Datenschutzhinweise

Datenschutzhinweise

 

1. Einleitung

 

Ecolog ist ein weltweit führender Anbieter von Logistiklösungen. Diese Datenschutzrichtlinie (im Folgenden die „Richtlinie“) erläutert die relevante Verarbeitung personenbezogener Daten und Ihre entsprechenden Datenschutzrechte bei der Nutzung der Website www.ecocare.center und verbundener Websites, der Ecocare App sowie der von Ecolog auf diesen Websites angebotenen Dienstleistungen, insbesondere des EcoCare-COVID-19-Tests an den auf unseren Websites angegebenen Orten.

2. Pflichtangaben gemäß DSGVO

2.1 Für die Verarbeitung Verantwortlicher und Kontaktdaten des Datenschutzbeauftragten

Datenverantwortlicher und für die Verarbeitung personenbezogener Daten verantwortliche Stelle ist

Ecolog Deutschland GmbH

In der Steele 14

40599 Düsseldorf (DE)

E-Mail-Adresse: dpo@ecolog-inernational.com

 

Unseren Datenschutzbeauftragten erreichen Sie unter derselben Adresse mit dem Zusatz „z. Hd: Datenschutzbeauftragter“ oder unter dpo@ecolog-international.com.

2.2 Verarbeitung personenbezogener Daten, Zwecke und Rechtsgrundlage

Ecolog verarbeitet und speichert verschiedene personenbezogene Daten.

2.2.1 Bereitstellung der Website und App

Wenn Sie unsere Websites und App nutzen, werden Daten über Ihre Nutzung (wie Datum und Uhrzeit Ihres Besuches, aufgerufene Seiten und abgerufene Dateien, Typ und Version des von Ihnen verwendeten Browsers, Typ und Betriebssystem des von Ihnen verwendeten Endgerätes sowie Ihre IP-Adresse) vorübergehend in einer Logdatei auf unserem Server gespeichert. Die Verarbeitung der Serverlogdaten ist aus technischen Gründen erforderlich, um die Website und die Dienste bereitzustellen und anschließend die Systemsicherheit sicherzustellen.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Bereitstellung der Website mit unseren Diensten (Art. 6 Abs. 1 (f) DSGVO). Die Verarbeitung ist eine zwingende Voraussetzung für die Nutzung unserer Website, es besteht also kein Widerspruchsrecht.

Die Daten werden spätestens nach 12 Tagen gelöscht.

Die Serverlogdaten können anschließend in anonymisierter Form zu statistischen Zwecken und zur Verbesserung unseres Internetauftritts ausgewertet werden. Es besteht keine Verknüpfung zwischen den Serverlogdaten und Ihren personenbezogenen Daten und die Serverlogdaten werden in keiner Weise mit anderen Quellen personenbezogener Daten kombiniert.

2.2.2 Einrichtung eines Kundenkontos

Damit Sie einen Termin zum Test buchen können, benötigen Sie ein Kundenkonto bei uns.  Wenn Sie sich für ein persönliches Kundenkonto registrieren, müssen Sie Namen, Geschlecht, Kontaktdaten (d. h. Adresse, Telefonnummer, E-Mail-Adresse), Geburtsdatum, Staatsangehörigkeit und Ausweisnummer angeben und ein persönliches Passwort festlegen. Wir verarbeiten diese Registrierungsdaten zur Einrichtung und Verwaltung Ihres Kundenkontos sowie für die Abwicklung künftiger Bestellungen. Um die Registrierung abzuschließen, erhalten Sie per SMS auf die von Ihnen angegebene Telefonnummer einen Link, den Sie anschließend anklicken müssen. Als registrierter Kunde haben Sie (mittels Ihrer E-Mail-Adresse und des von Ihnen selbst gewählten Passworts) Zugang zu Ihrem persönlichen Kundenkonto, in dem Sie u.a. Ihren Bestellverlauf einsehen und Ihre persönlichen Einstellungen (z.B. Passworteinstellungen, Spracheinstellungen) speichern und ändern können.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse nach Art. 6 (1) lit. f DSGVO, den oben beschriebenen Dienst „Kundenkonto“ für Sie zu erbringen bzw. die Durchführung eines Nutzungsvertrags mit Ihnen (Art. 6 (1) lit. b DSGVO).

Diese Daten werden gelöscht, wenn die Registrierung auf unserer Webseite bzw. das Kundenkonto aufgehoben wird.

Sie können einer Verarbeitung Ihrer Daten auf der Grundlage von Art. 6 (1) lit. f DSGVO (nach Art. 21 Abs. 1 DSGVO) widersprechen. Wir können dann grundsätzlich zwingende Gründe für die Verarbeitung nachweisen, um diese fortzusetzen. Für die Verwendung eines Kundenkontos werden wir dies jedoch nicht tun und es gilt: Das Kundenkonto muss dann gelöscht werden und steht Ihnen nicht mehr zur Verfügung.

Bitte beachten Sie, dass wir im Fall einer über Ihr Kundenkonto getätigten Bestellung weitere (Bestell)-Daten erheben und diese möglicherweise länger speichern (siehe hierzu 2.2.3 und 2.2.4). Die dort geregelten Speicherzeiträume gelten allerdings nicht für Ihre Registrierungsdaten.

2.2.3 Bestellung eines Tests

Nach der Registrierung mit einem Kundenkonto können Sie SARS-CoV-2 PCR und/oder Antigen Schnelltest (nachfolgend „Test“) bestellen, den Sie in unseren Testzentren oder bei unseren Partnern (Apotheken) durchführen können. Zur Abwicklung der Bestellung verarbeiten wir die die Daten aus Ihrem Kundenkonto, die von Ihnen bestellte Leistung und die Zahlungsinformationen je nach der von Ihnen ausgewählten Zahlungsart (zusammen „Teilnehmerdaten“).

Rechtsgrundlage für die Verarbeitung ist der Abschluss und die Erfüllung des Kaufvertrags über die bestellte Ware, Art. 6 (1) lit. b DSGVO.

Die Speicherfristen bezüglich dieser Daten finden Sie unten unter Ziffer 2.2.4.

 

2.2.4 Durchführung des Tests und Benachrichtigung über die Testergebnisse

Vorbehaltlich Ihrer Einwilligung werden wir und für den eigentlichen Test in der Ecocare Testeinrichtung und/oder an den Standorten der Apotheken personenbezogene Daten registrierter Kunden erfassen und verarbeiten, (i) um beim Testtermin Ihre Identität zu überprüfen, (ii) um den anschließenden Test der Proben durchzuführen und abzuwickeln, die Testbescheinigung auszustellen und die Testergebnisse mit den richtigen Personen zu verbinden, (iii) um die Kunden elektronisch über die Testergebnisse zu benachrichtigen und (iv) um unsere Dienstleistungen in Rechnung zu stellen. Beachten Sie bitte, dass die Testergebnisse als Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO gelten:

 

  • Registrierungsdaten (siehe oben)
  • Ihr Abstrich
  • Ergebnisse der biochemischen Analyse des Abstrichs („Testergebnis“)
  • Ihre Zahlungsdaten (z.B. Kreditkartennummer

Rechtsgrundlage für die Verarbeitung ist der Abschluss und die Erfüllung des Vertrages mit dem Kunden über die Testdienstleistung (Art. 6 Abs. 1 (b) DSGVO) sowie für die Verarbeitung der Gesundheitsdaten und die Benachrichtigung auf elektronischem Weg Ihre Einwilligung (Art. 6 Abs. 1 (a) und Art. 9 Abs. 2 (a) DSGVO).

In Deutschland werden bei kostenfreien Bürgertests Ihre Teilnehmerdaten und Testergebnisse bis zum 31.12.2024 gemäß § 7 Abs. 5 Coronavirus-Testverordnung in geltender Fassung gespeichert.

Bei privat von Ihnen gezahlten Test in Deutschland werden Ihre Bestelldaten für zehn Jahre auf Grundlage von § 147 AO, § 257 HGB gespeichert. Ihr Testergebnis bewahren wir in diesem Fall für 30 Tage nach der Testung auf.

Der Abstrich wird gar nicht gespeichert bzw. aufbewahrt.

Die in Belgien oder Luxemburg erhobenen personenbezogenen Daten speichern wir nur so lange, wie es zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist. Der Abstrich wird gar nicht gespeichert bzw. aufbewahrt.

 

2.2.5 Anzeigen der Testergebnisse in der Corona Warn App für die in Deutschland Ecocare - Testzentren durchgeführten Tests

Wir können Ihre Testergebnisse auch an den Betreiber der Corona Warn App, das Robert-Koch-Institut (RKI), übermitteln, damit Sie sich das Testergebnis in der Corona Warn App anzeigen lassen können. Soweit Sie dazu Ihre Einwilligung erklärt haben, erzeugen wir eine eindeutige Kennziffer für Ihren Test. Bei App Nutzern erfolgt die Übertragung der Kennziffer in einer App zu App Kommunikation direkt auf dem Endgerät. Bei Nutzern der Webseite stellen wir Ihnen einen QR-Code zur Verfügung, der die Kennziffer enthält und den Sie mit der Kamera Ihres Endgeräts oder direkt aus der Corona Warn App aufrufen können.

Rechtsgrundlage für die Verarbeitung der Gesundheitsdaten und die Übermittlung an das RKI ist Ihre Einwilligung (Art. 6 Abs. 1 (a) und Art. 9 Abs. 2 (a) DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen.

 

2.2.6 Verwenden der App für den Check-In bei Partnern

Zum Zweck der Kontaktnachverfolgung und der Nachvollziehbarkeit von Infektionsketten für den Fall, dass zum Zeitpunkt Ihres Besuchs eine Person krank, krankheitsverdächtig, ansteckungsverdächtig oder Ausscheiderin oder Ausscheider im Sinne des Infektionsschutzgesetzes sein sollte, erheben wir als Auftragsverarbeiter für unsere Partner die folgenden personenbezogenen Daten von Ihnen: Name, Vorname, Anschrift, Datum und Zeitraum der Anwesenheit, ggf. die Telefonnummer.

Zum Check-In können Sie die Funktion der App verwenden, indem Sie den QR-Code unseres Partners mit der App und der Kamerafunktion aufrufen. Hierbei wird kein Foto erstellt und von uns verarbeitet, sondern ausschließlich ein Link aufgerufen, bei dem Sie Ihren Check-In vornehmen können.

Rechtsgrundlage ist Art. 6 (1) lit. b DSGVO, soweit Sie die Funktion unserer App für den Check-In bei unserem Partner verwenden, und Art. 6 (1) lit. c, Art. 6 (1) lit. d DSGVO für unseren Partner.

Die Daten aus dem Check-In werden nach den gesetzlichen Vorgaben nach einem Monat nach Erhebung gelöscht.

 

2.2.7 Newsletter

Vorbehaltlich Ihrer Einwilligung kann die Ecolog Deutschland GmbH Ihre E-Mail-Adresse verwenden, um Ihnen maximal 4 Mal pro Jahr einen Newsletter über unsere Ecocare-Dienstleistungen im Bereich COVID-19-Testung, Impfung gegen COVID-19 und damit verbundene Dienstleistungen per E-Mail zuzusenden. Bei jedem Newsletter haben Sie die Möglichkeit, sich abzumelden und Ihre Einwilligung zu widerrufen. Sie können dem Erhalt des Newsletters auch jederzeit widerrufen, indem Sie eine E-Mail an newsletter@ecolog-international.com senden.

Rechtsgrundlage für die Verarbeitung sind Ihre Einwilligung (Art. 6 (1) lit. a DSGVO) und unsere berechtigten Interessen (Art. 6 (1) lit. f DSGVO), ggfs. in Verbindung mit § 7 Abs. 3 UWG.

 

2.2.8 Ihre Anfrage

Wenn Sie per E-Mail oder über ein Service-Telefon Anfragen an uns richten, verarbeiten wir Ihre darin gemachten Angaben zur Beantwortung Ihrer Anfrage.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse nach Art. 6 (1) lit. f DSGVO, den oben beschriebenen Dienst „Anfragen“ für Sie zu erbringen. Wenn Ihre Anfrage auf die Anbahnung oder Abwicklung eines Vertrages abzielt, ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 (1) lit. b DSGVO.

Sie können der Verarbeitung Ihrer Daten aufgrund von Art. 6 (1) lit. f DSGVO widersprechen. Wir können dann bei Nachweis zwingende Gründe für die Verarbeitung die Verarbeitung fortführen. Dies kann in diesem Fall insbesondere erforderlich sein, um vergangene Kommunikation und Anfragen mit Ihnen belegen zu können. Wenn es keinen solchen zwingenden Gründen gibt, werden wir die Kommunikation mit Ihnen einstellen und bereits erhobene Daten löschen.

Diese Daten werden gelöscht, wenn unsere Kommunikation mit Ihnen beendet ist, d.h. wenn der betroffene Sachverhalt abschließend geklärt ist und keine weiteren berechtigten Interessen zur Speicherung bestehen bzw. keine weiteren gesetzlichen Pflichten zur Speicherung bestehen.

 

2.2.9 Cookies auf unsere Website

Wir verwenden auf unseren Websites Cookies und vergleichbare Technologien (z. B. Webbeacons).

Bereits auf Ihrem Endgerät gespeicherte Cookies können über den Browser gelöscht werden. Die Ablehnung von Cookies kann jedoch zu eingeschränkten Funktionen führen. 

a) Notwendige Cookies und vergleichbare Technologien („notwendige Cookies“)

Notwendige Cookies werden verwendet, um grundlegende Webseitenfunktionen wie die Seitennavigation zu ermöglichen und um zu speichern, ob ein Besucher mit der Verwendung von Cookies einverstanden ist sowie die Auswahl in den Cookie-Einstellungen. Dafür verwenden wir unsere eigenen Cookies. Notwendige Cookies können nicht deaktiviert werden, da andernfalls unsere Website nicht mehr richtig funktionieren würde. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 (f) DSGVO

b) Statistische Cookies und vergleichbare Technologien („statistische Cookies“)

Statistische Cookies werden verwendet, um unsere Website auf Basis des allgemeinen Nutzungsverhaltens zu analysieren und zu verbessern. Die Cookies erfassen Informationen darüber, wie Besucher insgesamt eine Webseite nutzen, zum Beispiel, welche Seiten sie am häufigsten aufrufen und ob sie Fehlermeldungen von Websites erhalten. Alle mit Hilfe dieser Cookies erhobenen Informationen dienen ausschließlich dazu, die Funktionalität und den Service der Website zu verstehen und zu verbessern

Rechtsgrundlage für den Einsatz der Analyse-Cookies und die Verarbeitung Ihrer Daten durch die Anbieter dieser Cookies ist Ihre vorherige Einwilligung (Art. 6 (1) lit. a DSGVO). Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen, die Sie mit dem Link oben auf dieser Website aufrufen können, widerrufen

c) Funktionale Cookies

Wir verwenden funktionale Cookies, um die Nutzung, die Performance und die Sicherheit auf unserer Website zu verbessern und zu vereinfachen.

Rechtsgrundlage für den Einsatz der funktionalen Cookies und die Verarbeitung Ihrer Daten durch die Anbieter dieser Cookies ist Ihre vorherige Einwilligung (Art. 6 (1) lit. a DSGVO). Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen, die Sie mit dem Link oben auf dieser Website aufrufen können, widerrufen

d) Marketing-Cookies

Marketing-Cookies werden verwendet, um Werbung gezielter auf Sie und Ihre Interessen abzustimmen. Sie dienen auch dazu einzuschränken, wie oft Sie dieselbe Werbeanzeige zu sehen bekommen, die Wirksamkeit einer Werbekampagne zu messen und das Verhalten von Personen nach dem Betrachten einer Anzeige zu verstehen. Diese Cookies werden üblicherweise von Werbenetzwerken mit der Zustimmung des Webseiten-Betreibers (d.h. in diesem Fall von uns) auf dessen Seiten platziert. Sie erkennen, dass ein Nutzer eine Webseite besucht hat und geben diese Information an andere, z.B. werbebetreibende Unternehmen, weiter bzw. passen daran Werbung selbst entsprechend an. Oft sind sie mit einer Webseiten-Funktionalität verknüpft, die von diesem Unternehmen bereitgestellt wird.

 

Rechtsgrundlage für den Einsatz der Marketing-Cookies und die Verarbeitung Ihrer Daten durch die Anbieter dieser Cookies ist Ihre vorherige Einwilligung (Art. 6 (1) lit. a DSGVO). Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen, die Sie mit dem Link oben auf dieser Website aufrufen können, widerrufen.

 

e) Wie kann ich meine Einwilligung zu Cookies erklären bzw. widerrufen?

Sofern der Nutzer zum ersten Mal unsere Webseite besucht, wird ihm/ihr auf der Einstiegsseite der Hinweis zum Datenschutz mit dem Einwilligungstext in optionale Cookies angezeigt. Durch Anklicken der einzelnen Kategorien (Analyse-, Sicherheits- und Marketing- und Werbe-Cookies) und anschließende Bestätigung durch den Klick auf „Akzeptieren“ erklären Sie sich mit dem Setzen dieser Cookies einverstanden. Sie können diese Einstellungen jederzeit in den Cookie Einstellungen, die Sie mit dem Link oben auf dieser Website aufrufen können, anpassen und ändern.

 

2.3 Austausch von Daten mit Dritten, Datenempfänger

Ihre personenbezogenen Daten werden manchmal an Dritte weitergegeben oder von Dritten empfangen. Wir werden Ihre personenbezogenen Daten nie an Dritte verkaufen. Kategorien und Beispiele für Dritte, an die wir personenbezogene Daten weitergeben, sind:

 

  • Wir setzen Testlabore ein, die zuständig für die Analyse der Testabstriche sind. Wenn Sie den Test in Deutschland machen, übermitteln wir Ihren Testabstrich an Laborpraxis Hüter oder MVZ Düsseldorf Centrum GbR. Für Tests in Belgien ist Eurofins Labo Van Poucke unser zuständiges Testlabor in den Niederlanden ist Laborpraxis Hüter. In Luxemburg setzen wir Laboratories Reunies S.A. in Luxembourg als Testlabor ein. Hinsichtlich der Antigen-Schnelltests in unseren Testcentren in Luxemburg senden wir ein Bild des Testergebnisses an unseren Partner Laboratories Reunies S.A. in Luxemburg zur Validierung des Tests. Dies geschieht auf anonymer Basis. Rechtsgrundlage für die Übermittlung an das jeweils für Sie zuständige Testlabor ist Ihre Einwilligung, Art. 6 Abs. 1 (a) DSGVO.
  • Apotheken: Für den Fall, dass Sie einen Test bei einer Partner-Apotheke durchführen möchten, werden wir Ihre Daten an die von Ihnen gewählte Apotheke übermitteln. Rechtsgrundlage ist die Erfüllung des Vertrages mit Ihnen (Art. 6 Abs. 1 (b) DSGVO) und Ihre Einwilligung, Art. 6 Abs. 1 (a) DSGVO.
  • Wir können Ihre Daten über das Testergebnis an das Robert-Koch-Institut übermitteln (siehe hierzu Ziffer 2.2.5).
  • Wir tauschen Zahlungsdaten mit unserem externen Zahlungsdienstleister Stripe Inc. und und PayPal (Europe) S.à r.l. & Cie, S.C.A aus: Für die Testdienstleistungen und das Ausstellen einer Bescheinigung erheben wir eine Gebühr, die über einen externen Dienstleister bezahlt wird. Rechtsgrundlage ist die Erfüllung des Vertrages mit Ihnen, Art. 6 Abs. 1 (b) DSGVO.
  • Wir werden gegebenenfalls technische Dienstleister für die Bereitstellung allgemeiner IT-Dienstleistungen, das Betreiben und Hosten unserer Websites und die elektronische Zustellung der Testergebnisse in Anspruch nehmen. Insbesondere ist die ND Business IT GmbH in diesem Bereich unser Dienstleister. Diese Dienstleister sind unsere Auftragsverarbeiter, Art. 28 DSGVO. In diesen Fällen bleiben wir für die Datenverarbeitung verantwortlich; die Weitergabe und Verarbeitung personenbezogener Daten an bzw. durch unsere Auftragsverarbeiter beruht auf der Rechtsgrundlage, die uns die Datenverarbeitung jeweils erlaubt. Eine gesonderte Rechtsgrundlage ist nicht erforderlich.
  • Aufsichtsbehörden: Wir tauschen Daten mit Aufsichtsbehörden (wie den lokal zuständigen Gesundheitsbehörden oder den zuständigen Datenschutzbehörden) aus, wenn diese von der Aufsichtsbehörde zur Erfüllung ihrer offiziellen Aufgaben benötigt werden. Das ist gesetzlich vorgeschrieben. Bei einem positiven Testergebnis sind wir gesetzlich verpflichtet, Ihre personenbezogenen Daten und Ihr positives Testergebnis an das für Sie zuständige Gesundheitsamt weiterzugeben. Rechtsgrundlage sind unsere rechtlichen Verpflichtungen und/oder das öffentliche Interesse im Bereich der öffentlichen Gesundheit gemäß geltenden lokalen Rechtsvorschriften, Art. 6 Abs. 1 (c, e) DSGVO, Art. 9 Abs. 2 (g, i) DSGVO

Möglicherweise gehören zu den oben genannten Auftragsverarbeitern oder sonstigen Datenempfängern auch Stellen im Ausland. Sofern es sich dabei um Stellen in Ländern außerhalb des Europäischen Wirtschaftsraums handelt, die von keinem Angemessenheitsbeschluss der EU - Kommission erfasst sind, stellen wir den Schutz Ihrer personenbezogenen Daten sowie die Durchsetzbarkeit Ihrer Rechte über angemessene Garantien sicher (bspw. mittels Datenschutzstandardklauseln, welche die EU- Kommission erlassen oder genehmigt hat).

 

2.4 Zugriff auf Funktionen und Sensoren Ihres mobilen Endgeräts

2.4.1 Standortdaten

In unserer App können Sie sich anzeigen lassen, welche Partner-Testzentren in Ihrer Nähe sind.

Damit wir Ihnen auf Ihren aktuellen Standort bezogene, individuelle Services anbieten können, müssen Sie im Rahmen der Nutzung unserer App in den Einstellungen des Betriebssystems Ihres mobilen Endgerätes einer sogenannten Geolokalisation über Ihre Einstellungen (z.B. unter „Ortungsdienste“) zugestimmt haben. Sie können dort wählen, ob Sie eine Standortbestimmung für die App generell, nur bei Verwendung oder nur individual zulassen möchten.

Sofern Sie über unsere App die Testzentren in Ihrer Nähe finden möchten, die Standortdaten aber nicht freigegeben haben, zeigen wir Ihnen die in einem Pop-Up an, damit Sie Ihre Einstellungen ggfs. anpassen können.

Sie können die Funktion in den Einstellungen Ihres Betriebssystems des Mobiltelefons jederzeit ändern oder widerrufen.

Rechtsgrundlage für die Verarbeitung Ihrer Standortdaten ist Ihre Einwilligung gemäß Art. 6 (1) lit. a DSGVO.

 

2.4.2    Kamera/Fotos/ Medien/ Dateien Ihres mobilen Endgeräts/ USB-Speicherinhalte (lesen, ändern, löschen)

Sofern Sie über unsere App Zugriff auf die Kamera Ihres Endgeräts oder auf Inhalte auf Ihrem Endgerät, z.B. Fotos und Videos, werden dabei nur die von Ihnen ausgesuchten personenbezogenen Daten (z.B. Fotos, Videos), die Sie mit der App aufrufen möchten, verarbeitet.

Dies ist eine Verarbeitung nach Art. 6 (1) lit. b DSGVO, da diese Daten zur Erbringung der von Ihnen angeforderten Dienste erforderlich sind.

 

2.5 Speicherfrist

 

Sofern in dieser Richtlinie nicht anderweitig angegeben, speichern wir personenbezogene Daten nur so lange, wie es für die Erfüllung unserer gesetzlichen Verpflichtungen notwendig ist. Anschließend löschen wir personenbezogene Daten unverzüglich. Bestimmte personenbezogene Daten müssen wir jedoch aus gesetzlichen Gründen länger speichern.

 

  • In Deutschland: sind wir gemäß deutschem Handelsgesetzbuch, deutschem Steuergesetzbuch, deutschem Kreditwesengesetz, deutschem Geldwäschegesetz, deutschem Wertpapierhandelsgesetz verpflichtet, bestimmte personenbezogene Daten für einen vorgeschriebenen Zeitraum von 2 bis 10 Jahren zu speichern. Darüber hinaus speichern wir bestimmte personenbezogene Daten für den Nachweis zivilrechtlicher Ansprüche.
  • In den Niederlanden: sind wir gemäß dem (niederländischen) Handelsgesetzbuch, dem niederländischen Steuergesetzbuch, dem niederländischen Kredit- und Darlehensgesetz, dem niederländischen Geldwäschegesetz und dem niederländischen Wertpapiergesetz sind wir verpflichtet, bestimmte personenbezogene Daten für einen vorgeschriebenen Zeitraum von 2 bis 7 Jahren zu speichern.
  • In Luxemburg: sind wir verpflichtet bestimmte personenbezogene Daten für einen vorgeschriebenen Zeitraum von 2 bis 7 Jahren gemäß dem (luxemburgischen) Handelsgesetzbuch, dem luxemburgischen Steuergesetzbuch, dem luxemburgischen Kredit- und Darlehensgesetz, dem luxemburgischen Geldwäschegesetz und dem luxemburgischen Wertpapiergesetz zu speichern. Darüber hinaus speichern wir bestimmte personenbezogene Daten zu Beweiszwecken in zivilrechtlichen Verfahren.
  • In Belgien: gemäß dem Gesetz vom 30. Juli 2018 zum Schutz von Personen bei der Verarbeitung personenbezogener Daten sind wir verpflichtet, bestimmte personenbezogene Daten in einer Form zu speichern, die eine Identifizierung der betroffenen Personen nicht zulässt, und zwar für einen Zeitraum, der nicht länger ist als für die Zwecke, für die die personenbezogenen Daten verarbeitet werden. Andere personenbezogenen Daten, die sich auf Arbeitsmedizin, Buchhaltung und Steuern, Arbeit, Sozialversicherung und/oder Geldwäschebekämpfung beziehen, müssen gemäß dem (belgischen) Gesetzbuch vom 28. April 2017 über Gesundheit und Sicherheit am Arbeitsplatz, dem (belgischen) Königlichen Erlass vom 8. August 1980 über die Führung von Sozialdokumenten, dem belgischen Steuergesetzbuch, dem belgischen Wirtschaftsgesetzbuch und dem belgischen Geldwäschebekämpfungsgesetz für einen Zeitraum von 5 bis 15 Jahren gespeichert werden.

 

2.6 Datenschutzrechte

Im Rahmen der jeweils geltenden rechtlichen Anforderungen stehen Ihnen folgende Datenschutzrechte zu, die Sie jederzeit unter der in „2.1 Für die Verarbeitung Verantwortlicher und Kontaktdaten“ genannten Adresse mit dem Zusatz „z. Hd: Datenschutzbeauftragter“ oder per E-Mail unter dpo@ecolog-international.com geltend machen können.

 

2.6.1 Auskunftsrechte

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden (Art. 15 DSGVO). Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten. Sie können grundsätzlich kostenlos eine Kopie Ihrer personenbezogenen Daten anfordern. Ecolog kann jedoch eine Gebühr erheben, wenn Sie weitere Kopien anfordern.

 

2.6.2 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie Ecolog bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format (z. B. PDF) zu erhalten (Art. 20 DSGVO). Außerdem haben Sie das Recht, Ihre personenbezogenen Daten einer anderen juristischen Person zu übermitteln.

 

2.6.3 Recht auf Berichtigung

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

 

2.6.4 Recht auf Löschung

Sie haben das Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO). Ecolog kann jedoch nach geltendem Recht verpflichtet sein, bestimmte personenbezogene Daten auch nach Erhalt Ihrer Aufforderung zum Löschen Ihrer personenbezogenen Daten zu speichern (für weitere Informationen siehe „2.5 Speicherfrist“).

 

2.6.5 Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO).

 

2.6.6 Widerspruchsrecht

Sie haben das Recht, gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn die Verarbeitung auf dem berechtigten Interesse von Ecolog basiert (es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen) oder die personenbezogenen Daten verarbeitet werden, um Direktwerbung zu betreiben (Art. 21 DSGVO).

 

2.6.7 Recht auf Beschwerde

Sie haben das Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde. Sie können dieses Recht auch bei der Aufsichtsbehörde Ihres Wohnsitzes, Ihres Arbeitsplatzes oder des Ortes, an dem die mutmaßliche Rechtsverletzung begangen wurde, geltend machen.

 

2.6.8 Recht auf Widerruf der Einwilligung

Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.  Für den Fall Ihrer Einwilligung zum Test und zur Benachrichtigung über die Testergebnisse bedeutet das, dass wir die oben erläuterte Verarbeitung (siehe 2.2.3) nicht abbrechen werden, nachdem der Abstrich genommen wurde.

 

2.6.9 Keine automatisierte Entscheidungsfindung einschließlich Profiling

Wir verwenden keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO.

 

3. Sicherheitsmaßnahmen

Ecolog hat umfassende Sicherheitsmaßnahmen ergriffen, um die Sicherheit personenbezogener Daten zu gewährleisten. Das beinhaltet folgende Maßnahmen:

 

  • Organisatorische Maßnahmen: Erstellung und Umsetzung eines internen Kontrollplans, regelmäßige Schulung und Weiterbildung der Mitarbeiter;
  • Technische Maßnahmen: Verwaltung der Zugriffsrechte zu seinen Systemen, Installation eines Zugriffssteuerungssystems, Verschlüsselung bestimmter personenbezogener Daten, Installation von Sicherheitsprogrammen;
  • Physische Maßnahmen: Beschränkung des Zugangs zu allen internen Datenzentren (z. B. Computerräume, Datenspeicherräume) und 
  • Vertragliche Maßnahmen: Dritte, die unsere Systeme hosten, sind vertraglich an unsere Anweisungen gebunden und werden regelmäßig überwacht.

 

 

4. Änderungen dieser Richtlinie

Ecolog bemüht sich um höchste Standards und die kontinuierliche Verbesserung seiner Dienstleistungen. Daher kann es sein, dass wir unsere Dienstleistungen von Zeit zu Zeit ändern. Solche Änderungen können sich auf die Verarbeitung personenbezogener Daten auswirken. Wir behalten uns das Recht vor, diese Richtlinie jederzeit zu ändern. Die jeweils aktuelle Version ist unter www.ecocare.testcenter.com verfügbar. Wir raten Ihnen, sich regelmäßig selbst über den aktuellen Stand dieser Richtlinie zu informieren.  

 

Diese Version dieser Richtlinie gilt seit Mai 2021.