Datenschutzerklärung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie die Website https://wirtestenuns.de („Website“) nutzenund/oder einen Corona-Schnelltest vornehmen lassen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Hinweis: Aus Gründen der besseren Lesbarkeit verzichten wir auf geschlechtsspezifische Formulierungen. Die gewählte männliche Form steht für alle Geschlechter.

1. Name und Anschrift des Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung („DS-GVO“) ist die:
xeedee Software GmbH
Humboldtstraße 2, 79098 Freiburg i.Br.
Geschäftsführer: Kerem Sargut
Telefon: +49 761 888 499 79
E-Mail: info@xeedee.de


2. Erhebung und Verarbeitung von personenbezogenen Daten für Corona-Schnelltest
2.1 Verarbeitete personenbezogene Daten, Rechtsgrundlagen
Sie können über die Website einen Termin zur Durchführung eines Corona-Schnelltests reservieren. Zu diesem
Zweck müssen Sie in das entsprechende Formular folgende Angaben eingeben: Name (Vorname und Nachname),
postalische Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum. Die Datenverarbeitung erfolgt aufgrund eines
vertraglichen Verhältnisses. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DS-GVO. Die Datenverarbeitung erfolgt ferner auf Grundlage von Art. 6 Abs. 1 lit. c), Art. 9 Abs. 2 lit. i) DS-GVO zur Einhaltung einer
gesetzlichen Verpflichtung, nämlich dem Infektionsschutzgesetz („IfSG“). Zweck des IfSG ist es, übertragbaren
Krankheiten beim Menschen vorzubeugen, Infektionen frühzeitig zu erkennen und ihre Weiterverbreitung zu verhindern (siehe § 1 Abs. 1 IfSG). Gemäß § 6 Abs. 1 Nr. 1 lit. t) in Verbindung mit §§ 7, 8 IfSG ist der Verdacht einer
Erkrankung, die Erkrankung sowie der Tod in Bezug auf eine Erkrankung am Coronavirus den zuständigen Behörden
(Gesundheitsamt, RKI) mitzuteilen.


2.2 Vereinbarung und Stornierung von Testterminen / Durchführung Corona-Schnelltest
(1) Wir verwenden die Daten, für Ihre Testtermin-Reservierung und um Sie als zu testende Person zu erfassen.
(2) Nach Abschluss der Terminreservierung erhalten Sie eine Buchungsbestätigung per E-Mail („BestätigungsE-Mail“). Hierzu verwenden wir Ihren Namen und Ihre E-Mail-Adresse.
(3) Sie können den Testtermin jederzeit über den entsprechenden Link in der Buchungsbestätigung stornieren.
Stornieren Sie einen Testtermin, erhalten Sie eine entsprechende Bestätigung per E-Mail. Hierzu verwenden
wir Ihren Namen und Ihre E-Mail-Adresse.
(4) Sie können den Testtermin Ihrem Google-Kalender hinzufügen, indem Sie auf den entsprechenden Link in der
Bestätigungs-E-Mail klicken und den Termin anschließend in Ihrem Google-Kalender speichern.
(5) Im Testzentrum müssen Sie sich authentifizieren. Zu diesem Zweck verwenden wir die in Ziffer 2.1 genannten
Daten und vergleichen diese mit einem von Ihnen vorzulegenden gültigen Lichtbildausweis.

2.3 Übermittlung Testergebnis
(1) Sobald Ihr Testergebnis vorliegt, erhalten Sie von uns eine E-Mail, mit der Sie Zugang zum Ergebnis erhalten
und sich das Testzertifikat herunterladen können. Ihre Daten werden dabei verschlüsselt übertragen. Alternativ
können Sie sich das Testzertifikat per E-Mail zusenden lassen. Zu diesem Zweck klicken Sie bitte in der Bestätigungs-E-Mail den Link unter “Ergebnis per E-Mail erhalten” an.
(2) Über ein positives Testergebnis werden wir Sie umgehend informieren. Nach dem Infektionsschutzgesetz (IfSG)
sind wir ferner verpflichtet, das zuständige Gesundheitsamt über Ihr positives Testergebnis zu informieren.


2.4 Bereithaltung von Daten zur Überprüfung unserer Abrechnungen
Gemäß § 7 Abs. (5) Testverordnung sind wir verpflichtet, die in Ziffer 2.1 genannten personenbezogenen Daten, die
von Ihnen unterzeichnete Bestätigung über die Durchführung des Corona-Tests und – bei einem positiven Testergebnis – den Nachweis über die Meldung an das Gesundheitsamt bis zum 31.12.2024 zur Überprüfung unserer
Abrechnung durch die zuständigen Stellen unverändert zu speichern oder aufzubewahren.


3. Sonstige Erhebungen und Verarbeitungen von Zugriffsdaten und persönlichen Daten
3.1 Besuch unserer Website
Wenn Sie unsere Website nutzen, ohne uns Daten zu übermitteln (z.B. Eingabe Ihrer E-Mail-Adresse.), erheben wir
nur die Zugriffsdaten in Logdateien („log files“), die Ihr Browser an unseren Webserver übermittelt. Hierbei handelt
es sich um folgende Daten:
– Ihre IP-Adresse,
– Browser,
– Betriebssystem und dessen Oberfläche,
– Sprache und Version der Browsersoftware,
– Datum, Uhrzeit und Dauer Ihres Besuchs auf unserer Website,
– Zeitzonendifferenz zur Greenwich Mean Time (GMT),
– Website, von der Sie auf unsere Website kamen,
– die auf unserer Website besuchten Unterseiten,
– Inhalt der Anforderung (konkrete Unterseite auf der Website),
– Zugriffsstatus/HTTP-Statuscode,
– jeweils übertragene Datenmenge.

Diese Daten werden nur in anonymisierter Form und ausschließlich zu Verbesserung unseres Angebots und statistischen Zwecken ausgewertet. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO.


3.2 Allgemeine Anfrage per E-Mail
Wenn Sie uns eine E-Mail senden, verwenden wir Ihren Namen (sofern von Ihnen angegeben) und Ihre E-MailAdresse nur für die Korrespondenz mit Ihnen bzw. zur Beantwortung Ihrer Frage. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO. Sollte Ihre Anfrage mit dem Ziel der Vereinbarung eines Testtermins
erfolgen, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b) DS-GVO.


4. Weitergabe von personenbezogenen Daten an Dritte
Wir geben Ihre Daten grundsätzlich weder an Dritte weiter, noch ermöglichen wir Dritten eine Kenntnisnahme Ihrer
Daten. Eine Weitergabe von Daten an Dritte erfolgt nur, wenn dies in unserem Auftrag zur Erfüllung eines in Ziffer 3.
beschriebenen Zwecks erforderlich ist (z.B. die Meldung eines positiven Testergebnisses an das zuständige Gesundheitsamt). Im Übrigen ist die Weitergabe begrenzt auf unsere technischen Dienstleister, die Certista Labs AG, deren
Leistungen und IT-Lösung „Tracemedics“ wir zur Erbringung der in Ziffer 3. beschriebenen Zwecke nutzen. Die Certista Labs AG wiederum lässt ihre IT-Lösung und die verarbeiteten Daten von der domainfactory GmbH in der EU
DS-GVO-konform hosten.

Mit den von uns beauftragten Dritten, vereinbaren wir konkrete Maßnahmen zum Umgang sowie zur Sicherheit Ihrer
Daten und schließen entsprechende Vereinbarungen zur Auftragsdatenverarbeitung ab. Die Dritten dürfen die Daten
nur entsprechend unseren Weisungen nutzen. Rechtsgrundlagen für die zuvor beschriebene Weitergabe/Nutzung
von Daten sind die in Ziffer 2.1 genannten Gesetze.


5. Datensicherheit
Die Übertragung Ihrer Daten erfolgt über eine gesicherte SSL-Verbindung. Sie erkennen dies daran, dass in Ihrem
Browser links von der URL-Adresse an den Adressbestandteil http:// ein “s” angehängt (“https://”) bzw. ein grünes,
geschlossenes Schloss-Symbol angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das
verwendete SSL-Zertifikat. Die Darstellung des Symbols ist abhängig von der von Ihnen eingesetzten Browserversion. Die SSL-Verschlüsselung gewährleistet die verschlüsselte und vollständige Übertragung Ihrer Daten. Die von
uns genutzte SSL-Verbindung wurde von Google Trust Services im Hinblick auf Ihre Sicherheit und Vertraulichkeit
zertifiziert. Darüber hinaus schützen wir unsere Server mit Firewall-Systemen, sichern die gespeicherten Daten regelmäßig und haben organisatorische Maßnahmen entwickelt, um Ihre Daten zuverlässig zu schützen.


6. Datentrennung
Ihre Testergebnisse und die von Ihnen übermittelten Daten werden voneinander getrennt gespeichert.


7. Datenlöschung
Ihre Daten werden bei Vorliegen eines negativen Testergebnisses 72 Stunden und im Fall eines positiven Testergebnisses nach 4 Wochen gesperrt. Gesperrt bedeutet, dass die Daten nur für eine eventuelle Überprüfung unserer
Abrechnung durch öffentliche Institutionen bis zum 31.12.2024 gespeichert werden – wie in Ziffer 2.4 beschrieben.


8. Cookies
Wir setzten in einigen Bereichen unserer Website Cookies ein. Cookies sind kleine Textdateien. Diese werden auf
dem Gerät (PC, Smartphone etc.), mit dem Sie auf unsere Website zugreifen, gespeichert. Wir verwenden Cookies,
um Ihnen die Nutzung unserer Website zu ermöglichen, die Benutzerfreundlichkeit zu erhöhen und statistische Daten
der Website-Nutzung zu erfassen. Diese statistischen Daten verwenden wir zur Analyse und Verbesserung unserer
Website.
Sie haben die Möglichkeit, das Speichern von Cookies auf Ihrem Gerät durch entsprechende Einstellungen in Ihrem
Browser zu verhindern. Hierdurch kann allerdings der Funktionsumfang unserer Website eingeschränkt werden.
Wir unterscheiden zwischen unbedingt erforderlichen Cookies und Statistik-Cookies.


8.1 Unbedingt erforderliche Cookies
Unbedingt erforderliche Cookies sind technisch zwingend erforderliche Cookies, ohne die eine Nutzung der Website
nicht möglich ist. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes
Interesse an diese Datenverarbeitung ist es, Ihnen die Nutzung unserer Website zu ermöglichen.


8.2 Statistik-Cookies
Statistik-Cookies ermöglichen es uns, Besuche und Verkehrsquellen zu zählen, damit wir die Leistung unserer Website messen und verbessern können. Sie unterstützen uns bei der Beantwortung der Fragen, welche Seiten am beliebtesten sind, welche am wenigsten genutzt werden und wie sich Besucher auf der Website bewegen.
Sämtliche von Statistik-Cookies erfassten Informationen werden aggregiert und sind deshalb anonym. Wenn Sie
diese Statistik-Cookies nicht zulassen, können wir nicht wissen, wann Sie unsere Website besucht haben.
Statistik-Cookies werden nur gesetzt, wenn Sie dem aktiv zustimmen. Die Zustimmung erfolgt, indem Sie im „CookieBalken“ entweder „Alle Cookies akzeptieren“ oder nur die „Statistik-Cookies“ aktivieren. Rechtsgrundlage für diese
Datenverarbeitung ist Ihre freiwillige Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

9. Betroffenenrechte
9.1 Ihre Rechte
(1) Als von der Datenverarbeitung betroffene Person, haben Sie gegenüber uns – sofern die gesetzlichen Voraussetzungen erfüllt sind, folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
– Recht auf Auskunft über die von uns gespeicherten Daten (Art. 15 DS-GVO),
– Recht auf Berichtigung von falschen Daten (Art. 16 DS-GVO),
– Recht auf Löschung Ihrer Daten (Art. 17 DS-GVO),
– Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DS-GVO),
– Recht auf Datenübertragbarkeit, also den Erhalt der von Ihnen bereitgestellten Daten in einem strukturierten,
gängigen und maschinenlesbaren Format (Art. 20 DS-GVO).
(2) Sie haben gemäß Art. 21 DS-GVO das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, die wir aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO
verarbeiten. Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir die Verarbeitung Ihrer Daten
einstellen, es sei denn wir können nach den einschlägigen gesetzlichen Regelungen zwingende schutzwürdige
Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen.
(3) Sie haben gemäß Art. 7 Abs. 3 DS-GVO das Recht, eine Einwilligung in die Verarbeitung Ihrer Daten erteilt
haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf Ihrer Einwilligung bleibt hiervon unberührt.


9.2 Geltendmachung Ihrer Rechte
Bitten senden Sie Erklärungen oder Anfragen zur Ausübung Ihrer Rechte sowie alle Fragen im Zusammenhang mit
der Verarbeitung Ihrer personenbezogenen Daten an den Datenschutzbeauftragten von XEEDEE per E-Mail (datenschutz@xeedee.de).


9.3 Beschwerderechte bei einer Aufsichtsbehörde
Ihnen steht das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt

  1. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung („DS-GVO“) ist die:
xeedee Software GmbH
Humboldtstraße 2, 79098 Freiburg i.Br.
Geschäftsführer: Kerem Sargut
Telefon: +49 761 888 499 79
E-Mail: info@xeedee.de

Stand: 17.06.2021