Datenschutzerklärung

Datenschutzbestimmungen zur Nutzung der Webseite

§ 1 Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist die Bitter Digital Solutions GmbH, Aachener Str 1284, 50859 Köln, vertreten durch den Geschäftsführer Emil Dimitrov Shankov, emilshankov@web.de (siehe unser Impressum). Unseren Datenschutzbeauftragten erreichen Sie unter emilshankov@web.de oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

§ 2 Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

– Recht auf Auskunft,
– Recht auf Berichtigung oder Löschung,
– Recht auf Einschränkung der Verarbeitung,
– Recht auf Widerspruch gegen die Verarbeitung,
– Recht auf Datenübertragbarkeit.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

§ 3 Erhebung personenbezogener Daten bei Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (konkrete Seite)
– Zugriffsstatus/HTTP-Statuscode
– jeweils übertragene Datenmenge
– Website, von der die Anforderung kommt
– Browser
– Betriebssystem und dessen Oberfläche
– Sprache und Version der Browsersoftware.

(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

(3) Einsatz von Cookies:

a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

– Transiente Cookies (dazu b)
– Persistente Cookies (dazu c).

b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen dieser Website nutzen können.

§ 4 Weitere Funktionen und Angebote unserer Website

(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

(3) Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder untenstehend in der Beschreibung des Angebotes.

Wir bieten auf unserer Website unter https://checkin.test-center.app die Bezahlung durch nachfolgenden Zahlungsdienstleister an:

1. PayPal

Anbieter ist hier die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend “PayPal”).

Die von Ihnen eingegebenen Zahlungsdaten werden an PayPal übermittelt, wenn Sie die Zahlung über PayPal ausgewählt haben.

Alle PayPal-Transaktionen unterliegen der PayPal-Datenschutzerklärung, die Sie unter https://www.paypal.com/de/webapps/mpp/ua/privacy-prev?locale.x=de_DE finden und einsehen können.

Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. a und b DS-GVO. Für den Widerruf Ihrer Einwilligung zur Verarbeitung Ihrer Daten gilt insoweit § 5 Absatz 1 dieser Datenschutzerklärung.

2. Sofortüberweisung

Anbieter ist hier die Sofort GmbH, Theresienhöhe 12, 80339 München, Deutschland (nachfolgend “Sofort GmbH”) und seit 2014 Teil der Klarna Group.

Alle Sofort-GmbH-Transaktionen unterliegen der Sofort-GmbH-Datenschutzerklärung, die Sie unter https://www.sofort.com/integrationCenter-ger-DE/integration/datenschutz.html finden und einsehen können.

Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. a und b DS-GVO. Für den Widerruf Ihrer Einwilligung zur Verarbeitung Ihrer Daten gilt insoweit § 5 Absatz 1 dieser Datenschutzerklärung.

(4) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.

§ 5 Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten

(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

(3) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren: [siehe unser Impressum].

§ 6 E-Mail-Versand

Wir nutzen für den Versand unserer E-Mails den Service Sendgrid des Unternehmens Twilio Sendgrid Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA. Es handelt sich um einen Dienst, mit dem wir E-Mails an Interessenten und Kunden versenden können. Hiebei erhalten Sie zu Beginn der Kommunikation eine E-Mail sowie einen Bestätigungslink, den Sie aktivieren müssen, um damit die Inhaberschaft der von Ihnen angegebenen E-Mail-Adresse zu bestätigen. Den Empfang weiterer E-Mails können Sie jederzeit widersprechen bzw. widerrufen.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Um sicherzustellen, dass Twilio Sendgrid Inc. alle Daten auf der Grundlage der Datenschutzvorgaben der geltenden Datenschutzgesetze behandelt, haben wir zur Umsetzung der Voraussetzungen des Art. 28 DS-GVO einen Vertrag über das Verfahren zur Auftragsdatenverarbeitung abgeschlossen.

Weitergehende Informationen zu diesem Dienst finden Sie unter

https://www.twilio.com/legal/toshttps://www.twilio.com/legal/frontline-termshttps://www.twilio.com/legal/bcrhttps://www.twilio.com/legal/privacy/cookies.

Allgemeine Informationen zu den Datenschutzbestimmungen von Twilio Sendgrid Inc. finden Sie unter

https://www.twilio.com/legal/privacy.

§ 7 Web Analytics

1. Einsatz von Google Analytics

(1) Diese Website benutzt Google Analytics, einen Webanalysedienst der Google LLC („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.

(2) Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

(3) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

(4) Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

(5) Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

(6) Um sicherzustellen, dass Google alle Daten auf der Grundlage der Datenschutzvorgaben der geltenden Datenschutzgesetze behandelt, haben wir zur Umsetzung der Voraussetzungen des Art. 28 DS-GVO einen Vertrag über das Verfahren zur Auftragsdatenverarbeitung abgeschlossen.

(7) Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen: https://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: https://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: https://www.google.de/intl/de/policies/privacy.

(8) Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Sie können in Ihrem Kundenkonto unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse Ihrer Nutzung deaktivieren.

§ 8 Externes Hosting / Content Delivery Networks (CDN)

Das Hosting dieser Website erfolgt durch einen externen Dienstleister, der

Amazon Web Services, Inc.
410 Terry Avenue North Seattle
WA 98109
United States

Das Hosting der E-Mails erfolgt durch einen weiteren externen Dienstleister, der

ProtonMail.com,
1228 Plan-les-Ouates,
Genf (Schweiz).

Auf den Serven der externen Dienstleister werden die auf dieser Website erfassten personenbezogenen Daten gespeichert, vgl. hierzu die Auflistung in § 3 (1). Zu einer Verarbeitung Ihrer Daten kommt es durch unsere externen Dienstleister nur dann, wenn dies zur Erfüllung ihrer vertraglichen Leistungspflichten erforderlich ist und sie unseren Weisungen bezüglich Ihrer Daten Folge leisten.

Da die externen Dienstleister im Hinblick auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten in unserem Auftrag tätig wird, haben wir mit den Dienstleistern zur Umsetzung der Voraussetzungen des Art. 28 DS-GVO jeweils einen Vertrag zur Auftragsdatenverarbeitung geschlossen.

Rechtsgrundlage für den Einsatz des externen Dienstleisters ist Art. 6 Abs. 1 S. 1 lit. b und f DS-GVO.

Die jeweiligen Datenschutzerklärung der o.g. externen Dienstleister finden Sie unter:

https://www.netcup.de/kontakt/datenschutzerklaerung.php und

https://protonmail.com/privacy-policy.

§ 9 Social Media

1. Einsatz von Social-Media-Plug-ins

(1) Wir setzen derzeit folgende Social-Media-Plug-ins ein: Twitter. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an den Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

(2) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.

(3) Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bietet wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

(4) Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.

(5) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

(6) Adresse des Plug-in-Anbieters und URL mit dessen Datenschutzhinweisen:

c) Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; https://twitter.com/privacy.

p) Whatsapp Inc. 650 Castro Street, Suite 120-219, Mountain View, California 94041, USA. Weitere Informationen zu Nutzungsbedingungen und Datenschutz:

https://www.whatsapp.com/legal.

q) TikTok Inc., vertreten durch Zhao LIU und Tian ZHAO, 10100 Venice Blvd, Culver City, CA 90232, USA; http://www.tiktok.com/de/rechtliches/datenschutz?lang=de. Weitere Information zur TikTok.com Cookie-Richtlinie finden Sie unter: http://www.tiktok.com/legal/tiktok-website-cookies-policy?lang=de

(7) Darüber hinaus setzen wir derzeit keine weiteren Social-Media-Plug-ins ein, haben aber Links von sozialen Netzwerken wie Facebook, Twitter, Google reCAPTCHA, hackerone, github, concrete5 und YouTube auf unserer Online-Präsenz integriert, die mit entsprechenden Icons verknüpft sind. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Drittanbieter weitergegeben. Den Drittanbieter erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den jeweiligen Icon direkt auf die Website des Drittanbieters zu gelangen.

(8) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch ist uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Drittanbieter liegen uns keine Informationen vor.

(9) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Drittanbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

(10) Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:

a) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; https://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: https://www.facebook.com/help/186325668085084.

b) Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; https://twitter.com/privacy.

c) Google LLC, 1600 Amphitheater Parkway, Mountainview, California 94043, USA; https://www.google.com/policies/privacy/partners/?hl=dehttps://policies.google.com/privacy.

d) HackerOne Inc., 548 Market Street, PMB 24734, San Francisco, CA 94104-5401, USA; https://www.hackerone.com/privacy.

e) Github Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA; https://docs.github.com/github/site-policy/github-privacy-statement.

f) concrete5, Concrete CMS, Attn: PortlandLabs, P.O. Box 14125, Portland, OR 97293, USA; https://www.concrete5.org/help/legal/concrete5_org_privacy_policy.

(11) Um sicherzustellen, dass Facebook Inc., Twitter Inc., Google, HackerOne Inc., Github Inc. sowie Conrete CMS alle Daten auf der Grundlage der Datenschutzvorgaben der geltenden Datenschutzgesetze behandelt, haben wir zur Umsetzung der Voraussetzungen des Art. 28 DS-GVO jeweils einen Vertrag über das Verfahren zur Auftragsdatenverarbeitung abgeschlossen.

2. Live-Chat-Anwendung von Tawk.to

(1) Auf dieser Webseite nutzen wir den Dienst von Tawk.to, einer Live-Chat-Software. Dadurch können wir Ihnen einen Live-Chat mit uns ermöglichen. Über ein sog. Skript ist Chat im Quelltext integriert. Hierbei werden auch personenbezogene Daten gespeichert, wie der Chatverlauf, die IP-Adresse sowie das Herkunftsland. Zu einer Weitergabe dieser Daten an Dritte kommt es nicht. Die gespeicherten Daten dienen ausdrücklich nicht zur Identifikation Ihrer Person. Nach Ende des Chats werden die Daten gelöscht.

(2) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch tawk.to inc. erhalten Sie in der im Folgenden mitgeteilten Datenschutzerklärung des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

(3) Adresse der tawk.to inc. und URL mit deren Datenschutzhinweisen:

Tawk.to Inc., 187 East Warm Springs Rd, SB298 Las Vega, NV, 89119, USA:

https://www.tawk.to/privacy-policy/.

(4) Für die Wahrnehmung Ihrer Rechte gelten die Bestimmungen in den §§ 3 und 5 dieser Datenschutzerklärung.

(5) Um sicherzustellen, dass tawk.to Inc. alle Daten auf der Grundlage der Datenschutzvorgaben der geltenden Datenschutzgesetze behandelt, haben wir zur Umsetzung der Voraussetzungen des Art. 28 DS-GVO einen Vertrag über das Verfahren zur Auftragsdatenverarbeitung abgeschlossen.

§ 10 Datensicherheit

Alle Informationen, die Sie an uns übermitteln, werden auf Servern innerhalb der Europäischen Union gespeichert. Leider ist die Übertragung von Informationen über das Internet nicht vollständig sicher, weshalb wir die Sicherheit der Daten, die über das Internet an unserer Website übermittelt werden, nicht garantieren können. Wir sichern unsere Website und sonstigen Systeme jedoch durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Insbesondere werden Ihre persönlichen Daten bei uns verschlüsselt übertragen. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer) bzw. TLS (Transport Layer Security).

§ 11 Keine Weitergabe personenbezogener Daten

Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, Sie haben in die Datenweitergabe eingewilligt oder wir sind aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.

§ 12 Einverständniserklärung für freiwillige SARS-CoV2-Testung

Die Testung erfolgt freiwillig und im Rahmen der einmal wöchentlich kostenlosen Testangebote der Regierung. Unser geschultes Gesundheitspersonal führt die Schnelltestungen durch. Der Antigen-Test erfolgt durch einen Nasen/Rachenabstrich und ermöglicht eine Ergebnisauswertung innerhalb ca. 15 Minuten.

Im Zusammenhang mit der Testung werden personenbezogene Daten von Ihnen wie Namen, Kontaktdaten, Geburtsdatum und Gesundheitsdaten (Test positiv, Test negativ) verarbeitet. Zudem willigen Sie ein, dass eine Kopie ihres Ausweises gefertigt und aufbewahrt wird. Die Daten werden verarbeitet, um Sie eindeutig zu identifizieren und ggfs. mit Ihnen in Kontakt treten zu können. Bei einem negativen Test verbleiben diese ausschließlich bei uns und werden nach 8 Wochen gelöscht, soweit nicht eine längere Aufbewahrung erforderlich oder gesetzlich vorgeschrieben ist. Ist der Test positiv, sind wir dazu verpflichtet, Ihre Daten an die zuständigen Gesundheitsbehörden weiterzuleiten und Sie können gleichfalls freiwillig unmittelbar einen PCR-Test durch uns durchführen lassen.

Nach der Datenschutz-Grundverordnung stehen Ihnen beim Verantwortlichen für die Datenerhebung folgende Rechte zu: Werden Ihre personenbezogenen Daten verarbeitet, so haben Sie das Recht Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Art. 15 DSGVO). Sollten unrichtige personenbezogenen Daten verarbeitet werden, steht Ihnen eine Recht auf Berichtigung zu (Art. 16 DSGVO). Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen sowie Widerspruch gegen die Verarbeitung einlegen (Art. 17, 18 und 21 DSGVO). Wenn Sie in die Datenverarbeitung eingewilligt und die Datenverarbeitung mithilfe automatisierter Verfahren durchgeführt wird, steht Ihnen gegebenenfalls ein Recht auf Datenübertragbarkeit zu (Art. 20 DSGVO).

§ 13 Datenschutz und Websites Dritter

Die Website kann Hyperlinks zu und von Websites Dritter enthalten. Wenn Sie einem Hyperlink zu einer dieser Websites folgen, beachten Sie bitte, dass wir keine Verantwortung oder Gewähr für fremde Inhalte oder Datenschutzbebedingungen übernehmen können. Bitte vergewissern Sie sich der jeweils geltenden Datenschutzbedingungen, bevor Sie personenbezogene Daten an diese Websites übermitteln.

§ 14 Änderungen dieser Datenschutzbestimmungen

Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft zu ändern. Eine jeweils aktuelle Version ist auf der Website verfügbar. Bitte suchen Sie die Website regelmäßig auf und informieren Sie sich über die geltenden Datenschutzbestimmungen.

Datenschutzbestimmungen zur App-Nutzung

1. Allgemeines

Die Bitter Digital Solutions GmbH hat vor dem Hintergrund der Corona Pandemie eine App entwickelt, test-center-App (im Weiteren: App), mit der es Testeinrichtungen möglich ist, Testergebnisse (derzeit nur für Corona, unabhängig ob Schnelltest oder PCR) zu erfassen, digital zu verarbeiten und das Testergebnis dem Endkunden sowohl in digitaler als auch in Papierform auszuhändigen. 

In dieser Datenschutzerklärung erfahren Sie, welche Datenschutzrechte Sie bei der Verwendung der App haben und wie und welche Daten verarbeitet werden.

2. Verantwortlicher und Datenschutzbeauftragter

2.1. Verantwortlicher im Sinne der Datenschutzgesetze ist die Bitter Digital Solutions GmbH, Aachener Str 1284, 50859 Köln, vertreten durch den Geschäftsführer Emil Dimitrov Shankov.

2.2. Bei konkreten Fragen zum Schutz Ihrer Daten wenden Sie sich bitte an unseren Datenschutzbeauftragten unter den folgenden Kontaktdaten:

Bitter Digital Solutions GmbH 

Aachener Str 1284

50859 Köln

Telefon:

Email: emilshankov@web.de 

3. Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet

3.1.Ihre Daten werden nur erhoben und verarbeitet, wenn Sie hierzu Ihr ausdrückliches Einverständnis erteilt haben. Die Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie im Falle von Gesundheitsdaten Art. 9 Abs. 2 lit. a DSGVO. Sie können ein einmal erteiltes Einverständnis jederzeit wieder zurücknehmen.

3.2. Die Erstellung und Bescheinigung von Testzertifikaten erfolgt auf Basis von Art. 9 Abs. 2 lit. g DSGVO i.V.m § 22 Abs. 7 IfSG. Die Verarbeitung von Zugriffsdaten in Zusammenhang mit der Prüfung der Gültigkeit und Echtheit der Zertifikate erfolgt auf Basis von Art. 6 Abs. 1 lit e DSGVO i.V.m § 3 BDSG.

3.3 Soweit das Testergebnis positiv sein sollte, wird dieses neben Ihrem Einverständnis auf Basis von Art. 6 Abs. 1 lit. d DSGVO an das jeweils zuständige Gesundheitsamt weitergeleitet. 

3.4. Soweit Sie die Online-Reservierungsfunktion nutzen, werden die zu Ihrer Registrierung erforderlichen Daten auf Grundlage der zwischen Ihnen und uns geltenden Nutzungsbedingungen erhoben. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. 

3. Welche Daten werden beim Benutzen der App verarbeitet

3.1. Beschreibung der App-Funktionen

Die App ist so programmiert, dass nur die für den Betrieb und dem Zweck der App notwendigen Daten verarbeitet werden. 

Die jeweilige Testeinrichtung kann mittels der App die persönlichen Daten (Name, Adresse, etc.) des Endkunden erfassen und speichern. Sodann ist es möglich, das Corona-Testergebnis zu erfassen und entweder „pseudonymisiert“ oder „personalisiert“ an die Server des Robert Koch Instituts zu senden. Unter pseudonymisiert ist zu verstehen, dass lediglich Datum, Uhrzeit sowie das Testergebnis übertragen werden. Unter personalisiert ist zu verstehen, dass auch persönliche Daten, insbesondere Name und Geburtsdatum, übertragen werden. Die Art der Erfassung hängt von der Einwilligung des Nutzers / Endkunden ab, die zuvor eingeholt wird. 

Nach Erfassung des Testergebnisses kann die Testeinrichtung entweder das Testergebnis als PDF-Datei erzeugen und drucken, das Testergebnis per Mail an den Endkunden versenden (dieser erhält eine PDF-Datei sowie einen QR-Code oder einen Link hierzu) oder der QR-Code wird auf dem Bildschirm angezeigt, so dass der Endkunde diesen mittels der Corona-Warn-App scannen kann. 

Sollte das Testergebnis positiv ausfallen, wird dieses aufgrund Ihres Einverständnisses sowie zur Wahrung lebenswichtiger Interessen an das jeweils zuständige Gesundheitsamt weitergeleitet.

Zudem bietet die App eine Terminverwaltung in Form von Terminreservierungen an, womit es Nutzern/Endkunden möglich ist, Testtermine online zu buchen. Die Testeinrichtung muss dafür das Feature aktiviert haben und die erforderlichen Angaben zum Betreiben, insbesondere Angabe seiner Geschäftszeiten sowie Dauer eines Tests, in die App eintragen.

Nutzer/Endkunden können die freien Termine, sowie das gewünschte Produkt (Art des Tests) wählen. Als Zahlungsmethode wird entweder eine Sofort-Überweisung über den Dienst Klarna oder eine Zahlung über PayPal angeboten. 

Nach Zahlungseingang erhalten Nutzer/Endkunde und das Testcenter eine Bestätigungs-Mail. Der Kundendatensatz wird automatisch an das System der Testeinrichtung übertragen, damit wenn der Kunde vor Ort ist, der Datensatz aufgerufen werden kann. 

3.2. Datenkategorien

Bei der Benutzung der App werden personenbezogene Daten, Zugriffsdaten sowie Gesundheitsdaten erhoben, die zum Betrieb und zur Funktionalität der App erforderlich sind. Diese sind:

a) Personenbezogene Daten:

  • Titel, Name, Vorname, Anschrift, Geburtsdatum
  • Emailadresse, Telefonnummer

b) Zugriffsdaten

Wenn Sie Ihre Daten bei einer Testeinrichtung erstmalig hinterlegen, um das Ergebnis des Testvorgangs zu erhalten, werden die folgenden Zugriffsdaten erhoben: 

  • Datum und Uhrzeit der Testvorgangs
  • Datum und Uhrzeit des Besuchs im Testzentrum 

Wenn Sie über Ihr Endgerät die Online-Reservierungsfunktion nutzen, um bei einer Testeinrichtung einen Testtermin zu vereinbaren, werden die folgen Zugriffsdaten erhoben: 

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

c) Gesundheitsdaten

Im Falle der Übertragung des Testergebnisses werden entsprechend der von Ihnen erteilten Einwilligung die folgenden Daten verarbeitet: 

  • Daten zu Ihrer Person: Vor- und Nachname, Geburtsdatum
  • Informationen zum Test (Art des Tests, Produkt, Hersteller)
  • Informationen zur Testdurchführung (Datum und Uhrzeit, Ort des Testzentrums)
  • Testergebnis
  • Elektronische Signatur des RKI
  • Eindeutige Kennung des Testzertifikats

5. Dauer der Speicherung personenbezogener Daten / Verhältnis Vertrag Testeinrichtu

Die Daten werden gelöscht, wenn der Zweck der Verarbeitung wegfällt. Die Fristen für die automatische Löschung sind die folgenden: 

Ihre funktionalen Daten sowie Kontaktdaten werden im Falle einer Deinstallation der App automatisch nach Ablauf von einem Monat gelöscht. Zudem haben Sie jederzeit die Möglichkeit die Löschung Ihrer Daten zu verlangen. 

Wir werden das Testergebnis nach Ablauf von 21 Tagen nach Erhebung automatisch vom Server löschen. 

Hinweis auf Datenverarbeitung siehe epassgo und Luca, ADV mit SendGrid und Amazon

6. Keine Übermittlung der Daten in Länder außerhalb der EU

6.1. Entsprechend den Vorgaben der DSGVO werden keine Daten an Länder außerhalb der EU übermittelt.

6.2. Dies wird dadurch gewährleistet, dass die zum Betrieb der App notwendigen Server sich in Deutschland befinden. 

6.3. Mit den beauftragten Datenverarbeitern wurde ein Auftragsdatenverarbeitungsvertrag geschlossen. 

7. Rechte des Nutzers

7.1. Recht auf Auskunft - Artikel 15 DS-GVO
Mit dem Recht auf Auskunft erhält der Nutzer eine umfassende Einsicht in die ihn angehenden Daten und einige andere wichtige Kriterien wie beispielsweise die Verarbeitungszwecke oder die Dauer der Speicherung. Es gelten die in § 34 BDSG geregelten Ausnahmen von diesem Recht.

7.2. Recht auf Berichtigung - Artikel 16 DS-GVO
Das Recht auf Berichtigung beinhaltet die Möglichkeit für den Nutzer, unrichtige ihn angehende personenbezogene Daten korrigieren zu lassen.

7.3. Recht auf Löschung - Artikel 17 DS-GVO
Das Recht auf Löschung beinhaltet die Möglichkeit für den Nutzer, Daten beim Verantwortlichen löschen zu lassen. Dies ist allerdings nur dann möglich, wenn die ihn angehenden personenbezogenen Daten nicht mehr notwendig sind, rechtswidrig verarbeitet werden oder eine diesbezügliche Einwilligung widerrufen wurde. Es gelten die in § 35 BDSG geregelten Ausnahmen von diesem Recht.

7.4. Recht auf Einschränkung der Verarbeitung - Artikel 18 DS-GVO
Das Recht auf Einschränkung der Verarbeitung beinhaltet die Möglichkeit für den Nutzer, eine weitere Verarbeitung der ihn angehenden personenbezogenen Daten vorerst zu verhindern. Eine Einschränkung tritt vor allem in der Prüfungsphase anderer Rechtewahrnehmungen durch den Betroffenen ein.

7.5. Recht auf Datenübertragbarkeit - Artikel 20 DS-GVO
Das Recht auf Datenübertragbarkeit beinhaltet die Möglichkeit für den Nutzer, die ihn angehenden personenbezogenen Daten in einem gängigen, maschinenlesbaren Format vom Verantwortlichen zu erhalten, um sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen. 

7.6. Recht auf Widerspruch - Artikel 21 DS-GVO
Das Recht auf Widerspruch beinhaltet die Möglichkeit für den Nutzer, in einer besonderen Situation der weiteren Verarbeitung seiner personenbezogenen Daten zu widersprechen.

7.7. Recht auf Widerruf der Einwilligung
Soweit die Verarbeitung von personenbezogenen Daten auf Grundlage Ihrer Einwilligung (Artikel 6 Abs. 1 Buchstabe a DS-GVO) erfolgt, können Sie diese jederzeit für den ent-sprechenden Zweck widerrufen. Die Rechtmäßigkeit der Verarbeitung aufgrund Ihrer getätigten Einwilligung bleibt bis zum Eingang Ihres Widerrufs unberührt.

7.8. Beschwerderecht

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

8. Aktualisierung 

Wir behalten uns das Recht vor, diese Datenschutzerklärung bei Bedarf anzupassen, zu ergänzen sowie zu aktualisieren. Wir empfehlen daher, die Datenschutzerklärung in regelmäßigen Abständen einzusehen und abzurufen. 

9. Einwilligungserklärung Dokumentation Ausweise

Nach der am 01.07.2022 in Kraft tretenden Corona Schutzverordnung sind kostenlose Corona Testungen nur noch für bestimmte Gesellschaftsgruppen möglich. Zum Nachweis der Zugehörigkeit zu einer dieser Gruppen, sind die Testeinrichtungen verpflichtet, die Nachweise sich vorzeigen zu lassen und zu dokumentieren. Dies beinhaltet unter anderem ein Speichern des amtlichen Lichtbildausweis, sowie ggf. zusätzliche Bescheinigungen, wie z.B. Mutterpässe, etc..

Falls Sie zu einer der Gruppen gehören, die kostenlose Bürgertest in Anspruch nehmen können, bitten wir Sie, neben der allgemeinen Einwilligung zum Datenschutz auch die Einwilligung zur Dokumentation zu erteilen. Wir weisen Sie darauf hin, dass Sie hierzu nicht verpflichtet sind, ein kostenloser Coronatest aber nur bei Erteilen der Einwilligung möglich ist.

Mit der Zustimmung der Datenschutzerklärungen erklären Sei sich damit einverstanden, dass die Testeinrichtung, als Beleg für die Erfüllung der Voraussetzungen der kostenlosen Coronatestung folgende Ausweispapiere in digitaler Form speichern darf:

  • Kopie vom Lichtbildausweis
  • Kopie vom Mutterpass
  • Geburtsurkunde (bei Kindern unter fünf Jahren)
  • Bescheinigung über Besuch von Kliniken und Pflegeheim
  • Bescheinigung über Verdacht auf Infektion mit Covid 19
  • Bescheinigung über den Besuch von Großveranstaltungen in Innenräumen

Die von Ihnen angegeben Daten werden an folgende Empfänger weitergeleitet:

Bitter Digital Solutions GmbH, Aachener Str 1284, 50859 Köln

Wir weisen Sie darauf hin, dass Sie Ihre Einwilligung jederzeit unentgeltlich mit Wirkung für die Zukunft widerrufen können. Selbstverständlich können Sie auch zu jedem späteren Zeitpunkt mit Wirkung für die Zukunft von Ihrem Widerrufsrecht Gebrauch machen oder einen eingelegten Widerruf wieder zurücknehmen.

Bitte richten Sie Ihren Widerruf an Bitter Digital Solutions GmbH, Aachener Str 1284, 50859 Köln.