Datenschutzerklärung

Der Schutz personenbezogener Daten und der verantwortungsvolle Umgang mit Informationen, die Sie uns anvertrauen, sind uns ein wichtiges und besonderes Anliegen. Wir, die Vitolus GmbH, verarbeiten personenbezogene Daten nur in Übereinstimmung mit den gesetzlichen Regelungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Diese Datenschutzerklärung informiert Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Testung auf SARS-CoV-2 (im Rahmen freiwilliger oder behördlich veranlasster Testungen) sowie bei der damit verbundenen Nutzung unserer Webseite https://www.vitolus.de (dazu Ziffer 3.). Außerdem enthält diese Datenschutzerklärung Informationen über die Empfänger personenbezogener Daten (dazu Ziffer 5.), die Erhebung von Daten von Dritten und öffentlich zugänglichen Quellen (dazu Ziffer 6.), die Löschung Ihrer personenbezogenen Daten und Aufbewahrungsfristen (dazu Ziffer 7.), zur Datensicherheit (dazu Ziffer 8.), zu Ihren Rechten als Betroffener (dazu Ziffer 9.) sowie über eine automatisierte Entscheidungsfindung (dazu Ziffer 10.)

Verantwortlicher, Datenschutzbeauftragter

Verantwortlich für die Datenverarbeitung ist:

Vitolus GmbH
Küchelbäckerstraße 3
80331 München
Deutschland
Email: info@vitolus.de
Tel.: 089 904 212 661

Impressum und weitere Kontaktdaten des Verantwortlichen finden Sie auf https://www.vitolus.de/impressum.

Kontaktadresse des Datenschutzbeauftragten: datenschutz@vitolus.de

Verarbeitete Kategorien von personenbezogenen Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten:

Stamm- und Kontaktdaten (Vor- und Nachname, Geschlecht, Nationalität, Geburtsdatum, Anschrift der Hauptwohnung oder des gewöhnlichen Aufenthaltsortes und, falls abweichend: Anschrift des derzeitigen Aufenthaltsortes bzw. Reisezielanschrift/aktueller Aufenthaltsort der nächsten 14-Tage, Telefonnummer (mobil), E-Mail-Adresse, sowie die Verknüpfung dieser Stammdaten mit den Gesundheitsdaten und den Testergebnissen mittels eines Barcodes, Technisch notwendige Daten zur Bereitstellung der Webseite (insb. Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Webseite, von der die Anforderung kommt (sog. Referrer-URL), Browsertyp und –version, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware).

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlagen für die Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zum Zwecke der Testung, auf freiwilliger Basis oder aufgrund einer behördlichen Anordnung, auf SARS-CoV-2, um Infektionen mit SARS-CoV-2 zu erkennen und dessen Weiterverbreitung zu verhindern, zur Erfüllung von (gesetzlichen) Meldepflichten insbesondere gegenüber dem jeweils zuständig Gesundheitsamt sowie ggf. zu Abrechnungszwecken gegenüber Krankenkassen. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auch über unsere Webseite, da uns dies eine effektive Abwicklung einer hohen Anzahl an Tests ermöglicht.

Wir verarbeiten Ihre personenbezogenen Daten zu diesen Zwecken aufgrund folgender Rechtsgrundlagen:

Soweit Sie in die Datenverarbeitung und Übermittlung eingewilligt haben, verarbeiten und übermitteln wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 Buchst. a DSGVO bzw., soweit besondere Kategorien von personenbezogenen Daten (insb. Gesundheitsdaten) verarbeitet werden, auf Grundlage von Art. 9 Abs. 2 Buchst. a DSGVO.

Ggf. sind die Verarbeitungen auch durch andere Rechtsgrundlagen gerechtfertigt und zwar insbesondere durch folgende:

Soweit wir Ihre personenbezogenen Daten zur Erfüllung eines Vertrages zur medizinischen Diagnostik oder sonstigen medizinischen Leistung, den Sie mit uns abgeschlossen haben, verarbeiten, erfolgt die Verarbeitung auf Grundlage von Art. 9 Abs. 2 Buchst. h DSGVO in Verbindung mit dem entsprechenden Behandlungs- oder sonstigem Vertrag.

Soweit wir besondere Kategorien Ihrer personenbezogenen Daten (insb. Gesundheitsdaten) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, insbesondere zum Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren, verarbeiten (etwa, wenn wir auf behördliche Anordnung hin Reihentests vornehmen), geschieht dies auf Grundlage von Art. 9 Abs. 2 Buchst. i DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 Buchst. c BDSG.

Soweit die Verarbeitung in Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich ist, und keine besonderen Kategorien von personenbezogenen Daten (insb. Gesundheitsdaten) verarbeitet werden, geschieht dies auf Grundlage von Art. 6 Abs. 1 Buchst. c DSGVO in Verbindung mit dem jeweiligen Gesetz, Verordnung oder sonstigen Rechtsvorschrift.

Soweit wir Ihre Befunde an das jeweils zuständige Gesundheitsamt weitergeben, geschieht dies auf Grundlage von Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 4 Abs. 2 S. 2 Nr. 2 BayDSG. Diese Vorschrift erlaubt die Datenverarbeitung personenbezogener Daten, die bei Dritten erhoben werden, wenn die zu erfüllende Verwaltungsaufgabe ihrer Art nach oder im Einzelfall eine solche Erhebung erforderlich macht. Die Gesundheitsämter führen aus, dass die Übersendung der positiven, sowie negativen Ergebnisse, mit den jeweiligen personenbezogenen Daten der Testpersonen notwendig ist, um Wiederholungstestungen anzuordnen, der Kontrolle durch das Gesundheitsamt, ob die Testungen wirklich vollständig durchgeführt wurden und der Sicherheit, wann die Testungen einer bestimmten Gruppe abgeschlossen sind. Ohne diese Daten könnten die Gesundheitsämter ihrer Aufgabe zur Ermittlung von kranken und krankheitsverdächtigen Personen gem. § 25 Abs. 1 IfSG nicht nachkommen.

Soweit die Verarbeitung Ihrer personenbezogenen Daten von unseren berechtigten Interessen oder den berechtigten Interessen Dritter umfasst ist (insbesondere die Bereitstellung der Webseite), verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 Buchst. f DSGVO.

Übermittlung an Empfänger von personenbezogenen Daten

Wir übermitteln personenbezogenen Daten nur an Dritte, soweit dies zur Erbringung unserer Dienstleistungen erforderlich bzw. in diesem Rahmen gesetzlich vorgeschrieben ist.

Im Rahmen der hier genannten Zwecke werden personenbezogene Daten auch an Dienstleister und sonstige Dritte weitergeleitet, die für uns tätig sind oder uns sonst bei unserer Leistungserbringung Ihnen gegenüber unterstützen. Diese Dienstleister sind neben ihrer gesetzlichen Verpflichtung zur Einhaltung aller Datenschutzbestimmungen ggf. durch uns an weitere vertragliche Vorgaben zum Datenschutz gebunden. Dies umfasst insbesondere eine Verpflichtung als Auftragsverarbeiter nach Art. 28 DSGVO, soweit der jeweilige Empfänger für uns als Auftragsverarbeiter tätig wird. Insbesondere übermitteln wir personenbezogene Daten an unseren Dienstleister für Labordienstleistungen Eurofins LifeCodexx GmbH, Line-Eid-Straße 3, 78467 Konstanz.

An staatliche Stellen geben wir Ihre Daten nur im Rahmen der gesetzlichen Pflichten oder aufgrund einer behördlichen Anordnung oder gerichtlichen Entscheidung oder aufgrund Ihrer Einwilligung weiter und nur, soweit dies datenschutzrechtlich zulässig ist, insbesondere in folgenden Fällen:

An das zuständige Gesundheitsamt im Rahmen von Meldepflichten gemäß Art. 7 des Infektionsschutzgesetzes (IfSG) oder aufgrund Ihrer Einwilligung in die Übermittlung des Befundes oder aufgrund des Art. 6 Abs. 1 lit. e DSGVO iVm Art. 4 Abs. 2 S. 2 Nr. 2 BayDSG. Ggf. aufgrund Allgemeinverfügung erlassen auf der Grundlage des § 13 Abs. 1 Satz 1, § 16 Abs. 1 Satz 1, Abs. 2 Satz 3, Abs. 3 und § 28 Abs. 3 des Infektionsschutzgesetzes (IfSG) in Verbindung mit § 65 Satz 2 Nr. 2 der Zuständigkeitsverordnung (ZustV) in Form von pseudonymisierten Daten ohne Bezug zu einzelnen Personen (u.a. Anzahl der Testungen pro Tag, Zahl positiver und negativer Ergebnisse, Reiseländer, etc.) an das Landesamt für Gesundheit und Lebensmittelsicherheit in seiner Funktion als zentrale bayerische Fachbehörde.

Im Übrigen übermitteln wir personenbezogene Daten an andere Empfänger nur, sofern hierfür eine gesetzliche Erlaubnis besteht, oder Sie zuvor eingewilligt haben. Eine ggf. erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Darüber hinaus werden die personenbezogenen Daten nicht an Dritte, insbesondere nicht an Dritte in Statten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums, übermittelt.

Löschung

Wir löschen Ihre personenbezogenen Daten, sobald diese für die zuvor benannten Zwecke der Verarbeitung nicht mehr erforderlich sind, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe von entgegenstehen, oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Verarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogenen Daten zunächst gesperrt und mit Ablauf der Aufbewahrungsfrist gelöscht. In allen übrigen Fällen löschen wir Ihre personenbezogenen Daten spätestens nach zwölf Monaten.

Datensicherheit

Vitolus GmbH hat technische und organisatorische Maßnahmen ergriffen, um die von Ihnen zur Verfügung gestellten personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Unsere Mitarbeiter und alle an der Datenverarbeitung beteiligten Personen sind zur Einhaltung datenschutzrelevanter Gesetze und den vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Zum Schutz der personenbezogenen Daten unserer Nutzer benutzen wir ein sicheres Online-Übertragungsverfahren, die so genannte "Secure Socket Layer" (SSL)-Übertragung. Sie erkennen dies daran, dass an den Adressbestandteil http:// ein "s" angehängt ("https://") bzw. ein grünes, geschlossenes Schloss-Symbol angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die Darstellung des Symbols ist abhängig von der von Ihnen eingesetzten Browserversion. Die SSL-Verschlüsselung gewährleistet die verschlüsselte und vollständige Übertragung Ihrer Daten.

Ihre Rechte

Als Betroffene(r) der Datenverarbeitung, haben Sie ein Recht auf Bestätigung, ob zu Ihrer Person bezogene Daten durch DGS verarbeitet werden und sofern dies zutrifft, das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO). Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO). Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen (Art. 17 und 18 DSGVO).

Beruht die Verarbeitung auf einer Einwilligung i.S.d. Art. 6 Abs. 1 Buchst. a oder Art. 9 Abs. 2 Buchst. a DSGVO, können Sie diese jederzeit für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt.

Soweit Sie in die Verarbeitung eingewilligt haben und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen ein Recht auf Datenübertragbarkeit in Bezug auf die Daten, die Sie uns bereitgestellt haben, zu (Art. 20 DSGVO).

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn die Verarbeitung ausschließlich auf Grundlage des Art. 6 Abs. 1 Buchst. e oder f DSGVO erfolgt (Art. 21 Abs. 1 Satz 1 DSGVO), wobei Sie, außer im Fall der Direktwerbung, einen besonderen Grund darlegen müssen.

Weiterhin besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde:

Landesbeauftragte für den Datenschutz Bayern

Postanschrift: Postfach 22 12 19, 80502 München
Adresse: Wagmüllerstraße 18, 80538 München
Telefon: 089 212672-0
Telefax: 089 212672-50
E-Mail: poststelle@datenschutz-bayern.de
Internet: https://www.datenschutz-bayern.de/

Wenn Sie Fragen oder Beschwerden zum Datenschutz haben, empfehlen wir Ihnen, sich zunächst an unseren Datenschutzbeauftragten zu wenden (siehe dazu die Kontaktdaten unter Ziffer 1).

Keine automatisierte Einzelfallentscheidung

Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelfallentscheidungen im Sinne von Art. 22 Abs. 1 DSGVO.

Änderung der Datenschutzerklärung

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern ggf. Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie immer auf unserer Webseite.

;