Datenschutz

Wir freuen uns über Ihr Interesse an unserer Website.

Der Schutz Ihrer personenbezogenen Daten bei der Erhebung, Verarbeitung und Nutzung anlässlich Ihres Besuchs auf unserer Website ist uns ein wichtiges Anliegen. Ihre Daten werden im Rahmen der gesetzlichen Vorschriften geschützt.

Bitte nehmen Sie sich einen Augenblick Zeit und lesen Sie die nachstehenden Informationen. Diese geben Ihnen darüber Auskunft, wie wir mit Ihren persönlichen Daten umgehen, wie und zu welchem Zweck diese Daten verwendet werden, an wen wir diese Daten weitergeben und wie wir Ihre persönlichen Daten schützen.

Ihre Persönlichkeitsrechte haben bei uns höchste Priorität und wir bemühen uns nach besten Kräften, diese Rechte zu schützen und zu gewährleisten. Die persönlichen Daten werden durch uns vertraulich und unter Berücksichtigung der Vorschriften des Telemediengesetzes (TMG), der EU Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) erhoben und verarbeitet.

 

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Sinne der Datenschutz-Grundverordnung

Stadtwerke Schneverdingen-Neuenkirchen GmbH
Geschäftsführung
Harburger Straße 21
29640 Schneverdingen
Deutschland
Tel.: +49 5193 - 98 88-0

 

Erhebung und Verarbeitung von Daten

Jeder Zugriff auf unsere Website und jeder Abruf einer auf der Website hinterlegten Datei wird protokolliert. Die Speicherung erfolgt auf den Servern unserer Webseite und dient internen systembezogenen und statistischen Zwecken. Aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) werden folgenden Daten protokolliert:

• IP Adresse,
• Verzeichnisschutzbenutzer, Datum, Uhrzeit, aufgerufene Seiten,
• Protokolle,
• Statuscode,
• Datenmenge,
• Referer,
• User Agent,
• aufgerufener Hostname
• und Meldung über erfolgreichen Abruf.

Diese Daten werden lediglich dafür benötigt, um die Inhalte unserer Website richtig anzeigen zu können und um die Inhalte dauerhaft für Sie zu optimieren sowie zur Unterstützung von strafrechtlichen Verfolgungen im Falle von Hackerangriffen. Die IP-Adressen werden dabei anonymisiert gespeichert und für 60 Tage aufbewahrt. Error-Logs, welche fehlerhafte Seitenaufrufe protokollieren, werden nach sieben Tagen gelöscht. Diese beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und je nach Fehler die aufgerufene Webseite. Zugriffe über FTP werden mit anonymisierter Angabe zu Benutzername und IP-Adresse protokolliert und für 60 Tage aufbewahrt.

Insofern auf dieser Website personenbezogene Daten (wie z. B. Name, Anschrift, E-Mail-Adresse etc.) erhoben werden, geschieht dies im freiwilligen Einvernehmen mit Ihnen und in Ihrer Kenntnis.

Die Mail-Logs für den Versand von E-Mails aus der Webumgebung heraus werden nach einem Tag anonymisiert und anschließend für 60 Tage vorgehalten. Bei der Anonymisierung werden alle Daten zum Absender/Empfänger etc. entfernt. Es bleiben lediglich die Daten zum Versandzeitpunkt sowie die Information, wie die E-Mail verarbeitet wurde, erhalten (Queue-ID oder nicht gesendet). Mail-Logs für den Versand über die an die Mailserver werden nach vier Wochen gelöscht.

 

Nutzung und Weitergabe von personenbezogener Daten

Soweit Sie uns personenbezogene Daten zur Verfügung gestellt haben, verwenden wir diese entsprechend den europäischen und deutschen Datenschutzbestimmungen nur zur Beantwortung Ihrer Anfragen, Abwicklung und Beendigung mit Ihnen geschlossener Verträge, für die technische Administration in unserem Unternehmen. Zur Werbung für unsere Produkte und Dienstleistungen, wenn eine freiwillige Einwilligung Ihrerseits vorhanden ist oder dies eine gesetzliche Vorschrift erlaubt.

Ihre personenbezogenen Daten werden an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zwecke der Vertragserfüllung – insbesondere Weitergabe von Bestell- oder Auftragsdaten bei der Einbindung von Dienstleistern und/oder Lieferanten etc. – erforderlich ist, dies zu Abrechnungszwecken erforderlich ist, eine gesetzliche oder behördliche Verpflichtung dies erfordert oder Sie zuvor freiwillig eingewilligt haben. Sie haben das Recht, eine freiwillig erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen.

 

Kontaktformular

All Ihre personenbezogenen Daten und weiteren Informationen, die Sie uns über das auf unserer Website eingerichtete Kontaktformular mitteilen, werden nur zum Zwecke der Bearbeitung und Beantwortung Ihrer Anfragen durch Mitarbeiter der Stadtwerke Schneverdingen-Neuenkirchen GmbH auf Grundlage des Art. 6 Abs. 1 lit. a) DSGVO (Ihre Einwilligung) erhoben und verarbeitet. Ihre Daten werden über unseren Provider per E-Mail an uns weitergeleitet. Eine automatisierte Entscheidungsfindung wird hierbei nicht vorgenommen. Bei Nichtbereitstellung ist es uns leider nicht möglich, Kontakt mit Ihnen aufzunehmen und Ihr Anliegen zu bearbeiten.

Eine Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten an ein Drittland oder eine internationale Organisation findet hierbei nicht statt und ist auch nicht in Planung. Eine Weitergabe, Ihrer personenbezogenen Daten an externe Dritte erfolgt nicht. Ihre personenbezogenen Daten, die Sie uns über das Kontaktformular mitteilen, werden bei uns für die Dauer der Bearbeitung Ihres Anliegens gespeichert und nach den gesetzlichen Bestimmungen aufbewahrt und nach dem Ablauf der gesetzlichen Frist gelöscht.

 

Bewerbung

Die von Ihnen übermittelten personenbezogenen Daten (u. a. Vorname, Nachname, Anschrift, E-Mail-Adresse, Lebenslauf, Zeugnisse) verarbeiten wir ausschließlich im Bewerbungsverfahren auf Grundlage § 26 Abs. 1 BDSG i.V.m. Art. 6 Abs. 1 lit. b DSGVO (Entscheidung über die Begründung eines Beschäftigungsverhältnis). Eine Weitergabe oder die Übermittlung in ein Drittland außerhalb der EU bzw. des EWR findet nicht statt.

Ihre Daten werden vertraulich behandelt und nicht automatisiert verarbeitet. Nach Abschluss des Bewerbungsverfahrens werden die von Ihnen übermittelten Daten nach 6 Monaten gesperrt bzw. gelöscht, es sei denn es liegen gesetzliche Aufbewahrungsfirsten vor, aus denen eine längere Frist hervorgeht.

 

Benutzer-Log-In

Auf unsere Webseite https://heidjers-stadtwerke.de/ haben Sie die Möglichkeit Ihre Verträge und persönlichen Daten online zu verwalten und weitere Dienstleistungen der Stadtwerke Schneverdingen-Neuenkirchen GmbH zu beziehen. Eine Registrierung zur Nutzung des Online-Angebots ist freiwillig und erfordert Ihre Kontaktdaten (z. B. Ihre E-Mail-Adresse oder Kundennummer). Mit der Registrierung erklären Sie Ihr Einverständnis. Die Verarbeitung erfolgt auf Grundlage Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO. Für den Erwerb und die Nutzung unserer Produkte und Dienstleistungen ist die Verwendung des Benutzer Log-In nicht erforderlich. Ohne Nutzer Log-In haben Sie jedoch nicht die Möglichkeiten Ihre Verträge zu verwalten und weitere Dienstleistungen online zu erwerben. Ihre Daten werden auf den Systemen der Stadtwerke Schneverdingen-Neuenkirchen GmbH gespeichert und verarbeitet. Sie haben das Recht, eine freiwillig erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen.

 

Tarifrechner und Online-Vertragsabschluss Strom und Gas

Ihre personenbezogenen Daten und weitere Informationen, die Sie uns über das auf unserer Website eingerichtete Formular zum Online-Vertragsabschluss (Tarifrechner) mitteilen, werden nur zum Zwecke Ihres Vertragsabschlusses durch Mitarbeiter der Stadtwerke Schneverdingen-Neuenkirchen GmbH auf Grundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und Vertragsanbahnung) erhoben und verarbeitet.

Ihre Daten werden über unseren Provider per E-Mail an uns weitergeleitet. Eine automatisierte Entscheidungsfindung wird hierbei nicht vorgenommen. Bei Nichtbereitstellung ist es uns leider nicht möglich, mit Ihnen online einen Vertrag abzuschließen.

Eine Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten an ein Drittland oder eine internationale Organisation findet hierbei nicht statt und ist auch nicht in Planung. Eine Weitergabe, Ihrer personenbezogenen Daten an externe Dritte erfolgt nur dann, wenn Sie Einwilligen (Grundlage Art. 6 Abs. 1 lit. a) DSGVO), den Lieferantenwechsel durch uns abwickeln zu lassen.

Für die Vertragsabwicklung gelten die in „Nutzung und Weitergabe von personenbezogenen Daten“ ausgeführten Inhalte.

Die Speicherung Ihrer Daten erfolgt auf den Servern der Stadtwerke Schneverdingen-Neuenkirchen GmbH und werden nach Ihrer Bestätigung zum Vertragsabschluss an uns zur weiteren Bearbeitung übermittelt. Die Löschung der Online-Formulardaten erfolgt unmittelbar nachdem Sie die Webseite verlassen und den Browser schließen, auch dann, wenn Sie keinen Vertrag abschließen.

 

Heidspot / WLAN

Über den Online-Shop https://heidjers-shop.de/ haben Sie die Möglichkeit Tickets zur Nutzung unseres Heidjers WLAN zu erwerben. In diesen Zusammenhang werden von den Stadtwerken Schneverdingen-Neuenkirchen GmbH keine Daten erhoben.

Die Webseite https://heidjers-shop.de/ wird von unserem Dienstleister IT-Innerebner GmbH, Bundesstraße 27, A -6063 Rum verantwortet und betrieben. Für die bei dem Besuch dieser Seite erhobenen personenbezogenen Daten ist ausschließlich IT-Innerebner GmbH verantwortlich. Deren Datenschutzerklärung ist unter: https://www.innerebner.eu/datenschutz.html erreichbar.

Die Abrechnung bei der Nutzung des Online-Shops https://heidjers-shop.de/ erfolgt durch die Firma PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal in, L-2449 Luxembourg.
Zur Abrechnung benötigte Kontaktdaten werden direkt von PayPal erhoben und verarbeitet. Deren Datenschutzerklärung ist unter https://www.paypal.com/de/webapps/mpp/ua/privacy-prev?locale.x=de_DE erreichbar. Von PayPal werden auf Grundlage Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO (ihrer Einwilligung) Daten zu Abrechnungszwecken an uns übermittelt. Diese Daten werden auf unseren Server verarbeitet und gespeichert. Ihre Daten werden bei uns solange gespeichert, wie es die gesetzlichen Aufbewahrungsfristen erfordern.

 

Betroffenenrechte

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Mitteilung nach Art. 19 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

Soweit die Datenverarbeitung sich auf ein berechtigtes Interesse unsererseits stützt (Art. 6 Abs. 1 lit. f DSGVO) oder es sich um Direktwerbung handelt, hat die betroffene Person das Recht, aus den in Art. 21 DSGVO genannten Gründen, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Ihre Daten werden dann nicht mehr verarbeitet, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sollten Sie der Meinung sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht unter Einhaltung der Datenschutzgesetze erfolgt, würden wir Sie höflich darum bitten, sich mit unserem Datenschutzbeauftragten oder dem Verantwortlichen in Kontakt zu setzen.

 

Schutz von gespeicherten Daten

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre uns zur Verfügung gestellten personenbezogenen Daten vor Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend dem Stand der Technik fortlaufend verbessert und angepasst. Es ist nicht auszuschließen, dass von Ihnen unverschlüsselt übermittelte Daten von Dritten während der Übermittlung eingesehen werden können. Es wird darauf hingewiesen, dass hinsichtlich der Datenübertragung über das Internet (z. B. bei der Kommunikation per E-Mail) keine abschließend sichere Übertragung garantiert werden kann. Empfindliche Daten sollten daher entweder gar nicht oder nur über eine sichere Verbindung (TSL) über das Internet übertragen werden. Die Übertragung von Daten der Stadtwerke Schneverdingen-Neuenkirchen GmbH und Ihrem Endgerät erfolgt grundsätzlich verschlüsselt. Das Schloss Symbol in der Adresszeile Ihres Browsers lässt eine verschlüsselte Verbindung erkennen.

 

Minderjährigenschutz

Die Einwilligung zur Verarbeitung personenbezogener Daten kann nur durch eine volljährige Person erteilt werden. Für Dienste der Informationsgesellschaft ist die Einwilligung eines Kindes ab dem Erreichen des sechzehnten Lebensjahres gemäß Art. 8 DSGVO zulässig.

 

Speicherung anonymisierter Daten/Cookies

Auf dieser Website werden Nutzungsdaten in anonymisierter Form gesammelt und gespeichert. Hierzu können sogenannte „Cookies“ eingesetzt werden. Dies sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Benutzung der Website ermöglichen. Diese sammeln und speichern allerdings die Daten ausschließlich in pseudonymer Form. Sie werden nicht dazu benutzt, Sie persönlich zu identifizieren und werden nicht mit Daten über den Träger des Pseudonyms zusammengeführt. Wir verwenden diese Informationen, um die Attraktivität unserer Website zu ermitteln und ihren Inhalt kontinuierlich zu verbessern. Eine Nutzung der Website ist auch ohne Cookies möglich. Insofern Sie Ihre Einwilligung nicht erteilen, werden keine Cookies gesetzt.

Cookie Einstellungen bearbeiten

 

Datenschutzbeauftragter

Bei Fragen zum Datenschutz steht Ihnen unser Datenschutzbeauftragter gerne zur Verfügung:

Bernd Ganß
Taunusweg 12
45770 Marl
E-Mail: datenschutz@heidjers-stadtwerke.de

 

Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z. B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten. Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z. B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden (d. h. ihr Einverständnis z. B. über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche erklären) ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO. Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

• Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) - Datenschutzerklärung: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

 

Google Maps

Unsere Website nutzt Google Maps API (Application Programming Interface) zur visuellen Darstellung von geografischen Informationen (Lageplänen). Google Maps wird von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben. Durch die Nutzung von Google Maps erklären Sie sich mit der Erfassung, Bearbeitung und Nutzung der automatisch während der Nutzung von Google Maps erhobenen sowie der von Ihnen eingegebenen Daten durch Google oder einen seiner Vertreter oder Drittanbieter einverstanden.

Bei Gebrauch von Google Maps werden Informationen über die Nutzung unserer Website einschließlich Ihrer IP-Adresse an einen Server von Google in den USA übertragen und dort gespeichert. Die Übermittlung von Daten in die USA ist datenschutzrechtlich mit Risiken verbunden. Sofern Sie das nicht wünschen, besteht die Möglichkeit, den Service von Google Maps zu deaktivieren und den Datentransfer an Google zu verhindern. Dazu müssen Sie in Ihrem Browser das JavaScript deaktivieren. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall die Kartenanzeige nicht nutzen können.

Mehr Informationen über die Erhebung und Verarbeitung Ihrer Daten durch Google sowie Ihre diesbezüglichen Betroffenenrechte finden Sie in der Datenschutzerklärung von Google unter http://www.google.com/policies/privacy/?hl=de sowie in den zusätzlichen Nutzungsbedingungen für Google Maps bzw. Google Earth unter https://www.google.com/intl/de_de/help/terms_maps.html.

 

Verarbeitungstätigkeit Applikation „luca“

Wir setzen das luca-System zur Erfassung von Kontaktinformationen von Gästen, Kunden und Besuchern zur Erfüllung der Dokumentationspflicht und Unterstützung der Kontaktpersonenermittlung bei COVID-19 Infektionen ein. Hier werden Sie informiert, welche Daten bei der Kontaktdatenübermittlung mittels des luca-Systems durch uns als Verantwortlichem erhoben oder uns bereitgestellt werden, wie wir Ihre personenbezogenen Daten speichern und verarbeiten und welche Rechte Ihnen als betroffene Person hinsichtlich Ihrer personenbezogenen Daten zustehen.

 

A. VERANTWORTLICHER

Der für die Verarbeitung personenbezogener Daten Verantwortliche ist:

Stadtwerke Schneverdingen-Neuenkirchen GmbH
Geschäftsführung
Harburger Straße 21
29640 Schneverdingen
Deutschland
Tel.: +49 5193 - 98 88-0

 

B. ERHEBUNG PERSONENBEZOGENER DATEN

Um unserer Dokumentationspflicht und Unterstützung der Kontaktpersonenermittlung bei COVID-19 Infektionen nachzukommen, erheben wir bei Ihrem Einchecken in unsere Lokation Ihre personenbezogenen Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dieses Einchecken und das damit verbundene Übermitteln Ihrer personenbezogenen Daten an uns erfolgt bevorzugt durch den Service luca in einer der folgenden Formen:

• Nutzung der luca App
• Nutzung der luca Web-App
• Nutzung des luca Schlüsselanhängers
• Nutzung des digitalen luca Kontaktformulars

 

C. ART DER VERARBEITETEN DATEN

Wir können die folgenden Daten von Ihnen verarbeiten, welche notwendig sind um eine Nachverfolgung nach der Niedersächsische Verordnung über Maßnahmen zur Eindämmung des Corona-Virus SARS-CoV-2 (Niedersächsische Corona-Verordnung) sowie dem Infektionsschutzgesetzes (IfSG) zu gewährleisten:

• Kontaktdaten: Name, Vorname, Anschrift, Telefonnummer, E-Mail-Adresse.
• Aufenthaltsdaten: Name bzw. Bezeichnung der Gastronomen, Veranstalter und sonstigen Gewerbetreibenden, bei denen Sie sich aufgehalten haben sowie Datum Ihres Aufenthalts, Beginn und Ende Ihres Aufenthalts, Adresse Ihres Aufenthalts, Geo-Koordinaten Ihres Aufenthalts.
• Eingabedaten: Sonstige Informationen, die Sie durch Eingabefelder in der luca Applikation einreichen, wie z. B. Ihre Tischplatznummer.
• Funktionale Daten: Datenzuordnungs-IDs, Schlüssel und QR-Codes.

 

D. ZWECKE DER VERARBEITUNG | RECHTSGRUNDLAGE DER VERARBEITUNG

Im Zuge der COVID-19 Beschränkungen müssen wir Ihre Kontaktdaten und Aufenthaltszeiten aufnehmen, damit in Fällen von Neuerkrankungen die Gesundheitsbehörde ggf. eine Kontaktkette nachvollziehen kann. Wenn wir Daten von Ihnen erhalten haben, werden wir diese grundsätzlich nur für diesen Zweck verarbeiten. Die folgende Übersicht beschreibt, zu welchen Zwecken und auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten verarbeiten:

Ziff.	Verarbeitung und Zweck	Rechtsgrundlage
(1)	Erhebung Ihrer Kontaktdaten, Aufenthaltsdaten, Eingabedaten und Funktionalen Daten bei Besuch von unseren Räumlichkeiten und Veranstaltungen zur Erfüllung der gesetzlichen Verpflichtung	Art. 6 (1) 1 c) DSGVO: Auf Grundlage zur Erfüllung rechtlicher Verpflichtungen
(2)	Ermittlung Ihres Aufenthalts, bzw. des Zeitpunktes des Verlassens unserer Lokation, basierend auf geographischen Koordinaten. Die geographischen Koordinaten ihres Gerätes werden mit unseren Lokations-Koordinaten innerhalb Ihrer luca App abgeglichen. Nur die Information, ob Sie einen gewissen Radius verlassen haben, wird erhoben.	Art. 6 (1) 1 a) DSGVO: Einwilligung
(3)	Verschlüsselte Speicherung und weitere Verarbeitung Ihrer Kontaktdaten, Eingabedaten und Funktionalen Daten innerhalb der IT-Infrastruktur der culture4life GmbH.	Art. 6 (1) 1 c) DSGVO: Auf Grundlage zur Erfüllung rechtlicher Verpflichtungen
(4)	Übermittlung Ihrer Kontaktdaten, Aufenthaltsdaten, Eingabedaten und funktionalen Daten an Gesundheitsbehörden.	Art. 6 (1) 1 c) DSGVO: Auf Grundlage zur Erfüllung rechtlicher Verpflichtungen

 

E. EMPFÄNGER PERSONENBEZOGENER DATEN

Das luca-System wird von der culture4life GmbH, Charlottenstr. 59, 10117 Berlin, betrieben. Deren Unterauftragsnehmer sind Anbieter von Softwarewartungs- und Softwarebetriebsleistungen (derzeit neXenio GmbH, Charlottenstr. 59, 10117 Berlin) sowie Anbieter von IT-Infrastrukturleistungen (derzeit Deutsche Telekom AG, Landgrabenweg 151, 53227 Bonn). Es besteht eine Vereinbarung zur Auftragsverarbeitung zwischen dem Verantwortlichen und der culture4life GmbH. Die genannten Empfänger und Unterauftragsnehmer können Ihre personenbezogenen Daten in keiner anderen Weise als zur Erfüllung der Dokumentationspflicht und zur Unterstützung der Kontaktpersonenermittlung für uns verwenden. Darüber hinaus können wir Ihre personenbezogenen Daten auf Nachfrage an die Gesundheitsbehörden freigeben um die Nachverfolgung zur ermöglichen.

 

F. ÜBERMITTLUNG AN DRITTLÄNDER

Eine Übermittlung an ein Drittland oder eine internationale Organisation wird nicht vorgenommen.

 

G. DAUER DER SPEICHERUNG PERSONENBEZOGENER DATEN

Wir speichern Ihre personenbezogenen Daten für die Dauer von 4 Wochen. Ihre personenbezogenen Daten werden nach Ablauf von vier Wochen gelöscht.

 

H. RECHTE DER BETROFFENEN PERSON

Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben Sie folgende in der DSGVO vorgesehenen Rechte:

• Das Recht, eine Bestätigung darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden und, sofern dies der Fall ist, das Recht auf Auskunft über diese personenbezogenen Daten und bestimmte relevante Informationen. Diese Informationen umfassen unter anderem die Verarbeitungszwecke, die Kategorien verarbeiteter personenbezogener Daten und die Empfänger oder Kategorien der Empfänger, denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden (Art. 15 DSGVO). Bitte beachten Sie, dass die Rechte und Freiheiten anderer Personen Ihr Recht auf Auskunft einschränken können. Bei Verwendung des luca-Systems werden Nutzerdaten verschlüsselt gespeichert, sodass das Nutzergeheimnis in seiner unverschlüsselten Form grundsätzlich nur im Besitz des Nutzers verbleibt. Daher können wir im Regelfall nicht nachverfolgen, ob personenbezogene Daten einer bestimmten Person im luca-System verarbeitet werden. Bitte beachte aber, dass alle Daten in einem regelmäßigen Zeitraum aus dem luca-System gelöscht werden. Alle Nutzer der luca App können in der eigenen Historie und den eigenen Kontaktdaten alle Verarbeitungsformen der erhobenen und verschlüsselt gespeicherten Daten einsehen.
• Das Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen, sofern diese unrichtig oder unvollständig sind (Art. 16 DSGVO). Alle Nutzer können ausschließlich selbst ihre Kontaktdaten in der luca App berichtigen.
• Das Recht, unter bestimmten Voraussetzungen zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden (sog. „Recht auf Vergessenwerden“) (Art. 17 DSGVO). Bei Verwendung der luca App werden die personenbezogenen Daten mit Verschlüsselungstechniken gesichert, welche auf Schlüsseln basieren, die grundsätzlich ausschließlich durch die luca App auf Ihrem Endgerät gehalten werden. Ohne diese Schlüssel können wir die vorgenannten Daten Ihrer Person nicht zuordnen und demgemäß nicht löschen. Diese Daten, die aufgrund Ihres Aufenthalts von uns verarbeitet werden, werden nach 4 Wochen im luca-System gelöscht. Sofern wir Daten über Sie gespeichert haben, die wir Ihnen zuordnen können oder die nicht auf den von Ihnen innerhalb der luca App hinterlegten Informationen beruhen, werden wir diese Daten entsprechend Ihrer Anfrage löschen.
• Das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO).
• Das Recht, in bestimmten Situationen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern die Verarbeitung auf einem berechtigten Interesse von uns oder eines Dritten gemäß Art. 6 (1) 1 f) DSGVO beruht.
• Das Recht, eine hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gegenüber uns erteilte Einwilligung jederzeit zu widerrufen. Ein solcher Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zu Ihrem Widerruf erfolgt ist.

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten grundsätzlich nicht in Form von Klardaten, sondern verschlüsselt verarbeiten, und wir daher in bestimmten Fällen nicht in der Lage sein werden, einer entsprechenden Aufforderung durch Sie zur Gewährung der vorgenannten Rechte nachzukommen. Zur Ausübung dieser Rechte gegenüber uns können Sie sich auch an uns unter den in Teil A dieser Datenschutzerklärung genannten Kontaktdaten wenden. Ungeachtet der vorstehenden Rechte haben sie das Recht, Beschwerde bei einer zuständigen Aufsichtsbehörde für Datenschutz und Informationsfreiheit einzulegen.

 

I. VERSION

Dies ist die aktuelle Fassung unserer Datenschutzerklärung. Wir behalten uns vor, diese Datenschutzerklärung anzupassen (insbesondere im Falle von Änderungen der Rechtslage oder Änderungen unserer Dienste). Änderungen dieser Datenschutzerklärung werden Ihnen gesondert, ggf. vor Wirksamwerden einer Änderung unserer Dienste mitgeteilt. Es empfiehlt sich gleichwohl, diese Datenschutzerklärung in regelmäßigen Abständen abzurufen.