1. Name und Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten
Das Amt der Oö. Landesregierung ist Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Durchführung und Dokumentation des Covid-19 Selbsttests.
Datenschutzbeauftragter ist die
KPMG Security Services GmbH
Kudlichstraße 41
4020 Linz
E-Mail: DSBA-LandOOE@kpmg.at
2. Zwecke und Rechtsgrundlagen der Verarbeitung
Die Verarbeitung der von Ihnen bekanntgegebenen personenbezogenen Daten (Stammdaten) erfolgt zum Zweck
- der Durchführung und Dokumentation eines Covid-19 Selbsttests
- Analyse / Statistik, die keine personenbezogenen Ergebnisse zum Ziel hat.
Wir stützen uns bei der Verarbeitung Ihrer Daten auf die von Ihnen erteilte ausdrückliche Einwilligung (Art 6 Abs 1 lit a bzw Art 9 Abs 2 lit a jeweils in iVm Art 7, 22 Abs 2 lit c DSGVO) sowie bezüglich Analyse / Statistik auf Art 89 DSGVO iVm § 7 Abs 1 DSG.
Die Angabe Ihrer Daten ist zur Durchführung und Dokumentation des Covid-19 Selbsttests notwendig; ohne Bereitstellung der erforderlichen Daten kann die angestrebte Leistung (Zugang zu einem Testnachweis) nicht in Anspruch genommen werden.
3. Empfänger der Daten
Im Falle eines positiven Testergebnisses werden Ihre Daten an die jeweils zuständige Gesundheitsbehörde (Bezirkshauptmannschaft / Magistrat) übermittelt. In diesem Fall liegt der Verdacht des Auftretens einer anzeigepflichtigen Krankheit vor, weshalb eine amtswegige Verarbeitung Ihrer personenbezogenen Daten durch die zuständigen Behörden nach den Bestimmungen des Epidemiegesetzes 1950 erfolgt.
In beiden Fällen (positives / negatives Testergebnis) sind wir gesetzlich verpflichtet, Ihre Daten in die Screeningdatenbank, welche in der Verantwortung des Bundes liegt, einzutragen (§ 5a Epidemiegesetz 1950). Der direkte Personenbezug (Name und Kontaktdaten) sind unverzüglich unumkehrbar zu löschen, sobald das Testergebnis vorliegt und im Fall einer bestätigten Infektion mit Sars-Cov-2 die Datenübertragung in das Register anzeigepflichtiger Krankheiten erfolgt ist.
Zudem erfolgt in beiden Fällen eine Übermittlung der Daten zum Zweck der Analyse / Statistik, die keine personenbezogenen Ergebnisse zum Ziel hat, an das Bundesministerium für Soziales, Gesundheit, Pflege und Konsumentenschutz (BMGSPK).
4. Einsatz von Friendly Captcha
Auf dieser Website wird “Friendly Captcha” zur Vermeidung von nicht menschlichen und automatisierten Eingaben in unseren Kontaktformularen genutzt. Anbieter ist die Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland. Mit Friendly Captcha soll überprüft werden, ob die Dateneingabe (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Friendly Captcha ist eine neuartige, datenschutzfreundliche Schutzlösung, um die Nutzung unserer Webseite durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren. Der Hauptgrund für die Verwendung von Friendly Captcha ist es, die Web-site vor missbräuchlicher automatisierter Ausspähung und SPAM zu schützen und so den störungsfreien Betrieb der Anmeldung / Website sicherzustellen.
Hierzu wurde in der Website ein Programmcode von Friendly Captcha integriert, damit das Endgerät der Besucherin bzw. des Besuchers eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Rechenaufgabe zu erhalten. Das Endgerät der Besucherin bzw. des Besuchers löst die Rechenaufgabe und schickt es an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde. Je nach Antwort können wir auf unserer Website Anfragen weiterbearbeiten oder ablehnen bzw. Anfragen mit Sicherheitsregeln versehen.
Die Daten (HTTP-Request Header-Daten wie User-Agent, Herkunft und Referer; Datum/Uhrzeit der Anfrage; Version des genutzten Widgets; Hash-Wert der eingehenden IP-Adresse; Anzahl der Anfragen von der (gehashten) IP-Adresse je Zeitraum; Antwort der vom Rechner der Besucherin bzw. des Besuchers gelösten Rechenaufgabe) werden ausschließlich zum oben beschriebenen Schutz vor Spam und Bots verwendet.
Rechtsgrundlage für die Verarbeitung sind unsere berechtigten Interessen am Schutz unserer Webseite vor missbräuchlichen Zugriff durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen (z.B. Massenanfragen) gem. Art. 6 Abs. 1 lit. f DSGVO. Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen. IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben uns und Friendly Captcha keinen Rückschluss auf eine Einzelperson. Sofern personenbezogene Daten erhoben werden, werden diese spätestens nach 30 Tagen gelöscht.
5. Speicherdauer
Ihre Daten werden für die Dauer von 7 Tagen bzw. bis zur erfolgten Eintragung in die Screeningdatenbank (§ 5a Epidemiegesetz 1950) gespeichert und danach vollständig anonymisiert, sofern dem nicht weitere Bestimmungen des Epidemiegesetzes 1950, des Covid-19-Maßnahmengesetzes oder verwaltungsstrafrechtliche oder strafrechtliche Gründe entgegenstehen. Die vollständige Anonymisierung der Daten ist einer Löschung gleichzuhalten.
6. Rechte der betroffenen Person (Art 15 ff DSGVO)
Sie haben grundsätzlich das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung sowie auf Datenübertragbarkeit.
Eine uns gegenüber erklärte Einwilligung können Sie jederzeit per E-Mail an selbsttest@ooe.gv.at oder Brief an Amt der Oö. Landesregierung, Direktion Soziales und Gesundheit, Bahnhofplatz 1, 4021 Linz, widerrufen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Für allfällige datenschutzrechtliche Beschwerden ist die Österreichische Datenschutzbehörde zuständig.
