Datenschutz nach EU-DSGVO

Datenschutz und Informationssicherheit sind zentraler Bestandteil bei luca.
Der Schutz deiner Daten und dein Vertrauen sind uns sehr wichtig. Daher haben wir technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung implementiert, welche wir kontinuierlich weiterentwickeln.

luca erfüllt alle Anforderungen der EU-Datenschutz-Grundverordnung und ist datenschutzkonform gemäß EU-DSGVO.

Unser TÜV Saarland Zertifikat zum Download

Wenn du zusätzlich die Gültigkeit dieses Zertifikats überprüfen willst, kannst du dies hier mithilfe der Zertifikatsdatenbank des TÜV Saarland abgleichen.

Betreiber:innen

Wenn du, als Betreiber:in, luca verwendest, bist du Datenverantwortliche. Du trägst die Verantwortung für den Schutz der persönlichen Daten deiner Kund:innen.

culture4life GmbH (luca)

Wir, als culture4life GmbH (luca), gelten als Datenverarbeiter. Unsere Mission ist es, sicherzustellen, dass du alle Features nutzen kannst.

Allgemeines zum Datenschutz

Ja, luca erfüllt alle Anforderungen der EU-Datenschutz-Grundverordnung und ist datenschutzkonform gemäß EU-DSGVO. Dies wurde uns kürzlich vom TÜV Saarland bescheinigt. Dazu haben wir im Rahmen der Vorbereitungen auf die EU-DSGVO unser Produkt auf die wesentlichen gesetzlichen Anforderungen wie Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 EU-DSGVO) oder auch die Unterstützung der Kund:innen bei der Wahrung der Betroffenenrechte wie Recht auf Löschung, Auskunftsrecht oder Recht auf Datenübertragbarkeit (Kapitel 3 EU-DSGVO) überprüft und entsprechende Anpassungen vorgenommen.
Einerseits werden alle Mitarbeiter:innen von uns auf Vertraulichkeit bzw. den Datenschutz im Allgemeinen verpflichtet und mit den entsprechenden Konsequenzen im Falle eines Verstoßes vertraut gemacht. Andererseits führen wir regelmäßig datenschutzrechtliche Schulungen in unserem Unternehmen durch.
Wir orientieren uns organisatorisch an den Vorgaben der ISO/IEC 27001 und streben die kontinuierliche Verbesserung der Prozesse und Strukturen im Datenschutz und der Informationssicherheit an.
Sollte es wider Erwarten zu einer Datenpanne bei luca kommen, bei der personenbezogene Daten von Kund:innen betroffen sind und die Verletzung voraussichtlich zu einem Risiko für die Rechte und Freiheiten der Betreiber:innen und Nutzer:innen führt, wird dies luca entsprechend der gesetzlichen und vertraglichen Verpflichtungen unverzüglich der betroffenen Person mitteilen.
Ja, Datenschutz ist integraler Bestandteil unserer Produktstrategie und damit achten wir bei der Entwicklung von luca bereits auf Prinzipien wie Datensparsamkeit sowie den Einsatz von Maßnahmen nach dem Stand der Technik zur Sicherstellung eines angemessenen Schutzniveaus. Im Rahmen der EU-DSGVO haben wir zudem die gesamte Anwendung hinsichtlich der Voreinstellungen überprüft und soweit angepasst, dass sie ein höchstmögliches Niveau an Datenschutzfreundlichkeit bei gleichzeitiger Nutzerfreundlichkeit erreicht. Zudem sind die Einstellungen grundsätzlich so konzipiert, dass Kund:innen sie nach ihren Bedürfnissen anpassen können. Um dies auch fortlaufend zu gewährleisten, haben wir zudem einen Prozess definiert, um gesetzliche Anforderungen kontinuierlich in den Produktentwicklungsprozess einzuspeisen und die Anwendung daraufhin in regelmäßigen Abständen zu überprüfen.
Bei weiteren Fragen kannst du dich an unsere bestellte Datenschutzbeauftragte wenden. Diese erreichst du unter privacy@culture4life.de.

Du möchtest luca Pay als Location nutzen? Wer trägt welche Verantwortung?

Die Verantwortung trägst du als Betreiber:in der Location. Du veranlasst die Zahlung und somit auch die Erhebung der Daten zur Begleichung der Rechnung deiner Kund:innen.
Wir fungieren als technischer Dienstleister. Das heißt, dass wir dich mit Rapyd, dem Zahlungsdienstleister, verbinden und dir jederzeit den nötigen Support bereitstellen.
Nach erfolgreicher Erstellung eines luca Locations-Accounts hast du mit uns einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen, der regelt, wie wir mit Daten rund um deinen Account umgehen. Dieser ist in deinem Profil hinterlegt. Du kannst ihn hier aufrufen.