Datenschutzerklärung

1) Information über die Erhebung personenbezogener Daten und Kontaktdaten des Verantwortlichen
‍Wir freuen uns, dass Sie unseren coronacontrol-Service nutzen möchten und bedanken uns für Ihr Interesse. Coronacontrol ist eine Software zum Übertragen von Corona-Schnelltestergebnissen an die jeweils getestete Person, sowie den dazugehörigen Prozessen. Im Einklang mit der Corona-Verordnung umfasst das Übertragen mehrere Arbeitsschritte, welche über die Software erfasst wird. Neben der Erfassung der Daten werden diese anschließend gemäß der Speicherfristen dokumentiert.

1.1 Personenbezogene Daten

Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
1.2 Verantwortlicher für Datenverarbeitung
Verantwortlicher für die Datenverarbeitung auf dieser Website imSinne der Datenschutz-Grundverordnung (DSGVO) ist:‍

GSA GmbH
Ziegelweg 1/1
72764 Reutlingen
E-Mail: info@gsa.fitness

Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

1.3 Datenschutzbeauftragter
Der Verantwortliche hat einen Datenschutzbeauftragten bestellt, dieser ist wie folgt zu erreichen:
GSA GmbH
Datenschutzbeauftragter Johannes Purgreth
Ziegelweg 1/1
72764 Reutlingen
E-Mail: johannes.purgreth@gsa.fitness

1.4 Nutzung verschlüsselter Verbindungen
Die Website, über welche coronacontrol.de abgerufen wird, nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL- bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Adresszeile erkennen. Die Verschlüsselung der SMS erfolgt über den jeweiligen Provider Ihrer mobilen Rufnummer. Das Testergebnis selbst kann jedoch nur über eine Internetverbindung abgerufen werden und wird hierdurch SSL- bzw. TSL-verschlüsselt.

1.5 Dokumentationspflichten aller Leistungserbringer
Mit der neuen Testverordnung wurden die Dokumentationspflichten konkretisiert. Damit werden alle in 2) Datenerfassung beim Besuch unserer Website und der Nutzung von Corona-Control festgelegten Daten eingeholt und dokumentiert. Die Dokumentation wird mindestens bis zum 31. Dezember 2024 unverändert gespeichert. Eine Übermittlung an überprüfende Dritte erfolgt nur auf Anweisung.

2) Datenerfassung beim Besuch unserer Website und der Nutzung von Corona-Control
Coronacontrol.de und das Corona-Test-Management-System health.myleads.de ist eine Entwicklung des SMG Institut für Weiterbildung GmbH / Abteilung Socialmediaguys in Reutlingen für die GSA GmbH. Das System verfügt über ein Front- und Backend. Das Frontend wird den Usern unter coronacontrol.de angezeigt. Hierüber werden die Testergebnisse abgerufen. Die Datenverarbeitung findet im Backend statt.

2.1 Dokumentationspflichten gemäß der Neufassung der Testverordnung zum 1. Juli 2021
Für die Abrechnung und nach Vorgabe durch die Testverordnung vom 01.07.2021 sowie zur Verarbeitung und Organisation der Schnelltests werden folgende personenbezogenen Daten der Getesteten erhoben und gespeichert: 

  1. Ihr Name
  2. Ihr Vorname
  3. Ihr Geburtsdatum
  4. Ihre Anschrift
  5. Ihre Telefonnummer
  6. Ihre eMail-Adresse
  7. Der Zeitpunkt der Testdurchführung
  8. Testhersteller und der Name des eingesetzten Tests
  9. Die individuelle Seriennummer oder sonstige von der Teststelle vergebene individuelle Bezeichnung Ihres Tests
  10. Eine für jeden Test neu ermittelte Zufallszahl
  11. Den Testgrund
  12. Die Zusendung Ihrer Test-ID zur individuellen Bestätigung eines Tests
  13. Ihr Testergebnis
  14. Firmenname (bei Firmentestungen)
Für die Richtigkeit, Rechtmäßigkeit und Vollständigkeit der Daten ist die zu testende Person verantwortlich und muss hierfür einen Nachweis (z.B. Personalausweis) vorzeigen.
Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen: Unsere besuchte Seite(n), Datum und Uhrzeit zum Zeitpunkt des Zugriffes, Menge der gesendeten Daten in Byte, Quelle / Verweis, von welchem Sie auf die Seite gelangten, verwendeter Browser, verwendetes Betriebssystem, verwendete IP-Adresse (ggf. in anonymisierter Form). Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

2.2 Weitere Nutzung der Daten
Die gespeicherten Daten können neben der im direkten Zusammenhang mit der Testung notwendigen Versendung des Testergebnisses auch zur Verbreitung von Informationen, die im Zusammenhang mit den Corona-Tests stehen, verwendet werden. Die versendeten Daten müssen im Zusammenhang mit dem Testangebot oder der GSA GmbH stehen.

3) Cookies
‍Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder unseren Partnerunternehmen (Cookies von Drittanbietern), Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sofern durch einzelne von uns implementierte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Die Cookie-Einstellungen finden Sie für die jeweiligen Browser unter den folgenden Links:Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Chrome: https://support.google.com/chrome/answer/95647?hl=de&hlrm=en
Safari: https://support.apple.com/de-de/guide/safari/sfri11471/macDE
Opera: https://help.opera.com/en/latest/web-preferences/#cookies
Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

3.1 Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts die von der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.Google LLC mit Sitz in den USA ist für das us-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

4) Datenübermittlung

‍‍4) Kontaktaufnahme
‍Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.‍

5) Rechte des Betroffenen

‍5.1 Auskunfts- und Interventionsrechte
Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten umfassende Betroffenenrechte (Auskunfts- und Interventionsrechte), über die wir Sie nachstehend informieren:

6) Rechte der Betroffenen
Ihnen stehen folgende Rechte bezüglich der personenbezogenen Daten zu:
  • Auskunft zu verlangen zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer (Art. 15 DSGVO)
  • die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Daten zu verlangen (Art. 16 DSGVO)
  • eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO)
  • einer Datenverarbeitung, die aufgrund eines berechtigten Interesses erfolgen soll, aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben (Art 21 Abs. 1 DSGVO)
  • in bestimmten Fällen im Rahmen des Art. 17 DSGVO die Löschung von Daten zu verlangen - insbesondere soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre Einwilligung gemäß oben (c) widerrufen oder einen Widerspruch gemäß oben (d) erklärt haben
  • unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18 DSGVO)
  • auf Datenübertragbarkeit, d.h. Sie können Ihre Daten, die Sie uns bereitgestellt haben, in einem gängigen maschinenlesbaren Format, wie z.B. CSV, erhalten und ggf. an andere übermitteln (Art. 20 DSGVO)
  • sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung zu beschweren; die Zuständigkeit bestimmt sich nach dem Recht des jeweiligen Bundeslands, in dem sich das Testzentrum befindet, eine Liste der zuständigen Aufsichtsbehörden finden Sie in 8.)


6.2 Weitere Informationen
‍Wenn Sie weitere Fragen zur Datenverwendung und zum Datenschutz in unserem Unternehmen haben, kontaktieren Sie uns bitte unter den oben angegebenen Kontaktdaten.

7) Sonstige Bestimmungen und CWA (Corona-Warnapp)
7.1 Beschreibung der Verarbeitungstätigkeit
Ihre personenbezogenen Daten (siehe unten, Ziffer 3) werden im Testzentrum, welches Ihnen diese Aufklärungshinweise aushändigt oder anzeigt, erfasst. Diese Daten werden in einem Internetportal, welches von der T-Systems International GmbH für das Testzentrum betrieben wird, gespeichert. Das Internetportal erzeugt eine Zufallszahl (die GUID), die in einem QR-Code gespeichert wird. Ein QR-Code ist ein Code aus Punkten und Leerstellen, der durch eine Kamera gelesen werden kann. Diesen können Sie mittels Ihres Mobilgeräts einlesen und zum Abruf Ihres Testergebnisses über das Internet verwenden.

Ihre personenbezogenen Daten werden zu Abrechnungszwecken und zur Dokumentation des Tests in dem Internetportal gespeichert. Die Daten können dort vom Testzentrum abgerufen werden.

7.2 Verarbeitungszwecke
Ihre personenbezogenen Daten werden zu folgenden Zwecken verarbeitet:
  • Um Ihnen zu ermöglichen, das Testergebnis über das Internet abzurufen.
  • Um die Leistung der Durchführung des Tests gegenüber der Bundesrepublik Deutschland durch das Testzentrum abzurechnen.
  • Um die Testdurchführung und das Testergebnis für die gesetzlich vorgeschriebene Dauer zu dokumentieren.
  • Um eine namentliche Meldung nach den §§ 6 - 9 IfSG an das zuständige Gesundheitsamt im Falle eines positiven Testergebnisses durchzuführen.
  • Personenbezogene Daten
Folgende personenbezogene Daten werden verarbeitet und gespeichert:
  • Ihr Name
  • Ihr Vorname
  • Ihr Geburtsdatum
  • Ihr Geschlecht
  • Ihre Adresse
  • Ihre Telefonnummer
  • Ihre eMail-Adresse
  • Die Adresse des Testzentrums
  • Der Zeitpunkt der Testdurchführung
  • Testhersteller und der Name des eingesetzten Tests
  • Die individuelle Seriennummer oder sonstige von der Teststelle vergebene individuelle Bezeichnung Ihres Tests
  • Eine für jeden Test neu ermittelte Zufallszahl
  • Die CWA Test ID: Diese wird als Hashwert aus den Angaben Ziffer 1 bis 3, 9, 11 und 12 (personalisierte Anzeige des Testergebnisses) oder 9 und 11 (pseudonymisierte Anzeige des Testergebnisses) errechnet und als Hashwert, zur Gänze und in der Form der ersten 8 Zeichen zur Kennzeichnung des Tests verwendet
  • Ihr Testergebnis


7.3 Rechtliche Grundlagen der Verarbeitung
Die Verarbeitung erfolgt auf Basis der folgenden Rechtsgrundlagen gemäß Art. 6 Abs. 1 lit. e) DSGVO und Art. 9 Abs. 2 lit. h) DSGVO: Für den Zweck, Ihnen zu ermöglichen, das Testergebnis über das Internet abzurufen: §§ 1, 4a Corona-TestV. Für den Zweck, die Leistung der Durchführung des Tests gegenüber der Bundesrepublik Deutschland durch das Testzentrum abzurechnen: §§ 1, 4a, 7, 11 12 Corona-TestV. Für den Zweck, die Testdurchführung und das Testergebnis für die gesetzlich vorgeschriebene Dauer zu dokumentieren: § 630f BGB. Für den Zweck, eine namentliche Meldung nach den §§ 6 - 9 IfSG durchzuführen: §§ 6 - 9 IfSG.

7.4 Empfänger der Daten
Bestimmungsgemäß können die folgenden personenbezogenen Daten an die folgenden Empfänger unter folgenden Voraussetzungen übermittelt werden: an die jeweils zuständige Gesundheitsbehörde nach §§ 6 - 9 IfSG, wenn das Testergebnis des durchgeführten Tests eine Infektion anzeigt; Übermittelt werden:
  • Ihr Name
  • Ihr Vorname
  • Ihr Geburtsdatum
  • Ihr Geschlecht
  • Ihre Adresse
  • Ihre Telefonnummer
  • Ihre eMail-Adresse
  • Die Adresse des Testzentrums und der Zeitpunkt der Testdurchführung
  • Der Name des eingesetzten Tests
  • Ihr Testergebnis
an die zuständige Stelle zur Prüfung der Abrechnung des Testzentrums auf gesetzlicher Grundlage nach § 7 Corona-TestV: Sämtliche personenbezogenen Daten nach Ziffer 3 können übermittelt werden.

7.5 Speicherung und Löschung der personenbezogenen Daten
Die personenbezogenen Daten werden binnen folgender Fristen gelöscht:
  • Der Hashwert der CWA Test ID: 14 Tage nach Durchführung des Tests
  • Die CWA Test ID: 10 Jahre nach Ende des Kalenderjahrs der Testdurchführung
  • Ihr Name: 10 Jahre nach Ende des Kalenderjahrs der Testdurchführung
  • Ihr Vorname: 10 Jahre nach Ende des Kalenderjahrs der Testdurchführung
  • Ihr Geburtsdatum: 10 Jahre nach Ende des Kalenderjahrs der Testdurchführung
  • Ihr Geschlecht: 10 Jahre nach Ende des Kalenderjahrs der Testdurchführung
  • Ihre Adresse: 10 Jahre nach Ende des Kalenderjahrs der Testdurchführung
  • Ihre Telefonnummer: 10 Jahre nach Ende des Kalenderjahrs der Testdurchführung
  • Ihre eMail-Adresse: 10 Jahre nach Ende des Kalenderjahrs der Testdurchführung
  • Testhersteller und der Name des eingesetzten Tests: 10 Jahre nach Ende des Kalenderjahrs der Testdurchführung
  • Die individuelle Seriennummer oder sonstige von der Teststelle vergebene individuelle Bezeichnung Ihres Tests: 10 Jahre nach Ende des Kalenderjahrs der Testdurchführung
  • Datum der Testdurchführung: 10 Jahre nach Ende des Kalenderjahrs der Testdurchführung
  • Ihr Testergebnis: 10 Jahre nach Ende des Kalenderjahrs der Testdurchführung


8. ÜBERSICHT AUFSICHTSBEHÖRDEN
Bundesrepublik Deutschland:
‍ Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
‍ Graurheindorfer Str. 153
‍ 53117 Bonn

‍ Telefon: 02 28/99 77 99 - 0
‍ Telefax: 02 28/99 77 99 - 55 50

‍ E-Mail: poststelle@bfdi.bund.de

‍ Baden-Würtemberg:
‍ Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
‍ Königstrasse 10 a
‍ 70173 Stuttgart

‍ Telefon: 07 11/61 55 41-0
‍ Telefax: 07 11/61 55 41-15

‍‍ E-Mail: poststelle@lfd.bwl.de