Datenschutzhinweise

Datenschutz

1. Einleitung

Ecolog ist ein weltweit führender Anbieter von Logistiklösungen. Diese Datenschutzrichtlinie (im Folgenden die „Richtlinie“) erläutert die relevante Verarbeitung personenbezogener Daten und Ihre entsprechenden Datenschutzrechte bei der Nutzung der Website www.ecocare.center und verbundener Websites, der Ecocare App sowie der von Ecolog auf diesen Websites angebotenen Dienstleistungen, insbesondere des EcoCare-COVID-19-Tests an den auf unseren Websites angegebenen Orten oder als Bestellung eines Online-Zertifikats mittels Videoüberwachung des Antigentests (sog. Selbstetsts). 

2. Pflichtangaben gemäß DSGVO

2.1 Für die Verarbeitung Verantwortlicher und Kontaktdaten des Datenschutzbeauftragten

Datenverantwortlicher und für die Verarbeitung personenbezogener Daten verantwortliche Stelle ist

Ecolog Deutschland GmbH
In der Steele 14
40599 Düsseldorf
info@ecolog-international.com

Der Datenschutzbeauftragte ist:

Marc Neumann
IBS data protection services and consulting GmbH
Zirkusweg 1
20359 Hamburg
dpo@ecolog-international.com 

Unseren Datenschutzbeauftragten erreichen Sie unter derselben Adresse mit dem Zusatz „z. Hd: Datenschutzbeauftragter“ oder unter dpo@ecolog-international.com.

2.2 Verarbeitung personenbezogener Daten, Zwecke und Rechtsgrundlage

Ecolog verarbeitet und speichert verschiedene personenbezogene Daten.

2.2.1 Bereitstellung der Website und App

Wenn Sie unsere Websites und App nutzen, werden Daten über Ihre Nutzung (wie Datum und Uhrzeit Ihres Besuches, aufgerufene Seiten und abgerufene Dateien, Typ und Version des von Ihnen verwendeten Browsers, Typ und Betriebssystem des von Ihnen verwendeten Endgerätes sowie Ihre IP-Adresse) vorübergehend in einer Logdatei auf unserem Server gespeichert. Die Verarbeitung der Serverlogdaten ist aus technischen Gründen erforderlich, um die Website und die Dienste bereitzustellen und anschließend die Systemsicherheit sicherzustellen.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Bereitstellung der Website mit unseren Diensten (Art. 6 Abs. 1 (f) DSGVO). Die Verarbeitung ist eine zwingende Voraussetzung für die Nutzung unserer Website, es besteht also kein Widerspruchsrecht.

Die Daten werden spätestens nach 12 Tagen gelöscht.

Die Serverlogdaten können anschließend in anonymisierter Form zu statistischen Zwecken und zur Verbesserung unseres Internetauftritts ausgewertet werden. Es besteht keine Verknüpfung zwischen den Serverlogdaten und Ihren personenbezogenen Daten und die Serverlogdaten werden in keiner Weise mit anderen Quellen personenbezogener Daten kombiniert.

2.2.2 Einrichtung eines Kundenkontos

Damit Sie einen Termin zum Test buchen oder ein Online-Zertifikat bestellen können, benötigen Sie ein Kundenkonto bei uns.  Wenn Sie sich für ein persönliches Kundenkonto registrieren, müssen Sie Namen, Geschlecht, Kontaktdaten (d. h. Adresse, Telefonnummer, E-Mail-Adresse), Geburtsdatum angeben und ein persönliches Passwort festlegen. Die Eingabe der Staatsangehörigkeit und Ausweisnummer sind nur für Flüge nach Japan verpflichtend einzugeben. Wir verarbeiten diese Registrierungsdaten zur Einrichtung und Verwaltung Ihres Kundenkontos sowie für die Abwicklung künftiger Bestellungen. Um die Registrierung abzuschließen, erhalten Sie per SMS auf die von Ihnen angegebene Telefonnummer einen Link, den Sie anschließend anklicken müssen. Als registrierter Kunde haben Sie (mittels Ihrer E-Mail-Adresse und des von Ihnen selbst gewählten Passworts) Zugang zu Ihrem persönlichen Kundenkonto, in dem Sie u.a. Ihren Bestellverlauf einsehen und Ihre persönlichen Einstellungen (z.B. Passworteinstellungen, Spracheinstellungen) speichern und ändern können.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse nach Art. 6 (1) lit. f DSGVO, den oben beschriebenen Dienst „Kundenkonto“ für Sie zu erbringen bzw. die Durchführung eines Nutzungsvertrags mit Ihnen (Art. 6 (1) lit. b DSGVO).

Diese Daten werden gelöscht, wenn die Registrierung auf unserer Webseite bzw. das Kundenkonto aufgehoben wird.

Sie können einer Verarbeitung Ihrer Daten auf der Grundlage von Art. 6 (1) lit. f DSGVO (nach Art. 21 Abs. 1 DSGVO) widersprechen. Wir können dann grundsätzlich zwingende Gründe für die Verarbeitung nachweisen, um diese fortzusetzen. Für die Verwendung eines Kundenkontos werden wir dies jedoch nicht tun und es gilt: Das Kundenkonto muss dann gelöscht werden und steht Ihnen nicht mehr zur Verfügung.

Bitte beachten Sie, dass wir im Fall einer über Ihr Kundenkonto getätigten Bestellung weitere (Bestell)-Daten erheben und diese möglicherweise länger speichern (siehe hierzu Ziffer 2.2.3, 2.2.4 und 2.2.5). Die dort geregelten Speicherzeiträume gelten allerdings nicht für Ihre Registrierungsdaten.

2.2.3 Bestellung eines Tests

Nach der Registrierung mit einem Kundenkonto können Sie SARS-CoV-2 PCR und/oder Antigen Schnelltest (nachfolgend „Test“) bestellen, den Sie in unseren Testzentren oder bei unseren Partnern (Apotheken) durchführen können. Darüber hinaus haben Sie die Möglichkeit zur Bestellung eines Online-Zertifikats (siehe hierzu Ziffer 2.2.5). Zur Abwicklung der Bestellung verarbeiten wir die Daten aus Ihrem Kundenkonto, die von Ihnen bestellte Leistung und die Zahlungsinformationen je nach der von Ihnen ausgewählten Zahlungsart (zusammen „Teilnehmerdaten“).

Rechtsgrundlage für die Verarbeitung ist der Abschluss und die Erfüllung des Kaufvertrags über die bestellte Ware, Art. 6 (1) lit. b DSGVO.
Die Speicherfristen bezüglich dieser Daten finden Sie unten unter Ziffer 2.2.4 und 2.2.5.

2.2.4 Durchführung des Tests vor Ort in unseren Testeinrichtungen und Benachrichtigung über die Testergebnisse

a) Verarbeitung personenbezogener Daten und Rechtsgrundlage von Tests vor Ort in unseren Testeinrichtungen

Vorbehaltlich Ihrer Einwilligung werden wir bzgl. aller Tests, die vor Ort in einer Ecocare-Testeinrichtung und/oder an den Standorten von Apotheken durchgeführt werden, personenbezogene Daten registrierter Kunden erfassen und verarbeiten, (i) um beim Testtermin Ihre Identität zu überprüfen, (ii) um den anschließenden Test der Proben durchzuführen und abzuwickeln, die Testbescheinigung auszustellen und die Testergebnisse mit den richtigen Personen zu verbinden, (iii) um die Kunden elektronisch über die Testergebnisse zu benachrichtigen und (iv) um unsere Dienstleistungen in Rechnung zu stellen. Beachten Sie bitte, dass die Testergebnisse als Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO gelten:

• Registrierungsdaten (siehe oben)
• Ihr Abstrich
• Ergebnisse der biochemischen Analyse des Abstrichs („Testergebnis“)
• Ihre Zahlungsdaten (z.B. Kreditkartennummer)

Rechtsgrundlage für die Verarbeitung ist der Abschluss und die Erfüllung des Vertrages mit dem Kunden über die Testdienstleistung (Art. 6 Abs. 1 (b) DSGVO) sowie für die Verarbeitung der Gesundheitsdaten und die Benachrichtigung auf elektronischem Weg Ihre Einwilligung (Art. 6 Abs. 1 (a) und Art. 9 Abs. 2 (a) DSGVO).

b) Verarbeitung personenbezogener Daten und Rechtsgrundlage bei Kostenübernahme nach der deutschen Corona-Testverordnung

Soweit Sie in Deutschland einen Anspruch nach der Coronavirus-Testverordnung des Bundes auf die Durchführung eines für Sie kostenlosen Tests geltend machen möchten, sind wir verpflichtet zu überprüfen, ob die Tatsachen dafür (Testgrund), tatsächlich vorliegen. Die Testgründe können Sie der jeweils gültigen Coronavirus-Testverordnung entnehmen.

Für den Fall, dass Sie einen Anspruch auf die für Sie kostenfreie Durchführung des jeweiligen Tests haben, sind wir zu Abrechnungs- und Nachweiszwecken verpflichtet, Ihren Vornamen und Familiennamen, Ihr Geburtsdatum, Ihre Anschrift, die Art der Leistung, den oben beschriebenen Testgrund, den Tag und die Uhrzeit der Durchführung des Tests sowie das Testergebnis zu speichern und aufzubewahren (§ 7 Abs. 5 Nr. 5 der Coronavirus-Testverordnung vom 21.09.2021).

Rechtsgrundlage für Verarbeitungen im Fall eines Anspruchs nach der Coronavirus-Testverordnung nach dieser Ziffer 2.2.4 b) ist Art. 6 Abs. 1 lit. c, Art. 9 Abs. 2 lit. g DSGVO in Verbindung mit § 7 Abs. 5 der Corona-Testverordnung.

c) Dauer der Speicherung

Bei privat von Ihnen gezahlten Tests in Deutschland werden Ihre Bestelldaten für zehn Jahre auf Grundlage von § 147 AO, § 257 HGB gespeichert. Ihr Testergebnis bewahren wir in diesem Fall für 30 Tage nach der Testung auf.

Soweit Sie bei Tests in Deutschland nach der jeweils geltenden Coronavirus-Testverordnung einen Anspruch auf die Durchführung haben (siehe oben, Ziffer 2.2.4 b)), sind wir gemäß § 7 Abs. 5 Coronavirus-Testverordnung vom 21.09.2021 verpflichtet, die oben genannten Daten bis zum 31.12.2024 zu speichern.

Ihr Abstrich als solcher wird nicht gespeichert bzw. aufbewahrt.

Die in Belgien oder Luxemburg erhobenen personenbezogenen Daten speichern wir nur so lange, wie es zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist. Der Abstrich wird nicht gespeichert bzw. aufbewahrt.

2.2.5 Durchführung des Selbstests als videoüberwachter Online-Selbsttest und Austellung des Testzertifikats

Zusätzlich zur Durchführung des Tests vor Ort (siehe Ziffer 2.2.4) besteht die Möglichkeit die Bestellung eines Online-Zertifikats für die Antigentests zur Eigenanwendung. Die Auswertung des Befundes erfolgt mittels Authentifizierung der Person und einer Videoüberwachung der Durchführung des Selbsttest von einem medizinisch geschulten Personal. In diesem Zusammenhang müssen wir daher zunächst Ihre Identität elektronisch verifizieren. Anschließend begutachten wir die von Ihnen aufgezeichnete angeleitete Durchführung des Tests und zertifizieren schließlich das jeweilige Testergebnis, den Sie auch auf der Corona-Warn App hochladen können.

Neben der Verarbeitung Ihrer Registrierungs-/Teilnehmerdaten (siehe hierzu Ziffern 2.2.2 und 2.2.3) verarbeiten wir Ihre personenbezogenen Daten wie folgt:

a) Verarbeitung personenbezogener Daten, Rechtsgrundlage und Speicherdauer zum Zweck der Authentifizierung.

Um Ihre Identität elektronisch zu verifizieren ist es notwendig, dass Sie einen Authentifizierungsvorgang durchlaufen. Hierzu werden keine personenbezogenen Daten an Dritte weitergegeben. Zur Durchführung des Authentifizierungsvorgangs benötigen Sie ein internetfähiges Endgerät mit Kamera. Zum Zweck des erfolgreichen Abschlusses der Authentifizierung werden Sie dazu angeleitet, über Ihr Endgerät (z. B. Smartphone oder Tablet) Fotos Ihres Ausweisdokuments sowie ein Foto Ihres Gesichts anzufertigen und zur Prüfung an uns zu übermitteln.

In diesem Zusammenhang benötigen wir folgende personenbezogenen Daten von Ihnen:

• Ein Foto Ihres  Ausweisdokuments
• Folgende aus dem Foto Ihres Ausweisdokuments abgeleiteten Informationen:
  • Vorname, Nachname, Straße/ Hausnummer, PLZ, Stadt, Land Geburtsdatum, Geburtsort, Nationalität, Ausweisart, Ausweisnummer, Ausstellungsdatum des Ausweises, Ablaufdatum des Ausweises, Ausstellungsbehörde des Ausweises
• Foto von Ihrem Gesicht.

Rechtsgrundlage für die Verarbeitung dieser Daten zum Zweck der Online-Authentifizierung ist die Erfüllung des Vertrages über die Durchführung des videoüberwachten Online-Selbsttests (Art. 6 Abs. 1 (b) DSGVO) sowie die Austellung eines COVID-19 Testzertifikats. Ohne die Bereitstellung dieser Daten durch Sie können wir Ihre Identität nicht feststellen und können daher auch das Ergebnis des jeweiligen Tests nicht zertifizieren. 

Die Daten, die wir zu Ihrer Identifizierung benötigen, werden nach der Identitätsfeststellung unverzüglich gelöscht, soweit Sie nicht ausdrücklich in eine Speicherung über diesen Zeitpunkt hinaus eingewilligt haben. Für eine solche längere Speicherung der Daten durch uns ist die Rechtsgrundlage Ihre entsprechende Einwilligung (Art. 6 Abs. 1 (a) DSGVO).

b) Verarbeitung personenbezogener Daten, Rechtsgrundlage und Speicherdauer bzgl. der angeleiteten Testdurchführung und der Begutachtung/Bewertung des Testergebnisses

Nach der erfolgreichen Feststellung Ihrer Identität werden Sie dazu angeleitet den Test durchzuführen und die Durchführung mittels Ihres videofähigen Endgeräts aufzuzeichnen. Nach der Beendigung der Aufzeichnung, wird uns diese übermittelt. Die Aufzeichnung wird anschließend von unserem geschulten Personal begutachtet und bewertet. Im Fall einer ordnungsgemäßen Durchführung des Tests stellen wir den Testzertifikat aus.

Zur Ermöglichung der angeleiteten Testdurchführung, der Übermittlung der Aufzeichnung an uns sowie deren Begutachtung und Bewertung verarbeiten wir folgende personenbezogenen Daten: 

• Ihre E-Mail-Adresse
• Foto von Ihnen (Screenshot)
• Videoaufzeichnung zur Durchführung des Tests
• Aufzeichnung der Tonspur während der Videoaufnahme
• Von Ihnen mitgeteiltes Testergebnis bzgl. einer (Nicht-) Infizierung mit dem Coronavirus

Rechtsgrundlage für die Verarbeitung dieser Daten ist die Erfüllung des Vertrages über die Ausstelung eines Testzertifikats anhand des videoüberwachten Antigentests zur Eigenanwandung (Art. 6 Abs. 1 (b) DSGVO) sowie für die Verarbeitung von Gesundheitsdaten Ihre Einwilligung (Art. 6 Abs. 1 (a) und Art. 9 Abs. 2 (a) DSGVO). Ohne die Bereitstellung dieser Daten durch Sie können wir das Ergebnis des jeweiligen Tests nicht zertifizieren.  Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen. Im Fall des Widerrufs Ihrer Einwilligung ist die weitere Durchführung eines nicht abgeschlossenen videoüberwachten Online-Selbsttests sowie die Zertifizierung des Ergebnisses nicht mehr möglich. 

Die Daten, die wir zur Durchführung des videoüberwachten Online-Selbsttests und dessen Zertifizierung benötigen, werden nach Mitteilung des Testergebnisses unverzüglich gelöscht. Ihre Bestelldaten bewahren wir jedoch für zehn Jahre auf Grundlage von § 147 AO, § 257 HGB auf. Ihr Testergebnis bewahren wir für 30 Tage nach der Testung auf.

2.2.6 Anzeigen der Testergebnisse in der Corona Warn App für die in Deutschland Ecocare - Testzentren durchgeführten Tests

Wir können Ihre Testergebnisse auch an den Betreiber der Corona Warn App, das Robert-Koch-Institut (RKI), übermitteln, damit Sie sich das Testergebnis in der Corona Warn App anzeigen lassen können. Soweit Sie dazu Ihre Einwilligung erklärt haben, erzeugen wir eine eindeutige Kennziffer für Ihren Test. Bei App Nutzern erfolgt die Übertragung der Kennziffer in einer App zu App Kommunikation direkt auf dem Endgerät. Bei Nutzern der Webseite stellen wir Ihnen einen QR-Code zur Verfügung, der die Kennziffer enthält und den Sie mit der Kamera Ihres Endgeräts oder direkt aus der Corona Warn App aufrufen können.

Rechtsgrundlage für die Verarbeitung der Gesundheitsdaten und die Übermittlung an das RKI ist Ihre Einwilligung (Art. 6 Abs. 1 (a) und Art. 9 Abs. 2 (a) DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen.

2.2.7 Verwenden der App für den Check-In bei Partnern

Zum Zweck der Kontaktnachverfolgung und der Nachvollziehbarkeit von Infektionsketten für den Fall, dass zum Zeitpunkt Ihres Besuchs eine Person krank, krankheitsverdächtig, ansteckungsverdächtig oder Ausscheiderin oder Ausscheider im Sinne des Infektionsschutzgesetzes sein sollte, erheben wir als Auftragsverarbeiter für unsere Partner die folgenden personenbezogenen Daten von Ihnen: Name, Vorname, Anschrift, Datum und Zeitraum der Anwesenheit, ggf. die Telefonnummer.

Zum Check-In können Sie die Funktion der App verwenden, indem Sie den QR-Code unseres Partners mit der App und der Kamerafunktion aufrufen. Hierbei wird kein Foto erstellt und von uns verarbeitet, sondern ausschließlich ein Link aufgerufen, bei dem Sie Ihren Check-In vornehmen können.
Rechtsgrundlage ist Art. 6 (1) lit. b DSGVO, soweit Sie die Funktion unserer App für den Check-In bei unserem Partner verwenden, und Art. 6 (1) lit. c, Art. 6 (1) lit. d DSGVO für unseren Partner.

Die Daten aus dem Check-In werden nach den gesetzlichen Vorgaben nach einem Monat nach Erhebung gelöscht.

2.2.8 IATA Travelpass

Sie haben die Möglichkeit, Ihre Testergebnisse mit der IATA Travel Pass App (IATA App) zu verknüpfen, um deren Funktionen zu nutzen. Um Ihr Testergebnis an die IATA App zu übermitteln, ist es notwendig, dass das Testergebnis über die Server der International Air Transport Association (IATA), 800 Place Victoria, P.O. Box 113, Montreal, Quebec, Canada H4Z 1M1, an die App übertragen werden. Nach der Übertragung werden Ihre personenbezogenen Daten in verschlüsselter Form nur auf ihrem Endgerät gespeichert. Sie erhalten im Rahmen der Durchführung des Tests eine Kopie des QR-Codes, der durch die Kamerafunktion Ihres Smartphones in die App eingelesen werden kann. Nur hierdurch ist eine Verknüpfung mit Ihrer IATA App möglich. Weitere Informationen zu datenschutzrechtlichen Aspekten bei Nutzung der IATA App können Sie der Datenschutzerklärung der IATA App entnehmen.

Rechtsgrundlage für die Verarbeitung der Gesundheitsdaten und die Verknüpfung mit der IATA App ist Ihre Einwilligung (Art. 6 Abs. 1 (a) und Art. 9 Abs. 2 (a) DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen.

2.2.9 Newsletter

Vorbehaltlich Ihrer Einwilligung kann die Ecolog Deutschland GmbH Ihre E-Mail-Adresse verwenden, um Ihnen Newsletter über unsere Ecocare-Dienstleistungen im Bereich COVID-19-Testung, Impfung gegen COVID-19, und über andere Dienstleistungen und Produkte der Ecolog Gruppe per E-Mail zuzusenden. Bei jedem Newsletter haben Sie die Möglichkeit, sich abzumelden und Ihre Einwilligung zu widerrufen. Sie können dem Erhalt des Newsletters auch jederzeit widerrufen, indem Sie eine E-Mail an newsletter@ecolog-international.com senden.

Rechtsgrundlage für die Verarbeitung sind Ihre Einwilligung (Art. 6 (1) lit. a DSGVO) und unsere berechtigten Interessen (Art. 6 (1) lit. f DSGVO), ggfs. in Verbindung mit § 7 Abs. 3 UWG. 

2.2.10 Ihre Anfrage

Wenn Sie per E-Mail oder über ein Service-Telefon Anfragen an uns richten, verarbeiten wir Ihre darin gemachten Angaben zur Beantwortung Ihrer Anfrage.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse nach Art. 6 (1) lit. f DSGVO, den oben beschriebenen Dienst „Anfragen“ für Sie zu erbringen. Wenn Ihre Anfrage auf die Anbahnung oder Abwicklung eines Vertrages abzielt, ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 (1) lit. b DSGVO.

Sie können der Verarbeitung Ihrer Daten aufgrund von Art. 6 (1) lit. f DSGVO widersprechen. Wir können dann bei Nachweis zwingende Gründe für die Verarbeitung die Verarbeitung fortführen. Dies kann in diesem Fall insbesondere erforderlich sein, um vergangene Kommunikation und Anfragen mit Ihnen belegen zu können. Wenn es keinen solchen zwingenden Gründen gibt, werden wir die Kommunikation mit Ihnen einstellen und bereits erhobene Daten löschen.

Diese Daten werden gelöscht, wenn unsere Kommunikation mit Ihnen beendet ist, d.h. wenn der betroffene Sachverhalt abschließend geklärt ist und keine weiteren berechtigten Interessen zur Speicherung bestehen bzw. keine weiteren gesetzlichen Pflichten zur Speicherung bestehen.

2.2.11 Cookies auf unserer Website

Wir verwenden auf unseren Websites Cookies und vergleichbare Technologien (z. B. Webbeacons).

Bereits auf Ihrem Endgerät gespeicherte Cookies können über den Browser gelöscht werden. Die Ablehnung von Cookies kann jedoch zu eingeschränkten Funktionen führen. 

a) Notwendige Cookies und vergleichbare Technologien („notwendige Cookies“)

Notwendige Cookies werden verwendet, um grundlegende Webseitenfunktionen wie die Seitennavigation zu ermöglichen und um zu speichern, ob ein Besucher mit der Verwendung von Cookies einverstanden ist sowie die Auswahl in den Cookie-Einstellungen. Dafür verwenden wir unsere eigenen Cookies. Notwendige Cookies können nicht deaktiviert werden, da andernfalls unsere Website nicht mehr richtig funktionieren würde. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 (f) DSGVO

b) Statistische Cookies und vergleichbare Technologien („statistische Cookies“)

Statistische Cookies werden verwendet, um unsere Website auf Basis des allgemeinen Nutzungsverhaltens zu analysieren und zu verbessern. Die Cookies erfassen Informationen darüber, wie Besucher insgesamt eine Webseite nutzen, zum Beispiel, welche Seiten sie am häufigsten aufrufen und ob sie Fehlermeldungen von Websites erhalten. Alle mit Hilfe dieser Cookies erhobenen Informationen dienen ausschließlich dazu, die Funktionalität und den Service der Website zu verstehen und zu verbessern.

Rechtsgrundlage für den Einsatz der Analyse-Cookies und die Verarbeitung Ihrer Daten durch die Anbieter dieser Cookies ist Ihre vorherige Einwilligung (Art. 6 (1) lit. a DSGVO). Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen, die Sie mit dem Link oben auf dieser Website aufrufen können, widerrufen

c) Funktionale Cookies

Wir verwenden funktionale Cookies, um die Nutzung, die Performance und die Sicherheit auf unserer Website zu verbessern und zu vereinfachen.
Rechtsgrundlage für den Einsatz der funktionalen Cookies und die Verarbeitung Ihrer Daten durch die Anbieter dieser Cookies ist Ihre vorherige Einwilligung (Art. 6 (1) lit. a DSGVO). Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen, die Sie mit dem Link oben auf dieser Website aufrufen können, widerrufen

d) Marketing-Cookies

Marketing-Cookies werden verwendet, um Werbung gezielter auf Sie und Ihre Interessen abzustimmen. Sie dienen auch dazu einzuschränken, wie oft Sie dieselbe Werbeanzeige zu sehen bekommen, die Wirksamkeit einer Werbekampagne zu messen und das Verhalten von Personen nach dem Betrachten einer Anzeige zu verstehen. Diese Cookies werden üblicherweise von Werbenetzwerken mit der Zustimmung des Webseiten-Betreibers (d.h. in diesem Fall von uns) auf dessen Seiten platziert. Sie erkennen, dass ein Nutzer eine Webseite besucht hat und geben diese Information an andere, z.B. werbebetreibende Unternehmen, weiter bzw. passen daran Werbung selbst entsprechend an. Oft sind sie mit einer Webseiten-Funktionalität verknüpft, die von diesem Unternehmen bereitgestellt wird.

Rechtsgrundlage für den Einsatz der Marketing-Cookies und die Verarbeitung Ihrer Daten durch die Anbieter dieser Cookies ist Ihre vorherige Einwilligung (Art. 6 (1) lit. a DSGVO). Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen, die Sie mit dem Link oben auf dieser Website aufrufen können, widerrufen.

e) Wie kann ich meine Einwilligung zu Cookies erklären bzw. widerrufen?

Sofern der Nutzer zum ersten Mal unsere Webseite besucht, wird ihm/ihr auf der Einstiegsseite der Hinweis zum Datenschutz mit dem Einwilligungstext in optionale Cookies angezeigt. Durch Anklicken der einzelnen Kategorien (Analyse-, Sicherheits- und Marketing- und Werbe-Cookies) und anschließende Bestätigung durch den Klick auf „Akzeptieren“ erklären Sie sich mit dem Setzen dieser Cookies einverstanden. Sie können diese Einstellungen jederzeit in den Cookie Einstellungen, die Sie mit dem Link oben auf dieser Website aufrufen können, anpassen und ändern.

2.3 Austausch von Daten mit Dritten, Datenempfänger

Ihre personenbezogenen Daten werden manchmal an Dritte weitergegeben oder von Dritten empfangen. Wir werden Ihre personenbezogenen Daten nie an Dritte verkaufen. Kategorien und Beispiele für Dritte, an die wir personenbezogene Daten weitergeben, sind:

• Wir setzen Testlabore ein, die zuständig für die Analyse der Testabstriche sind. Wenn Sie den Test in Deutschland machen, übermitteln wir Ihren Testabstrich an Laborpraxis Hüter oder MVZ Düsseldorf Centrum GbR. Für Tests in Belgien ist Eurofins Labo Van Poucke unser zuständiges Testlabor in den Niederlanden ist Laborpraxis Hüter. In Luxemburg setzen wir Laboratories Reunies S.A. in Luxembourg als Testlabor ein. Hinsichtlich der Antigen-Schnelltests in unseren Testcentren in Luxemburg senden wir ein Bild des Testergebnisses an unseren Partner Laboratories Reunies S.A. in Luxemburg zur Validierung des Tests. Dies geschieht auf anonymer Basis. Rechtsgrundlage für die Übermittlung an das jeweils für Sie zuständige Testlabor ist Ihre Einwilligung, Art. 6 Abs. 1 (a) DSGVO.
• Für den Fall, dass Sie die Ausstellung des Testzertifikats gebucht haben, bedienen wir uns zur Durchführung desselben, insbesondere zur sicheren Aufzeichnung und Übermittlung der jeweiligen Videoaufzeichnung, der Dienste der eyeson GmbH, Plüddemanngasse 106, 8042 Graz, Österreich.
• Apotheken: Für den Fall, dass Sie einen Test bei einer Partner-Apotheke durchführen möchten, werden wir Ihre Daten an die von Ihnen gewählte Apotheke übermitteln. Rechtsgrundlage ist die Erfüllung des Vertrages mit Ihnen (Art. 6 Abs. 1 (b) DSGVO) und Ihre Einwilligung, Art. 6 Abs. 1 (a) DSGVO.
• Wir können Ihre Daten über das Testergebnis an das Robert-Koch-Institut übermitteln (siehe hierzu Ziffer 2.2.6).
• Wir tauschen Zahlungsdaten mit unserem externen Zahlungsdienstleister Stripe Inc. und und PayPal (Europe) S.à r.l. & Cie, S.C.A aus: Für die Testdienstleistungen und das Ausstellen einer Bescheinigung erheben wir eine Gebühr, die über einen externen Dienstleister bezahlt wird. Rechtsgrundlage ist die Erfüllung des Vertrages mit Ihnen, Art. 6 Abs. 1 (b) DSGVO.
• Wir werden gegebenenfalls technische Dienstleister für die Bereitstellung allgemeiner IT-Dienstleistungen, das Betreiben und Hosten unserer Websites und die elektronische Zustellung der Testergebnisse in Anspruch nehmen. Insbesondere ist die ND Business IT GmbH in diesem Bereich unser Dienstleister. Diese Dienstleister sind unsere Auftragsverarbeiter, Art. 28 DSGVO. In diesen Fällen bleiben wir für die Datenverarbeitung verantwortlich; die Weitergabe und Verarbeitung personenbezogener Daten an bzw. durch unsere Auftragsverarbeiter beruht auf der Rechtsgrundlage, die uns die Datenverarbeitung jeweils erlaubt. Eine gesonderte Rechtsgrundlage ist nicht erforderlich.
• Aufsichtsbehörden: Wir tauschen Daten mit Aufsichtsbehörden (wie den lokal zuständigen Gesundheitsbehörden oder den zuständigen Datenschutzbehörden) aus, wenn diese von der Aufsichtsbehörde zur Erfüllung ihrer offiziellen Aufgaben benötigt werden. Das ist gesetzlich vorgeschrieben. Bei einem positiven Testergebnis sind wir gesetzlich verpflichtet, Ihre personenbezogenen Daten und Ihr positives Testergebnis an das für Sie zuständige Gesundheitsamt weiterzugeben. Rechtsgrundlage sind unsere rechtlichen Verpflichtungen und/oder das öffentliche Interesse im Bereich der öffentlichen Gesundheit gemäß geltenden lokalen Rechtsvorschriften, Art. 6 Abs. 1 (c, e) DSGVO, Art. 9 Abs. 2 (g, i) DSGVO

Möglicherweise gehören zu den oben genannten Auftragsverarbeitern oder sonstigen Datenempfängern auch Stellen im Ausland. Sofern es sich dabei um Stellen in Ländern außerhalb des Europäischen Wirtschaftsraums handelt, die von keinem Angemessenheitsbeschluss der EU - Kommission erfasst sind, stellen wir den Schutz Ihrer personenbezogenen Daten sowie die Durchsetzbarkeit Ihrer Rechte über angemessene Garantien sicher (bspw. mittels Datenschutzstandardklauseln, welche die EU- Kommission erlassen oder genehmigt hat).

2.4 Zugriff auf Funktionen und Sensoren Ihres mobilen Endgeräts

2.4.1 Standortdaten

In unserer App können Sie sich anzeigen lassen, welche Partner-Testzentren in Ihrer Nähe sind.

Damit wir Ihnen auf Ihren aktuellen Standort bezogene, individuelle Services anbieten können, müssen Sie im Rahmen der Nutzung unserer App in den Einstellungen des Betriebssystems Ihres mobilen Endgerätes einer sogenannten Geolokalisation über Ihre Einstellungen (z.B. unter „Ortungsdienste“) zugestimmt haben. Sie können dort wählen, ob Sie eine Standortbestimmung für die App generell, nur bei Verwendung oder nur individual zulassen möchten.

Sofern Sie über unsere App die Testzentren in Ihrer Nähe finden möchten, die Standortdaten aber nicht freigegeben haben, zeigen wir Ihnen die in einem Pop-Up an, damit Sie Ihre Einstellungen ggfs. anpassen können.

Sie können die Funktion in den Einstellungen Ihres Betriebssystems des Mobiltelefons jederzeit ändern oder widerrufen.

Daten zu Ihrem Standort werden nur für die Bearbeitung Ihrer Anfrage genutzt. Die Übertragung Ihrer Standortdaten erfolgt immer über eine verschlüsselte Verbindung und ist anonymisiert.

Rechtsgrundlage für die Verarbeitung Ihrer Standortdaten ist Ihre Einwilligung gemäß Art. 6 (1) lit. a DSGVO.

2.4.2 Kamera/Fotos/ Medien/ Dateien Ihres mobilen Endgeräts/ USB-Speicherinhalte (lesen, ändern, löschen)

Ecocare greift mit Ihrem Einverständnis auf den Speicher Ihres Geräts zu, damit Sie Ihre Rechnungen und Testzertifikate über die App als PDF auf Ihrem Gerät speichern können.

Rechtsgrundlage für die Verarbeitung ist Art. 6 (1) lit. b DSGVO, da der Zugriff notwendig ist, um die von Ihnen jeweils gewünschte Speicherung zu ermöglichen und damit um den Vertrag mit Ihnen zu erfüllen. Wir speichern im Zusammenhang mit dem Zugriff keinerlei personenbezogene Daten über Sie in unseren Systemen.

2.4.3 WLAN-Verbindungsinformationen 

EcoCare überprüft über die jeweilige SSID/BSSID den Status der Internetverbindung Ihres Geräts, um sie zu benachrichtigen, wenn die App wegen einer fehlenden Internetverbindung nicht wie gewünscht funktionieren kann.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse Ihnen eine benutzerfreundliche App zur Verfügung zu stellen (Art. 6 (1) lit. f DSGVO). Wir speichern im Zusammenhang mit dem Zugriff keinerlei personenbezogene Daten über Sie in unseren Systemen.

2.5 Speicherfrist

Sofern in dieser Richtlinie nicht anderweitig angegeben, speichern wir personenbezogene Daten nur so lange, wie es für die Erfüllung unserer gesetzlichen Verpflichtungen notwendig ist. Anschließend löschen wir personenbezogene Daten unverzüglich. Bei der Deinstallation der App werden alle Ihre Daten gelöscht. Bestimmte personenbezogene Daten müssen wir jedoch aus gesetzlichen Gründen länger speichern.

• In Deutschland: sind wir gemäß deutschem Handelsgesetzbuch, deutschem Steuergesetzbuch, deutschem Kreditwesengesetz, deutschem Geldwäschegesetz, deutschem Wertpapierhandelsgesetz verpflichtet, bestimmte personenbezogene Daten für einen vorgeschriebenen Zeitraum von 2 bis 10 Jahren zu speichern. Darüber hinaus speichern wir bestimmte personenbezogene Daten für den Nachweis zivilrechtlicher Ansprüche.
• In den Niederlanden: sind wir gemäß dem (niederländischen) Handelsgesetzbuch, dem niederländischen Steuergesetzbuch, dem niederländischen Kredit- und Darlehensgesetz, dem niederländischen Geldwäschegesetz und dem niederländischen Wertpapiergesetz sind wir verpflichtet, bestimmte personenbezogene Daten für einen vorgeschriebenen Zeitraum von 2 bis 7 Jahren zu speichern.
• In Luxemburg: sind wir verpflichtet bestimmte personenbezogene Daten für einen vorgeschriebenen Zeitraum von 2 bis 7 Jahren gemäß dem (luxemburgischen) Handelsgesetzbuch, dem luxemburgischen Steuergesetzbuch, dem luxemburgischen Kredit- und Darlehensgesetz, dem luxemburgischen Geldwäschegesetz und dem luxemburgischen Wertpapiergesetz zu speichern. Darüber hinaus speichern wir bestimmte personenbezogene Daten zu Beweiszwecken in zivilrechtlichen Verfahren.
• In Belgien: gemäß dem Gesetz vom 30. Juli 2018 zum Schutz von Personen bei der Verarbeitung personenbezogener Daten sind wir verpflichtet, bestimmte personenbezogene Daten in einer Form zu speichern, die eine Identifizierung der betroffenen Personen nicht zulässt, und zwar für einen Zeitraum, der nicht länger ist als für die Zwecke, für die die personenbezogenen Daten verarbeitet werden. Andere personenbezogenen Daten, die sich auf Arbeitsmedizin, Buchhaltung und Steuern, Arbeit, Sozialversicherung und/oder Geldwäschebekämpfung beziehen, müssen gemäß dem (belgischen) Gesetzbuch vom 28. April 2017 über Gesundheit und Sicherheit am Arbeitsplatz, dem (belgischen) Königlichen Erlass vom 8. August 1980 über die Führung von Sozialdokumenten, dem belgischen Steuergesetzbuch, dem belgischen Wirtschaftsgesetzbuch und dem belgischen Geldwäschebekämpfungsgesetz für einen Zeitraum von 5 bis 15 Jahren gespeichert werden. Bei gebuchten Tests, die einen CTPC-Code erfordern, hat Ecolog das Recht, Sie zu kontaktieren, um die Richtigkeit des CTPC- und NRN-Codes innerhalb eines Jahres nach Durchführung der Prüfung zu überprüfen. Zu diesem Zweck ist Ecolog verpflichtet, Ihre persönlichen Daten für ein Jahr zu speichern, wenn ein Test gebucht wurde, für die ein CTPC-Code erforderlich ist aufgrund der belgischen Regierungsvorschriften.

2.6 Datenschutzrechte

Im Rahmen der jeweils geltenden rechtlichen Anforderungen stehen Ihnen folgende Datenschutzrechte zu, die Sie jederzeit unter der in „2.1 Für die Verarbeitung Verantwortlicher und Kontaktdaten“ genannten Adresse mit dem Zusatz „z. Hd: Datenschutzbeauftragter“ oder per E-Mail unter dpo@ecolog-international.com geltend machen können.

2.6.1 Auskunftsrechte

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden (Art. 15 DSGVO). Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten. Sie können grundsätzlich kostenlos eine Kopie Ihrer personenbezogenen Daten anfordern. Ecolog kann jedoch eine Gebühr erheben, wenn Sie weitere Kopien anfordern.

2.6.2 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie Ecolog bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format (z. B. PDF) zu erhalten (Art. 20 DSGVO). Außerdem haben Sie das Recht, Ihre personenbezogenen Daten einer anderen juristischen Person zu übermitteln.

2.6.3 Recht auf Berichtigung

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

2.6.4 Recht auf Löschung

Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO). Ecolog kann jedoch nach geltendem Recht verpflichtet sein, bestimmte personenbezogene Daten auch nach Erhalt Ihrer Aufforderung zum Löschen Ihrer personenbezogenen Daten zu speichern (für weitere Informationen siehe „2.5 Speicherfrist“).

2.6.5 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO).

2.6.6 Widerspruchsrecht

Sie haben das Recht, gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn die Verarbeitung auf dem berechtigten Interesse von Ecolog basiert (es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen) oder die personenbezogenen Daten verarbeitet werden, um Direktwerbung zu betreiben (Art. 21 DSGVO).

2.6.7 Recht auf Beschwerde

Sie haben das Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde. Sie können dieses Recht auch bei der Aufsichtsbehörde Ihres Wohnsitzes, Ihres Arbeitsplatzes oder des Ortes, an dem die mutmaßliche Rechtsverletzung begangen wurde, geltend machen.

2.6.8 Recht auf Widerruf der Einwilligung

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.  Für den Fall Ihrer Einwilligung zum Test und zur Benachrichtigung über die Testergebnisse bedeutet das, dass wir die oben erläuterte Verarbeitung (siehe 2.2.3) nicht abbrechen werden, nachdem der Abstrich genommen wurde.

2.6.9 Keine automatisierte Entscheidungsfindung einschließlich Profiling

Wir verwenden keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO.

3. Sicherheitsmaßnahmen

Ecolog hat umfassende Sicherheitsmaßnahmen ergriffen, um die Sicherheit personenbezogener Daten zu gewährleisten. Das beinhaltet folgende Maßnahmen:

• Organisatorische Maßnahmen: Erstellung und Umsetzung eines internen Kontrollplans, regelmäßige Schulung und Weiterbildung der Mitarbeiter;
• Technische Maßnahmen: Verwaltung der Zugriffsrechte zu seinen Systemen, Installation eines Zugriffssteuerungssystems, Verschlüsselung bestimmter personenbezogener Daten, Installation von Sicherheitsprogrammen;
• Physische Maßnahmen: Beschränkung des Zugangs zu allen internen Datenzentren (z. B. Computerräume, Datenspeicherräume) und 
• Vertragliche Maßnahmen: Dritte, die unsere Systeme hosten, sind vertraglich an unsere Anweisungen gebunden und werden regelmäßig überwacht.

4. Änderungen dieser Richtlinie

Ecolog bemüht sich um höchste Standards und die kontinuierliche Verbesserung seiner Dienstleistungen. Daher kann es sein, dass wir unsere Dienstleistungen von Zeit zu Zeit ändern. Solche Änderungen können sich auf die Verarbeitung personenbezogener Daten auswirken. Wir behalten uns das Recht vor, diese Richtlinie jederzeit zu ändern. Die jeweils aktuelle Version ist unter www.ecocare.center verfügbar. Wir raten Ihnen, sich regelmäßig selbst über den aktuellen Stand dieser Richtlinie zu informieren.  
 
Diese Version dieser Richtlinie gilt seit Dezember 2021.