Datenschutzerklärung Honestus Health
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten (nachfolgend "Daten") innerhalb unserer Firma Honestus Health GbR sowie der damit verbundenen Webseiten, Funktionen und Inhalte sowie im Testzentrum auf. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. Verarbeitung oder Verantwortlicher verweisen wir auf die Definitionen in Art. 4 der Datenschutz-Grundverordnung (DSGVO).
Verantwortlich
Honestus Health GbR
Lessingstr. 10C
89231 Neu-Ulm
Datenschutz:
E-Mail: oliver@immer.design
§ 1 Datenschutz
(1) Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Ihre Daten werden von uns entsprechend den Datenschutzvorschriften gemäß der Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG) streng vertraulich behandelt und unter Berücksichtigung aktueller technischer Standards sowie entsprechend dieser Datenschutzerklärung verarbeitet. Im Hinblick auf die Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit wahren wir bei der Verarbeitung bzw. Übermittlung personenbezogener Daten jederzeit die menschliche Würde und die Grundrechte jedes Einzelnen.
(2) Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden von uns nicht ohne Ihre ausdrückliche Zustimmung an Dritte weitergegeben.
(3) Wir weisen darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
§ 2 Zweck der Verarbeitung
(1) Die Verarbeitung und Weiterleitung personenbezogener Daten erfolgt in Ausübung unserer Geschäftstätigkeit zur Bereitstellung einer Corona Teststation zwecks ordnungsgemäßer und digitaler Abwicklung und Durchführung von PoC-Antigen Schnelltests, PCR-Tests sowie weiterer Dienstleistungen in Zusammenhang mit einer Terminbuchung sowie eines zugrundeliegenden Kaufvertragsverhältnisses von Produkten und Dienstleistungen. Hierzu werden personenbezogene Daten, wie z. B. Vorname, Name, Adresse, Geburtsdatum, Telefonnummer, E-Mailadresse und Bezahldaten verarbeitet.
(2) Die Rechtsgrundlagen der Verarbeitung ergeben sich aus Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b) DSGVO (vertragliche Leistungen), Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse des Verantwortlichen an Analyse, Statistik, Optimierung, Sicherheitsmaßnahmen). Wir verarbeiten Daten, die zur Begründung und Erfüllung vertraglicher Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe hin. Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese ggf. Bestandteil einer beauftragten Verarbeitung sind. Eine Offenlegung an Dritte erfolgt nur, wenn sie im Rahmen eines Auftrags erforderlich ist.
(3) Wir löschen die Daten nach Wegfall des Verarbeitungszwecks bzw. Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird. Im Fall der handels- und steuerrechtlichen Aufbewahrungspflichten erfolgt die Löschung nach Ablauf der gesetzlichen Vorgaben (nach 6 bis 10 Jahren gem. § 257 HGB bzw. § 147 AO).
(4) Zur Durchführung, Koordination und Organisation der Testungen können Sie sich auf unserer Website registrieren, um einen Termin für die Testung zu buchen und nach Testung das Testergebnis zu erhalten. Bei Registrierung verarbeiten wir folgende Daten: Name, E-Mail-Adresse. Bei Terminbuchung verarbeiten wir zusätzlich folgende Daten der zu testenden Personen verarbeitet: Name, Geburtsdatum, Anschrift, E-Mail-Adresse, Telefonnummer, Bezahldaten (nur Im Fall von kostenpflichtigen Testungen). Arten der verarbeiteten Daten innerhalb unserer Onlineangebote sind: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Zahlungsdaten (z.B. Bankverbindung, Zahlungshistorie). Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten) sowie Meta-/Kommunikationsdaten (z.B. Geräte-Informationen)
(5) Bei einem positiven Testergebnis geben wir die erforderlichen Daten an das zuständige Gesundheitsamt weiter. Die Weitergabe erfolgt zum Zwecke der Erfüllung unserer gesetzlichen Meldepflicht auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO i.V.m. Art. 9 Abs. 2 lit. i DSGVO i.V.m. § 8 Abs. 1 IfSG (ggf. auch i.V.m. geltenden Landesgesetzen).
§ 3 Zusammenarbeit mit Dritten und Auftragsverarbeitern
(1) Die Verarbeitung von personenbezogenen Daten wird zur Durchführung der PoC-Antigen Schnelltests, PCR-Tests sowie weiterer Dienstleistungen auch an verbundene Unternehmen, Vertragspartner und beauftragte Unternehmen im Rahmen der Erforderlichkeit weitergeleitet. Sofern wir im Rahmen der Verarbeitung Daten gegenüber Dritten oder Auftragsverarbeitern offenbaren, übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, z.B. wenn eine Übermittlung der Daten an Dritte (wie z.B. an Zahlungsdienstleister) gem. Art. 6 Abs. 1 lit. b) DSGVO zur Vertragserfüllung erforderlich ist, Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von beauftragten IT-Dienstleistern oder Webhostern etc.). Sofern wir Dritte mit der Verarbeitung von Daten beauftragen, geschieht dies mittels eines Auftragsverarbeitungsvertrages (AV) auf Grundlage des Art. 28 DSGVO.
(2) Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung folgender Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs der Onlineangebote einsetzen. Hierbei verarbeiten wir bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Websitebesuchern auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung der Onlineangebote gem. Art. 6 Abs. 1 lit. f) DSGVO i.V. mit Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
(3) Wir hosten die Corona Test Software ausschließlich in Deutschland.
(4) Der Provider der Website erhebt und speichert automatisch Informationen in sogenannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind Browsertyp/Browserversion, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners und Uhrzeit der Serveranfrage. Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden. Die Daten werden für eine Dauer von 7 Tagen aufbewahrt und danach automatisch gelöscht.
(5) Diese Website nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie z.B. der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
(6) Zum Versenden von Emails im Rahmen des Registrierprozesses, zur Bestätigung von Buchungen, Stornierung von Buchungen und zum Versand der Test-Ergebnisinformation nutzen wir sogenannte Transaktionsmails.
§ 4 Bestimmungen für den E-Mail-Kontakt
(1) Sie können mit uns über die bereitgestellte E-Mail-Adresse in Kontakt treten. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.
(2) Wir verarbeiten die jeweiligen personenbezogen Daten zum Zwecke der Verarbeitung der Konversation (Kontaktaufnahme, Antwort) auf Grundlage des berechtigten Interesses gem. Art. 6. Abs. 1 lit. f DSGVO, sowie ggf. zur Vertragserfüllung oder zur Durchführung vorvertraglichen Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO.
(3) Die Daten werden gelöscht, wenn sie nicht weiter zur Erfüllung des Verarbeitungszwecks benötigt werden.
§ 5 Recht auf Auskunft, Berichtigung, Löschung, Sperrung, Widerspruch
(1) Die Einwilligung zur Datenverarbeitung von personenbezogenen Daten ist freiwillig. Sie haben jederzeit das Recht auf Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger, Zweck, Kategorien und Dauer der Datenverarbeitung (Art. 15 DSGVO), das Recht auf Berichtigung der Daten (Art. 16 DSGVO), das Recht auf Löschung Ihrer Daten (Art. 17 DSGVO), soweit dies eine vorgeschriebene Datenspeicherung zur Geschäftsabwicklung oder gesetzliche, insbesondere steuer- und handelsrechtliche Aufbewahrungsfristen zulassen, das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) und das Recht auf Datenübertragbarkeit an einen anderen Verantwortlichen (Art. 20 DSGVO). Hierzu sowie zu weiteren Fragen zum Thema "personenbezogene Daten" können Sie sich jederzeit unter der im Impressum angegebenen Adresse bzw. Kontaktdaten an uns bzw. unseren Datenschutzbeauftragten wenden.
§ 6 Beschwerderecht bei einer Aufsichtsbehörde
(1) Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde - entweder Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes - zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten nicht rechtmäßig erfolgt.
§ 7 Änderung unserer Datenschutzerklärung / Sicherheitsmaßnahmen
(1) Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
§ 8 Stand der Datenschutzerklärung
(1) Die Datenschutzerklärung wird gelegentlich angepasst, um den Änderungen im Geschäftsprozess und der rechtlichen Seite entsprechen zu können. Sie finden den aktuellen Stand immer auf der Internetseite.
(2) Stand: Januar 2022