Datenschutzerklärung

Wir freuen uns, dass Sie die Unternehmer und Behörden bei Bekämpfung der COVID-19-Pandemie unterstützen und sich über unser Online Formular registrieren möchten.

Wir messen dem Datenschutz große Bedeutung bei. Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), sowie an das aktuelle Bundesdatenschutzgesetz (BDSG) an. Bei der Internetnutzung orientieren wir uns zum Schutz Ihrer personenbezogenen Daten am Telemediengesetz (TMG) der Bundesrepublik Deutschland. Im Folgenden erläutern wir, welche Informationen wir während Ihres Besuches auf unseren Webseiten erfassen und wie diese genutzt werden. Im Folgenden erläutern wir, welche Informationen wir während Ihres Besuches auf unseren Webseiten erfassen und wie diese genutzt werden.

Verantwortliche

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist derjenige, der allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Im Hinblick auf die Registrierung ist der Verantwortliche derjenige, bei dem Sie sich gerade entschieden haben ihre Daten einmalig zu registrieren, in gemeinsamer Verantwortung mit der Firma THEED. Technology GmbH als datenverarbeitendes Unternehmen nach Artikel 26 DSGVO.

Kontaktdaten

1) Die Kontaktdaten Gastgeber entnehmen Sie bitte der Webseite des Gastgebers, bzw. diese können auch unkompliziert vor Ort erfragt werden.

2) Die Kontaktdaten Datenverarbeitendes Unternehmen: THEED. Technology GmbH; zum Schildetal 12; 19260 Vellahn OT Camin; info@theed.technology

Datenerfassung von Besuchern, Gästen, Beschäftigten aufgrund der Corona-Schutzverordnung

Beschreibung und Umfang der Datenverarbeitung

Auf unserem Onlineformular finden Sie eine Eingabemöglichkeit zur Speicherung ihrer Daten, die Sie aufgrund der Corona-Schutzverordnungen angeben müssen. Sie müssen dabei folgende Informationen einmalig angeben:

1) Vorname

2) Name

3) Adresse

4) Mobilnummer

5) E-Mail-Adresse

6) Gruppierung als Gast oder Mitarbeiter

Nach Eingabe dieser Daten erhalten sie einen singulären persönlichen Code in einer E-Mail und/oder SMS, sowie zusätzlich eine pkpass-Datei im Anhang der E-Mail, um ihren Code wahlweise in einer Wallet-App in ihrem Smartphone abspeichern zu können. Dieser Code ermöglicht Ihnen den Zugang bei teilnehmenden Gastgebern und bei angeschlossenen Corona-Schnelltestzentren ohne nochmalige Angabe ihrer Personendaten.

Beim Zugang zu teilnehmenden Gastgebern und angeschlossenen Corona-Schnelltestzentren werden keine Personendaten übermittelt und es erfolgt ausschließlich die Registrierung eines Tokens (QR-Code) in Verbindung mit Ort, Datum und Zeitstempel.

Sollte ein positives Corona-Schnelltestergebnis mit Bezug zu dem Token eines gleichzeitig anwesenden Gastes in unserem System erfasst werden, oder von einer Behörde gemeldet werden, werden Ihre Daten an das zuständige Gesundheitsamt übermittelt. Dieses ist dann für die weitere Datenverarbeitung verantwortlich. In diesem Zusammenhang werden wir sie darüber informieren, 2

dass Sie möglicherweise Kontakt zu einer mit dem Coronavirus (SARS-CoV-2) infizierten Person gehabt haben könnten.

Sollte es in einem angeschlossenen Testzentrum zu einem positiven Testergebnis kommen, werden Ihre Daten an das zuständige Gesundheitsamt übermittelt. Dieses ist dann für die weitere Datenverarbeitung verantwortlich. In diesem Zusammenhang werden wir sie darüber informieren, dass ein positives Testergebnis vorliegt und Sie möglicherweise mit dem Coronavirus (SARS-CoV-2) infiziert sein könnten.

Rechtsgrundlage für die Datenverarbeitung

Diese Datenverarbeitung erfolgt aufgrund von gesetzlichen Maßgaben gem. der landesspezifischen Infektionsschutzmaßnahmenverordnung (Corona-Schutz-Verordnung), dem Infektionsschutzgesetz (IfSG) i.V.m. Art. 6 Abs. 1 lit. c DSGVO, also zur Erfüllung einer rechtlichen Verpflichtung. Die Datenspeicherung erfolgt durch uns für Ihren Gastgeber auf Grundlage einer Vereinbarung zur gemeinsamen Verantwortlichkeit nach Artikel 26 DSGVO. Ihre Daten werden zu keinem anderen Zweck verarbeitet.

Zweck der Datenverarbeitung

Bereitstellung eines Systems zur Kontaktnachverfolgung im Rahmen der nationalen bzw. länderspezifischen Regelungen zur Eindämmung der fortschreitenden Verbreitung des Coronavirus SARS-CoV-2 und der hierdurch verursachten Krankheit COVID-19 durch Maßnahmen zum Schutz der öffentlichen Gesundheit und zur Bewältigung der Auswirkungen auf das Gesundheitswesen.

Dauer der Speicherung

Soweit keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Ihre Registrierungsdaten werden spätestens 30 Tage nach Nichtnutzung des QR-Codes gelöscht. In diesem Fall müssen Sie sich erneut registrieren, um den Dienst zu nutzen. Aufenthaltsdaten und Testergebnisse werden gemäß den landesspezifischen Vorgaben zeitnah, frühestens nach 4 Tagen gelöscht, um eine Profilbildung zu verhindern.

Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. gesetzlich vorgeschriebene Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Widerspruchsmöglichkeit

Sie haben jederzeit die Möglichkeit, der Verarbeitung Ihrer Daten zu widersprechen. Hierfür haben wir die E-Mail-Adresse datenschutz@theed.technology eingerichtet. Wir weisen darauf hin, dass im Fall eines Widerspruchs der Dienst nicht mehr genutzt werden kann.

Bereitstellung der Webseite und Erstellung von Logfiles

Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • • Das Betriebssystem des Nutzers
  • Die IP-Adresse des Nutzers
  • • Datum und Uhrzeit des Zugriffs
  • • Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt
  • Webseiten, die vom System des Nutzers über unsere Webseite aufgerufen werden

3

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Personenbezogene Nutzerprofile können nicht gebildet werden. Die gespeicherten Daten werden nur zu statistischen Zwecken ausgewertet.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist die Verarbeitung zur Wahrung unseres berechtigten Interesses.

Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Rechte von Betroffenen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

  • Sie haben ein Recht auf Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten, über die Zwecke der Verarbeitung, über eventuelle Übermittlungen an andere Stellen und über die Dauer der Speicherung.
  • Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Sollten Daten unrichtig sein oder für die Zwecke, für die sie erhoben worden sind, nicht mehr erforderlich sein, können Sie die Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen. Soweit in den Verarbeitungsverfahren vorgesehen, können Sie Ihre Daten auch selbst einsehen und ggf. korrigieren.
  • Sollten sich aus Ihrer besonderen persönlichen Situation Gründe gegen eine Verarbeitung Ihrer personenbezogenen Daten ergeben, können Sie, soweit die Verarbeitung auf ein berechtigtes Interesse gestützt ist, dieser widersprechen. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie

4

  • betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung oder Profiling, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Insoweit Sie von Ihren Betroffenenrechten Gebrauch machen möchten, können Sie dies auch per E-Mail an folgende Adresse senden: datenschutz@theed.technology.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Als betroffene Person haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde für Datenschutz, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen den Datenschutz verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wird, unterrichtet Sie über den Stand und die Ergebnisse Ihrer Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs.

Zuständige Aufsichtsbehörde für den Datenschutz

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern

Werderstraße 74a

19055 Schwerin

Telefon: +49 385 59494 0

Telefax: +49 385 59494 58

E-Mail: info@datenschutz-mv.de

Webseite: www.datenschutz-mv.de; www.informationsfreiheit-mv.de

Datensicherheit

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Dies erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt. Zudem ist in der Browserzeile ein Schlosssymbol zu sehen. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Zudem haben wir Vorkehrungen in Form von technischen und organisatorischen Maßnahmen getroffen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.

Aktualisierung und Änderung dieser Datenschutzerklärung

Datenschutzerklärung ist aktuell gültig und hat den Stand März 2021. Um zu gewährleisten, dass unsere Datenschutzerklärung stets den aktuellen gesetzlichen Vorgaben entspricht, behalten wir uns jederzeit Änderungen vor. Das gilt auch für den Fall, dass die Datenschutzerklärung aufgrund neuer oder überarbeiteter Leistungen, zum Beispiel neuer Serviceleistungen, angepasst werden muss. Die neue Datenschutzerklärung greift dann bei Ihrem nächsten Besuch auf unserem Angebot. Unsere Datenschutzerklärung steht Ihnen auf unserer Seite jederzeit zur Einsicht und zum Ausdrucken zur Verfügung. 5

Beanstandung und Abmahnung

Sollten Sie sich in Ihren Rechten verletzt oder anderweitig benachteiligt sehen, bitten wir Sie, uns dies selbst mitzuteilen. Sie erhalten sodann eine persönliche individuelle Antwort. Im Rahmen Ihrer Schadensminderungspflicht weisen wir darauf hin, dass Kosten von einem durch Sie außergerichtlich beauftragten Anwalt, ohne vorherige Kontaktaufnahme, nicht von uns übernommen werden. Es besteht ausdrücklich kein Wille unsererseits, dass Sie einen Anwalt mit einer Unterlassungsaufforderung und/ oder Abgabe einer strafbewehrten Unterlassungserklärung beauftragen. Auf einen mutmaßlichen Willen kann folglich nicht abgestellt werden.

Stand: 24.03.2021

Information über die Verarbeitung personenbezogener Daten gemäß Art. 13 DSGVO

1 Allgemeine Angaben

Erfassung von Kontaktinformationen von Gästen, Kunden, Besuchern und Mitarbeitern zur Erfüllung der Dokumentationspflicht und Unterstützung der Kontaktpersonenermittlung bei COVID-19 Infektionen.

2 Verantwortliche Stelle

THEED Technology GmbH
Zum Schildetal 12
19260 Vellahn OT Camin

Telefon: 038843 / 144 700 200
E-Mail: info@theed.technology

3 Zwecke und Rechtsgrundlagen

Ihre Daten werden zur Kontaktpersonenermittlung im Falle eines nachträglich identifizierten COVID-19-Falles verarbeitet. Dazu ist eine Dokumentation mit Angaben von Namen und sicherer Erreichbarkeit, wie Mobilnummer, E-Mail-Adresse und Anschrift, sowie der Zeitraum des Aufenthaltes zu führen.

In Zusammenarbeit mit Corona-Schnelltestzentren werden keinerlei persönliche Daten verarbeitet oder erfasst. Ihr Code dient lediglich zur Zuordnung des jeweiligen Testergebnisses, welches dann zur Freischaltung ihres Codes verarbeitet wird.

Sollte es gesetzliche Vorgaben geben (z. B. durch eine Infektionsschutzmaßnahmen-verordnung in Verbindung mit einem Hygienekonzept), dann ist die Rechtsgrundlage der Datenverarbeitung eine rechtliche Verpflichtung gemäß Art. 6 Abs.1 lit. c DSGVO i.V.m der landesspezifischen Infektionsschutzmaßnahmenverordnung (Corona-Schutz-Verordnung) und dem Infektionsschutzgesetz (IfSG).

      • 4 Gemeinsam zu verarbeitende Daten und Kategorien betroffener Personen: (1) Datenarten • Personenstammdaten (Vor- und Nachname, Adresse)
      • • Kommunikationsdaten (z.B. Mobilnummer, E-Mail)
      • • Kundenhistorie (Zeitpunkt der Anwesenheit)
      • • allgemeine Angaben zum Gesundheitszustand (Ergebnis aus Corona Schnelltest)
      •  
      • (2) Kategorien • Registrierte Nutzer (z.B. Besucher, Gäste, Beschäftigte)
      • • Behörden, wie das Gesundheitsamt
      •  
      •  

Die Kategorien der durch die Verarbeitung betroffenen Personen umfassen: 2

5 Empfänger oder Kategorien von Empfängern von personenbezogenen Daten

Die Firma THEED. Technology GmbH ist als Verantwortlicher im Sinne des Artikel 26 DSGVO tätig. Es besteht ein Joint Controller Agreement zur Datenverarbeitung in gemeinsamer Verantwortung, welches jederzeit angefragt werden kann.

Das teilnehmende Unternehmen (Restaurant, Hotel, Einzelhändler, …) erhält als Verantwortlicher für die Datenverarbeitung täglich eine Übersicht zu den Aufenthalten.

Eine Datenübermittelung an die zuständigen Gesundheitsbehörden erfolgt ausschließlich zum Zweck der Auskunftserteilung bei einer Kontaktnachverfolgung, oder nach einem festgestellten positiven Testergebnis in einem Schnelltestzentrum.

6 Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation

Ihre personenbezogenen Daten werden nicht an ein Drittland oder eine internationale Organisation übermittelt.

7 Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien

Alle Daten werden entsprechend der gesetzlichen Vorgaben gelöscht, sobald der Zweck für die Datenverarbeitung entfällt. Ihre Registrierungsdaten werden spätestens 30 Tage nach Nichtnutzung des QR-Codes gelöscht. In diesem Fall müssen Sie sich erneut registrieren, um den Dienst zu nutzen. Aufenthaltsdaten und Testergebnisse werden gemäß den landesspezifischen Vorgaben zeitnah, frühestens nach 4 Tagen gelöscht, um eine Profilbildung zu verhindern.

Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z.B. gesetzlich vorgeschriebene Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

8 Rechte von Betroffenen

Ihre Datenschutzrechte sind in Kapitel III (Art. 12 ff.) der EU Datenschutz-Grundverordnung (DSGVO) geregelt. Nach diesen Vorschriften haben Sie ein Recht auf Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten, über die Zwecke der Verarbeitung, über eventuelle Übermittlungen an andere Stellen und über die Dauer der Speicherung.

Zur Wahrnehmung Ihres Auskunftsrechts können Sie auch Auszüge oder Kopien erhalten. Sollten Daten unrichtig sein oder für die Zwecke, für die sie erhoben worden sind, nicht mehr erforderlich, können Sie die Berichtigung, Löschung oder Einschränkung der Verarbeitung verlangen. Soweit in den Verarbeitungsverfahren vorgesehen, können Sie Ihre Daten auch selbst einsehen und ggf. korrigieren.

Sollten sich aus Ihrer besonderen persönlichen Situation Gründe gegen eine Verarbeitung Ihrer personenbezogenen Daten ergeben, können Sie, soweit die Verarbeitung auf ein berechtigtes Interesse gestützt ist, einer Verarbeitung widersprechen. Wir werden in einem solchen Fall Ihre Daten nur dann verarbeiten, wenn hierfür besondere zwingende Interessen bestehen.

Bei Fragen zu Ihren Rechten und zur Wahrnehmung Ihrer Rechte kontaktieren Sie bitte die verantwortliche Stelle unter datenschutz@theed.technology. 3

9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Als betroffene Person haben Sie unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde für Datenschutz, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen den Datenschutz verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wird, unterrichtet Sie über den Stand und die Ergebnisse Ihrer Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs.

Zuständige Aufsichtsbehörde für den Datenschutz

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern

Werderstraße 74a

19055 Schwerin

Telefon: +49 385 59494 0

Telefax: +49 385 59494 58

E-Mail: info@datenschutz-mv.de

Webseite: www.datenschutz-mv.de; www.informationsfreiheit-mv.de

10 Pflicht zur Bereitstellung der Daten

Die Angabe Ihrer personenbezogenen Daten kann gesetzlich vorgeschrieben sein (siehe Punkt 2, Rechtsgrundlagen). Wenn Sie die erforderlichen personenbezogenen Daten nicht angeben, können Sie ggf. den Service des Verantwortlichen nicht in Anspruch nehmen.