ML-MT-WEB-Android-iOS-App-Datenschutzerklärung

Letztes Speicherdatum der Datenschutzerklärung: 29.03.2022

Herausgeber/Anbieter und Hersteller der Software

itech Laborlösungen GmbH
Masenheimer Weg 5
33165 Lichtenau‚Äď im Folgenden: ITECH

Datenschutzbeauftragter ITECH

Michael Bock, LL.M.
Daseco GmbH
Werkmeisterstr. 41
47877 Willich

Sie erreichen unseren Datenschutzbeauftragten √ľber unseren Kundenservice oder, wenn eine vertrauliche Kommunikation gew√ľnscht ist, auf postalischem Wege.

Erklärung

Diese APP wird von ITECH kostenfrei zur Verf√ľgung gestellt, um Testergebnisse, darunter auch COVID-19 Testergebnisse, von medizinischen Laboren, Testzentren, oder sonstigen Untersuchungsstellen schnell und einfach an Getestete zu √ľbermitteln. ITECH handelt stets im Auftrag desjenigen, der die Untersuchung durchf√ľhrt und ist streng an dessen Weisungen im Umgang mit den Daten gebunden. Ab Empfang Ihres Untersuchungsauftrags ist die Untersuchungsstelle f√ľr die Verarbeitung Ihrer Daten verantwortlich. Mit Abgabe Ihrer Probe entsteht ein Vertragsverh√§ltnis zwischen Ihnen und der Untersuchungsstelle, auf dessen Grundlage Ihre Daten verarbeitet werden. Die Bereitstellung Ihres Testergebnisses √ľber unseren Dienst ist i. d. R. Teil der beauftragten Durchf√ľhrung oder bedarf einer expliziten Einwilligung Ihrerseits vor der Probenabgabe. Deshalb ist ITECH nicht “Dritter” im Sinne der DSGVO. Die ITECH darf Inhalte von Berichten nicht √§ndern. Deshalb k√∂nnen falsch erfasste Daten nur von der Untersuchungsstelle korrigiert werden. Grunds√§tzlich werden keine Daten an “Dritte” weitergegeben, ohne dass Sie als Anwender dies explizit ausl√∂sen. ITECH weist ausdr√ľcklich darauf hin, dass die APP unter iOS bzw. Android nicht verwendet werden muss. Sie soll Ihnen nur das Eintippen des QR-Codes ersparen, indem die Kamera Ihres Smartphones als Scanner genutzt wird. Alle Funktionen werden durch den Webdienst realisiert und die APP arbeitet wie ein Browser.

1. Grundfunktion der APP

Die Grundfunktionalit√§t der APP sowie des zugeh√∂rigen Internetdienstes kommt g√§nzlich ohne personenbezogene Daten aus. Sie besteht darin, Ihnen nur den Status bzw. das Ergebnis Ihrer Probe anzuzeigen. Es werden nur weltweit eindeutige Codes und die zugeh√∂rigen Ergebnisse gespeichert. Die APP erfasst diese Codes und liefert das zugeh√∂rige Ergebnis zur√ľck.

2. Zusatzfunktion der APP

Als Zusatzfunktion kann f√ľr Sie ein personalisiertes Testergebnis in Form einer PDF-Datei bereitgestellt werden, mit dem Sie Dritten gegen√ľber Ihren Teststatus nachweisen k√∂nnen. Dazu kann entweder eine von der Untersuchungsstelle erzeugte PDF-Datei √ľbermittelt werden oder aber eine PDF-Datei nach den Vorgaben der Untersuchungsstelle erzeugt werden, sobald Sie diese in der APP anfordern. Die PDF-Datei wird in beiden F√§llen lediglich tempor√§r in der APP gespeichert.Die (PDF-Dateien mit) personenbezogenen Daten werden ausschlie√ülich verschl√ľsselt und √ľber eine abgesicherte Leitung auf den Internetdienst √ľbertragen und dort verschl√ľsselt gespeichert. Die Geheimnisse, die zur Verschl√ľsselung verwendet werden, werden zwischen der Untersuchungsstelle und den jeweiligen Getesteten abgesprochen und nicht an den Internetdienst √ľbertragen. Nutzeranfragen werden lediglich √ľber eine gesicherte Verbindung zugelassen. Innerhalb einer solchen Nutzersitzung werden die Nutzer dann nach den Geheimnissen gefragt. Nur, wenn diese Geheimnisse eine erfolgreiche Entschl√ľsselung erm√∂glichen, wird die PDF dem Nutzer innerhalb der gesch√ľtzten Sitzung der APP bereitgestellt.

2.1 Optionale Dienste

Um weitere, optionale Funktionalitäten der APP zu gewährleisten, verwenden wir bestimmte Dienste. Im Einzelnen geht es um folgende Funktionen und Services:

2.1.1 √úbertragung an die Corona-Warn-App

Falls Ihre Untersuchungsstelle diese Funktion unterst√ľtzt, k√∂nnen Sie Ihr Testergebnis in Ihre pers√∂nliche Corona-Warn-App (im folgenden “CWA”) √ľbermitteln, um dieses u.a. Dritten gegen√ľber per CWA nachzuweisen oder andere zu warnen.Eine √úbermittlung erfolgt nur nach ausdr√ľcklicher Einwilligung in der APP.An die Server des Robert Koch Instituts (im folgenden “RKI”) wird in jedem Fall lediglich das Testergebnis sowie ein pseudonymer Code √ľbertragen.Die √úbertragung erfolgt √ľber die offizielle REST – Schnittstelle des RKIs und wurde am 02.06.2021 erfolgreich durch T-Systems abgenommen.Sobald die √úbertragung an das RKI erfolgt ist, wird Ihnen innerhalb der gesch√ľtzten Sitzung des Webdienstes eine PDF mit Applink und QR-Code bereitgestellt, mit welcher Sie Ihr Testergebnis in Ihre pers√∂nliche CWA √ľbertragen k√∂nnen. Hierbei haben Sie die Auswahl zwischen einer pseudonymisierten oder einer personalisierten √úbermittlung. Bei der personalisierten √úbermittlung enth√§lt der QR-Code Ihren Vor- und Nachnamen sowie Ihr Geburtsdatum.Details zum Datenschutz der CWA finden Sie unter https://www.coronawarn.app/de/#privacy.

2.1.2 √úbertragung an die luca App

Falls Ihre Untersuchungsstelle diese Funktion unterst√ľtzt, k√∂nnen Sie Ihr Testergebnis in Ihre pers√∂nliche luca App √ľbermitteln, um dieses Dritten gegen√ľber per luca App nachzuweisen.Eine √úbermittlung erfolgt nur nach ausdr√ľcklicher Einwilligung in der APP.Es werden hierbei keine Daten an Server der luca App √ľbertragen. Stattdessen wird Ihnen innerhalb der gesch√ľtzten Sitzung des Webdienstes eine PDF mit Applink und QR-Code bereitgestellt, mit welcher Sie Ihr Testergebnis in Ihre pers√∂nliche luca App √ľbertragen k√∂nnen. Der Inhalt des QR-Codes ist hier spezifiziert. F√ľr die Funktionalit√§t der luca Integration ben√∂tigen wir den personenbezogenen Inhalt, der separat verschl√ľsselt ist, nicht. Stattdessen enth√§lt der QR-Code lediglich einen Hash des Vor- und Nachnamen, der beim Import mit den in Ihrer luca App hinterlegten Daten abgeglichen wird. Bitte beachten Sie, dass eine √úbermittlung nur bei √úbereinstimmung der hinterlegten Namen m√∂glich ist!Details zum Datenschutz der luca App finden Sie unter https://www.luca-app.de/app-privacy-policy/.

2.1.3 Attest

Falls Ihre Untersuchungsstelle diese Funktion unterst√ľtzt, bieten wir Ihnen einen erweiterten Kopierschutz Ihres Testergebnisses mit der M√∂glichkeit der externen Validierung an. Hierbei werden die von Ihrer Untersuchungsstelle erfassten Daten validiert, dies kann enthalten: Vorname, Nachname, Geburtsdatum, Abnahmedatum, Abnahmezeit, Geschlecht, Personalausweisnummer, Testart, Testergebnis, Auftragsnummer. Die Daten werden dazu niemals unverschl√ľsselt auf dem Server abgelegt. Bei dem ersten Zugriff auf Ihr Attest wird serverseitig ein Hash (SHA512) √ľber die vorhandenen Daten erzeugt und gespeichert. Ein Zur√ľckrechnen der Daten aus dem Hash ist nicht m√∂glich. Ihr Attest erhalten Sie innerhalb der gesch√ľtzten Sitzung der APP in Form einer PDF-Datei mit QR-Code. Dieser QR-Code enth√§lt die Daten im Klartext und kann externen Personen zur Validierung vorgelegt werden. Beim Scannen des QR-Codes wird wiederum aus den Daten der entsprechende Hashwert gebildet und gegen den Server validiert.

2.1.4 Push-Benachrichtigungen (nur bei Android / iOS)

Wenn Sie in der APP einen QR-Code scannen, fragen wir Sie, ob Sie Push-Benachrichtigungen zu dieser Probe erhalten m√∂chten. Sie k√∂nnen diese ablehnen oder erlauben. Die Push-Benachrichtigungen dienen lediglich dazu, Sie zu informieren, sobald sich der Status Ihrer Probe √§ndert. Diese Funktion ist optional und wird nur mit Ihrer Erlaubnis eingeschaltet. Wir verwenden daf√ľr Google Firebase.Firebase generiert einen berechneten Schl√ľssel, der sich aus der Kennung der APP und ihrer Ger√§te-Kennung zusammensetzt. Falls Sie Push-Benachrichtigungen f√ľr einen Test aktivieren, wird der Schl√ľssel serverseitig hinterlegt und mit Ihrem Test verkn√ľpft. Sie k√∂nnen diese Verkn√ľpfung jederzeit durch Entfernen des Tests aus der APP aufheben. Die Firebase-Server k√∂nnen keinerlei R√ľckschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase dient ausschlie√ülich als √úbermittler. Sonstige Dienste von Google Firebase, insbesondere Google Firebase Analytics, sind deaktiviert. N√§here Informationen hierzu sowie zum Datenschutz bei Google-Produkten finden Sie hier und bei Google.

2.1.5 Absturzberichte (nur bei Android / iOS)

Um unsere APP stetig zu verbessern, verwenden wir die Dienste Microsoft Visual Studio App Center Analytics (bis Version 1.3.5) sowie Microsoft Visual Studio App Center Crashes.App Center Analytics unterst√ľtzt uns zu verstehen, wie Sie die APP verwenden, so dass wir die APP verbessern k√∂nnen. Dabei werden Angaben wie Anzahl der Sitzungen, Ger√§teeigenschaften wie Modell, Version des Betriebssystems, usw. erfasst.App Center Crashes hingegen generiert bei jedem erkannten Fehler in der APP automatisch einen anonymen Fehlerbericht.Seit Version 1.3.6 verzichten wir vollst√§ndig auf den Einsatz von App Center Analytics und geben Ihnen die volle Kontrolle √ľber die von App Center Crashes generierten Fehlerberichte: So k√∂nnen Sie entscheiden, ob Sie einen anonymen Fehlerbericht an uns senden m√∂chten oder nicht. Ausf√ľhrliche Angaben finden Sie unter https://docs.microsoft.com/de-de/appcenter/sdk/data-collected#diagnostics.

3. Daten, die auf Ihrem Gerät gespeichert werden

Es werden folgende Daten temporär auf dem Gerät gespeichert:

  • Ein oder mehrere weltweit eindeutige(r) Code(s) (sogenannte UUIDs)
  • Ein Statuscode, der das Testergebnis bzw. den Probenstatus repr√§sentiert

Bei diesen auf dem Ger√§t gespeicherten Daten handelt es sich nicht um personenbezogene Daten i. S. d. Art. 4 Abs. 1 DSGVO, da eine nat√ľrliche Person daraus nicht identifizierbar ist.Lediglich bei der oben beschriebenen Bereitstellung einer personalisierten PDF-Datei werden aus eben diesem Grund personenbezogene Daten tempor√§r gespeichert. Der Zeitraum der Speicherung erstreckt sich maximal auf die Dauer der Sitzung.Die erhobenen Daten werden ausschlie√ülich f√ľr die Funktionalit√§t der APP verwendet und nicht an Dritte weitergegeben oder f√ľr Werbezwecke o. √Ą. eingesetzt. Das Nutzungsverhalten des Anwenders wird nicht protokolliert.Die oben genannten erhobenen Daten werden sp√§testens beim Entfernen der APP vom Ger√§t gel√∂scht, k√∂nnen jedoch auch vom Nutzer manuell gel√∂scht werden.Die Datenerhebung im Rahmen der APP erfolgt unter Einhaltung der rechtlichen Vorgaben gem√§√ü Datenschutz-Grundverordnung (DSGVO), Telemediengesetz (TMG) sowie des Gesetzes zur Regelung des Datenschutzes und des Schutzes der Privatsph√§re in der Telekommunikation und bei Telemedien (TTDSG).Die APP kann nur genutzt werden, wenn der Anwender √ľber einen Beleg verf√ľgt, der ihm bei der Probenabnahme ausgeh√§ndigt wurde und auf dem der eindeutige Code als QR-Code aufgedruckt ist.

4. Daten, die wir speichern, wenn Sie uns kontaktieren

Wenn Sie Kontakt zu uns aufnehmen, geben Sie bestimmte Daten von sich bekannt, wie z. B. Ihre E-Mail-Adresse oder Ihre Telefonnummer. In manchen F√§llen ist es erforderlich, dass wir Sie nach weiteren pers√∂nlichen Daten wie Ihrem Namen oder Geburtsdatum fragen, damit wir Ihr Anliegen bearbeiten k√∂nnen. Dabei benutzen wir das Ticket-System “Zammad”. Die von Ihnen angegebenen Daten werden, sofern diese f√ľr die Bearbeitung Ihres Anliegens erforderlich sind, von uns erfasst und nur in der Dokumentation Ihres Anliegens hinterlegt. Diese Daten werden nur solange aufbewahrt, wie die Aufbewahrungs- und Nachweispflichten es erfordern. Falls es f√ľr die Erledigung Ihres Anliegens n√∂tig ist, geben wir Ihre Daten weiter an die Untersuchungsstelle. Niemals geben wir Ihre Daten f√ľr Werbezwecke o. √§. weiter.

5. Löschung der Daten

In der Regel werden alle Daten zu einem QR-Code 21 Tage nach Ergebniseingang aus dem Internetdienst gel√∂scht und stehen dann auch nicht mehr in der APP zur Verf√ľgung. Vorrangig gelten aber die Vorgaben zur L√∂schfrist der Untersuchungsstelle, falls dieses eine anderslautende Vereinbarung mit den Getesteten getroffen hat.

6. Ihre Betroffenenrechte

Gem√§√ü Kapitel 3 Datenschutz-Grundverordnung (DSGVO) haben Sie das Recht, der Bereitstellung Ihres Testergebnisses √ľber unseren Dienst zu widersprechen. Wenn wir Ihre Daten aufgrund von berechtigten Interessen oder im berechtigten √∂ffentlichen Interesse verarbeiten d√ľrfen, haben Sie in bestimmten F√§llen das Recht, der Verarbeitung Ihrer Daten zu widersprechen. Dieses Recht haben Sie immer, wenn wir Ihre Daten f√ľr Zwecke der Direktwerbung nutzen sollten. Dar√ľber hinaus haben Sie das Recht, unter den oben genannten Kontaktdaten Auskunft √ľber die durch die Untersuchungsstelle erfassten Daten sowie ggf. eine Berichtigung unrichtiger personenbezogener Daten oder, bei Vorliegen der gesetzlichen Voraussetzungen, die Berichtigung, Einschr√§nkung oder L√∂schung Ihrer Daten zu verlangen. Bitte beachten Sie hierbei, dass eine Auskunft oder Berichtigung Ihrer Daten lediglich durch die Untersuchungsstelle erfolgen kann und wir an uns gerichtete Anfragen entsprechend weiterleiten m√ľssen. Sie haben das Recht, sich jederzeit bei Beschwerden zum Datenschutz unter den oben genannten Kontaktdaten an unseren Datenschutzbeauftragten zu wenden. Ebenso k√∂nnen Sie sich bei der zust√§ndigen Datenschutzaufsichtsbeh√∂rde beschweren. Diese finden Sie unter https://www.bfdi.bund.de/DE/.