Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und beachten die Regeln der anwendbaren Datenschutzgesetze. Es ist uns wichtig, dass Sie jederzeit wissen, welche personenbezogenen Daten während Ihres Besuchs auf unserer Webseite und bei Nutzung unserer Angebote erhoben werden und wie wir sie verwenden.
Personenbezogene Daten sind Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
Mit den nachfolgenden Hinweisen möchten wir Sie über die Erhebung und Verarbeitung Ihrer Daten auf unseren Webseiten informieren:
Datenschutz
Datenschutz
Datenschutzrechtlich verantwortliche Stelle
Datenschutzrechtlich verantwortlich ist der im Impressum genannte Rechtsträger. Der / Die Datenschutzbeauftragte ist erreichbar unter datenschutz-mitte@ordinariat-freiburg.de.
Postanschrift: Erzbischöfliches Ordinariat, Referat Datenschutz, Schoferstr. 2, 79098 Freiburg
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient § 6 Abs. 1 lit. b KDG als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient § 6 Abs. 1 lit. c KDG als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die datenschutzrechtlich verantwortliche Stelle unterliegt, dient § 6 Abs. 1 lit. d KDG als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient § 6 Abs. 1 lit. e KDG als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der datenschutzrechtlich verantwortlichen Stelle oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient § 6 Abs. 1 lit. g KDG als Rechtsgrundlage für die Verarbeitung.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient § 6 Abs. 1 lit. c KDG als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die datenschutzrechtlich verantwortliche Stelle unterliegt, dient § 6 Abs. 1 lit. d KDG als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient § 6 Abs. 1 lit. e KDG als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der datenschutzrechtlich verantwortlichen Stelle oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient § 6 Abs. 1 lit. g KDG als Rechtsgrundlage für die Verarbeitung.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den kirchlichen, europäischen oder nationalen Gesetzgeber in kirchlichen oder unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten durch einen Vertragsabschluss oder eine Vertragserfüllung bedingt ist.
Rechte der betroffenen Person
Sie haben nach dem KDG (§§ 17 ff. KDG) folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft,
- Recht auf Berichtigung,
- Recht auf Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Widerspruch gegen die Verarbeitung,
- Recht auf Datenübertragbarkeit.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde bzw. der Datenschutzaufsicht (§§ 42 ff. KDG) über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.
Beschwerderecht bei der Datenschutz-Aufsichtsbehörde
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde (§ 48 KDG) unbeschadet eines anderweitigen Rechtsbehelfs das Recht auf Beschwerde bei der kirchlichen Datenschutzaufsicht, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Vorschriften des KDG oder gegen andere Datenschutzvorschriften verstößt.
Zuständige kirchliche Datenschutzaufsicht ist das
Katholisches Datenschutzzentrum Frankfurt (KdöR)
Roßmarkt 23, 60311 Frankfurt/M.
E-Mail: info@kdsz-ffm.de
Tel.: 069 58 99 755 -10
www.kath-datenschutzzentrum-ffm.de
Zuständige kirchliche Datenschutzaufsicht ist das
Katholisches Datenschutzzentrum Frankfurt (KdöR)
Roßmarkt 23, 60311 Frankfurt/M.
E-Mail: info@kdsz-ffm.de
Tel.: 069 58 99 755 -10
www.kath-datenschutzzentrum-ffm.de
Kontaktanfragen
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von § 6 Abs. 1 lit. c KDG, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (§ 6 Abs. 1 lit. g KDG) oder auf Ihrer Einwilligung (§ 6 Abs. 1 lit. b KDG) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Webhosting
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (§6 Abs. 1 lit. c KDG) und im Interesse einer sicheren, schnellen und effizienten
Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (§6 Abs. 1 lit. g KDG).
Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (§6 Abs. 1 lit. g KDG).
Unser(e) Hoster wird bzw. werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgende(n) Hoster ein:
Web Commerce GmbH
Robert-Bosch-Str. 12
77656 Offenburg
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter
Einhaltung des KDG verarbeitet.
Protokolldaten
Bei jedem Zugriff eines Nutzers auf eine Seite aus diesem Webseiten-Angebot werden Daten über diesen Vorgang temporär in einer Protokolldatei gespeichert. Die temporäre Speicherung dieser sog. Server-Logdaten ist zur Erbringung des Dienstes aus technischen Gründen und danach zur Sicherstellung der Systemsicherheit erforderlich. Die Daten werden nach 30 Tagen gelöscht.
Cookies
Um unseren Internetauftritt benutzerfreundlich zu gestalten und optimal auf Ihre Bedürfnisse abzustimmen sowie um die erforderlichen technischen Funktionen zu ermöglichen und sicherzustellen, werden auf unserer Webseite in einigen Bereichen Cookies eingesetzt, ggfs. auch von Drittanbietern.
"Cookies" sind kleine Textdateien, die lokal auf der Festplatte Ihres Endgeräts (Computer, Smartphone, Tablet) abgelegt und für einen späteren Abruf bereitgehalten werden. Nach Beendigung Ihres Besuchs und Beenden des von Ihnen verwendeten Internetbrowsers werden die meisten Cookies automatisch gelöscht (sog. Sitzungs-Cookies). Andere Cookies können für einen längeren Zeitraum auf Ihrem Endgerät verbleiben und ermöglichen, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies).
Die Installation von Cookies können Sie wie unter „Einwilligung und Ablehnung von Cookies“ beschrieben, durch Änderung der Einstellungen Ihrer Browser Software bestimmen. Allerdings können Sie dann unter Umständen nicht mehr alle Funktionen unserer Webseite nutzen.
Einwilligung und Ablehnung von Cookies
Die Einwilligung oder Ablehnung von Cookies können Sie über die Einstellungen Ihres Webbrowsers erklären. Sie können Ihren Webbrowser so einstellen, dass er Sie beim Setzen von Cookies benachrichtigt oder Cookies generell ablehnt. Allerdings können Sie dann nicht mehr alle Funktionen unserer Webseite nutzen. Über die folgenden Links können Sie sich über diese Möglichkeit für die am meisten verwendeten Browser informieren:
"Cookies" sind kleine Textdateien, die lokal auf der Festplatte Ihres Endgeräts (Computer, Smartphone, Tablet) abgelegt und für einen späteren Abruf bereitgehalten werden. Nach Beendigung Ihres Besuchs und Beenden des von Ihnen verwendeten Internetbrowsers werden die meisten Cookies automatisch gelöscht (sog. Sitzungs-Cookies). Andere Cookies können für einen längeren Zeitraum auf Ihrem Endgerät verbleiben und ermöglichen, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies).
Die Installation von Cookies können Sie wie unter „Einwilligung und Ablehnung von Cookies“ beschrieben, durch Änderung der Einstellungen Ihrer Browser Software bestimmen. Allerdings können Sie dann unter Umständen nicht mehr alle Funktionen unserer Webseite nutzen.
Einwilligung und Ablehnung von Cookies
Die Einwilligung oder Ablehnung von Cookies können Sie über die Einstellungen Ihres Webbrowsers erklären. Sie können Ihren Webbrowser so einstellen, dass er Sie beim Setzen von Cookies benachrichtigt oder Cookies generell ablehnt. Allerdings können Sie dann nicht mehr alle Funktionen unserer Webseite nutzen. Über die folgenden Links können Sie sich über diese Möglichkeit für die am meisten verwendeten Browser informieren:
- Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
- Firefox: http://support.mozilla.org/de/kb/cookies-informationen-websites-auf-ihrem-computer
- Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&answer=95647
- Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
- Opera: https://help.opera.com/de/latest/web-preferences/
Google Web Fonts (lokales Hosting)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.
Weitere Informationen zu Google Web Fonts finden Sie unter
https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de
Font Awesome (lokales Hosting)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten Font Awesome. Font Awesome ist lokal installiert. Eine Verbindung zu Servern von Fonticons, Inc. findet dabei nicht statt.
Weitere Informationen zu Font Awesome finden Sie in der Datenschutzerklärung für Font Awesome unter:
https://fontawesome.com/privacy
Weitere Informationen zu Font Awesome finden Sie in der Datenschutzerklärung für Font Awesome unter:
https://fontawesome.com/privacy
Datenschutzerklärung für die Nutzung von Matomo (ehemals Piwik)
Diese Website benutzt den Open Source Webanalysedienst Matomo.
Mithilfe von Matomo sind wir in der Lage, Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Downloads u. Ä.).
Mithilfe von Matomo sind wir in der Lage, Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Downloads u. Ä.).
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von § 6 Abs. 1 lit. g KDG. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein
Webangebot als auch seine Werbung zu optimieren.
IP-Anonymisierung
Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der
Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.
Cookielose Analyse
Wir haben Matomo so konfiguriert, dass Matomo keine Cookies in Ihrem Browser speichert.
Hosting
Wir hosten Matomo ausschließlich auf unseren eigenen Servern, sodass alle Analysedaten bei uns
verbleiben und nicht weitergegeben werden.
Google Maps Karten
Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Zum Schutz Ihrer Privatsphäre müssen Sie die Karten auf unseren Seiten zunächst aktivieren.
Sobald Sie die Karten aktivieren ist es notwendig Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web-Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Durch die vorherige Aktivierung durch den Besucher wurde eine entsprechende Einwilligung abgefragt, die Verarbeitung erfolgt ausschließlich auf Grundlage von §6 Abs. 1 lit. b KDG und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier:
https://privacy.google.com/businesses/gdprcontrollerterms/ und
https://privacy.google.com/businesses/gdprcontrollerterms/sccs/
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der
DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung
europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach
dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere
Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/participant/5780
DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung
europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach
dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere
Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
https://www.dataprivacyframework.gov/participant/5780
Verwendung von Teilen-Buttons von Facebook, X, Linkedln, Mail, WhatsApp und Threema unter Verwendung der Shariff-Lösung
Auf allen Nachrichten- und Termin-Detailseiten werden Teilen-Buttons von Facebook, X, Linkedln, Mail, WhatsApp und Threema verwendet.
Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Plugins nicht uneingeschränkt, sondern lediglich unter Verwendung eines HTML-Links (sogenannte „Shariff-Lösung“ von c‘t) in die Seite eingebunden. Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die solche Plugins enthält, noch keine Verbindung mit den Servern des Anbieters des jeweiligen sozialen Netzwerks hergestellt wird. Klicken Sie auf einen der Buttons, öffnet sich ein neues Fenster Ihres Browsers und ruft die Seite des jeweiligen Diensteanbieters auf, auf der Sie (ggf. nach Eingabe Ihrer Login-Daten) z.B. den Like- oder Share-Button betätigen können.
Das Aktivieren des Plugins stellt eine Einwilligung im Sinne des § 6 Abs. 1 lit. b KDG dar. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten
durch die Anbieter auf deren Seiten sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Anbieter:
- https://de-de.facebook.com/policy.php
- https://twitter.com/de/privacy
- https://de.linkedin.com/legal/privacy-policy?
- https://threema.ch/de/privacy
- https://www.whatsapp.com/legal/privacy-policy-eea?lang=de
Verarbeitungstätigkeit Luca
Wir setzen das luca-System zur Erfassung von Kontaktinformationen von Gästen, Kunden und Besucherinnen zur Erfüllung der Dokumentationspflicht und Unterstützung der Kontaktpersonenermittlung bei COVID Infektionen ein.
Hier werden Sie informiert, welche Daten bei der Kontaktdatenübermittlung mittels des luca-Systems durch uns als Verantwortlichem erhoben oder uns bereitgestellt werden, wie wir Ihre personenbezogenen Daten speichern und verarbeiten und welche Rechte Ihnen als betroffene Person hinsichtlich Ihrer personenbezogenen Daten zustehen.
A. VERANTWORTLICHER
Der für die Verarbeitung personenbezogener Daten Verantwortliche ist:
Katholische Kirchengemeinde Freiburg Ost
Sudetenstraße 20
79117 Freiburg i. Br.
B. ERHEBUNG PERSONENBEZOGENER DATEN
Um unserer Dokumentationspflicht und Unterstützung der Kontaktpersonenermittlung bei COVID Infektionen nachzukommen, erheben wir bei Ihrem Einchecken in unsere Lokationen Ihre personenbezogenen Daten.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Dieses Einchecken und das damit verbundene Übermitteln Ihrer personenbezogenen Daten an uns erfolgt bevorzugt durch den Service luca in einer der folgenden Formen:
- Nutzung der luca App
- Nutzung der luca Web-App
- Nutzung des luca Badge
- Nutzung des digitalen luca Kontaktformulars
Das Einchecken mittels App kann dadurch erfolgen, dass entweder Sie unseren QR-Code scannen oder wir Ihren. Sofern Sie sich dafür entscheiden, unseren QR-Code zu scannen, ist das Einschalten der Kamera des Endgerätes erforderlich. Gespeichert wird jedoch nur die Aufnahme des QR-Codes. Weitere neue Daten werden nicht erhoben. Sofern Sie sich über das Kontaktformular im Browser bei uns anmelden, werden die unter Teil C beschriebenen Kontaktangaben erhoben.
C. ART DER VERARBEITETEN DATEN
Wir können die folgenden Daten von Ihnen verarbeiten, welche notwendig sind um eine Nachverfolgung nach Verordnung der Landesregierung Baden-Württemberg über infektionsschützende Maßnahmen gegen die Ausbreitung des Virus SARS-CoV-2 (Corona-Verordnung – CoronaVO) vom 28. Oktober 2021 zu gewährleisten:
- Kontaktdaten: Name, Vorname, Anschrift, Telefonnummer, E-Mail-Adresse.
- Aufenthaltsdaten: Name bzw. Bezeichnung der Gastronomen, Veranstaltern und sonstigen Gewerbetreibenden, bei denen Sie sich aufgehalten haben sowie Datum Ihres Aufenthalts, Beginn und Ende Ihres Aufenthalts, Adresse Ihres Aufenthalts, Geo-Koordinaten Ihres Aufenthalts.
- Zusätzliche Eingabedaten: Sonstige Informationen, die Sie durch Eingabefelder in der luca Applikation einreichen, wie z. B. Ihre Tischplatznummer.
- Testergebnis, Impf- oder Genesenenausweis Daten: Soweit das in der luca App hinterlegte Dokument vorgezeigt wird und der zur Verifizierung hinterlegte QR-Code ggf. gescannt wird, werden damit nachfolgende Daten verarbeitet. Vor- und Nachname sowie Geburtsdatum, Infektionsstatus sowie zusätzlich:
- Bei dem Testergebnis: Typ des Tests (PCR oder Antigentest), Angaben zum Testhersteller, zur Teststelle sowie zur Ausgabestelle des Zertifikats, Test- und Ausstellungszeitpunkt
- Bei dem Genesenenausweis: Datum der Positivtestung, Angaben zur Herausgabe- stelle, Gültigkeitszeitraum
- Bei dem Impfausweis: Datum der Impfung, Anzahl der Impfungen, Angaben zum Impfstoff (Krankheit, Hersteller, Produkt), Angaben zur Herausgabestelle
- Funktionale Daten: Datenzuordnungs-IDs, Schlüssel und QR-Codes.
- Temporäre Nutzungsdaten: Daten, die bei der Nutzung der luca App zeitweise anfallen können, also IP-Adresse, IP-Standort, Art und Version des eingesetzten Browsers und installierter Browser Plug-Ins, Informationen zum genutzten mobilen Netzwerk, Zeitzonen-Einstellungen, Betriebssystem und Plattform.
D. ZWECKE DER VERARBEITUNG | RECHTSGRUNDLAGE DER VERARBEITUNG
Im Zuge der COVID Beschränkungen müssen wir Ihre Kontaktdaten und Aufenthaltszeiten aufnehmen, damit in Fällen von Neuerkrankungen die Gesundheitsbehörde ggf. eine Kontaktkette nachvollziehen kann. Wenn wir Daten von Ihnen erhalten haben, werden wir diese grundsätzlich nur für diesen Zweck verarbeiten.
Die folgende Übersicht beschreibt, zu welchen Zwecken und auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten verarbeiten:
| Ziff. | Verarbeitung und Zweck | Rechtsgrundlage |
| (1) | Erhebung Ihrer Kontaktdaten, Aufenthaltsdaten, Eingabedaten und Funktionalen Daten bei Besuch von unseren Räumlichkeiten und Veranstaltungen zur Erfüllung der gesetzlichen Verpflichtung | Auf Grundlage zur Erfüllung rechtlicher Verpflichtungen (§6 Abs. 1 lit. d) KDG. i. V. m. § 28a Abs. 1 Nr. 17, Abs. 4 Satz 1 IfSG i. V. m. den Länderregelungen nach § 32 IfSG) |
| (2) | Ermittlung Ihres Aufenthalts durch Ein- und Auschecken. Diese Funktionen können unterstützt werden durch die Nutzung der Kamera- sowie GPS-Funktion Ihres Handys, sofern Sie sich freiwillig dafür entscheiden. Nur die Information, zu welchem Zeitpunkt Sie sich bei uns Einchecken bzw. den Radius unserer Lokationen verlassen wird gespeichert. | §6 (1) lit. b) KDG.: Einwilligung Einwilligung durch Einschalten der GPS- bzw. Kamerafunktion, ggf. nach Aufforderung in der App. Sie können die Einwilligung jederzeit für die Zukunft widerrufen, indem Sie Ihre Kamera- bzw. GPS-Funktion ausschalten. (siehe auch Teil H.) |
| (3) | Verschlüsselte Speicherung und weitere Verarbeitung Ihrer Kontaktdaten, Eingabedaten und Funktionalen Daten innerhalb der IT-Infrastruktur der culture4life GmbH. | Auf Grundlage zur Erfüllung rechtlicher Verpflichtungen (§6 Abs. 1 lit. d) KDG i. V. m. § 28a Abs. 1 Nr. 17, Abs. 4 Satz 1 IfSG i. V. m. den Länderregelungen nach § 32 IfSG) |
| (4) | Abfragen und Auslesen Ihres COVID-Testergebnisses, Impf- oder Genesenenausweises auf Basis gesetzlicher Verpflichtung | Auf Grundlage zur Erfüllung rechtlicher Verpflichtungen (§6 Abs. 1 lit. d) KDG i. V. m. § 28a Abs. 1 Nr. 17, Abs. 4 Satz 1 IfSG i. V. m. den Länderregelungen nach § 32 IfSG) |
| (5) | Übermittlung Ihrer Kontaktdaten, Aufenthaltsdaten, Eingabedaten und funktionalen Daten an Gesundheitsbehörden. | Auf Grundlage zur Erfüllung rechtlicher Verpflichtungen (§6 Abs. 1 lit. d) KDG i. V. m. § 28a Abs. 1 Nr. 17, Abs. 4 Satz 1 IfSG i. V. m. den Länderregelungen nach § 32 IfSG) |
E. EMPFÄNGER PERSONENBEZOGENER DATEN
Das luca-System wird von der culture4life GmbH betrieben. Deren Unterauftragsnehmer sind Anbieter von Softwarewartungs- und Softwarebetriebsleistungen (derzeit neXenio GmbH) sowie Anbieter von IT-Infrastrukturleistungen (derzeit Deutsche Telekom AG sowie Bundesdruckerei Gruppe GmbH). Es besteht eine Vereinbarung zur Auftragsverarbeitung zwischen dem Verantwortlichen und der culture4life GmbH. Die genannten Empfänger und Unterauftragsnehmer können Ihre personenbezogenen Daten in keiner anderen Weise als zur Erfüllung der Dokumentationspflicht und zur Unterstützung der Kontaktpersonenermittlung für uns verwenden.
Darüber hinaus können wir Ihre personenbezogenen Daten auf Nachfrage an die Gesundheitsbehörden freigeben um die Nachverfolgung zur ermöglichen.
F. ÜBERMITTLUNG AN DRITTLÄNDER
Eine Übermittlung an ein Drittland oder eine internationale Organisation wird nicht vorgenommen.
G. DAUER DER SPEICHERUNG PERSONENBEZOGENER DATEN
Wir speichern Ihre personenbezogenen Daten für die Dauer von 4 Wochen. Ihre personenbezogenen Daten werden nach Ablauf von vier Wochen gelöscht.
H. RECHTE DER BETROFFENEN PERSON
Bei Vorliegen der gesetzlichen Voraussetzungen bestehen die Rechte auf Auskunft (§ 17 KDG), Berichtigung (§ 18 KDG), Einschränkung der Verarbeitung (§ 20 KDG), Datenübertragbarkeit (§ 22 KDG), Widerspruch gegen die Verarbeitung (§ 23 KDG) und Löschung (§ 19 KDG) sowie das Recht zur Beschwerde bei einer zuständigen Datenschutz-Aufsichtsbehörde (§ 48 KDG).
Widerspruchs-/Widerrufsrecht: Zum Widerruf einer erteilten Einwilligung oder zum Widerspruch gegen die Verarbeitung personenbezogener Daten genügt jederzeit eine Mitteilung an die oben genannten Kontaktdaten.
Aufsichtsbehörde für die Erzdiözese Freiburg:
Katholisches Datenschutzzentrum Frankfurt (KdöR)
Domplatz 3, 60311 Frankfurt
E-Mail: info@kdsz-ffm.de
Tel.: 069 800 871 8800www.kath-datenschutzzentrum-ffm.de
Kontaktdaten der/des betrieblichen Datenschutzbeauftragte/n
