Datenschutzerklärung

Datenschutzerklärung

Version 1.1. vom 19.05.2021

kuko-lab.de wird durch den Kulturkosmos Müritz e.V. bereitgestellt.

Der Kulturkosmos e.V. ist sensibilisiert für den Schutz Eurer personenbezogenen Daten sowie auch für Transparenz hinsichtlich der Datenverarbeitungen.

Mit dieser Datenschutzerklärung bieten wir Euch alle notwendigen Hinweise für eine informierte Nutzung der kuko-lab.de Webseite sowie aller weiteren Bereiche, in denen wir mit Euren personenbezogenen Daten arbeiten.

Für Datenverarbeitungen Verantwortlicher im Sinne der DS-GVO:

Kulturkosmos Müritz e.V.
Am Flugplatz
17248 Lärz
– vertreten durch den Vorstandsvorsitzenden Martin Eulenhaupt als Verantwortlicher –

Telefon: 030 69569788
E-Mail:  dataprotection@kulturkosmos.de

Datenschutzbeauftragter

RA Hagen Richter
Kurfürstenstraße 23
10785 Berlin

E-Mail: dsb@rechtsanwalt-hagenrichter.de

Diese Webseite wird in unserem Auftrag betreut und gehostet von:

Backslash Seven GmbH
Großbeerenstraße 12, 10963 Berlin

https://backslashseven.de


1. Sicherheit und Schutz der personenbezogenen Daten

 Wir wahren die Vertraulichkeit der von Euch bereitgestellten personenbezogenen Daten und schützen diese vor unbefugten Zugriffen.

Sämtliche unserer Datenverarbeitungen unterliegen den Bestimmungen der europäischen Datenschutzgrundverordnung (DS-GVO), dem Telemediengesetzes (TMG) und den Regelungen des Bundesdatenschutzgesetzes (BDSG).

Wir verarbeiten Daten nur, wenn dies gesetzlich erlaubt ist bzw. die Nutzer:Innen in die Datenerhebung ausdrücklich einwilligen.

Außerdem wenden wir große Sorgfalt und aktuelle Sicherheitsstandards an, um ein hohes Schutzniveau zu gewährleisten. Hierzu haben wir technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Einhaltung der Vorschriften über den Datenschutz gewährleistet werden kann.

2. Rechte der betroffenen Person

 Wenn wir mit Euren personenbezogenen Daten umgehen, habt Ihr folgende Rechte:

  • gemäß Art. 7 Abs. 3 DS-GVO Eure einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hätte zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruht, für die Zukunft nicht mehr fortführen dürften; möchtet Ihr von Eurem Widerrufsrecht Gebrauch machen, genügt eine E-Mail an dataprotection@kulturkosmos.de.
  • gemäß Art. 15 DS-GVO Auskunft über Eure von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere könnt Ihr Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Eure Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Eurer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DS-GVO die Löschung Eurer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Eurer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Euch bestritten wird, die Verarbeitung unrechtmäßig ist, Ihr aber deren Löschung ablehnt und wir die Daten nicht mehr benötigen, Ihr jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt oder Ihr gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt habt;
  • gemäß Art. 20 DS-GVO Eure personenbezogenen Daten, die Ihr uns bereitgestellt habt, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
  • gemäß Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel könnt Ihr Euch hierfür an die Aufsichtsbehörde Eures üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Vereinssitzes wenden.

3. Widerspruchsrecht

 Ihr habt das Recht, aus Gründen, die sich aus Eurer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Euch betreffender personenbezogener Daten, die aufgrund von Art. 6 Absatz 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.

Der Kulturkosmos verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn

  • er kann zwingende, schutzwürdige Gründe für die Verarbeitung nachweisen, welche die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder
  • die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

Möchtet Ihr von Eurem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an dataprotection@kulturkosmos.de.

4. Information über die Erhebung und Verarbeitung personenbezogener Daten durch den Kulturkosmos e.V.

Im Folgenden informieren wir über die konkrete Erhebung und Verarbeitung personenbezogener Daten bei Nutzung unserer Website:

4.1. Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung der Website, also wenn Ihr Euch nicht registriert oder uns anderweitig Informationen übermittelt, erheben wir nur die personenbezogenen Daten, die Euer Browser an unseren Server übermittelt. Wenn Ihr unsere Website betrachten möchtet, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Euch unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b, f DS-GVO):

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Die Webseite verwendet technisch notwendige Cookies im Browser-Cache. Daneben werden keine weiteren Cookies gesetzt.

Zur Webseiten-Darstellung verwenden wir ansonsten lediglich Local Storage (Protokoll, Host Name und Port Nummer), wobei hierbei nicht, wie bei Cookies üblich, mit jedem HTTP-Request Daten zum Server übertragen werden. Der Kulturkosmos-Webserver kann auch nicht direkt Daten im DOM Storage schreiben. Der Zugriff erfolgt ausschließlich über Skripte auf der Webseite.

4.2. Kontaktaufnahme

Bei einer Kontaktaufnahme mit uns per E-Mail werden die uns übermittelten personenbezogenen Daten ( E-Mail-Adresse, ggfls. Name und Telefonnummer, ggfls. Anliegen) für diese Kommunikation gespeichert.

Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, falls gesetzliche Aufbewahrungspflichten bestehen.

5. Covid-19-Testverfahren

Neben der rein informatorischen Nutzung unserer Webseite können auch Covid-19-Tests in Anspruch genommen werden.

Wir bieten kostenlose Bürgertests oder PCR-Tests an. Beide Dienstleistung können online über unsere Webseite gebucht bzw. angemeldet werden. Hierzu ist ein vorherige Registrierung erforderlich.

Im Rahmen der Registrierung, Durchführung der Tests, Auswertung der Tests erheben und verarbeiten wir personenbezogenen Daten unserer Kundinnen und Kunden.

5.1. Terminanmeldung

Wenn Sie sich zwecks Durchführung eines COVID-19 Tests einen kostenpflichtigen oder kostenlosen Termin über unsere Website buchen, ist es für den Vertragsabschluss erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Abwicklung Ihrer Bestellung benötigen.

Dies sind Ihr Vorname, Nachname, Straße Hausnummer, Postleitzahl, Ort, Ihr Geburtsdatum, Ihre Telefonnummer, E-Mailadresse, bei PCR-Tests zusätzlich noch die Pass-Nummer (Dokumenten-Nr. des Personalausweises oder Reisepasses), Testdatum und Testort.

Die Terminbuchung ist ohne die optionale Erstellung eines Kundenkontos möglich. Beim Besuch der Webseite kann ein dort eingebettetes Anmeldeformular mit den genannten Daten ausgefüllt werden.

Hierbei wird die konkrete Test-Art (kostenloser Bürgertest oder PCR-Test für 39 €) und der Test-Termin festgelegt. Im Falle eines PCR-Test wird nun die Pass-Nummer (Dokumenten-Nr. des Personalausweises oder Reisepasses) eingetragen. Anschließend muss die anmeldende Person eine ausdrückliche Einwilligung zur Verarbeitung der Gesundheitsdaten erklären und die Datenschutzerklärung zur Kenntnis nehmen.

Wenn kein Kundenkonto eingerichtet, erhält die betreffende Person eine E-Mail mit der Terminbestätigung und dem QR-Code, welcher für den konkrete Testtermin als Zuordnung dient.

5.2. Kundenkonto / Account

Die Inanspruchnahme der Dienstleistungen ist ohne Erstellung eines Kundenkontos (Accounts) möglich. Nach der Terminanmeldung wird jedoch die Möglichkeit geboten, ein Kundenkonto / einen Account anzulegen. Wenn sich für ein Kundenkonto entschieden wird, erfolgt die Benachrichtigung über bevorstehende Test über das Kundenkonto.

Wenn ein Kundenkonto angefordert wird, erhält der Kunde zunächst eine E-Mail mit einem Bestätigungslink zum Kundenkonto und wählt dann eine persönliche Passphrase.

Bei der Registrierung und Erstellung eines persönlichen Accounts werden die Angaben der personenbezogenen Daten des Anmeldevorgangs hinterlegt: Vor- und Nachname, Meldeanschrift (Straße, Ort, PLZ), Ihr Geburtsdatum,E-Mail, Telefonnummer, Testdatum und Testort, bei PCR-Tests zusätzlich noch die Pass-Nummer (Dokumenten-Nr. des Personalausweises oder Reisepasses).

Diese Daten nutzen wir lediglich zur Erbringung der jeweiligen Leistung aus dem Vertrag zur Durchführung des jeweiligen Tests. Die vorgenannten Grundsätze zur Datenverarbeitung gelten hier gleichermaßen.

5.3. Ergebnisbenachrichtigung

Wenn Sie ein Kundenkonto eingerichtet haben, erfahren Sie per E-Mail, dass Befund im Kundenkonto abrufbar ist. Über das Kundenkonto ist der Befund für den Zeitraum der Gültigkeit des Befunds [PCR->72h, Schnelltest→24h] als .pdf-Datei abrufbar. Nach Ablauf des jeweiligen Zeitraums ist nur noch abrufbar, ob der Test negativ/positiv ausgefallen ist.

Wenn kein Kundenkonto angelegt worden ist, entscheidet der Kunde oder die Kundin, ob Testergebnis vor Ort oder digital in Erfahrung gebracht werden soll.

Das Testergebnis kann auch vor Ort in Erfahrung gebracht werden, indem der QR-Code, aus der Anmeldung vorgezeigt wird. Im Falle eines Schnelltest wartet der Kunde oder die Kundin oder kommt später wieder (auch bei PCR) und holt sich den Befund als Ausdruck ab.

Wenn der Kunde oder die Kundin eine digital Ergebnisbenachrichtigung gewählt hat, erhält man einen Ausdruck mit einem Link und einer 13-stelligen, zufälligen Nummer, um später das Ergebnis abzurufen. Dann muss der Kunde oder die Kundin die 13-stellige Nummer, die PLZ und das Geburtsdatum angeben, um den Befund herunterzuladen. Der Befund ist wieder nur für die Dauer seiner Gültigkeit abrufbar.

Ihre Gesundheitsdaten werden auf eigens dafür abgesicherten Servern gespeichert. u

5.4. Rechtsgrundlage, Verarbeitungszweck und Löschung

Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten, welche für die Registrierung und die Terminanmeldung benötigt werden folgt aus Art. 6 Abs. 1 lit. b DS-GVO.

Der Zweck der Verarbeitung liegt in der Organisation des Testverfahren, der Durchführung des Vertrags zum Testauftrag. Weiterer Zweck dieser Verarbeitung ist die Erstellung eines mit allen Pflichtangaben vollständigen Zertifikats: in manchen Ländern ist die Ein- und/oder Ausreise ohne diese Angaben auf dem Zertifikat nicht möglich.

Hinsichtlich Ihrer Gesundheitsdaten, das Testergebnis, verarbeiten wir Ihre Daten aufgrund der von Ihnen erforderlichen Einwilligung, Art. 6 Abs. 1 lit. a DS-GO. Die Einwilligung erfolgt freiwillig und ist jederzeit widerruflich. Jedoch können wir Ihre Gesundheitsdaten nur dann verarbeiten, wenn Sie hierzu eine Einwilligung erteilt haben.

Soweit Sie eine Einwilligung zur Verarbeitung Ihrer Gesundheitsdaten erteilt haben, können Sie diese jederzeit, z.B. mit einer E-Mail an dataprotection@kulturkosmos.de, widerrufen. Ein solcher Widerruf beeinflusst nur die Zulässigkeit der zeitlich nachfolgenden Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungen bleibt vom Widerruf unberührt.

Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung nach Art. 6 Abs. 1 lit. f DS-GVO stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

Die Löschung der Daten erfolgt grundsätzlich nach Erreichen des Verarbeitungszwecks – mithin mit Ausgabe des Testergebnisses an die Betroffenen.

Sofern Sie ein Kundenkonto angelegt haben, werden die diesbezüglichen personenbezogenen Daten gelöscht, wenn Sie den Account löschen oder wenn Sie Ihren Account 12 Monate nicht besucht haben.

Aufgrund der Regelung des § 2 Absatz 1 Infektionsschutzausführungsgesetz Mecklenburg-Vorpommern besteht jedoch eine gesetzliche Aufbewahrungsfrist von 4 Wochen.

Weitere steuer- und handelsrechtlichen Aufbewahrungsfristen sind möglich, jedoch werden Ihre Daten in diesen Fällen für andere Verarbeitungsvorgänge gesperrt.

6. Auftragsverarbeiter

Wir bedienen uns externer Dienstleister (Auftragsverarbeiter) für den die Betreuung der Webseite, das auch das Vorhalten des Webspaces (Hosting) sowie den geschützten Downloadbereich zum Abruf der Testergebnisse. Mit dem Dienstleister wurde ein separater Auftragsverarbeitungvertrag (AV-Vertrag) geschlossen, um den Schutz Eurer personenbezogenen Daten durch diesen zu gewährleisten.

Wir bedienen uns zur Verarbeitung Ihrer personenbezogenen Daten des externer Dienstleisters Backslash Seven GmbH. Diese wurde von uns sorgfältig ausgewählt und beauftragt und ist an unsere Weisungen gebunden.

Wird die Möglichkeit der sofortigen Zahlung via PayPal genutzt, erfolgt die Nutzungs dieses Zahlungsdienstleisters auf Veranlassung der NutzerInnen. Hier liegt keine Auftragsverarbeitung vor.

7. Kinder

Unser Angebot richtet sich grundsätzlich an Erwachsene.

Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.