Datenschutzerklärung

Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie wir personenbezogene Daten verarbeiten und Sie über Ihre Rechte aufklären. Wir sind uns bewusst, welche Bedeutung die Verarbeitung personenbezogener Daten für Sie als betroffener Nutzer hat und beachten dementsprechend alle einschlägigen gesetzlichen Vorgaben. Dabei ist der Schutz Ihrer Privatsphäre für uns von höchster Bedeutung. Die Verarbeitung Ihrer personenbezogenen Daten durch uns erfolgt unter Einhaltung der Datenschutzgrundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG).

I. Namen und Kontaktdaten des Verantwortlichen sowie seines Vertreters

Verantwortlich für die Verarbeitung sind wir, die medac GmbH, Theaterstraße 6, 22880 Wedel (Impressum)

Kontaktdaten des Datenschutzbeauftragten

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser Datenschutzbeauftragter jederzeit zur Verfügung.
Unseren Datenschutzbeauftragten erreichen Sie unter mail@planit.legal, Datenschutzbeauftragter Herr Dr. Bernd Schmidt, stellvertretende Datenschutzbeauftragte Frau Dr. Anna-Kristina Roschek.

 

II. Datenverarbeitung zur Ermöglichung der Website-Nutzung

Wenn Sie unsere Webseite (https://cpass-test.de/) besuchen, werden einige Ihrer personenbezogenen Daten automatisch verarbeitet und in sog. Webserver-Logfiles gespeichert. Dies sind:

  • die Adresse (URL) der aufgerufenen Webseite
  • Browser und Browserversion
  • das verwendete Betriebssystem
  • die Adresse (URL) der zuvor besuchten Seite (Referrer URL)
  • den Hostname und die IP-Adresse des Geräts von welchem aus zugegriffen wird
  • Datum und Uhrzeit

Wir erhalten diese Daten über die von Ihnen verwendeten Geräte.
Zweck der Erstellung der Webserver-Logfiles ist die Sicherstellung der Funktionalität der Website. Rechtsgrundlage für die Verarbeitung ist Artikel 6 Abs. 1 lit. f DSGVO.
Die Webserver-Logfiles werden maximal zwei Wochen gespeichert und danach automatisch gelöscht. Wir geben diese Daten nicht an Dritte weiter. 

 

III. Test zur persönlichen Risikoeinschätzung und persönlichem Infektionsrisiko

Unter https://cpass-test.de/mein-infektionsrisiko/ können Sie einen individuellen Test zur Ermittlung Ihres COVID-19-Infektionsisikos durchführen. Dabei verarbeiten wir ggf. Ihre Gesundheitsdaten (Art. 9 Abs. 1 DSGVO)

 

Die Rechtsgrundlage für die Verarbeitung Ihrer Gesundheitsdaten ist ausschließlich Ihre Einwilligung (Art. 9 Abs. 2 Buchst. a DSGVO). Sie erklären Ihre Einwilligung zur Verarbeitung vor der Durchführung des Tests. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Wenden Sie sich dazu einfach an eine der unter Ziffer I genannten Kontaktstellen.

 

IV. Links zu sozialen Netzwerken

Unsere Website enthält Links zu sozialen Netzwerken (Twitter, Facebook und Instagram). Diese Dienste werden ausschließlich von Drittanbietern betrieben. Wenn Sie den Links folgen werden ggf. Informationen an diese Anbieter übermittelt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch den Anbieter sowie Ihrer diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Anbieters. Diese finden Sie hier:

 

V. Gemeinsame Verantwortlichkeit mit Facebook

Wir sind gemeinsam mit Facebook Irland Ltd. für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. "Facebook Page“, früher auch „Fanpage", https://www.facebook.com/cpasstest/) und auf unserer Instagram-Seite (https://www.instagram.com/cpass_test/) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie https://www.facebook.com/policy bzw. in der Instagram-Datenschutzrichtlinie https://instagram.com/about/legal/privacy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy und für Instagram unter https://instagram.com/about/legal/privacy). Wie in der Facebook-Datenrichtlinie bzw. der Instagram-Datenschutzrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren.

 

Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat, die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten).

 

Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Beschwerde) sowohl gegenüber uns als auch gegenüber Facebook geltend machen. Weitere Hinweise finden Sie in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).

 

  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/ verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
  • Rechtsgrundlage: Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse an einer möglichst umfassenden Präsenz unseres Angebots und unseres Unternehmens im Internet sowie die Möglichkeit, mit Ihnen über soziale Netzwerke zu kommunizieren (Art. 6 Abs. 1 Buchst. f DSGVO).
  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Websitebesucher, Nutzer von Onlinediensten).

 

VI. Cookies

Wenn Sie unsere Website besuchen, kann es sein, dass Informationen in Form eines Cookies auf Ihrem Computer abgelegt werden. Cookies sind kleine Text-Dateien, die von einem Webserver an Ihren Browser gesendet und auf der Festplatte Ihres Computers gespeichert werden. Dies ermöglicht es, Sie beim wiederholten Besuch der Website wiederzuerkennen. So können wir eine bessere Funktionalität der Seite gewährleisten oder eine Webanalyse durchführen.

 

Es gibt verschiedene Arten von Cookies. Zu unterscheiden ist zwischen Cookies, die beim Besuch einer Website vom Betreiber der Website gesetzt werden (auch „First-Party-Cookies“) und Cookies, die von Drittanbietern gesetzt werden (auch „Third-Party-Cookies“). Nur über die erstgenannten Cookies haben wir die technische Kontrolle. Zum anderen gibt es Cookies, die nur während Ihres jeweiligen Besuchs unserer Website auf Ihrem Rechner gespeichert werden (auch „Session-Cookies“) und Cookies, die längerfristig gespeichert werden.

 

Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies in Ihrem Browser deaktivieren und haben jederzeit die Möglichkeit, diese von Ihrer Festplatte zu löschen. Wir möchten Sie darauf hinweisen, dass eine Nutzung unserer Angebote auf der Website ohne Cookies nur eingeschränkt möglich ist.

 

Sie können aber über Ihren Browser auch nur das Setzen bestimmter Cookies verhindern (z.B. Cookies von Drittanbietern), etwa, wenn Sie das Webtracking unterbinden möchten. Nähere Informationen hierzu finden Sie in der Hilfefunktion Ihres Browsers.

 

Um die Verwendung von Cookies völlig zu verhindern, können Sie auch Ihre Browsereinstellungen entsprechend konfigurieren und das Setzen von Cookies ganz oder teilweise deaktivieren. Zudem können Sie in ihrem Browser ein Plugin zum Schutz Ihrer Privatsphäre installieren, welches die Möglichkeit bietet, Webanalyse zu unterbinden – z.B. AdBlock, Ghostery oder NoScript (beachten Sie dazu jedoch die Datenschutzhinweise des jeweiligen Plugin-Anbieters). Ferner sind einige Webanalyse-Anbieter Mitglied von Branchenverbänden, über deren Websites Sie zentral die nutzungsbasierte Online-Werbung und Webanalyse durch die jeweiligen Mitglieder verhindern können. Nachfolgend finden Sie die Websites dieser Verbände für ein bequemes Anbieter-übergreifendes Verhindern von Webanalyse. So können Sie auch die Bildung pseudonymer Profile verhindern:

 

Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Dienstleister für soziale Medien und Analysen weiter. Dabei werden Ihre Daten ggf. auch an Dienstleister in die USA übermittelt. Die USA (und ggf. andere Nicht-EWR-Staaten) bieten kein der Europäischen Union vergleichbares Datenschutzniveau und insbesondere anlasslose Zugriffe durch staatliche Stellen können im Einzelfall nicht ausgeschlossen werden. Unsere US-amerikanischen Dienstleister sind allerdings mit den EU-Standardvertragsklauseln auf eine datenschutzkonforme Verarbeitung vertraglich verpflichtet.

 

Wir setzen folgende Cookies ein:

 

Name

Speicherdauer

Zweck (Notwendigkeit)

__cmpcc

1 Monat

Testet, ob der Browser des Besuchers Cookies unterstützt.
(notwendig)

__cmpcccu<id>

1 Stunde

Steuert den Cookie-Manager und dessen Bedienung. (notwendig)

__cmpconsent<id>

1 Stunde

Speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domäne.
(notwendig)

_ga

1 Jahr

Traffic-Analyse (nicht notwendig)

_ga_<id>

1 Jahr

Traffic-Analyse (nicht notwendig)

 

Hier können Sie Ihre Cookie-Einstellungen für cpass-test.de ändern.

 

VII. Einsatz von Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Google Analytics verwendet Cookies (siehe Ziffer VI), um eine Analyse der Benutzung der Website durch Sie zu ermöglichen.

 

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Das Datenschutzniveau in den USA entspricht nicht dem europäischen Datenschutzstandard. Google sieht keine geeigneten Garantien gemäß Art. 46 DSGVO für die Datenübermittlung in die USA vor. Auch stehen keine wirksamen Rechtsbehelfe zur Verfügung. So ist es z.B. denkbar, dass US-Behörden Zugriff auf Ihre personenbezogenen Daten nehmen. Google ist allerdings mit den EU-Standardvertragsklauseln auf eine datenschutzkonforme Verarbeitung vertraglich verpflichtet. Ihre IP-Adresse wird von Google zudem innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt und so anonymisiert. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

 

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software sowie der Ablehnung oder einem Privacy-Plugin verhindern. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren (http://tools.google.com/dlpage/gaoptout?hl=de).

 

Alternativ können Sie die Erfassung durch Google Analytics verhindern, indem Sie ein sog. „Opt-Out-Cookie“ auf Ihrem Rechner setzen. Nutzen Sie hierfür den folgenden Link: Opt-Out-Cookie setzen

Weitere Informationen zum Datenschutz bei Google Analytics erhalten Sie unter: https://www.google.de/intl/de/policies/.

 

VIII. Einsatz von Google Fonts 

Wir nutzen externe Webfonts wie „Google Fonts“, um Texte in unterschiedlichen Schriftarten und Symbole und Icons grafisch darzustellen. Dazu wird eine Verbindung zum Content Delivery Network („CDN“) des jeweiligen Webfont-Anbieters aufgebaut und personenbezogene Daten wie IP-Adresse und andere Gerätedaten an diesen übermittelt.

 

Der jeweilige Webfont-Anbieter nutzt die Daten ausschließlich zur Darstellung der Schriftarten und Analyse derer Beliebtheit. Rechtsgrundlage ist unser berechtigtes Interesse, Inhalte auf unserer Webseite einheitlich und in angemessener Ladezeit abzubilden (Art. 6 Abs. 1 Buchst. f DSGVO). Wenn Sie Fragen zur Abwägung berechtigter Interessen haben, wenden Sie sich bitte an einer der in Ziffer I genannten Kontaktadressen.

 

 

IX. Datensicherheit

Wir haben die notwendigen technischen und organisatorischen Maßnahmen ergriffen, um die von Ihnen zur Verfügung gestellten personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Zum Schutz der personenbezogenen Daten unserer Nutzer benutzen wir ein sicheres Online-Übertragungsverfahren, die so genannte "Secure Socket Layer" (SSL)-Übertragung. Sie erkennen dies daran, dass an dem Adressbestandteil http:// ein "s" angehängt ist ("https://") bzw. ein grünes, geschlossenes Schloss-Symbol im Browser angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die SSL-Verschlüsselung gewährleistet die sichere und vollständige Übertragung Ihrer Daten.

 

X. Löschung

Wir löschen Ihre personenbezogenen Daten, sobald diese für die zuvor benannten Zwecke der Verarbeitung nicht mehr erforderlich sind, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe von medac entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Verarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogenen Daten zunächst gesperrt und mit Ablauf der Aufbewahrungsfrist gelöscht.

 

XI. Ihre Rechte

Sie haben nach den Bestimmungen der DSGVO das Recht,

  • unentgeltlich Auskunft über die Verarbeitung Ihrer Daten zu verlangen (Art. 15 Abs. 1 DSGVO) sowie den Erhalt einer Kopie Ihrer personenbezogenen Daten (Art. 15 Abs. 3 DSGVO). Auskunft können Sie u.a. verlangen über die Zwecke der Verarbeitung, die Kategorien der personenbezogenen Daten, die verarbeitet werden, die Empfänger der Daten (sofern eine Weitergabe erfolgt), die Dauer der Speicherung oder die Kriterien für die Festlegung der Dauer;
  • Ihre Daten zu berichtigen (Art. 16 DSGVO). Sollten Ihre personenbezogenen Daten unvollständig sein, so haben Sie – unter Berücksichtigung der Verarbeitungszwecke – das Recht die Daten zu vervollständigen; 
  • Ihre Daten löschen oder sperren zu lassen (Art. 17 DSGVO). Gründe für das Bestehen eines Löschungs-/ Sperrungsanspruchs sind u.a. der Widerruf der Einwilligung, auf dem die Verarbeitung basiert, Widerspruch gegen die Verarbeitung oder unrechtmäßige Verarbeitung der personenbezogenen Daten;
  • die Verarbeitung einschränken zu lassen (Art. 18 DSGVO);
  • die Übertragung Ihrer Daten zu verlangen (Art. 20 DSGVO);
  • Ihre Einwilligung zur Verarbeitung Ihrer Daten für die Zukunft zu widerrufen, soweit die Verarbeitung auf einer Einwilligung basiert (Art. 7 Abs. 3 DSGVO);
  • sich bei der zuständigen Aufsichtsbehörde über eine unzulässige Datenverarbeitung zu beschweren (Art. 77 DSGVO).

 

Außerdem können Sie im Falle einer Verarbeitung auf Grundlage von Art. 6 Abs. 1 Buchst. e oder f DSGVO Widerspruch gegen die Verarbeitung erheben (Art. 21 DSGVO), wobei Sie, außer im Fall der Direktwerbung, einen besonderen Grund darlegen müssen.

 

Wenn Sie eines Ihrer Rechte geltend machen wollen, kontaktieren Sie uns bitte unter einer der in Ziffer I genannten Kontaktadressen.

 

XII. Keine automatisierte Einzelfallentscheidung

Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelfallentscheidungen im Sinne von Art. 22 Abs. 1 DSGVO.

 

XIII. Änderung der Datenschutzerklärung

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern ggf. Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie immer auf unserer Website.

 

Stand: Februar 2021

 

 

 

Folgen Sie uns auf Facebook und Twitter – für regelmäßige Updates und Hintergrundinformationen zu cPass.

Bleiben Sie informiert: