Datenschutzerklärung luca Webapp
Zuletzt überarbeitet und aktualisiert am 19. August 2022
Zuletzt überarbeitet und aktualisiert am 19. August 2022
Wir, die culture4life GmbH („wir“ oder „uns“), sind zur Wahrung deiner datenschutzrechtlichen Belange im Zusammenhang mit deiner Nutzung unserer Dienste verpflichtet, und sind jederzeit bestrebt, die Sicherheit und Integrität deiner personenbezogenen Daten in Übereinstimmung mit dem anwendbaren Datenschutzrecht zu wahren. Insbesondere zur Ermöglichung der in Ziff. 1.2 der Nutzungsbedingungen beschriebenen Funktionalitäten speichern und verarbeiten wir personenbezogene Daten. Andere Zwecke sind nur mit der Verarbeitung deiner Daten bei dem Besuch unserer Webseite gegeben, um einen sicheren Webauftritt zu gewährleisten, sowie bei der Bearbeitung deiner Anfragen (eben zu Zwecken dieser Bearbeitung). Diese geben wir im Folgenden explizit an.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. So stellen dein Name, deine E-Mail-Adresse, deine Aufenthaltsdaten, aber auch deine IP-Adresse personenbezogene Daten dar, für deren Verarbeitung die Datenschutzgrundverordnung (im Folgenden DSGVO) enge Grenzen setzt. Selbst wenn diese Daten, etwa durch Verschlüsselung, pseudonymisiert werden (d.h. dir nicht sofort, sondern nur durch eine Kombination von Daten und Schlüsseln zugeordnet werden können), sind diese datenschutzrechtlich ebenso zu schützen und wie Klardaten zu behandeln. Die Vorgaben der DSGVO zum Umgang mit diesen Daten treffen vor allem den Verantwortlichen, also denjenigen, der die Daten erhebt und verarbeitet. Sofern der Verantwortliche die Daten zur Erbringung einer Leistung an Dienstleister weitergibt, so muss dies dir als betroffener Person gegenüber transparent gemacht werden. Der jeweilige Dienstleister muss dabei an dieselben Standards wie der Verantwortliche gebunden und von diesem kontrolliert werden.
Im Folgenden beschreiben wir konkret, welche Daten wir auf welcher Grundlage und zu welchen Zwecken erheben und verarbeiten, an welche Dienstleister wir diese weitergeben und welche Rechte dir in Bezug auf deine Daten zustehen.
Der Verantwortliche für die Verarbeitung personenbezogener Daten, die von uns direkt erhoben werden, ist:
culture4life GmbH
Mörikestraße 67
70199 Stuttgart
Deutschland
info@culture4life.de
Unsere Datenschutzbeauftragte erreichen Sie an unserem Berliner Standort wie folgt:
culture4life GmbH
Datenschutzbeauftragte
Charlottenstraße 59
10117 Berlin
Deutschland
privacy@culture4life.de
1. Datenkategorien
Wir verarbeiten folgende Kategorien von Daten, die notwendig sind, um eine Kontaktnachverfolgung nach den im Zusammenhang mit der Bekämpfung von COVID-Infektionen erlassenen Verordnungen der Länder zu gewährleisten bzw. zu erleichtern:
2. Prozessbeschreibung
Die luca Webapp ist die Alternative zur luca App für Nutzer:innen, die die Nutzung über einen Browser bevorzugen. Sie enthält jedoch nicht alle Services der luca App. So ist der automatische Check-out mittels Geo-Fencing nicht möglich, ebenso wie das Hinterlegen von Test-, Genesenen- und Impfdokumenten. Du findest die luca Webapp unter diesem Link.
Nach Eingabe deiner Kontaktdaten und erfolgreicher Verifizierung deiner Telefonnummer wird für dich ein individueller Schlüssel generiert. Dieser wird zur Verschlüsselung deiner Kontaktdaten verwendet. Dieser Schlüssel verbleibt bis zu deinem ersten Check-in ausschließlich lokal auf deinem eigenen Endgerät. Die verschlüsselten Daten werden an das luca-System übertragen und auf den Servern unserer Dienstleister (siehe Abschnitt 5.) innerhalb des EU-Raums gespeichert.
Erfassung der Daten zu Beginn deines Aufenthalts: Nun kannst du dich bei deinen Lieblings-Lokalitäten einchecken. Dabei wird der Zeitraum deines Aufenthalts bei einer Betreiber:in durch Scannen des QR-Codes erfasst. In diesem Zusammenhang wird dein persönlicher Schlüssel (mit dem deine Kontaktdaten im Zuge der Registrierung verschlüsselt wurden) mit dem Schlüssel der Gesundheitsämter verschlüsselt. Die Betreiber:in verschlüsselt mit ihrem eigenen Schlüssel wiederum diese Daten. Deine Kontaktdaten sind somit mit deinem Nutzer-Schlüssel verschlüsselt und dieser Schlüssel wird bei jedem Check-in sowohl durch das zuständige Gesundheitsamt als auch durch die Betreiber:innen verschlüsselt und damit in zweifach verschlüsselter Form im luca-System abgelegt. Weder die Betreiber:innen noch wir können die verschlüsselten Daten in ihrer Klarform einsehen und dir als Person zuordnen. Lediglich das zuständige Gesundheitsamt wird im Nachverfolgungsfall in der Lage sein, die Daten zu entschlüsseln. Sofern du dich dafür entscheidest, den QR-Code der Betreiber:in zu scannen, ist das Einschalten der Kamera des Smartphones erforderlich. Gespeichert wird nur die Aufnahme des QR-Codes.
Die Betreiber:in ist für diese Verarbeitung verantwortlich und wir treten hierbei als Auftragsverarbeiter der Betreiber:in auf.
Erfassung der Daten bei Beendigung deines Aufenthalts: Nachdem du dich erfolgreich eingecheckt hast und den Aufenthalt beenden möchtest, kannst du dich manuell in der Webapp auschecken. Falls du den Check-out vergisst, hat die Betreiber:in die Möglichkeit, dich auszuchecken.
Erfassung der Daten bei privaten Veranstaltungen: Du kannst ebenfalls eigene private Veranstaltungen erstellen und bei solchen einchecken, etwa wenn du eine Geburtstagsfeier zu Hause veranstaltest. Beim Einchecken bei solchen privaten Veranstaltungen erhält die private Gastgeber:in deinen Vor- und Nachnamen. Du siehst zwar diesen Aufenthaltsort in deiner Historie, diese privaten Ereignisse werden aber nicht mit dem Gesundheitsamt geteilt.
Optionales Teilen der Historie mit dem zuständigen Gesundheitsamt im Falle einer Infektion: Kontaktiert dich ein Gesundheitsamt und bittet dich um Mitteilung deiner letzten Aufenthalte, kannst du dies bequem über deine luca Webapp durchführen. Hierfür wählst du die Funktion „Historie freigeben“. Sodann generierst du eine sogenannte TAN (d.h. eine Transaktionsnummer, die zur Autorisierung verwendet wird und nur zur einmaligen Verwendung gültig ist). Hierbei werden die Aufenthaltsdaten der letzten 14 Tage und dein persönlicher Schlüssel an das Gesundheitsamt übertragen. All diese Daten werden für die Übertragung mit dem Gesundheitsamt-Schlüssel verschlüsselt. Sobald du dem Gesundheitsamt deine TAN nennst, kann dieses Datenpaket durch das Gesundheitsamt zugeordnet und daraufhin entschlüsselt werden.
Dies geschieht ausdrücklich durch deine Einwilligung und aktives Zutun durch Mitteilen der TAN. Nach Mitteilung deiner TAN geht der Widerruf dieser Einwilligung (siehe hierzu auch unten Abschnitt D.) ins Leere, weil das Gesundheitsamt nach Abruf der Daten Verantwortlicher für die weitere Verarbeitung ist und auf gesetzlicher Grundlage handelt.
Übermittlung der Kontaktnachverfolgungsdaten durch die Betreiber:innen an das zuständige Gesundheitsamt:Das Gesundheitsamt kann auf Basis deiner Historie die betroffenen Betreiber:innen zuordnen und kontaktieren, um zu erfahren, welche weiteren Personen sich zum betreffenden Zeitpunkt ebenfalls in der Lokation (d.h. im räumlichen Bereich der Betreiber:in) aufgehalten haben. Die Betreiber:in kann dann über dein luca-Profil die angefragten Daten an das Gesundheitsamt übermitteln. Da die Daten zweifach verschlüsselt sind (mit dem Betreiber:in- und dem Gesundheitsamt-Schlüssel), wird bei Teilen der Daten die Betreiber:in-Verschlüsselung aufgehoben. Das Gesundheitsamt erhält die immer noch mit dem Gesundheitsamt-Schlüssel verschlüsselten Daten und kann diese entschlüsseln. Damit kann nur das Gesundheitsamt die Klardaten einsehen. Die Betreiber:in ist für diese Verarbeitung verantwortlich und wir treten hierbei als Auftragsverarbeiter der Betreiber:in auf.
3. Besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO
Bei der Übertragung deiner Besuchshistorie (wie in der Prozessbeschreibung dargestellt) an ein Gesundheitsamt liegt eine erhöhte Wahrscheinlichkeit vor, dass du infiziert bist. Da dies ggf. Rückschlüsse über deine Gesundheit zulassen kann, erfolgt diese Übertragung nur auf Grundlage deiner ausdrücklichen Einwilligung gemäß Art. 9 (2) a) iVm Art. 6 (1) 1 a) DSGVO.
Weitere sensible Daten (z. B. politische Meinungen, Religionszugehörigkeit, genetische oder biometrische Informationen) werden von uns grundsätzlich nicht verarbeitet. Wir bitten dich, uns keine derartigen Daten durch unsere Dienste oder im Zusammenhang mit diesen offenzulegen.
4. Zwecke und Rechtsgrundlagen der Verarbeitungen
Wir werden deine personenbezogenen Daten nur zweckgebunden für die Unterstützung bei der Kontaktnachverfolgung im Rahmen der Bekämpfung der COVID-Pandemie und in diesem Rahmen der Verbesserung der Datenqualität entsprechend den aufgeführten Rechtsgrundlagen verarbeiten. Im Folgenden werden die hierfür vorgenommenen Verarbeitungen beschrieben und die jeweiligen Rechtsgrundlagen für die Verarbeitung deiner personenbezogenen Daten genannt.
Ziff. | Verarbeitung und ggf. ergänzender Zweck | Rechtsgrundlage | Verantwortlicher |
(1) | Bei Registrierung erheben und speichern wir deine Kontaktdaten sowie funktionalen Daten | Art. 6 (1) 1 b) DSGVO:
Auf Grundlage der zwischen dir und uns geltenden Nutzungsbedingungen für die luca-Dienste |
culture4life GmbH (wir) |
(2) | Bei der Registrierung verifizieren wir deine Telefonnummer durch automatisierten SMS-Versand oder Anruf. Hierfür erfolgt die Übermittlung der Telefonnummer an die unter Abschnitt 5. bezeichneten SMS-Versanddienstleister:innen | Art. 6 (1) 1 b) DSGVO:
Auf Grundlage der zwischen dir und uns geltenden Nutzungsbedingungen für die luca Dienste |
culture4life GmbH (wir) |
(3) | Wenn du bei einer Betreiber:in eincheckst, erhebt diese mittels luca deine Aufenthaltsdaten sowie ggf. zusätzliche Eingabedaten | Die Verarbeitung geschieht auf Basis der für die Betreiber:innen geltenden Grundlage. Bei zur Kontaktnachverfolgung Verpflichteten ist dies die gesetzliche Grundlage (jeweilige Landesverordnung iVm § 28a IfSG). Bei freiwillig luca-nutzenden Betreiber:innen ist dies deine Einwilligung. | Betreiber:innen
Wir verarbeiten die Daten auf Basis des Auftragsverarbeitungsvertrags zwischen der betreffenden Betreiber:in und uns. |
(4) | Sofern du selbst den QR-Code der Betreiber:in scannen möchtest, um den Check-in durchzuführen, erfolgt dies unter Nutzung deiner Kamera. Nur der QR-Code wird dabei gescannt. Im Umfeld befindliche Daten werden nicht erfasst.
|
Art. 6 (1) 1 a) DSGVO:
Einwilligung durch Einschalten der Kamerafunktion, ggf. nach Aufforderung in der Webapp. Du kannst die Einwilligung jederzeit für die Zukunft widerrufen, indem du deine Kamerafunktion ausschaltest. (siehe auch Teil D.) |
Betreiber:innen
Wir verarbeiten die Daten auf Basis des Auftragsverarbeitungsvertrags zwischen der betreffenden Betreiber:in und uns. |
(5) | Zugleich werden bei Ihrem Check-in deine funktionalen Daten an Betreiber:innen übermittelt, um die Verknüpfung zwischen dir und deinem Aufenthalt zu erstellen. | Art. 6 (1) 1 b) DSGVO:
Auf Grundlage der zwischen dir und uns geltenden Nutzungsbedingungen für die luca Webapp |
culture4life GmbH (wir) |
(6) | Den Check-out kannst du manuell in deiner Webapp durchführen. Zudem kann dich die Betreiber:in auschecken. | Die Verarbeitung geschieht auf Basis der für die Betreiber:innen geltenden Grundlage. Bei zur Kontaktnachverfolgung Verpflichteten ist dies die gesetzliche Grundlage (jeweilige Landesverordnung iVm § 28a IfSG). Bei freiwillig luca-nutzenden Betreiber:innen ist dies deine Einwilligung. | Betreiber:innen
Wir verarbeiten die Daten auf Basis des Auftragsverarbeitungsvertrags zwischen der betreffenden Betreiber:in und uns. |
(7) | Bei Registrierung sowie Nutzung der luca Webapp werden temporäre Nutzungsdaten erhoben und gespeichert. Zweck ist die Gewährleistung der Sicherheit des luca-Systems und damit die Gewährleistung der Leistungserbringung an dich. | Art. 6 (1) 1 b) DSGVO:
Auf Grundlage der zwischen dir und uns geltenden Nutzungsbedingungen für die luca Webapp |
culture4life GmbH (wir) |
(8) | Sofern sich ein Gesundheitsamt mit der Bitte um das Teilen deiner Besuchshistorie bei dir meldet, kannst du dies freiwillig über die luca Webapp durchführen. Dann werden deine Kontaktdaten, funktionalen Daten sowie die Aufenthaltsdaten für den ausgewählten Zeitraum an das jeweilige Gesundheitsamt übermittelt. | Art. 9 (2) a) iVm Art. 6 (1) 1 a) DSGVO:
Ausdrückliche Einwilligung, soweit etwaige sensible Daten an ein Gesundheitsamt übertragen werden (siehe auch Abschnitt C.) |
culture4life GmbH (wir) |
(9) | Eine durch dich aufgesuchte Betreiber:in kann um Übermittlung der Besucherdaten für einen bestimmten Zeitraum von einem Gesundheitsamt angefragt werden. Dabei werden deine Kontaktdaten, funktionalen Daten, Aufenthaltsdaten und ggf. zusätzliche Eingabedaten an das Gesundheitsamt übermittelt. | Die Verarbeitung geschieht auf Basis der für die Betreiber:innen geltenden Grundlage. Bei zur Kontaktnachverfolgung Verpflichteten ist dies die gesetzliche Grundlage (jeweilige Landesverordnung iVm § 28a IfSG). Bei freiwillig luca nutzenden Betreiber:innen ist dies deine Einwilligung. | Betreiber:in
Wir verarbeiten die Daten auf Basis des Auftragsverarbeitungsvertrags zwischen der betreffenden Betreiber:in und uns. |
5. Empfänger:innen personenbezogener Daten
Um die zuvor in dieser Datenschutzerklärung beschriebenen Zwecke zu erreichen, geben wir deine personenbezogenen Daten an folgende Empfänger:innen weiter, mit der Maßgabe, dass sie diese Daten in keiner anderen Weise als zur Erbringung von Dienstleistungen für uns verwenden dürfen (als sogenannte Auftragsverarbeiter im Sinne des Art. 28 DSGVO):
Durch Anbieter erbrachte Leistungen | Anbieter | Verarbeitete Daten |
Softwarewartungs- und Softwarebetriebsleistungen | neXenio GmbH, Charlottenstr. 59, 10117 Berlin | Kontaktdaten, funktionale Daten, Aufenthaltsdaten, zusätzliche Eingabedaten, temporäre Nutzungsdaten
(Die Verarbeitung beschränkt sich auf eine mögliche Einsichtnahme in die gelisteten Daten im Rahmen der Durchführung der Softwarewartungs- und Softwarebetriebsdienstleistungen) |
IT-Infrastrukturleistungen (Server) | Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn | Kontaktdaten, funktionale Daten, Aufenthaltsdaten, zusätzliche Eingabedaten, temporäre Nutzungsdaten
Server-Standort: Deutschland, Ungarn (Open Telekom Cloud) |
IT-Infrastrukturleistungen | Bundesdruckerei Gruppe GmbH, Kommandantenstraße 18, 10969 Berlin | Kontaktdaten, funktionale Daten, Aufenthaltsdaten, zusätzliche Eingabedaten, temporäre Nutzungsdaten
Server-Standort: Deutschland |
SMS-Versandleistungen | Message Mobile GmbH, Stresemannstraße 6, 21335 Lüneburg | Telefonnummer |
SMS-Versandleistungen | Sinch Germany GmbH, Wilhelm-Wagenfeld-Str. 20, 80807 München | Telefonnummer |
Es wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit diesen Empfänger:innen abgeschlossen. Diese können nur zweckgebunden und auf unsere Weisung deine Daten verarbeiten.
Wir können deine personenbezogenen Daten darüber hinaus an folgende Empfänger:innen weitergeben:
6. Dauer der Speicherung personenbezogener Daten
Deine personenbezogenen Daten werden nach Ablauf der nachfolgend beschriebenen Fristen automatisch gelöscht:
Kontaktdaten und funktionale Daten
Nach eigenständiger Löschung durch Betätigung des Lösch-Buttons oder andauernder Inaktivität können deine Daten noch bis zu 4 Wochen nach deinem letzten Aufenthalt bei einer Betreiber:in an ein Gesundheitsamt übermittelt werden, sodass du ggf. von einem Gesundheitsamt kontaktiert werden kannst.
7. Rechte der betroffenen Personen
Hinsichtlich der Verarbeitung deiner personenbezogenen Daten hast du folgende in der DSGVO vorgesehenen Rechte, die du für alle Verarbeitungen, für die wir verantwortlich sind (s. Teil C.), uns gegenüber geltend machen kannst:
Bitte beachte, dass wir deine personenbezogenen Daten grundsätzlich nicht in Form von Klardaten, sondern verschlüsselt verarbeiten, und wir daher in bestimmten Fällen nicht in der Lage sein werden, einer entsprechenden Aufforderung durch dich zur Gewährung der vorgenannten Rechte nachzukommen.
Zur Ausübung dieser Rechte gegenüber uns kannst du dich auch an unseren Datenschutzbeauftragten unter den in Teil B dieser Datenschutzerklärung genannten Kontaktdaten wenden.
Ungeachtet der vorstehenden Rechte hast du das Recht, Beschwerde bei einer Aufsichtsbehörde für Datenschutz und Informationsfreiheit, beispielsweise bei dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg, einzulegen:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, Postfach 10 29 32, 70025 Stuttgart.
Tel.: 0711/615541-0
Fax: 0711/615541-15
Die Webapp bietet dir die Möglichkeit, in verschiedenen Locations in Zusammenarbeit mit dem Zahlungsdienstleister Rapyd Europe digital zu bezahlen.
1. Datenkategorien
Sofern du über das luca-System eine Zahlung durchführen möchtest, werden folgende Daten verarbeitet und ggf. beim Bezahlvorgang mit der Betreiber:in und mit dem eingesetzten Zahlungsdienstleister geteilt:
Bei Nutzung dieser Features werden temporäre Nutzungsdaten erhoben:
Daten, die bei der Nutzung der luca App anfallen können, also IP-Adresse, IP-Standort, Art und Version des eingesetzten Endgeräts, Informationen zum genutzten mobilen Netzwerk, Zeitzonen-Einstellungen, Betriebssystem und Plattform.
2. Prozessbeschreibung
Bei deinem Besuch eines Restaurants oder einer Veranstaltung (Betreiber:in) kannst du dich entscheiden, die Rechnung mittels luca Pay zu begleichen. Die Betreiber:in stellt dir einen QR-Code zur Verfügung, der beispielsweise an einem Tisch platziert ist und den offenen Rechnungsbetrag deiner Bestellung enthält.
Nach dem Scannen des QR-Codes wirst du zur luca-Webseite weitergeleitet. Dort werden dir die von der Betreiber:in hinterlegten Informationen zu deiner Rechnung angezeigt. Du kannst entweder den offenen Betrag des Tisches sehen oder selbst einen Betrag auswählen. Zusätzlich kannst du hier noch ein Trinkgeld in gewünschter Höhe vergeben.
Durch Bestätigung der Rechnungssumme und des Trinkgeldes wirst du zu dem Zahlungsdienstleister Rapyd Europe automatisch weitergeleitet. Dort siehst du erneut zur Kontrolle den Zahlungsbetrag und Empfänger. Dir stehen u.a. Masterkarte, Visakarte und ApplePay als Zahlungsmittel zur Verfügung. Nach Auswahl kannst du deine Zahlungsmittelinformationen eingeben. Durch eine abschließende Bestätigung deinerseits wird deine Zahlung in eigener datenschutzrechtlicher Verantwortung der Betreiber:in über den Zahlungsdienst Rapyd Europe ausgeführt. Bei Zahlung werden Informationen über die Transaktion mit der Betreiber:in gespeichert.
3. Besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO
Es werden keine Daten der besonderen Kategorien im Sinne des Art. 9 DSGVO verarbeitet.
4. Zwecke und Rechtsgrundlagen der Verarbeitungen
Im Folgenden sind Verarbeitungen sowie deren Zwecke und Rechtsgrundlagen dargestellt, die dem Zwecke einer einmaligen Zahlungstransaktion verbunden mit der Verarbeitung der in Abschnitt D.1 benannten Daten dient.
Ziff. | Verarbeitung und Zweck | Rechtsgrundlage | Verantwortlicher |
(1) | Sofern du den QR-Code der Betreiber:in scannen (das Vorhalten der Smartphone-Kamera über den QR-Code) möchtest, um die Zahlung durchzuführen, erfolgt dies unter Nutzung deiner Kamera. Nur der QR-Code wird dabei eingelesen. Im Umfeld befindliche Daten werden nicht erfasst. | Art. 6 (1) 1 a) DSGVO:
Einwilligung durch Einschalten der Kamerafunktion, ggf. nach Aufforderung in der App. Du kannst die Einwilligung jederzeit für die Zukunft widerrufen, indem du deine Kamerafunktion ausschaltest. |
Betreiber:innen
(Die Verarbeitung erfolgt in eigener Verantwortung der Betreiber:in)
|
(2) | Wenn du eine Zahlung tätigen möchtest und den Zahlungsvorgang in deiner App gestartet hast (durch Scannen des QR-Codes), werden deine Zahlungsmittelinformationen bei unserem Zahlungsdienstleister Rapyd Europe hinterlegt. Dies geschieht zum Zwecke der Zahlungsdurchführung.
|
Art. 6 (1) 1 b) DSGVO in Verbindung mit Art. 49 (1.) 1. b und c (Zur Erfüllung der zwischen dir und der Betreiber:in geltenden Verträge)
|
Betreiber:innen
(Die Verarbeitung erfolgt in eigener Verantwortung der Betreiber:in)
|
(3) | Bei dem Zahlungsvorgang werden Informationen über die Transaktion mit der Betreiber:in gespeichert. Diese dient dem Zweck der Nachvollziehbarkeit und wird für die Zuordnung der Zahlung zu deiner Rechnung benötigt. | Art. 6 (1) 1 b) DSGVO in Verbindung mit Art. 49 (1.) 1. b und c (Zur Erfüllung der zwischen dir und der Betreiber:in geltenden Verträge)
|
Betreiber:innen
(Die Verarbeitung erfolgt in eigener Verantwortung der Betreiber:in)
|
5. Empfänger:innen personenbezogener Daten
Durch Anbieter erbrachte Leistungen | Anbieter | Verarbeitete Daten |
Durchführung von Zahlungen und zugehörigen Services | Rapyd Europe hf., Suðurlandsbraut 30, 108 Reykjavík, Island | Nutzerkennung, Zahlungsmittelinformationen, Informationen über die Transaktion mit der Betreiber:in, temporäre Nutzungsdaten (in eigener Verantwortung von Rapyd)
Die geltenden Datenschutzbestimmungen von Rapyd Europe können unter https://www.rapyd.net/privacypolicy/ abgerufen werden. Die Speicherdauer deiner an Rapyd übermittelten Daten entnimmst du G.7.
|
Softwarewartungs- und Softwarebetriebsleistungen | neXenio GmbH, Charlottenstr. 59, 10117 Berlin | Nutzerkennung, Informationen über die Transaktion mit der Betreiber:in, temporäre Nutzungsdaten |
IT-Infrastrukturleistungen (Server) | Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn
|
Nutzerkennung, Informationen über die Transaktion mit der Betreiber:in, temporäre Nutzungsdaten
Server-Standort: Deutschland, Ungarn (Open Telekom Cloud) |
Es wurden Auftragsverarbeitungsverträge nach Art. 28 DSGVO mit diesen Empfänger:innen abgeschlossen, sodass sie nur zweckgebunden und auf unsere Weisung deine Daten verarbeiten können.
6. Datenübermittlung in Drittländer
Durch die Zusammenarbeit mit dem Zahlungsdienstleister Rapyd Europe, der zu einer internationalen Unternehmensgruppe (Rapyd Financial Network (2016) Ltd.) gehört, werden deine personenbezogenen Daten (Nutzerkennung, Zahlungsmittelinformationen, Informationen über die Transaktion mit der Betreiber:in) im Rahmen der Ausübung der Zahlungsdienstleistung unter anderem auch von Dritten verarbeitet. Diese Dritte sind gegebenenfalls in anderen Ländern als du sowie außerhalb des Europäischen Wirtschaftsraums (EWR) und der Schweiz ansässig. In diesen Ländern ist nicht immer ein gleichwertiger Datenschutz gegeben. In Übereinstimmung mit dem Datenschutzrecht für den EWR hat Rapyd Europe konkrete Maßnahmen getroffen, um den Schutz deiner personenbezogenen Daten zu gewährleisten. Insbesondere finden bei der Übermittlung deiner personenbezogenen Daten innerhalb von Unternehmen, die mit Rapyd verbunden sind, die von den zuständigen Aufsichtsbehörden genehmigten aktuellen Standardvertragsklauseln Anwendung. Die Unternehmensgruppe Rapyd Financial Network (2016) Ltd. ist gemäß dem PCI-DSS 2.0 (Payment Card Industry Data Security Standard) zertifiziert. Wende dich an Rapyd Europe (privacy@rapyd.net), wenn du weitere Informationen wünschst.
7. Dauer der Speicherung personenbezogener Daten
Deine personenbezogenen Daten werden nach Ablauf der nachfolgend beschriebenen Fristen automatisch gelöscht:
8. Rechte der betroffenen Personen
Hinsichtlich der Verarbeitung deiner personenbezogenen Daten hast du folgende in der DSGVO vorgesehenen Rechte, die du für alle Verarbeitungen, für die wir verantwortlich sind (s. Teil G. 4.), uns gegenüber geltend machen kannst:
Zur Ausübung dieser Rechte gegenüber uns kannst du dich auch an unsere Datenschutzbeauftragte unter den in Teil B dieser Datenschutzerklärung genannten Kontaktdaten wenden.
Ungeachtet der vorstehenden Rechte hast du das Recht, Beschwerde bei einer Aufsichtsbehörde für Datenschutz und Informationsfreiheit, beispielsweise bei dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg, einzulegen:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart, Postfach 10 29 32, 70025 Stuttgart.
Erfassung der Daten bei privaten Veranstaltungen: Sie können ebenfalls eigene private Veranstaltungen erstellen und bei solchen einchecken, etwa wenn Sie eine Geburtstagsfeier zu Hause veranstalten. Beim Einchecken bei solchen privaten Veranstaltungen erhält die private Gastgeber:in Ihren Vor- und Nachnamen. Sie sehen zwar diesen Aufenthaltsort in Ihrer Historie, solche privaten Ereignisse werden aber nicht mit dem Gesundheitsamt geteilt.
Dies ist die aktuelle Fassung unserer Datenschutzerklärung (gültig ab dem 19.08.2022). Wir behalten uns vor, diese Datenschutzerklärung anzupassen (insbesondere im Falle von Änderungen der Rechtslage oder Änderungen unserer Dienste). Aus diesem Grund empfiehlt es sich, diese Datenschutzerklärung in regelmäßigen Abständen abzurufen.