Verantwortlicher
Verantwortlicher gemäß Art. 4 Nr. 7 der europäischen Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Bestimmungen ist das Robert Koch-Institut:
Robert Koch-Institut
Nordufer 20
13353 Berlin
E-Mail: STIKO-App@rki.de
Fax: +49 (0)30 1810 754 3539
Der Datenschutzbeauftragte des Robert Koch-Instituts ist:
Behördliche Datenschutzbeauftragte
E-Mail: datenschutz@rki.de
Für die technische Umsetzung ist als Auftragsverarbeiter des Robert Koch-Instituts der Börm Bruckmeier Verlag verantwortlich:
Börm Bruckmeier Verlag GmbH
Emil-Geis-Straße 4
82031 Grünwald
DeutschlandE-Mail: info@media4u.com
Umfang der Verarbeitung personenbezogener Daten
Der Schutz personenbezogener Daten ist dem Robert Koch-Institut ein sehr wichtiges Anliegen. Das RKI unterliegt als Bundesbehörde den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).
Bei der Nutzung der STIKO-lmpf-App werden personenbezogene Daten erfasst.
Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen Angaben, die Rückschlüsse auf die Identität des Nutzers ermöglichen. Weitere Definitionen der verwendeten Begriffe (z.B. „Verarbeitung“) sind in Art. 4 DSGVO zu finden.
Für das Hosting der Web-App wird der Dienst Amazon Web Services (AWS) der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg, Luxemburg (der autorisierten Vertreterin der Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA, im europäischen Wirtschaftsraum) verwendet.
Die Daten werden ausschließlich in einem deutschen Rechenzentrum (Frankfurt/Main) gespeichert. Aus technischen Gründen kann es vorkommen, dass die Infrastruktur von den USA aus gewartet wird.
Die Datenübermittlung zwischen dem Server der Web-App und dem Browser des Benutzers erfolgt verschlüsselt per SSL-Zertifikat. Der App-Provider speichert keine Server-Logfiles.
Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf dem berechtigten Interesse, die technische Infrastruktur für die Web-App bereitzustellen.
AWS hat in seinen Servicebestimmungen einen DSGVOkonformen Zusatz zur Datenverarbeitung
(DSGVO DPA) integriert, der auch die von der EUKommission genehmigten Standarddatenschutzklauseln für die Übertragung von Daten außerhalb des Europäischen Wirtschaftsraums beinhaltet. Hierdurch gewährleistet AWS, das europäische Datenschutzrecht einzuhalten. Nähere Informationen zu AWS und zum Datenschutz findet man unter https://aws.amazon.com/de/compliance/gdpr-center/ sowie unter https://aws.amazon.com/de/privacy/.
Bei Nutzung des individuellen Impfchecks werden Altersgruppe, Geschlecht und ggf. weitere Merkmale der Patienten eingegeben. Diese Angaben stehen jedoch nur während des Bearbeitungsvorgangs zur Verfügung und werden darüber hinaus nicht gespeichert. Die Datenübermittlung zwischen dem Server und der Web-App erfolgt ausschließlich verschlüsselt per HTTPS-Protokoll.
Wenn gewünscht, kann der Nutzer seine E-Mail-Adresse in der App hinterlegen, um sich die Ergebnisse des individuellen Impfchecks schicken zu lassen. Diese E-Mail-Adresse wird verschlüsselt zur Nutzung der E-Mail-Funktion der App auf dem Server abgelegt, anschließend gelöscht und nicht an Dritte weitergegeben.
Es besteht die Möglichkeit, E-Mails an das Robert Koch-Institut zu senden. Die dabei übermittelten personenbezogenen Daten werden ausschließlich dazu verwendet, die Anfrage zu beantworten, und anschließend gelöscht. Sie werden nicht an Dritte weitergegeben.
Außerdem ist es möglich, aus der App heraus eine Feedback-Mail an den Entwickler Börm Bruckmeier Verlag zu senden. Die Daten des Nutzers werden nur zur Bearbeitung der Anfrage verarbeitet und nach Abschluss der Bearbeitung gelöscht. Sie werden nicht an Dritte weitergegeben.
Die Verarbeitung personenbezogener Daten, die bei der elektronischen Korrespondenz übermittelt werden, beruht auf dem berechtigten Interesse an der Beantwortung des Anliegens des Nutzers gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO, je nach Art der Anfrage auch auf Vertrag (bei Bestellungen) oder den im öffentlichen Interesse liegenden Aufgaben des RKI (Art. 6 Abs.1 lit. a, lit. b, lit. e DSGVO i.V.m. § 2, § 4 BGA-NachfG), insbesondere der Information der Öffentlichkeit. Im Falle von Art. 6 Abs. 1 lit. e oder f DSGVO kann der Nutzer gegen die Verarbeitung seiner personenbezogenen Daten jederzeit Widerspruch einlegen. Weitere Informationen sind im Abschnitt „Datenschutzrechte der betroffenen Person“ aufgelistet.
Cookies
Die Web-App „STIKO Impf-Infos“ verwendet keine Cookies.
Datenschutzrechte der betroffenen Person
Bei Verarbeitung personenbezogener Daten stehen den betroffenen Personen folgende Datenschutzrechte zu:
das Recht, jederzeit Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu erhalten (Art. 15 DSGVO),
das Recht auf Berichtigung unrichtiger Daten oder Vervollständigung lückenhafter Daten (Art. 16 DSGVO),
das Recht, Daten nach den gesetzlichen Vorgaben löschen oder in der Verarbeitung einschränken zu lassen (z.B. bei Widerruf ihrer Einwilligung oder unrechtmäßiger Verarbeitung) (Art. 17, 18 DSGVO),
das Recht, bei einer auf Einwilligung beruhenden Datenverarbeitung ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO),
das Recht auf Datenübertragbarkeit (der Nutzer kann eine Übersicht seiner Daten in einem elektronischen Format zur Verfügung gestellt bekommen) (Art. 20 DSGVO),
das Recht auf Widerspruch gegen die Datenverarbeitung, die aus Gründen eines berechtigten Interesses des RKI, für die Wahrnehmung von öffentlichen Aufgaben oder in Ausübung öffentlicher Gewalt erfolgt (Art. 21 DSGVO)
das Recht, zu allen mit der Verarbeitung ihrer personenbezogenen Daten in Zusammenhang stehenden Anliegen den Datenschutzbeauftragten des RKI zu kontaktieren (Art. 38 Abs. 4 DSGVO) und
das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, (Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Graurheindorfer Str. 153, 53117 Bonn, +49 (0)228 997799-0, E-Mail: poststelle@bfdi.bund.de, https://www.bfdi.bund.de) (Art. 77 Abs. 1 DSGVO).
Inhalte anderweitiger Anbieter
Die STIKO-lmpf-App enthält Links zu Webseiten Dritter („fremden Inhalten“). Das Robert Koch-Institut kontrolliert diese Webseiten nicht und hat keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten.
Stand und Änderungen der Datenschutzerklärung
Diese Datenschutzerklärung hat den Stand vom 28.12.2023
Da durch neue Technologien und die ständige Weiterentwicklung der App Änderungen an ihrer Datenschutzerklärung vorgenommen werden können, wird empfohlen, sich die Datenschutzerklärung in regelmäßigen Abständen wieder durchzulesen.