Datenschutzerklärung luca App

Der Verantwortliche für die Verarbeitung personenbezogener Daten, die von uns direkt erhoben werden, ist:

culture4life GmbH
Mörikestraße 67
70199 Stuttgart
Deutschland
info@culture4life.de

Unsere Datenschutzbeauftragte erreichst du an unserem Berliner Standort wie folgt:

culture4life GmbH
Datenschutzbeauftragte
Rotherstr. 20
10245 Berlin
Deutschland
privacy@culture4life.de

Um die Funktionalitäten deiner luca App nutzen zu können, ist eine einmalige Aktivierung notwendig. Die Aktivierung ist nicht an dein Smartphone gebunden und kann mittels eines Accounts übertragen werden.  

Es besteht die Möglichkeit für dich in der luca App, einen Account zu erstellen. Dafür verifizierst du deine E-Mail-Adresse mittels eines Links. Sofern dies erfolgt ist, wirst du in deiner luca App angemeldet.  

‍

1. Datenkategorien

Wir verarbeiten folgende Accountdaten welche notwendig sind, um eine Registrierung in der App vorzunehmen:  

• Name
• Vorname
• E-Mail-Adresse
• Nutzerkennung
• bevorzugter Name
• Telefonnummer

 Bei Nutzung der App werden fortdauernd Temporäre Nutzungsdaten erhoben: Daten, die bei der Nutzung der luca App anfallen können, also IP-Adresse, IP-Standort, Art und Version des eingesetzten Endgeräts, Informationen zum genutzten mobilen Netzwerk, Zeitzonen-Einstellungen, Betriebssystem und Plattform.  Des Weiteren nutzen wir die Open Source Software Matomo zur Reichweitenmessung. Dabei werden zusätzlich folgenden Analysedaten erhoben. Du kannst auch der Reichweitenmessung durch Matomo direkt in der App im Bereich Account / Einstellungen widersprechen.  

• Anonymisierte IP-Adressen
• Pseudoanonymisierter Standort (basierend auf der anonymisierten IP-Adresse)
• Pseudonymisierte Besucher-ID
• Datum und Uhrzeit, Zeitzoneneinstellungen und lokale Zeit
• Aufgerufene Funktionen und Elemente der App
• Dateien und Links die angeklickt und heruntergeladen wurden
• Externe Links, die zur Öffnung der App dienen
• Ladedauer der App
• Einstellungen der App (bsp. eingestellte Sprache, Bildschirmauflösung)
• Konvertierte Ziele

Wenn du dich in der App für den Newsletter angemeldet hast, findest du hier Informationen zu dieser Verarbeitung.

‍

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir werden deine personenbezogenen Daten nur zweckgebunden entsprechend den aufgeführten Rechtsgrundlagen verarbeiten. Nachfolgend werden jeweils Verarbeitungen in Bezug auf den jeweiligen Zweck beschrieben und die jeweiligen Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten genannt:

Ziff. Verarbeitung und Zweck Rechtsgrundlage Verantwortlicher (1) Wenn du luca nutzen möchtest, wird eine Nutzerkennung für Sie erstellt.  

Art. 6 (1) 1 b) DSGVO:

Auf Grundlage der zwischen Ihnen und uns geltenden Nutzungsbedingungen für die luca App

culture4life GmbH (wir)

(2) Bei Registrierung erheben und speichern wir deine Accountdaten, um eine Nutzung der Dienste unserer App gewährleisten zu können.  Art. 6 (1) 1 b) DSGVO:

Auf Grundlage der zwischen Ihnen und uns geltenden Nutzungsbedingungen für die luca App

culture4life GmbH (wir) (3) Bei Nutzung der Account Funktion werden deine Accountdaten nach erfolgter Verifizierung durch deine angegebene E-Mail-Adresse zur erneuten Anmeldung an ein anderes Gerät übertragen. Art. 6 (1) 1 b) DSGVO:

Auf Grundlage der zwischen Ihnen und uns geltenden Nutzungsbedingungen für die luca App

culture4life GmbH (wir) (4) Bei Registrierung sowie Nutzung der luca App werden Temporäre Nutzungsdaten erhoben und gespeichert. Zweck ist die Gewährleistung der Sicherheit des luca Systems und damit die Gewährleistung der Leistungserbringung an dich. Art. 6 (1) 1 b) DSGVO:

Auf Grundlage der zwischen Ihnen und uns geltenden Nutzungsbedingungen für die luca App

culture4life GmbH (wir) (5) Sie können sich zum Newsletter anmelden und App-Benachrichtigungen aktivieren, um Informationen zu neuen Funktionen, Aktionen, Angebote und mehr von luca zu erhalten. Für den Versand des Newsletters und die Auswertung dessen wird deine E-Mail-Adresse verarbeitet. Art. 6 (1) 1 a) DSGVO: Ihre Einwilligung durch die Anmeldung zum Newsletter und Marketing-Aktionen. Widerruf innerhalb des Mailings und in den App Einstellung möglich. culture4life GmbH (wir) (6) Wir benutzen die Open Source Software Matomo zur Reichweitenmessung. Es ist so konfiguriert, dass keine Cookies auf dem Gerät abgelegt werden.  

Dabei erheben wir Analysedaten, um das Verhalten unserer Besucher zum Zweck der Optimierung unseres Angebots zu analysieren.  

Art. 6 (1) 1 f) DSGVO

Sie können auch der Reichweitenmessung durch Matomo direkt in der App widersprechen.

Die Abwägung der berechtigten Interessen wurde dokumentiert.

culture4life GmbH (wir)

3. Empfänger:innen personenbezogener Daten

Um die zuvor in dieser Datenschutzerklärung beschriebenen Zwecke zu erreichen, geben wir deine personenbezogenen Daten an folgende Empfänger:innen weiter, mit der Maßgabe, dass diese Daten in keiner anderen Weise als zur Erbringung von Dienstleistungen für uns verwenden dürfen (als sogenannte Auftragsverarbeiter im Sinne des Art. 28 DSGVO):

Durch Anbieter:innen erbrachte Leistungen Anbieter:innen Verarbeitete Daten Softwarewartungs- und Softwarebetriebsleistungen neXenio GmbH, Charlottenstr. 59, 10117 Berlin Accountdaten, Temporäre Nutzungsdaten

(Die Verarbeitung beschränkt sich auf eine mögliche Einsichtnahme in die gelisteten Daten im Rahmen der Durchführung der Softwarewartungs- und Softwarebetriebsdienstleistungen)

IT-Infrastrukturleistungen (Server) Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn

Accountdaten, Temporäre Nutzungsdaten.

Server-Standort: Deutschland, Ungarn (Open Telekom Cloud)

Newsletterversand HubSpot, Inc., 5 FirstStreet. Cambridge. MA 02141 USA E-Mail-Adresse Push-Benachrichtigungen Google Firebase Cloud Messaging

Google, Inc. Mountain View, USA

Firebase Cloud Messaging Firebase-Installations-ID Hosting von Matomo Analytics SaaS Web Internet Solutions GmbH  

Steinstraße 25, 76133 Karlsruhe

Analysedaten

Weitere Informationen zu den Verarbeitungen seitens Matomo finden Sie unter: https://matomo.org/gdpr-analytics/

Analyse mittels Google Analytics Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Irland Analysedaten

Weitere Informationen zu den Verarbeitungen seitens Google Analytics finden Sie unter: https://policies.google.com/privacy?hl=en

Es wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit diesen Empfänger:innen abgeschlossen, sodass sie nur zweckgebunden und auf unsere Weisung Ihre Daten verarbeiten können.

‍

4. Dauer der Speicherung personenbezogener Daten

Deine personenbezogenen Daten werden nach Ablauf der nachfolgend beschriebenen Fristen automatisch gelöscht:  

Accountdaten:

• Innerhalb der luca App findest du einen sogenannten Löschbutton. Mit diesem kannst du die Löschung deiner Daten durchführen.  
• Durch einfache Deinstallation der App werden auch ohne Nutzung des Löschbuttons die auf deinem Endgerät lokal hinterlegten Daten gelöscht.  

Temporäre Nutzungsdaten:

• Temporären Nutzungsdaten werden in Logfiles verarbeitet. Diese werden von uns für maximal 7 Tage gespeichert und anschließend automatisch gelöscht. Eine darüberhinausgehende Speicherung findet nicht statt.

Analysedaten:

• Deine Daten werden bei der Erfassung direkt anonymisiert. Durch die oben genannten Maßnahmen können wir keinerlei Rückschlüsse auf die Identität einzelner Besucher ziehen. Diese werden maximal 14 Monate gespeichert und anschließend automatisch gelöscht.

‍

Mit der Standortsuche kannst du Betreiber:innen im gewünschten Suchbereich in Deutschland oder in der Nähe deines Standortes finden, bei denen du luca nutzen kannst.  

1. Datenkategorien

Bei luca Discovery haben Sie die Möglichkeit Betreiber:innen zu suchen, die sich in Ihrer Nähe befinden.  

Dabei verarbeiten wir Ihre Standortdaten. Die Nutzung dieser Funktion erfordert das Einschalten der Ortungsdienste in Ihren Smartphone-Einstellungen.

Zusätzlich werden Technische Darstellungsdaten erhoben, die notwendig sind, um eine Karte mit allen Locations in Ihrer Umgebung abbilden zu können. Zur Darstellung wird Google Maps genutzt, wodurch allerdings keine personenbezogenen Daten übertragen werden, da allein wir diese verarbeiten und ohne Personenbezug übermitteln.

2. Zwecke und Rechtsgrundlagen der Verarbeitungen

Die Nutzung von luca Discovery ist freiwillig, sodass die Verarbeitung deiner Standortdaten ausschließlich nach Erteilung einer Einwilligung stattfindet und damit auf Art. 6 (1) 1) a) DSGVO beruht. Du kannst deine erteilte Einwilligung für die Zukunft jederzeit innerhalb deiner Smartphone-Einstellungen widerrufen.

3. Empfänger:innen personenbezogener Daten

Für die Ermittlung Ihres Standortes übergeben wir Ihre personenbezogenen Daten an folgende Unterauftragnehmer weiter:

Durch Anbieter:innen erbrachte Leistungen Anbieter:innen Verarbeitete Daten Softwarewartungs- und Softwarebetriebsleistungen neXenio GmbH, Charlottenstr. 59, 10117 Berlin Standortdaten, Technische Darstellungsdaten IT-Infrastrukturleistungen (Server) Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn

Standortdaten, Technische Darstellungsdaten

Server-Standort: Deutschland, Ungarn (Open Telekom Cloud)

Es wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit diesen Empfänger:innen abgeschlossen, sodass sie nur zweckgebunden und auf unsere Weisung Ihre Daten verarbeiten können.

4. Dauer der Speicherung personenbezogener Daten

Ihre letzte Standortsuche wird dir in deiner App angezeigt. Diese wird nur lokal auf deinem Smartphone gespeichert. Eine weitere Speicherung dieser erfolgt in unseren Systemen nicht.  

‍

Insofern ein Restaurant die Reservierungsfunktionalität nutzt, kannst du direkt über deine eigene luca App eine Tischreservierung vornehmen.  

Dafür wählst du innerhalb der luca Discovery die Location aus und gibst ein Datum sowie ein Zeitfenster an. Du wählst anschließend die Personenzahl aus. Im Zuge dessen werden personenbezogene Daten erhoben. Abschließend erhältst du eine Reservierungsbestätigung.

1. Datenkategorien

Im Zuge der Reservierung verarbeitet die Betreiber:in deine Kontaktdaten. Darunter fällt dein Vor- und Nachname sowie deine Telefonnummer und E-Mail-Adresse.

Außerdem werden deine Zahlungsmittelinformationen, also: Bank- und Rechnungskontodaten, Kreditkarteninformationen, Name der Karteninhabers:in verarbeitet, um eine unter Umständen fällige Reservierungsgebühr abzuwickeln.

Zudem werden Informationen über die Reservierungsanfrage verarbeitet. Dazu zählen: das Datum, die Uhrzeit und die Personenzahl.

2. Zwecke und Rechtsgrundlagen der Verarbeitungen

Die Verarbeitung von Kontaktdaten, Zahlungsmittelinformationen und die Informationen über die Reservierungsanfrage erfolgt, um vorvertragliche Maßnahmen im Sinne von Art. 6 (1) 1 b) DSGVO zwischen dir und der Betreiber:in zu gewährleisten.

3. Empfänger:innen personenbezogener Daten

Für die Erhebung Ihrer Daten bei einer Reservierung ist die Betreiber:in Verantwortliche. Wir stellen der Betreiber:in den technischen Service zur Verfügung und sind dementsprechend Auftragnehmer der Betreiber:in nach Art. 28 DSGVO.

Darüber hinaus erhalten folgende Unterauftragnehmer Ihre personenbezogenen Daten:

Durch Anbieter:innen erbrachte Leistungen Anbieter:innen Verarbeitete Daten Softwarewartungs- und Softwarebetriebsleistungen neXenio GmbH, Charlottenstr. 59, 10117 Berlin Kontaktdaten, Informationen über die Reservierungsanfrage IT-Infrastrukturleistungen (Server) Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn

Kontaktdaten, Informationen über die Reservierungsanfrage

Server-Standort: Deutschland, Ungarn (Open Telekom Cloud)

Durchführung der möglicherweise erforderlichen Zahlung einer Reservierungsgebühr Rapyd Europe hf., Suðurlandsbraut 30, 108 Reykjavík, Island Zahlungsmittelinformationen

Die aktuellen  Datenschutzinformationen von Rapyd können hier abgerufen werden.

Versand der Reservierungbestätigung Sendinblue GmbH Köpenicker Str. 126, 10179 Berlin, HubSpot, Inc.; 5 FirstStreet. Cambridge. MA 02141 USA Kontaktdaten, Informationen über die Reservierungsanfrage

Es wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit diesen Empfänger:innen abgeschlossen, sodass sie nur zweckgebunden und auf unsere Weisung Ihre Daten verarbeiten können.

4. Dauer der Speicherung personenbezogener Daten

Die zur Reservierung benötigten Daten werden gespeichert und 12 Wochen nach Ablauf der Reservierung automatisch gelöscht.

‍

Insofern ein Restaurant die Bestellfunktion nutzt, kannst du direkt über deine eigene luca App eine Bestellung vornehmen.  

Du kannst Bestellungen im Voraus planen und abwickeln, sodass du deine Speisen und Getränke für ein festes Datum und eine Uhrzeit reservierst. Dafür wählst du innerhalb des hinterlegten Menüs die gewünschten Speisen und Getränke aus und bezahlst diese anschließend. Zudem kannst du Bestellungen vor Ort aufgeben und bezahlen.

Im Zuge dessen werden personenbezogene Daten erhoben. Abschließend erhältst du eine Bestellbestätigung.  

1. Datenkategorien

Im Zuge der Bestellung kann die Betreiber:in deine Kontaktdaten verarbeiten. Darunter fallen dein Vor- und Nachname, deine E-Mail-Adresse sowie deine Telefonnummer.

Zudem werden Informationen über die Bestellung verarbeitet. Dazu zählt: Art und Anzahl der Speisen und Getränke, Datum und Uhrzeit der Bestellung, Gesamtbetrag der Bestellung und sonstige Bestellhistorie.

Außerdem werden je nach Bestellvorgang unter Umständen Zahlungsdaten wie im Abschnitt G dieser Datenschutzerklärung beschrieben, verarbeitet.  

2. Zwecke und Rechtsgrundlagen der Verarbeitungen

Die Verarbeitung von Kontaktdaten, Zahlungsdaten und Informationen über die Bestellung erfolgt, um vertragliche Maßnahmen im Sinne von Art. 6 (1) 1 b) DSGVO zwischen Ihnen und der Betreiber:in zu gewährleisten.

3. Empfänger:innen personenbezogener Daten

Für die Erhebung Ihrer Daten bei einer Bestellung ist die Betreiber:in Verantwortliche. Wir stellen der Betreiber:in den technischen Service zur Verfügung und sind dementsprechend Auftragnehmer der Betreiber:in nach Art. 28 DSGVO.

Darüber hinaus erhalten folgende Unterauftragnehmer Ihre personenbezogenen Daten:

Durch Anbieter:innen erbrachte Leistungen Anbieter:innen Verarbeitete Daten Softwarewartungs- und Softwarebetriebsleistungen neXenio GmbH, Charlottenstr. 59, 10117 Berlin Kontaktdaten, Informationen über die Bestellung IT-Infrastrukturleistungen (Server) Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn

Kontaktdaten, Informationen über die Bestellung

Server-Standort: Deutschland, Ungarn (Open Telekom Cloud)

Versand der Bestellbestätigung Sendinblue GmbH Köpenicker Str. 126, 10179 Berlin; HubSpot, Inc., 5 FirstStreet. Cambridge. MA 02141 USA Kontaktdaten, Informationen über die Bestellung

Es wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit diesen Empfänger:innen abgeschlossen, sodass sie nur zweckgebunden und auf unsere Weisung Ihre Daten verarbeiten können.

4. Dauer der Speicherung personenbezogener Daten

• Deine E-Mail-Adresse, Telefonnummer und dein Vor- und Nachname werden automatisch nach 12 Wochen gelöscht, um mögliche Rückbuchungen zu gewährleisten.
• Die Informationen über die Bestellung muss im Zusammenhang mit Zahlungsdaten bis zu 10 Jahre aufgrund gesetzlicher Aufbewahrungspflichten gespeichert werden.

‍

Die luca App bietet dir die Möglichkeit in verschiedenen Locations in Zusammenarbeit mit Zahlungsdienstleistern digital zu bezahlen, Trinkgelder zu geben, dein Zahlungsmittel für wiederholte Zahlungsvorgänge in luca zu speichern und eine Übersicht deiner vergangenen Zahlungen anzuzeigen.

1. Datenkategorien

Sofern du über das luca System eine Zahlung durchführen möchten und/ oder dein Zahlungsmittel speichern möchtest, werden folgende Daten verarbeitet und ggf. beim Bezahlvorgang mit dem/ der Betreiber:in und mit dem eingesetzten Zahlungsdienstleister geteilt:  

• Nutzerkennung: Nutzer-ID  
• Optional Nutzerdaten: E-Mail-Adresse
• Zahlungsmittelinformationen: Bank- und Rechnungskontodaten, Kreditkarteninformationen, Name der Karteninhabers:in  
• Informationen über die Transaktion: Transaktion-ID, Uhrzeit, Datum der Transaktion, Rechnungsbetrag, Trinkgeld, Name bzw. Kennung der Location, Rechnungspositionen

2. Prozessbeschreibung

Sobald Du dich für einen Bezahlvorgang mittels luca Pay entscheidest, stellt die Betreiber:in einen QR-Code zur Verfügung, der beispielsweise an einem Tisch platziert ist und den offenen Rechnungsbetrag enthält. Nach dem Scannen des QR-Codes wird dir innerhalb der luca App, die von der Betreiber:in hinterlegten Informationen zu der offenen Rechnung angezeigt. Du kannst dich dann noch entscheiden ein Trinkgeld in gewünschter Höhe zu geben. Durch Bestätigung der Rechnungssumme und des Trinkgeldes wirst du zu dem Zahlungsdienstleister automatisch weitergeleitet. Dort siehst du erneut zur Kontrolle den Zahlungsbetrag und den Empfänger (d.h. die Betreiber:in). Dir stehen mehrere Zahlungsmittel zur Auswahl u.a. Masterkarte, Visakarte, ApplePay und GooglePay. Nach Auswahl kannst du deine Zahlungsmittelinformationen eingeben. Durch eine abschließende Bestätigung wird deine Zahlung über den Zahlungsdienst ausgeführt. 

Der Zahlungsdienstleister bietet dir die Möglichkeit deine Zahlungsmittelinformationen dauerhaft zu hinterlegen, um diese bei erneuten Zahlungen mittels luca Pay bei ihm nicht erneut eingeben zu müssen. luca erhält von dem Zahlungsdienstleister eine Referenznummer und speichert diese für dich ab. Mittels dieser Nummer kann der Zahlungsdienstleister deine Daten bei einem erneuten Zahlungsversuch zuordnen.

luca stellt eine Auflistung (“Zahlungshistorie) deiner vollzogenen Zahlungen zur Einsicht bereit. In der Zahlungshistorie kannst du die Informationen über deine Transaktionen mit den Betreiber:innen einsehen.  

3. Zwecke und Rechtsgrundlagen der Verarbeitungen

Im Folgenden sind Verarbeitungen sowie deren Zwecke und Rechtsgrundlagen dargestellt, welche dem Zwecke der Zahlungsabwicklung dient.  

Ziff. Verarbeitung und Zweck Rechtsgrundlage Verantwortlicher (1) Nach dem Scannen eines luca QR-Codes zeigt dir die luca App die Details zur offenen Rechnung mit der Betreiber:in an. Insofern für dich Gutscheine vorliegen, wird der Rechnungsbetrag von uns reduziert, Ebenfalls kannst du ein Trinkgeld vergeben.  

Dabei wird deine Nutzerkennung sowie die Informationen zur Zahlung von uns verarbeitet und gespeichert.

Art. 6 (1) 1 b) DSGVO:

Auf Grundlage der zwischen dir und uns geltenden Nutzungsbedingungen für die luca App

culture4life GmbH (wir) (2) Wenn du den Zahlungsvorgang in deiner App gestartet und bestätigt hast, wirst du zu dem Zahlungsdienstleister weitergeleitet. Dort kannst du deine präferierten Zahlungsmittelinformationen eingeben. Der Zahlungsdienstleister führt die Zahlung durch. Art. 6 (1) 1 b) DSGVO Nutzungsbedingungen des Zahlungsanbieters

Zahlungsdienstleister

(3) Der Zahlungsdienstleister bietet dir die Möglichkeit, Ihre Zahlungsmittelinformationen zu speichern, um bei Zahlungen Ihre Daten nicht erneut eingeben zu müssen. Dabei werden deine Zahlungsmittelinformationen erhoben. luca speichert für dich die Referenznummer und kann diese bei erneutem Zahlungswunsch dem Prozess zuordnen. Der Zahlungsdienstleister ordnet die gespeicherten Zahlungsmittelinformationen dem Zahlungsversuch zu.  Art. 6 (1) 1 a) Einwilligung Zahlungsdienstleister (4) Nach erfolgter Zahlung kannst du alle Informationen zu der

Transaktion innerhalb der

eigenen App einsehen.  

Art. 6 (1) 1 b) DSGVO:

Auf Grundlage der zwischen dir und uns geltenden Nutzungsbedingungen für die luca App

culture4life GmbH (wir)

(5) Optional kannst du nach der Zahlungsdurchführung den Zahlungsbeleg (Informationen über die Transaktion mit der Betreiber:in) an deine E-Mail-Adresse (Optionalen Nutzerdaten) senden lassen. Art. 6 (1) 1 a) Einwilligung  culture4life GmbH (wir)

4. Empfänger:innen personenbezogener Daten

Bei Zahlungsdurchführungen können folgende Zahlungsdienstleister zum Einsatz kommen. Diese sind Empfänger Ihrer Daten. Sie agieren in eigener Verantwortung und verarbeiten Ihre Daten selbstständig.

Durch Anbieter:innen erbrachte Leistungen Anbieter:innen Verarbeitete Daten Durchführung von Zahlungen und zugehörigen Services Rapyd Europe hf., Suðurlandsbraut 30, 108 Reykjavík, Island Zahlungsmittelinformationen, Informationen über die Transaktion mit der Betreiber:in

Die aktuellen  Datenschutzinformationen von Rapyd  können hier abgerufen werden.  

Durchführung von Zahlungen und zugehörigen Services

Adyen N.V., Simon Carmiggeltstraat 6-50 1011 DJ Amsterdam
The Netherlands
 Zahlungsmittelinformationen, Informationen über die Transaktion mit der Betreiber:in

Die aktuellen Datenschutzinformationen von Adyen können hier abgerufen werden.

Es wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit den folgenden Empfänger:innen abgeschlossen, sodass sie nur zweckgebunden und auf unsere Weisung Ihre Daten verarbeiten können:

Durch Anbieter:innen erbrachte Leistungen Anbieter:innen Verarbeitete Daten Softwarewartungs- und Softwarebetriebsleistungen neXenio GmbH, Charlottenstr. 59, 10117 Berlin Nutzerkennung, Informationen über die Transaktion mit der Betreiber:in, optionale Nutzerdaten IT-Infrastrukturleistungen (Server) Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn

Nutzerkennung, Informationen über die Transaktion mit der Betreiber:in, optionale Nutzerdaten

Server-Standort: Deutschland, Ungarn (Open Telekom Cloud)

Versand des Zahlungsbelegs Sendinblue GmbH Köpenicker Str. 126, 10179 Berlin; HubSpot, Inc., 5 FirstStreet. Cambridge. MA 02141 USA Optionale Nutzerdaten, Informationen über die Transaktion mit der Betreiber:in

5. Dauer der Speicherung personenbezogener Daten

Deine personenbezogenen Daten werden nach Ablauf der nachfolgend beschriebenen Fristen automatisch gelöscht:

• Deine Nutzerkennung sowie deine optionalen Nutzerdaten werden mit Bedienen des Löschbuttons innerhalb deiner App oder durch Widerruf gelöscht.  
• Zahlungsmittelinformationen und Informationen über die Transaktion mit der Betreiber:in werden von dem Zahlungsdienstleister gemäß bankaufsichtsrechtlicher Regulatorik bis zu 10 Jahren gespeichert. Ebenso muss auch luca die Zahlungsdaten für die Abrechnungen mit der Betreiber:in 10 Jahre aufbewahren.

‍

Das Treueprogramm von luca ermöglicht dir das Sammeln und Einlösen von Treuepunkten (luca Points), die dir Vorteile bei der Nutzung der luca App bieten.  

Diese Treuepunkte sind an deinem Account (siehe Abschnitt C.) geknüpft.  

Es besteht unter anderem die Möglichkeit mit der digitalen Zahlungsfunktion (siehe Abschnitt G.), zahlungsgebundene luca Points zu sammeln sowie diese bei einer Zahlung einzulösen.  

1. Datenkategorien

• Nutzerkennung: Nutzer-ID
• Informationen über die Transaktion mit der Betreiber:in: Transaktion-ID, Uhrzeit, Datum der Transaktion, Rechnungsbetrag, Name bzw. Bezeichnung der Betreiber:innen

2. Zwecke und Rechtsgrundlagen der Verarbeitungen

Die Teilnahme am Treueprogramm erfolgt, auf Grundlage der zwischen dir und uns geltenden Nutzungsbedingungen für die luca App im Sinne von Art. 6 (1) 1 b) DSGVO.

3. Empfänger:innen personenbezogener Daten

Durch Anbieter:innen erbrachte Leistungen Anbieter:innen Verarbeitete Daten Softwarewartungs- und Softwarebetriebsleistungen

neXenio GmbH, Charlottenstr. 59, 10117 Berlin

Nutzerkennung,  

Informationen über die Transaktion mit der Betreiber:in

IT-Infrastrukturleistungen (Server)

Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn

Nutzerkennung,

Informationen über die Transaktion mit der Betreiber:in

Server-Standort: Deutschland, Ungarn (Open Telekom Cloud)

Es wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit diesen Empfänger:innen abgeschlossen, sodass sie nur zweckgebunden und auf unsere Weisung Ihre Daten verarbeiten können.

4. Dauer der Speicherung personenbezogener Daten

Die zur Teilnahme benötigten Daten, werden von uns verarbeitet, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.

‍

Die Hotelfunktion sieht den Fall vor, dass du einen Aufenthalt bei einer Betreiber:in planst, die ein Hotel führt.

Du kannst dann sowohl deinen Check-In bei der Ankunft als auch deinen Checkout bei der Abreise mit der luca App durchführen. Ergänzend erstellt die luca App für deinen Aufenthalt in dem Hotel einen Meldeschein.

1. Datenkategorien

Im Zuge der Hotelfunktion verarbeitet die Betreiber:in deine Check-In-/ Check-Out-Daten. Darunter fällt dein Geburtsdatum, deine Nationalität, deine Rechnungs- und Wohnanschrift, deine Telefonnummer und die zur Buchung gehörigen Ankunfts- und Abreisedaten. Gegebenenfalls können die Seriennummer sowie der Personalausweis/ Reisepass im Rahmen des digitalen Meldescheins vom Hotel erhoben werden.

Außerdem werden beim Wunsch der Begleichung der Hotelrechnung beim Check-Out im Hotel der Betreiber:in unter Umständen Zahlungsdaten wie im Abschnitt G dieser Datenschutzerklärung beschrieben, verarbeitet.  

2. Zwecke und Rechtsgrundlagen der Verarbeitungen

Die Verarbeitung von Check-In-/ Check-Out-Daten und Zahlungsdaten wie im Abschnitt G dient zur Vertragsdurchführung im Sinne von Art. 6 (1) 1 b) DSGVO zwischen dir und der Betreiber:in.

3. Empfänger:innen personenbezogener Daten

Für die Erhebung Ihrer Daten bei einer Reservierung ist die Betreiber:in Verantwortliche. Wir stellen der Betreiber:in den technischen Service zur Verfügung und sind dementsprechend Auftragnehmer der Betreiber:in nach Art. 28 DSGVO.

Darüber hinaus erhalten folgende Unterauftragnehmer Ihre personenbezogenen Daten:

Durch Anbieter:innen erbrachte Leistungen Anbieter:innen Verarbeitete Daten Softwarewartungs- und Softwarebetriebsleistungen neXenio GmbH, Charlottenstr. 59, 10117 Berlin Check-In-/ Check-Out-Daten IT-Infrastrukturleistungen (Server) Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn

Check-In-/ Check-Out-Daten

Server-Standort: Deutschland, Ungarn (Open Telekom Cloud)

Versand der Bestätigung Sendinblue GmbH Köpenicker Str. 126, 10179 Berlin; HubSpot, Inc., 5 FirstStreet. Cambridge. MA 02141 USA Check-In-/ Check-Out-Daten

Es wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit diesen Empfänger:innen abgeschlossen, sodass sie nur zweckgebunden und auf unsere Weisung Ihre Daten verarbeiten können.

4. Dauer der Speicherung personenbezogener Daten

Die benötigten Daten für die Hotelfunktion werden gespeichert und 1 Jahr nach Abreise des Gastes (entsprechend dem für den Auftraggeber geltenden Aufbewahrungsfristen gemäß § 30 Abs. 4 BMG) oder nach den dafür vorgesehenen Vorschriften des geltenden Rechts automatisch gelöscht.

‍

Die luca App bietet Ihnen die, Möglichkeit, Ihr Test-, Genesenen- und Impfzertifikat in Ihrer luca App zu hinterlegen. Das Zertifikat ist nur lokal auf Ihrem eigenen Smartphone gespeichert und nicht mit der Account Funktion verbunden.  

1. Datenkategorien

Sofern Sie die Funktion zur Hinterlegung Ihres Testergebnisses, Impf- oder Genesenenausweises nutzen, erheben wir zudem auf Basis Ihrer Einwilligung folgende Daten:

Testergebnis-/ Genesenen-/ Impfdokument: Vor- und Nachname sowie Geburtsdatum, Infektionsstatus, die Kennnummer Ihres Dokuments sowie zusätzlich:

1. 1. Bei dem Testergebnis: Typ des Tests (PCR oder Antigentest), Angaben zum Testhersteller, zur Teststelle sowie zur Ausgabestelle des Zertifikats, Test- und Ausstellungszeitpunkt
   2. Bei dem Genesenenausweis: Datum der Positivtestung, Angaben zur Herausgabestelle, Gültigkeitszeitraum
   3. Bei dem Impfausweis: Datum der Impfung, Anzahl der Impfungen, Angaben zum Impfstoff (Krankheit, Hersteller, Produkt), Angaben zur Herausgabestelle

2. Prozessbeschreibung

Die luca App bietet Ihnen eine Möglichkeit, ein Testergebnis bzw. einen Impf- oder Genesenenausweis (im Folgenden „Dokument“) in der luca App zu speichern und bei Bedarf autorisierten Stellen vorzuzeigen. Dies beruht nicht mehr auf dem Zweck der Unterstützung der Kontaktnachverfolgung und dient Ihnen lediglich als eine Art Wallet (einheitlicher Ablageort). Sie können dann bei Ihrem Check-in direkt in der luca App auch auf das ggf. für den Zutritt erforderliche Dokument zugreifen. Das jeweilige Dokument wird weder an die Betreiber:in noch an das Gesundheitsamt übermittelt. Das Dokument verbleibt ausschließlich in Ihrer luca App und wird nicht von uns auf dem Server hinterlegt. Wir haben somit keinen Zugriff auf Ihre in diesem Zusammenhang abgelegten Daten. Um ein Dokument einzupflegen, können Sie dies über den QR-Code oder den von der ausgebenden Stelle bereitgestellten Link auf Ihrem Testergebnis oder digitalen Genesenen-/ Impfausweis durchführen. Sofern Sie sich für die Nutzung dieser Funktion entscheidest, ist ggf. das Einschalten der Kamera deines Smartphones erforderlich, um den QR-Code zu scannen. Das negative Testergebnis bzw. der Genesenen- oder Impfstatus wird lokal auf deinem Endgerät in der luca App validiert und gespeichert. Die Validierung erfolgt durch den Abgleich des Vor- und Nachnamens mit den in der App hinterlegten Daten lokal auf Ihrem Endgerät. Ebenfalls wird die Gültigkeit, die in dem QR-Code enthaltenen elektronischen Signatur sowie die Echtheit des Dokuments überprüft. Zur Vorbeugung von Missbrauch, sodass das Dokument nicht mehrfach von unterschiedlichen Personen in der luca App hinterlegt werden kann, wird von Ihrer luca App eine pseudonymisierte Kennung erstellt und an das luca-System übertragen. Nur diese Kennung wird im luca-System gespeichert. Diese können wir Ihnen nicht zuordnen. Jedes Dokument kann zeitgleich nur einmal hinterlegt werden. Somit ist eine Verwendung desselben Dokuments auf mehreren Endgeräten nicht möglich.

3. Besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO

Sofern Sie sich für das Hinterlegen Ihres COVID-Testergebnisses oder des digitalen Genesenen- oder Impfausweises in der luca App entscheiden, erfolgt dies ebenfalls gemäß Art. 9 (2) a) iVm Art. 6 (1) 1 a) DSGVO nur auf Grundlage Ihrer ausdrücklichen Einwilligung.

4. Zwecke und Rechtsgrundlagen der Verarbeitungen

Im Folgenden sind Verarbeitungen sowie deren ergänzende Zwecke und Rechtsgrundlagen dargestellt, welche dem Zweck der einfachen und lokalen Hinterlegung und Speicherung eines Testergebnisses, eines Impf- oder Genesenausweises (im Folgenden „Dokument“) dient. Dieses Dokument können Sie bei Bedarf autorisierten Stellen vorzeigen.

Ziff.Verarbeitung und ZweckRechtsgrundlageVerantwortlicher(1)Möchten Sie Ihr Dokument in der luca App auf Ihrem Smartphone hinterlegen, werden die Daten der Testergebnis-/ Genesenen-/ Impfdokumente lokal an Ihr Smartphone übermittelt.

Dies dient dem Zwecke der Hinterlegung des Dokuments, sodass dieses nach Wunsch vorgezeigt werden kann.

Art. 9 (2) a) iVm Art. 6 (1) 1 a) DSGVO: Einwilligung durch das Einfügen des Dokuments.culture4life GmbH (wir)(2)Sofern Sie Ihr Dokument per Scannen des QR-Codes (das Vorhalten der Smartphone-Kamera über den QR-Code) in der luca App hinterlegen wollen, ist das Einschalten Ihrer Kamera notwendig. Nur der QR-Code wird dabei eingelesen. Im Umfeld befindliche Daten werden nicht erfasst.

Dies dient dem Zwecke der Hinterlegung des Dokuments, sodass dieses nach Wunsch vorgezeigt werden kann.

Art. 9 (2) a) iVm Art. 6 (1) 1 a) DSGVO:

Einwilligung durch Einschalten der Kamerafunktion, ggf. nach Aufforderung in der App.

Sie können die Einwilligung jederzeit für die Zukunft widerrufen, indem Sie Ihre Kamerafunktion ausschalten. (siehe auch Teil D. 7.)

culture4life GmbH (wir)(3)Nach dem Einfügen des Dokuments in Ihre luca App gleicht Ihre App den Vor- und Nachnamen von dem Dokument mit Ihren Eingaben in der luca App ab. Dies erfolgt ausschließlich lokal auf Ihrem Endgerät und dient der Zuordnung zu Ihrer Person.Art. 9 (2) a) iVm Art. 6 (1) 1 a) DSGVO: Einwilligung durch das Einfügen des Dokuments.culture4life GmbH (wir)(4)Ebenfalls wird die Gültigkeit, die in dem QR-Code enthaltenen elektronischen Signaturen sowie die Echtheit des Dokuments überprüft.Art. 9 (2) a) iVm Art. 6 (1) 1 a) DSGVO: Einwilligung durch das Einfügen des Dokuments.culture4life GmbH (wir)(5)Zur Vorbeugung von Missbrauch, sodass das Dokument nicht mehrfach von unterschiedlichen Personen in der luca App hinterlegt werden kann, wird von Ihrer luca App eine pseudonymisierte Kennung erstellt und an das luca-System übertragen und dort gespeichert.Art. 9 (2) a) iVm Art. 6 (1) 1 a) DSGVO: Einwilligung durch das Einfügen des Dokuments.culture4life GmbH (wir)

5. Empfänger:innen personenbezogener Daten

Durch Anbieter erbrachte LeistungenAnbieterVerarbeitete DatenSoftwarewartungs- und SoftwarebetriebsleistungenneXenio GmbH, Charlottenstr. 59, 10117 BerlinKennung der Testergebnis-, Genesenen- oder Impfdokumente

(Die Verarbeitung beschränkt sich auf eine mögliche Einsichtnahme in die gelisteten Daten im Rahmen der Durchführung der Softwarewartungs- und Softwarebetriebsdienstleistungen)

IT-Infrastrukturleistungen (Server)Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn

Kennung der Testergebnis-, Genesenen- oder Impfdokumente

Server-Standort: Deutschland, Ungarn (Open Telekom Cloud)

Es wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit diesen Empfänger:innen abgeschlossen, sodass sie nur zweckgebunden und auf unsere Weisung Ihre Daten verarbeiten können.

6. Dauer der Speicherung personenbezogener Daten

Ein lokal in der luca App hinterlegter Antigen-/ PCR-Test wird automatisch nach 48 (Antigentest)/ 72 (PCR-Test) Stunden gelöscht. Alle lokal hinterlegten Dokumente werden automatisch gelöscht, sobald die Gültigkeit des Dokuments überschritten wird. Sie können Ihr COVID-Testergebnis, den Genesenen- oder Impfstatus ebenfalls jederzeit innerhalb Ihrer App manuell löschen.

Die pseudonymisierte Kennung des Dokuments wird automatisch nach 72 Stunden aus dem luca-System gelöscht. Die Kennung des jeweiligen Dokuments dient ausschließlich der Vorbeugung von Missbrauch, sodass das jeweilige Dokument nicht mehrfach ggf. von unterschiedlichen Personen in der luca App hinterlegt werden kann.

‍

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben Sie folgende in der DSGVO vorgesehenen Rechte, die Sie für alle Verarbeitungen, für die wir verantwortlich sind, uns gegenüber geltend machen können:

• Das Recht, eine Aussage darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden und, sofern dies der Fall ist, das Recht auf Auskunft über diese Daten. Innerhalb der App haben Sie die Möglichkeit Ihre bei uns gespeicherten Daten herunterzuladen, indem Sie den Auskunftsbutton bedienen. Zu den Spezifika der einzelnen Daten seien folgende Ausführungen herangestellt:

• Ihre Test- und Zertifikats-Dokumente (Teil E) werden nur lokal bei Ihnen auf dem Endgerät gespeichert. Wir verfügen nur über die Kennung, die zu Zwecken des Vorbeugens von Missbrauch an uns übermittelt wird. Diese Kennung können wir Ihnen nicht zuordnen.
• Zu Ihrer Auskunft über Ihre luca Pay Daten (Teil G) können Sie über den Auskunftsbutton Ihre Nutzerkennung ermitteln. Teilen Sie uns diese mit, können wir als culture4life Ihre Daten bei Rapyd Europe recherchieren und Ihnen darüber Auskunft geben.

• Das Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen, sofern diese unrichtig oder unvollständig sind (Art. 16 DSGVO). Sie können ausschließlich selbst ihre Kontaktdaten (bis auf die Historie) in der luca App berichtigen. Wir erfüllen dieses Recht bereits durch die bereitgestellten Funktionalitäten. Zur Ausübung müssen Sie nur in den entsprechenden Bereichen innerhalb der luca App gehen und die Korrektur/ Änderung vornehmen.  
• Das Recht, unter bestimmten Voraussetzungen zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden (sog. „Recht auf Vergessenwerden“) (Art. 17 DSGVO).  Diesem Recht kommen wir durch die Bereitstellung eines Löschbuttons nach.
• Das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO).  
• Das Recht, eine hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gegenüber uns erteilte Einwilligung jederzeit zu widerrufen. Dies geschieht für die Zukunft durch Änderungen Ihrer Einstellungen, ebenso wie durch Löschung der hinterlegten Zertifikate, des Ausweisdokuments und Ihrer Zahlungsdaten. Ein solcher Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zu Ihrem Widerruf erfolgt ist. Es sei ergänzend für einzelne Daten folgendes angemerkt:

Zur Ausübung dieser Rechte gegenüber uns können Sie sich auch an unsere Datenschutzbeauftragte, unter den in Teil B dieser Datenschutzerklärung genannten Kontaktdaten wenden.

Ungeachtet der vorstehenden Rechte haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde für Datenschutz und Informationsfreiheit, beispielsweise bei dem für uns zuständigen Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg einzulegen:

Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, Postfach 10 29 32, 70025 Stuttgart.

‍

Dies ist die aktuelle Fassung unserer Datenschutzerklärung (gültig ab dem 25.06.2024). Wir behalten uns vor, diese Datenschutzerklärung anzupassen (insbesondere im Falle von Änderungen der Rechtslage oder  Änderungen  unserer  Funktionalitäten). Aus diesem Grund empfiehlt es sich diese Datenschutzerklärung in regelmäßigen Abständen abzurufen.