Datenschutzhinweise YETA.APP

In diesen Datenschutzhinweisen möchte yeta.app, Falkenstr. 12 84539 Ampfing, Deutschland, E-Mail: info@yeta.app.com (nachfolgend „Yeta.app“, „wir“, „uns“) Sie darüber informieren, wie wir personenbezogene Daten über Sie bei der Nutzung unserer Webseiten verarbeiten.

1. Welche personenbezogenen Daten erfassen wir von Ihnen?

Personenbezogene Daten sind alle Angaben über eine bestimmte oder bestimmbare natürliche Person, die Sie uns mitteilen oder die bei uns entstehen. Generell erheben wir nur dann Daten, wenn dies für die Anwendungen unserer Software wirklich notwendig ist. Dies sind:

A) Alle Nutzer der Webseite

Server-Logdaten (technische Merkmale): Wenn Sie unsere Webseite nutzen, werden auf unseren Servern hierüber Daten (wie Datum und Uhrzeit Ihres Besuchs, aufgerufene Seiten, Nutzungsdauer, Durchführung von Online-Trainingsprogrammen, Typ und Betriebssystem des von Ihnen verwendeten Endgeräts sowie Ihre IP-Adresse) temporär in einer Protokolldatei gespeichert.

Wir verwenden Cookies, das sind kleine Textdateien, die auf Ihrem Rechner vorübergehend abgelegt werden und die Ihr Browser speichert. Sie können Ihren Browser so einstellen, dass diese Cookies nicht gespeichert oder am Ende Ihrer Internetsitzung gelöscht werden.

B) Terminbucher

Wenn Sie auf der Webseite yeta.app einen Termin bei einem Dienstleister buchen oder direkt über die Webseite eines Dienstleisters, welcher die yeta-App nutzt, buchen erheben wir folgende Bestandsdaten von Ihnen:

• Vor- und Nachname
• Mobiltelefonnummer
• E-Mail-Adresse
• Gebuchter Dienstleister
• Gebuchte Leistungen
• Gebuchter Mitarbeiter des Dienstleisters
• Datum und Uhrzeit des Termines

C) Dienstleister

Wenn Sie die yeta.app als Dienstleister nutzen, erhebt und verwenden wir darüber hinaus personenbezogene Daten in dem nachfolgend beschriebenen Umfang:
• Firmenbezeichnung
• Branche
• Vor-und Nachname
• Telefonnummer
• E-Mail-Adresse
• Passwort
• Adresse
• Zahlungsdaten

Außerdem legen Sie ein Passwort an, das wir verschlüsselt speichern.

2. Wofür, auf welcher Rechtsgrundlagen und wie lange verarbeiten wir Ihre personenbezogenen Daten?

a) Zur Bereitstellung der Webseite

Die Verarbeitung der Server-Logdaten ist zur Bereitstellung der Webseite und der darüber erbrachten Services aus technischen Gründen und danach zur Sicherstellung der Systemsicherheit erforderlich.

Rechtsgrund für die Verarbeitung ist unser berechtigtes Interesse (Art. 6 (1) lit. f DSGVO). Die Verarbeitung ist für die Nutzung zwingend erforderlich, ein Widerspruchsrecht besteht nicht.

Diese Daten werden spätestens nach 14 Tagen gelöscht.

Die Serverlog-Daten werden danach zu statistischen Zwecken und zur Verbesserung der Qualität von yeta.app anonymisiert ausgewertet. Eine Verknüpfung der Server-Logdaten mit Ihren personenbezogenen Daten oder eine Zusammenführung der Server-Logdaten mit anderen personenbezogenen Datenquellen erfolgen nicht.

b) Zur Bereitstellung der Online-Terminbuchungslösung für Terminbucher

Wir verwendet die von Terminbuchern erhobenen Daten zur Bereitstellung der Online-Terminbuchungslösung. Dabei übermittel wir die von Terminbuchern angegebenen Daten an den jeweiligen Dienstleister.

Rechtsgrund für die Verarbeitung sind die berechtigten Interessen von uns sowie des zur Nutzung von Yeta.app berechtigten Unternehmens (Art. 6 (1) lit. f DSGVO).

Diese Daten werden nach Wunsch von Ihnen oder dem Dienstleister gelöscht.

c) Zur Bereitstellung der Online-Terminbuchungslösung für Dienstleister

Wir verwendet die von Dienstleistern erhobenen Daten zur Erbringung der in den Nutzungsbedingungen näher beschriebenen Leistungen von Yeta.app, insbesondere zur Bereitstellung der Online-Terminbuchungslösung.

Rechtsgrund für die Verarbeitung sind die Durchführung eines Nutzungsvertrags mit Ihnen (Art. 6 (1) lit. b DSGVO).

Diese Daten werden nach Beendigung Ihres Vertrags gelöscht.

d) Buchung eines Termins für eine Corona-Testung & Erstellen und Versenden von Testzertifikaten

Zweck der Verarbeitung ist die Durchführung des jeweiligen Tests (COVID-19 Bürger-Schnelltest, PCR-Test, Antigen oder Antikörper-Test) und die Erstellung eines Befundzertifikates. Im Falle einer kostenlosen Bürgertestung erfolgt die Verarbeitung auch zwecks Abrechnung mit der kassenärztlichen Vereinigung. Je nach Anlass für die Testung und den Zweck des Befund-Zertifikats kann die freiwillige Angabe einer Dokumenten-Nr. (Personalausweis oder Reisepass) sowie der Nationalität sinnvoll sein. Zweck dieser Verarbeitung ist die Erstellung eines mit allen Pflichtangaben vollständigen Zertifikats: in manchen Ländern ist die Ein- und/oder Ausreise ohne diese Angaben auf dem Zertifikat nicht möglich. Bitte prüfen Sie vor Terminbuchung die Reisebestimmungen beim Auswärtigen Amt.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Erfüllung eines Vertrages nach Art. 6 Abs. 1 lit. b DSGVO. Im Falle einer Positiv-Testung gibt es Meldepflicht an das örtliche Gesundheitsamt. Rechtsgrundlage der Übermittlung Ihrer Daten ist dabei eine rechtliche Verpflichtung nach Art. 6 Abs.1 lit. c DSGVO.

Ihre personenbezogenen Daten werden automatisiert gelöscht, wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind und der Löschung keine Aufbewahrungsfristen entgegenstehen.

Laut TestV §7 Abs. 5 müssen zur Auftrags- und Leistungsdokumentation Ihre Daten bis zum 31.12.2024 gespeichert werden. Danach werden die Daten automatisiert gelöscht.

3. Weitergabe der Daten an Dritte

Wir nehmen die Sicherheit Ihrer Personenbezogenen Informationen und die Art und Weise der diesbezüglichen Verarbeitungen sehr ernst. Unter keinen Umständen werden wir Ihre Personenbezogenen Informationen verkaufen.

a) Wann wir Daten an Dienstleister zur Erbringung unserer Dienste weitergeben

Unter Beachtung der gesetzlichen Anforderungen setzen wir teilweise im Wege einer Auftragsverarbeitung, d.h. in unserem Auftrag, nach unseren Weisungen und unter unserer Kontrolle, Dienstleister für die praktische Erbringung unserer Dienste ein, insbesondere IT-Dienstleister für Email- und Office-Systeme, Anbieter für Customer Service Dienste, Call-Center.

b) Wann wir Dienstleister für Werbung und Marketing einsetzen

Unter Beachtung der gesetzlichen Anforderungen setzen wir teilweise im Wege einer Auftragsverarbeitung, d.h. in unserem Auftrag, nach unseren Weisungen und unter unserer Kontrolle, Dienstleister für die praktische Durchführung von Werbung und Marketing ein, z.B. Dienstleister für Email-Versand oder Druckerein. Marketing- oder Werbemaßnahmen werden nur an Kunden der Yeta.app GmbH adressiert. Endkunden sind davon ausgeschlossen.

4. Cookies und Webanalyse

a) Was sind Cookies?

Um unsere Webseiten möglichst benutzerfreundlich zu gestalten und um die Relevanz unsere Werbung für die Besucher unserer Webseiten zu steigern, benutzen wir und unsere Partner so genannte „Cookies“. Cookies sind kleine Dateien, die auf der Festplatte eines Besuchers abgelegt werden. Sie erlauben es, Informationen über einen bestimmten Zeitraum vorzuhalten und den Rechner des Besuchers zu identifizieren.

Sofern Sie zum ersten Mal unsere Webseiten besuchen, wird Ihnen auf Ihrer Einstiegsseite der Hinweis zum Datenschutz mit dem Einwilligungstext in Cookies angezeigt. Sofern Sie dann mit der Nutzung der Webseiten fortfahren und der Nutzung von Cookies nicht widersprechen, wird diese Einwilligung auf Ihrem Browser gespeichert, damit wir Ihnen diesen Hinweis nicht auf jeder Seite erneut anzeigen müssen. Sofern dieser Hinweis in Ihrem Browser fehlt (z.B. indem Sie den Browserverlauf löschen), wird dieser Hinweis bei einem erneuten Besuch unserer Webseiten eingeblendet.

b) Welche Cookies verwenden wir?

Auf unseren Webseiten verwenden wir zwei Kategorien von Cookies: (1) Technisch notwendige Cookies, ohne die die Funktionalität unserer Webseiten eingeschränkt wäre und (2) optionale Analyse-, Targeting- bzw. Werbe-Cookies:

c) Technisch notwendige Cookies

Diese Cookies sind unerlässlich, um es Ihnen zu ermöglichen, sich auf unseren Websites zu bewegen und ihre Funktionen zu nutzen. Sie speichern bspw. um Ihre Eingaben in einem Antragsprozess zu speichern. Diese Cookies sammeln keine Informationen über Sie, die für Marketing-Zwecke verwendet werden sollen oder die speichern, wo Sie im Internet gewesen sind. Diese Cookies sind sitzungsspezifisch und laufen nach Ihrem Besuch auf der Website (Sitzung) ab. Die Deaktivierung dieser Kategorie von Cookies würde die Funktionen der Webseiten insgesamt oder von Teilen davon einschränken.

d) Analyse-, Targeting- und Werbe-Cookies

Analyse-Cookies erfassen Informationen darüber, wie Besucher insgesamt unsere Websites nutzen, zum Beispiel, welche Seiten sie am häufigsten aufrufen und ob sie Fehlermeldungen von Websites erhalten. Diese Cookies erheben keine Daten, anhand derer Besucher identifiziert werden können. Alle mit Hilfe dieser Cookies erhobenen Informationen dienen ausschließlich dazu, die Funktionalität und den Service der Website zu verstehen und zu verbessern. Wir verwenden zur Analyse unserer Webseiten Google Analytics, einen Webanalysedienst der Google Inc. Die durch die Nutzung von Google Analytics erzeugten Informationen über Ihre Benutzung unserer Websites werden an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf diesen Websites wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

Targeting- und Werbe-Cookies werden verwendet, um Werbung gezielter auf Sie und Ihre Interessen abzustimmen. Sie dienen auch dazu einzuschränken, wie oft Sie dieselbe Werbeanzeige zu sehen bekommen, die Wirksamkeit einer Werbekampagne zu messen und das Verhalten von Personen nach dem Betrachten einer Anzeige zu verstehen. Diese Cookies werden üblicherweise von Werbenetzwerken mit der Zustimmung des Webseiten-Betreibers (d.h. in diesem Fall von uns) auf dessen Seiten platziert. Sie erkennen, dass ein Nutzer eine Webseite besucht hat und geben diese Information an andere, z.B. werbebetreibende Unternehmen, weiter bzw. passen daran Werbung selbst entsprechend an. Oft sind sie mit einer Webseiten-Funktionalität verknüpft, die von diesem Unternehmen bereitgestellt wird. Wir verwenden diese Cookies daher, um eine Verknüpfung mit sozialen Netzwerken herzustellen, die dann die Informationen über Ihren Besuch weiterverwenden können, um die Werbung auf anderen Webseiten gezielt auf Sie zuzuschneiden, und um den von uns genutzten Werbenetzwerken Informationen über Ihren Besuch zur Verfügung zu stellen, damit Ihnen so später auf der Grundlage Ihres Browsing-Verhaltens genau die Werbung vorgestellt werden kann, die Sie potenziell wirklich interessiert.

Die Deaktivierung dieser Kategorie von Cookies beeinträchtigt die Funktionalitäten unserer Webseiten nicht. Derzeit verwenden wir Cookies dieser Kategorie von folgenden Anbietern, bei denen Sie jeweils Informationen über die Cookies und deren Bezeichnung erfahren und dort direkt der Verwendung von Cookies widersprechen können:

Falls Sie stattdessen von uns weitere Informationen zu diesen Cookies erhalten möchten, wenden Sie sich bitte per Email an uns: info@yeta.app

e) Wie deaktiviere ich Cookies?

Sie können die Analyse-, Targeting- und Werbe-Cookies gezielt über die oben in der Tabelle enthaltenen Links (Widerspruchsmöglichkeiten) deaktivieren. Schließlich können Sie auch die Verwendung jeglicher Cookies unterbinden, indem Sie die Einstellungen zu Cookies in Ihrem Browser entsprechen vornehmen. Allerdings weisen wir Sie darauf hin, dass die Funktionalität unserer Webseiten in diesem Fall eingeschränkt sein wird, wenn auch technisch notwendige Cookies blockiert werden.

Z.B. auf der Webseite www.youronlinechoices.com können Sie weitere Informationen zu Cookies und den einzelnen Anbietern nachlesen. Sie haben auch dort die Möglichkeit, der nutzungsbasierten Online-Werbung durch einzelne oder durch alle Tools zu widersprechen. Um direkt zum Präferenzmanager zu gelangen, klicken Sie bitte hier.

5. Verwendung von Google Maps

Diese Website benutzt Google Maps zur Darstellung eines Lageplanes. Google Maps wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben. Durch die Nutzung dieser Website erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegeben Daten durch Google, einer seiner Vertreter, oder Drittanbieter einverstanden.
Die Nutzungsbedingungen für Google Maps finden Sie unter Nutzungsbedingungen für Google Maps. Ausführliche Details finden Sie im Datenschutz-Center von google.de: Transparenz und Wahlmöglichkeiten sowie Datenschutzbestimmungen.

6. Sicherheit

Wir und unsere Dienstleister treffen technische und organisatorische Sicherheitsvorkehrungen, um Ihre durch uns verwalteten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Datenverarbeitung und unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Bei der Übertragung Ihrer personenbezogenen Daten an uns wird eine Verschlüsselung durch Transport Layer Systems (TLS) vorgenommen. Personenbezogene Daten, die zwischen Ihnen und uns oder anderen beteiligten Unternehmen ausgetauscht werden, werden grundsätzlich über verschlüsselte Verbindungen übertragen, die dem aktuellen Stand der Technik entsprechen.

Unsere Mitarbeiter und unsere beauftragten Dienstleister sind selbstverständlich auf Vertraulichkeit bzw. das Datengeheimnis verpflichtet.

7. Ihre Rechte auf Auskunft, Berichtigung, Sperrung oder Löschung

Wenn Sie Fragen zu der Verarbeitung Ihrer personenbezogenen Daten durch uns haben, erteilen wir Ihnen gerne jederzeit unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten. Sie haben außerdem ein Recht auf Berichtigung unrichtiger Daten

sowie auf Sperrung / Einschränkung der Verarbeitung oder Löschung Ihrer nicht länger benötigten personenbezogenen Daten und auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz.

Bitte wenden Sie sich mit Ihrem Anliegen schriftlich (Stichwort: Datenschutz) an unsere eingangs genannte Adresse oder per E-Mail an info@yeta.app.com. Wir behalten uns vor, Ihre Identität zu prüfen, damit Ihre personenbezogenen Daten nicht unberechtigten Personen bekannt werden.

8. Änderungen

Von Zeit zu Zeit ist es erforderlich, den Inhalt der vorliegenden Datenschutzhinweise anzupassen. Wir behalten uns daher vor, diese jederzeit zu ändern. Wir werden die geänderte Version der Datenschutzhinweise ebenfalls an dieser Stelle veröffentlichen. Wenn Sie uns wieder besuchen, sollten Sie sich daher die Datenschutzhinweise erneut durchlesen.

9. Datenschutzhinweis RKI (Corona-Warn-App)

„Hinweise zum Datenschutz: Sie* möchten die Corona Warn App („App“) des Robert Koch Instituts („RKI“) zum Abruf Ihres Testergebnisses eines Antigentests verwenden. Um Ihr Testergebnis über die App abrufen zu können ist es notwendig, dass Ihr Testergebnis von der Teststelle an das Serversystem des RKI übermittelt wird.
Verkürzt dargestellt erfolgt dies, indem die Teststelle Ihr Testergebnis, verknüpft mit einem maschinenlesbaren Code, auf einem hierf ür bestimmten Server des RKI ablegt. Der Code ist Ihr Pseudonym, weitere Angaben zu Ihrer Person sind für die Anzeige des Testergebnisses in der App nicht erforderlich. Sie können die Anzeige des Testergebnisses jedoch für sich durch Angabe Ihres Namens, Vornamens und Geburtsdatums personalisieren lassen.
Der Code wird aus dem vorgesehenen Zeitpunkt des Tests und einer Zufallszahl gebildet. Die Bildung des Codes erfolgt, indem die vorgenannten Daten so miteinander verrechnet werden, dass ein Zurückrechnen der Daten aus dem Code nicht mehr möglich ist.
Sie erhalten eine Kopie des Codes in der Darstellung eines QR Codes, der durch die Kamerafunktion Ihres Smartphones in die App eingelesen werden kann. Alternativ können Sie den pseudonymen Code auch als Interne tverweis erhalten („App Link“), der von der App geöffnet und verarbeitet werden kann. Nur hierdurch ist eine Verknüpfung des Testergebnisses mit Ihrer App möglich. Mit Ihrer Einwilligung können Sie dann Ihr Testergebnis mit Hilfe der App abrufen. Ihr Teste rgebnis wird automatisch nach 21 Tagen auf dem Server gelöscht. Wenn Sie mit der Übermittlung Ihres pseudonymen Testergebnisses mittels des Codes an die App Infrastruktur zum Zweck des Testabrufs einverstanden sind, bestätigen Sie dies bitte gegenüber den Mitarbeitern der Teststelle. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie jedoch, dass aufgrund der vorhandenen Pseudonymisierung eine Zuordnung zu Ihrer Person nicht erfolgen kann und daher eine Löschu ng Ihrer Daten erst mit Ablauf der 21 tägigen Speicherfrist automatisiert erfolgt. Einzelheiten hierzu finden Sie zudem in den »Datenschutzhinweisen« der Corona Warn App des RKI. “

*Wenn Sie jünger als 16 Jahre alt sind, besprechen Sie die Nutzung der App bitte mit Ihren Eltern oder Ihrer sorgeberechtigten Person.