Datenschutz

1. Einleitung

Ecolog ist ein weltweit führender Anbieter von Logistiklösungen. Diese Datenschutzrichtlinie (im Folgenden die „Richtlinie“) erläutert die relevante Verarbeitung personenbezogener Daten und Ihre entsprechenden Datenschutzrechte bei der Nutzung der Website www.ecocare.center und verbundener Websites sowie der von Ecolog auf diesen Websites angebotenen Dienstleistungen, insbesondere des EcoCare-COVID-19-Tests an den auf unseren Websites angegebenen Orten. 

2. Pflichtangaben gemäß DSGVO

2.1 Für die Verarbeitung Verantwortlicher und Kontaktdaten

Datenverantwortlicher und für die Verarbeitung personenbezogener Daten verantwortliche Stelle ist 

Ecolog Deutschland GmbH 
In der Steele 14 
40599 Düsseldorf (DE)

Unseren Datenschutzbeauftragten erreichen Sie unter derselben Adresse mit dem Zusatz „z. Hd: Datenschutzbeauftragter“ oder unter dpo@ecolog-international.com. 

2.2 Verarbeitung personenbezogener Daten, Zwecke und Rechtsgrundlage 

Ecolog verarbeitet und speichert verschiedene personenbezogene Daten und betroffene Personen haben die im folgenden aufgeführten Datenschutzrechte.

2.2.1 Bereitstellung der Website 

Wenn Sie unsere Websites nutzen, werden Daten über Ihre Nutzung (wie Datum und Uhrzeit Ihres Besuches, aufgerufene Seiten und abgerufene Dateien, Typ und Version des von Ihnen verwendeten Browsers, Typ und Betriebssystem des von Ihnen verwendeten Endgerätes sowie Ihre IP-Adresse) vorübergehend in einer Logdatei auf unserem Server gespeichert. Die Verarbeitung der Serverlogdaten ist aus technischen Gründen erforderlich, um die Website und die Dienste bereitzustellen und anschließend die Systemsicherheit sicherzustellen.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Bereitstellung der Website mit unseren Diensten (Art. 6 Abs. 1 (f) DSGVO). Die Verarbeitung ist eine zwingende Voraussetzung für die Nutzung unserer Website, es besteht also kein Widerspruchsrecht.

Die Daten werden spätestens nach [12] Tagen gelöscht.

Die Serverlogdaten können anschließend in anonymisierter Form zu statistischen Zwecken und zur Verbesserung unseres Internetauftritts ausgewertet werden. Es besteht keine Verknüpfung zwischen den Serverlogdaten und Ihren personenbezogenen Daten und die Serverlogdaten werden in keiner Weise mit anderen Quellen personenbezogener Daten kombiniert.

2.2.2 Anmeldung zum freiwilligen Test

Auf unseren Websites können Sie sich für einen Test einen Termin buchen. Bei der Anmeldung müssen Sie Namen, Geschlecht, Kontaktdaten (d. h. Adresse, Telefonnummer, E-Mail-Adresse), Geburtsdatum, Staatsangehörigkeit und Ausweisnummer angeben und ein persönliches Passwort festlegen.

Wir verarbeiten die Anmeldedaten, um Ihr Kundenkonto einzurichten und zu verwalten und Ihren Testtermin abzuwickeln. Als registrierter Kunde haben Sie Zugriff auf Ihr persönliches Kundenkonto (mit Ihrer E-Mail-Adresse und Ihrem Passwort), in dem Sie unter anderem Ihren Bestellverlauf einsehen und Ihre persönlichen Einstellungen (z. B. Ihr Passwort) speichern und ändern können.

Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 (f) DSGVO an der Bereitstellung der oben genannten Kundenkontodienstleistung für Sie bzw. die Erfüllung eines Vertrages mit Ihnen bezüglich des Tests (Art. 6 Abs. 1 (b) DSGVO).

Diese Daten werden gelöscht, wenn die Registrierung auf unserer Website bzw. das Kundenkonto gelöscht oder verändert werden.

Sie können auf Grundlage von Art. 6 Abs. 1 (f) DSGVO (gemäß Art. 21 (1) DSGVO) der Verarbeitung Ihrer Daten widersprechen. In diesem Fall müssen wir grundsätzlich zwingende Gründe für die Verarbeitung nachweisen, um mit dieser Verarbeitung fortzufahren. Es ist zwar möglich, das Kundenkonto zu schließen, wir müssen jedoch die Anmeldedaten weiter verarbeiten, um den angemeldeten Test durchzuführen und abzuwickeln.

2.2.3 Test und Benachrichtigung über die Testergebnisse

Vorbehaltlich Ihrer Einwilligung werden wir (und für den eigentlichen Test unsere im Folgenden genannten Partner) in der Testeinrichtung und an den Standorten unserer Partner personenbezogene Daten registrierter Kunden erfassen und verarbeiten, (i) um beim Testtermin Ihre Identität zu überprüfen, (ii) um den anschließenden Test der Proben durchzuführen und abzuwickeln, die Testbescheinigung auszustellen und die Testergebnisse mit den richtigen Personen zu verbinden, (iii) um die Kunden elektronisch über die Testergebnisse zu benachrichtigen und (iv) um unsere Dienstleistungen in Rechnung zu stellen. Beachten Sie bitte, dass die Testergebnisse (zumindest im Falle eines positiven Covid-Tests) als Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO gelten: 

• Anmeldedaten (siehe oben)
• Ihr Abstrich
• Ergebnisse der biochemischen Analyse
• Zahlungsdaten (z. B. Name und Kreditkartennummer)

Sofern nicht anderweitig in dieser Erklärung angegeben, werden personenbezogene Daten eines Kunden für maximal einen Monat gespeichert. Der Abstrich wird gar nicht gespeichert bzw. aufbewahrt. Rechtsgrundlage für die Verarbeitung ist der Abschluss und die Erfüllung des Vertrages mit dem Kunden über die Testdienstleistung (Art. 6 Abs. 1 (b) DSGVO) sowie für die Verarbeitung der Gesundheitsdaten und die Benachrichtigung auf elektronischem Weg Ihre Einwilligung (Art. 6 Abs. 1 (a) und Art. 9 Abs. 2 (a) DSGVO).

2.2.4 Cookies auf unseren Websites

Wir verwenden auf unseren Websites Cookies und vergleichbare Technologien (z. B. Webbeacons). 

Bereits auf Ihrem Endgerät gespeicherte Cookies können über den Browser gelöscht werden. Die Ablehnung von Cookies kann jedoch zu eingeschränkten Funktionen führen.  

a) Notwendige Cookies und vergleichbare Technologien („notwendige Cookies“) 

Notwendige Cookies werden verwendet, um grundlegende Webseitenfunktionen wie die Seitennavigation zu ermöglichen, um zu bestätigen, dass ein Besucher die Cookiebenachrichtigung gelesen hat und um die Cookieeinstellungen eines Besuchers zu speichern. Dafür verwenden wir unsere eigenen Cookies. Notwendige Cookies können nicht deaktiviert werden, da andernfalls unsere Website nicht mehr richtig funktionieren würde. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 (b) DSGVO.

b) Statistische Cookies und vergleichbare Technologien („statistische Cookies“)

Statistische Cookies werden verwendet, um unsere Website auf Basis des allgemeinen Nutzungsverhaltens zu analysieren und zu verbessern. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung, Art. 6 Abs. 1 (a) DSGVO.

Diese Website verwendet Google Analytics, einen Webanalysedienst von Google Inc. („Google“). Die durch die Nutzung von Google Analytics generierten Daten über Ihre Nutzung dieser Website werden auf einen Google-Server in den USA übertragen und dort gespeichert. Da jedoch auf dieser Website die IP-Anonymisierung aktiviert ist, wird Google Ihre IP-Adresse zuvor innerhalb der Mitgliedstaaten der Europäische Union sowie in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum verkürzen. Nur in Ausnahmefällen wird eine vollständige IP-Adresse auf einen Google-Server in den USA übertragen und wird dort verkürzt. Die vom Browser des Benutzers übertragene IP-Adresse wird nicht mit anderen Google-Daten zusammengeführt.

Google nutzt diese Daten in unserem Auftrag, um die Nutzung unseres Onlineangebots zu analysieren, um Berichte über die Aktivitäten in Verbindung mit der Nutzung des Onlineangebots zu erstellen und um uns weitere Dienstleistungen in Verbindung mit der Nutzung unseres Onlineangebots und der Internetnutzung bereitzustellen. In diesem Zusammenhang können pseudonymisierte Benutzerprofile aus den verarbeiteten Daten erstellt werden.

Benutzer können das Speichern von Cookies durch entsprechende Einstellungen in ihrem Browser verhindern. Darüber hinaus können Benutzer verhindern, dass die von den Cookies generierten Daten über ihre Nutzung des Onlineangebotes zu Google übertragen und von Google verarbeitet werden, indem sie das unter http://tools.google.com/dlpage/gaoptout?hl=de verfügbare Browser-Plug-in herunterladen und installieren.

2.3 Austausch von Daten mit Dritten, Datenempfänger

Ihre personenbezogenen Daten werden manchmal an Dritte weitergegeben oder von Dritten empfangen. Wir werden Ihre personenbezogenen Daten nie an Dritte verkaufen. Kategorien und Beispiele für Dritte, an die wir personenbezogene Daten weitergeben, sind in den Niederlanden:

• Das Test Labor: Wir brauchen Testlaboren die zuständig sind für die Analyse der Testabstriche durch qualifizierte Mitarbeiter. Rechtsgrundlage ist Ihre Einwilligung, Art. 6 Abs. 1 (a) DSGVO.
• Wir tauschen Zahlungsdaten mit unserem externen Zahlungsdienstleister Stripe aus: Für die Testdienstleistungen und das Ausstellen einer Bescheinigung erheben wir eine Gebühr, die über einen externen Dienstleister bezahlt wird. Rechtsgrundlage ist die Erfüllung des Vertrages mit Ihnen, Art. 6 Abs. 1 (c) DSGVO.
• Wir werden gegebenenfalls technische Dienstleister für die Bereitstellung allgemeiner IT-Dienstleistungen, das Betreiben und Hosten unserer Websites und die elektronische Zustellung der Testergebnisse in Anspruch nehmen. Diese Dienstleister sind unsere Auftragsverarbeiter, Art. 28 DSGVO.
• Aufsichtsbehörden: Wir tauschen Daten mit Aufsichtsbehörden (wie den deutschen Gesundheitsbehörden oder den deutschen Datenschutzbehörden) aus, wenn diese von der Aufsichtsbehörde zur Erfüllung ihrer offiziellen Aufgaben benötigt werden. Das ist gesetzlich vorgeschrieben. Bei einem positiven Testergebnis sind wir gesetzlich verpflichtet, Ihre personenbezogenen Daten an das Gesundheitsamt weiterzugeben. Rechtsgrundlage sind unsere rechtlichen Verpflichtungen und/oder das öffentliche Interesse im Bereich der öffentlichen Gesundheit gemäß geltenden lokalen Rechtsvorschriften, Art. 6 Abs. 1 (c, e) DSGVO, Art. 9 Abs. 2 (g, i) DSGVO.

Wann immer wir die Dienstleistungen Dritter in Anspruch nehmen, sind wir bestrebt sicherzustellen, dass die Daten nur innerhalt der Europäischen Union oder in Ländern bzw. von Organisationen verarbeitet werden, die laut Einschätzung der Europäischen Kommission ein ausreichendes Sicherheitsniveau garantieren. Das ist jedoch nicht immer möglich. Ihre personenbezogenen Daten – ausgenommen Ihre Gesundheitsdaten – können in Ländern verarbeitet werden, die nicht der oben genannten Kategorie entsprechen. In diesem Fall werden wir vertraglich sicherstellen, dass die Auftragsverarbeiter ausreichende Garantien bieten, in der Regel durch die Verwendung sogenannter Standardvertragsklauseln (Sie können Ihre weiteren Rechte gemäß Art. 13 Abs. 1 (f) DSGVO geltend machen, indem Sie uns unter der oben angegebenen Adresse kontaktieren).

2.4 Speicherfrist

Sofern in dieser Richtlinie nicht anderweitig angegeben, speichern wir personenbezogene Daten nur so lange, wie es für die Erfüllung unserer vertraglichen Verpflichtungen notwendig ist. Anschließend löschen wir personenbezogene Daten unverzüglich. Bestimmte personenbezogene Daten müssen wir jedoch aus gesetzlichen Gründen länger speichern. Gemäß deutschem Handelsgesetzbuch, deutschem Steuergesetzbuch, deutschem Kreditwesengesetz, deutschem Geldwäschegesetz und deutschem Wertpapierhandelsgesetz sind wir verpflichtet, bestimmte personenbezogene Daten für einen vorgeschriebenen Zeitraum von 2 bis 10 Jahren zu speichern. Darüber hinaus speichern wir bestimmte personenbezogene Daten für den Nachweis zivilrechtlicher Ansprüche.   

2.5 Datenschutzrechte

Im Rahmen der jeweils geltenden rechtlichen Anforderungen stehen Ihnen folgende Datenschutzrechte zu, die Sie jederzeit unter der in „2.1 Für die Verarbeitung Verantwortlicher und Kontaktdaten“ genannten Adresse mit dem Zusatz „z. Hd: Datenschutzbeauftragter“ oder per E-Mail unter arjen.spierings@nd.net geltend machen können. 

2.5.1 Auskunftsrecht

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten. Das Auskunftsrecht kann z. B. durch Geschäftsgeheimnisse beschränkt werden oder wenn die Beschränkung zu Forschungszwecken notwendig ist. Zudem kann das Auskunftsrecht durch andere geltende Gesetze beschränkt werden. Sie können grundsätzlich kostenlos eine Kopie Ihrer personenbezogenen Daten anfordern. Ecolog kann jedoch eine Gebühr erheben, wenn Sie weitere Kopien anfordern.

2.5.2 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie Ecolog bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format (z. B. PDF) zu erhalten. Außerdem haben Sie das Recht, Ihre personenbezogenen Daten einer anderen juristischen Person zu übermitteln. Das Recht auf Datenübertragbarkeit kann z. B. durch Geschäftsgeheimnisse beschränkt werden oder wenn die Beschränkung zu Forschungszwecken notwendig ist. Außerdem kann das Recht auf Datenübertragbarkeit durch Gesetzesrecht eingeschränkt sein.

2.5.3 Recht auf Berichtigung

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

2.5.4 Recht auf Löschung

Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten. Ecolog kann jedoch nach geltendem Recht verpflichtet sein, bestimmte personenbezogene Daten auch nach Erhalt Ihrer Aufforderung zum Löschen Ihrer personenbezogenen Daten zu speichern (für weitere Informationen siehe „2.4 Speicherfrist“).

2.5.5 Recht auf Einschränkung der Verarbeitung 

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. 

2.5.6 Widerspruchsrecht 

Sie haben das Recht, gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn die Verarbeitung auf dem berechtigten Interesse von Ecolog basiert (es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen) oder die personenbezogenen Daten verarbeitet werden, um Direktwerbung zu betreiben.

2.5.7 Recht auf Beschwerde

Sie haben das Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde. Sie können dieses Recht auch bei einer Aufsichtsbehörde Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes ausüben. 

2.5.8 Recht auf Widerruf der Einwilligung 

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.  Für den Fall Ihrer Einwilligung zum Test und zur Benachrichtigung über die Testergebnisse bedeutet das, dass wir die oben erläuterte Verarbeitung (siehe 2.2.3) nicht abbrechen werden, nachdem der Abstrich genommen wurde.

2.5.9 Keine automatisierte Entscheidungsfindung einschließlich Profiling

Wir verwenden keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO.

2.5.10 Geltende nationale Rechtsvorschriften 

Weitere oder andere Rechte gemäß geltenden nationalen Rechtsvorschriften werden von den hierin festgelegten Rechten nicht berührt.

2.5.11 Verfahrensweise 

Im Allgemeinen wird Ecolog Anträge betroffener Personen spätestens einen (1) Monat nach Erhalt beantworten. In Ausnahmefällen kann Ecolog diese Frist mit vorheriger Ankündigung um zwei (2) weitere Monate verlängern. Wenn ein Antrag einer betroffenen Person keine ausreichenden Angaben enthält, behält sich Ecolog das Recht vor, weitere Informationen anzufordern. Bevor sie den Antrag einer betroffenen Person ablehnen, müssen Mitarbeiter den Rat der Rechtsabteilung von Ecolog einholen. Ecolog wird jede Ablehnung eines Antrags der betroffenen Person gegenüber begründen.

3. Verantwortlichkeiten

Alle Mitarbeiter müssen die Prinzipien und Regeln dieser Richtlinie befolgen. Alle Führungskräfte von Ecolog sind verantwortlich für die Einhaltung dieser Richtlinie in ihrem Verantwortungsbereich und müssen mit gutem Beispiel vorangehen und die ihnen unterstellten Mitarbeiter entsprechend anleiten und unterstützen.  

4. Sicherheitsmaßnahmen 

Ecolog hat umfassende Sicherheitsmaßnahmen ergriffen, um die Sicherheit personenbezogener Daten zu gewährleisten. Das beinhaltet folgende Maßnahmen: 

• Organisatorische Maßnahmen: Erstellung und Umsetzung eines internen Kontrollplans, regelmäßige Schulung und Weiterbildung der Mitarbeiter; 
• Technische Maßnahmen: Verwaltung der Zugriffsrechte zu seinen Systemen, Installation eines Zugriffssteuerungssystems, Verschlüsselung bestimmter personenbezogener Daten, Installation von Sicherheitsprogrammen; 
• Physische Maßnahmen: Beschränkung des Zugangs zu allen internen Datenzentren (z. B. Computerräume, Datenspeicherräume) und  
• Vertragliche Maßnahmen: Dritte, die unsere Systeme hosten, sind vertraglich an unsere Anweisungen gebunden und werden regelmäßig überwacht. 

5. Einwilligung zur Datenverarbeitung

Ich, der/die Unterzeichnete, bestätige, dass meine Laborprobe in Verbindung mit diesem Formular Ecolog zur Verarbeitung der Testergebnisse berechtigt und dass meine Laborprobe in anonymer Form mit einer Identifizierungsnummer an ein in dieser Erklärung genanntes Labor übermittelt wird. Das Labor wird die endgültigen Testergebnisse an Ecolog senden und ich werde von Ecolog in verschlüsselter Form gemäß Kontaktformular über die Ergebnisse informiert werden.

Ich, der/die Unterzeichnete, willige in die Übermittlung meiner personenbezogenen Daten und des Testergebnisses an das zuständige Gesundheitsamt ein. Falls das zuständige Gesundheitsamt nicht erreichbar ist, werden meine Daten (personenbezogene Daten und Testergebnisse) in Deutschland an die zuständige Behorde übermittelt.

Ich, der/die Unterzeichnete, willige in die vorstehend erläuterte Verwendung meiner personenbezogenen Daten im Einklang mit allen geltenden Datenschutzbestimmungen und ‑gesetzen inklusive DSGVO (in ihrer jeweils gültigen Fassung) ein.

Ich bestätige die Richtigkeit der im Formular angegebenen personenbezogenen Daten.

6. Änderungen dieser Richtlinie

Ecolog bemüht sich um höchste Standards und die kontinuierliche Verbesserung seiner Dienstleistungen. Daher kann es sein, dass wir unsere Dienstleistungen von Zeit zu Zeit ändern. Solche Änderungen können sich auf die Verarbeitung personenbezogener Daten auswirken. Wir behalten uns das Recht vor, diese Richtlinie jederzeit zu ändern. Die jeweils aktuelle Version ist unter www.ecocare.center verfügbar. Wir raten Ihnen, sich regelmäßig selbst über den aktuellen Stand dieser Richtlinie zu informieren.  

Diese Version dieser Richtlinie gilt seit März 2021