Information zur Verarbeitung von personenbezogenen Daten zur Nutzung des DRK-Testzentrums
Sie haben sich entschieden, unser Testzentrum für eine Testung auf das Coronavirus zu nutzen. Im DRK-Kreisverband Heinsberg e.V. werden Ihre personenbezogenen Daten stets vertraulich und mit der angemessenen Sorgfaltspflicht behandelt sowie gemäß geltender Datenschutzgesetze verarbeitet. Im Folgenden informieren wir Sie gem. Art. 13 DSGVO über den Umgang mit Ihren personenbezogenen Daten im Zuge der Testung.
Name und Kontaktdaten des Verantwortlichen sowie des Datenschutzbeauftragten
Verantwortlich für die Datenerhebung ist das
Deutsches Rotes Kreuz
Kreisverband Heinsberg e.V.
Zur Feuerwache 8
41812 Erkelenz
Telefon: 02431 802-0
E-Mail: info@drk-heinsberg.de
Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@drk-heinsberg.de
Genutzte Datenkategorien und Quelle der Daten
Für die Durchführung der Tests erheben wir personenbezogene Daten von Ihnen. Hierzu gehören zunächst Namensdaten, Kontaktdaten und ihr Geburtsdatum. Nach Durchführung des Tests verarbeiten wir zudem die Information, ob eine Infektion bei Ihnen festgestellt wurde. Hierbei handelt es sich um ein Gesundheitsdatum gem. Art. 4 Nr. 15 DSGVO.
Zwecke und Rechtsgrundlagen der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zur von Ihnen beauftragten Durchführung der Testung auf das Coronavirus sowie zur Einhaltung gesetzlicher Meldepflichten gegenüber Behörden, die sich aus dem Infektionsschutzgesetz ergeben.
Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten sind daher die Erfüllung unserer vertraglichen Verpflichtungen gem. Art. 6 Abs. 1 lit. b DSGVO sowie für die Verarbeitung von Gesundheitsdaten (Zustellung Ihres Testergebnisses per Mail) Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO. Ebenso erfolgt eine pseudonymisierte oder namentliche Übertragung auf die Serversys-teme des Robert-Koch-Instituts zur Anzeige bzw. zum Testnachweis über die Corona Warn App nur, sofern Sie uns auch hierfür Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO erteilen.
Zur Wahrung unserer gesetzlichen Meldepflichten bei positiven Testungen, z.B. gegenüber dem Gesundheitsamt, verarbeiten wir Ihre personenbezogenen Daten gem. Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 9 Abs. 2 lit. i DSGVO sowie § 6 Abs. 1 Nr. 1 lit. t IfSG und geben Ihre Daten an das zuständige Gesundheitsamt weiter.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Innerhalb unserer Organisation werden Ihre personenbezogenen Daten nur von Abteilungen und Personen verarbeitet, die für die Erfüllung unserer vertraglichen Pflichten erforderlich sind. Sofern wir für bestimmte Verarbeitungen von personenbezogenen Daten Dienstleister beauftragt haben (z.B. Buchhaltung, Aktenvernichtung), haben wir mit diesen einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen.
Zur Erfüllung unserer vertraglichen Leistungen bzw. zur Wahrung von gesetzlichen Pflichten geben wir personenbezogene Daten an Kreis Heinsberg, Gesundheitsamt, Valkenburgerstr. 45, 52525 Heinsberg.
Darüber hinaus übermitteln wir, selbstverständlich nur sofern Sie uns Ihre ausdrückliche Einwilligung hierzu erteilt haben, Ihre Daten an das Robert-Koch-Institut, sodass Sie Ihr Testergebnis über die Corona Warn App des Robert-Koch-Instituts abrufen können.
Dies erfolgt, indem die Teststelle Ihr Testergebnis, verknüpft mit einem maschinenlesbaren Code, auf einem hierfür bestimmten Server des RKI ablegt. Der Code ist Ihr Pseudonym, weitere Angaben zu Ihrer Person sind für die Anzeige des Testergebnisses in der App nicht erforderlich. Sie können die Anzeige des Testergebnisses jedoch für sich durch Angabe Ihres Namens, Vornamens und Geburtsdatums personalisieren lassen. In diesem Fall können Sie Ihr Testergebnis als personalisierten Testnachweis in der Corona Warn App anzeigen lassen. Der Code wird aus dem vorgesehenen Zeitpunkt des Tests und einer Zufallszahl gebildet.
Die Bildung des Codes erfolgt, indem die vorgenannten Daten so miteinander verrechnet werden, dass ein Zurückrechnen der Daten aus dem Code nicht mehr möglich ist. Sie erhalten eine Kopie des Codes in der Darstellung eines QR-Codes, der durch die Kamerafunktion Ihres Smartphones in die App eingelesen werden kann. Alternativ können Sie den pseudonymen Code auch als Internetverweis erhalten ("App Link"), der von der App geöffnet und verarbeitet werden kann. Nur hierdurch ist eine Verknüpfung des Testergebnisses mit Ihrer App möglich.
Mit Ihrer Einwilligung können Sie dann Ihr Testergebnis mit Hilfe der App abrufen. Ihr Testergebnis wird automatisch nach 21 Tagen auf dem Server gelöscht. Wenn Sie mit der Übermittlung Ihres pseudonymen Testergebnisses mittels des Codes an die App-Infrastruktur zum Zweck des Testabrufs einverstanden sind, bestätigen Sie dies bitte durch Anklicken der Checkbox. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie jedoch, dass aufgrund der vorhandenen Pseudonymisierung eine Zuordnung zu Ihrer Person nicht erfolgen kann und daher eine Löschung Ihrer Daten erst mit Ablauf der 21-tägigen Speicherfrist automatisiert erfolgt. Einzelheiten hierzu finden Sie zudem in den "Datenschutzhinweisen" der Corona-Warn-App des RKI.
Übermittlung von personenbezogenen Daten an ein Drittland
Es erfolgt keine Übermittlung von Daten an ein Drittland.
Dauer der Speicherung der personenbezogenen Daten
Wir löschen Ihre personenbezogenen Daten, sobald diese für die oben genannten Zwecke nicht mehr erforderlich sind. Das Testergebnis wird – vorbehaltlich der nachstehenden Ausführungen - im Falle eines negativen Befundes nach vierzehn Tagen und im Falle eines positiven Befundes nach sechs Wochen jeweils nach Ergebnismitteilung gelöscht. Nach Erfüllung des Vertrages über die Testung werden Ihre übrigen personenbezogenen Daten gespeichert, solange wir dazu gesetzlich verpflichtet sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch und der Abgabenordnung geregelt sind. Die Speicherfristen betragen danach bis zu zehn Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).
Betroffenenrechte
Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:
Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO). Gleiches gilt für die Daten anderer betroffener Personen.
Sollten unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen und den betroffenen Personen ein Recht auf Berichtigung zu (Art. 16 DSGVO).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie sowie andere Betroffene die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO).
Wenn Sie in die Datenverarbeitung eingewilligt haben oder ein Vertrag zur Datenverarbeitung besteht und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).
Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüft unser Unternehmen, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.
Beschwerderecht
Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an unsere Datenschutzaufsichtsbehörde zu wenden.
Unsere Datenschutzaufsichtsbehörde erreichen Sie unter:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
Pflicht zur Bereitstellung der Daten
Die Bereitstellung Ihrer personenbezogenen Daten erfolgt grundsätzlich freiwillig, allerdings können wir ohne die zur Vertragsdurchführung erforderlichen Daten keinen Vertrag mit Ihnen abschließen und keine Testung durchführen.
Widerrufsmöglichkeit bei Einwilligung
Eine erteilte datenschutzrechtliche Einwilligung können Sie jederzeit für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung wird durch diesen nicht berührt. Im Falle eines Widerrufs ist eine Durchführung der Testung ggfs. nicht möglich.
Den Widerruf Ihrer Einwilligung schicken Sie bitte schriftlich an o.g. Postadresse oder per E-Mail an: corona-test@drk-heinsberg.de