Datenschutzerklärung Travel Pass App

Die Bioscientia Healthcare GmbH und alle ihre Tochtergesellschaften („wir“) nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Mit der nachfolgenden Datenschutzerklärung möchten wir Sie über Art, Umfang und Zweck der von uns erhobenen und sonst verarbeiteten personenbezogenen Daten informieren und Sie über die Ihnen zustehenden Rechte aufklären. Wir verarbeiten Ihre personenbezogenen Daten nur, soweit die auf Grundlage gesetzlicher Vorschriften, insbesondere der EU-Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zulässig ist. Grundsätzlich gilt, dass wir Ihre personenbezogenen Daten so sparsam wie möglich verarbeiten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

I. Herausgeber der Travel Pass-App

Diese App wurde von der Bioscientia Healthcare GmbH herausgegeben. Wir sind auch dafür verantwortlich, dass Ihre personenbezogenen Daten in Übereinstimmung mit den Vorschriften über den Datenschutz verarbeitet werden.

II. Digitale Zertifikate

Digitale Zertifikate sind ein Nachweis dafür, dass ein Patient negativ auf COVID-19 getestet wurde (Testzertifikat, PCR-Test, Antikörper-Test). Mit unserer App ist kein Nachweis über eine durchgeführte Corona-Impfung darstellbar.Bitte beachten Sie, dass Zertifikate und damit verbundene Dokumente, Befunde und QR-Codes sensible personenbezogene Daten darstellen. Verwahren Sie diese Daten sorgfältig und sorgen Sie dafür, dass diese ausschließlich berechtigten Personen zur Verfügung gestellt werden.

III. Wie werden Ihre Daten verarbeitet?

Wir verarbeiten personenbezogene Daten in folgender Weise:Anwender müssen sich in der App ein Profil mit Benutzername und Geburtsdatum anlegen. Diese personenbezogenen Daten werden in einer passwortgeschützten Datenbank auf dem Gerät selbst gespeichert.
Nachdem die Auftragsdaten eingegeben und bestätigt wurden, werden diese mit den Befunddaten Ihres Bioscientia Labors abgeglichen. Dazu werden Geburtsdatum und Auftragsnummer mit den vorhandenen Daten auf unseren Servern abgeglichen. Die Übertragung und Speicherung sämtlicher Daten erfolgt verschlüsselt.
Nach erfolgreicher Verifizierung und medizinischer Validation wird Ihnen Ihr Labor-Testergebnis durch die App in Form eines PDF-Zertifikats inklusive Befund bereitgestellt.
Die Auftragsdaten können auch durch Scannen eines QR-Codes eingegeben werden.
Auf Wunsch kann das Testergebnis mittels der Personalausweis- oder Reisepassnummer signiert werden. Dadurch wird Ihre Ausweisnummer direkt auf dem PDF-Zertifikat dargestellt.

IV. Welche Daten werden verarbeitet?

a) Zugriffsdaten:
- IP-Adresse
- Datum, Uhrzeit des Abrufs

b) Accountdaten:
- Name, Vorname
- Geburtsdatum
- Ausweisnummer (optional)

c) Zertifikatsdaten, die im PDF angezeigt werden:
- Zertifikatsnummer
- Ausstellungsdatum
- Befund und Untersuchungsergebnisse
- Name, Anschrift des Einsenders (behandelnder Arzt, Teststelle, …)
- Name, Anschrift, Kontaktdaten des Patienten

d) Daten im Zusammenhang mit System-Funktionalitäten
Vgl. Abschnitt „VII. Datenweitergabe“

V. Rechtsgrundlagen

Die Rechtsgrundlage für die Verarbeitung der im Abschnitt 4 a) genannten Zugriffsdaten ist Art. 6 (1) lit. f) DSGVO.
Bei der Erstellung von Zertifikaten verarbeiten wir die im Abschnitt 4 b) und c) genannten Daten auf Grundlage von Art. 6 Abs. 1 lit. c sowie Art. 9 Abs. 2 lit. i Datenschutz-Grundverordnung (DSGVO) in Verbindung mit § 22 Abs. 7 Infektionsschutzgesetz (Testzertifikat).
Für die optionale Übertragung Ihrer Ausweisdaten gilt die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO.

VI. Berechtigungen der App

a) Push-Services
Die App nutzt Push-Services der Betriebssystemhersteller. Dies sind Kurzmitteillungen, die auf dem Gerätedisplay des Nutzers angezeigt werden können und mit denen dieser aktiv über den Auftragsstatus informiert wird.
Im Fall der Nutzung des Push-Services wird ein Device-Token von Apple oder eine Registration-ID von Google zugeteilt. Es handelt sich hierbei um verschlüsselte, anonymisierte Geräte-IDs. Der Zweck der Verwendung ist allein die Erbringung der Push-Services. Ein Rückschluss auf den einzelnen Nutzer ist für uns nicht möglich. Der Push-Service kann bei Bedarf in der App angepasst oder deaktiviert werden. Wir nutzen den Dienst Firebase Cloud Messaging.
Firebase Cloud Messaging ist Teil der Backend-Service Plattform. Weitere Services von Firebase werden nicht eingesetzt.
Weitere Informationen zu den Nutzungsbedingungen von Firebase Cloud Messaging erhalten Sie auf der Webseite von Firebase: https://firebase.google.com/terms/

b) Kamera
Um einen QR-Code oder Barcode Scannen zu können, benötigt die App Zugriff auf die Kamera Ihres Smartphones. Die Kamera wird ausschließlich dann aktiviert, wenn der Scan-Vorgang vom Benutzer gestartet wurde. Fotografien werden nicht gespeichert.

VII. Datenlöschung

Die Bioscientia Healthcare GmbH speichert Ihre personenbezogenen Daten nur so lange, wie es gesetzlich vorgeschrieben oder zur Sicherstellung der genannten Verarbeitungszwecke erforderlich ist. Ist die Speicherung der personenbezogenen Daten nicht mehr erforderlich, löschen wir alle personenbezogenen Daten im Rahmen der gesetzlichen Vorgaben.

a) Zugriffsdaten werden nach 2 Wochen gelöscht.

b) Accountdaten werden gelöscht, sobald die App gelöscht wird.

c) Zertifikatsdaten werden nur zur Anzeige gebracht und nicht in der App gespeichert. Zertifikate die Sie als Dokument (PDF oder Bild) auf Ihrem Smartphone, außerhalb der App gespeichert haben, können nur von Ihnen gelöscht werden.

Die Daten welche im Zusammenhang mit Befunderstellung entstehen werden für 10 Jahre gespeichert und anschließend gelöscht, dazu gehört auch eine von Ihnen freiwillig übertragene Ausweisnummer.

VIII. Datenweitergabe

Die von der Bioscientia für Medizinische Diagnostik GmbH verantworteten, über diese App erfassten personenbezogenen Daten werden nicht veröffentlicht und grundsätzlich* nicht an Dritte weitergegeben. Die Weitergabe personenbezogener Daten an Behörden und staatliche Einrichtungen erfolgt nur aufgrund gesetzlicher, behördlicher oder gerichtlicher Anordnung. Diese etwaige Datenweitergabe erfolgt auf Grundlage des Art. 6 Abs. 1 lit. c oder lit. f DSGVO.

*Jedes Smartphone erzeugt eine eindeutige Kennung, welche Informationen über die Version des Smartphones und der App enthält. Bei der Übermittlung dieser Kennung an den Betriebssystemhersteller (Apple/iOS oder Google/Android) kann eine Datenübermittlung in Drittländer nicht ausgeschlossen werden. Dort besteht möglicherweise kein dem europäischen Recht entsprechendes Datenschutzniveau und Rechte die Ihnen in der Europäischen Union zustehen, können eventuell nicht durchgesetzt werden.
Weiterhin besteht im Drittland die Möglichkeit, dass Sicherheitsbehörden auf Daten im Zusammenhang mit dieser übermittelten Kennung beim Betriebssystemanbieter zugreifen, diese auswerten und ggfs. mit anderen Daten zusammenführen.

Darüber hinaus werden Daten ausschließlich in Deutschland oder Europa gehalten und unterliegen der europäischen Datenschutz Grundverordnung.

IX. Rechte betroffener Personen

Sie haben folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft (Art. 15 DSGVO),
- Recht auf Berichtigung (Art. 16 DSGVO),
- Recht auf Löschung (Art. 17 DSGVO),
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
- Beschwerderecht bei der zuständigen Aufsichtsbehörde (Art. 77Abs. 1 DSGVO).

Sofern Sie uns eine Einwilligung zur Verarbeitung Ihrer Ausweisnummer zur Signierung Ihres Zertifikats übermittelt haben, können Sie diese erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Verarbeitung Ihrer personenbezogenen Daten, die wir bis zum Widerruf vorgenommen haben, bleibt auch nach dem Widerruf rechtmäßig.

X. Verantwortliche Stelle und Datenschutzbeauftragte

Verantwortliche Stelle im Sinne des Art. 4 Nr.7 DSGVO:
Bioscientia Healthcare GmbH, Konrad-Adenauer-Str. 17, 55218 Ingelheim.
Datenschutzbeauftragte: Monika Ganter-Häcker und Eberhard Häcker. Bei Fragen zum Datenschutz nutzen Sie bitte die folgende E-Mail-Adresse: datenschutz@bioscientia.de oder an die oben genannte Postanschrift mit dem Zusatz „z.Hd. des Datenschutzbeauftragten“.

XI. Aufsichtsbehörde

Wenn Sie Verstöße gegen den Datenschutz erkennen oder vermuten, haben Sie die Möglichkeit, sich an uns oder unsere Datenschutzbeauftragten (siehe X.) oder eine der zuständigen Aufsichtsbehörden nach Art. 77 Abs. 1 DSGVO zu wenden.

XII. Gültigkeit der Datenschutzerklärung

Die aktuell geltende Datenschutzerklärung ist die Fassung vom 12.07.2021. Die Bioscientia Healthcare GmbH behält sich vor, die Datenschutzerklärung jederzeit mit sofortiger Wirkung zu ändern. Es gilt jeweils die aktuellste Fassung der Datenschutzerklärung.