Datenschutzerklärung

Datenschutzerklärung zur App „immuny“ und den zugehörigen Diensten

Die Scanactor GmbH (nachfolgend Scanactor, „wir“) ist verpflichtet, ihre Dienste unter Wahrung der datenschutzrechtlichen Richtlinien und gesetzlichen Verpflichtungen anzubieten. Dementsprechend unternimmt Scanactor alle Anstrengungen, der Datensicherheit, der Datenintegrität und dem Schutz der persönlichen Daten entsprechend den gültigen und jeweils anwendbaren rechtlichen Bestimmungen nachzukommen.

Als personenbezogene Daten nach Art 4 (1) DSGVO gelten alle Daten, die sich auf eineidentifizierte oder identifizierbare natürliche Person (auch „betroffene Person“ oder kurz „Betroffener“ genannt) beziehen.

Diese Datenschutzerklärung bezieht sich auf die von der Scanactor zur Verfügung gestellte Anwendung „immuny“ sowie die damit verbundenen weiteren technischen Dienste und Dienstleistungen (fortan als „Dienste“ bezeichnet). Insbesondere der Umgang mit Informationen im Rahmen der Speicherung und Verarbeitung von Impf-, Test-, Covid-19-Kontaktnachverfolgungs- und Stammdaten sind von dieser Datenschutzerklärung umfasst. Dabei wird sowohl dargelegt, welche Daten unsere Anwendung und Dienste erheben, speichern oder weiterverarbeiten, als auch welche Ihre Rechte an Ihren eigenen personenbezogenen Daten sind.

Die vorliegende Version der Datenschutzerklärung gilt als die aktuelle Fassung. Das Recht, diese Datenschutzerklärung anzupassen, behalten wir uns insbesondere bei Änderungen der Rechtslage oder unserer Dienste vor. Auf Änderungen dieser Datenschutzerklärung werden wir gesondert hinweisen. Wir empfehlen zudem, diese Datenschutzerklärung regelmäßig abzurufen.

1 Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

Scanactor GmbH
Spitzkrugring 10
D-15234 Frankfurt (Oder)

Tel.: +49 (0)335 27719210

E-Mail: info@scanactor.de

Website: www.scanactor.de>

Geschäftsführer: Rainer Reusch

2 Kontaktdaten des Datenschutzbeauftragten

Scanactor GmbH
Datenschutzbeauftragter

Spitzkrugring 10
D-15234 Frankfurt (Oder)

Tel.: +49 (0)335 27719210

E-Mail: datenschutz@immuny.net

3 Rechtsgrundlagen

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Unser Berechtigte(s) Interesse(n) liegt dabei in der Bereitstellung, Absicherung und Aufrechterhaltung unserer Dienste sowie der damit verbundenen Daten.

4 Umfang und Zweck der Verarbeitung personenbezogener Daten

4.1 Umfang der Verarbeitung

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Anwendung sowie unserer Dienste erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Die Erhebung und Verwendung personenbezogener Daten muss erfolgen, wenn Sie unsere Dienste in Anspruch nehmen, insbesondere bei Ihrer Registrierung als Nutzer, der Hinterlegung von Testinformationen und Impfdokumentationen sowie beim Datenaustausch mit eigenen Ticket- und Einlasskontrollanwendungen oder jenen von Dritten.

Des Weiteren erheben oder übertragen wir personenbezogene Daten, sofern wir diese durch berechtigte Dritte (zum Beispiel Gesundheitsämter, Labore, Apotheken, Ärzte oder Teststellen) zur Verfügung gestellt oder von diesen angefordert werden. Die Berechtigung leitet sich ab aus der Nutzereinwilligung, der Nutzung der App bzw. der damit verbundenen Dienste oder gesetzlichen Bestimmungen, insb. des Infektionsschutzgesetzes.

Sofern die unsererseits erfragten personenbezogene Daten von Ihnen nicht oder nur eingeschränkt zur Verfügung gestellt werden, ist die Bereitstellung unserer Anwendung oder der Dienste gegebenenfalls nicht oder nur eingeschränkt möglich.

4.2 Zweck der Verarbeitung

Wir werden Ihre personenbezogenen Daten nur in dem Maße verarbeiten, soweit dies nach geltendem Recht erlaubt ist.

Registrierung NutzerZweck der Verarbeitung ist die Authentifizierung des Nutzers im Registrierungsprozess. Dabei werden neben dem Namen und den Kontaktdaten des Nutzers die Bilddaten vom Nutzer i. V. m. dem Bilddaten des Personalausweises hochgeladen um die Authentifizierung sicher zu stellen.
Anmeldung NutzerZweck der Verarbeitung Ihrer Kontaktdaten, Ihrer technisch/funktionalen Daten für Ihr Nutzerkonto sowie die in die Applikation eingegebenen weiteren Daten ist die Anmeldung in die Applikation und die Nutzung unserer Dienste.
DokumentenscanZweck der Verarbeitung ist das Scannen von Dokumenten wie Impfausweis, Impfnachweis und Testnachweis. Diese Dokumente können für die Präsentation durch den Betroffenen und nur mit Zustimmung des Betroffenen verfügbar gemacht werden.
Anmeldung PartnerunternehmenZweck der Verarbeitung Ihrer Daten ist die Nutzung unserer Dienste je nach ausgewähltem Leistungsumfang.
DatensicherungZweck der Verarbeitung ist die Speicherung Ihrer Kontaktdaten, Ihrer technisch/funktionalen Daten für Ihr Nutzerkonto sowie die in die Applikation eingegebenen weiteren Daten ist die Datensicherung in verschlüsselter Form auf unseren Servern und in unserer IT-Infrastruktur zur Aufrechterhaltung der Verfügbarkeit ihrer Daten.
AuthentifizierungZweck der Verarbeitung ist die Prüfung der Rechtmäßigkeit von Nutzeraktionen und Datenauthentizität durch Verifizierung über E-Mail oder SMS, wobei Ihre E-Mail-Adresse bzw. Ihre Telefonnummer an einen beauftragten Dritten, zum Beispiel einen SMS-Versanddienstleister oder E-Mail-Provider, übermittelt werden kann.
BesuchsdatenZweck der Verarbeitung von Daten zu Aufenthalten bei unseren Vertragspartnern ist die Nachverfolgbarkeit im Falle einer Infektion.
Übermittlung an berechtigte DritteZweck der Verarbeitung ist die Übermittlung Ihrer Daten an berechtigte Dritte, insb. Gesundheitsämter.Die Übermittlung der Daten an das Gesundheitsamt erfolgt nur, wenn ein Verdacht auf eine Infektion vorliegt.Eine Übermittlung erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen bzw. der Infektionsschutzverordnungen.
Gesetzliche VorschriftenZweck der Verarbeitung Ihrer Daten ist die Einhaltung gesetzlicher Vorschriften oder Vorgaben von Behörden und Gerichten soweit dies erforderlich ist.
4.2.1 Zweck der Verarbeitung (Prozessbeschreibung)

Funktionaler Umfang

  • Digitale Testergebnisse für PCR- und Schnelltests
  • Digitaler Impfnachweis
  • Digitale Besucherlisten und Kontaktnachverfolgung
  • Digitaler DocSafe für Papiernachweise
  • Schnittstellen für elektronische Zugangssysteme
  • Schnittstellen zu Online-Buchungssystemen

Registrierung

Nach Download und Start der App, bekommt der Anwender seines systemweit einheitlichen „immuny-Code“. Nachfolgend fotografiert er sein Ausweisdokument, erfasst seine persönlichen Daten und übermittelt die Informationen an die Service-Stelle.

Die Daten werden in das Backend übertragen und somit der Service-Stelle für die Überprüfung bereitgestellt. Alle Daten werden unter Beachtung der Maßgaben der Datenschutz-Grundverordnung, im deutschen Rechenzentrum der HMM Deutschland GmbH (HMM) verarbeitet. Die Service-Stelle gleicht das fotografierte Ausweisdokument mit den erfassten Daten ab. Als Ergebnis der Überprüfung wird entweder eine Bestätigung oder eine Ablehnung vorgenommen.

Zu einer Ablehnung kann es kommen, wenn das Dokument nicht lesbar ist, es nicht zugelassen ist oder es nicht mit den persönlichen Daten übereinstimmt.

Im Falle einer Bestätigung wird die Registrierung freigegeben und in der mobilen App wird ein individueller QR-Code zur Anzeige gebracht.

Hinweis: Wird die Registrierung von Ihnen nicht abgeschlossen, löschen wir vollständig alle Ihre bis dahin eingegebenen Daten innerhalb von 14 Tagen nach ihrer letzten Eingabe.

Testnachweis

Vollständig digitalisiert

Der Anwender sucht eine Teststelle auf, die als immuny-Partner die Webanwendung oder mobile App im Einsatz hat. Dort zeigt er — wenn er schon immuny Kunde ist — seinen eigenen QR-Code vor. In der Test-App wird dieser gescannte, der Benutzer identifiziert und ein Test angelegt. Damit wird automatisch ein sog. Test-Code erzeugt, der auf das Testkit geschrieben wird. Liegt das Ergebnis vor, kann das Ergebnis (inkl. Zeitpunkt, Testname und Hersteller) über den Test-Code erfasst werden.

Nach der Durchführung des Tests, wird das Testergebnis direkt in die mobile App übertragen und der Anwender erhält eine entsprechende Push Nachricht. Das Datum der Testdurchführung wird in der App ausgegeben und das Testergebnis ist für den Anwender sichtbar.

Wenn anwenderseitig gewünscht wird oder der Kunde keine immuny App nutzt, kann die Teststelle das Ergebnis auch in ausgeruckter Form bereitstellen – in der Webanwendung kann hierzu eine PDF-Datei erzeugt und ausgedruckt werden.

Teilweise digitalisiert.

Der Anwender druckt eine in der mobilen App vorbereitete PDF-Datei aus und lässt den Test in einer Teststelle durchführen, die kein immuny-Partner ist. Die Teststelle dokumentiert das Testergebnis im vorbereiteten Dokument und händigt die Unterlagen an den Anwender aus.

Das Formular wird vom Anwender fotografiert und über die mobile App als Bild-Datei im DocSafe abgelegt. Bei der Einlasskontrolle mit der immuny.CHECK-App wird dem Prüfen angezeigt, dass in diesem Fall ein nicht verifiziertes Testergebnis vorliegt. Dieses kann er sich bei Bedarf vom Benutzer aus seinem DocSafe zeigen lassen.

Testnachweis ohne Nutzung der App

Wird ein Test bei Personen durchgeführt, die die mobile App noch nicht nutzen und dies perspektivisch wollen, so besteht auch hier die Möglichkeit, den Testnachweis zu dokumentieren.

Die Teststelle, die immuny-Partner ist, erfasst sowohl die Anwenderdaten als auch die Informationen zum Testkit und Testergebnis in der Webanwendung oder in der mobilen App.

Das Testergebnis wird der getesteten Person in ausgedruckter Form ausgehändigt. Darüber hinaus erfolgt der Ausdruck der Datenschutzerklärung, der Nutzungsbedingungen und eines QR-Code, der von einem immuny-Partner als Testnachweis erkannt wird.

Zur Vervollständigung des immuny-Nutzers fügt die Teststelle mit der immuny-App durch Scan des Personalausweises und einer Kundenkarte mit immuny-Code hinzu.

Impfnachweis

Impfpass/-nachweis

Wurde die Impfung durchgeführt und im Impfpass und in Form eines Impfnachweises dokumentiert, erstellt der Anwender Fotos vom Impfnachnachweis (Vorderseite mit Kontaktinformationen, die Seite(n) mit den jeweiligen Impfeintragungen) jeweils mit dem Personalausweis im Bild, sowie ein kurzes Video mit allen zuvor gescannten Seiten und übermittelt diese Daten mit der mobilen App an die Service-Stelle (vgl. Pkt. 3.1). Dort erfolgt die Überprüfung und insofern keine Abweichungen festgestellt werden, erfolgt die Freigabe und Bereitstellung in der mobilen App

Kontaktverfolgung und Besucherlisten

Der Anwender besucht einen Betrieb oder eine Veranstaltung und dort wird die immuny-CHECK-App eingesetzt. Mit der immuny-CHECK-App wird per Kamera der QR-Code der mobilen App des Anwenders oder seiner Kundenkarte ausgelesen. In der immuny-CHECK-App wird das Profil-Foto aus dem Ausweisdokument angezeigt. Somit kann direkt eine visuelle Überprüfung stattfinden. Darüber hinaus wird der aktuelle Impfstatus und – ausschließlich im Falle eines negativen Testergebnisses – der Testnachweis angezeigt.

Zusätzlich wird automatisch der Kontakt erfasst, der im Falle einer notwendigen Kontaktnachverfolgung, an die Gesundheitsämter übermittelt werden kann.

5 betroffene Personengruppen, Daten bzw. Datenkategorien

Die verarbeiteten Daten richten sich nach dem Datenumfang, der zu einem sachlich, fachlich und technisch korrekten Datenaustausch sowie unter Berücksichtigung der Erfordernisse der COVID-19 Infektionsschutzverordnung zwischen unserer Anwendung, damit verbundenen Diensten sowie gegebenenfalls angebundener Drittsysteme erforderlich ist.

5.1 Betroffene Personengruppen

Betroffene Personengruppen, deren Daten verarbeitet werden können sind:

  • Nutzer von immuny
  • Mitarbeiter von Partnerunternehmen/Akzeptanzstellen
  • Leistungserbringer und Mitarbeiter von Leistungserbringern (Ärzte, Impf- und Testzentren)

5.2 Daten bzw. Datenkategorien

Nutzerstammdaten: Name, Vorname, Anschrift, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Identifikations- und Bilddaten eines amtlichen Ausweisdokuments, Profilbild

Testinformationen: Daten und Bilddaten über Art, Datum und Ergebnis des Tests, Gültigkeitsdauer, durchführende Teststelle, Auftragsnummer

Impfinformationen: Daten und Bilddaten über Art, Datum und Gültigkeit der Impfung, Impfstoffname, Anzahl der Impfungen, Chargen-Nummer, durchführende Impfstelle, durchführender Impfarzt, Video für die Impfbestätigung

Partnerdaten: Name und Adressinformationen der Vertragspartner, Auftragsdaten, Adressen und Kontaktdaten der vertraglichen, technischen und organisatorischen Ansprechpersonen beim Vertragspartner, Abrechnungsinformationen des Vertragspartners sowie Informationen zu den Nutzern beim Vertragspartner.

Leistungserbringer: Name, Anschrift, Kontaktdaten und ggf. Unterschrift, wie sie sich in Impfausweisen oder Testnachweisen befinden.

Einlass- und Aufenthaltsinformationen: Name bzw. Bezeichnung der Vertragspartner (Unternehmen, Gewerbe, Veranstaltung, Sportstätte, Einlassstelle, etc., Behörde, schulische Einrichtung) oder Gastgeber, Einlass-Prüfer, Zeit und Datum des Einlasses, Zeit und Datum des Ende Ihres Aufenthaltes, Geo-Koordinaten des Einlasses.

Behördliche Informationen: Zu den behördlichen Informationen gehören insbesondere alle Daten, die im Rahmen der Kontaktnachverfolgung von und zu der jeweiligen Behörde, insbesondere der Gesundheitsämter, übermittelt werden.

Benutzerseitig hinterlegte Informationen: Sonstige Informationen, die Sie durch Eingabefelder in unsere Dienste einreichen und die sich jeweils auf Sie beziehen.

Technische Daten: Hierzu gehören Daten, die zur funktionalen Bereitstellung der Anwendung und unserer Dienste zum Einsatz kommen, insbesondere Verschlüsselungsinformationen, Verknüpfungsinformationen für die Datenspeicherung und den Datenabruf sowie QR-Codes.

Nutzungsdaten: IP-Adresse, IP-Standort, Art und Version des eingesetzten Browsers und installierter Browser Plug-Ins, Informationen zum genutzten mobilen Netzwerk, Zeitzonen-Einstellungen, Betriebssystem und Plattform.

Hinweis: Bis auf die notwendigen Gesundheitsdatenerfolgt keine Verarbeitung von besonderen Kategorien personenbezogener Daten nach Art 9 (1) DSGVO. Dazu gehören personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetischen oder biometrischen Daten und Daten zum Sexualleben oder der sexuellen Orientierung. Bitten übermitteln Sie uns keine Daten dieser Art durch unsere Dienste oder im Zusammenhang mit diesen, ausgenommen in dem Fall, dass dies auf ausdrückliches Verlangen von uns geschieht.

6 Empfänger bzw. Empfängerkategorien

Empfänger der personenbezogenen Daten sind die Mitarbeiter der Scanactor im Rahmen ihrer Aufgabenerledigung.

Darüber hinaus können die betroffenen Personen Empfänger ihrer Daten im Rahmen des Auskunftsrechts sein.

Zur Erreichung des Verarbeitungszweckes ist darüber hinaus der Austausch personen-bezogener Daten insoweit mit Dritten erforderlich, als dass diese Dritten als Empfänger und Übermittler technische Dienste und Dienstleistungen mit uns oder für uns erbringen. EntsprechendArt. 28 DSGVO wurden mit diesen Dritten Auftragsverarbeitungsverträge abgeschlossen wonach eine Datenverarbeitung nur auf Weisung des Verantwortlichen erlaubt ist:

  • Anbieter von Leistungen im Rahmen der Softwarepflege, Softwareweiterentwicklung und der damit verbundenen Betriebsleistungen (HMM Deutschland GmbH)
  • Durchführung von E-Mail-Versand (derzeit HMM Deutschland GmbH)
  • Anbieter von SMS-Versandleistungen (Spryng GmbH)

Wir können Ihre personenbezogenen Daten auch mit folgenden Empfängern austauschen:

  • Kooperierende Partnerunternehmen, welche Sie durch die Einlasskontrolle im Rahmen eines Besuches von deren Örtlichkeiten bzw. von deren Veranstaltungen in den Datenaustausch einbeziehen.
  • Gesundheitsbehörden, welche Sie oder andere Nutzer durch Freigabe der jeweiligen Besuchshistorie aus der Applikation „immuny“ Daten übermitteln, um die Nachverfolgung u.a. nach den Corona/COVID-19 Infektionsschutzverordnungen zur ermöglichen.

Zudem können wir Ihre personenbezogenen Daten auch an Dritte weitergeben, wenn dies auf Basis einer gesetzlichen Vorschrift passieren muss, so etwa im Rahmen einer Anfrage seitens einer Behörde oder eines Gerichtes.

7 Speicherungsdauer personenbezogener Daten

Die Speicherung Ihrer personenbezogenen Daten erfolgt für die Dauer entsprechend dem jeweiligen Zweck, für den sie erhoben wurden und/oder solange wir ein berechtigtes Interesse an der Speicherung dieser Daten haben. Daten, die wir auf Grundlage der zwischen Ihnen und uns geltenden Nutzungsbedingungen für die Applikation „immuny“ verarbeiten, speichern wir daher solange, bis ein entsprechender Vertrag beendet wird.

Wir speichern Ihre personenbezogenen Daten außerdem für eine gesetzlich, gerichtlich oder behördlich vorgeschriebene Dauer (bspw. Gemäß der Corona/COVID-19 Infektionsschutzverordnung) – diese kann von Fall zu Fall unterschiedlich sein. Soweit notwendig, speichern wir Ihre personenbezogenen Daten überdies bis zum Ablauf geltender Verjährungsfristen zur Durchsetzung eigener Ansprüche.

Zu den Kriterien bei der Bestimmung der Speicherdauer durch uns gehören:

Die Zeitspanne, über die wir unsere Dienste für Sie bereitstellen, ob es eine rechtliche Verpflichtung zur Speicherung gibt, der wir unterliegen, und ob die Speicherung angesichts unserer rechtlichen Stellung ratsam oder erforderlich ist.

Wird die Registrierung zu immuny von Ihnen nicht abgeschlossen, löschen wir automatisch und vollständig alle Ihre bis dahin eingegebenen Daten innerhalb von 14 Tagen nach ihrer letzten Eingabe.

Sie können ihre Daten auch selbstständig in immuny löschen, jedoch löschen sie dabei nur die Daten, die keinen Verjährungsfristen oder gesetzlichen Aufbewahrungsfristen unterliegen.

Geben Sie uns, nach ausreichender Authentifizierung ihrer Person als Betroffener, den Auftrag zur Löschung ihrer personenbezogenen Daten, löschen wir unverzüglich ihre Daten die wir zentral von ihnen gespeichert haben, jedoch löschen wir dabei nur die Daten, die keinen Verjährungsfristen oder gesetzlichen Aufbewahrungsfristen unterliegen.

Da es uns nicht möglich ist, die immuny-Daten auf ihrem Mobiltelefon zu löschen, müssen Sie immuny auf ihrem Mobiltelefon löschen, dann sind auch alle ihre personenbezogenen Daten zu immuny auf ihrem Mobiltelefon gelöscht.

8 Datenschutzhinweis zur Anbindung an die Corona-Warn-App

Sie* möchten die Corona-Warn-App („App“) des Robert Koch-Instituts („RKI“) zum Abruf Ihres Testergebnisses eines Antigentests verwenden. Um Ihr Testergebnis über die App abrufen zu können ist es notwendig, dass Ihr Testergebnis von der Teststelle an das Serversystem des RKI übermittelt wird. Verkürzt dargestellt erfolgt dies, indem die Teststelle Ihr Testergebnis, verknüpft mit einem maschinenlesbaren Code, auf einem hierfür bestimmten Server des RKI ablegt. Der Code ist Ihr Pseudonym, weitere Angaben zu Ihrer Person sind für die Anzeige des Testergebnisses in der App nicht erforderlich. Sie können die Anzeige des Testergebnisses jedoch für sich durch Angabe Ihres Namens, Vornamens und Geburtsdatums personalisieren lassen. Der Code wird aus dem vorgesehenen Zeitpunkt des Tests und einer Zufallszahl gebildet. Die Bildung desCodes erfolgt, indem die vorgenannten Daten so miteinander verrechnet werden, dass ein Zurückrechnen der Daten aus dem Code nicht mehr möglich ist. Sie erhalten eine Kopie des Codes in der Darstellung eines QR-Codes, der durch die Kamerafunktion Ihres Smartphones in die App eingelesen werden kann. Alternativ können Sie den pseudonymen Code auch als Internetverweis erhalten („App Link“), der von der App geöffnet und verarbeitet werden kann. Nur hierdurch ist eine Verknüpfung des Testergebnisses mit Ihrer App möglich. Mit Ihrer Einwilligung können Sie dann Ihr Testergebnis mit Hilfe der App abrufen. Ihr Testergebnis wird automatisch nach 21 Tagen auf dem Server gelöscht. Wenn Sie mit der Übermittlung Ihres pseudonymen Testergebnisses mittels des Codes an die App-Infrastruktur zum Zweck des Testabrufs einverstanden sind, bestätigen Sie dies bitte gegenüber den Mitarbeitern der Teststelle. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie jedoch, dass aufgrund der vorhandenen Pseudonymisierung eine Zuordnung zu Ihrer Person nicht erfolgen kann und daher eine Löschung Ihrer Daten erst mit Ablauf der 21-tägigen Speicherfrist automatisiert erfolgt. Einzelheiten hierzu finden Sie zudem in den »Datenschutzhinweisen« der Corona-Warn-App des RKI.

*Wenn Sie jünger als 16 Jahre alt sind, besprechen Sie die Nutzung der App bitte mit Ihren Eltern oder Ihrer sorgeberechtigten Person.

9 Rechte der betroffenen Person

Entsprechend der DSVGO haben Sie folgende Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten, vorausgesetzt, Sie haben sich als Betroffener entsprechend authentifiziert:

Auskunftsrecht: Sie haben das Recht über eine Auskunft, inwieweit personenbezogene Daten von Ihnen verarbeitet werden. Falls Sie betreffende personenbezogene Daten verarbeitet werden, haben Sie das Recht auf Auskunft über diese personenbezogenen Daten. Dies umfasst beispielsweise den Zweck der Verarbeitung, die Kategorie der verarbeiteten personenbezogenen Daten und die Empfänger bzw. die Empfängerkategorie, für die eine Offenlegung der personenbezogenen Daten erfolgt ist oder noch erfolgen soll (Art. 15 DSGVO).
Ihr Recht auf Auskunft kann zur Wahrung der Rechte und Freiheiten anderer Personen eingeschränkt sein.

Hinweis: Neben Ihrem Auskunftsrecht gegenüber Scanactor können Sie sich jederzeit auch selbst einen Überblick aller ihrer von immuny verarbeiteten Daten verschaffen, wenn Sie dazu die entsprechende Funktionalität von immuny nutzen.

Das Recht auf Berichtigung Ihrer personenbezogenen Daten, falls diese unrichtig oder unvollständig sind (Art. 16 DSGVO).

Das Recht zu verlangen, dass Ihre personenbezogenen Daten, abhängig von gewissen Voraussetzungen, unverzüglich gelöscht werden (sog. „Recht auf Vergessenwerden“, Art. 17 DSGVO).

Das Recht unter bestimmten Voraussetzungen zu verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird (Art. 18 DSGVO).

Das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, soweit die Verarbeitung auf Ihrer Einwilligung gemäß Artikel 6 (1) 1 a) DSGVO oder 9 (2) a) DSGVO oder auf einem Vertrag gemäß Artikel 6 (1) 1 b) DSGVO beruht (Art. 20 DSGVO).

Das Recht, in bestimmten Situationen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern die Verarbeitung auf einem berechtigten Interesse von uns oder eines Dritten gemäß Art. 6 (1) 1 f) DSGVO beruht oder Ihre personenbezogenen Daten für Zwecke der Direktwerbung verarbeitet werden (Art. 21 DSGVO).

Das Recht zum jederzeitigen Widerruf einer hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gegenüber uns erteilten Einwilligung. Dieser Widerruf hat keine Auswirkung auf die Rechtmäßigkeit jener Verarbeitungen, welche bis zu Ihrem Widerruf erfolgten.

Personenbezogenen Daten verarbeiten wir grundsätzlich nicht in Form von Klardaten, sondern verschlüsselt. Bitte beachten Sie, dass wir somit fallweise nicht im Stande sein werden, einer Aufforderung zur Gewährung der vorgenannten Rechte durch Sie nachzukommen.

Sie können sich auch an unseren Datenschutzbeauftragten unter dem am Anfang dieser Datenschutzerklärung aufgeführten Kontaktdaten zur Ausübung Ihrer Rechte wenden.

Unbeschadet eines anderweitigen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO

Ungeachtet dessen haben sie das Recht, Beschwerde bei der für immuny zuständigen beauftragten Person für Datenschutz und Informationsfreiheit einzulegen:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht

Stahnsdorfer Damm 77

14532 Kleinmachnow

Poststelle@LDA.Brandenburg.de

+49 33203 356 – 0

Kontakt

Erhalten Sie Ihr persönliches Angebot unter:

partner@immuny.net

Folge uns auf: