Datenschutzerklärung zur Hygienebelehrung online
  1. Information über die Verarbeitung personenbezogener Daten
    2. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind. Ihre personenbezogenen Daten, beispielsweise Name, Adresse, E-Mail-Adressen, Telefonnummer oder Nutzerverhalten, werden von uns nur gemäß den Bestimmungen des deutschen Datenschutzrechts und des Datenschutzrechts der Europäischen Union (EU) verarbeitet.
    Die nachfolgenden Vorschriften informieren Sie neben den Verarbeitungszwecken, Rechtsgrundlagen, Empfängern, Speicherfristen auch über Ihre Rechte und den Verantwortlichen für Ihre Datenverarbeitung.
    Diese Datenschutzerklärung bezieht sich nur auf unser Angebot zur Durchführung der Hygienebelehrung online. Falls Sie über Links auf unseren Seiten auf andere Seiten weitergeleitet werden, informieren Sie sich bitte dort über den jeweiligen Umgang mit Ihren Daten.
    Die genauen Einzelheiten zur Verarbeitung personenbezogener Daten beim Besuch unserer Website entnehmen Sie bitte der gesonderten Datenschutzerklärung unter: https://tzg.online/datenschutz/.

    1. Verantwortlicher für Datenverarbeitung gem. Art. 4 Abs. 7 DSGVO
      Technologiezentrum Glehn GmbH
      Vertreten durch die Geschäftsführung: Herr Raimund Franzen und Herr Benjamin Josephs
      2. Adresse: Hauptstraße 76, 41352 Korschenbroich
      E-Mail: info@tzg.online
      Telefon: 02182/ 85 07 0

    2. Datenschutzbeauftragter
      3. White Whale Data GmbH, RA Götz Sommer
      Adresse: Hansaring 97, 50670 Köln
      E-Mail: mail@wwdata.de
      Telefon: +49 221 977 69 80

      Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

  2. Verarbeitung
    3. Wir verarbeiten personenbezogene Daten zum Zweck der Durchführung und Abwicklung der Online-Hygienebelehrung im Auftrag der zuständigen Gesundheitsämter. Dabei erfüllen wir vertragliche und gesetzliche Verpflichtungen gemäß dem Infektionsschutzgesetz.

    1. Verarbeitungszweck
      2. Wir verarbeiten personenbezogene Daten zum Zweck der Erfüllung der vertraglichen Verpflichtungen im Rahmen der Auftragsverarbeitung für Gesundheitsämter zur Durchführung und Abwicklung der Gesundheitsbelehrung nach § 42 und § 43 Infektionsschutzgesetz.

    2. Welche Daten werden verarbeitet?
      3. Das tzg wird für die Online-Belehrungen durch Gesundheitsämter eingebunden (Auftragsverarbeitung).
      Zur Durchführung der Infektionsschutzbelehrung benötigen wir von Ihnen folgende Daten:
      • Name
      • Vorname
      • Anrede
      • Geburtstag
      • Adresse (Straße, Hausnummer, Postleitzahl, Ort)
      • Telefonnummer
      • E-Mail

    3. Rechtsgrundlagen
      4. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage folgender Rechtsgrundlagen:
      • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung, sofern Sie diese erteilt haben.
      • Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen.
      • Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung (z.B. Infektionsschutzgesetz).
      • Art. 6 Abs. 1 lit. d DSGVO – Schutz lebenswichtiger Interessen.
      • Art. 9 Abs. 2 lit. a DSGVO – Verarbeitung besonderer Kategorien personenbezogener Daten (Gesundheitsdaten) nur mit ausdrücklicher Einwilligung.

      Da Gesundheitsdaten im Rahmen der Online-Hygienebelehrung verarbeitet werden, handelt es sich hierbei um besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO.

    4. Empfängerkategorien
      5. Zur Erfüllung der oben genannten Zwecke geben wir Ihre personenbezogenen Daten nur an folgende Empfänger weiter:
      • Das zuständige Gesundheitsamt, in dessen Auftrag die Belehrung erfolgt;
      • Unseren IT-Dienstleister zur technischen Abwicklung der Online-Plattform;
      • Zahlungsdienstleister, sofern eine Zahlung erforderlich ist;
      • Kommunikationsanbieter (WhatsApp, Facetime, Signal, ginlo) für die Durchführung der Video-Identifikation.

      Eine Weitergabe an sonstige Dritte erfolgt nicht ohne Ihre ausdrückliche Einwilligung oder eine gesetzliche Verpflichtung.

    5. Speicherdauer und Speicherort
      6. Personenbezogene Daten werden nur so lange gespeichert, wie dies zur Erfüllung des jeweiligen Zwecks erforderlich ist oder gesetzliche Aufbewahrungspflichten dies verlangen.

      Im Rahmen der monatlichen Abrechnung der Online-Hygienebelehrung werden Ihre personenbezogenen Daten, insbesondere solche, die zum Nachweis Ihrer Teilnahme und zur Rechnungsstellung gegenüber dem zuständigen Gesundheitsamt erforderlich sind, sowohl in geschützten Verzeichnissen unserer Cloud-Infrastruktur (Microsoft OneDrive) als auch zur revisionssicheren Archivierung auf internen, gesicherten Laufwerken des Technologiezentrums verarbeitet und gespeichert. Die Nutzung von Microsoft OneDrive erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages nach Art. 28 DSGVO. Die Speicherung erfolgt bei der Microsoft Ireland Operations Limited als unserem Auftragsverarbeiter. Ihre Daten werden dabei grundsätzlich in europäischen Rechenzentren verarbeitet. Dennoch kann ein Zugriff durch die Microsoft Corporation (USA) nicht ausgeschlossen werden. Die Übermittlung erfolgt auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission für die USA sowie der DPF-Zertifizierung von Microsoft. Zusätzlich wurden mit Microsoft Standardvertragsklauseln abgeschlossen, um ein angemessenes Datenschutzniveau sicherzustellen.

      Weitere Informationen zur Datenverarbeitung durch Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement.

      Wir haben zudem angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten implementiert. Sie können Ihre Datenschutzrechte in Bezug auf die bei Microsoft gespeicherten Daten jederzeit uns gegenüber geltend machen.

      Abrechnungsbezogene Daten, wie beispielsweise Rechnungen, Belege und Teilnehmerlisten, werden entsprechend den steuer- und handelsrechtlichen Nachweis-, Dokumentations- und Aufbewahrungspflichten für einen Zeitraum von acht Jahren gespeichert.

      Dies betrifft insbesondere die im Rahmen der Gesundheitsbelehrung nach §42 und §43 Infektionsschutzgesetz erhobenen Daten, die für die Dauer von drei Jahren gespeichert werden, sofern keine andere gesetzliche Frist gilt. In diesem Zusammenhang verarbeiten wir personenbezogene Daten im Auftrag des zuständigen Gesundheitsamtes.

      Zugriffsprotokolle und technische Logdaten, darunter die IP-Adresse des anfragenden Rechners sowie Datum und Uhrzeit des Zugriffs, werden maximal sechs Monate gespeichert und anschließend automatisch gelöscht.

      Daten aus der E-Mail-Kommunikation werden bis zur abschließenden Bearbeitung Ihrer Anfrage gespeichert und danach gelöscht. Ihre Daten werden zudem gelöscht, wenn sich aus den Umständen entnehmen lässt, dass Ihre Anfrage bzw. der betroffene Sachverhalt abschließend geklärt ist.

  3. Betroffenenrechte
    4. Sie haben als Betroffene/r das Recht:
    • gemäß Art. 15 DSGVO Auskunft über die bei uns zu Ihrer Person gespeicherten Daten zu erhalten;
    • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger Daten zu verlangen;
    • gemäß Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen;
    • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung zu verlangen;
    • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln;
    • gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einzulegen;
    • gemäß Art. 77 DSGVO sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt.

    Zur Ausübung Ihrer Rechte wenden Sie sich bitte an unseren Datenschutzbeauftragten (siehe oben).

  4. Hinweis auf Beschwerderecht bei Aufsichtsbehörde
    5. Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren, wenn Sie der Auffassung sind, dass die Verarbeitung gegen geltendes Datenschutzrecht verstößt. Die zuständige Aufsichtsbehörde können Sie in der Regel in Ihrem Bundesland finden.

    Kontaktinformationen der Datenschutzaufsichtsbehörden sind online verfügbar, zum Beispiel unter den Webseiten der jeweiligen Landesdatenschutzbeauftragten.

  5. Erhebung personenbezogener Daten bei Besuch unserer Website
    6. Wenn Sie unsere Webseite besuchen, erheben wir automatisch bestimmte Daten, die Ihr Browser an unseren Server übermittelt. Diese Daten werden temporär in sogenannten Logdateien gespeichert.

    Daten, die beim einfachen Besuch auf unseren Websites zur Verbesserung unseres Internetangebots erhoben werden, werden unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen verarbeitet. Personenbezogene Daten werden von uns weder unbefugt veröffentlicht noch sonst unberechtigt an Dritte weitergegeben.

    Folgende Daten werden erfasst und bis zur automatisierten Löschung gespeichert:
    • IP-Adresse des anfragenden Rechners
    • Datum und Uhrzeit des Zugriffs
    • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
    • Name und URL der abgerufenen Datei
    • Übertragene Datenmenge
    • Meldung, ob der Abruf erfolgreich war
    • Erkennungsdaten des verwendeten Browser- und Betriebssystems
    • Internetseite, von der aus der Zugriff erfolgt, sowie Inhalt der angeforderten konkreten Seite
    • Name Ihres Internet-Zugangsproviders
    • Zugriffsstatus/http Statuscode
    • Browser
    • Betriebssystem und dessen Oberfläche
    • Sprache und Version der Browsersoftware

    Diese Daten werden verwendet, um die einwandfreie Nutzung unserer Webseite zu gewährleisten, die Sicherheit unserer IT-Systeme sicherzustellen sowie den technischen Betrieb und die Optimierung unseres Internetangebots zu ermöglichen.

    Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

    Die genauen Einzelheiten zur Verarbeitung personenbezogener Daten beim Besuch unserer Website entnehmen Sie bitte der gesonderten Datenschutzerklärung unter: https://tzg.online/datenschutz/.

  6. Cookies
    7. Unsere Webseite verwendet sogenannte Session-Cookies. Dabei handelt es sich um kleine Textdateien, die temporär auf Ihrem Endgerät gespeichert werden, um Ihre Browsersitzung während der Nutzung der Webseite zu verwalten. Diese Cookies ermöglichen es, Ihren Browser beim erneuten Aufrufen der Seite wiederzuerkennen, wodurch ein nahtloser und funktionaler Seitenwechsel gewährleistet wird — beispielsweise bleiben Eingaben oder Sitzungsinformationen erhalten.

    Die bei der Nutzung dieser Session-Cookies erhobenen Informationen werden ausschließlich für den Zweck der Aufrechterhaltung Ihrer Sitzung sowie zur Verbesserung der Benutzerfreundlichkeit verwendet. Eine Erstellung von Nutzerprofilen oder eine anderweitige Auswertung persönlicher Daten zu Marketingzwecken findet nicht statt. Session-Cookies werden automatisch gelöscht, sobald Sie Ihren Browser schließen.

    Darüber hinaus verwenden wir derzeit keine persistierenden Cookies, das heißt Cookies, die über die Dauer einer Sitzung hinaus bestehen bleiben, noch setzen wir Tracking- oder Analyse-Tools ein, die Ihr Nutzungsverhalten über längere Zeit erfassen.

    Sie haben die Möglichkeit, die Verwendung von Cookies in den Einstellungen Ihres Browsers einzuschränken oder ganz zu deaktivieren. Bitte beachten Sie jedoch, dass eine Deaktivierung von Cookies die Funktionsfähigkeit unserer Webseite einschränken kann. Bestimmte Funktionen und Darstellungen sind ohne Cookies eventuell nicht oder nur eingeschränkt nutzbar.

    Unsere Cookie-Verwendung basiert auf unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, da durch die Session-Cookies die grundsätzliche technische Funktionalität der Webseite gewährleistet wird. Da wir keine weitergehenden Cookies oder Tracking-Systeme einsetzen, ist eine Einwilligung im Rahmen eines Cookie-Banners derzeit nicht erforderlich.

  7. Externe Inhalte
    8. Auf den vorliegenden Seiten des Webangebotes des tzg befinden sich Verweise (Links) auf Websites von Dritten.

    Das tzg erklärt hiermit ausdrücklich, dass zum Zeitpunkt der Erstellung der auf diesen Seiten vorhandenen Links die verweisenden Seiten frei von rechtwidrigen Inhalten waren.

    Eine Überprüfung der verlinkten Seiten hinsichtlich aller möglichen Rechte Dritter, insbesondere auch hinsichtlich Urheberrechte oder gewerblicher Schutzrechte kann nicht erfolgen. Auf die derzeitige oder künftige Gestaltung der dort befindlichen Inhalte hat das tzg keinen Einfluss.

    Das tzg distanziert sich daher von Inhalten aller Internetseiten, auf die von hier aus ein Link gesetzt wurde. Für rechtswidrige, fehlerhafte oder unvollständige Inhalte sowie Schäden, die aus der Nutzung oder Nichtnutzung oder dem Vertrauen auf die dort vorhandenen Informationen entstehen, haftet lediglich der Anbieter der Seite, auf welche verwiesen wurde.

  8. Nutzung und Weitergabe personenbezogener Daten
    9. Jegliche Nutzung Ihrer personenbezogenen Daten erfolgt nur zu den in zweitens genannten Zwecken und in dem zur Erreichung dieser Zwecke erforderlichen Umfang. Übermittlungen personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgen nur mit Ihrer Einwilligung oder im Rahmen zwingender Rechtsvorschriften oder im öffentlichen Interesse, insbesondere wenn die Weitergabe im Fall von Angriffen auf unsere Netzinfrastruktur zur Rechts- oder Strafverfolgung erforderlich ist (Art. 6 Abs. 1c und d DSGVO).

  9. Tools zur Videoidentifikation
    10. Der Belehrung ist eine Identitätsprüfung vorangestellt, für die wir eine E-Mail-Kommunikation oder Videoidentifikation anbieten. Die Videoidentifikation erfolgt unter Verwendung allgemein zugänglicher Tools, derzeit insbesondere die Kommunikationstools WhatsApp, Facetime, Signal und ginlo.

    Bitte beachten Sie, dass es sich bei diesen Diensten um eigenständige Anbieter handelt, die als eigene Verantwortliche im Sinne der DSGVO agieren. Wir haben keinen Einfluss auf die Datenverarbeitung durch diese Drittanbieter und erhalten keine detaillierten Informationen über den Umfang und die Art der dort erfolgenden Datenverarbeitung.

    Die Anbieter verarbeiten personenbezogene Daten wie z.B. Bild- und Tondaten, Gesichtserkennung, Mimik, Gestik und Stimmbild. Ihre Daten können zudem in Drittländer übertragen werden, in denen andere Datenschutzstandards gelten.

    Mit der Übermittlung Ihrer Einwahldaten an das tzg erklären Sie sich auf eigenen Wunsch mit der Durchführung der Legitimationsprüfung über einen dieser Kommunikationsdienste einverstanden. Wir weisen darauf hin, dass die Nutzung dieser Tools auf Ihre eigene Verantwortung erfolgt. Es gelten die jeweiligen Nutzungsbedingungen und Datenschutzrichtlinien der Anbieter, die Sie bitte vorab zur Kenntnis nehmen:

    Apple hat nach eigener Angabe bestätigt, dass Anrufe nicht auf Apple-Servern gespeichert werden und durchgehende Ende-zu-Ende-Verschlüsselung erfolgt.

    Zusätzlich bieten wir Ihnen eine hausinterne Anwendung zur Identifikation an („tzg Video-Ident-App“). Diese App wurde speziell für die Durchführung der Identitätsprüfung entwickelt und steht ausschließlich autorisierten Benutzerkreisen des tzg zur Verfügung. Die technische Bereitstellung der App erfolgt im Rahmen eines Infrastructure-as-a-Service (IaaS)-Modells über die Open Telekom Cloud. Die Verarbeitung der personenbezogenen Daten erfolgt durch die Telekom, während die Speicherung der Daten beim Auftragsverarbeiter, der OVH Cloud GmbH stattfindet.

    Im Rahmen der Nutzung der tzg Video-Ident-App werden ebenfalls personenbezogene Daten wie insbesondere Bild- und Tondaten, Gesichtserkennung, Mimik, Gestik und Stimmbild verarbeitet. Eine Datenübermittlung in Drittländer findet hierbei nicht statt. Die Daten werden ausschließlich innerhalb der Europäischen Union gespeichert und verarbeitet.

    Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, sofern die Identitätsprüfung auf Ihren ausdrücklichen Wunsch mittels der tzg Video-Ident-App durchgeführt wird. Die Nutzung der App erfolgt freiwillig; alternativ steht weiterhin die E-Mail-Kommunikation oder eines der oben genannten externen Tools (WhatsApp, Facetime, Signal, ginlo) zur Verfügung.

  10. E-Mail
    11. Personenbezogene Daten, die Sie per E-Mail übermitteln, werden von uns dazu gespeichert und genutzt, die E-Mail entsprechend dem mit ihrem verfolgten Zweck zu bearbeiten.

    Sollten Sie mit uns per E-Mail in Kontakt treten wollen, weisen wir darauf hin, dass der Inhalt unverschlüsselter E-Mails von Dritten eingesehen werden kann. Wir empfehlen daher, vertrauliche Informationen über den Postweg zuzusenden. Bitte berücksichtigen Sie, dass mit E-Mail übermittelte personenbezogene Daten zur Weiterbehandlung Ihrer Anfrage gespeichert und verarbeitet werden. Es gilt hierfür unsere Datenschutzerklärung: https://tzg.online/datenschutz/

  11. Zahlungsabwicklung
    12. Für die Bezahlung können Sie Zahlungsdaten an die von Ihnen gewählten Zahlungsdienstleister übermitteln, beispielsweise PayPal. Diese externen Dienstleister sind eigenständige Verantwortliche für die Verarbeitung Ihrer Zahlungsdaten und regeln diese eigenständig gemäß ihren jeweiligen Datenschutzbestimmungen. Bitte beachten Sie, dass wir auf die Erhebung, Verarbeitung und Speicherung Ihrer Zahlungsdaten durch diesen Dienstleister keinen Einfluss haben.

    Die Datenschutzbestimmungen des Zahlungsdienstleisters können Sie stets auf dessen Website einsehen, z. B. für PayPal unter: https://www.paypal.com/webapps/mpp/ua/privacy-full.

    Die Rechtsgrundlage für die Weitergabe und Verarbeitung Ihrer Zahlungsdaten im Rahmen des Vertragsverhältnisses mit Ihnen ist Art. 6 Abs. 1 Satz 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).

  12. Abschluss der Belehrung
    13. Nach erfolgreicher Durchführung der Belehrung erhalten Sie von uns den Status „teilgenommen“. Diesen Status übersenden wir mit Ihrem Datensatz an das Sie betreffende Gesundheitsamt.
Korschenbroich 2026