Datenschutzerklärung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie die Website https://immuntermin.de („Website“) nutzen und/oder einen Corona-Schnelltest oder eine Impfung vornehmen lassen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Hinweis: Aus Gründen der besseren Lesbarkeit verzichten wir auf geschlechtsspezifische Formulierungen. Die gewählte männliche Form steht für alle Geschlechter.

Länderversion: Für Kunden aus Deutschland, mit gesetzlicher Grundlage aus Deutschland.

1. Name und Anschrift des Verantwortlichen
Trotz unseres Sitzes in der Schweiz verpflichten wir uns aufgrund von Nutzern in der EU zur Einhaltung der Regelungen der DSGVO (Datenschutzgrundverordnung).
Verantwortlicher im Sinne der Datenschutz-Grundverordnung („DS-GVO“) ist die:
Certista Labs AG
Beethovenstrasse 49
CH-8002 Zürich
Verwaltungsratspräsident: Dr. Tobias Fries
Telefon: +41 43 508 2721
E-Mail: service@certista.com


2. Erhebung und Verarbeitung von personenbezogenen Daten für Corona-Schnelltest oder Impfung

2.1 Verarbeitete personenbezogene Daten, Rechtsgrundlagen
Sie können über die Website einen Termin zur Durchführung eines Corona-Schnelltests oder einer Impfung reservieren. Zu diesem Zweck müssen Sie in das entsprechende Formular folgende Angaben eingeben: Name (Vorname und Nachname), postalische Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum und in einigen Fällen Ihre Ausweisnummer. Die Datenverarbeitung erfolgt aufgrund eines vertraglichen Verhältnisses. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DS-GVO. Die Datenverarbeitung erfolgt ferner auf Grundlage von Art. 6 Abs. 1 lit. c), Art. 9 Abs. 2 lit. i) DS-GVO zur Einhaltung einer gesetzlichen Verpflichtung, nämlich dem Infektionsschutzgesetz („IfSG“). Zweck des IfSG ist es, übertragbaren
Krankheiten beim Menschen vorzubeugen, Infektionen frühzeitig zu erkennen und ihre Weiterverbreitung zu verhindern (siehe § 1 Abs. 1 IfSG). Gemäß § 6 Abs. 1 Nr. 1 lit. t) in Verbindung mit §§ 7, 8 IfSG ist der Verdacht einer Erkrankung, die Erkrankung sowie der Tod in Bezug auf eine Erkrankung am Coronavirus den zuständigen Behörden
(Gesundheitsamt, RKI) mitzuteilen.


2.2 Vereinbarung und Stornierung von Testterminen / Durchführung Corona-Schnelltest
(1) Wir verwenden die Daten, für Ihre Impfungs- oder Testtermin-Reservierung und um Sie als zu testende oder zu impfende Person zu erfassen.
(2) Nach Abschluss der Terminreservierung erhalten Sie eine Buchungsbestätigung per E-Mail („BestätigungsE-Mail“). Hierzu verwenden wir Ihren Namen und Ihre E-Mail-Adresse.
(3) Sie können den Testtermin jederzeit über den entsprechenden Link in der Buchungsbestätigung stornieren.
Stornieren Sie einen Testtermin, erhalten Sie eine entsprechende Bestätigung per E-Mail. Hierzu verwenden wir Ihren Namen und Ihre E-Mail-Adresse.
(4) Sie können den Testtermin optional Ihrem Google-Kalender hinzufügen, indem Sie auf den entsprechenden Link in der Bestätigungs-E-Mail klicken und den Termin anschließend in Ihrem Google-Kalender speichern.
(5) Im Testzentrum oder Impfzentrum müssen Sie sich authentifizieren. Zu diesem Zweck verwenden wir die in Ziffer 2.1 genannten Daten und vergleichen diese mit einem von Ihnen vorzulegenden gültigen Lichtbildausweis.

2.3 Übermittlung Testergebnis
(1) Sobald Ihr Testergebnis vorliegt, erhalten Sie von uns eine E-Mail, mit der Sie Zugang zum Ergebnis erhalten und sich das Testzertifikat herunterladen können. Im Falle einer Impfung wird Ihnen der Zugang nach dem Vorgang separat zur Verfügung gestellt. Ihre Daten werden dabei verschlüsselt übertragen. Alternativ können Sie sich das Testzertifikat per E-Mail zusenden lassen. Zu diesem Zweck klicken Sie bitte in der Bestätigungs-E-Mail den Link unter “Ergebnis per E-Mail erhalten” an.
(2) Über ein positives Testergebnis im Falle einer Testung werden wir Sie umgehend informieren. Nach dem Infektionsschutzgesetz (IfSG) sind wir ferner verpflichtet, das zuständige Gesundheitsamt über Ihr positives Testergebnis zu informieren.


2.4 Bereithaltung von Daten zur Überprüfung unserer Abrechnungen
Gemäß § 7 Abs. (5) Testverordnung sind wir verpflichtet, die in Ziffer 2.1 genannten personenbezogenen Daten, die von Ihnen unterzeichnete Bestätigung über die Durchführung des Corona-Tests und – bei einem positiven Testergebnis – den Nachweis über die Meldung an das Gesundheitsamt bis zum 31.12.2024 zur Überprüfung unserer Abrechnung durch die zuständigen Stellen unverändert zu speichern oder aufzubewahren. Gleiches gilt für die Aufbewahrung der Daten über den Vorgang einer Impfung.


3. Sonstige Erhebungen und Verarbeitungen von Zugriffsdaten und persönlichen Daten
3.1 Besuch unserer Website
Wenn Sie unsere Website nutzen, ohne uns Daten zu übermitteln (z.B. Eingabe Ihrer E-Mail-Adresse.), erheben wir
nur die Zugriffsdaten in Logdateien („log files“), die Ihr Browser an unseren Webserver übermittelt. Hierbei handelt
es sich um folgende Daten:
– Ihre IP-Adresse,
– Browser,
– Betriebssystem und dessen Oberfläche,
– Sprache und Version der Browsersoftware,
– Datum, Uhrzeit und Dauer Ihres Besuchs auf unserer Website,
– Zeitzonendifferenz zur Greenwich Mean Time (GMT),
– Website, von der Sie auf unsere Website kamen,
– die auf unserer Website besuchten Unterseiten,
– Inhalt der Anforderung (konkrete Unterseite auf der Website),
– Zugriffsstatus/HTTP-Statuscode,
– jeweils übertragene Datenmenge.

Diese Daten werden nur in anonymisierter Form und ausschließlich zu Verbesserung unseres Angebots und statistischen Zwecken ausgewertet. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO.


3.2 Allgemeine Anfrage per E-Mail
Wenn Sie uns eine E-Mail senden, verwenden wir Ihren Namen (sofern von Ihnen angegeben) und Ihre E-MailAdresse nur für die Korrespondenz mit Ihnen bzw. zur Beantwortung Ihrer Frage. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO. Sollte Ihre Anfrage mit dem Ziel der Vereinbarung eines Testtermins erfolgen, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b) DS-GVO.


4. Weitergabe von personenbezogenen Daten an Dritte
Wir geben Ihre Daten grundsätzlich weder an Dritte weiter, noch ermöglichen wir Dritten eine Kenntnisnahme Ihrer Daten. Eine Weitergabe von Daten an Dritte erfolgt nur, wenn dies in unserem Auftrag zur Erfüllung eines in Ziffer 3. beschriebenen Zwecks erforderlich ist (z.B. die Meldung eines positiven Testergebnisses an das zuständige Gesundheitsamt). Im Übrigen ist die Weitergabe seitens der Test- und Impfzentren begrenzt auf uns selber als technischen Dienstleister, Certista Labs AG, mit unseren Leistungen und der IT-Lösung „Tracemedics“ die für die Testzentren zur Erbringung der in Ziffer 3. beschriebenen Zwecke genutzt wird. Wir als Certista Labs AG lassen unsere IT-Lösungen und die verarbeiteten Daten von der Hetzner GmbH in der EU
DS-GVO-konform hosten.

Mit den von uns beauftragten Dritten, vereinbaren wir konkrete Maßnahmen zum Umgang sowie zur Sicherheit Ihrer Daten und schließen entsprechende Vereinbarungen zur Auftragsdatenverarbeitung ab. Die Dritten dürfen die Daten nur entsprechend unseren Weisungen nutzen. Rechtsgrundlagen für die zuvor beschriebene Weitergabe/Nutzung von Daten sind die in Ziffer 2.1 genannten Gesetze.


5. Datensicherheit
Die Übertragung Ihrer Daten erfolgt über eine gesicherte SSL-Verbindung. Sie erkennen dies daran, dass in Ihrem Browser links von der URL-Adresse an den Adressbestandteil http:// ein “s” angehängt (“https://”) bzw. ein grünes, geschlossenes Schloss-Symbol angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die Darstellung des Symbols ist abhängig von der von Ihnen eingesetzten Browserversion. Die SSL-Verschlüsselung gewährleistet die verschlüsselte und vollständige Übertragung Ihrer Daten. Die von uns genutzte SSL-Verbindung wurde von Google Trust Services im Hinblick auf Ihre Sicherheit und Vertraulichkeit zertifiziert. Darüber hinaus schützen wir unsere Server mit Firewall Systemen, sichern die gespeicherten Daten regelmäßig und haben organisatorische Maßnahmen entwickelt, um Ihre Daten zuverlässig zu schützen.


6. Datentrennung
Ihre Testergebnisse und die von Ihnen übermittelten Daten werden voneinander getrennt gespeichert. 


7. Datenlöschung
Ihre Daten werden bei Vorliegen eines negativen Testergebnisses 72 Stunden und im Fall eines positiven Testergebnisses nach 4 Wochen gesperrt. Gesperrt bedeutet, dass die Daten nur für eine eventuelle Überprüfung unserer Abrechnung durch öffentliche Institutionen bis zum 31.12.2024 gespeichert werden – wie in Ziffer 2.4 beschrieben.


8. Cookies
Wir setzten in einigen Bereichen unserer Website Cookies ein. Cookies sind kleine Textdateien. Diese werden auf dem Gerät (PC, Smartphone etc.), mit dem Sie auf unsere Website zugreifen, gespeichert. Wir verwenden Cookies, um Ihnen die Nutzung unserer Website zu ermöglichen, die Benutzerfreundlichkeit zu erhöhen und statistische Daten der Website-Nutzung zu erfassen. Diese statistischen Daten verwenden wir zur Analyse und Verbesserung unserer Website. Sie haben die Möglichkeit, das Speichern von Cookies auf Ihrem Gerät durch entsprechende Einstellungen in Ihrem Browser zu verhindern. Hierdurch kann allerdings der Funktionsumfang unserer Website eingeschränkt werden. Wir unterscheiden zwischen unbedingt erforderlichen Cookies und Statistik-Cookies.


8.1 Unbedingt erforderliche Cookies
Unbedingt erforderliche Cookies sind technisch zwingend erforderliche Cookies, ohne die eine Nutzung der Website nicht möglich ist. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse an diese Datenverarbeitung ist es, Ihnen die Nutzung unserer Website zu ermöglichen.


8.2 Statistik-Cookies
Statistik-Cookies ermöglichen es uns, Besuche und Verkehrsquellen zu zählen, damit wir die Leistung unserer Website messen und verbessern können. Sie unterstützen uns bei der Beantwortung der Fragen, welche Seiten am beliebtesten sind, welche am wenigsten genutzt werden und wie sich Besucher auf der Website bewegen.
Sämtliche von Statistik-Cookies erfassten Informationen werden aggregiert und sind deshalb anonym. Wenn Sie
diese Statistik-Cookies nicht zulassen, können wir nicht wissen, wann Sie unsere Website besucht haben.
Statistik-Cookies werden nur gesetzt, wenn Sie dem aktiv zustimmen. Die Zustimmung erfolgt, indem Sie im „CookieBalken“ entweder „Alle Cookies akzeptieren“ oder nur die „Statistik-Cookies“ aktivieren. Rechtsgrundlage für diese
Datenverarbeitung ist Ihre freiwillige Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.

9. Betroffenenrechte
9.1 Ihre Rechte
(1) Als von der Datenverarbeitung betroffene Person, haben Sie gegenüber uns – sofern die gesetzlichen Voraussetzungen erfüllt sind, folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
– Recht auf Auskunft über die von uns gespeicherten Daten (Art. 15 DS-GVO),
– Recht auf Berichtigung von falschen Daten (Art. 16 DS-GVO),
– Recht auf Löschung Ihrer Daten (Art. 17 DS-GVO),
– Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DS-GVO),
– Recht auf Datenübertragbarkeit, also den Erhalt der von Ihnen bereitgestellten Daten in einem strukturierten,
gängigen und maschinenlesbaren Format (Art. 20 DS-GVO).
(2) Sie haben gemäß Art. 21 DS-GVO das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, die wir aufgrund eines berechtigten Interesses nach Art. 6 Abs. 1 S. 1 lit. f) DS-GVO
verarbeiten. Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir die Verarbeitung Ihrer Daten
einstellen, es sei denn wir können nach den einschlägigen gesetzlichen Regelungen zwingende schutzwürdige
Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen.
(3) Sie haben gemäß Art. 7 Abs. 3 DS-GVO das Recht, eine Einwilligung in die Verarbeitung Ihrer Daten erteilt
haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf Ihrer Einwilligung bleibt hiervon unberührt.


9.2 Geltendmachung Ihrer Rechte
Bitten senden Sie Erklärungen oder Anfragen zur Ausübung Ihrer Rechte sowie alle Fragen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten an den Datenschutzbeauftragten von Certista Labs AG per E-Mail (service@certista.com).


9.3 Beschwerderechte bei einer Aufsichtsbehörde
Ihnen steht das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt

  1. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung („DS-GVO“) ist die:
Certista Labs AG
Beethovenstrasse 49
CH – 8002 Zürich
Verwaltungsratspräsident: Dr. Tobias Fries
Telefon: +41 43 508 2721
E-Mail: service@certista.com

Stand: 18.11.2021