die Testung bargeldlos bezahlen zu können, benötigen wir auch Ihre Zahlungsdaten, d.h. die notwendigen Daten zu den von Ihnen verwendeten Zahlungsmitteln. Die Erhebung und Verarbeitung Ihrer Zahlungsdaten durch uns erfolgt ausschließlich zur Abwicklung des Zahlungsvorganges.

 

Nachdem ein validiertes Testergebnis im Testzentrum vorliegt, wird dieses dem aktuellen QR Code zugewiesen, so dass eine eindeutige Zuordnung des Testergebnisses zur entsprechenden Person möglich ist. Dieser Datensatz wird in der Web-App gespeichert und kann die folgenden 24 Stunden nachvollzogen und von Ihnen aufgerufen werden. Außerdem ist im Konto eine Testhistorie hinterlegt, so dass nachvollzogen werden kann, wann Sie sich wo haben testen lassen.

 

1.2. Weitere persönliche Daten und Gesundheitsdaten  

Gesundheitsdaten sind Ihr Testergebnis, welches bei uns gespeichert wird, um Ihnen zu ermöglichen einen Nachweis der Negativ-Testung zu führen.

 

Das Testergebnis wird bei uns für 4 Wochen gespeichert und danach automatisch gelöscht. 

Im Falle eines positiven Testergebnisses werden unmittelbar das RKI bzw. das Gesundheitsamt durch uns informiert und die bei uns hinterlegten Kontaktdaten entsprechend weitergegeben.  

 

1.3. Standorterfassung und Speicherung

Über unsere Web-App erfolgt kein Tracking Ihrer Bewegungsdaten. Es wird lediglich der Zeitraum erfasst, in dem Sie sich bei uns im Testzentrum aufgehalten haben. Diese Daten werden für 4 Wochen gespeichert und im Anschluss gelöscht.

 

1.4. Technische und sonstige Daten  

Wir speichern lediglich Zugriffsdaten, insbesondere Ihre IP-Adresse (anonymisiert), Browser-Version, Betriebssystem-Version und App-Version.

 

Diese Daten werden ausschließlich dazu genutzt, um Ihnen die Nutzung unserer Dienste zu ermöglichen und werden zur Verbesserung unseres Angebotes anonymisiert ausgewertet, ohne einen direkten Rückschluss auf Ihre Person zu ermöglichen. Diese Daten werden nicht mit anderen von Ihnen angegebenen Daten zusammengeführt. Die Nutzung der Daten zu diesen Zwecken ist zum Schutz unseres berechtigten Interesses an der Erbringung und Verbesserung unserer Dienste nach Art. 6 Abs. 1 lit. f DSGVO gerechtfertigt. Diese Daten werden von uns gelöscht, sobald sie für die Zwecke, zu denen sie erhoben wurden, nicht mehr erforderlich sind.

 

1.5 Weitergabe der Daten an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte zu Werbezwecken oder gegen Entgelt ist ausgeschlossen.

Die Weitergabe an Dritte (inkl. unserer Kooperationspartner und Behörden) erfolgt nur, soweit dies zur Bereitstellung und Nutzung unserer Dienste und zur Zahlungsabwicklung und zur berechtigten Nachverfolgung im Infektionsfalle unbedingt notwendig ist. Diese Weitergaben sind für die ordnungsgemäße Erbringung unserer Dienste erforderlich und erfolgen im Einklang mit dem geltenden Datenschutzrecht.

 

Sofern wir dritte Unternehmen mit der Erfüllung von Aufgaben zum Zweck der Bereitstellung unserer Dienste beauftragen und diesen Zugang zu personenbezogenen Daten zur Erfüllung ihrer Aufgaben haben, verlangen wir von unseren Auftragsverarbeitern im Rahmen der gesetzlichen Anforderungen eine Einverständniserklärung zur vertraulichen Behandlung sämtlicher an diese weitergegebenen Informationen sowie zur ausschließlichen Nutzung der Informationen im Rahmen des Vertragszwecks.

 

2.Erhebung personenbezogener Daten bei Besuch unserer Website (ohne Login)

2.1. Datenerhebung

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

–   IP-Adresse

–   Datum und Uhrzeit der Anfrage

–   Zeitzonendifferenz zur Greenwich Mean Time (GMT)

–   Inhalt der Anforderung (konkrete Seite)

–   Zugriffsstatus/HTTP-Statuscode

–   jeweils übertragene Datenmenge

–   Website, von der die Anforderung kommt

–   Browser

–   Betriebssystem und dessen Oberfläche

–   Sprache und Version der Browsersoftware.

 

2.2. Datenspeicherung

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch BE.SAFE), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

 

2.3. Einsatz von Cookies:

2.3.1.

Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

–   Transiente Cookies (dazu 2.3.2.)

–   Persistente Cookies (dazu 2.3.3.).

 

2.3.2.

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

 

2.3.3.

Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

 

2.3.4.

Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

 

2.3.5.

Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.

 

2.3.6.

Die genutzten Flash-Cookies werden nicht durch Ihren Browser erfasst, sondern durch Ihr Flash-Plug-in. Weiterhin nutzen wir HTML5 storage objects, die auf Ihrem Endgerät abgelegt werden. Diese Objekte speichern die erforderlichen Daten unabhängig von Ihrem verwendeten Browser und haben kein automatisches Ablaufdatum. Wenn Sie keine Verarbeitung der Flash-Cookies wünschen, müssen Sie ein entsprechendes Add-On installieren, z. B. „Better Privacy“ für Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) oder das Adobe-Flash-Killer-Cookie für Google Chrome. Die Nutzung von HTML5 storage objects können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser-Verlauf manuell zu löschen.

 

3. Deutsche Datensicherheit

Auch die Sicherheit Ihrer Daten hat oberste Priorität. Neben der umfangreichen Verschwiegenheitsverpflichtung sämtlicher Mitarbeiter, und sonstiger Dritter, werden die gespeicherten Daten wie folgt gesichert:

 

3.1. Login Struktur

Es werden unterschiedliche Logins pro Standort vergeben. Im Fokus steht eine Hierarchie von Personal bis Main Login, so dass damit verbundene Adminrechte vergeben werden können.

Das Personal im Testzentrum hat Zugriff auf die Personendaten, welche in der App angezeigt werden, jedoch keinen Zugriff zur Datenbank. Der entsprechend qualifizierte Main Login hat dann allein Zugriff auf Personendaten sowie Befunde in der Datenbank.

 

3.2. Firewall

Jeder der ausschließlich in Deutschland befindliche Server ist mit einer lokalen Firewall gesichert, welche den Datenverkehr im Netz analysiert. Somit wird die Software oder das Endgerät vor Angriffen gesichert, in dem entsprechende Daten blockiert oder weitergeleitet werden.

Die damit verbundenen Regeln wurden im Vorfeld konfiguriert, so liegen die Daten

sicher auf dem Server und können nicht manipuliert werden.

 

3.3. Cloudflare – Web Application Firewall

Die Cloudflare Lösung ist ein weiterer Schutz, welcher die lokale Firewall ergänzt. Jede Anfrage an die Web Application Firewall wird mit 20 Millionen Websites abgeglichen, so können nach Bedarf verdächtige Anfragen blockiert werden. 

 

Des Weiteren erfolgt eine Protokollierung, während legitime Anfrage an ihr Ziel weitergeleitet werden. Der Nutzer bekommt Zugriff auf dementsprechende Analytics und Protokolle, welche Einblick in verwertbare Metriken geben. Des Weiteren können DDoS-Schutz, Bot-Management, CDN, Load Balancer, Argo Smart Routing und andere Dienste integriert werden.

 

3.4. SSL Verschlüsselung

Die Secure Sockets Layer – Verschlüsselung ist ein Synonym für die Verschlüsselung von Online Datenströmen geworden. Mit Layer sind die Transportschichten angesprochen, mit denen der Datenaustausch zwischen zwei Rechner bildhaft dargestellt wird. Im Zentrum des SSL-Protokolls steht das digitale Schlüsselpaar, aus öffentlichem und privaten Schlüssel des Servers, sowie einer ID der Zertifizierungsstelle. Jeder virtuelle Webserver benötigt ein eigenes Schlüsselpaar, weil bei der ID unter anderem der Domain-Namen einfließt. Jede SSL-geschützte Homepage benötigt eine eigene IP-Adresse.

 

3.5. BackUp Server

Ein Backup Server wird ebenfalls verwendet und ist ein Host, der zur Sicherung der Verfügbarkeit von Daten dient und diese regelmäßig abgleicht. Das System läuft als zusätzlicher Server im Hintergrund und sichert die lokalen Server der einzelnen Regionen ab. Falls ein lokaler Server ausfallen sollte, übernimmt der Backup Server die Sicherung aller Daten und gewährleistet eine Stabilisierung.

 

4. Speicherdauer  

Ihre personenbezogenen Daten werden bei uns nur so lange gespeichert, wie dies gesetzlich notwendig und zur Erbringung unserer Dienste erforderlich ist, insb. auch zur Abrechnung der kostenlosen Tests gegenüber den Kassenärztlichen Vereinigungen / sonstigen zuständigen Stellen. Die zur Kontaktnachverfolgung notwendigen Daten werden zudem für 4 Wochen gespeichert. Sämtliche Ihrer für diese Zwecke nicht erforderlichen Daten werden unverzüglich gelöscht.

Wenn Sie Ihr Be.Safe-Konto schließen, werden wir sämtliche von Ihnen gespeicherten personenbezogenen Daten unverzüglich löschen. An die Stelle der Löschung tritt eine Sperrung, soweit einer Löschung gesetzliche oder vertragliche Aufbewahrungsfristen entgegenstehen.

 

5. Ihre Rechte             

5.1.Widerrufsrecht  

Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

 

5.2. Auskunftsanspruch  

Gemäß § 34 BDSG bzw. Art. 15 DSGVO können Sie jederzeit Auskunft über die zu Ihrer Person bei uns gespeicherten Daten verlangen, auch soweit sie sich auf die Herkunft dieser Daten beziehen, ebenso zu den Empfängern oder den Kategorien von Empfängern, an die Ihre Daten weitergegeben werden sowie zum Zweck der Speicherung.

 

5.3. Weitere Rechte  

 Sie haben das Recht, gemäß Art. 16 DSGVO die Berichtigung unrichtiger personenbezogener Daten und gemäß Art. 17 DSGVO die Löschung oder gemäß Art. 18 DSGVO die Sperrung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Ferner können Sie gemäß Art. 20 DSGVO die Herausgabe der zu Ihnen gespeicherten personenbezogenen Daten in einem gängigen Dateiformat an Sie selbst oder einen Dritten verlangen. Sofern wir Ihre personenbezogenen Daten aufgrund unserer überwiegenden Interessen (Art. 6 Abs. 1 lit. f DSGVO) verarbeiten, können Sie einer darauf gestützten Verarbeitung gemäß Art. 21 DSGVO widersprechen, sofern hierfür überwiegende Gründe bestehen, die sich aus Ihrer besonderen Situation ergeben. 

 

Sie können ferner der Zusendung von Direktwerbung widersprechen. Sollten Sie der Auffassung sein, dass wir Ihre Daten nicht im Einklang mit geltendem Recht verarbeiten, können Sie eine Beschwerde bei einer zuständigen Aufsichtsbehörde einlegen, z.B. an Ihrem Wohnort.

 

6. Ihr Ansprechpartner für Datenschutz  

 

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte per E-Mail an:

datenschutz@besafe-coronatest.de

top