SPARTA Healthcare ist ein Bundesweit führender Anbieter von Corona Testzentren & Logistiklösungen. Diese Datenschutzrichtlinie (im Folgenden die „Richtlinie“) erläutert die relevante Verarbeitung personenbezogener Daten und Ihre entsprechenden Datenschutzrechte bei der Nutzung der Website www.sparta-healthcare.de und verbundener Websites sowie der von SPARTA auf diesen Websites angebotenen Dienstleistungen, insbesondere der SPARTA Corona Testzentren an den auf unseren Websites angegebenen Orten.
2.1 Für die Verarbeitung Verantwortlicher und Kontaktdaten
Datenverantwortlicher und für die Verarbeitung personenbezogener Daten verantwortliche Stelle ist
SPARTA Healthcare GmbH
z.Hd. Herrn Muhamedin Ala
Plessingstr.23
47051 Duisburg (DE)
Unseren Datenschutzbeauftragten erreichen Sie unter derselben Adresse mit dem Zusatz „z. Hd: Datenschutzbeauftragter“ oder unter info@sparta-service.de
SPARTA verarbeitet und speichert verschiedene personenbezogene Daten und betroffene Personen haben die im folgenden aufgeführten Datenschutzrechte.
Wenn Sie unsere Websites nutzen, werden Daten über Ihre Nutzung (wie Datum und Uhrzeit Ihres Besuches, aufgerufene Seiten und abgerufene Dateien, Typ und Version des von Ihnen verwendeten Browsers, Typ und Betriebssystem des von Ihnen verwendeten Endgerätes sowie Ihre IP-Adresse) vorübergehend in einer Logdatei auf unserem Server gespeichert. Die Verarbeitung der Serverlogdaten ist aus technischen Gründen erforderlich, um die Website und die Dienste bereitzustellen und anschließend die Systemsicherheit sicherzustellen.
Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Bereitstellung der Website mit unseren Diensten (Art. 6 Abs. 1 (f) DSGVO). Die Verarbeitung ist eine zwingende Voraussetzung für die Nutzung unserer Website, es besteht also kein Widerspruchsrecht.
Die Daten werden spätestens nach [12] Tagen gelöscht.
Die Serverlogdaten können anschließend in anonymisierter Form zu statistischen Zwecken und zur Verbesserung unseres Internetauftritts ausgewertet werden. Es besteht keine Verknüpfung zwischen den Serverlogdaten und Ihren personenbezogenen Daten und die Serverlogdaten werden in keiner Weise mit anderen Quellen personenbezogener Daten kombiniert.
Auf unseren Websites können Sie sich für einen Test einen Termin buchen. Bei der Anmeldung müssen Sie Namen, Geschlecht, Kontaktdaten (d. h. Adresse, Telefonnummer, E-Mail-Adresse), Geburtsdatum, Staatsangehörigkeit und Ausweisnummer angeben und ein persönliches Passwort festlegen.
Wir verarbeiten die Anmeldedaten, um Ihr Kundenkonto einzurichten und zu verwalten und Ihren Testtermin abzuwickeln. Als registrierter Kunde haben Sie Zugriff auf Ihr persönliches Kundenkonto (mit Ihrer E-Mail-Adresse und Ihrem Passwort), in dem Sie unter anderem Ihren Bestellverlauf einsehen und Ihre persönlichen Einstellungen (z. B. Ihr Passwort) speichern und ändern können.
Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 (f) DSGVO an der Bereitstellung der oben genannten Kundenkontodienstleistung für Sie bzw. die Erfüllung eines Vertrages mit Ihnen bezüglich des Tests (Art. 6 Abs. 1 (b) DSGVO).
Diese Daten werden gelöscht, wenn die Registrierung auf unserer Website bzw. das Kundenkonto gelöscht oder verändert werden.
Sie können auf Grundlage von Art. 6 Abs. 1 (f) DSGVO (gemäß Art. 21 (1) DSGVO) der Verarbeitung Ihrer Daten widersprechen. In diesem Fall müssen wir grundsätzlich zwingende Gründe für die Verarbeitung nachweisen, um mit dieser Verarbeitung fortzufahren. Es ist zwar möglich, das Kundenkonto zu schließen, wir müssen jedoch die Anmeldedaten weiter verarbeiten, um den angemeldeten Test durchzuführen und abzuwickeln.
Vorbehaltlich Ihrer Einwilligung werden wir (und für den eigentlichen Test unsere im Folgenden genannten Partner) in der Testeinrichtung und an den Standorten unserer Partner personenbezogene Daten registrierter Kunden erfassen und verarbeiten, (i) um beim Testtermin Ihre Identität zu überprüfen, (ii) um den anschließenden Test der Proben durchzuführen und abzuwickeln, die Testbescheinigung auszustellen und die Testergebnisse mit den richtigen Personen zu verbinden, (iii) um die Kunden elektronisch über die Testergebnisse zu benachrichtigen und (iv) um unsere Dienstleistungen in Rechnung zu stellen. Beachten Sie bitte, dass die Testergebnisse (zumindest im Falle eines positiven Covid-Tests) als Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO gelten:
Sofern nicht anderweitig in dieser Erklärung angegeben, werden personenbezogene Daten eines Kunden für maximal einen Monat gespeichert. Der Abstrich wird gar nicht gespeichert bzw. aufbewahrt. Rechtsgrundlage für die Verarbeitung ist der Abschluss und die Erfüllung des Vertrages mit dem Kunden über die Testdienstleistung (Art. 6 Abs. 1 (b) DSGVO) sowie für die Verarbeitung der Gesundheitsdaten und die Benachrichtigung auf elektronischem Weg Ihre Einwilligung (Art. 6 Abs. 1 (a) und Art. 9 Abs. 2 (a) DSGVO).
Wir verwenden auf unseren Websites Cookies und vergleichbare Technologien (z. B. Webbeacons).
Bereits auf Ihrem Endgerät gespeicherte Cookies können über den Browser gelöscht werden. Die Ablehnung von Cookies kann jedoch zu eingeschränkten Funktionen führen.
a) Notwendige Cookies und vergleichbare Technologien („notwendige Cookies“)
Notwendige Cookies werden verwendet, um grundlegende Webseitenfunktionen wie die Seitennavigation zu ermöglichen, um zu bestätigen, dass ein Besucher die Cookiebenachrichtigung gelesen hat und um die Cookieeinstellungen eines Besuchers zu speichern. Dafür verwenden wir unsere eigenen Cookies. Notwendige Cookies können nicht deaktiviert werden, da andernfalls unsere Website nicht mehr richtig funktionieren würde. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 (b) DSGVO.
b) Statistische Cookies und vergleichbare Technologien („statistische Cookies“)
Statistische Cookies werden verwendet, um unsere Website auf Basis des allgemeinen Nutzungsverhaltens zu analysieren und zu verbessern. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 (a) DSGVO.
Diese Website verwendet Google Analytics, einen Webanalysedienst von Google Inc. („Google“). Die durch die Nutzung von Google Analytics generierten Daten über Ihre Nutzung dieser Website werden auf einen Google-Server in den USA übertragen und dort gespeichert. Da jedoch auf dieser Website die IP-Anonymisierung aktiviert ist, wird Google Ihre IP-Adresse zuvor innerhalb der Mitgliedstaaten der Europäische Union sowie in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum verkürzen. Nur in Ausnahmefällen wird eine vollständige IP-Adresse auf einen Google-Server in den USA übertragen und wird dort verkürzt. Die vom Browser des Benutzers übertragene IP-Adresse wird nicht mit anderen Google-Daten zusammengeführt.
Google nutzt diese Daten in unserem Auftrag, um die Nutzung unseres Onlineangebots zu analysieren, um Berichte über die Aktivitäten in Verbindung mit der Nutzung des Onlineangebots zu erstellen und um uns weitere Dienstleistungen in Verbindung mit der Nutzung unseres Onlineangebots und der Internetnutzung bereitzustellen. In diesem Zusammenhang können pseudonymisierte Benutzerprofile aus den verarbeiteten Daten erstellt werden.
Benutzer können das Speichern von Cookies durch entsprechende Einstellungen in ihrem Browser verhindern. Darüber hinaus können Benutzer verhindern, dass die von den Cookies generierten Daten über ihre Nutzung des Onlineangebotes zu Google übertragen und von Google verarbeitet werden, indem sie das unter http://tools.google.com/dlpage/gaoptout?hl=de verfügbare Browser-Plug-in herunterladen und installieren.
Ihre personenbezogenen Daten werden manchmal an Dritte weitergegeben oder von Dritten empfangen. Wir werden Ihre personenbezogenen Daten nie an Dritte verkaufen. Kategorien und Beispiele für Dritte, an die wir personenbezogene Daten weitergeben, sind in der EU:
Wann immer wir die Dienstleistungen Dritter in Anspruch nehmen, sind wir bestrebt sicherzustellen, dass die Daten nur innerhalt der Europäischen Union oder in Ländern bzw. von Organisationen verarbeitet werden, die laut Einschätzung der Europäischen Kommission ein ausreichendes Sicherheitsniveau garantieren. Das ist jedoch nicht immer möglich. Ihre personenbezogenen Daten – ausgenommen Ihre Gesundheitsdaten – können in Ländern verarbeitet werden, die nicht der oben genannten Kategorie entsprechen. In diesem Fall werden wir vertraglich sicherstellen, dass die Auftragsverarbeiter ausreichende Garantien bieten, in der Regel durch die Verwendung sogenannter Standardvertragsklauseln (Sie können Ihre weiteren Rechte gemäß Art. 13 Abs. 1 (f) DSGVO geltend machen, indem Sie uns unter der oben angegebenen Adresse kontaktieren).
Sofern in dieser Richtlinie nicht anderweitig angegeben, speichern wir personenbezogene Daten nur so lange, wie es für die Erfüllung unserer vertraglichen Verpflichtungen notwendig ist. Anschließend löschen wir personenbezogene Daten unverzüglich. Bestimmte personenbezogene Daten müssen wir jedoch aus gesetzlichen Gründen länger speichern. Gemäß deutschem Handelsgesetzbuch, deutschem Steuergesetzbuch, deutschem Kreditwesengesetz, deutschem Geldwäschegesetz und deutschem Wertpapierhandelsgesetz sind wir verpflichtet, bestimmte personenbezogene Daten für einen vorgeschriebenen Zeitraum von 2 bis 10 Jahren zu speichern. Darüber hinaus speichern wir bestimmte personenbezogene Daten für den Nachweis zivilrechtlicher Ansprüche.
Im Rahmen der jeweils geltenden rechtlichen Anforderungen stehen Ihnen folgende Datenschutzrechte zu, die Sie jederzeit unter der in „2.1 Für die Verarbeitung Verantwortlicher und Kontaktdaten“ genannten Adresse mit dem Zusatz „z. Hd: Datenschutzbeauftragter“ oder per E-Mail unter info@sparta-service.de geltend machen können.
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten. Das Auskunftsrecht kann z. B. durch Geschäftsgeheimnisse beschränkt werden oder wenn die Beschränkung zu Forschungszwecken notwendig ist. Zudem kann das Auskunftsrecht durch andere geltende Gesetze beschränkt werden. Sie können grundsätzlich kostenlos eine Kopie Ihrer personenbezogenen Daten anfordern. SPARTA kann jedoch eine Gebühr erheben, wenn Sie weitere Kopien anfordern.
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie SPARTA bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format (z. B. PDF) zu erhalten. Außerdem haben Sie das Recht, Ihre personenbezogenen Daten einer anderen juristischen Person zu übermitteln. Das Recht auf Datenübertragbarkeit kann z. B. durch Geschäftsgeheimnisse beschränkt werden oder wenn die Beschränkung zu Forschungszwecken notwendig ist. Außerdem kann das Recht auf Datenübertragbarkeit durch Gesetzesrecht eingeschränkt sein.
Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten. SPARTA kann jedoch nach geltendem Recht verpflichtet sein, bestimmte personenbezogene Daten auch nach Erhalt Ihrer Aufforderung zum Löschen Ihrer personenbezogenen Daten zu speichern (für weitere Informationen siehe „2.4 Speicherfrist“).
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Sie haben das Recht, gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn die Verarbeitung auf dem berechtigten Interesse von SPARTA basiert (es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen) oder die personenbezogenen Daten verarbeitet werden, um Direktwerbung zu betreiben.
Sie haben das Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde. Sie können dieses Recht auch bei einer Aufsichtsbehörde Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes ausüben.
Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Für den Fall Ihrer Einwilligung zum Test und zur Benachrichtigung über die Testergebnisse bedeutet das, dass wir die oben erläuterte Verarbeitung (siehe 2.2.3) nicht abbrechen werden, nachdem der Abstrich genommen wurde.
Wir verwenden keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO.
Weitere oder andere Rechte gemäß geltenden nationalen Rechtsvorschriften werden von den hierin festgelegten Rechten nicht berührt.
Im Allgemeinen wird SPARTA Anträge betroffener Personen spätestens einen (1) Monat nach Erhalt beantworten. In Ausnahmefällen kann SPARTA diese Frist mit vorheriger Ankündigung um zwei (2) weitere Monate verlängern. Wenn ein Antrag einer betroffenen Person keine ausreichenden Angaben enthält, behält sich Ecolog das Recht vor, weitere Informationen anzufordern. Bevor sie den Antrag einer betroffenen Person ablehnen, müssen Mitarbeiter den Rat der Rechtsabteilung von SPARTA einholen. SPARTA wird jede Ablehnung eines Antrags der betroffenen Person gegenüber begründen.
Alle Mitarbeiter müssen die Prinzipien und Regeln dieser Richtlinie befolgen. Alle Führungskräfte von SPARTA sind verantwortlich für die Einhaltung dieser Richtlinie in ihrem Verantwortungsbereich und müssen mit gutem Beispiel vorangehen und die ihnen unterstellten Mitarbeiter entsprechend anleiten und unterstützen.
Ecolog hat umfassende Sicherheitsmaßnahmen ergriffen, um die Sicherheit personenbezogener Daten zu gewährleisten. Das beinhaltet folgende Maßnahmen:
Ich, der/die Unterzeichnete, bestätige, dass meine Laborprobe in Verbindung mit diesem Formular SPARTA zur Verarbeitung der Testergebnisse berechtigt und dass meine Laborprobe in anonymer Form mit einer Identifizierungsnummer an ein in dieser Erklärung genanntes Labor übermittelt wird. Das Labor wird die endgültigen Testergebnisse an SPARTA senden und ich werde von SPARTA in verschlüsselter Form gemäß Kontaktformular über die Ergebnisse informiert werden.
Ich, der/die Unterzeichnete, willige in die Übermittlung meiner personenbezogenen Daten und des Testergebnisses an das zuständige Gesundheitsamt ein. Falls das zuständige Gesundheitsamt nicht erreichbar ist, werden meine Daten (personenbezogene Daten und Testergebnisse) in Deutschland an die zuständige Behorde übermittelt.
Ich, der/die Unterzeichnete, willige in die vorstehend erläuterte Verwendung meiner personenbezogenen Daten im Einklang mit allen geltenden Datenschutzbestimmungen und ‑gesetzen inklusive DSGVO (in ihrer jeweils gültigen Fassung) ein.
Ich bestätige die Richtigkeit der im Formular angegebenen personenbezogenen Daten.
SPARTA bemüht sich um höchste Standards und die kontinuierliche Verbesserung seiner Dienstleistungen. Daher kann es sein, dass wir unsere Dienstleistungen von Zeit zu Zeit ändern. Solche Änderungen können sich auf die Verarbeitung personenbezogener Daten auswirken. Wir behalten uns das Recht vor, diese Richtlinie jederzeit zu ändern. Die jeweils aktuelle Version ist unter www.sparta-healthcare.de/Datenschutz verfügbar. Wir raten Ihnen, sich regelmäßig selbst über den aktuellen Stand dieser Richtlinie zu informieren.
Diese Version dieser Richtlinie gilt seit März 2021
© Alle Rechte vorbehalten
KONTAKTIEREN SIE UNS
