Datenschutzerklärung luca Schlüsselanhänger

Zuletzt überarbeitet und aktualisiert am 08. Juli 2021

Wir, die culture4life GmbH („wir“ oder „uns“), sind zur Wahrung Ihrer datenschutzrechtlichen Belange im Zusammenhang mit Ihrer Nutzung unserer Dienste verpflichtet, und sind jederzeit bestrebt, die Sicherheit und Integrität Ihrer personenbezogenen Daten in Übereinstimmung mit dem anwendbarem Datenschutzrecht zu wahren. Hierfür verpflichten wir uns, Ihre personenbezogenen Daten ausschließlich zum Zwecke der Unterstützung bei der Kontaktnachverfolgung bzw. des Nachweises eines Testergebnisses, Impf- oder Genesenenausweises im Rahmen der Bekämpfung der COVID-Pandemie zu verarbeiten und nicht zu anderen Zwecken zu nutzen oder weiterzugeben. Andere Zwecke sind nur mit der Verarbeitung Ihrer Daten bei dem Besuch unserer Webseite gegeben, um einen sicheren Webauftritt zu gewährleisten, sowie bei der Bearbeitung Ihrer Anfragen (eben zu Zwecken dieser Bearbeitung). Diese geben wir im Folgenden explizit an. 

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. So stellen Ihr Name, Ihre E-Mail-Adresse, Ihre Aufenthaltsdaten, aber auch Ihre IP-Adresse personenbezogene Daten dar, für deren Verarbeitung die Datenschutzgrundverordnung (im Folgenden DSGVO) enge Grenzen setzt. Selbst wenn diese Daten, etwa durch Verschlüsselung pseudonymisiert werden (d.h. Ihnen nicht sofort, sondern nur durch eine Kombination von Daten und Schlüsseln zugeordnet werden können), sind diese datenschutzrechtlich ebenso zu schützen und wie Klardaten zu behandeln. Die Vorgaben der DSGVO zum Umgang mit diesen Daten treffen vor allem den Verantwortlichen, also denjenigen, der die Daten erhebt und verarbeitet. Sofern der Verantwortliche die Daten zur Erbringung einer Leistung an Dienstleister weitergibt, so muss dies Ihnen als Betroffenen gegenüber transparent gemacht werden. Der jeweilige Dienstleister muss dabei an dieselben Standards wie der Verantwortliche gebunden und von diesem kontrolliert werden. 

Wir sind direkt verantwortlich für die Verarbeitung der personenbezogenen Daten, die Sie bei der Registrierung in der luca App, der luca Webapp oder bei der Registrierung des luca Schlüsselanhängers (im Folgenden insgesamt „luca Dienstleistungen“) eingeben. Wir sehen die Angaben, die Sie bei der Registrierung und der Nutzung der luca Dienstleistungen machen nicht als Klardaten, anders als Sie selbst in Ihrer Ansicht auf dem benutzten Gerät. Uns liegen Ihre personenbezogenen Daten nur in verschlüsselter Form vor. 

Ihre Aufenthaltsdaten werden nicht von uns, sondern von den durch Sie besuchten Gastronomen:innen, Einzelhandelsgeschäften, Veranstalter:innen und sonstigen Betreiber:innen (im Folgenden insgesamt „Betreiber:innen“) erhoben. Dies geschieht indem diese Ihren QR-Code scannen oder Sie den QR-Code der Betreiber:in. Wenn Sie sich bei einer Betreiber:in einchecken (d.h. den Zeitraum Ihres Aufenthalts bei einer Betreiber:in erfassen) wird Ihr eigener Nutzer-Schlüssel (der Ihre Kontaktdaten verschlüsselt) mit dem Schlüssel eines zuständigen Gesundheitsamtes verschlüsselt. Die Betreiber:in verschlüsselt mit ihrem eigenen Schlüssel wiederum diese Daten und legt sie im luca System ab. Die Betreiber:in ist für diese Verarbeitung verantwortlich und wir treten hierbei als Auftragsverarbeiter der Betreiber:in auf und sind durch entsprechende Verträge mit den Betreiber:innen zur Wahrung der Datenschutzanforderungen verpflichtet. 

Wir sind überzeugt, dass die Verschlüsselung zum Schutz Ihrer personenbezogenen Daten beiträgt, da diese somit nur durch Sie und bei Bedarf durch das zuständige Gesundheitsamt in ihrer Klarform einsehbar sind. Im Folgenden beschreiben wir konkret, welche Daten wir auf welcher Grundlage und zu welchen Zwecken erheben und verarbeiten, an welche Dienstleister wir diese weitergeben und welche Rechte Ihnen in Bezug auf Ihre Daten zustehen. 

 

A. VERANTWORTLICHER luca System 

Der für die Verarbeitung personenbezogener Daten, die von uns direkt erhoben werden, Verantwortliche ist: 

culture4life GmbH
Charlottenstraße 59
10117 Berlin
Deutschland
info@culture4life.de 

 

B. KONTAKTDATEN UNSERES DATENSCHUTZBEAUFTRAGTEN 

Unseren Datenschutzbeauftragten erreichen Sie wie folgt: 

culture4life GmbH
Datenschutzbeauftragter
Charlottenstraße 59
10117 Berlin
Deutschland
privacy@culture4life.de 

 

C. ERHEBUNG UND VERARBEITUNG bei der Nutzung des luca Schlüsselanhängers 

1. Prozessbeschreibung 

Der luca Schlüsselanhänger ist die Alternative zur luca App für Nutzer:innen, die kein mobiles Endgerät nutzen können bzw. wollen. Er enthält jedoch nicht alle Features, die die luca App bietet. So ist der Check-Out nicht durch die Nutzer:in selbst möglich, sondern wird von der Betreiber:in durchgeführt. Ebenso ist das Hinterlegen von Test- Genesenen- und Impfdokumenten nicht möglich. 

Sie können einen erworbenen oder erhaltenen Schlüsselanhänger und folgendem Link registrieren: Link. Für die Registrierung geben Sie die individuelle Seriennummer des luca Schlüsselanhängers (befindet sich direkt auf der Rückseite des luca Schlüsselanhängers) und Ihrer Kontaktdaten an. Daraufhin wird Ihre Telefonnummer verifiziert. Die Seriennummer dient als individueller Schlüssel zur Verschlüsselung Ihrer Daten. Die verschlüsselten Kontaktdaten werden an das luca-System übertragen und auf den Servern unserer Dienstleister (s. Abschnitt 5.) innerhalb des EU-Raums gespeichert. 

Erfassung der Daten zu Beginn Ihres Aufenthalts:
Nun können Sie sich bei Ihren Lieblings-Lokalitäten einchecken. Dabei wird der Zeitraum Ihres Aufenthalts bei einer Betreiber:in durch Scannen des QR-Codes erfasst. In diesem Zusammenhang wird Ihr persönlicher Schlüssel (mit dem Ihre Kontaktdaten im Zuge der Registrierung verschlüsselt wurden) mit dem Schlüssel der Gesundheitsämter verschlüsselt. Die Betreiber:in verschlüsselt mit ihrem eigenen Schlüssel wiederum diese Daten. Ihre Kontaktdaten sind somit mit Ihrem Nutzer-Schlüssel verschlüsselt und dieser Schlüssel wird bei jedem Check-In sowohl durch das zuständige Gesundheitsamt als auch durch die Betreiber:innen verschlüsselt und damit in zweifach verschlüsselter Form im luca System abgelegt. Weder die Betreiber:innen noch wir können die verschlüsselten Daten in ihrer Klarform einsehen und Ihnen als Person zuordnen. Lediglich das zuständige Gesundheitsamt wird im Nachverfolgungsfall in der Lage sein, die Daten zu entschlüsseln. Wir können Ihre bei uns hinterlegten Kontaktdaten und Aufenthaltsdaten Ihnen zuordnen, wenn Sie uns den Schlüssel (also die Seriennummer Ihres luca Schlüsselanhängers) mitteilen. Da der luca Schlüsselanhänger Ihren Schlüssel sichtbar enthält, ist es wichtig, dass Sie diesen gut aufbewahren und wie Ihren Hausschlüssel schützen. Notieren Sie sich die Seriennummer zudem separat, um im Falle eines Verlustes die für diesen Schlüsselanhänger bei uns hinterlegten Daten von uns löschen zu lassen. 

Die Betreiber:in ist für die mit dem Aufenthalt verbundene Verarbeitung verantwortlich und wir treten hierbei als Auftragsverarbeiter der Betreiber:in auf. 

Erfassung der Daten bei Beendigung Ihres Aufenthalts:
Nachdem Sie sich erfolgreich eingecheckt haben und Ihr Aufenthalt beendet ist, checkt die Betreiber:in Sie nach einer gewissen Dauer aus, spätestens bei Schließung der Veranstaltung bzw. der Räumlichkeiten. 

Optionales Teilen der Historie mit dem zuständigen Gesundheitsamt im Falle einer Infektion:
Kontaktiert ein Gesundheitsamt Sie und bittet Sie um Mitteilung Ihrer letzten Aufenthalte, können Sie dies bequem durchführen, indem Sie die Seriennummer Ihres luca Schlüsselanhängers dem Gesundheitsamt mitteilen. Hierbei werden die (noch) verschlüsselten Aufenthaltsdaten der letzten 14 Tage an das Gesundheitsamt übertragen. Das Gesundheitsamt entschlüsselt diese Daten mittels Ihrer Seriennummer, die als Schlüssel fungiert. Dies geschieht nur ausdrücklich durch Ihre Einwilligung und aktives Zutun durch Mitteilen der Seriennummer. Ein Widerruf dieser Einwilligung (sehen Sie hierzu auch Abschnitt D.) geht ins Leere, weil das Gesundheitsamt nach Abruf der Daten Verantwortlicher für die weitere Verarbeitung ist und auf gesetzlicher Grundlage handelt. 

Übermittlung der Kontaktnachverfolgungsdaten durch die Betreiber:innen an das zuständige Gesundheitsamt:
Das Gesundheitsamt kann auf Basis Ihrer Historie die betroffenen Betreiber:innen zuordnen und kontaktieren, um zu erfahren, welche weiteren Personen sich zum betreffenden Zeitpunkt ebenfalls in der Lokation (d.h. im räumlichen Bereich der Betreiber:in) aufgehalten haben. Die Betreiber:in kann dann über ihr luca Profil die angefragten Daten an das Gesundheitsamt übermitteln. Da die Daten zweifach verschlüsselt sind (mit dem Betreiber:in- und dem Gesundheitsamt-Schlüssel), wird bei Teilen der Daten die Betreiber:in-Verschlüsselung aufgehoben. Das Gesundheitsamt erhält die immer noch mit dem Gesundheitsamt-Schlüssel verschlüsselten Daten und kann diese entschlüsseln. Damit kann nur das Gesundheitsamt die Klardaten einsehen. Die Betreiber:in ist für diese Verarbeitung verantwortlich und wir treten hierbei als Auftragsverarbeiter der Betreiber:in auf. 

2. Datenkategorien 

Wir verarbeiten folgende Kategorien von Daten, welche notwendig sind, um eine Kontaktnachverfolgung nach den im Zusammenhang mit der Bekämpfung von COVID Infektionen erlassenen Verordnungen der Länder zu gewährleisten bzw. zu erleichtern: 

  • Kontaktdaten: Name, Vorname, Anschrift, Telefonnummer, E-Mail-Adresse. 
  • Funktionale Daten: Datenzuordnungs-IDs, Schlüssel. 
  • Aufenthaltsdaten: Name bzw. Bezeichnung der Betreiber:innen, bei denen Sie sich aufgehalten haben, Datum, Beginn und Ende Ihres Aufenthalts sowie die Adresse Ihres Aufenthaltsorts. 

3. Besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO 

Bei der Übertragung Ihrer Besuchshistorie (wie in der Prozessbeschreibung dargestellt) an ein Gesundheitsamt liegt eine erhöhte Wahrscheinlichkeit vor, dass Sie infiziert sind. Da dies ggf. Rückschlüsse über Ihre Gesundheit zulassen kann, erfolgt diese Übertragung nur auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 (2) a) iVm Art. 6 (1) 1 a) DSGVO. 

Weitere sensible Daten (z. B. politische Meinungen, Religionszugehörigkeit, genetische oder biometrische Informationen) werden von uns grundsätzlich nicht verarbeitet. Wir bitten Sie, uns keine derartigen Daten durch unsere Dienste oder im Zusammenhang mit diesen offenzulegen. 

4. Zwecke und Rechtsgrundlagen der Verarbeitungen 

Wir werden Ihre personenbezogenen Daten nur zweckgebunden für die Unterstützung bei der Kontaktnachverfolgung im Rahmen der Bekämpfung der COVID-Pandemie und in diesem Rahmen der Verbesserung der Datenqualität entsprechend den aufgeführten Rechtsgrundlagen verarbeiten. Im Folgenden werden die hierfür vorgenommenen Verarbeitungen beschrieben und die jeweiligen Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten genannt.

Ziff. 

Verarbeitung und ggf. ergänzender Zweck 

Rechtsgrundlage 

Verantwortlicher 

(1) 

Bei Registrierung erheben und speichern wir Ihre Kontaktdaten sowie Funktionalen Daten 

Art. 6 (1) 1 b) DSGVO: 

Auf Grundlage der zwischen Ihnen und uns geltenden Nutzungsbedingungen für die luca Dienste 

culture4life GmbH (wir) 

(2) 

Bei der Registrierung verifizieren wir Ihre Telefonnummer durch automatisierten SMS-Versand oder Anruf. Hierfür erfolgt die Übermittlung der Telefonnummer an die unter Abschnitt 5. bezeichneten SMS-Versanddienstleister:innen 

Art. 6 (1) 1 b) DSGVO. 

Auf Grundlage der zwischen Ihnen und uns geltenden Nutzungsbedingungen für die luca Dienste 

culture4life GmbH (wir) 

(3) 

Wenn Sie bei einer Betreiber:in einchecken, erhebt diese mittels luca Ihre Aufenthaltsdaten 

Die Verarbeitung geschieht auf Basis der für die Betreiber:innen geltenden Grundlage. Bei zur Kontaktnachverfolgung Verpflichteten ist dies die gesetzliche Grundlage (jeweilige Landesverordnung iVm § 28a IfSG).Bei freiwillig luca nutzenden Betreiber:innen ist dies Ihre Einwilligung. 

Betreiber:innen 

Wir verarbeiten die Daten auf Basis des Auftragsverarbeitungsvertrags zwischen der betreffenden Betreiber:in und uns. 

(4) 

Zugleich werden bei Ihrem Check-In Ihre Funktionalen Daten an Betreiber:innen übermittelt, um die Verknüpfung zwischen Ihnen und Ihrem Aufenthalt zu erstellen 

Art. 6 (1) 1 b) DSGVO: 

Auf Grundlage der zwischen Ihnen und uns geltenden Nutzungsbedingungen für die luca Dienste 

culture4life GmbH (wir) 

(5) 

Der Check-Out wird durch die Betreiber:in durchgeführt. 

Die Verarbeitung geschieht auf Basis der für die Betreiber:innen geltenden Grundlage. Bei zur Kontaktnachverfolgung Verpflichteten ist dies die gesetzliche Grundlage (jeweilige Landesverordnung iVm § 28a IfSG). Bei freiwillig luca nutzenden Betreiber:innen ist dies Ihre Einwilligung.

Betreiber:innen 

Wir verarbeiten die Daten auf Basis des Auftragsverarbeitungsvertrags zwischen der betreffenden Betreiber:in und uns

(6) 

Sofern sich ein Gesundheitsamt mit der Bitte um das Teilen Ihrer Besuchshistorie bei ihnen meldet, können Sie dies freiwillig über die die Mitteilung der Seriennummer Ihres luca Schlüsselanhängers durchführen. Dann werden Ihre Kontaktdaten, Funktionalen Daten sowie die Aufenthaltsdaten der letzten 14 Tage an das zuständige Gesundheitsamt übermittelt. 

Art. 9 (2) a) iVm Art. 6 (1) 1 a) DSGVO: 

Ausdrückliche Einwilligung soweit etwaige sensible Daten an ein Gesundheitsamt übertragen werden (siehe auch Teil 3.) 

culture4life GmbH (wir) 

(7) 

Eine durch Sie aufgesuchte Betreiber:in kann um Übermittlung der Besucherdaten für einen bestimmten Zeitraum von einem Gesundheitsamt angefragt werden. Dabei werden Ihre Kontaktdaten, Funktionalen Daten, Aufenthaltsdaten an das Gesundheitsamt übermittelt. 

Die Verarbeitung geschieht auf Basis der für die Betreiber:innen geltenden Grundlage. Bei zur Kontaktnachverfolgung Verpflichteten ist dies die gesetzliche Grundlage (jeweilige Landesverordnung iVm § 28a IfSG). Bei freiwillig luca nutzenden Betreiber:innen ist dies Ihre Einwilligung. 

Betreiber:in 

Wir verarbeiten die Daten auf Basis des Auftragsverarbeitungsvertrags zwischen der betreffenden Betreiber:in und uns. 

 

5. Empfänger:innen personenbezogener Daten 

Um die zuvor in dieser Datenschutzerklärung beschriebenen Zwecke zu erreichen, geben wir Ihre personenbezogenen Daten an folgende Emfänger:innen weiter, mit der Maßgabe, dass diese Daten in keiner anderen Weise als zur Erbringung von Dienstleistungen für uns verwenden dürfen (als sogenannte Auftragsverarbeiter im Sinne des Art. 28 DSGVO):

 

Durch Anbieter erbrachte Leistungen 

Anbieter 

Verarbeitete Daten 

Softwareentwicklung, Softwarewartungs- und Softwarebetriebsleistungen 

neXenio GmbH, Charlottenstr. 59, 10117 Berlin 

Kontaktdaten, Funktionale Daten, Aufenthaltsdaten, Zusätzliche Eingabedaten, Temporäre Nutzungsdaten 

(Die Verarbeitung beschränkt sich auf eine mögliche Einsichtnahme in die gelisteten Daten im Rahmen der Durchführung der Softwarewartungs- und Softwarebetriebsdienstleistungen) 

IT-Infrastrukturleistungen (Server) 

Deutsche Telekom AG, Landgrabenweg 151, 53227 Bonn 

Kontaktdaten, Funktionale Daten, Aufenthaltsdaten, Zusätzliche Eingabedaten, Temporäre Nutzungsdaten 

Server-Standort: Deutschland, Ungarn (Open Telekom Cloud) 

IT-Infrastrukturleistungen 

Bundesdruckerei Gruppe GmbH, Kommandantenstraße 18, 10969 Berlin 

Kontaktdaten, Funktionale Daten, Aufenthaltsdaten, Zusätzliche Eingabedaten, Temporäre Nutzungsdaten 

Server-Standort: Deutschland 

SMS-Versandleistungen 

Message Mobile GmbH, Stresemannstraße 6, 21335 Lüneburg 

Telefonnummer 

SMS-Versandleistungen 

Sinch Germany GmbH, Wilhelm-Wagenfeld-Str. 20, 80807 München 

Telefonnummer 

Es wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit diesen Empfänger:innen abgeschlossen. Diese können nur zweckgebunden und auf unsere Weisung Ihre Daten verarbeiten. 

Wir können Ihre personenbezogenen Daten darüber hinaus an folgende Empfänger:innen weitergeben: 

  • Betreiber:innen, mit denen wir kooperieren und deren Lokationen Sie unter Nutzung der luca Schlüsselanhänger aufgesucht haben, 
  • Gesundheitsämter, denen Sie Ihre Besuchshistorie freigeben bzw. falls Sie als potentielle Kontaktperson zu einer infizierten Person qualifiziert werden, um u. a. die Kontaktnachverfolgung nach den im Zusammenhang mit der Bekämpfung von COVID-Infektionen erlassenen Verordnungen der Länder zu ermöglichen. 

6. Dauer der Speicherung personenbezogener Daten 

Ihre personenbezogenen Daten werden nach Ablauf der nachfolgend beschriebenen Fristen automatisch gelöscht: 

  • Kontaktdaten und Funktionale Daten:
    Eine Löschung Ihrer Kontaktdaten eines luca Schlüsselanhängers können wir für Sie durchführen, wenn Sie uns die Seriennummer Ihres luca Schlüsselanhängers mitteilen. Kontaktieren Sie dazu bitte unseren Datenschutzbeauftragten unter privacy@culture4life.de. Bitte beachten Sie, dass wir regelmäßig eine Identitätsprüfung vor Ausführung Ihrer Löschanfrage durchführen müssen. Nach Beauftragung der Löschung verbleiben Ihre Daten noch bis zu 28 Tagen in dem luca-System. Dies ist notwendig, um einer etwaigen gesetzlichen Anforderung der Kontaktnachverfolgung durch Bereitstellen der Aufenthaltsdaten und damit auch der Kontaktdaten der letzten 28 Tage durch Betreiber:innen gerecht zu werden. Innerhalb dieser Zeit können Sie noch von einem Gesundheitsamt benachrichtigt werden.
    Bei Verlust des luca Schlüsselanhängers und sofern Sie uns die Seriennummer nicht nennen können, sind wir nicht in der Lage, Ihnen Ihre verschlüsselt bei uns hinterlegten personenbezogenen Daten zuzuordnen und können diese damit nicht löschen. 
    Ihre Funktionalen Daten, die durch das Einchecken bei einer Betreiber:in verschlüsselt hinterlegt wurden, werden automatisch nach 28 Tagen gelöscht. 
  • Aufenthaltsdaten:
    Ihre Aufenthaltsdaten und Eingabedaten, die durch bzw. im Zusammenhang mit dem Einchecken bei einer Betreiber:in generiert werden, werden gemäß den Corona/COVID Infektionsschutzverordnungen nach 28 Tagen gelöscht. 
  • Zusätzlich zur Verifikation verarbeitete Telefonnummer:
    Ihre Telefonnummer wird von unseren Unterauftragnehmern Message Mobile GmbH und der Deutsche Telekom AG ausschließlich zur Verifizierung verarbeitet. Diese wird bis zu 45 Tagen in deren Produktivdatenbanken, bzw. bis zu 60 Tagen in deren Archivdatenbanken gespeichert. Eine darüberhinausgehende Speicherung erfolgt nicht. 

 

D. RECHTE DER BETROFFENEN PERSONEN 

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben Sie folgende in der DSGVO vorgesehene Rechte, die Sie für alle Verarbeitungen, für die wir verantwortlich sind (s. Teil C.), uns gegenüber geltend machen können: 

  • Das Recht, eine Aussage darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden und, sofern dies der Fall ist, das Recht auf Auskunft über diese Daten. Diese Auskunft umfasst unter anderem die Verarbeitungszwecke, die Kategorien verarbeiteter personenbezogener Daten und die Empfänger:innen oder Kategorien der Empfänger:innen, denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden (Art. 15 DSGVO). Wir speichern Ihre Daten ausschließlich verschlüsselt und besitzen selbst nicht die zur Entschlüsselung notwendigen Schlüssel. Wir können Ihnen jedoch eine Auskunft darüber, welche Kontaktdaten und Aufenthaltsdaten wir von Ihnen gespeichert haben, geben, sofern Sie uns die Seriennummer Ihres luca Schlüsselanhängers mitteilen. Daher können wir nicht nachverfolgen, ob personenbezogene Daten einer bestimmten Person im luca System verarbeitet werden. 
  • Das Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen, sofern diese unrichtig oder unvollständig sind (Art. 16 DSGVO). Wir können eine Korrektur Ihrer Kontaktdaten, die wir von Ihnen gespeichert haben, vornehmen, sofern Sie uns die Seriennummer Ihres luca Schlüsselanhängers mitteilen. Ihre Historie kann von uns nicht berichtigt werden. Sie können bei Bedarf selbstverständlich Ihre Historie bei der Anfrage des Gesundheitsamts diesem gegenüber richtigstellen. 
  • Das Recht, unter bestimmten Voraussetzungen zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden (sog. „Recht auf Vergessenwerden“) (Art. 17 DSGVO). Wir können Ihre bei uns hinterlegten Kontaktdaten für Sie löschen, sofern Sie uns die Seriennummer Ihres luca Schlüsselanhängers mitteilen. Die Aufenthaltsdaten können wir nicht löschen, sie verbleiben im luca System für jeweils 28 Tage. Dies ist notwendig, um einer etwaigen gesetzlichen Anforderung der Kontaktnachverfolgung durch Bereitstellen der Aufenthaltsdaten und damit auch der Kontaktdaten der letzten 28 Tage durch Betreiber:innen gerecht zu werden. Sofern wir Daten über Sie auf anderem Wege als über den Schlüsselanhänger erlangt haben (z. B. weil Sie uns in anderem Zusammenhang kontaktiert haben), werden wir diese Daten entsprechend Ihrer Anfrage löschen, sofern nicht berechtigtes Interesse oder gesetzliche Aufbewahrungsfristen dem entgegenstehen. 
  • Das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO). Da die Verarbeitungen im luca System infolge der Nutzung des luca Schlüsselanhängers an die Erfordernisse der Kontaktnachverfolgung angepasst sind, ist eine Einschränkung der Verarbeitungen nicht möglich. 
  • Das Recht, eine hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gegenüber uns erteilte Einwilligung für das Teilen Ihrer Historie mit dem Gesundheitsamt jederzeit zu widerrufen. Ein solcher Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zu Ihrem Widerruf erfolgt ist. Der Widerruf geht somit ins Leere, weil das Gesundheitsamt nach Abruf der Daten Verantwortlicher für die weitere Verarbeitung ist und auf gesetzlicher Grundlage handelt. 

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten grundsätzlich nicht in Form von Klardaten, sondern verschlüsselt verarbeiten, und wir daher in bestimmten Fällen nicht oder nur mit der Mitteilung 

der Seriennummer Ihres Schlüsselanhängers in der Lage sein werden, einer entsprechenden Aufforderung durch Sie zur Gewährung der vorgenannten Rechte nachzukommen. 

Zur Ausübung dieser Rechte gegenüber uns können Sie sich auch an unsere Datenschutzbeauftragte, unter den in Teil B dieser Datenschutzerklärung genannten Kontaktdaten wenden. 

Ungeachtet der vorstehenden Rechte haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde für Datenschutz und Informationsfreiheit, beispielsweise bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit einzulegen: 

Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Tel.: 030/13889-0, E-Mail: mailbox@datenschutz-berlin.de. 

 

E. VERSION 

Dies ist die aktuelle Fassung unserer Datenschutzerklärung (gültig ab dem 08.07.2021). Wir behalten uns vor, diese Datenschutzerklärung anzupassen (insbesondere im Falle von Änderungen der Rechtslage oder Änderungen unserer Dienste). Aus diesem Grund empfiehlt es sich diese Datenschutzerklärung in regelmäßigen Abständen abzurufen.