Datenschutzinformation

 

 

Diese Datenschutzinformation informiert die Nutzer dieser Website über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch den Websitebetreiber.

Der Websitebetreiber nimmt Ihren Datenschutz sehr ernst und behandelt Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften. Da durch neue Technologien und die ständige Weiterentwicklung dieser Webseite Änderungen an dieser Datenschutzerklärung vorgenommen werden können, empfehlen wir Ihnen sich die Datenschutzerklärung in regelmäßigen Abständen wieder durchzulesen.

Definitionen der verwendeten Begriffe (z.B. “personenbezogene Daten” oder “Verarbeitung”) finden Sie in Art. 4 DSGVO.

Der Provider der Website erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Verarbeitung der Server-Log-Dateien erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.

Wenn Sie die Kontaktmöglichkeit per Mail wahrnehmen, werden die damit übermittelten Daten ausschließlich zur Bearbeitung der E-Mail verarbeitet.

Wenn Sie unsere Leistungen über die Website buchen, werden die damit übermittelten Daten ausschließlich zur Erfüllung des Vertrages verarbeitet. Rechtsgrungslage dafür ist Art. 6 Abs. 1 lit. b DSGVO.

 

Übermittlung der Testergebnisse an die Corona Warn App

„Hinweise zum Datenschutz: Sie* möchten die Corona Warn App („App“) des Robert Koch Instituts („RKI“) zum
Abruf Ihres Testergebnisses eines Antigentests verwenden. Um Ihr Testergebnis über die App abrufen zu
können ist es notwendig, dass Ihr Testergebnis v on der Teststelle an das Serversystem des RKI übermittelt wird.
Verkürzt dargestellt erfolgt dies, indem die Teststelle Ihr Testergebnis, verknüpft mit einem maschinenlesbaren
Code, auf einem hierfür bestimmten Server des RKI ablegt. Der Code ist Ihr Pseudonym, weitere Angaben zu
Ihrer Person sind für die Anzeige des Testergebnisses in der App nicht erforderlich. Sie können die Anzeige des
Testergebnisses jedoch für sich durch Angabe Ihres Namens, Vornamens und Geburtsdatums personalisieren
lassen.
Der Code wird aus Ihrem Vor und Nachnamen, Ihrem Geburtsdatum, der Kennzeichnung des Tests in der
Teststelle, dem Zeitpunkt der Probenentnahme und einer Zufallszahl (namentlicher Testnachweis) oder dem
Zeitpunkt der Probenentnahme und einer Zufallszahl (nicht namentliche Anzeige) gebildet. Die Bildung des
Codes erfolgt, indem die vorgenannten Daten so miteinander verrechnet werden, dass ein Zurückrechnen der
Daten aus dem Code nicht mehr möglich ist.
Sie erhalten den pseudonymen Code in Form eines QR Codes, den Sie in der App scannen können. Alternativ
können Sie den pseudonymen Code auch als Internetverweis erhalten („App Link“), der von der App geöffnet
und verarbeitet werden kann. Nur hierdurch ist eine Verknüpfung des Testergebnisses mit Ihrer App möglich. Mit
Ihrer Einwilligung können Sie dann Ihr Testergebnis mit Hilfe der App abrufen. Ihr Testergebnis wird automatisch
nach 21 Tagen auf dem Server gelöscht.
Damit Ihr Testergebnis in Ihrer App angezeigt werden kann, muss es zuvor an das Serversystem des RKI
übermittelt werden. Wenn Sie damit einverstanden sind, bestätigen Sie dies bitte gegenüber den Mitarbeitern
der Teststelle. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie
jedoch, dass Ihr Testergebnis auf dem Server nicht anhand Ihres Namens, sondern nur über Ihre App
aufgefunden werden kann und daher eine Löschung Ihrer Daten erst mit Ablauf der 21 tägigen Speicherfrist
automatisiert erfolgt. Einzelheiten hierzu finden Sie zudem in den »Datenschutzhinweisen« der Corona Warn
App des RKI. “

*Wenn Sie jünger als 16 Jahre alt sind, besprechen Sie die Nutzung der App bitte mit Ihren Eltern oder Ihrer
sorgeberechtigten Person.

Cookies:

Diese Webseite basiert auf WordPress. WordPress nutzt standardmäßig sogenannte Session-Cookies. Diese sind nicht zum Tracking o.ä. gedacht, sondern sorgen für eine korrekte Funktionalität des Systems. Diese Cookies werden nur pro Sitzung (Session) gespeichert und verfallen anschließend wieder. Folgende Cookies werden von WordPress eingesetzt.

WordPress Cookies

  • wordpress_[hash]
    Beim Anmelden verwendet WordPress dieses Cookie, um Ihre Authentifizierungsdaten zu speichern. Die Verwendung ist auf den Bereich Administrationsbildschirm beschränkt, /wp-admin/
  • wordpress_logged_in_[hash]
    Nach der Anmeldung setzt WordPress das WordPress_logged_in_[hash]-Cookie, das angibt, dass der Nutzer angemeldet ist — und wer der Nutzer ist. Letztere Information ist für einige Schnittstellenanwendungen von Relevanz.
  • wordpress_test_cookie
    Dieses Cookie wird gesetzt, wenn man zur Login-Seite navigiert. Dadurch kann überprüft werden, ob der Browser so eingestellt ist, dass er Cookies erlaubt.

WordPress Cookies mit einem Jahr Speicherdauer
•          wp-settings-[UID] & wp-settings-{time}-[UID]

WordPress setzt zudem mehrere wp-settings-{time}-[UID] Cookies. Die Nummer am Ende ist die individuelle Benutzerkennung aus der Datenbanktabelle „users“. Dies wird verwendet, um Ihre Ansicht der Admin-Oberfläche und möglicherweise auch die Hauptseitenoberfläche anzupassen.

Bei der Erweiterung von WordPress kommen zusätzliche Cookies hinzu. Das gilt auch für das Shop-Plugin WooCommerce.

WooCommerce Cookies:

  • woocommerce_cart_hash (Session)
    Hilft WooCommerce festzustellen, wenn sich der Inhalt des Warenkorbs ändert. Hierbei handelt es sich um einen Session-Cookie.
  • woocommerce_items_in_cart (Session)
    Dieser Cookies hilft WooCommerce ebenfalls festzustellen, wenn sich der Inhalt des Warenkorbs ändert. Hierbei handelt es sich um einen Session -Cookie.
  • woocommerce_recently_viewed (Session)
    Dieses cookie ist dafür verantwortlich, dass das WooCommerce-Widget funkitoniert, das die zuletzt betrachteten Produkte dargestellt. Hierbei handelt es sich um einen Session -Cookie.
  • store_notice[notice id] (Session)
    Bei WooCommerce kann eine Shop-Nachricht aktiviert werden. Wenn Nutzer diese ausblenden, wird dies gespeichert. Andernfalls würde diese Meldung immer und immer wieder angezeigt werden. Hierbei handelt es sich um einen Session -Cookie.
  • wp_woocommerce_session_ (2 Tage)
    Dieser Cookie enthält einen einzigartigen Code für jeden Kunden, so dass WooCommerce weiß, wo die Warenkorbdaten in der Datenbank für jeden einzelnen Kunden zu finden sind. Hierbei handelt es sich um einen Cookie mit einer Speicherungsdauer von zwei Tagen.

WooCommerce Cookies für Administratoren

  • woocommerce_snooze_suggestions__[suggestion] (2 Tage)
    Erlaubt Dashboard-Benutzern (also Administratoren oder Shop-Managern), Vorschläge des WooCommerce-eigenen Marktplatzes für Plugins und Co. abzulehnen, sofern dieser aktiviert ist. Hierbei handelt es sich um einen Cookie mit einer Speicherungsdauer von zwei Tagen.
  • woocommerce_dismissed_suggestions__[context] (1 Monat)
    Dieser Cookie speichert die Anzahl der Deaktivierungen der Vorschläge. Hierbei handelt es sich um einen Cookie mit einer Speicherung von einem Monat.
  • tk_ai (Session)
    Dieser Cookie speichert eine zufällig generierte anonyme ID. Diese wird nur innerhalb des Dashboards (/wp-admin) verwendet und dient zur Nachverfolgung der Nutzung, falls aktiviert. Hierbei handelt es sich um einen Session -Cookie.

Der Einsatz der WordPress-Cookies erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website.

Borlabs Cookies:

Unsere Website nutzt die Cookie-Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Borlabs – Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg (im Folgenden Borlabs).

Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/

Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Google Fonts:

Wir verwenden Google Fonts der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) auf unserer Webseite. Google Fonts (früher Google Web Fonts) ist ein interaktives Verzeichnis mit mehr als 800 Schriftarten, die die Google LLC zur freien Verwendung bereitstellt. Viele dieser Schriftarten sind unter der SIL Open Font License veröffentlicht, während andere unter der Apache-Lizenz veröffentlicht wurden. Beides sind freie Software-Lizenzen. Somit können wir sie frei verwenden, ohne dafür Lizenzgebühren zu zahlen.

Für die Verwendung von Google-Schriftarten müssen Sie sich nicht anmelden bzw. ein Passwort hinterlegen. Es werden auch keine Cookies in Ihrem Browser gespeichert. Die Dateien (CSS, Schriftarten/Fonts) werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Laut Google sind die Anfragen nach CSS und Schriften vollkommen getrennt von allen anderen Google-Diensten. Wenn Sie ein Google-Konto haben, brauchen Sie keine Sorge haben, dass Ihre Google-Kontodaten, während der Verwendung von Google Fonts, an Google übermittelt werden. Google erfasst die Nutzung von CSS (Cascading Style Sheets) und der verwendeten Schriftarten und speichert diese Daten sicher. Wie die Datenspeicherung genau aussieht, werden wir uns noch im Detail ansehen.

Warum verwenden wir Google Fonts auf unserer Webseite?
Mit Google Fonts können wir auf der eigenen Webseite Schriften nutzen, und müssen sie nicht auf unserem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Webseite hoch zu halten.

Welche Daten werden von Google gespeichert?
Wenn Sie unsere Webseite besuchen, werden die Schriften über einen Google-Server nachgeladen. Durch diesen externen Aufruf werden Daten an die Google-Server übermittelt. So erkennt Google auch, dass Sie bzw. Ihre IP-Adresse unsere Webseite be-sucht. Die Google Fonts API wurde entwickelt, um die Erfassung, Speicherung und Verwendung von Endnutzerdaten auf das zu reduzieren, was für eine effiziente Bereitstellung von Schriften nötig ist. API steht übrigens für „Application Programming Interface“ und dient unter anderem als Datenübermittler im Softwarebereich.

Google Fonts speichert CSS- und Font-Anfragen sicher bei Google und ist somit geschützt. Durch die gesammelten Nutzungszahlen kann Google die Beliebtheit der Schriften feststellen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten, wie bei-spielsweise Google Analytics. Zudem verwendet Google auch Daten des eigenen Web-Crawlers, um festzustellen, welche Webseiten Google-Schriften verwenden. Diese Daten werden in der BigQuery-Datenbank von Google Fonts veröffentlicht. BigQuery ist ein Webs-ervice von Google für Unternehmen, die große Datenmengen bewegen und analysieren wollen.

Zu bedenken gilt allerdings noch, dass durch jede Google Font Anfrage auch Informationen wie IP-Adresse, Spracheinstellungen, Bildschirmauflösung des Browsers, Version des Browsers und Name des Browsers automatisch an die Google-Server übertragen werden. Ob diese Daten auch gespeichert werden, ist nicht klar feststellbar bzw. wird von Google nicht eindeutig kommuniziert.

Wie lange und wo werden die Daten gespeichert?
Anfragen für CSS-Assets speichert Google einen Tag lang auf Ihren Servern, die hauptsächlich außerhalb der EU angesiedelt sind. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Ein Stylesheet ist eine Formatvorlage, über die man einfach und schnell z.B. das Design bzw. die Schriftart einer Web-seite ändern kann.

Die Font-Dateien werden bei Google ein Jahr gespeichert. Google verfolgt damit das Ziel, die Ladezeit von Webseiten grundsätzlich zu verbessern. Wenn Millionen von Webseiten auf die gleichen Schriften verweisen, werden sie nach dem ersten Besuch zwischengespeichert und erscheinen sofort auf allen anderen später besuchten Webseiten wieder. Manchmal aktualisiert Google Schriftdateien, um die Dateigröße zu reduzieren, die Abdeckung von Sprache zu erhöhen und das Design zu verbessern.

Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Jene Daten, die Google für einen Tag bzw. ein Jahr speichert können nicht einfach gelöscht werden. Die Daten werden beim Seiten-aufruf automatisch an Google übermittelt. Um diese Daten vorzeitig löschen zu können, müssen Sie den Google-Support auf https://support.google.com kontaktieren. Datenspeicherung verhindern Sie in diesem Fall nur, wenn Sie unsere Seite nicht besuchen.

Anders als andere Web-Schriften erlaubt uns Google uneingeschränkten Zugriff auf alle Schriftarten. Wir können also unlimitiert auf eine Vielzahl an Schriftarten zugreifen und so das Optimum für unsere Webseite rausholen. Mehr zu Google Fonts und weiteren Fragen finden Sie auf https://developers.google.com/fonts. Dort geht zwar Google auf datenschutzrelevante Angelegenheiten ein, doch wirklich detaillierte Informationen über Datenspeicherung sind nicht enthalten. Es ist relativ schwierig (beinahe unmöglich), von Google wirklich präzise Informationen über gespeicherten Daten zu bekommen.

Welche Daten grundsätzlich von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auch auf https://www.google.com/intl/de/policies/privacy/ nachlesen.

 

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle (Websitebetreiber) für die Datenverarbeitung auf dieser Website ist:

IOZK GmbH & Co.KG
Hohenstaufenring 30-32
50674 Köln
vertreten durch:

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Kontakt Datenschutzbeauftragter:

Jacob Hösl

IOZK
Hohenstaufenring 30-32
50674 Köln

E-Mail: datenschutz@iozk.de

 

Sie können sich aufgrund des Bundesdatenschutzgesetzes und der EU-Datenschutzgrundverordnung bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten und deren Berichtigung, Sperrung, Löschung oder einem Widerruf einer erteilten Einwilligung unentgeltlich an uns wenden. Wir weisen darauf hin, dass Ihnen ein Recht auf Berichtigung falscher Daten oder Löschung personenbezogener Daten zusteht, sollte diesem Anspruch keine gesetzliche Aufbewahrungspflicht entgegenstehen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde, der Landesdatenschutzbeauftragten für Nordrhein-Westfalen, zu.