Datenschutzerklärung luca App

Wir, die culture4life GmbH („wir“ oder „uns“), sind zur Wahrung Ihrer datenschutzrechtlichen Belange im Zusammenhang mit Ihrer Nutzung unserer Dienste verpflichtet, und sind jederzeit bestrebt, die Sicherheit und Integrität Ihrer personenbezogenen Daten in Übereinstimmung mit dem anwendbarem Datenschutzrecht zu wahren.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Diese Datenschutzerklärung gilt für die von uns angebotene luca App einschließlich des dahinterstehenden luca Systems (insgesamt „Dienste“), welche vor allem zur Unterstützung der Kontaktnachverfolgung nach den im Zusammenhang mit der Bekämpfung von COVID-19 Infektionen erlassenen Verordnungen der Länder im Rahmen Ihres Besuchs von Räumlichkeiten und Veranstaltungen teilnehmender Gastronomen, Einzelhandelsgeschäfte, Veranstalter und sonstiger Gastgeber (insgesamt „Gastgeber“) dienen. Sie gibt Aufschluss darüber, welche Daten bei der Inanspruchnahme unserer Dienste durch uns als Verantwortlichem erhoben oder uns bereitgestellt werden, wie wir Ihre personenbezogenen Daten speichern und weiterverarbeiten und welche Rechte Ihnen als betroffene Person hinsichtlich Ihrer personenbezogenen Daten zustehen.

 

A. VERANTWORTLICHER luca System

Der für die Verarbeitung personenbezogener Daten Verantwortliche ist

culture4life GmbH
Charlottenstraße 59
10117 Berlin
Deutschland
info@culture4life.de

 

B. KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN DES VERANTWORTLICHEN

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:

culture4life GmbH
Datenschutzbeauftragter
Charlottenstraße 59
10117 Berlin
Deutschland
privacy@culture4life.de

 

C. ERHEBUNG PERSONENBEZOGENER DATEN im luca System

Wir erheben Ihre personenbezogenen Daten in folgenden Fällen:

  • Wenn Sie unsere Webseite (https://luca-app.de) besuchen: Wenn Sie sich auf unserer Webseite aufhalten, werden temporäre Nutzungsdaten gespeichert. Wir sind für die entsprechenden Datenverarbeitungen verantwortlich.
  • Wenn Sie sich in der luca App registrieren: Nach Eingabe Ihrer Kontaktdaten und erfolgreicher Verifizierung Ihrer Telefonnummer werden Ihre Kontaktdaten durch die luca App mit dem sog. Nutzergeheimnis (individuell im luca System generierter Schlüssel) verschlüsselt und an die luca App übertragen. Die Verschlüsselung dient der Sicherheit Ihrer Daten. Das Nutzergeheimnis verbleibt bis zum Einchecken bei einem Gastgeber ausschließlich in Ihrer luca App und ist somit in Ihrem Besitz. Wir sind für diese Datenverarbeitungen verantwortlich.
  • Wenn Sie sich mit der luca App bei einem Gastgeber einchecken: Ihr Nutzergeheimnis wird mit dem Schlüssel eines zuständigen Gesundheitsamtes verschlüsselt. Der Gastgeber verschlüsselt mit seinem eigenen Schlüssel wiederum diese Daten und legt sie im luca System ab. Der Gastgeber ist für diese Verarbeitung verantwortlich und wir treten hierbei als Auftragsverarbeiter des Gastgebers auf. Das Einchecken mittels App kann dadurch erfolgen, dass entweder Sie den QR-Code des Gastgebers scannen oder dieser Ihren. Sofern Sie sich dafür entscheiden, den QR-Code des Gastgebers zu scannen, ist das Einschalten der Kamera des Endgerätes erforderlich. Gespeichert wird jedoch nur die Aufnahme des QR-Codes. Weitere neue Daten werden nicht erhoben. Sofern Sie sich über das Kontaktformular im Browser beim Gastgeber anmelden, werden Ihre Kontaktangaben entsprechend neu erhoben.
  • Sie können beim Gastgeber automatisch auschecken, unter anderem indem Sie (freiwillig) die Geofencing-Funktion nutzen. Die Nutzung dieser Funktion erfordert das Einschalten der GPS-Funktion. Eine Geofence-Zone ist ein geographisch begrenzter Raum. Sobald Sie diesen verlassen, wird dieser Vorgang entsprechend gespeichert.
  • Wenn Sie die luca App nutzen, könne Sie dem zuständigen Gesundheitsamt Ihre Besuchshistorie freigeben: Kontaktiert ein Gesundheitsamt Sie und bittet Sie um Mitteilung Ihrer letzten Aufenthalte, können Sie über die luca App Ihre Besuchshistorie mit dem Gesundheitsamt teilen. Ihr Nutzergeheimnis wird mit dem Geheimnis des Gesundheitsamtes verschlüsselt und an das luca System übertragen. Sie generieren in der luca App eine TAN zur Weitergabe an das Gesundheitsamt. Dies geschieht nur ausdrücklich durch Ihre Einwilligung. Wir sind für diese Datenverarbeitungen verantwortlich.
  • Wenn ein Gastgeber Ihre Kontaktdaten einem Gesundheitsamt freigibt: Um mögliche Kontaktpersonen zu identifizieren, können Gesundheitsämter von Gastgebern die Freigabe von Kontaktdaten für den bestimmten Zeitraum des jeweiligen Aufenthalts anfordern. Hierzu kann das Gesundheitsamt eine Anfrage über das luca System an den Gastgeber stellen. Der Gastgeber erhält dadurch die Möglichkeit, die eigene Verschlüsselung der betreffenden Kontaktdaten der Personen, die sich bei ihm eingecheckt haben, aufzuheben. Die Verschlüsselung durch das Gesundheitsamtes bleibt bestehen und wird von diesem nach Freigabe des Gastgebers entschlüsselt. Der Gastgeber ist für die Datenfreigabe verantwortlich und wir treten hierbei als Auftragsverarbeiter des Gastgebers auf.

Beachten Sie bitte, dass wir Ihre personenbezogenen Daten erheben müssen, um Ihnen unsere Dienste zur Verfügung stellen zu können.

 

D. ART DER VERARBEITETEN DATEN im luca System

Wir können die folgenden Daten über Sie verarbeiten, welche notwendig sind, um eine Kontaktnachverfolgung nach den im Zusammenhang mit der Bekämpfung von COVID-19 Infektionen erlassenen Verordnungen der Länder zu gewährleisten:

  • Kontaktdaten: Name, Vorname, Anschrift, Telefonnummer, E-Mail-Adresse.
  • Aufenthaltsdaten: Name bzw. Bezeichnung der Gastgeber, bei denen Sie sich aufgehalten haben sowie Datum Ihres Aufenthalts, Beginn und Ende Ihres Aufenthalts, Adresse Ihres Aufenthalts.
  • Zusätzliche Eingabedaten: Sonstige Informationen, die Sie durch Eingabefelder in unseren Diensten einreichen und die sich jeweils auf Sie beziehen, wie z. B. Notizen, die Sie in der Freitextfeldern unserer Dienste eintragen.
  • Funktionale Daten: Datenzuordnungs-IDs, Schlüssel und QR-Codes.
  • Temporäre Nutzungsdaten: Daten, die bei der Nutzung der luca App zeitweise anfallen können, also IP-Adresse, IP-Standort, Art und Version des eingesetzten Browsers und installierter Browser Plug-Ins, Informationen zum genutzten mobilen Netzwerk, Zeitzonen-Einstellungen, Betriebssystem und Plattform.

 

E. SENSIBLE DATEN NACH ART. 9 DSGVO (BESONDERE KATEGORIEN PERSONENBEZOGENER DATEN)

Bei der Übertragung Ihrer Besuchshistorie an ein Gesundheitsamt liegt eine erhöhte Wahrscheinlichkeit vor, dass Sie infiziert sind oder nachverfolgt werden (Verdachtsdiagnose). Da dies ggf. Rückschlüsse über Ihre Gesundheit zulassen kann, erfolgt diese Übertragung nur auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 (2) a) DSGVO.

Weitere sensiblen Daten (z. B. politische Meinungen, Religionszugehörigkeit, genetische oder biometrische Informationen) werden von uns grundsätzlich nicht verarbeitet. Wir bitten Sie, uns keine derartigen Daten durch unsere Dienste oder im Zusammenhang mit diesen offenzulegen.

 

F. ZWECKE DER VERARBEITUNG | RECHTSGRUNDLAGE DER VERARBEITUNG | BERECHTIGTE INTERESSEN

Wir werden Ihre personenbezogenen Daten nur zweckgebunden entsprechend den aufgeführten Rechtsgrundlagen verarbeiten.

Die folgende Übersicht beschreibt, zu welchen Zwecken und auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten verarbeiten und – sofern die Verarbeitung auf Art. 6 (1) 1 f) der Datenschutzgrundverordnung (DSGVO) beruht – die berechtigten Interessen für eine solche Verarbeitung:

Ziff.Verarbeitung und ZweckRechtsgrundlageBerechtigte Interessen
(1)Erhebung und Speicherung Ihrer Kontaktdaten, Zusätzlichen Eingabedaten und Funktionalen Daten bei Anmeldung und Änderung der Daten für die luca App für den Zweck der Anmeldung und die Ermöglichung der DiensteArt. 6 (1) 1 b) DSGVO: Auf Grundlage der zwischen Ihnen und uns geltenden Nutzungsbedingungen für die luca Appn. a.
(2)Erhebung und Speicherung Ihrer Zusätzlichen Eingabedaten während Ihrer Nutzung der luca AppArt. 6 (1) 1 b) DSGVO: Auf Grundlage der zwischen Ihnen und uns geltenden Nutzungsbedingungen für die luca Appn. a.
(3)Erhebung und Speicherung Ihrer temporären Nutzungsdaten bei Anmeldung und während Ihrer Nutzung der luca Systeme für die Gewährleistung der Sicherheit des SystemsArt. 6 (1) 1 f) DSGVO: Berechtigtes InteresseSicherheitszwecke der culture4life, um im Einklang mit dem Telekommunikationsgesetz (TKG) Netzstörungen und Fehler abzuwehren/ Schutz der Nutzerdaten; Gewährleistung der Sicherheit unserer Dienste
(4)Verifizierung Ihrer Telefonnummer durch automatisierten SMS-Versand oder Anruf. Hierfür erfolgt die Übermittlung der Telefonnummer an die unter G. bezeichneten SMS-VersanddienstleisterArt. 6 (1) 1 b) DSGVO. Auf Grundlage der zwischen Ihnen und uns geltenden Nutzungsbedingungen für die luca Appn. a.
(5)Erhebung Ihrer Aufenthaltsdaten bei Besuch von Räumlichkeiten und Veranstaltungen von GastgebernArt. 6 (1) 1 b) DSGVO: Auf Grundlage der zwischen Ihnen und uns geltenden Nutzungsbedingungen für die luca Appn. a.
(6)Erhebung Ihrer Aufenthaltsdaten bei Besuch von Räumlichkeiten und Veranstaltungen von Gastgebern. Diese Funktionen können unterstützt werden durch die Nutzung der Kamera- sowie GPS-Funktion Ihres Handys, sofern Sie sich freiwillig dafür entscheiden. Nur die Information, zu welchem Zeitpunkt Sie sich bei einem Gastgeber einchecken bzw. den Radius der Lokation des Gastgebers verlassen wird gespeichert.Art. 6 (1) 1 a) DSGVO: Einwilligung durch Einschalten der GPS- bzw. Kamerafunktion, ggf. nach Aufforderung in der App. Sie können die Einwilligung jederzeit für die Zukunft widerrufen, indem Sie Ihre Kamera- bzw.
GPS-Funktion ausschalten. (siehe auch Teil I.)		n.a.
(7)Verschlüsselte Speicherung und weitere Verarbeitung Ihrer Kontaktdaten, Eingabedaten, Anfragedaten und Funktionalen Daten auf Ihrem Endgerät und innerhalb unserer IT-InfrastrukturArt. 6 (1) 1 b) DSGVO: Auf Grundlage der zwischen Ihnen und uns geltenden Nutzungsbedingungen für die luca Appn. a.
(8)Übermittlung Ihrer Funktionalen Daten an Gastgeber, die Sie von Ihrem Besuch deren Räumlichkeiten und Veranstaltungen in Kenntnis setzenArt. 6 (1) 1 b) DSGVO: Auf Grundlage der zwischen Ihnen und uns geltenden Nutzungsbedingungen für die luca Appn. a.
(9)Im Falle Ihrer Einwilligung, Übermittlung Ihrer Kontaktdaten, Funktionalen Daten sowie von Aufenthaltsdaten an Gesundheitsämter, sofern Sie oder andere Nutzer unserer Dienste dies veranlassenArt. 9 (2) a) DSGVO: Ausdrückliche Einwilligung soweit etwaige sensible Daten an ein Gesundheitsamt übertragen werden (siehe auch Teil E. und Teil I.).n. a.
(10)Ggf. Verarbeitung Ihrer Kontaktdaten, Aufenthaltsdaten, Anfragedaten, Eingabedaten und Funktionalen Daten zur Einhaltung von gesetzlichen Pflichten oder gerichtlichen oder behördlichen VorgabenArt. 6 (1) 1 c) DSGVO Die Verarbeitung Ihrer personenbezogenen Daten ist zur Erfüllung einer einschlägigen rechtlichen Verpflichtung von uns erforderlich, insbesondere um gesetzliche oder behördliche Vorgaben zur
Kontaktnachverfolgung zu erfüllen		n. a.

G. EMPFÄNGER PERSONENBEZOGENER DATEN | DIENSTE DRITTER

Um die in Teil F dieser Datenschutzerklärung beschriebenen Zwecke der Verarbeitung Ihrer personenbezogenen Daten zu erreichen, können wir Ihre personenbezogenen Daten im Zusammenhang mit Dienstleistungen, die diese Empfänger für oder zusammen mit uns erbringen, an folgende Empfänger weitergeben, mit der Maßgabe, dass diese Empfänger Ihre personenbezogenen Daten in keiner anderen Weise als zur Erbringung von Dienstleistungen für uns verwenden dürfen:

  • Anbieter von Softwarewartungs- und Softwarebetriebsleistungen (derzeit neXenio GmbH, Charlottenstr. 59, 10117 Berlin)
  • Anbieter von IT-Infrastrukturleistungen (derzeit Deutsche Telekom AG, Landgrabenweg 151, 53227 Bonn),
  • Anbieter von SMS-Versandleistungen (derzeit Message Mobile GmbH, Stresemannstraße 6, 21335 Lüneburg, und Sinch Germany GmbH, Wilhelm-Wagenfeld-Str. 20, 80807 München)
  • Anbieter von Mail Versand (derzeit Mailjet SAS, 13 rue de l’Aubrac, 75012 Paris)

Es wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit diesen Empfängern abgeschlossen. Diese können nur auf Weisung des Verantwortlichen Ihre Daten verarbeiten.

Wir können Ihre personenbezogenen Daten darüber hinaus an folgende Empfänger weitergeben:

  • Gastgeber, mit denen wir kooperieren und die Sie von Ihrem Besuch deren Räumlichkeiten und Veranstaltungen in Kenntnis setzen,
  • Gesundheitsämter, denen Sie Ihre Besuchshistorie aus der luca App freigeben bzw. denen andere Nutzer unserer Dienste deren Besuchshistorie aus der luca App freigeben um u. a. die Kontaktnachverfolgung nach den im Zusammenhang mit der Bekämpfung von COVID-19 Infektionen erlassenen Verordnungen der Länder zu ermöglichen, und
  • Weitere Dritte, wenn dies gesetzlich vorgeschrieben ist, z. B. zur Beantwortung einer gerichtlichen oder behördlichen Anfrage.

 

H. DAUER DER SPEICHERUNG PERSONENBEZOGENER DATEN

Wir speichern Ihre personenbezogenen Daten für die Dauer, die für die Zwecke, zu denen sie erhoben worden sind, erforderlich ist (hierzu siehe Teil F dieser Datenschutzerklärung).

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten grundsätzlich nicht in Form von Klardaten, sondern verschlüsselt verarbeiten. Diese Daten können Ihnen nicht ohne Ihr Zutun zugeordnet werden.

Ihre personenbezogenen Daten werden automatisch wie im Folgenden beschrieben gespeichert und anschließend gelöscht:

  • Kontaktdaten und Funktionale Daten: Bei Löschung der luca App bzw. der Beendigung der zwischen Ihnen und uns geltenden Nutzungsbedingungen wird Ihr in der luca App hinterlegtes, Nutzergeheimnis gelöscht. Eine weitere Nutzung und Zuordnung Ihrer Kontaktdaten und Funktionalen Daten ist uns nicht möglich.
    Ihre Kontaktdaten werden jährlich im luca System gelöscht. Wird die luca App während dieser Zeit wieder benutzt, werden Ihre Kontaktdaten erneut innerhalb des luca Systems verschlüsselt abgelegt.
    Ihre Funktionalen Daten, die durch das Einchecken bei einem Gastgeber verschlüsselt hinterlegt wurden, werden nach 4 Wochen gelöscht. Nach der Löschung der luca App bzw. der Beendigung der zwischen Ihnen und uns geltenden Nutzungsbedingungen können Sie bis zu 4 Wochen nach Ihrem letzten Aufenthalt bei einem Gastgeber von einem Gesundheitsamt benachrichtigt werden.
  • Aufenthaltsdaten und Zusätzliche Eingabedaten: Ihre Aufenthaltsdaten und Eingabedaten, die durch bzw. im Zusammenhang mit dem Einchecken bei einem Gastgeber generiert werden, werden gemäß den Corona/COVID-19 Infektionsschutzverordnungen nach 4 Wochen gelöscht.
  • Zusätzlich zur Verifikation verarbeitete Telefonnummer: Ihre Telefonnummer wird von unseren Unterauftragnehmern Message Mobile GmbH und der Sinch Germany GmbH ausschließlich zur Verifizierung verarbeitet. Diese wird bis zu 45 Tagen in deren Produktivdatenbanken, bzw. bis zu 90 Tagen in deren Archivdatenbanken gespeichert. Eine darüberhinausgehende Speicherung erfolgt nicht.
  • Temporäre Nutzungsdaten: Ihre Temporären Nutzungsdaten werden in Logfiles verarbeitet. Diese werden von uns für maximal 7 Tage gespeichert. Eine darüberhinausgehende Speicherung findet nicht statt.

 

I. RECHTE DER BETROFFENEN PERSON

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben Sie folgende in der DSGVO vorgesehenen Rechte:

  • Das Recht, eine Aussage darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden und, sofern dies der Fall ist, das Recht auf Auskunft über diese Daten. Diese Auskunft umfasst unter anderem die Verarbeitungszwecke, die Kategorien verarbeiteter personenbezogener Daten und die Empfänger oder Kategorien der Empfänger, denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden (Art. 15 DSGVO). Bitte beachten Sie, dass die Rechte und Freiheiten anderer Personen Ihr Recht auf Auskunft einschränken können. Wir speichern die Nutzerdaten verschlüsselt, während das Nutzergeheimnis in seiner unverschlüsselten Form grundsätzlich nur im Besitz des Nutzers verbleibt. Daher können wir im Regelfall nicht nachverfolgen, ob personenbezogene Daten einer bestimmten Person im luca System verarbeitet werden. Bitte beachten Sie aber, dass wir alle Daten in einem regelmäßigen Zeitraum aus dem System löschen. Anders als wir selbst, können alle Nutzer der luca App in der eigenen Historie und den eigenen Kontaktdaten alle Verarbeitungsformen der erhobenen und verschlüsselt gespeicherten Daten einsehen.
  • Das Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen, sofern diese unrichtig oder unvollständig sind (Art. 16 DSGVO). Alle Nutzer können ausschließlich selbst ihre Daten (bis auf die Historie) in der luca App berichtigen. Das Recht, unter bestimmten Voraussetzungen zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden (sog. „Recht auf Vergessenwerden“) (Art. 17 DSGVO). Wir speichern unter anderem Daten, die auf den von Ihnen innerhalb der luca App hinterlegten Informationen beruhen. Diese Daten werden durch die luca App mit Verschlüsselungstechniken gesichert, welche auf Schlüsseln basieren, die grundsätzlich ausschließlich durch die luca App auf Ihrem Endgerät gehalten werden. Ohne diese Schlüssel können wir die vorgenannten Daten Ihrer Person nicht zuordnen und demgemäß nicht löschen. Wir löschen diese Daten allerdings automatisch jährlich. Sofern wir Daten über Sie gespeichert haben, die wir Ihnen zuordnen können oder die nicht auf den von Ihnen innerhalb der luca App hinterlegten Informationen beruhen, werden wir diese Daten entsprechend Ihrer Anfrage löschen.
  • Das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO).
  • Das Recht, in bestimmten Situationen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern die Verarbeitung auf einem berechtigten Interesse von uns oder eines Dritten gemäß Art. 6 (1) 1 f) DSGVO beruht.
  • Das Recht, eine hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gegenüber uns erteilte Einwilligung (für das Teilen Ihrer Historie mit dem Gesundheitsamt, für das Erheben der Daten mittels Geofencing sowie bei der Nutzung Ihrer Kamera) jederzeit zu widerrufen. Ein solcher Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zu Ihrem Widerruf erfolgt ist. Bitte beachten Sie, dass bei Widerruf die verschlüsselten Daten aufgrund der Verschlüsselung Ihnen nicht zugeordnet und daher bis zu ihrer automatischen Löschung nicht von einer Verarbeitung ausgeschlossen werden können.

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten grundsätzlich nicht in Form von Klardaten, sondern verschlüsselt verarbeiten, und wir daher in bestimmten Fällen nicht in der Lage sein werden, einer entsprechenden Aufforderung durch Sie zur Gewährung der vorgenannten Rechte nachzukommen.

Zur Ausübung dieser Rechte gegenüber uns können Sie sich auch an unseren Datenschutzbeauftragten, unter den in Teil B dieser Datenschutzerklärung genannten Kontaktdaten wenden.

Ungeachtet der vorstehenden Rechte haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde für Datenschutz und Informationsfreiheit, beispielsweise bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit einzulegen:

Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Tel.: 030/13889-0, E-Mail: mailbox@datenschutz-berlin.de.

 

J. VERSION

Dies ist die aktuelle Fassung unserer Datenschutzerklärung. Wir behalten uns vor, diese Datenschutzerklärung anzupassen (insbesondere im Falle von Änderungen der Rechtslage oder Änderungen unserer Dienste). Änderungen dieser Datenschutzerklärung werden Ihnen gesondert, ggf. vor Wirksamwerden einer Änderung unserer Dienste mitgeteilt. Es empfiehlt sich gleichwohl, diese Datenschutzerklärung in regelmäßigen Abständen abzurufen.