Datenschutzerklärung luca App
Zuletzt überarbeitet und aktualisiert am 21. Juni 2021
Wir, die culture4life GmbH („wir“ oder „uns“), sind zur Wahrung Ihrer datenschutzrechtlichen Belange im Zusammenhang mit Ihrer Nutzung unserer Dienste verpflichtet, und sind jederzeit bestrebt, die Sicherheit und Integrität Ihrer personenbezogenen Daten in Übereinstimmung mit dem anwendbarem Datenschutzrecht zu wahren. Hierfür verpflichten wir uns, Ihre personenbezogenen Daten ausschließlich zum Zwecke der Unterstützung bei der Kontaktnachverfolgung bzw. des Nachweises eines Testergebnisses, Impf- oder Genesenenausweises im Rahmen der Bekämpfung der COVID-Pandemie zu verarbeiten und nicht zu anderen Zwecken zu nutzen oder weiterzugeben. Andere Zwecke sind nur mit der Verarbeitung Ihrer Daten bei dem Besuch unserer Webseite gegeben, um einen sicheren Webauftritt zu gewährleisten, sowie bei der Bearbeitung Ihrer Anfragen (eben zu Zwecken dieser Bearbeitung). Diese geben wir im Folgenden explizit an.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. So stellen Ihr Name, Ihre E-Mail-Adresse, Ihre Aufenthaltsdaten, aber auch Ihre IP-Adresse personenbezogene Daten dar, für deren Verarbeitung die Datenschutzgrundverordnung (im Folgenden DSGVO) enge Grenzen setzt. Selbst wenn diese Daten, etwa durch Verschlüsselung pseudonymisiert werden (d.h. Ihnen nicht sofort, sondern nur durch eine Kombination von Daten und Schlüsseln zugeordnet werden können), sind diese datenschutzrechtlich ebenso zu schützen und wie Klardaten zu behandeln. Die Vorgaben der DSGVO zum Umgang mit diesen Daten treffen vor allem den Verantwortlichen, also denjenigen, der die Daten erhebt und verarbeitet. Sofern der Verantwortliche die Daten zur Erbringung einer Leistung an Dienstleister weitergibt, so muss dies Ihnen als Betroffenen gegenüber transparent gemacht werden. Der jeweilige Dienstleister muss dabei an dieselben Standards wie der Verantwortliche gebunden und von diesem kontrolliert werden.
Wir sind direkt verantwortlich für die Verarbeitung der personenbezogenen Daten, die Sie bei der Registrierung in der luca App, der luca Webapp oder bei der Registrierung des luca Schlüsselanhängers (im Folgenden insgesamt „luca Dienstleistungen“) eingeben. Wir sehen die Angaben, die Sie bei der Registrierung und der Nutzung der luca Dienstleistungen machen nicht als Klardaten, anders als Sie selbst in Ihrer Ansicht auf dem benutzten Gerät. Uns liegen Ihre personenbezogenen Daten nur in verschlüsselter Form vor.
Ihre Aufenthaltsdaten werden nicht von uns, sondern von den durch Sie besuchten Gastronomen:innen, Einzelhandelsgeschäften, Veranstalter:innen und sonstigen Betreiber:innen (im Folgenden insgesamt „Betreiber:innen“) erhoben. Dies geschieht indem diese Ihren QR-Code scannen oder Sie den QR-Code der Betreiber:in. Wenn Sie sich bei einer Betreiber:in einchecken (d.h. den Zeitraum Ihres Aufenthalts bei einer Betreiber:in erfassen) wird Ihr eigener Nutzer-Schlüssel (der Ihre Kontaktdaten verschlüsselt) mit dem Schlüssel eines zuständigen Gesundheitsamtes verschlüsselt. Die Betreiber:in verschlüsselt mit ihrem eigenen Schlüssel wiederum diese Daten und legt sie im luca System ab. Die Betreiber:in ist für diese Verarbeitung verantwortlich und wir treten hierbei als Auftragsverarbeiter der Betreiber:in auf und sind durch entsprechende Verträge mit den Betreiber:innen zur Wahrung der Datenschutzanforderungen verpflichtet.
Wir sind überzeugt, dass die Verschlüsselung zum Schutz Ihrer personenbezogenen Daten beiträgt, da diese somit nur durch Sie und bei Bedarf durch das zuständige Gesundheitsamt in ihrer Klarform einsehbar sind. Im Folgenden beschreiben wir konkret, welche Daten wir auf welcher Grundlage und zu welchen Zwecken erheben und verarbeiten, an welche Dienstleister wir diese weitergeben und welche Rechte Ihnen in Bezug auf Ihre Daten zustehen.
A. VERANTWORTLICHER luca System
Der für die Verarbeitung personenbezogener Daten, die von uns direkt erhoben werden, Verantwortliche ist:
culture4life GmbH
Charlottenstraße 59
10117 Berlin
Deutschland
info@culture4life.de
B. KONTAKTDATEN UNSERER DATENSCHUTZBEAUFTRAGTEN
Unsere Datenschutzbeauftragte erreichen Sie wie folgt:
culture4life GmbH
Datenschutzbeauftragte
Charlottenstraße 59
10117 Berlin
Deutschland
privacy@culture4life.de
C. ERHEBUNG UND VERARBEITUNG bei der Nutzung der luca App
1. Prozessbeschreibung
a) Kontaktnachverfolgung
Die luca App ist der meistgenutzte luca Dienst. Sie finden diese in allen gängigen App Stores und können Sie bequem auf Ihrem Smartphone installieren und nutzen. Nach Eingabe Ihrer Kontaktdaten und erfolgreicher Verifizierung Ihrer Telefonnummer wird für Sie ein individueller Schlüssel generiert. Dieser wird zur Verschlüsselung Ihrer Kontaktdaten verwendet. Dieser Schlüssel verbleibt bis zu Ihrem ersten Check-In ausschließlich auf Ihrem eigenen Smartphone. Die verschlüsselten Daten werden an das luca-System übertragen und auf den Servern unserer Dienstleister (siehe Abschnitt 5.) innerhalb des EU-Raums gespeichert.
Erfassung der Daten zu Beginn Ihres Aufenthalts:
Nun können Sie sich bei Ihren Lieblings-Lokalitäten einchecken. Dabei wird der Zeitraum Ihres Aufenthalts bei einer Betreiber:in durch Scannen des QR-Codes erfasst. In diesem Zusammenhang wird Ihr persönlicher Schlüssel (mit dem Ihre Kontaktdaten im Zuge der Registrierung verschlüsselt wurden) mit dem Schlüssel der Gesundheitsämter verschlüsselt. Die Betreiber:in verschlüsselt mit ihrem eigenen Schlüssel wiederum diese Daten. Ihre Kontaktdaten sind somit mit Ihrem Nutzer-Schlüssel verschlüsselt und dieser Schlüssel wird bei jedem Check-In sowohl durch das Gesundheitsamt als auch durch die Betreiber:innen verschlüsselt und damit in zweifach verschlüsselter Form im luca System abgelegt. Weder die Betreiber:innen noch wir können die verschlüsselten Daten in ihrer Klarform einsehen und Ihnen als Person zuordnen. Lediglich das zuständige Gesundheitsamt wird im Nachverfolgungsfall in der Lage sein, die Daten zu entschlüsseln. Sofern Sie sich dafür entscheiden, den QR-Code der Betreiber:in zu scannen, ist das Einschalten der Kamera Ihres Smartphones erforderlich. Gespeichert wird nur die Aufnahme des QR-Codes. Die verschlüsselten Daten werden an das luca-System übertragen und auf den Servern unserer Dienstleister (siehe Abschnitt 5.) innerhalb des EU-Raums gespeichert.
Die Betreiber:in ist für diese Verarbeitung verantwortlich und wir treten hierbei als Auftragsverarbeiter der Betreiber:in auf.
Erfassung der Daten bei Beendigung Ihres Aufenthalts:
Nachdem Sie sich erfolgreich eingecheckt haben und den Aufenthalt beenden möchten, können Sie sich auf unterschiedliche Weise in der App auschecken. Sie können sich in Ihrer App manuell auschecken oder den automatischen Check-Out verwenden. Für den automatischen Check-Out wird die Geo-Fencing-Funktion verwendet. Beim Geo-Fencing wird der durch die Betreiber:in angegebene Be-reich mit Ihrem Standort abgeglichen. Sobald Sie diesen verlassen, wird der Check-Out automatisch durchgeführt und der Zeitpunkt des Verlassens erhoben. Die Nutzung dieser Funktion erfordert das Einschalten der GPS-Funktion in Ihren Smartphone-Einstellungen. Möchten Sie das Geo-Fencing nicht mehr nutzen, können Sie jederzeit den automatischen Check-Out in Ihrer luca App wieder deaktivieren oder die GPS-Funktion in Ihren Smartphone-Einstellungen ausschalten. Falls Sie den Check-Out vergessen, hat die Betreiber:in die Möglichkeit, Sie auszuchecken.
Erfassung der Daten bei privaten Veranstaltungen:
Sie können ebenfalls eigene private Veranstaltungen erstellen und bei solchen einchecken, etwa wenn Sie eine Geburtstagsfeier zu Hause veranstalten. Beim Einchecken bei solchen privaten Veranstaltungen erhält die private Gastgeber:in Ihren Vor- und Nachnamen. Sie sehen zwar diesen Aufenthaltsort in Ihrer Historie, solche privaten Ereignisse werden aber nicht mit dem Gesundheitsamt geteilt.
Optionales Teilen der Historie mit dem zuständigen Gesundheitsamt im Falle einer Infektion:
Kontaktiert Sie ein Gesundheitsamt und bittet Sie um Mitteilung Ihrer letzten Aufenthalte, können Sie dies bequem über Ihre luca App durchführen. Hierfür wählen Sie die Funktion „Historie freigeben“ und wählen die Anzahl der Tage aus, die Sie übermitteln möchten (maximal 14 Tage). Sodann generieren Sie eine sogenannte TAN (d.h. eine Transaktionsnummer, die zur Autorisierung verwendet wird und nur zur einmaligen Verwendung gültig ist). Hierbei werden Ihre Aufenthaltsdaten der ausgewählten Tage und Ihr persönlicher Schlüssel an das Gesundheitsamt übertragen. All diese Daten werden für die Übertragung mit dem Gesundheitsamt-Schlüssel verschlüsselt. Sobald Sie dem Gesundheitsamt Ihre TAN nennen, kann dieses Datenpaket durch das Gesundheitsamt zugeordnet und daraufhin entschlüsselt werden.
Dies geschieht ausdrücklich durch Ihre Einwilligung und aktives Zutun durch Mitteilen der TAN. Nach Mitteilung Ihrer TAN geht der Widerruf dieser Einwilligung (sehen Sie hierzu auch unten Abschnitt D.) ins Leere, weil das Gesundheitsamt nach Abruf der Daten Verantwortlicher für die weitere Verarbeitung ist und auf gesetzlicher Grundlage handelt.
Übermittlung der Kontaktnachverfolgungsdaten durch die Betreiber:innen an das zuständige Gesundheitsamt:
Das Gesundheitsamt kann auf Basis Ihrer Historie die betroffenen Betreiber:innen zuordnen und kontaktieren, um zu erfahren, welche weiteren Personen sich zum betreffenden Zeitpunkt ebenfalls in der Lokation (d.h. im räumlichen Bereich der Betreiber:in) aufgehalten haben. Die Betreiber:in kann dann über ihr luca Profil die angefragten Daten an das Gesundheitsamt übermitteln. Da die Daten zweifach verschlüsselt sind (mit dem Betreiber:in- und dem Gesundheitsamt-Schlüssel), wird bei Teilen der Daten die Betreiber:in-Verschlüsselung aufgehoben. Das Gesundheitsamt erhält die immer noch mit dem Gesundheitsamt-Schlüssel verschlüsselten Daten und kann diese entschlüsseln. Damit kann nur ein Gesundheitsamt die Klardaten einsehen. Die Betreiber:in ist für diese Verarbeitung verantwortlich und wir treten hierbei als Auftragsverarbeiter der Betreiber:in auf.
b) Hinterlegung Testergebnis, Impf- oder Genesenenausweis
Zudem bietet die luca App eine Möglichkeit, ein Testergebnis bzw. einen Impf- oder Genesenenausweis (im Folgenden „Dokument“) in der luca App zu speichern und bei Bedarf autorisierten Stellen vorzuzeigen. Dies beruht nicht mehr auf dem Zweck der Unterstützung der Kontaktnachverfolgung und dient Ihnen lediglich als eine Art Wallet (einheitlicher Ablageort). Sie können dann bei Ihrem Check-In direkt in der luca App auch auf das ggf. für den Zutritt erforderliche Dokument zugreifen. Das jeweilige Dokument wird weder an die Betreiber:in noch an das Gesundheitsamt übermittelt. Das Dokument verbleibt ausschließlich in Ihrer luca App und wird nicht von uns auf dem Server hinterlegt. Wir haben somit keinen Zugriff auf Ihre in diesem Zusammenhang abgelegten Daten. Um ein Dokument einzupflegen, können Sie dies über den QR-Code oder den von der ausgebenden Stelle bereitgestellten Link auf Ihrem Testergebnis oder digitalen Genesenen-/ Impfausweis durchführen. Sofern Sie sich für die Nutzung dieser Funktion entscheiden, ist ggf. das Einschalten der Kamera Ihres Smartphones erforderlich, um den QR-Code zu scannen. Das negative Testergebnis bzw. der Genesenen- oder Impfstatus wird lokal auf Ihrem Endgerät in der luca App validiert und gespeichert. Die Validierung erfolgt durch den Abgleich des Vor- und Nachnamens mit den in der App hinterlegten Daten lokal auf Ihrem Endgerät. Zur Vorbeugung von Missbrauch, sodass das Dokument nicht mehrfach von unterschiedlichen Personen in der luca App hinterlegt werden kann, wird von Ihrer luca App eine pseudonymisierte Kennung erstellt und an das luca System übertragen. Nur diese Kennung wird im luca System gespeichert. Diese können wir Ihnen nicht zuordnen. Jedes Dokument kann zeitgleich nur einmal hinterlegt werden. Somit ist eine Verwendung desselben Dokuments auf mehreren Endgeräten nicht möglich.
2. Datenkategorien
Wir verarbeiten folgende Kategorien von Daten, welche notwendig sind, um eine Kontaktnachverfolgung nach den im Zusammenhang mit der Bekämpfung von COVID-Infektionen erlassenen Verordnungen der Länder zu gewährleisten bzw. zu erleichtern:
- Kontaktdaten: Name, Vorname, Anschrift, Telefonnummer, E-Mail-Adresse.
- Funktionale Daten: Datenzuordnungs-IDs, Schlüssel und QR-Codes.
- Aufenthaltsdaten: Name bzw. Bezeichnung der Betreiber:innen, bei denen Sie sich aufgehalten haben, Datum, Beginn und Ende Ihres Aufenthalts sowie Adresse Ihres Aufenthaltsorts.
- Zusätzliche Eingabedaten: Sonstige Informationen, die Sie durch Eingabefelder in unseren Diensten einreichen und die sich jeweils auf Sie beziehen, wie z.B. Notizen, die Sie in die Freitextfelder unserer Dienste eintragen.
- Temporäre Nutzungsdaten: Daten, die bei der Nutzung der luca App anfallen können, also IP-Adresse, IP-Standort, Art und Version des eingesetzten Endgeräts, Informationen zum genutzten mobilen Netzwerk, Zeitzonen-Einstellungen, Betriebssystem und Plattform.
Sofern Sie die Funktion zur Hinterlegung Ihres Testergebnisses, Impf- oder Genesenenausweises nutzen, erheben wir zudem auf Basis Ihrer Einwilligung folgende Daten:
– Testergebnis-/ Genesenen-/ Impfdokument: Vor- und Nachname sowie Geburtsdatum, Infektionsstatus sowie zusätzlich:
– Bei dem Testergebnis: Typ des Tests (PCR oder Antigentest), Angaben zum Testhersteller, zur Teststelle sowie zur Ausgabestelle des Zertifikats, Test- und Ausstellungszeitpunkt
– Bei dem Genesenenausweis: Datum der Positivtestung, Angaben zur Herausgabestelle, Gültigkeitszeitraum
– Bei dem Impfausweis: Datum der Impfung, Anzahl der Impfungen, Angaben zum Impfstoff (Krankheit, Hersteller, Produkt), Angaben zur Herausgabestelle
Die Information wird mittels des QR-Codes oder einer Verlinkung in dem jeweiligen Dokument lokal in der luca App auf Ihrem Endgerät abgelegt. Die dabei erstellte oder aus dem Dokument übernommene pseudonymisierte Kennung wird an das luca System übertragen.
3. Besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO
Bei der Übertragung Ihrer Besuchshistorie (wie in der Prozessbeschreibung dargestellt) an ein Gesundheitsamt liegt eine erhöhte Wahrscheinlichkeit vor, dass Sie infiziert sind. Da dies ggf. Rückschlüsse über Ihre Gesundheit zulassen kann, erfolgt diese Übertragung nur auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 (2) a) iVm Art. 6 (1) 1 a) DSGVO.
Sofern Sie sich für das Hinterlegen Ihres COVID-Testergebnisses oder des digitalen Genesenen- oder Impfausweises in der luca App entscheiden, erfolgt dies ebenfalls gemäß Art. 9 (2) a) iVm Art. 6 (1) 1 a) DSGVO nur auf Grundlage Ihrer ausdrücklichen Einwilligung. Die Prozessbeschreibung finden Sie unter Abschnitt C 1. b).
Weitere sensible Daten (z. B. politische Meinungen, Religionszugehörigkeit, genetische oder biometrische Informationen) werden von uns grundsätzlich nicht verarbeitet. Wir bitten Sie, uns keine derartigen Daten durch unsere Dienste oder im Zusammenhang mit diesen offenzulegen.
4. Zwecke und Rechtsgrundlagen der Verarbeitungen
Wir werden Ihre personenbezogenen Daten nur zweckgebunden entsprechend den aufgeführten Rechtsgrundlagen verarbeiten. Nachfolgend werden jeweils Verarbeitungen in Bezug auf den jeweiligen Hauptzweck beschrieben und die jeweiligen Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten genannt
a) Verarbeitungen für den Hauptzweck der Kontaktnachverfolgung
Ziff. | Verarbeitung und ggf. ergänzender Zweck | Rechtsgrundlage | Verantwortlicher |
(1) | Bei Registrierung erheben und speichern wir Ihre Kontaktdaten sowie Funktionalen Daten | Art. 6 (1) 1 b) DSGVO: Auf Grundlage der zwischen Ihnen und uns geltenden Nutzungsbedingungen für die luca Dienste | culture4life GmbH (wir) |
(2) | Bei der Registrierung verifizieren wir Ihre Telefonnummer durch automatisierten SMS-Versand oder Anruf. Hierfür erfolgt die Übermittlung der Telefonnummer an die unter Abschnitt 5. bezeichneten SMS-Versanddienstleister:innen | Art. 6 (1) 1 b) DSGVO: Auf Grundlage der zwischen Ihnen und uns geltenden Nutzungsbedingungen für die luca Dienste | culture4life GmbH (wir) |
(3) | Wenn Sie bei einer Betreiber:in einche-cken, erhebt diese mittels luca Ihre Aufenthaltsdaten sowie ggf. Zusätzliche Eingabedaten | Die Verarbeitung geschieht auf Basis der für die Betreiber:innen geltenden Grundlage. Bei zur Kontaktnachverfolgung Verpflichteten ist dies die gesetzliche Grundlage (jeweilige Landesver-ordnung iVm § 28a IfSG). Bei freiwillig luca nutzenden Betrei-ber:innen ist dies Ihre Einwilligung. | Betreiber:innen Wir verarbeiten die Daten auf Basis des Auftragsverarbeitungsvertrags zwischen der betreffenden Betreiber:in und uns. |
(4) | Sofern Sie selbst den QR-Code der Betreiber:in scannen möchten, um den Check-In durchzuführen, erfolgt dies unter Nutzung Ihrer Kamera. Nur der QR-Code wird dabei gescannt. Im Umfeld befindliche Daten werden nicht erfasst. | Art. 6 (1) 1 a) DSGVO: Einwilligung durch Einschalten der Kamerafunktion, ggf. nach Aufforderung in der App. Sie können die Einwilligung jederzeit für die Zukunft widerrufen, indem Sie Ihre Kamera-Funktion ausschalten. (siehe auch Teil D.) | Betreiber:innen Wir verarbeiten die Da-ten auf Basis des Auftragsverarbeitungsver-trags zwischen der betreffenden Betreiber:in und uns. |
(5) | Zugleich werden bei Ihrem Check-In Ihre Funktionalen Daten an Betreiber:innen übermittelt, um die Verknüpfung zwischen Ihnen und Ihrem Aufenthalt zu erstellen | Art. 6 (1) 1 b) DSGVO: Auf Grundlage der zwischen Ihnen und uns geltenden Nutzungsbedingungen für die luca App | culture4life GmbH (wir) |
(6) | Den Check-Out können Sie manuell in Ihrer App durchführen. Zudem kann Sie die Betreiber:in auschecken. | Die Verarbeitung geschieht auf Basis der für die Betreiber:innen geltenden Grundlage. Bei zur Kontaktnachverfolgung Verpflichteten ist dies die gesetzliche Grundlage (jeweilige Landesverordnung iVm § 28a IfSG). Bei frei-willig luca nutzenden Betreiber:innen ist dies Ihre Einwilligung. | Betreiber:innen Wir verarbeiten die Daten auf Basis des Auftragsverarbeitungsvertrags zwischen der betreffenden Betreiber:in und uns. |
Bei vielen Lokationen können Sie alternativ zum manuellen Check-Out auch das Geo-Fencing nutzen. Hierfür nutzen Sie die Ortungsdienste Ihres Smartphones. Nur die Information, zu welchem Zeitpunkt Sie den Radius der Lokation der Betreiber:in verlassen, wird gespeichert. | Art. 6 (1) 1 a) DSGVO: Sie können die Einwilligung jederzeit für die Zukunft widerrufen, indem Sie Ihre Ortungsdienste-Funktion ausschalten. (siehe auch Abschnitt D.) | Betreiber:innen Wir verarbeiten die Daten auf Basis des Auftragsverarbeitungsvertrags zwischen der betreffenden Betreiber:in und uns. | |
(8) | Bei Registrierung sowie Nutzung der luca App werden Temporäre Nutzungsdaten erhoben und gespeichert. Zweck ist die Gewährleistung der Sicherheit des luca Systems und damit die Gewährleistung der Leistungserbringung an Sie. | Art. 6 (1) 1 b) DSGVO: Auf Grundlage der zwischen Ihnen und uns geltenden Nutzungsbedingungen für die luca App | culture4life GmbH (wir) |
| Sofern sich ein Gesundheitsamt mit der Bitte um das Teilen Ihrer Besuchshistorie bei Ihnen meldet, können Sie dies freiwillig über die luca App durchführen. Dann werden Ihre Kontaktdaten, Funktionalen Daten sowie die Aufenthaltsdaten für den ausgewählten Zeitraum an das jeweilige Gesundheitsamt übermittelt. | Art. 9 (2) a) iVm Art. 6 (1) 1 a) DSGVO: Ausdrückliche Einwilligung soweit etwaige sensible Daten an ein Gesundheitsamt übertragen werden (siehe auch Abschnitt C. 3.) | culture4life GmbH (wir) |
(10) | Eine durch Sie aufgesuchte Betreiber:in kann um Übermittlung der Besucherdaten für einen bestimmten Zeitraum von einem Gesundheitsamt angefragt werden. Dabei werden Ihre Kontaktdaten, Funktionalen Daten, Aufenthaltsdaten und ggf. Zusätzliche Eingabedaten an das Gesundheitsamt übermittelt. | Die Verarbeitung geschieht auf Basis der für die Betreiber:innen geltenden Grundlage. Bei zur Kontaktnachverfolgung Verpflichteten ist dies die gesetzliche Grundlage (jeweilige Landesverordnung iVm § 28a IfSG). Bei freiwillig luca nutzenden Betreiber:innen ist dies Ihre Einwilligung. | Betreiber:innen Wir verarbeiten die Daten auf Basis des Auftragsverarbeitungsvertrags zwischen der betreffenden Betreiber:in und uns. |
b) Verarbeitungen für den Zweck der Hinterlegung eines Testergebnisses, eines Impf- oder Genesenenausweises
Im Folgenden sind Verarbeitungen sowie deren ergänzende Zwecke und Rechtsgrundlagen dargestellt, welche dem Zweck der einfachen und lokalen Hinterlegung und Speicherung eines Testergebnisses, eines Impf- oder Genesenausweises (im Folgenden „Dokument“) dient. Dieses Dokument können Sie bei Bedarf autorisierten Stellen vorzeigen.
Ziff. | Verarbeitung und ggf. ergänzender Zweck | Rechtsgrundlage | Verantwortlicher |
(1) | Möchten Sie Ihr Dokument in der luca App auf Ihrem Smartphone hinterlegen, werden die Daten der Testergebnis-/ Genesenen-/ Impfdokumente lokal an Ihr Smartphone übermittelt. | Art. 9 (2) a) iVm Art. 6 (1) 1 a) DSGVO: Einwilligung durch das Einfügen des Dokuments. | culture4life GmbH (wir) |
(2) | Sofern Sie Ihr Dokument per Abfotografieren des QR-Codes in der luca App hinterlegen wollen, ist das Einschalten Ihrer Kamera notwendig. Nur der QR-Code wird dabei gescannt. Im Umfeld befindliche Daten werden nicht erfasst. | Art. 9 (2) a) iVm Art. 6 (1) 1 a) DSGVO: Einwilligung durch Einschalten der Kamerafunktion, ggf. nach Aufforderung in der App. Sie können die Einwilligung jederzeit für die Zukunft widerrufen, indem Sie Ihre Kamera-Funktion ausschalten. (siehe auch Teil D.) | culture4life GmbH (wir) |
(3) | Nach dem Einfügen des Dokuments in Ihrer luca App gleicht Ihre App den Vor- und Nachnamen von dem Dokument mit Ihren Eingaben in der luca App ab. Dies erfolgt ausschließlich lokal auf Ihrem Endgerät. | Art. 9 (2) a) iVm Art. 6 (1) 1 a) DSGVO: Einwilligung durch das Einfügen des Dokuments. | culture4life GmbH (wir) |
(4) | Zur Vorbeugung von Missbrauch, sodass das Dokument nicht mehrfach von unterschiedlichen Personen in der luca App hinterlegt werden kann, wird von Ihrer luca App eine pseudonymisierte Kennung erstellt und an das luca System übertragen und dort gespeichert. | Art. 9 (2) a) iVm Art. 6 (1) 1 a) DSGVO: Einwilligung durch das Einfügen des Dokuments. | culture4life GmbH (wir) |
5. Empfänger:innen personenbezogener Daten
Um die zuvor in dieser Datenschutzerklärung beschriebenen Zwecke zu erreichen, geben wir Ihre personenbezogenen Daten an folgende Empfänger:innen weiter, mit der Maßgabe, dass diese Daten in keiner anderen Weise als zur Erbringung von Dienstleistungen für uns verwenden dürfen (als sogenannte Auftragsverarbeiter im Sinne des Art. 28 DSGVO):
Durch Anbieter:innen erbrachte Leistungen | Anbieter:innen | Verarbeitete Daten |
Softwareentwicklung, Softwarewartungs- und Softwarebetriebsleistungen | neXenio GmbH, Charlottenstr. 59, 10117 Berlin | Kontaktdaten, Funktionale Daten, Aufenthaltsdaten, Zusätzliche Eingabedaten, Temporäre Nutzungsdaten, Kennung der Testergebnis-, Genesenen- oder Impfdokumente (Die Verarbeitung beschränkt sich auf eine mögliche Einsichtnahme in die gelisteten Daten im Rahmen der Durchführung der Softwarewartungs- und Softwarebetriebsdienstleistungen) |
IT-Infrastrukturleistungen (Server) | Deutsche Telekom AG, Landgrabenweg 151, 53227 Bonn | Kontaktdaten, Funktionale Daten, Aufenthaltsdaten, Zusätzliche Eingabedaten, Temporäre Nutzungsdaten, Kennung der Testergebnis-, Genesenen- oder Impfdokumente Server-Standort: Deutschland, Ungarn (Open Telekom Cloud) |
IT-Infrastrukturleistungen | Bundesdruckerei Gruppe GmbH, Kommandantenstraße 18, 10969 Berlin | Kontaktdaten, Funktionale Daten, Aufenthaltsdaten, Zusätzliche Eingabedaten, Temporäre Nutzungsdaten Server-Standort: Deutschland |
SMS-Versandleistungen | Message Mobile GmbH, Stresemannstraße 6, 21335 Lüneburg | Telefonnummer |
SMS-Versandleistungen | Sinch Germany GmbH, Wilhelm-Wagenfeld-Str. 20, 80807 München | Telefonnummer |
Es wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit diesen Empfänger:innen abgeschlossen, sodass sie nur zweckgebunden und auf unsere Weisung Ihre Daten verarbeiten können.
Wir können Ihre personenbezogenen Daten darüber hinaus an folgende Empfänger:innen weitergeben:
▪ Betreiber:innen, mit denen wir kooperieren und deren Lokationen Sie unter Nutzung der luca App aufgesucht haben,
▪ Gesundheitsämter, denen Sie Ihre Besuchshistorie aus der luca App freigeben bzw. falls Sie als potenzielle Kontaktperson zu einer infizierten Person qualifiziert werden, um u. a. die Kontaktnachverfolgung nach den im Zusammenhang mit der Bekämpfung von COVID-Infektionen erlassenen Verordnungen der Länder zu ermöglichen.
6. Dauer der Speicherung personenbezogener Daten
Ihre personenbezogenen Daten werden nach Ablauf der nachfolgend beschriebenen Fristen automatisch gelöscht:
- Kontaktdaten und Funktionale Daten:
– Innerhalb der luca App finden Sie einen sogenannten Löschbutton. Mit diesem können Sie die vollständige Löschung Ihrer Kontaktdaten und Funktionalen Daten aus dem luca System eigenständig durchführen. Nach Betätigen des Löschbuttons verbleiben Ihre Daten noch 28 Tagen in dem luca-System. Dies ist notwendig, um einer etwaigen gesetzlichen Anforderung der Kontaktnachverfolgung durch Bereitstellen der Aufenthaltsdaten und damit auch der Kontaktdaten der letzten 28 Tage durch Betreiber:innen gerecht zu werden.
– Bei Deinstallation der luca App wird Ihr in der App hinterlegter Nutzer-Schlüssel gelöscht. Ohne diesen Schlüssel können Ihre Kontaktdaten nicht mehr genutzt, zugeordnet und entschlüsselt werden.
– Ihre Kontaktdaten werden bei anhaltender Inaktivität jährlich im luca System gelöscht. Wird die luca App nach jährlicher Löschung der Daten auf den Servern wieder zum Check-In verwendet, werden die noch auf dem Smartphone gespeicherten Kontaktdaten erneut innerhalb des luca Systems verschlüsselt abgelegt.
– Ihre Funktionalen Daten, die durch das Einchecken bei einer Betreiber:in verschlüsselt hinterlegt wurden, werden automatisch nach 28 Tagen gelöscht.Nach eigenständiger Löschung durch Betätigung des Löschbuttons, Deinstallation der App oder andauernder Inaktivität können Ihre Daten noch bis zu 4 Wochen nach Ihrem letzten Aufenthalt bei einer Betreiber:in an ein Gesundheitsamt übermittelt werden, sodass Sie ggf. von einem Gesundheitsamt kontaktiert werden können.
- Aufenthaltsdaten und Zusätzliche Eingabedaten:
Ihre Aufenthaltsdaten und Eingabedaten, die durch bzw. im Zusammenhang mit dem Einchecken bei einer Betreiber:in generiert werden, werden gemäß den Corona/COVID Infektionsschutzverordnungen nach 28 Tagen gelöscht. - Testergebnis-/ Genesenen-/ Impfdaten:
Ein lokal in der luca App hinterlegter Antigen-/ PCR-Test wird automatisch nach 48 (Antigentest)/ 72 (PCR-Test) Stunden gelöscht. Sie können Ihr COVID-Testergebnis, den Genesenen- oder Impfstatus jederzeit innerhalb Ihrer App manuell löschen.
Die pseudonymisierte Kennung des Tests wird nach 72 Stunden ab Hinterlegung automatisch aus dem luca System gelöscht. Die Kennung des jeweiligen Dokuments dient ausschließlich der Vorbeugung von Missbrauch, sodass das jeweilige Dokument nicht mehrfach ggf. von unterschiedlichen Personen in der luca App hinterlegt werden kann.
- Zusätzlich zur Verifikation verarbeitete Telefonnummer:
Ihre Telefonnummer wird von unseren Unterauftragnehmern Message Mobile GmbH und der Deutsche Telekom AG ausschließlich zur Verifizierung verarbeitet. Diese wird bis zu 45 Tagen in deren Produktivdatenbanken, bzw. bis zu 60 Tagen in deren Archivdatenbanken gespeichert. Eine darüberhinausgehende Speicherung erfolgt nicht. - Temporäre Nutzungsdaten:
Ihre Temporären Nutzungsdaten werden in Logfiles verarbeitet. Diese werden von uns für maximal 7 Tage gespeichert und anschließend automatisch gelöscht. Eine darüberhinausgehende Speicherung findet nicht statt.
D. RECHTE DER BETROFFENEN PERSONEN
Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben Sie folgende in der DSGVO vorgesehenen Rechte, die Sie für alle Verarbeitungen, für die wir verantwortlich sind (s. Teil C.), uns gegenüber geltend machen können:
- Das Recht, eine Aussage darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden und, sofern dies der Fall ist, das Recht auf Auskunft über diese Daten. Diese Auskunft umfasst unter anderem die Verarbeitungszwecke, die Kategorien verarbeiteter personenbezogener Daten und die Empfänger:innen oder Kategorien der Empfänger:innen, denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden (Art. 15 DSGVO). Wir speichern Ihre Daten ausschließlich verschlüsselt und besitzen selbst nicht die zur Entschlüsselung notwendigen Schlüssel. Daher können wir nicht nachverfolgen, ob personenbezogene Daten einer bestimmten Person im luca System verarbeitet werden. Anders als wir selbst, können Sie in der eigenen Historie und den eigenen Kontaktdaten alle via luca App erhobenen und verschlüsselt gespeicherten Daten einsehen. Anders gestaltet sich dies bei Daten, die wir durch Ihre eigene Kontaktaufnahme (z. B. bei Supportanfragen) bei uns als Klardaten von Ihnen erhalten. In Bezug auf diese werden wir Ihnen auf Anfrage gerne die Auskunft erteilen.
- Das Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen, sofern diese unrichtig oder unvollständig sind (Art. 16 DSGVO). Sie können ausschließlich selbst ihre Kontaktdaten (bis auf die Historie) in der luca App berichtigen. Wir erfüllen dieses Recht bereits durch die bereitgestellten Funktionalitäten. Zur Ausübung müssen Sie nur in den entsprechenden Be-reich innerhalb der luca App gehen und die Korrektur/ Änderung vornehmen. Wir selbst können Ihre Anfrage nur im Hinblick auf Daten bearbeiten, die wir von Ihnen als Klardaten erhalten (z. B. durch eine direkte Kontaktaufnahme durch Sie mit uns).
- Das Recht, unter bestimmten Voraussetzungen zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden (sog. „Recht auf Vergessenwerden“) (Art. 17 DSGVO). Diesem Recht kommen wir durch die Bereitstellung eines Löschbuttons nach. Über diesen können Sie die Löschung Ihrer Daten durchführen, wobei die Löschung innerhalb der in Abschnitt C. 6. beschriebenen Fristen erfolgt. Wir selbst können dies aufgrund der Verschlüsselung nicht für Sie ausführen. Sofern wir Daten über Sie gespeichert haben (z. B. weil Sie uns in anderem Zusammenhang kontaktiert haben), die wir Ihnen zuordnen können oder die nicht auf den von Ihnen innerhalb der luca App hinterlegten Informationen beruhen, werden wir diese Daten entsprechend Ihrer Anfrage löschen, sofern nicht berechtigtes Interesse oder gesetzliche Aufbewahrungsfristen dem entgegenstehen.
- Das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO). Auch dieses Recht können wiraufgrund der Verschlüsselung und da uns selbst die zur Entschlüsselung notwendigen Schlüssel nicht vorliegen, nur in Bezug auf die durch Sie übermittelten Klardaten erfüllen.
- Das Recht, eine hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gegenüber uns erteilte Einwilligung (für das Teilen Ihrer Historie mit dem Gesundheitsamt, für das Erheben der Daten mittels Geo-Fencing sowie bei der Nutzung Ihrer Kamera) jederzeit zu widerrufen. Dies geschieht für die Zukunft durch Änderungen Ihrer Einstellungen bzw. Löschen der fotografierten/gescannten COVID-Testergebnisse bzw. der Genesenen- oder Impfausweise. Ein solcher Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zu Ihrem Widerruf erfolgt ist. Bitte beachten Sie, dass bei Widerruf die verschlüsselten Daten aufgrund der Verschlüsselung Ihnen nicht zugeordnet und daher bis zu ihrer automatischen Löschung nicht von einer Verarbeitung ausgeschlossen werden können. Bitte beachten Sie, dass wir Ihre personenbezogenen Daten grundsätzlich nicht in Form von Klardaten, sondern verschlüsselt verarbeiten, und wir daher in bestimmten Fällen nicht in der Lage sein werden, einer entsprechenden Aufforderung durch Sie zur Gewährung der vorgenannten Rechte nachzukommen.
Zur Ausübung dieser Rechte gegenüber uns können Sie sich auch an unsere Datenschutzbeauftragte, unter den in Teil B dieser Datenschutzerklärung genannten Kontaktdaten wenden.
Ungeachtet der vorstehenden Rechte haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde für Datenschutz und Informationsfreiheit, beispielsweise bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit einzulegen:
Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Tel.: 030/13889-0, E-Mail: mailbox@datenschutz-berlin.de.
E. VERSION
Dies ist die aktuelle Fassung unserer Datenschutzerklärung (gültig ab dem 08.07.2021). Wir behalten uns vor, diese Datenschutzerklärung anzupassen (insbesondere im Falle von Änderungen der Rechtslage oder Änderungen unserer Dienste). Aus diesem Grund empfiehlt es sich diese Datenschutzerklärung in regelmäßigen Abständen abzurufen.