Datenschutzerklärung zur App „immuny“ und den zugehörigen Diensten
Die ScanActor GmbH (nachfolgend ScanActor, „wir“) ist verpflichtet, ihre Dienste unter Wahrung der datenschutzrechtlichen Richtlinien und gesetzlichen Verpflichtungen anzubieten. Dementsprechend unternimmt ScanActor alle Anstrengungen, der Datensicherheit, der Datenintegrität und dem Schutz der persönlichen Daten entsprechend den gültigen und jeweils anwendbaren rechtlichen Bestimmungen nachzukommen.
Als personenbezogene Daten nach Art 4 (1) DSGVO gelten alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person (auch „betroffene Person“ oder kurz „Betroffener“ genannt) beziehen.
Diese Datenschutzerklärung bezieht sich auf die von der ScanActor zur Verfügung gestellte Anwendung „immuny“ sowie die damit verbundenen weiteren technischen Dienste und Dienstleistungen (fortan als „Dienste“ bezeichnet). Insbesondere der Umgang mit Informationen im Rahmen der Speicherung und Verarbeitung von Impf-, Test-, Covid-19-Kontaktnachverfolgungs- und Stammdaten sind von dieser Datenschutzerklärung umfasst. Dabei wird sowohl dargelegt, welche Daten unsere Anwendung und Dienste erheben, speichern oder weiterverarbeiten, als auch welche Ihre Rechte an Ihren eigenen personenbezogenen Daten sind.
Die vorliegende Version der Datenschutzerklärung gilt als die aktuelle Fassung. Das Recht, diese Datenschutzerklärung anzupassen, behalten wir uns insbesondere bei Änderungen der Rechtslage oder unserer Dienste vor. Auf Änderungen dieser Datenschutzerklärung werden wir gesondert hinweisen. Wir empfehlen zudem, diese Datenschutzerklärung regelmäßig abzurufen.
1 Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
ScanActor GmbH
Spitzkrugring 10
D-15234 Frankfurt (Oder)
Tel.: +49 (0)335 27719210
E-Mail: info@ScanActor.de
Website: www.ScanActor.de>
Geschäftsführer: Rainer Reusch
2 Kontaktdaten des Datenschutzbeauftragten
ScanActor GmbH
Datenschutzbeauftragter
Spitzkrugring 10
D-15234 Frankfurt (Oder)
Tel.: +49 (0)335 27719210
E-Mail: datenschutz@immuny.net
3 Umfang und Zweck der Verarbeitung personenbezogener Daten
3.1 Umfang der Verarbeitung
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Anwendung sowie unserer Dienste erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Die Erhebung und Verwendung personenbezogener Daten muss erfolgen, wenn Sie unsere Dienste in Anspruch nehmen, insbesondere bei Ihrer Registrierung als Nutzer, der Hinterlegung von Testinformationen und Impfdokumentationen sowie beim Datenaustausch mit eigenen Ticket- und Einlasskontrollanwendungen oder jenen von Dritten.
Des Weiteren erheben oder übertragen wir personenbezogene Daten, sofern wir diese durch berechtigte Dritte (zum Beispiel Gesundheitsämter, Labore, Apotheken, Ärzte oder Teststellen) zur Verfügung gestellt oder von diesen angefordert werden. Die Berechtigung leitet sich ab aus der Nutzereinwilligung, der Nutzung der App bzw. der damit verbundenen Dienste oder gesetzlichen Bestimmungen, insb. des Infektionsschutzgesetzes.
Sofern die unsererseits erfragten personenbezogene Daten von Ihnen nicht oder nur eingeschränkt zur Verfügung gestellt werden, ist die Bereitstellung unserer Anwendung oder der Dienste gegebenenfalls nicht oder nur eingeschränkt möglich.
3.2 Zweckbestimmung der automatisierten Erhebung, Verarbeitung und bzw. oder Nutzung personenbezogener Daten
| Registrierung | Zweck der Verarbeitung Ihrer Lichtbilddaten, ihrer Kontaktdaten, Ihrer technisch/funktionalen Daten ist die teils manuelle Verifizierung zur Einrichtung Ihres immuny- Benutzerkontos. |
| Lichtbilddokument hochladen | Zweck der Verarbeitung ihres amtlichen Lichtbilddokumentes ist ihre Authentifizierung im Registrierungsprozess zu immuny. Durch manuellem Abgleich mit den eingegebenen Daten soll die eindeutige Zuordnung des Nutzers zu den eingegebenen Daten sichergestellt werden. |
| Anmeldung Nutzer | Zweck der Verarbeitung Ihrer Kontaktdaten, Ihrer technisch/funktionalen Daten für Ihr Nutzerkonto sowie die in die Applikation eingegebenen weiteren Daten ist die Anmeldung in die Applikation und die Nutzung unserer Dienste. |
| Anmeldung Partnerunternehmen | Zweck der Verarbeitung Ihrer Daten ist die Nutzung unserer Dienste je nach ausgewähltem Leistungsumfang. |
| Datensicherung | Zweck der Verarbeitung ist die Speicherung Ihrer Kontaktdaten, Ihrer technisch/funktionalen Daten für Ihr Nutzerkonto sowie die in die Applikation eingegebenen weiteren Daten ist die Datensicherung in verschlüsselter Form auf unseren Servern und in unserer IT-Infrastruktur zur Aufrechterhaltung der Verfügbarkeit ihrer Daten. |
| Authentifizierung | Zweck der Verarbeitung ist die Prüfung der Rechtmäßigkeit von Nutzeraktionen und Datenauthentizität durch Verifizierung über E-Mail oder SMS, wobei Ihre E-Mail-Adresse bzw. Ihre Telefonnummer an einen beauftragten Dritten, zum Beispiel einen SMS-Versanddienstleister oder E-Mail-Provider, übermittelt werden kann. |
| Besuchsdaten | Zweck der Verarbeitung von Daten zu Aufenthalten bei unseren Vertragspartnern ist die Nachverfolgbarkeit im Falle einer Infektion. |
| Einlasskontrolle | Zweck des Verfahrens ist die Ermöglichung einer manuellen oder automatisierten Einlasskontrolle auf Basis von vorhandenen Testergebnissen und Impfungen zur Verminderung der Ausbreitung des SARS-CoV-2-Virus. |
| Kontaktnachverfolgung | Zweck des Verfahrens ist die Erhebung von Kontaktdaten zur Ermöglichung einer Kontaktnachverfolgung |
| Dokumentation Testergebnisse | Zweck des Verfahrens ist die Dokumentation von Ergebnissen aus erfolgten Tests auf das Vorhandensein des SARS-CoV-2-Virus. |
| Dokumentation Test auf Antikörper | Zweck des Verfahrens ist die Dokumentation von Ergebnissen aus erfolgten Tests auf das Vorhandensein von Antikörpern gegen das SARS-CoV-2-Virus. |
| Dokumentation Impfungen | Zweck des Verfahrens ist die Dokumentation von Ergebnissen aus erfolgten Impfungen gegen Covid-19. |
| Übermittlung an berechtigte Dritte | Zweck der Verarbeitung ist die Übermittlung Ihrer Daten an berechtigte Dritte, insb. Gesundheitsämter. Die Übermittlung der Daten an das Gesundheitsamt erfolgt nur, wenn ein Verdacht auf eine Infektion vorliegt. Eine Übermittlung erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen bzw. der Infektionsschutzverordnungen. |
| Gesetzliche Vorschriften | Zweck der Verarbeitung Ihrer Daten ist die Einhaltung gesetzlicher Vorschriften oder Vorgaben von Behörden und Gerichten soweit dies erforderlich ist. |
3.3 Zweck der Verarbeitung (Prozessbeschreibung)
Bei immuny handelt es sich um eine komplette Plattform inklusive mobiler App zum digitalen Kontakt-, Test und Impfnachweis.
Aus Gründen der besseren Lesbarkeit wird bei Personenbezeichnungen und personenbezogenen Hauptwörtern auf dieser Website die männliche Form verwendet. Entsprechende Begriffe gelten im Sinne der Gleichbehandlung grundsätzlich für alle Geschlechter. Die verkürzte Sprachform hat nur redaktionelle Gründe und beinhaltet keine Wertung.
3.3.1 Funktionaler Umfang
- Digitale Testergebnisse für PCR-, Antigen- und Antikörpertests
- Digitaler Impfnachweis
- Digitale Einlasskontrolle
- Digitale Besucherlisten und Kontaktnachverfolgung
- Digitaler DocSafe für Papiernachweise
- Schnittstellen für elektronische Zugangssysteme
- Schnittstellen zu Online-Buchungssystemen
3.3.2 Registrierung
Nach Download und Start der App, erhalten die Anwender eine systemweit einheitliche „immuny-ID“. Nachfolgend fotografiert er sein Lichtbilddokument, erfasst seine persönlichen Daten und übermittelt die Informationen an die Service-Stelle. Die Daten werden in das Backend übertragen und somit der Service-Stelle für die Überprüfung bereitgestellt. Alle Daten werden unter Beachtung der Maßgaben der Datenschutz-Grundverordnung, im deutschen Rechenzentrum der HMM Deutschland GmbH (HMM) verarbeitet. Die Service-Stelle gleicht das fotografierte Lichtbilddokument mit den erfassten Daten ab. Als Ergebnis der Überprüfung wird entweder eine Bestätigung oder eine Ablehnung vorgenommen.
Zu einer Ablehnung kann es kommen, wenn das Dokument nicht lesbar ist, es nicht zugelassen ist oder es nicht mit den persönlichen Daten übereinstimmt.
Im Falle einer Bestätigung wird die Registrierung freigegeben und in der mobilen App wird ein individueller QR-Code zur Anzeige gebracht.
Hinweis: Wird die Registrierung von Ihnen nicht abgeschlossen, löschen wir vollständig alle Ihre bis dahin eingegebenen Daten innerhalb von 14 Tagen nach ihrer letzten Eingabe.
3.3.3 Testnachweis (vollständig digitalisiert)
Der Anwender sucht eine Teststelle auf, die als immuny-Partner die Webanwendung oder mobile App im Einsatz hat. Dort öffnet er die mobile App, erfasst einen individuellen Testcode und überträgt die notwendigen Daten an die Teststelle. Seitens der Teststelle werden dann noch die Informationen zum Testkit erfasst.
Nach der Durchführung des Test, wird das Testergebnis direkt in die mobile App übertragen und der Anwender erhält auch entsprechende Push Nachricht. Das Datum der Testdurchführung wird in der App ausgegeben und das Testergebnis ist nur für den Anwender sichtbar.
Wenn anwenderseitig gewünscht wird, kann die Teststelle das Ergebnis auch in ausgeruckter Form bereitstellen – in der Webanwendung kann hierzu eine PDF-Datei erzeugt und ausgedruckt werden.
3.3.4 Testnachweis (teilweise digitalisiert)
Der Anwender druckt eine in der mobilen App vorbereitete PDF-Datei aus und lässt den Test in einer Teststelle durchführen, die kein immuny-Partner ist. Die Teststelle dokumentiert das Testergebnis im vorbereiteten Dokument und händigt die Unterlagen an den Anwender aus.
Das Formular wird vom Anwender fotografiert und über die mobile App an die Service-Stelle übertragen. Dort wird das Dokument geprüft und nach Freigabe, wird der Testnachweis in der mobilen App ausgegeben. Eine Kopie wird als PDF-Datei im DocSafe bereitgestellt.
3.3.5 Testnachweis (ohne Nutzung der App)
Wird ein Test bei Personen durchgeführt, die die mobile App noch nicht nutzen und dies perspektivisch wollen, so besteht auch hier die Möglichkeit, den Testnachweis zu dokumentieren.
Die Teststelle, die immuny-Partner ist, erfasst sowohl die Anwenderdaten als auch die Informationen zum Testkit und Testergebnis in der Webanwendung oder in der mobilen App.
Das Testergebnis wird der getesteten Person in ausgedruckter Form ausgehändigt. Darüber hinaus erfolgt der Ausdruck der Datenschutzerklärung, der Nutzungsbedingungen und eines QR-Code, der von einem immuny-Partner als Testnachweis erkannt wird. Insofern die getestete Person eine Registrierung vornimmt, erhält sie noch eine Kundenkarte, auf die ein individueller QR-Code aufgebracht wird. Im Rahmen der Registrierung wird der Code gescannt und die bereits in der Teststelle erfasst Daten, werden im Registrierungsprozess bereitgestellt. Nach Freigabe der Registrierung, steht in der mobilen App auch das Testergebnis zur Verfügung.
3.3.6 COVID-Impfnachweis (national/international)
Sobald der offizielle COVID-Impfnachweis verfügbar ist, erstellt der Anwender ein Bildschirmfoto und übermittelt das Foto mit der mobilen App an die Service-Stelle. Dort erfolgt die Überprüfung und insofern keine Abweichungen festgestellt werden, erfolgt die Freigabe und Bereitstellung in der mobilen App.
3.3.7 Impfpass/-nachweis
Wurde die Impfung durchgeführt und im Impfpass und in Form eines Impfnachweises dokumentiert, erstellt der Anwender ein Bildschirmfoto und übermittelt das Foto mit der mobilen App an die Service-Stelle. Dort erfolgt die Überprüfung und insofern keine Abweichungen festgestellt werden, erfolgt die Freigabe und Bereitstellung in der mobilen App
3.3.8 Kontaktverfolgung und Besucherlisten
Der Anwender besucht einen Betrieb oder eine Veranstaltung und dort wird die CheckApp eingesetzt. Mit der CheckApp wird der QR-Code der mobilen App des Anwenders ausgelesen und in der CheckApp wird das Foto des Lichtbilddokuments angezeigt. Somit kann direkt eine visuelle Überprüfung stattfinden. Darüber hinaus wird der aktuelle Impfstatus und – ausschließlich im Falle eines negativen Testergebnisses – der Testnachweis angezeigt.
Zusätzlich wird automatisch eine Besucherliste (CSV-Format) angelegt, die im Falle einer notwendigen Kontaktnachverfolgung, an die Gesundheitsämter übermittelt werden kann.
3.3.9 Face-Access (automatisierte Einlasskontrolle)
Die optionale Aktivierung der Funktion erfolgt individuelle in der App und die Anwender*innen müssen der Aktivierung ausdrücklich zustimmen. Nach Aktivierung nehmen die Anwender*innen, mit Hilfe der Kamera des mobilen Endgeräts, ein biometrisches Bild von sich auf.
Dieses Bild wird in das Backend von immuny übertragen und in der Folge, durch die immuny-Service Stelle manuell verifiziert.
Im Falle einer positiven Verifikation, wird das alte Profilbild, das aus dem amtlichen Lichtbilddokument extrahiert wurde gegen das neue Lichtbild ausgetauscht und das alte, vorhandene Lichtbild wird gelöscht.
Des Weiteren werden aus dem neuen Lichtbild die biometrischen Parameter extrahiert und in die zentrale „immuny-Merkmalsdatenbank“ übertragen. In der Funktion „Face-Access“ wird das Lichtbild dann direkt gelöscht, sodass es hier nicht mehr gespeichert wird, es steht aber als neues Profilbild weiterhin zur Verfügung.
Im Falle einer negativen Verifikation, wird die Aktivierung Rückgängig und das aufgenommene Bild wird gelöscht.
Mehrmals täglich, mindestens aber einmal in 24 Stunden erfolgt die verschlüsselte Übertragung der pseudonymisierten Merkmalsdateien aus der immuny-Übergabedatei in die Merkmalsdatenbanken der Akzeptanzstellen. Der Zugriff auf die immuny-Übergabedatei erfolgt zusätzlich abgesichert über das mit individueller Authentifizierung jeder einzelnen Akzeptanzstelle.
Jeweils einmal in 24 Stunden wird der gesamte Inhalt der Merkmalsdatenbanken der Akzeptanzstellen gelöscht und mit dem neunen Content überschrieben. Darüber hinaus finden tagsüber Delta-Übertragungen statt. Hierbei werden neue Merkmalsdaten hinzugefügt und Merkmalsdaten von Nutzern, die ihre Zustimmung entzogen haben, werden gelöscht. Im Normalfall werden also idealerweise alle Veränderungen relativ zeitnah übertragen, zur Absicherung gegen Fehler bei der Delta-Übertragung passiert alle 24 Stunden der komplette Neuaufbau.
Die automatische Einlasskontrolle funktioniert im Grundsatz analog zur manuellen Einlasskontrolle und ist nur um die Komponente „Face Access“ erweitert.
Auf Seiten der einlassenden Stelle sind technische Komponenten, bestehend aus Videokamera und einem Datenbankserver installiert. Beim Einlass überprüft die Kamera zunächst ob es sich um ein Gesicht handelt und wenn dies der Fall ist, werden die biometrischen Daten extrahiert und in die Merkmalsdatei der einlassenden Stelle geschrieben.
In der Folge werden dann die Merkmalsdaten der einlassenden Stelle mit den Merkmalsdaten der zentralen immuny Merkmalsdatei über eine verschlüsselte Leitung abgeglichen. Der Abgleich der Merkmalsdaten erfolgt auf Basis der Datenbank bei der einlassenden Stelle. Führt der Abgleich zu einem positiven Ergebnis, erfolgt eine Rückmeldung an die einlassende Stellen und der Zutritt wird gewährt. Die Rückmeldung beinhaltet dann auch die immuny ID.
Die Merkmalsdaten der Einlasskontrolle werden umgehend nach dem Einlass bei der einlassenden Stelle gelöscht. Mit der übermittelten immuny ID wird im immuny Backend der Status (2G, 3G, etc.) angefragt, welcher dann zurückgemeldet wird (nur grün/rot). Im Falle einer grünen Rückmeldung wird ein Einlass angenommen und protokolliert. So wird dann auch, unter Berücksichtigung der am einlassenden Ort geltenden Regelungen, die Kontaktnachverfolgung ermöglicht. Lichtbilder werden zu keiner Zeit übertragen.
4 Betroffene Personengruppen
| Personengruppen | Löschfristen |
| Nutzer von immunyMitarbeiter von Partnerunternehmen/Akzeptanzstellen (z.B. Dienstleister, Gewerbetreiber, Veranstalter, Transportunternehmen)Leistungserbringer und Mitarbeiter von Leistungserbringern (Ärzte, Impf- und Testzentren) | Die ScanActor GmbH löscht Sozialdaten der Betroffenen nach der individuellen Löschanforderung oder dem Ende der Nutzung unter Wahrung der Aufbewahrungsfrist. |
5 Daten bzw. Datenkategorien, jeweilige Rechtsgrundlage und Löschfristen
| Daten bzw. Datenkategorien | Aufbewahrungsfrist | Rechtsgrundlage für die Verarbeitung |
| Nutzerstammdaten: Name, Vorname, Anschrift, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Identifikations- und Bilddaten (= Profilbild) eines Lichtbilddokumentes. | Längstens für 6 Jahre oder eine frühere Löschung, nach individueller Anforderung | -Art. 6 Abs. 1 lit. a-Art. 6 Abs. 1 lit. b-Art. 6 Abs. 1 lit. c i.V.m. § 32 S. 1, § 3 Abs. 6 Satz 1 CoBeLVO |
| Lichtbilddokument I: Das Bild eines amtlichen Ausweisdokumentes (Personalausweis/Reisepass), der eGK (elektronische Gesundheitskarte) oder der Führerschein dient der Authentifizierung im Registrierungsprozess von „immuny“. Bei der Einlasskontrolle wird nur das Profilbild angezeigt, nicht aber die Identifikationsdaten des amtlichen Ausweisdokumentes. | Längstens für 6 Jahre oder eine frühere Löschung, nach individueller Anforderung | -Art. 6 Abs. 1 lit. a-Art. 6 Abs. 1 lit. b-Art. 6 Abs. 1 lit. c i.V.m. § 32 S. 1, § 3 Abs. 6 Satz 1 CoBeLVO |
| Daten bzw. Datenkategorien | Aufbewahrungsfrist | Rechtsgrundlage für die Verarbeitung |
| Lichtbilddokument II: Alternativ zum vorbezeichneten Lichtbilddokument, wird bei Aktivierung der optionalen Funktion „Face-Access“ eine neues Lichtbild aufgenommen und ersetzt das vorgenannte Dokument | Längstens für 6 Jahre oder eine frühere Löschung, nach individueller Anforderung | -Art. 6 Abs. 1 lit. a-Art. 6 Abs. 1 lit. b |
| Merkmalsdaten: Aus dem vorbezeichneten Lichtbild werden Merkmalsdaten gebildet, die für die automatisierte Einlasskontrolle verwandt werden. Diese Merkmalsdaten sind nicht auf die Anwender*innen zurück zu führen. | Längstens für 6 Jahre oder eine frühere Löschung, nach individueller Anforderung | -Art. 6 Abs. 1 lit. a-Art. 6 Abs. 1 lit. b |
| Gemeldete und abgerechnete Testinformationen: Befund, Name, die Anschrift und das Geburtsdatum Nachweis der korrekten Abrechnung notwendigen Auftrags- und Leistungsdokumentation Ergebnis des Tests und dessen Nachweis | Löschung frühestens nach 1 Jahr. 31.12.2024 31.12.2022 | -Art. 6 Abs. 1 lit. c i.V.m. § 32 S. 1, § 3 Abs. 6 Satz 1 CoBeLVO-Art. 6 Abs. 1 lit. d § 5 Abs. 5 Corona TeststrukturVO § 7 Abs. 5 Coronavirus-Testverordnung § 7 Abs. 5 Coronavirus-Testverordnung |
| Impfinformationen: Daten und Bilddaten über Art, Datum und Gültigkeit der Impfung, Impfstoffname, Anzahl der Impfungen, Chargen-Nummer, durchführende Impfstelle, durchführender Impfarzt, Video für die Impfbestätigung | Längstens für 6 Jahre oder eine frühere Löschung, nach individueller Anforderung | -Art. 6 Abs. 1 lit. c i.V.m. § 32 S. 1, § 3 Abs. 6 Satz 1 CoBeLVO-Art. 6 Abs. 1 lit. d |
| Partnerdaten: Name und Adressinformationen der Vertragspartner, Auftragsdaten, Adressen und Kontaktdaten der vertraglichen, technischen und organisatorischen Ansprechpersonen beim Vertragspartner, Abrechnungsinformationen des Vertragspartners sowie Informationen zu den Nutzern beim Vertragspartner. | Längstens für 6 Jahre oder eine frühere Löschung, nach individueller Anforderung | -Art. 6 Abs. 1 lit. b-Art. 6 Abs. 1 lit. f |
| Leistungserbringer: Name, Anschrift, Kontaktdaten und ggf. Unterschrift, wie sie sich in Impfausweisen oder Testnachweisen befinden. | Längstens für 6 Jahre oder eine frühere Löschung, nach individueller Anforderung | -Art. 6 Abs. 1 lit. c-Art. 6 Abs. 1 lit. f |
| Daten bzw. Datenkategorien | Aufbewahrungsfristen | Rechtsgrundlage für die Verarbeitung |
| Einlass- und Aufenthaltsinformationen: Name bzw. Bezeichnung der Vertragspartner (Unternehmen, Gewerbe, Veranstaltung, Sportstätte, Einlassstelle, etc., Behörde, schulische Einrichtung) oder Gastgeber, Einlass-Prüfer, Zeit und Datum des Einlasses, Zeit und Datum des Ende Ihres Aufenthaltes, Geo-Koordinaten des Einlasses. | Die Löschung erfolgt nach Ablauf eines Monats (taggenau). | -Art. 6 Abs. 1 lit. b-Art. 6 Abs. 1 lit. c i.V.m. § 32 S. 1, § 3 Abs. 6 Satz 1 CoBeLVO-Art. 6 Abs. 1 lit. d |
| Behördliche Informationen: Zu den behördlichen Informationen gehören insbesondere alle Daten, die im Rahmen der Kontaktnachverfolgung von und zu der jeweiligen Behörde, insbesondere der Gesundheitsämter, übermittelt werden. | Die Löschung erfolgt nach Ablauf eines Monats (taggenau). | -Art. 6 Abs. 1 lit. c i.V.m. § 32 S. 1, § 3 Abs. 6 Satz 1 CoBeLVO-Art. 6 Abs. 1 lit. d-Art. 6 Abs. 1 lit. f |
| Benutzerseitig hinterlegte Informationen: Sonstige Informationen, die Sie durch Eingabefelder in unsere Dienste einreichen und die sich jeweils auf Sie beziehen. | Längstens für 6 Jahre oder eine frühere Löschung, nach individueller Anforderung | -Art. 6 Abs. 1 lit. b-Art. 6 Abs. 1 lit. d-Art. 6 Abs. 1 lit. f |
| Technische Daten: Hierzu gehören Daten, die zur funktionalen Bereitstellung der Anwendung und unserer Dienste zum Einsatz kommen, insbesondere Verschlüsselungsinformationen, Verknüpfungsinformationen für die Datenspeicherung und den Datenabruf sowie QR-Codes. | Die Löschung erfolgt nach dem Ablauf von 30 Tagen (taggenau). | -Art. 6 Abs. 1 lit. f |
| Nutzungsdaten: IP-Adresse, IP-Standort, Art und Version des eingesetzten Browsers und installierter Browser Plug-Ins, Informationen zum genutzten mobilen Netzwerk, Zeitzonen-Einstellungen, Betriebssystem und Plattform. | Die Löschung erfolgt nach dem Ablauf von 30 Tagen (taggenau). | -Art. 6 Abs. 1 lit. f |
6 Empfänger bzw. Empfängerkategorien
Empfänger der personenbezogenen Daten sind die Mitarbeiter der ScanActor im Rahmen ihrer Aufgabenerledigung.
Darüber hinaus können die betroffenen Personen Empfänger ihrer Daten im Rahmen des Auskunftsrechts sein.
Zur Erreichung des Verarbeitungszweckes ist darüber hinaus der Austausch personenbezogener Daten insoweit mit Dritten erforderlich, als dass diese Dritten als Empfänger und Übermittler technische Dienste und Dienstleistungen mit uns oder für uns erbringen. Entsprechend Art. 28 DSGVO wurden mit diesen Dritten Auftragsverarbeitungsverträge abgeschlossen wonach eine Datenverarbeitung nur auf Weisung des Verantwortlichen erlaubt ist:
- Anbieter von Leistungen im Rahmen der Softwarepflege, Softwareweiterentwicklung und der damit verbundenen Betriebsleistungen (HMM Deutschland GmbH)
- Durchführung von E-Mail-Versand (derzeit HMM Deutschland GmbH)
Wir können Ihre personenbezogenen Daten auch mit folgenden Empfängern austauschen:
- Kooperierende Partnerunternehmen, welche Sie durch die manuelle oder automatische Einlasskontrolle im Rahmen eines Besuches von deren Örtlichkeiten bzw. von deren Veranstaltungen in den Datenaustausch einbeziehen.
- Gesundheitsbehörden, welche Sie oder andere Nutzer durch Freigabe der jeweiligen Besuchshistorie aus der Applikation „immuny“ Daten übermitteln, um die Nachverfolgung u.a. nach den Corona/COVID-19 Infektionsschutzverordnungen zur ermöglichen.
Zudem können wir Ihre personenbezogenen Daten auch an Dritte weitergeben, wenn dies auf Basis einer gesetzlichen Vorschrift passieren muss, so etwa im Rahmen einer Anfrage seitens einer Behörde oder eines Gerichtes.
7 Speicherungsdauer personenbezogener Daten
Die jeweiligen genauen Aufbewahrungs- und Löschfristen entnehmen Sie bitte dem Kapitel 8 ansonsten gilt:
Die Speicherung personenbezogener Daten erfolgt für die Dauer entsprechend dem jeweiligen Zweck, für den sie erhoben wurden und/oder solange ein berechtigtes Interesse an der Speicherung dieser Daten besteht.
Daten, die auf Grundlage der geltenden Nutzungsverträge bzw. Nutzungsbedingungen für die Applikation „immuny“ verarbeiten werden, werden nach Beendigung des Vertrages unter Berücksichtigung gesetzlicher Aufbewahrungspflichten, gelöscht. Die für eine gesetzlich, gerichtlich oder behördlich vorgeschriebene Dauer (bspw. Gemäß der Corona/COVID-19 Infektionsschutzverordnung) benötigten Daten werden dann gelöscht, wenn sie das Ende der gesetzlich, gerichtlich oder behördlich vorgeschriebenen Aufbewahrungszeiten erreicht haben – diese kann von Fall zu Fall unterschiedlich sein.
Soweit notwendig, werden nur die personenbezogenen Daten überdies bis zum Ablauf geltender Verjährungsfristen nach den Grundsätzen ordnungsmäßiger Aufbewahrung im Sinne des § 110a SGB IV und nach Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 32 S. 1, § 3 Abs. 6 Satz 1 Corona-Bekämpfungsverordnung (CoBeLVO) zur Durchsetzung eigener Ansprüche gespeichert und anschließend gelöscht, wie diese für die Durchsetzung der Ansprüche notwendig sind.
8 Datenschutzhinweis zur Anbindung an die Corona-Warn-App
Die Corona-Warn-App („App“) des Robert Koch-Instituts („RKI“) kann zum Abruf des Testergebnisses verwandt werden. Um das Testergebnis über die App abrufen zu können ist es notwendig, dass das Testergebnis von der Teststelle an das Serversystem des RKI übermittelt wird. Verkürzt dargestellt erfolgt dies, indem die Teststelle Ihr Testergebnis, verknüpft mit einem maschinenlesbaren Code, auf einem hierfür bestimmten Server des RKI ablegt. Der Code ist ein Pseudonym, weitere Angaben sind für die Anzeige des Testergebnisses in der App nicht erforderlich.
Die Anzeige des Testergebnisses kann jedoch durch Angabe des Namens, Vornamens und Geburtsdatums personalisiert werden. Der Code wird aus dem vorgesehenen Zeitpunkt des Tests und einer Zufallszahl gebildet. Die Bildung des Codes erfolgt, indem die vorgenannten Daten so miteinander verrechnet werden, dass ein Zurückrechnen der Daten aus dem Code nicht mehr möglich ist.
Eine Kopie des Codes kann in Form eines QR-Codes, der durch die Kamerafunktion des Smartphones in die App eingelesen werden kann. Alternativ kann der pseudonyme Code auch als Internetverweis verwandt („App Link“) werden, der von der App geöffnet und verarbeitet werden kann. Nur hierdurch ist eine Verknüpfung des Testergebnisses mit der App möglich.
Mit der Einwilligung kann dann das Testergebnis mit Hilfe der App abgerufen werden. Das Testergebnis wird automatisch nach 21 Tagen auf dem Server gelöscht. Wenn die Übermittlung des pseudonymen Testergebnisses mittels des Codes an die App-Infrastruktur zum Zweck des Testabrufs erfolgen soll, so ist dies gegenüber den Mitarbeiter:innen der Teststelle zu bestätigen. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Zu beachten ist, dass aufgrund der vorhandenen Pseudonymisierung eine Zuordnung zu einer Person nicht erfolgen kann und daher eine Löschung der Daten erst mit Ablauf der 21-tägigen Speicherfrist automatisiert erfolgt. Einzelheiten hierzu sind in den „Datenschutzhinweisen“ der Corona-Warn-App des RKI zu entnehmen.
9 Rechte der betroffenen Person
Entsprechend der DSGVO haben Sie folgende Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten, vorausgesetzt, Sie haben sich als Betroffener entsprechend authentifiziert:
9.1 Auskunftsrecht
Sie haben das Recht über eine Auskunft, inwieweit personenbezogene Daten von Ihnen verarbeitet werden. Falls Sie betreffende personenbezogene Daten verarbeitet werden, haben Sie das Recht auf Auskunft über diese personenbezogenen Daten. Dies umfasst beispielsweise den Zweck der Verarbeitung, die Kategorie der verarbeiteten personenbezogenen Daten und die Empfänger bzw. die Empfängerkategorie, für die eine Offenlegung der personenbezogenen Daten erfolgt ist oder noch erfolgen soll (Art. 15 DSGVO).
Ihr Recht auf Auskunft kann zur Wahrung der Rechte und Freiheiten anderer Personen eingeschränkt sein.
Hinweis: Neben Ihrem Auskunftsrecht gegenüber ScanActor können Sie sich jederzeit auch selbst einen Überblick aller ihrer von immuny verarbeiteten Daten verschaffen, wenn Sie dazu die entsprechende Funktionalität von immuny nutzen.
9.2 Recht auf Berichtigung
Das Recht auf Berichtigung Ihrer personenbezogenen Daten, falls diese unrichtig oder unvollständig sind (Art. 16 DSGVO).
9.3 Recht auf Löschung („Recht auf Vergessenwerden”)
Das Recht zu verlangen, dass Ihre personenbezogenen Daten, abhängig von gewissen Voraussetzungen, unverzüglich gelöscht werden (sog. „Recht auf Vergessenwerden“, Art. 17 DSGVO).
9.4 Recht auf Einschränkung
Das Recht unter bestimmten Voraussetzungen zu verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird (Art. 18 DSGVO).
9.5 Recht auf Datenübertragbarkeit
Das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, soweit die Verarbeitung auf Ihrer Einwilligung gemäß Artikel 6 (1) 1 a) DSGVO oder 9 (2) a) DSGVO oder auf einem Vertrag gemäß Artikel 6 (1) 1 b) DSGVO beruht (Art. 20 DSGVO).
9.6 Widerspruchsrecht
Das Recht, in bestimmten Situationen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern die Verarbeitung auf einem berechtigten Interesse von uns oder eines Dritten gemäß Art. 6 (1) 1 f) DSGVO beruht oder Ihre personenbezogenen Daten für Zwecke der Direktwerbung verarbeitet werden (Art. 21 DSGVO).
9.7 Widerrufsrecht
Das Recht zum jederzeitigen Widerruf einer hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gegenüber uns erteilten Einwilligung. Dieser Widerruf hat keine Auswirkung auf die Rechtmäßigkeit jener Verarbeitungen, welche bis zu Ihrem Widerruf erfolgten.
9.8 Weitere Rechte
Personenbezogenen Daten verarbeiten wir grundsätzlich nicht in Form von Klardaten, sondern verschlüsselt. Bitte beachten Sie, dass wir somit fallweise nicht im Stande sein werden, einer Aufforderung zur Gewährung der vorgenannten Rechte durch Sie nachzukommen.
Sie können sich auch an unseren Datenschutzbeauftragten unter dem am Anfang dieser Datenschutzerklärung aufgeführten Kontaktdaten zur Ausübung Ihrer Rechte wenden.
Unbeschadet eines anderweitigen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Ungeachtet dessen haben sie das Recht, Beschwerde bei der für immuny zuständigen beauftragten Person für Datenschutz und Informationsfreiheit einzulegen:
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Stahnsdorfer Damm 77
14532 Kleinmachnow
Poststelle@LDA.Brandenburg.de
+49 (0)33203 356 – 0
