Datenschutzerklärung luca App

Um die Funktionalitäten Ihrer luca App nutzen zu können, ist eine einmalige Aktivierung notwendig. Die Aktivierung ist nicht an Ihr Smartphone gebunden und kann mittels eines Accounts, der beispielsweise im luca-System hinterlegt ist, übertragen werden.
Es besteht die Möglichkeit für Sie in der luca App, die Account-Funktion zu nutzen. Mithilfe dieser wird es Ihnen ermöglicht, auf Ihre luca App geräteunabhängig Zugriff zu haben.
Dafür wird Ihre in der luca App hinterlegte E-Mail-Adresse benötigt. Diese dient, mittels eines Links, zur Verifizierung bei einer neuen Anmeldung auf einem anderen Gerät. Sofern dies erfolgt ist, werden Sie in Ihrer luca App angemeldet.
Wenn Sie eine E-Mail-Adresse eingeben, die nicht bereits hinterlegt ist, wird ein Account für diese erstellt.

Ihre persönlichen Angaben werden in Ihrer App und in Ihrem Account hinterlegt. Dazu zählt Ihr Vor- und Nachname sowie Ihre E-Mail-Adresse. Sofern Sie die Funktionalität Digitale Zahlungen (Abschnitt G) nutzen, gehören dazu noch Ihre Nutzerkennung und Ihre Zahlungshistorie.
Nicht in Ihrem Account enthalten, sondern nur gerätegebunden gespeichert, sind optional hochgeladene Test-, Genesenen- und Impfzertifikate (Abschnitt E) und Ausweisdokumente von luca ID (Abschnitt F).

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir werden deine personenbezogenen Daten nur zweckgebunden entsprechend den aufgeführten Rechtsgrundlagen verarbeiten. Nachfolgend werden jeweils Verarbeitungen in Bezug auf den jeweiligen Zweck beschrieben und die jeweiligen Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten genannt:

3. Empfänger:innen personenbezogener Daten

Um die zuvor in dieser Datenschutzerklärung beschriebenen Zwecke zu erreichen, geben wir deine personenbezogenen Daten an folgende Empfänger:innen weiter, mit der Maßgabe, dass diese Daten in keiner anderen Weise als zur Erbringung von Dienstleistungen für uns verwenden dürfen (als sogenannte Auftragsverarbeiter im Sinne des Art. 28 DSGVO):

Es wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit diesen Empfänger:innen abgeschlossen, sodass sie nur zweckgebunden und auf unsere Weisung deine Daten verarbeiten können.

4. Dauer der Speicherung personenbezogener Daten

Deine personenbezogenen Daten werden nach Ablauf der nachfolgend beschriebenen Fristen automatisch gelöscht:

• Kontaktdaten:
  • Innerhalb der luca App findest du einen sogenannten Löschbutton. Mit diesem kannst du die Löschung deiner Daten durchführen.
  • Durch einfache Deinstallation der App werden auch ohne Nutzung des Löschbuttons die auf deinem Endgerät lokal hinterlegten Daten gelöscht.

• Temporäre Nutzungsdaten: Temporäre Nutzungsdaten werden in Logfiles verarbeitet. Diese werden von uns für maximal 7 Tage gespeichert und anschließend automatisch gelöscht. Eine darüber hinausgehende Speicherung findet nicht statt.

• Analysedaten: Deine Daten werden bei der Erfassung direkt anonymisiert und pseudonymisiert. Durch die oben genannten Maßnahmen können wir keinerlei Rückschlüsse auf die Identität einzelner Besucher ziehen. Diese werden maximal 14 Monate gespeichert und anschließend automatisch gelöscht.

Mit Pausierung der Kontaktnachverfolgung wurden bereits alle noch in dem luca System hinterlegten Kontakt- und Aufenthaltsdaten (Check-Ins) aus unserer Datenbank entfernt.

Mit Hilfe Ihrer luca App können Sie ganz einfach Ihre Kontaktdaten bei Ihrem Besuch beispielsweise eines Restaurants zum Zwecke der Kontaktnachverfolgung hinterlegen. Diese Daten werden verschlüsselt abgespeichert und können nur durch dezentrale Entschlüsselung von einem Gesundheitsamt abgerufen und in Klarform eingesehen werden. Wir als culture4life sowie die von Ihnen besuchten Gastronom:innen, Einzelhandelsgeschäften, Veranstalter:innen und sonstigen Betreiber:innen (im Folgenden insgesamt „Betreiber:innen“) haben zu keinem Zeitpunkt Einsicht auf Ihre Daten in unverschlüsselter Form. 

Durch die verschiedene Akteure bei der Kontaktnachverfolgung befindet sich auch die Verantwortung der Datenverarbeitung in unterschiedlichen Händen. Wir sind direkt verantwortlich für die Verarbeitung der personenbezogenen Daten, die Sie bei der Registrierung in der luca App eingeben. Uns liegen Ihre personenbezogenen Daten nur in verschlüsselter Form vor.  Ihre Aufenthaltsdaten werden nicht von uns, sondern von den durch Sie besuchten Betreiber:innen erhoben. Dies geschieht, indem diese Ihren QR-Code oder Sie den QR-Code der Betreiber:in scannen. Die Betreiber:in ist für diese Verarbeitung verantwortlich und wir treten hierbei als Auftragsverarbeiter der Betreiber:in auf und sind durch entsprechende Verträge mit den Betreiber:innen zur Wahrung der Datenschutzanforderungen verpflichtet. 

Wir sind überzeugt, dass die Verschlüsselung zum Schutz Ihrer personenbezogenen Daten beiträgt, da diese somit nur durch Sie und bei Bedarf durch das zuständige Gesundheitsamt in ihrer Klarform einsehbar sind. Im Folgenden beschreiben wir konkret, welche Daten wir auf welcher Grundlage und zu welchen Zwecken erheben und verarbeiten, an welche Dienstleister wir diese weitergeben und welche Rechte Ihnen in Bezug auf Ihre Daten zustehen. 

1. Datenkategorien

Wir verarbeiten folgende Kategorien von Daten, welche notwendig sind, um eine Kontaktnachverfolgung nach den im Zusammenhang mit der Bekämpfung von COVID-Infektionen erlassenen Verordnungen der Länder zu gewährleisten bzw. zu erleichtern:

• Kontaktdaten: Name, Vorname, Anschrift, Telefonnummer, E-Mail-Adresse.
• Funktionale Daten: Datenzuordnungs-IDs, Schlüssel und QR-Codes.
• Aufenthaltsdaten: Name bzw. Bezeichnung der Betreiber:innen, bei denen Sie sich aufgehalten haben, Datum, Beginn und Ende Ihres Aufenthalts sowie Adresse Ihres Aufenthaltsorts.
• Zusätzliche Eingabedaten: Sonstige Informationen, die eine Betreiber:in durch Eingabefelder in unseren Diensten eintragen kann und die sich jeweils auf Ihren Aufenthalt beziehen, wie z. B. Tisch- und/oder Raumnummer.

2. Prozessbeschreibung

Die luca App ist der meistgenutzte luca Dienst. Sie finden diese in allen gängigen App Stores und können Sie bequem auf Ihrem Smartphone installieren und nutzen. Nach Eingabe Ihrer Kontaktdaten und erfolgreicher Verifizierung Ihrer Telefonnummer wird für Sie ein individueller Schlüssel generiert. Dieser wird zur Verschlüsselung Ihrer Kontaktdaten verwendet. Ihre Kontaktdaten sowie Ihr Schlüssel verbleibt bis zu Ihrem ersten Check-In ausschließlich auf Ihrem eigenen Smartphone. Die verschlüsselten Daten werden an das luca-System übertragen und auf den Servern unserer Dienstleister innerhalb des EU-Raums gespeichert.

3. Besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO

Bei der Übertragung Ihrer Besuchshistorie (wie in der Prozessbeschreibung dargestellt) an ein Gesundheitsamt liegt eine erhöhte Wahrscheinlichkeit vor, dass Sie infiziert sind oder aufgrund eines möglichen Kontaktes zu einer infizierten Person nachverfolgt werden. Da dies ggf. Rückschlüsse über Ihre Gesundheit zulassen kann, handelt es sich um ein Gesundheitsdatum i.S.d. Art. 9 DSGVO. Eine Zuordnung dieses Gesundheitsdatums zu Ihnen als Person kann aufgrund der Verschlüsselung nur das Gesundheitsamt, dem Sie die TAN mitgeteilt haben, erfolgen. Auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 9 (2) a) iVm Art. 6 (1) 1 a) DSGVO überträgt luca Ihr verschlüsseltes Objekt. Dieses kann nur von einem Gesundheitsamt entschlüsselt werden.

Weitere sensible Daten (z. B. politische Meinungen, Religionszugehörigkeit, genetische oder biometrische Informationen) werden von uns grundsätzlich nicht verarbeitet. Wir bitten Sie, uns keine derartigen Daten durch unsere Dienste oder im Zusammenhang mit diesen offenzulegen.

5. Empfänger:innen personenbezogener Daten

Um die zuvor in dieser Datenschutzerklärung beschriebenen Zwecke zu erreichen, geben wir Ihre personenbezogenen Daten an folgende Empfänger:innen weiter, mit der Maßgabe, dass diese Daten in keiner anderen Weise als zur Erbringung von Dienstleistungen für uns verwenden dürfen (als sogenannte Auftragsverarbeiter im Sinne des Art. 28 DSGVO):

Es wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit diesen Empfänger:innen abgeschlossen, sodass sie nur zweckgebunden und auf unsere Weisung Ihre Daten verarbeiten können. Wir geben Ihre personenbezogenen Daten an folgende Empfänger:innen weiter:

• Betreiber:innen, mit denen wir kooperieren und deren Lokationen Sie unter Nutzung der luca App aufgesucht haben,
• Gesundheitsämter, denen Sie Ihre Besuchshistorie aus der luca App freigeben bzw. falls Sie als potenzielle Kontaktperson zu einer infizierten Person qualifiziert werden, um u. a. die Kontaktnachverfolgung nach den im Zusammenhang mit der Bekämpfung von COVID-Infektionen erlassenen Verordnungen der Länder zu ermöglichen.

6. Dauer der Speicherung personenbezogener Daten

Ihre personenbezogenen Daten werden nach Ablauf der nachfolgend beschriebenen Fristen automatisch gelöscht:

• Kontaktdaten und Funktionale Daten:
  • Innerhalb der luca App finden Sie einen sogenannten Löschbutton. Mit diesem können Sie die vollständige Löschung Ihrer Kontaktdaten und Funktionalen Daten eigenständig durchführen.
  • Die zur Kontaktnachverfolgung erhobenen Daten verbleiben bis zu 28 Tage nach Ihrem letzten Aufenthalt bei einer Betreiber:in im luca System. Ihre Daten können in dieser Zeit an ein Gesundheitsamt übermittelt werden, sodass Sie ggf. von einem Gesundheitsamt kontaktiert werden können. Dies ist notwendig, um einer etwaigen gesetzlichen Anforderung der Kontaktnachverfolgung durch Bereitstellen der Aufenthaltsdaten und damit auch der Kontaktdaten der letzten 28 Tage durch Betreiber:innen gerecht zu werden.
  • Bei Deinstallation der luca App werden alle lokal in der App gespeicherten Daten sofort gelöscht.  Ebenfalls wird Ihr in der App hinterlegte Nutzer-Schlüssel gelöscht. Ohne diesen Schlüssel können Ihre Kontaktdaten nicht mehr genutzt, zugeordnet und entschlüsselt werden.

• Aufenthaltsdaten und Zusätzliche Eingabedaten: Ihre Aufenthaltsdaten und Eingabedaten, die durch bzw. im Zusammenhang mit dem Einchecken bei einer Betreiber:in generiert werden, werden nach 28 Tagen gelöscht.
• Zusätzlich zur Verifikation verarbeitete Telefonnummer: Ihre Telefonnummer wird von unseren Unterauftragnehmern Message Mobile GmbH und der Deutsche Telekom AG ausschließlich zur Verifizierung verarbeitet. Diese wird bis zu 45 Tagen in deren Produktivdatenbanken, bzw. bis zu 60 Tagen in deren Archivdatenbanken gespeichert. Eine darüberhinausgehende Speicherung erfolgt nicht.

1. Datenkategorien

Sofern Sie die Funktion zur Hinterlegung Ihres Testergebnisses, Impf- oder Genesenenausweises nutzen, erheben wir zudem auf Basis Ihrer Einwilligung folgende Daten:

Testergebnis-/ Genesenen-/ Impfdokument: Vor- und Nachname sowie Geburtsdatum, Infektionsstatus, die Kennnummer Ihres Dokuments sowie zusätzlich:

1. 1. Bei dem Testergebnis: Typ des Tests (PCR oder Antigentest), Angaben zum Testhersteller, zur Teststelle sowie zur Ausgabestelle des Zertifikats, Test- und Ausstellungszeitpunkt
   2. Bei dem Genesenenausweis: Datum der Positivtestung, Angaben zur Herausgabestelle, Gültigkeitszeitraum
   3. Bei dem Impfausweis: Datum der Impfung, Anzahl der Impfungen, Angaben zum Impfstoff (Krankheit, Hersteller, Produkt), Angaben zur Herausgabestelle

2. Prozessbeschreibung

Die luca App bietet Ihnen eine Möglichkeit, ein Testergebnis bzw. einen Impf- oder Genesenenausweis (im Folgenden „Dokument“) in der luca App zu speichern und bei Bedarf autorisierten Stellen vorzuzeigen. Dies beruht nicht mehr auf dem Zweck der Unterstützung der Kontaktnachverfolgung und dient Ihnen lediglich als eine Art Wallet (einheitlicher Ablageort). Sie können dann bei Ihrem Check-in direkt in der luca App auch auf das ggf. für den Zutritt erforderliche Dokument zugreifen. Das jeweilige Dokument wird weder an die Betreiber:in noch an das Gesundheitsamt übermittelt. Das Dokument verbleibt ausschließlich in Ihrer luca App und wird nicht von uns auf dem Server hinterlegt. Wir haben somit keinen Zugriff auf Ihre in diesem Zusammenhang abgelegten Daten. Um ein Dokument einzupflegen, können Sie dies über den QR-Code oder den von der ausgebenden Stelle bereitgestellten Link auf Ihrem Testergebnis oder digitalen Genesenen-/ Impfausweis durchführen. Sofern Sie sich für die Nutzung dieser Funktion entscheidest, ist ggf. das Einschalten der Kamera deines Smartphones erforderlich, um den QR-Code zu scannen. Das negative Testergebnis bzw. der Genesenen- oder Impfstatus wird lokal auf deinem Endgerät in der luca App validiert und gespeichert. Die Validierung erfolgt durch den Abgleich des Vor- und Nachnamens mit den in der App hinterlegten Daten lokal auf Ihrem Endgerät. Ebenfalls wird die Gültigkeit, die in dem QR-Code enthaltenen elektronischen Signatur sowie die Echtheit des Dokuments überprüft. Zur Vorbeugung von Missbrauch, sodass das Dokument nicht mehrfach von unterschiedlichen Personen in der luca App hinterlegt werden kann, wird von Ihrer luca App eine pseudonymisierte Kennung erstellt und an das luca-System übertragen. Nur diese Kennung wird im luca-System gespeichert. Diese können wir Ihnen nicht zuordnen. Jedes Dokument kann zeitgleich nur einmal hinterlegt werden. Somit ist eine Verwendung desselben Dokuments auf mehreren Endgeräten nicht möglich.

3. Besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO

Sofern Sie sich für das Hinterlegen Ihres COVID-Testergebnisses oder des digitalen Genesenen- oder Impfausweises in der luca App entscheiden, erfolgt dies ebenfalls gemäß Art. 9 (2) a) iVm Art. 6 (1) 1 a) DSGVO nur auf Grundlage Ihrer ausdrücklichen Einwilligung.

4. Zwecke und Rechtsgrundlagen der Verarbeitungen

Im Folgenden sind Verarbeitungen sowie deren ergänzende Zwecke und Rechtsgrundlagen dargestellt, welche dem Zweck der einfachen und lokalen Hinterlegung und Speicherung eines Testergebnisses, eines Impf- oder Genesenausweises (im Folgenden „Dokument“) dient. Dieses Dokument können Sie bei Bedarf autorisierten Stellen vorzeigen.

5. Empfänger:innen personenbezogener Daten

Es wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit diesen Empfänger:innen abgeschlossen, sodass sie nur zweckgebunden und auf unsere Weisung Ihre Daten verarbeiten können.

6. Dauer der Speicherung personenbezogener Daten

Ein lokal in der luca App hinterlegter Antigen-/ PCR-Test wird automatisch nach 48 (Antigentest)/ 72 (PCR-Test) Stunden gelöscht. Alle lokal hinterlegten Dokumente werden automatisch gelöscht, sobald die Gültigkeit des Dokuments überschritten wird. Sie können Ihr COVID-Testergebnis, den Genesenen- oder Impfstatus ebenfalls jederzeit innerhalb Ihrer App manuell löschen.

Die pseudonymisierte Kennung des Dokuments wird automatisch nach 72 Stunden aus dem luca-System gelöscht. Die Kennung des jeweiligen Dokuments dient ausschließlich der Vorbeugung von Missbrauch, sodass das jeweilige Dokument nicht mehrfach ggf. von unterschiedlichen Personen in der luca App hinterlegt werden kann.

1. Datenkategorien 

Sofern Sie nach  Art. 6 (1) 1 a) DSGVO ausdrücklich eingewilligt und einen Identitätsnachweis in Ihrer luca App hinterlegt haben, werden folgende Daten verarbeitet und ggf. bei Besuch einer Veranstaltung oder eines Restaurants mit der Betreiber:in geteilt:   

• • Vor- und Nachname 
  • Daten, die Ihr Ausweisdokument enthalten und von unserem Auftragsverarbeiter verarbeitet werden:Fotos und Aufnahmen Ihrer Person und der verwendeten Ausweisdokumente sowie alle personenbezogenen Daten, die auf dem Ausweisdokument enthalten sind (Nummer des Dokuments, Vorname, Nachname, Adresse, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Gültigkeitsdatum) 
  • Signierte Daten: Kennnummer, Ihr Identitätsnachweis und dessen Daten (Zugang nur über das Entsperren Ihres Telefons durch Face ID, Fingerabdruck oder Passwort), sowie zusätzlich Ihren Vor-, Nachnamen und Ihr Geburtsdatum 
  • Funktionale Daten: Datenzuordnungs-IDs, Schlüssel und QR-Codes. 

2. Prozessbeschreibung 

Die luca App bietet Ihnen eine Möglichkeit, ein Ausweisdokument zu nutzen, um in der luca App einen digitalen Identitätsnachweis zu hinterlegen. Die Funktionalität ist nur für Endgeräte mit aktivierter Sicherheitsfunktion und sicherer Anmeldung mittels bspw. Face ID, Fingerabdrucksensor oder Passwort freigeschaltet. 

Sofern Sie sich für die Nutzung dieser Funktion entscheidest, wird Ihnen ein Code bzw. Link angezeigt, den Sie wiederum in der IDnow-App eingeben bzw. direkt klicken kannst. Sie werden anschließend zur Installation der IDnow App aufgefordert, um danach mittels des Codes den Identifikationsprozess zu starten. Für die Identitätsverifizierung benötigt IDnow nun ein Foto der Vorder- und Rückseite Ihres Ausweisdokumentes sowie ein Foto von Ihnen.  

Nach erfolgreicher Identifizierung schickt IDnow verschlüsselt Ihr signiertes Datenobjekt an das luca-System zurück. Das luca-System übergibt dieses Ihrer eigenen App. Eine Speicherung der Daten Ihres Ausweisdokumentes im luca-System findet nach der erfolgreichen Übertragung nicht statt. Ihr signiertes Datenobjekt ist so verschlüsselt, dass nur Ihre eigene App die Daten entschlüsseln kann. Das luca-System kann Ihre Daten nicht entschlüsseln.  

Bei Übermittlung des signierten Datenobjektes wird Ihnen ebenfalls ein Sperrcode angezeigt. Bei Missbrauch oder Verlust Ihres Telefons können Sie diesen uns zukommen lassen. Wir sperren daraufhin Ihren Identitätsnachweis für das luca-System.  

Sobald Ihr Identitätsnachweis auf Ihrem Endgerät entschlüsselt und in Ihrer App hinterlegt wurde, können Sie basierend auf Ihrer Einwilligung bei Besuch eines Standortes (Restaurant, Veranstaltung) die Identität Ihres ebenfalls in der App hinterlegten Impf-/ Genesenen- oder Testzertifikats bestätigen. Ihre luca ID wird in der luca App angezeigt und es kann ein QR-Code zum Nachweis angezeigt werden. Dieser QR-Code kann von einer luca Location eingescannt werden. Dabei wird der von IDnow signierte Vor- und Nachnamen sowie Ihr Geburtstag an die Betreiber:in mittels des luca-Systemsübermittelt. Eine Speicherung Ihrer Daten findet nicht statt.  

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihren lokal in der App hinterlegten Identitätsnachweis löschen.

3. Besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO 

Sofern Sie sich für das Hinterlegen Ihres Identitätsnachweises in der luca App entscheiden, erfolgt dies ebenfalls gemäß Art. 9 (2) a) iVm Art. 6 (1) 1 a) DSGVO nur auf Grundlage Ihrer ausdrücklichen Einwilligung.

Zu den Daten, die Ihren Ausweisdokument enthält, gehören auch biometrische Daten, die gem. Art. 9 DSGVO zu besonderen Kategorien personenbezogener Daten gehören.

4. Zwecke und Rechtsgrundlagen der Verarbeitungen  

Im Folgenden sind Verarbeitungen sowie deren Zwecke und Rechtsgrundlagen dargestellt, welche dem Zweck der Hinterlegung des Identitätsnachweises sowie Vorzeigen Ihrer Identität bei einer Betreiber:in, verbunden hier mit dem Teilen der benannten Daten, dient.

5. Empfänger:innen personenbezogener Daten 

Es wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit diesen Empfänger:innen abgeschlossen, sodass sie nur zweckgebunden und auf unsere Weisung Ihre Daten verarbeiten können. 

6. Dauer der Speicherung personenbezogener Daten 

Ein lokal in der luca App hinterlegter Identitätsnachweis kann jederzeit manuell in Ihrer App gelöscht werden. Löschen Sie Ihre App mittels des in der App zur Verfügung gestellten Lösch-Buttons und/oder Deinstallieren der App auf Ihrem Endgerät, wird Ihr hinterlegter Identitätsnachweis automatisch von Ihrem Endgerät entfernt.  

Nach erfolgreicher Verifizierung werden Ihre Signierten Daten verschlüsselt über das luca-System an Ihre App übertragen. Ihre Daten, die Sie an unseren Auftragsverarbeiter IDnow zum Zwecke der Identifizierung übermittelt haben, werden nach Identifizierung Ihrer Person automatisch, maximal nach 7 Tagen, gelöscht. Das luca-System sowie unser Auftragnehmer IDnow speichern Ihre Signierten Daten nur so lange, bis das Datenobjekt erfolgreich an Ihre App übertragen wurde. Zur Vorbeugung von Missbrauch wird die Kennung Ihres verschlüsselten Datenobjektes im luca-System gespeichert. Nur diese Kennung wird im luca-System gespeichert. Diese können wir Ihnen nur durch Mitteilung Ihres Sperrcodes zuordnen. 

Ein nicht erfolgreicher Identifizierungsversuch wird automatisch nach maximal 48 Stunden aus allen Systemen entfernt. 

1. Datenkategorien 

Sofern Sie über das luca-System eine Zahlung durchführen und/oder Ihr Zahlungsmittel speichern möchten, werden folgende Daten verarbeitet und ggf. beim Bezahlvorgang mit dem/der Betreiber:in und mit dem eingesetzten Zahlungsdienstleister geteilt:

• Nutzerkennung: Nutzer-ID
• Optionale Nutzerdaten: E-Mail-Adresse
• Zahlungsmittelinformationen: Bank- und Rechnungskontodaten, Kreditkarteninformationen, Name der/des Karteninhabers:in
• Informationen über die Transaktion mit der Betreiber:in: Transaktion-ID, Uhrzeit, Datum der Transaktion, Rechnungsbetrag, Name bzw. Bezeichnung der Betreiber:innen
• Technische Verbindungsdaten bei Nutzung des WLANs der Betreiber:in: Standort, lokale WLAN-SSID

2. Prozessbeschreibung

Insofern Sie die Zahlungsfunktion Ihrer luca App nutzen möchten, können Sie diese in Ihrer App aktivieren. Das luca-System generiert Ihre Nutzerkennung. Diese kann bei Nutzung der Account Funktion in diesem hinterlegt sein. 

Sobald Sie sich für einen Bezahlvorgang mittels luca entscheiden, stellt die Betreiber:in einen QR-Code zur Verfügung, der beispielsweise an einem Tisch platziert ist und den offenen Rechnungsbetrag enthält. Nach dem Scannen des QR-Codes wird Ihnen innerhalb der luca App die von der Betreiber:in hinterlegten Informationen zu der offenen Rechnung angezeigt. Sie können sich dann noch entscheiden, ein Trinkgeld in gewünschter Höhe zu geben. Durch Bestätigung der Rechnungssumme und des Trinkgeldes werden Sie zu dem Zahlungsdienstleister Rapyd automatisch weitergeleitet. Dort sehen Sie erneut zur Kontrolle den Zahlungsbetrag und den Empfänger (d.h. die Betreiber:in). Bei diesem Vorgang wird ebenfalls von der luca App Ihre Nutzerkennung an die Betreiber:in übermittelt und dem Zahlungsprozess zugeordnet. Dir stehen mehrere Zahlungsmittel zur Auswahl, u.a. Masterkarte, Visakarte, ApplePay und GooglePay. Nach Auswahl können Sie Ihre Zahlungsmittelinformationen eingeben. Durch eine abschließende Bestätigung wird Ihre Zahlung über den Zahlungsdienst Rapyd ausgeführt.

Ist eine Zahlung wegen schlechter Internetabdeckung nicht möglich, besteht die Möglichkeit, das lokale WLAN der Betreiber:in für die Zahlung zu aktivieren. Dabei wird der aktuelle Standort und die lokale WLAN-SSID aus dem Mobiltelefon und Umgebung ausgelesen und nur für die Verbindungsherstellung genutzt. Eine dauerhafte Speicherung wird nicht durchgeführt. Wird das lokale WLAN nicht aktiviert, wird versucht, die Zahlung über die bestehende Verbindung durchzuführen.

luca bietet Ihnen die Möglichkeit, Ihre Zahlungsmittelinformationen dauerhaft zu hinterlegen, um diese bei erneuten Zahlungen mittels luca nicht jedes Mal erneut (im Rapyd-System) eingeben zu müssen.

Ihre Zahlungsmittelinformationen werden von luca erhoben, mit Ihrer Nutzerkennung verknüpft und bei Zahlungswunsch (Scannen des QR-Codes und Akzeptieren des Betrages) einer Betreiber:in zur Durchführung der Zahlung übermittelt. Dies bedeutet, dass nun bei erneutem Bezahlen mittels luca auf die bereits von Ihnen hinterlegten Daten zurückgegriffen und dem Zahlungsprozess zugeordnet wird. Damit entfällt die erneute Weiterleitung zur Webseite von Rapyd.

Bei Speicherung Ihrer Zahlungsmittelinformationen stellt Ihnen luca eine Auflistung („Zahlungshistorie“) Ihrer vollzogenen Zahlungen zur Einsicht bereit. In dieser können Sie die Informationen über Ihre Transaktionen mit den Betreiber:innen einsehen.

3. Zwecke und Rechtsgrundlagen der Verarbeitungen

Im Folgenden sind Verarbeitungen sowie deren Zwecke und Rechtsgrundlagen dargestellt, welche dem Zwecke der Zahlungsabwicklung dient. 

Es wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit diesen Empfänger:innen abgeschlossen, sodass sie nur zweckgebunden und auf unsere Weisung Ihre Daten verarbeiten können. 

5. Dauer der Speicherung personenbezogener Daten

Ihre personenbezogenen Daten werden nach Ablauf der nachfolgend beschriebenen Fristen automatisch gelöscht:

• Ihre Nutzerkennung sowie Ihre optionalen Nutzerdaten werden mit Bedienen des Lösch-Buttons innerhalb Ihrer App oder durch Widerruf gelöscht. Bei Inaktivität (beispielsweise durch vorherige Deinstallation der App ohne explizite Löschung durch den Lösch-Button) können diese Daten bis zu maximal 1 Jahr im luca-System verbleiben.
• Zahlungsmittelinformationen und Informationen über die Transaktion mit der Betreiber:in werden von dem Zahlungsdienstleister Rapyd gemäß bankaufsichtsrechtlicher Regulatorik bis zu 10 Jahre gespeichert. Ebenso muss auch luca die Zahlungsdaten für die Abrechnungen mit der Betreiber:in 10 Jahre aufbewahren.
• Ihre in der luca App hinterlegte Zahlungshistorie (erstellt durch die erhobenen Informationen über die Transaktion mit der Betreiber:in) wird Ihnen zur Einsicht nach durchgeführter Löschung (mittels Lösch-Button) für ein weiteres Jahr zur weiteren Nachvollziehbarkeit vorgehalten und anschließend automatisch gelöscht.

1. Datenkategorien 

Zur Teilnahme werden nachfolgende Daten von dir benötigt: E-Mail-Adresse

2. Zwecke und Rechtsgrundlagen der Verarbeitungen

Die Teilnahme am Gewinnspiel ist freiwillig, sodass die Verarbeitung Ihrer Daten im Zusammenhang mit Gewinnspielen ausschließlich nach Erteilung einer Einwilligung stattfindet und damit auf Art. 6 (1) 1) a) DSGVO beruht. Die Teilnahme für unter 16-Jährige ist nur mittels einer Einwilligung der Erziehungsberechtigten möglich. Sie können Ihre erteilte Einwilligung für die Zukunft jederzeit widerrufen.

3. Empfänger:innen personenbezogener Daten

Für die Zusendung des Gewinns geben wir Ihre personenbezogenen Daten an Versanddienstleister weiter. Diese sind jedoch keine Unterauftragnehmer im Sinne der DSGVO. Darüber hinaus erhalten folgende Unterauftragnehmer Ihre personenbezogenen Daten:

Es wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit diesen Empfänger:innen abgeschlossen, sodass sie nur zweckgebunden und auf unsere Weisung Ihre Daten verarbeiten können.

4. Dauer der Speicherung personenbezogener Daten

Die zur Teilnahme benötigten Daten werden von uns zum Zwecke der Durchführung des jeweiligen Gewinnspiels gespeichert und zwei Wochen nach dem Ende des Gewinnspiels gelöscht.

1. Datenkategorien 

Bei luca Discovery haben Sie die Möglichkeit, Betreiber:innen zu suchen, die sich in Ihrer Nähe befinden. Dabei verarbeiten wir Ihre Standortdaten. Die Nutzung dieser Funktion erfordert das Einschalten der Ortungsdienste in Ihren Smartphone-Einstellungen.

2. Zwecke und Rechtsgrundlagen der Verarbeitungen

Die Nutzung von luca Discovery ist freiwillig, sodass die Verarbeitung Ihrer Standortdaten ausschließlich nach Erteilung einer Einwilligung stattfindet und damit auf Art. 6 (1) 1) a) DSGVO beruht. Sie können Ihre erteilte Einwilligung für die Zukunft jederzeit innerhalb Ihrer Smartphone-Einstellungen widerrufen.

Für die Ermittlung Ihres Standortes geben wir Ihre personenbezogenen Daten an folgende Unterauftragnehmer weiter:

Es wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit diesen Empfänger:innen abgeschlossen, sodass sie nur zweckgebunden und auf unsere Weisung Ihre Daten verarbeiten können.

4. Dauer der Speicherung personenbezogener Daten

Ihre letzte Standortsuche wird Ihnen in Ihrer App angezeigt. Diese wird nur lokal auf Ihrer Smartphone gespeichert. Eine weitere Speicherung dieser erfolgt in unseren Systemen nicht.

1. Datenkategorien

Im Zuge der Reservierung verarbeitet die Betreiber:in Ihre Kontaktdaten. Darunter fällt Ihr Vor- und Nachname sowie Ihre Telefonnummer und E-Mail-Adresse.

2. Zwecke und Rechtsgrundlagen der Verarbeitungen

Die Nutzung der Reservierungsfunktion erfolgt, um vorvertragliche Maßnahmen im Sinne von Art. 6 (1) 1 b) DSGVO zwischen Ihnen und der Betreiber:in zu gewährleisten.

3. Empfänger:innen personenbezogener Daten

4. Dauer der Speicherung personenbezogener Daten

Die zur Reservierung benötigten Daten werden von der Betreiber:in gespeichert und 12 Wochen nach Ablauf der Reservierung automatisch gelöscht.

1. Datenkategorien

Sofern Sie sich als Stammgast registriert oder Ihre Daten mit der Location teilen, werden folgende Daten verarbeitet:   

• Nutzerkennung: Nutzer-ID  
• Name: pseudonymisierter Name oder echter Name, Ansprechname 
• Reservierungsdaten: Vor- und Nachname, Anzahl der Personen, Telefonnummer und E-Mail-Adresse  
• Informationen über die Transaktion mit der Betreiber:in: Transaktion-ID, Uhrzeit, Datum der Transaktion, Rechnungsbetrag, Name bzw. Bezeichnung der Betreiber:innen
• Präferenzen/Bedürfnisse: Die Location hat die Möglichkeit für Sie (Stammgast) Ihre Präferenzen oder Bedürfnisse im System zu hinterlegen. 

2. Prozessbeschreibung 

Wenn Sie die Stammgastfunktion aktivieren möchten, nutzen Sie nach der Bezahlung den Button „Stammgast werden“. Alternativ können Sie im Bereich „My locations“ Ihre Betreiber:in auswählen und das Teilen Ihrer Daten aktivieren, um zum Stammgast zu werden. Die Stammgastfunktion steht nur für die ausgewählte Location zur Verfügung. 

 Bei der Aktivierung der Stammgastfunktion wird Ihr Name und gewünschter Ansprechname in das Kundensystem der Location übergeben. Das Personal der Location kann Sie nun mit Ihrem gewünschten Namen ansprechen oder weiß möglicherweise, dass Sie wieder da sind. 

 Bei Bedarf hat die Location die Möglichkeit Ihre Präferenzen oder Bedürfnisse für zukünftige Besuche zu erfassen. Eine Abfrage Ihrer hinterlegten Daten ist über Ihren Account im Bereich Datenauskunft möglich. 

3. Zwecke und Rechtsgrundlagen der Verarbeitungen  

Im Folgenden sind Verarbeitungen sowie deren Zwecke und Rechtsgrundlagen dargestellt, welche den Stammkundenfunktionen dienen.  

4. Empfänger:innen personenbezogener Daten

Es wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit diesen Empfänger:innen abgeschlossen, sodass sie nur zweckgebunden und auf unsere Weisung Ihre Daten verarbeiten können. 

5. Dauer der Speicherung personenbezogener Daten 

Ihre personenbezogenen Daten werden nach Ablauf der nachfolgend beschriebenen Fristen automatisch gelöscht: 

• Ihre Nutzerkennung und Namen werden mit Bedienen des Löschbuttons innerhalb Ihrer App oder durch Widerruf gelöscht.  
• Reservierungsdaten: Die Reservierungsdaten werden automatisch nach 12 Wochen gelöscht. 
• Informationen über die Transaktion mit der Betreiber:in:  Diese gelten als Abrechnungsbelege und sind gesetzlich 10 Jahre für die Location aufzubewahren. 
• Präferenzen/Bedürfnisse: Die Präferenzen/Bedürfnisse werden bis auf Widerruf Ihrer Einwilligung aufbewahrt. Der Widerruf kann beispielsweise die Beendigung des Stammgastverhältnisses oder der direkte Widerruf an die Location sein. 

1. Datenkategorien 

• Nutzerkennung: Nutzer-ID 
• Informationen über die Transaktion mit der Betreiber:in: Transaktion-ID, Uhrzeit, Datum der Transaktion, Rechnungsbetrag, Name bzw. Bezeichnung der Betreiber:innen 

 2. Zwecke und Rechtsgrundlagen der Verarbeitungen  

Die Teilnahme am Treueprogramm erfolgt, auf Grundlage der zwischen Ihnen und uns geltenden Nutzungsbedingungen für die luca App im Sinne von Art. 6 (1) 1 b) DSGVO. 

3. Empfänger:innen personenbezogener Daten 

Es wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit diesen Empfänger:innen abgeschlossen, sodass sie nur zweckgebunden und auf unsere Weisung Ihre Daten verarbeiten können. 

4. Dauer der Speicherung personenbezogener Daten 

Die zur Teilnahme benötigten Daten, werden von uns verarbeitet, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.