DRK-Region Hannover e.V.
Katastrophenschutz

Datenschutz

Datenschutzerklärung für PCR-Testportal


§ 1 Information über die Erhebung personenbezogener Daten

(1) Im Folgenden werden Sie über die Erhebung personenbezogener Daten bei der Nutzung des Terminbuchungsportals IX-mid informiert. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.
(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist

Deutsches Rotes Kreuz Region Hannover e.V.
Karlsruher Straße 2c
30519 Hannover
Tel.: +49 511 – 36 71 0
E-Mail: info@drk-hannover.de 

Hinweis: Bitte beachten Sie bei einer Kontaktaufnahme per E-Mail, dass diese Kommunikation nicht verschlüsselt angeboten werden kann. Falls Sie daher vertrauliche Daten an den Datenschutzbeauftragten übermitteln möchten, wird eine postalische Kommunikation empfohlen.


§ 2 Ihre Rechte

(1) Sie haben gegenüber dem DRK-Region Hannover e.V. folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
– Recht auf Auskunft (Art. 15 DSGVO, § 9 Nds. Datenschutzgesetz – NDSG),
– Recht auf Berichtigung oder Löschung (Art. 16 und 17 DSGVO),
– Recht auf Einschränkung der Verarbeitung (Art.18 DSGVO),
– Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
– Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Bearbeitungshinweis: Bitte prüfen Sie, ob dieses Recht im Einzelfall in Betracht kommt.

(2) Sie haben zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Hierfür wenden Sie sich an die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 2, 30159 Hannover; www.lfd.niedersachsen.de.

§ 3 Erhebung personenbezogener Daten bei Buchung eines Termins über das Terminbuchungsportal IX-mid

(1) Bei der Buchung eines Termins über das Terminbuchungsportal IX-mid werden folgende Daten verarbeitet. (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
• Name, Vorname
• Anschrift
• E-Mailadresse
• Telefonnummer
• Geburtsdatum
• Grund des Abstriches


§ 4 Zweck der Verarbeitung

Für die Abwicklung der jeweiligen Verfahren und Verwaltung insbesondere der Terminplanung, sowie zum Zweck der Dokumentation und der weiteren Verwendung zur Sicherung einer einheitlichen Verwaltungstätigkeit, werden die personenbezogene Daten, unter Beachtung der Bestimmungen der (DSGVO) und des  Niedersächsischen Datenschutzgesetzes (NDSG) verarbeitet.


§ 5 Rechtmäßigkeit der Datenverarbeitung

Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligungserklärung. Die Einwilligung erfolgt über das Auswahlfeld in dem Terminbuchungsportal, in welchem Sie durch das Setzen eines Häkchens der Datenverarbeitung zustimmen. Die Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt.


§ 6 Verfahrensbeschreibung

Durch Ausfüllen des Formulars werden die persönlichen Daten aus der menschenlesbaren Form (Text) in maschinenlesbare Form (QR-Code) umgewandelt. Dieser QR Code wird ausschließlich auf der Website angezeigt und in eine temporäre, nur während des Buchungsvorgangs verfügbare, PDF-Datei geschrieben, die sich der Patient/die Patientin auf sein Endgerät herunterladen kann. Alternativ erstellt er sich einen Screenshot, welcher ebenfalls auf dem Endgerät des Kunden verbleibt.
Um die Anzahl der Buchungen zu überwachen, wird bei durchgeführter Buchung ein „Counter“ runtergezählt, wie viele Slots noch zum jeweiligen Zeitpunkt zur Verfügung stehen. Der Buchungseintrag selbst ist aber nicht direkt mit den Patientendaten in Verbindung zu bringen. Der Patient fährt anschließend im Drive-In vor und zeigt den generierten QR Code (auf seinem Handy oder in gedruckter Form) vor. Dieser wird mittels der ix-mobile App gescannt und von dort aus verschlüsselt ins ix.connect vario gesendet. Erst in diesem Moment werden personenbezogene Daten übermittelt und im ix.connect vario (Laborsystem) notwendigerweise gespeichert.


§ 7 Zugriff auf Ihre Daten

Innerhalb des DRK-Region Hannover e.V. können nur diejenigen Personen auf Ihre Daten zugreifen, die diese zur Erfüllung der hiermit verbundenen gesetzlichen Pflichten brauchen. Dies bezieht sich lediglich auf den Personenkreis, die im Rahmen der Testung zur Bekämpfung des SARS-CoV-2-Virus tätig sind.
Die Mitarbeiter des DRK-Region Hannover e.V. sind zur Verschwiegenheit über alle personenbezogenen Tatsachen und Wertungen gesetzlich verpflichtet. Die Datenweitergabe an Empfänger außerhalb des DRK-Region Hannover e.V. setzt eine gesetzliche Verpflichtung oder Ihre Einwilligung - etwa im Rahmen einer Bewerbung - voraus. Die von uns beauftragten Dritten sind gleichermaßen verpflichtet, das Dienstgeheimnis zu wahren und die Vorgaben der DSGVO und der Datenschutzgesetze zu garantieren.
Zugriff auf die persönlichen Daten im ix.connect vario (Laborsystem) haben die Mitarbeitenden des Testzentrums des DRK-Region Hannover e.V., sowie das auswertende Laborzentrum Weser. Darüber hinaus fragt die Kassenärztliche Vereinigung Niedersachsen (KVN) aufgrund ihrer Pflicht zur Prüfung der Abrechnung ggf. Patientendaten gemäß §§ 6 und 7a Testverordnung (TestV) im Nachgang ab.


§ 8 Übermittlung von Daten an ein Drittland

Eine Datenübermittlung in Länder außerhalb der Europäischen Union (sogenannte Drittstaaten) oder eine internationale Organisation erfolgt nur, soweit Sie eingewilligt haben oder im Rahmen der jeweiligen Verfahren in Form der gesetzlich erlaubten Rechtshilfe.


§ 9 Dauer der Datenverarbeitung

Ihre personenbezogenen Daten werden solange gespeichert, wie es für die Erfüllung der hoheitlichen Aufgaben und gesetzlichen Verpflichtungen notwendig ist. Sind die Daten für die Erfüllung gesetzlicher Aufgaben und Pflichten nicht mehr erforderlich, werden diese im Rahmen der gesetzlichen Aufbewahrungsbestimmungen regelmäßig gelöscht, soweit die Speicherung einzelner Daten nicht nach Maßgabe gesetzlicher Vorschriften zu archivieren oder aus anderen gesetzlichen, etwa wissenschaftlichen - Gründen aufzubewahren sind oder zur Beweissicherung, der Sicherstellung einer einheitlichen Entscheidungsfindung oder der Bearbeitung künftiger Verfahren dienen. Im Portal bzw. auf der Website selbst werden keine personenbezogenen Daten gespeichert. Erst nach verschlüsselter Übermittlung der personenbezogenen Daten ins ix.connect vario erfolgt im ix.connect vario eine Speicherung der Daten.
Bei der Speicherdauer ist dann zwischen personenbezogenen Daten von Indexpersonen und Kontaktpersonen zu unterscheiden. Die personenbezogenen Daten von Indexpersonen werden für eine Dauer von 10 Jahren gespeichert und die personenbezogenen Daten von Kontaktpersonen werden für eine Dauer von 2 Jahren gespeichert.