Datenschutzerklärung der Hedgehog GmbH

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch die Hedgehog GmbH („Hedgehog, „Verantwortlicher“, „wir“ oder „uns“).

Wir bieten Ihnen die Möglichkeit, sich bei uns mittels eines POC-Schnelltests oder eines PCR-Tests auf eine Infektion mit SARS-CoV-2 testen zu lassen. Um diese Leistung zu erbringen, ist es notwendig, dass wir personenbezogene Daten über Sie erheben und verarbeiten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. Name, Adresse, E-Mail-Adresse. Bei der Verarbeitung Ihrer personenbezogenen Daten beachten wir die geltenden Datenschutzgesetze, insbesondere die Europäische Datenschutz-Grundverordnung („DSGVO“) und das Bundesdatenschutzgesetz („BDSG“).

Diese Datenschutzerklärung gilt für die Nutzung der Webseite www.testcenter-oldenburg.de im Allgemeinen sowie für die Buchung von Terminen in Hedgehog-Testzentren. Bei der Buchung eines Termins in einem Testzentrum eines Drittanbieters (im Folgenden „Partner-Testzentrum“) gilt die Datenschutzerklärung des Partner-Testzentrums.

1. Name und Kontaktdaten des datenschutzrechtlich Verantwortlichen

Verantwortlich für die Verarbeitung Ihrer Daten ist die Hedgehog Gmbh, Achternstrasse 68, 26122 Oldenburg, E-Mail-Adresse: info@testcenter-OL.de, Telefon: 0179-1187774

2. Name und Kontaktdaten des Datenschutzbeauftragten

Thorsten Brendel
ViCoTec IT-Sicherheit und Datenschutz GmbH & Co. KG
August-Wilhelm-Kühnholz-Str. 5
26135 Oldenburg
Telefon: +49 441 2057 222 0
E-Mail: datenschutz@vicotec.de

3. Erhebung und Speicherung von personenbezogenen Daten sowie Art und Zwecke ihrer Verarbeitung und maßgebliche Rechtsgrundlagen

3.1 Datenverarbeitung zur Durchführung des Tests

Um unser Testangebot Ihnen gegenüber erbringen zu können, erheben wir die folgenden Stammdaten als Pflichtangaben von Ihnen:

  • Ihren Vor- und Nachnamen
  • Ihr Geschlecht
  • Ihre Adresse
  • Ihre E-Mail-Adresse
  • Ihre Telefonnummer
  • Ihr Geburtsdatum

Die vorgenannten Daten sind erforderlich, um Sie als Kunden eindeutig zu identifizieren und das Testergebnis ihrer Person zuordnen zu können. Im Falle eines positiven Testergebnisses sind wir zudem verpflichtet, die vorgenannten Daten an das zuständige Gesundheitsamt zu melden (siehe hierzu auch Ziff. 4). Die Angabe Ihres Geburtsdatums wird benötigt, damit Sie Ihr Testergebnis abrufen können.

Sie können zudem freiwillig die Nummer Ihres Personalausweises oder Reisepasses angeben. Zweck dieser Verarbeitung ist die Erstellung eines mit allen Pflichtangaben vollständigen Zertifikats, da in manchen Ländern die Ein- oder -Ausreise ohne diese Angaben auf dem Zertifikat nicht möglich ist.

Des Weiteren erheben und verarbeiten wir Gesundheitsdaten nach Art. 9 Abs. 1 DGSVO von Ihnen, nämlich den Befund Ihres Tests zusammen mit dem Tag des Abstrichs und die Nachweismethode.

Die Rechtsgrundlage für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Durchführung der Tests ist Ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) bzw. Art. 9 Abs. 2 lit. a) DSGVO.

3.2 Datenverarbeitung zur vereinfachten Wiederkennung Ihrer Person

Um Ihnen den Besuch in unseren Testzentren noch angenehmer zu machen und Ihnen Zeit zu ersparen, speichern wir die von Ihnen bei uns hinterlegten Stammdaten auch nach der Durchführung Ihres ersten Tests bei uns. Dies ermöglicht es uns, Sie bei Ihrem nächsten Besuch in einem unserer Testzentren wiederzuerkennen. Sie müssen Ihre Stammdaten in diesem Falle nicht nochmals bei der Registrierung eingeben. Ihre Stammdaten werden mit ihrem persönlichen QR-Code verknüpft, den Sie beim nächsten Besuch eines unserer Testzentren einfach vorlegen können. Auch ist die Online-Buchung mittels des QR-Codes möglich.

Sie können den QR-Code auch beim Besuch eines unser Partnertestzentren einsetzen, die Sie ebenfalls auf unserer Webseite finden. Unsere Partnertestzentren erhalten Ihre Stammdaten erst in dem Moment, in dem Sie Ihren QR-Code bei einem der Testzentren vorlegen. Ein vorheriger Zugriff auf Ihre Daten ist ausgeschlossen. TODO

Die dauerhafte Speicherung Ihrer personenbezogenen Daten erfolgt nur auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

3.3 Datenverarbeitung bei informatorischer Nutzung unserer Website

Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie uns keine sonstigen Daten übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser, Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Die Verarbeitung dient dem Zweck, den Abruf der Website technisch möglich zu machen und die Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage der Verarbeitung ist die Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO. In den vorgenannten Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Ihre Browserdaten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. IP-Adressen speichern wir sieben Tage, um Missbrauch nachverfolgen zu können.

3.4 Datenverarbeitung bei Kontaktaufnahme

Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (z.B. Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen beantworten zu können.

Wir verwenden Ihre im Zusammenhang mit der Kontaktaufnahme per E-Mail an uns übermittelten Daten ausschließlich zu dem Zweck, Ihre Anfrage zu beantworten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht in der Bearbeitung von Anfragen und sonstigen Anliegen.

Ihre Daten werden nach der Bearbeitung Ihres Anliegens gelöscht.

4. Empfänger und Kategorien von Empfängern personenbezogener Daten

4.1 Labor

Für die Auswertung der Testergebnisse übermitteln wir Ihre Proben an ein von uns beauftragte Labor. Bei Interessen teilen wir Ihnen auf Nachfrage gerne nähere Informationen zu dem Labor mit, das Ihren Abstrich untersucht.

Die Übermittlung Ihrer Gesundheitsdaten erfolgt ausschließlich auf Grund Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a) DSGVO.

4.2 Gesundheitsamt

Im Falle eines positiven Testergebnisses, haben wir das Ergebnis nach § 6 Abs. 1 Nr. 1 lit. t) Infektionsschutzgesetz (IfSG) an das Gesundheitsamt zu melden. Hierbei müssen wir nach dem IfSG die folgenden Daten von Ihnen übermitteln: Name, Geschlecht, Geburtsdatum, Anschrift sowie die weiteren Kontaktdaten (z.B. E-Mail-Adresse, Telefonnummer).

Die Datenübermittlung erfolgt auf Grundlage unserer gesetzlichen Verpflichtung. Rechtgrundlage der Datenübermittlung ist Art. 9 Abs. 2 lit. i) DS-GVO i.V.m. §§ 6 Abs. 1 Nr. 1 lit. t), 8 Abs. 1, § 9 Abs. 1 Nr. 1 IfSG.

4.3 Partner-Testzentren

Auf unserer Webseite finden Sie Partner-Testzentren von uns, bei denen Sie ebenfalls in Oldenburg Tests durchführen lassen können. Diese Testzentren werden nicht von der Hedgehog GmbH betrieben. Den Betreiber können Sie der Beschreibung des jeweiligen Standorts entnehmen.

Um Ihnen den Besuch der Partner-Testzentren so einfach wie möglich zu machen, teilen wir Ihre Stammdaten mit den vorgenannten Testzentren. Sie müssen hierdurch bei einem Besuch in einem Partner-Testzentrum Ihre Stammdaten nicht nochmal eingeben. Auch Ihren persönlichen QR-Code können Sie bei den Testzentren vorlegen und auf diese Weise einen Termin buchen.

Ihre Befunddaten werden nie mit einem Partner-Testzentrum geteilt. Wenn Sie einen Abstrich in einem Testzentrum der Hedgehog GmbH durchführen, haben nur wir allein Zugriff auf Ihre Befundergebnisse. Ein Zugriff der Partner-Testzentren auf Ihre Befundergebnisse ist ausgeschlossen.

Die Übermittlung Ihrer Stammdaten an ein Partner-Testzentrum erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

4.4 Einsatz von Auftragsverarbeitern

Darüber hinaus bedienen wir uns zur Verarbeitung Ihrer Daten teilweise externer Dienstleister. Diese Dienstleister verarbeiten Ihre Daten in unserem Auftrag, gemäß unseren Anweisungen und unter unserer Aufsicht ausschließlich zu den in dieser Datenschutzerklärung beschriebenen Zwecken. Hierzu haben wir mit den Dienstleistern einen Auftragsverarbeitungsvertrag abgeschlossen (Art. 28 DSGVO). Die externen Dienstleister lassen sich insbesondere folgenden Kategorien zuordnen:

  • 1&1 IONOS SE
    Elgendorfer Str. 57
    56410 Montabaur
  • ad2Mobile GmbH
    Amalienstr. 8
    26135 Oldenburg

5. Speicherdauer

Wir speichern Ihre personenbezogenen Daten grundsätzlich nur so lange, wie es für die Zwecke, für die die Daten erhoben worden sind, erforderlich ist, es sei denn gesetzlichen Aufbewahrungspflichten sehen eine darüber hinausgehende Speicherdauer vor.

Nach einem bei uns durchgeführten Test halten wir Ihre Stammdaten auf Grundlage Ihrer Einwilligung auch weiterhin auf unseren Systemen vor, damit wir Sie bei Ihrem erneuten Besuch eines unserer Testzentren mittels des für Sie generierten QR-Codes schneller wiedererkennen können. Wenn Sie länger als 6 Monate keinen Test in einem unserer Testzentren oder bei einem unserer Partner-Testzentren durchgeführt haben, werden Ihre Daten zusammen mit dem für Sie generierten QR-Code aus unserem System gelöscht. Ihre Daten werden ebenfalls gelöscht, wenn Sie Ihre Einwilligung in die weitere Aufbewahrung Ihrer Daten zum schnelleren Wiedererkennen Ihrer Person widerrufen haben.

Ihre Befunddaten sind für Sie für 72 Stunden abrufbar. Danach sind Ihre Befunddaten auf Grund gesetzlicher Aufbewahrungspflichten für Ärzte für 10 Jahre aufzubewahren (§ 10 Abs. 3 Berufsordnung der Ärzte, § 630 f Abs. 3 Bürgerliches Gesetzbuch, § 57 Abs. 2 Bundesmantelvertrag Ärzte sowie die Richtlinie der Bundesärztekammer zur Qualitätssicherung laboratoriumsmedizinischer Untersuchungen). Die Speicherung Ihrer Befunddaten in diesem Zeitraum erfolgt ausschließlich zur Erfüllung der gesetzlich vorgesehenen Aufbewahrungspflicht. Eine Verarbeitung oder ein Zugriff auf die Daten zu anderen Zwecken erfolgt in dieser Zeit nicht.

6. Übermittlung von Daten in Drittländer

Eine Übermittlung Ihrer personenbezogenen Daten an Empfänger in Ländern außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums, in denen nicht ohne Weiteres von einem Datenschutzniveau ausgegangen werden kann, das mit dem in der Europäischen Union vergleichbar ist, findet nicht statt.

7. Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um gespeicherte persönliche Daten gegen Manipulation, teilweisen oder vollständigen Verlust und gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

8. Ihre Rechte

In Bezug auf unsere Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen die nachfolgenden Rechte unentgeltlich zu:

8.1 Recht auf Auskunft gemäß Art. 15 DSGVO

Sie haben das Recht, von uns Auskunft darüber zu erhalten, ob und welche Daten wir über Sie verarbeiten. Erfasst sind unter anderem auch Angaben dazu, wie lange und zu welchem Zweck wir die Daten verarbeiten, aus welcher Quelle diese stammen und an welche Empfänger oder Empfängerkategorien wir diese weitergeben. Zudem können Sie von uns eine Kopie dieser Daten zur Verfügung gestellt bekommen.

8.2 Recht auf Berichtigung gemäß Art. 16 DSGVO

Sie haben das Recht, dass wir nicht oder nicht mehr zutreffende Angaben über Sie unverzüglich berichtigen. Zudem können Sie eine Vervollständigung Ihrer unvollständigen personenbezogenen Daten verlangen. Wenn dies gesetzlich vorgeschrieben ist, informieren wir über diese Berichtigung auch Dritte, sofern wir Ihre personenbezogenen Daten an diese weitergegeben haben.

8.3 Recht auf Löschung gemäß Art. 17 DSGVO

Sie haben das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Fälle vorliegt:

  • Ihre Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig oder der Zweck ist erreicht;
  • Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
  • Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor; bei der Nutzung von personenbezogenen Daten zur Direktwerbung genügt ein alleiniger Widerspruch Ihrerseits gegen die Verarbeitung;
  • Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet;
  • die Löschung Ihrer personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Recht der Europäischen Union oder dem Recht eines Mitgliedstaates erforderlich, dem wir unterliegen.

Ihr Recht auf Löschung kann auf Grundlage gesetzlicher Bestimmungen eingeschränkt sein. Hierunter fallen insbesondere die Einschränkungen, die in Artikel 17 DSGVO und § 35 BDSG aufgeführt sind.

8.4 Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO

Sie haben das Recht, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Gründe vorliegt:

  • Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten, und zwar für eine Dauer, die uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung Ihrer personenbezogenen Daten;
  • wir benötigen Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger; Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
  • Sie haben Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.

Wenn Sie eine Einschränkung der Verarbeitung nach der vorgenannten Aufzählung erwirkt haben, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.

8.5 Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO

Sie haben das Recht, personenbezogene Daten, die Sie betreffen und die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten anderen zu übermitteln. Die Ausübung dieses Rechts lässt Ihr Recht auf Löschung unberührt.

8.6 Widerspruchsrecht gemäß Artikel 21 DSGVO

Sie haben nach Art. 21 DSGVO insbesondere das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn wir diese Verarbeitung auf berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO stützen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, außer in zwei Fällen:

  • wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
  • die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Insbesondere auch, sofern wir Ihre personenbezogenen Daten für Direktwerbung verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zum Zwecke solcher Werbung einzulegen. Widersprechen Sie der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung, werden wir Ihre personenbezogenen Daten dafür nicht mehr verwenden.

8.7 Widerrufsrecht bei Einwilligungen Art. 7 DSGVO

Sie können Ihre uns gegenüber erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Dieser Widerruf kann in Form einer formlosen Mitteilung an die o.g. Kontaktadressen erfolgen. Falls Sie Ihre Einwilligung widerrufen, wird davon die Rechtmäßigkeit der bis dahin erfolgten Datenverarbeitung nicht berührt.

8.8 Recht auf Beschwerde bei der Aufsichtsbehörde

Wenn Sie meinen, dass die Verarbeitung Ihrer Daten durch uns gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht auf Beschwerde bei einer der zuständigen Aufsichtsbehörden. Die für uns zuständige Aufsichtsbehörde ist die:

Umfang der Verarbeitung. Bei der bloß informatorischen Nutzung unserer Website, also uns nicht anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten:

Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5, 30159 Hannover
Telefon: 0511 120-4500
Fax: 0511 120-4599
E-Mail: poststelle@lfd.niedersachsen.de