Datenschutzinformation

zum Corona-Impfportal des Vestnet e.V.

1. Wer ist verantwortlich für die Datenerfassung auf der Webseite und durch das Impfportal?

Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO ist der

Vestnet e.V.
Castroper Straße 82
45711 Datteln

Vereinsregister: VR 2120
Registergericht: Amtsgericht Recklinghausen

Der Verein wird gesetzlich vertreten durch: Dr. Matthias Andersen (1. Vorsitzender), Dr. Andreas Odenkirchen (2. Vorsitzender), Dr. Claudia Maier (Kassenwart), Dr. Hermann Geldmann (Schriftführer), Dr. Benjamin Bode (Öffentlichkeitsarbeit)

Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten durch uns nach Maßgabe dieser Datenschutzbestimmungen insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch an den Verantwortlichen richten.

Unser Datenschutzbeauftragter ist

DSB² UG (haftungsbeschränkt)
Zum Schacht 20
45731 Waltrop
02309 608 880
info@dsbquadrat.de

2. Wofür verarbeiten wir Ihre Daten?

a) Verarbeitung auf dem Impfportal

Wir wollen es Ihnen ermöglichen, unkompliziert und schnell einen Termin zur Impfung zum Schutz vor der Corona-Virus zu erhalten. Dazu werden personenbezogene Daten (Art. 4 Ziff. 1 DSGVO) erhoben.

Wir nehmen den Schutz der persönlichen Daten sowie die Beachtung der datenschutzrechtlichen Anforderungen bei der Nutzung der verwendeten digitalen Infrastruktur sehr ernst. Um den Vorgaben der datenschutzrechtlichen Regelungen gerecht zu werden, informieren wir an dieser Stelle über die Art, den Zweck und die Verwendung personenbezogener Daten.

Beachten Sie bitte, dass eine Datenübertragung im Internet grundsätzlich mit Sicherheitslücken bedacht sein kann, aber alle verantwortlichen Beteiligten nach dem Stand der Technik und mit größter Sorgfalt um den vollständigen Schutz aller personenbezogener Daten bemüht sind.

Ihre personenbezogenen Daten (Art. 4 Ziff. 1 DSGVO) werden von uns nur verarbeitet, soweit dies zur Bereitstellung des Impfportals und für die Vergabe der Impftermine erforderlich ist.

Die Verarbeitung der personenbezogenen Daten erfolgt zur Vereinbarung von Impfterminen. Die Verarbeitung erfolgt online durch das Impfportal www.impfportal-corona.de. Bei dem Verfahren werden folgende personenbezogene Daten erhoben:

  • Identifikation (Name, Vorname, Geburtsdatum)
  • Adressdaten (Wohnort, Postleitzahl, Straße, Hausnummer)
  • Kommunikationsdaten (Mobiltelefonnummer)

Mögliche Impftermine
Die Angabe dieser Daten ist zur Nutzung des Impfportals erforderlich. Ohne die Angabe dieser Daten kann das Portal nicht genutzt werden.

Zudem werden folgende weitere Daten erhoben, deren Angabe freiwillig und zur Nutzung des Portals nicht erforderlich ist:

  • Weitere Kommunikationsdaten (Email-Adresse, Festnetztelefonnummer)
  • Gewünschter Arzt
  • Gewünschter Impfstoff
  • Spontane Verfügbarkeit für einen Impftermin

b) Verarbeitung auf der Webseite

aa) Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden.

bb) Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

3. Auf welcher Rechtsgrundlage erfolgt die Erhebung und Verarbeitung der Daten?

Die Rechtsgrundlage für die Verarbeitung der Daten zu Zwecken der Terminvereinbarung bildet die von Ihnen erteilte Einwilligung zur Verarbeitung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Durch Ihre Einwilligung stimmen Sie der Verarbeitung der unter Ziffer 2 genannten, bei Ihnen erhobenen Daten und der Weitergabe der Daten nach Buchung eines Impftermins an den impfenden Arzt zu.

Die Rechtsgrundlage für die Speicherung Ihrer Daten für 180 Tage ab dem vereinbarten Impftermin ist Art. 6 Abs. 1 lit f.) DSGVO. Diese Speicherfrist ist erforderlich, um versehentliche Doppelanmeldungen auszuschließen.

Sie können Ihre Einwilligung jederzeit ohne Entstehung von Kosten widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Ihren Widerruf Die Rechte zum Datenschutz können ohne Entstehung von Kosten jederzeit wahrgenommen werden. Richten Sie Ihren Widerruf bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an den

Vestnet e.V.
Castroper Straße 82
45711 Datteln

oder an unseren Datenschutzbeauftragten:

DSB² UG (haftungsbeschränkt)
Zum Schacht 20
45731 Waltrop
02309 608 880
info@dsbquadrat.de

4. An wen werden meine Daten weitergegeben?

Eine Weitergabe der personenbezogenen Daten und der Gesundheitsdaten an Dritte erfolgt neben den explizit hier genannten Fällen nicht.

Die Daten, die im Rahmen der Anwendung dieser „Digitalen Impfverwaltung“ angegeben werden, werden ausschließlich für die Koordination oder Durchführung der Impfungen verarbeitet. Im Anschluss an die Übergabe Ihrer Daten an den impfenden Arzt Daten werden Ihre Daten inaktiv geschaltet und nach Abschluss der Impfaktion unwiderruflich gelöscht.

a) Weitergabe an Ärzte

Die von Ihnen an das Impfportal übermittelten Daten werden zur Terminvergabe an die beteiligten Ärzte weitergeleitet. Welche Ärzte teilnehmen, können Sie der stets aktuellen Liste auf dem Impfportal entnehmen.

Wenn Sie einen Arzt ausgewählt haben, bei dem Sie einen Impftermin erhalten möchten, erhält lediglich dieser Arzt Zugang zu Ihren Daten. Geben Sie keine Präferenz an, können alle Ärzte auf Ihrer Daten zugreifen.

Dabei erfolgt der Datenzugriff zweistufig:

In der ersten Stufe kann der teilnehmende Arzt sich alle zu seinen möglichen Impfterminen und zu dem verfügbaren Impfstoff passenden Personen anzeigen lassen. Dabei werden ihm lediglich Vorname, Nachname und Geburtsdatum übermittelt.

Für die Verarbeitung auf dieser ersten Stufe vor der Buchung des Termins ist der Vestnet e.V. verantwortlich. Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über die Auftragsverarbeitung mit den beteiligten Ärzten geschlossen.

Nachdem der Arzt die zu impfenden Personen ausgewählt und die Vergabe des Impftermins bestätigt hat, werden ihm in der zweiten Stufe auch die weiteren gespeicherten Daten zur Person übermittelt.

Die weitere Verarbeitung der personenbezogenen Daten durch den Arzt erfolgt durch den Arzt als Verantwortlichen und unterliegt nicht der Kontrolle oder der Aufsicht des Vestnet e.V.

b) Weitergabe an SMS-Dienstleister

Um den Impftermin und damit zusammenhängende Informationen mit Ihnen zu koordinieren, verwenden wir einen SMS-Versandservice des Anbieters LOX24 (www.lox24.eu). Im Rahmen dieses Kommunikationsweges werden folgende persönliche Daten über den Anbieter versendet:

  • Ihre Mobilfunknummer bzw. SMS-Empfangsnummer
  • Ihre Registrierungs-ID
  • Name des von Ihnen gewünschten Arztes (falls zutreffend)
  • Name des von Ihnen gewünschten Impfstoffes (falls zutreffend)
  • Termin beim impfenden Arzt (Datum, Uhrzeit)

Weitere Informationen zum Datenschutz und Umgang mit den Daten erhalten Sie in der Datenschutzerklärung von LOX24: lwww.lox24.eu/datenschutzerklaerung und auf dieser Informationsseite von LOX24: support.lox24.eu/de/support/solutions/articles/214172.

c) Hosting

Diese Website und die Datenbank für das Impfportal werden bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Zudem werden auch die im Impfportal von Ihnen angegeben Daten in der Datenbank gespeichert. Welche Daten das sind, ist unter 2. a) aufgeführt.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgenden Hoster ein:

Mittwald CM Service GmbH & Co. KG
Königsberger Straße 4-6
32339 Espelkamp

Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über die Auftragsverarbeitung mit unserem Hoster geschlossen.

5. Wie lange werden meine Daten gespeichert?

Die personenbezogenen Daten der betroffenen Person werden 180 Tage nach dem vereinbarten Impftermin gelöscht.

6. Welche Rechte habe ich als betroffene Person?

Im Zusammenhang mit der Verarbeitung der personenbezogenen Daten stehen Ihnen folgende Rechte zu:

a) Recht auf Auskunft gem. Art.15 DSGVO

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob für Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.

b) Recht auf Berichtigung gem. Art. 16 DSGVO:

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DSGVO).

c) Recht auf Löschung gem. Art. 17 DSGVO:

Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden und die gesetzlichen Aufbewahrungs- und Archivvorschriften einer Löschung nicht entgegenstehen.

d) Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO:

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung, ob dem Widerspruch stattgegeben werden kann.

e) Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO:

Sie haben gemäß § 20 DSGVO das Recht, die uns aufgrund Ihrer Einwilligung freiwillig zur Verfügung gestellten und elektronisch verarbeiteten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sodass Sie diese Daten einem anderen Verantwortlichen zur Verfügung stellen können.

f) Widerspruch gem. Art. 21 DSGVO:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit im Rahmen der Voraussetzungen des Art. 21 DSGVO gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

7. Wie kann ich meine Rechte wahrnehmen?

Die Rechte zum Datenschutz können ohne Entstehung von Kosten jederzeit wahrgenommen werden. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an den

Vestnet e.V.
Castroper Straße 82
45711 Datteln

oder an unseren Datenschutzbeauftragten:

DSB² UG (haftungsbeschränkt)
Zum Schacht 20
45731 Waltrop
02309 608 880
info@dsbquadrat.de

8. Welche Aufsichtsbehörde ist für die Überwachung der Datenverarbeitung zuständig?

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Zuständige Aufsichtsbehörde ist der

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
0211/38424-0
0211/38424-999
poststelle@ldi.nrw.de