DATENSCHUTZ

Information über die Verarbeitung Ihrer personenbezogenen Daten

Datenschutz und Informationssicherheit sind zentraler Bestandteil unserer Unternehmenspolitik. Der Schutz Ihrer Privatsphäre sowie die Sicherheit bei der Verarbeitung personenbezogener Daten ist uns ein wichtiges Anliegen, das wir in unseren Geschäftsprozessen berücksichtigen. Wir verarbeiten personenbezogene Daten, die im Rahmen der Nutzung unserer Dienste und Anwendungen erhoben werden, streng vertraulich und nur gemäß den gesetzlichen Bestimmungen. Mit dieser Datenschutzerklärung wollen wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung unserer Dienste und Anwendungen informieren.

 

Verantwortliche Stelle gemäß Art. 4 Abs. 7 DSGVO und Kontaktdaten des Datenschutzbeauftragten
SLB Services UG ( haftungsbeschränkt )

vertreten durch die Geschäftsführung Martina Seefeld

Tivoliplatz 3c

10965 Berlin
Tel: 030 / 235 926 100
E-Mail: ms@slb.berlin
 

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter der vorstehend genannten postalischen Adresse unter dem Stichwort „PERSÖNLICH an den Datenschutzbeauftragten Herrn Torsten Schmid.

Kontakt des Datenschutzbeauftragten:

Firma 

Schmid Datenschutz

Am Berghain 5

D-73577 Ruppertshofen

Tel.: 07176 / 44 999 60

Fax : 07176 / 44 999 59

 

Internet: www.schmid-datenschutz.de

Email: info@schmid-datenschutz.de

 

 

Inhaber: Torsten Schmid

Ext. Datenschutzbeauftragter (IHK)

Steuernummer: 83336/31809

Zwecke und Rechtsgrundlagen der Verarbeitung sowie Art der Daten
Wir stellen Ihnen zur vereinfachten und datenschutzkonformen Erfüllung der Covid-19 bedingten Registrierungspflichten beim Besuch bestimmter Einrichtungen wie Gaststätten usw. unsere App PLACELOGG zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Beim Herunterladen der App aus dem jeweiligen App-Store werden die für den Download erforderlichen Informationen an den Betreiber des App-Stores übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.

Die Verarbeitung personenbezogener Daten sowie weiterer technischer Informationen ist im Rahmen der Begründung, Durchführung und Beendigung von Vertragsverhältnissen mit Ihnen erforderlich, um den Betrieb und die Nutzung unserer Dienste und Services zu ermöglichen. Rechtsgrundlage hierfür bildet Art. 6 Abs. 1 lit. b DSGVO.

Folgende Daten werden hierbei erhoben, verarbeitet und genutzt:

Im Rahmen der Registrierung und Nutzung unserer Dienste als Endnutzer werden folgende personenbezogene Daten erhoben und verarbeitet: Name, Anschrift, Telefon- und E-Mail-Adresse, Benutzerpasswort, private-key, kryptografischer Schlüssel des PLACELOGG-Partners, Datum, Ort/Platz von Check-In/Check-Out Vorgängen sowie Daten aus der WLAN-Kennung oder des Geofencing (nur nach Freigabe durch den Endnutzer). Bei Nutzung weiterer, optionaler Funktionen (Verwaltung von Covid-19 Schnelltest-Ergebnissen, Reservierungen oder Bestellungen werden weitere personenbezogene Daten (Ergebnisse von Covid-19 Schnelltests, Public-Key der jeweiligen Teststation, Reservierungs- oder Bestelldaten) erhoben und verarbeitet.

Bei Aufforderung durch die Gesundheitsämter werden durch den PLACELOGG-Partner aufgrund der gesetzlichen Meldepflichten folgende personenbezogene Daten an das jeweilige Gesundheitsamt übermittelt: Kontaktdaten des App-Nutzers, Datum, Ort, Lokalität. Rechtsgrundlage bildet hier die rechtliche Verpflichtung des Verantwortlichen (des PLACELOGG-Partners) gemäß Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 6 Infektionsschutzgesetz (IfSG).

Die an unsere PLACELOGG-Server übermittelten Daten erlauben uns als Betreiber der Plattform zu keiner Zeit Rückschlüsse auf Ihre personenbezogenen Daten zu ziehen, da diese nur in vollständig verschlüsselter Form gespeichert sind. Eine Entschlüsselung ist nur durch den jeweiligen Partner oder die betroffene Person selbst möglich. Die Übermittlung von Informationen zwischen der PLACELOGG-App auf dem jeweiligen Endgerät und den PLACELOGG-Servern erfolgt zudem über via Transportverschlüsselung gesicherte Verbindungen.


 

Im Falle einer Inanspruchnahme entgeltlicher Dienstleistungen, die gegenüber dem PLACELOGG-Partner (z.B. als Betreiber von Gaststätten, Kultur- und Freizeiteinrichtungen) auf Basis einer gesonderten Vereinbarung erbracht werden, kann die Verarbeitung weiterer personenbezogener oder -beziehbarer Daten (vornehmlich Vertrags- und Abrechnungsdaten) erforderlich werden.


 

Bei der Nutzung unserer Dienste werden serverseitig automatisiert Informationen in sogenannten Log-Dateien gespeichert. Diese Log-Dateien sind technisch erforderlich und können von uns zur Sicherstellung des Betriebs, zur Ermittlung und Behebung von Störungen sowie aus Sicherheitsgründen (z.B. zur Aufklärung und Verfolgung von Angriffsversuchen) verwendet werden.
Rechtsgrundlage hierfür bildet unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Folgende Daten werden hierbei erhoben, verarbeitet und genutzt: (Verbindungsdaten: IP-Adresse des Clients, verwendetes Betriebssystem und verwendeter Browser, Zeitstempel der Verbindung, Übermittlungsstatus). Diese Daten können von uns jedoch nicht mit den in verschlüsselter Form gespeicherten Daten in der PLACELOGG-Datenbank kombiniert werden, es können folglich keine Rückschlüsse auf personen-bezogene bzw. beziehbare Daten getroffen werden.


 

Als Unternehmen unterliegen wir zudem verschiedenen rechtlichen (z.B. steuerrechtlichen) Verpflichtungen. Zur Erfüllung dieser Verpflichtungen kann eine Verarbeitung von personenbezogenen Daten (Vertrags- und abrechnungsrelevante Daten) erforderlich sein. Rechtsgrundlage für die Verarbeitung bildet Art. 6 Abs. 1 lit. c DSGVO. Darüber hinaus bildet Art. 6 Abs. 1 lit. f DSGVO die Rechtsgrundlage zur Verarbeitung personenbezogener Daten für die Geltendmachung und Verteidigung bei rechtlichen Streitigkeiten.


 

Eine weiterführende Datenverarbeitung erfolgt nur, sofern Sie uns diesbezüglich Ihre gesonderte Einwilligung erteilt haben.


 

An wen werden personenbezogene Daten weitergegeben?
Die zum Betrieb der PLACELOGG Dienste erforderliche IT-Infrastruktur wird von Amazon Web Services Inc. (AWS), 410 Terry Avenue North, Seattle WA 98109, United States bereitgestellt. Vertretungsberechtigter: Associate Gereral Counsel, EMEA,

AWS wurde als unser Auftragsverarbeiter vertraglich verpflichtet, ist an unsere Weisungen gebunden und unterliegt unserer laufenden Kontrolle. Die Speicherung und Verarbeitung personenbezogener Daten erfolgt dabei innerhalb der EU / des europäischen Wirtschaftsraums. Speicherort ist Frankfurt. Als personenbezogene Daten gelten hierbei Vertrags- und abrechnungsrelevante Daten unserer PLACELOGG-Partner.


 

Weitere Empfänger sind Gesundheitsämter, welchen personenbezogene Daten zum Zweck der Kontaktverfolgung und zur Erfüllung rechtlicher Verpflichtungen nach § 6 IfSG Daten durch den teilnehmenden PLACELOGG-Partner auf Aufforderung durch die Behörde in verschlüsselter Form übermittelt werden.


 

Datenübertragung in Drittländer
Eine Datenübermittlung von personenbezogenen Daten an sogenannte Drittländer findet nicht statt. Die Verarbeitung und Speicherung von Daten auf den Systemen des Auftragsverarbeiters AWS wurde vertraglich auf den deutschen Standort Frankfurt/Main beschränkt.

 

Dauer der Datenspeicherung
Wir speichern Ihre personenbezogenen Daten grundsätzlich für die Dauer der Vertragsbeziehung sowie den gesetzlichen Aufbewahrungspflichten. Darüber hinaus erfolgt eine Speicherung und Verarbeitung von Daten der PLACELOGG-Partner nur soweit dies für einen anderen Zweck erforderlich ist, unter anderem zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten wie z.B. Aufbewahrungsfristen aus dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO)).

Daten zur Kontaktverfolgung nach dem Infektionsschutzgesetz (IfSG) werden nach Ablauf der gesetzlichen Aufbewahrungspflichten taggenau durch automatisierte Löschroutinen unwiederbringlich gelöscht. Wir weisen darauf hin, dass die Aufbewahrungsfristen durch die Länderverordnungen der einzelnen Bundesländer variieren können.

Sollte eine Speicherung der Vertrags- und Abrechnungsdaten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich sein, werden diese Daten gelöscht, es sei denn, deren Weiterverarbeitung ist zu folgendem Zweck erforderlich:
Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den Verjährungsvorschriften des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen in manchen Fällen bis zu 30 Jahre betragen, die regelmäßige Verjährungsfrist beträgt drei Jahre.

Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO sowie das Recht auf Widerspruch nach Art. 21 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Aufgrund der durch das Infektionsschutzgesetz definierten Meldepflichten sind die Rechte auf Löschung sowie Einschränkung der Verarbeitung nur eingeschränkt gültig, da die erhobenen personenbezogenen Daten verpflichtend erhoben und verarbeitet werden müssen. Um Ihre Rechte wahrzunehmen, können Sie sich an die verantwortliche Stelle oder an den Datenschutzbeauftragten unter den oben angegebenen Kontaktdaten wenden.


Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG):

Dem Betroffenen steht es frei, seine Beschwerde auch bei der Aufsichtsbehörde im Mitgliedsstaat seines gewöhnlichen Aufenthaltsorts, seines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes einzureichen.

Widerruf Ihrer Einwilligung
Eine Ihrerseits erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit ganz oder teilweise widerrufen. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirkt.

 

Pflicht zur Bereitstellung Ihrer personenbezogenen Daten

Die Nutzung der App bzw. unserer Dienste ist nur möglich, wenn Sie uns die hierfür erforderlichen personenbezogenen Daten zur Verfügung stellen. Die Vertraulichkeit sowie Integrität Ihrer Daten ist durch die verwendeten Verschlüsselungsmechanismen gewährleistet, sodass ausschließlich die zur Einsicht befugten Stellen (jeweiliger PLACELOGG-Partner und Gesundheitsbehörden) zeitlich begrenzten Zugriff auf diese Daten erhalten.

 

Aktualisierung dieser Datenschutzhinweise

Wir behalten uns vor, diese Datenschutzhinweise sofern erforderlich anzupassen, etwa an geänderte Gegebenheiten und technische Entwicklungen. Wir werden Sie über nicht nur unwesentliche Änderungen mit angemessener Frist zuvor in geeigneter Weise informieren sowie auf Ihre Rechte in Zusammenhang mit der Änderung hinweisen.
 

Stand dieser Datenschutzinformation: 20.02.2021 TS/DSB