Wir, Max-Planck-Institut für chemische Energiekonversion, setzen das luca-System zur Erfassung von Kontaktinformationen von Gästen, Kunden:innen und Besuchern:innen zur Unterstützung der Kontaktnachverfolgung im Zusammenhang mit der Bekämpfung von COVID Infektionen ein.
Hier werden Sie informiert, welche Daten bei der Kontaktdatenübermittlung mittels des luca-Systems durch uns als Verantwortlichem erhoben oder uns bereitgestellt werden, wie wir Ihre personenbezogenen Daten speichern und verarbeiten und welche Rechte Ihnen als betroffene Person hinsichtlich Ihrer personenbezogenen Daten zustehen.
Der für die Verarbeitung personenbezogener Daten Verantwortliche ist
Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V. (MPG)
Hofgartenstraße 8
D-80539 München
Telefon: +49 (89) 2108-0
Kontaktformular: www.mpg.de/kontakt/anfragen
Internet: www.mpg.de
Die Datenschutzbeauftragte der Verantwortlichen ist
Heidi Schuster
Hofgartenstraße 8
D-80539 München
Telefon: +49 (89) 2108-1554
Zur Unterstützung der Bekämpfung von COVID Infektionen, erheben wir bei Ihrem Einchecken in unse-rer Lokation Ihre personenbezogenen Daten unter der Voraussetzung, dass Sie sich damit einverstanden erklären. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Dieses Einchecken und das damit verbundene Übermitteln Ihrer personenbezogenen Daten an uns erfolgt bevorzugt durch den Service luca in einer der folgenden Formen:
Das Einchecken mittels App kann dadurch erfolgen, dass entweder Sie unseren QR-Code scannen oder wir Ihren. Sofern Sie sich dafür entscheiden, unseren QR-Code zu scannen, ist das Einschalten der Kamera des Endgerätes erforderlich. Gespeichert wird jedoch nur die Aufnahme des QR-Codes. Weitere neue Daten werden nicht erhoben. Sofern Sie sich über das Kontaktformular im Browser bei uns anmelden, werden die unter Teil C beschriebenen Kontaktangaben neu erhoben.
Wir können die folgenden Daten von Ihnen verarbeiten:
Zur Unterstützung der Bekämpfung von COVID Infektionen nehmen wir nach Ihrer Einwilligung Ihre Kontaktdaten und Aufenthaltszeiten auf, damit in Fällen von Neuerkrankungen die Gesundheitsbehörde ggf. eine Kontaktkette nachvollziehen kann. Wenn wir Daten von Ihnen erhalten haben, werden wir diese grundsätzlich nur für diesen Zweck verarbeiten.
Die folgende Übersicht beschreibt, zu welchen Zwecken und auf welcher Rechtsgrundlage wir Ihre personenbezogenen
Daten verarbeiten:
Ziff. | Verarbeitung und Zweck | Rechtsgrundlage |
---|---|---|
(1) | Erhebung Ihrer Kontaktdaten, Aufenthaltsdaten, Eingabedaten und Funktionalen Daten bei Besuch von unseren Räumlichkeiten und Veranstaltungen zur Erfüllung der gesetzlichen Verpflichtung | Art. 6 (1) 1 a) DSGVO: Einwilligung Einwilligung durch Scannen unseres QR-Codes, bzw. scannen lassen Ihres QR-Codes. |
(2) | Ermittlung Ihres Aufenthalts durch Ein- und Auschecken. Diese Funktionen können unterstützt werden durch die Nutzung der Kamera- sowie GPS-Funktion Ihres Handys, sofern Sie sich freiwillig dafür entscheiden. Nur die Information, zu welchem Zeitpunkt Sie sich bei uns Einchecken bzw. den Radius unserer Lokation verlassen wird gespeichert. | Art. 6 (1) 1 a) DSGVO: Einwilligung Einwilligung durch Einschalten der GPS- bzw. Kamerafunktion, ggf. nach Aufforderung in der App. Sie können die Einwilligung jederzeit für die Zukunft widerrufen, indem Sie Ihre Kamera- bzw. GPS-Funktion ausschalten. (siehe auch Teil H.) |
(3) | Verschlüsselte Speicherung und weitere Verarbeitung Ihrer Kontaktdaten, Eingabedaten und Funktionalen Daten innerhalb der IT-Infrastruktur der culture4life GmbH. | Art. 6 (1) 1 a) DSGVO: Einwilligung Einwilligung durch Scannen unseres QR-Codes, bzw. scannen lassen Ihres QR-Codes. |
(4) | Abfragen und Auslesen Ihres COVID-Testergebnisses, Impf- oder Genesenenausweises | Art. 9 (2) a) i.V.m. 6 (1) 1 a) DSGVO: Einwilligung Einwilligung durch Zeigen des Test-, Impf- oder Genesenenzertifikats. |
(5) | Übermittlung Ihrer Kontaktdaten, Aufenthaltsdaten, Eingabedaten und funktionalen Daten an Gesundheitsbehörden. | Art. 9 (2) a) i.V.m. 6 (1) 1 a) DSGVO: Einwilligung Einwilligung durch Scannen unseres QR-Codes, bzw. scannen lassen Ihres QR-Codes. |
Das luca-System wird von der culture4life GmbH betrieben. Deren Unterauftragsnehmer:innen sind Anbieter:innen von Softwarewartungs- und Softwarebetriebsleistungen (derzeit neXenio GmbH) sowie Anbieter:innen von IT-Infrastrukturleistungen (derzeit Deutsche Telekom AG sowie Bundesdruckerei Gruppe GmbH). Es besteht eine Vereinbarung zur Auftragsverarbeitung zwischen dem Verantwortlichen und der culture4life GmbH. Die genannten Empfänger:innen und Unterauftragsnehmer:innen können
Ihre personenbezogenen Daten in keiner anderen Weise als zur Unterstützung der Kontaktpersonenermittlung für uns verwenden.
Darüber hinaus können wir Ihre personenbezogenen Daten auf Nachfrage an die Gesundheitsbehörden freigeben um die Nachverfolgung zur ermöglichen.
Eine Übermittlung an ein Drittland oder eine internationale Organisation wird nicht vorgenommen.
Wir speichern Ihre personenbezogenen Daten für die Dauer von 4 Wochen. Ihre personenbezogenen Daten werden nach Ablauf von vier Wochen gelöscht.
Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben Sie folgende in der DSGVO vorgesehenen Rechte:
Bitte beachten Sie, dass wir Ihre personenbezogenen Daten grundsätzlich nicht in Form von Klardaten, sondern verschlüsselt verarbeiten, und wir daher in bestimmten Fällen nicht in der Lage sein werden, einer entsprechenden Aufforderung durch Sie zur Gewährung der vorgenannten Rechte nachzukommen.
Zur Ausübung dieser Rechte gegenüber uns können Sie sich auch an uns unter den in Teil A dieser Datenschutzerklärung genannten Kontaktdaten wenden. Ungeachtet der vorstehenden Rechte haben sie das Recht, Beschwerde bei unserer zuständigen Aufsichtsbehörde für Datenschutz und Informationsfreiheit einzulegen. Die Anschrift lautet:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Bayerische Landesamt für Datenschutzaufsicht, Postfach 606, 91511 Ansbach
Dies ist die aktuelle Fassung unserer Datenschutzerklärung. Wir behalten uns vor, diese Datenschutzerklärung anzupassen (insbesondere im Falle von Änderungen der Rechtslage oder Änderungen unserer Dienste). Änderungen dieser Datenschutzerklärung werden Ihnen gesondert, ggf. vor Wirksamwerden einer Änderung unserer Dienste mitgeteilt. Es empfiehlt sich gleichwohl, diese Datenschutzerklärung in regelmäßigen Abständen abzurufen.