Datenschutz

Kontakt
Rechtliche Situation
Verarbeitung personenbezogener Daten
Leistungen der Corona Test Stationen Berlin
Cookies
Dienstleistungsbezogene Daten
Datenspeicherungen im Rahmen von Geschäftsbeziehungen
Rechnungen
Zahlungen
E-Mails
Briefe
Fax
Visitenkarten
Website-Besuch
Logfiles (Websessions)
Kontaktformular
Webfonts
Dienstleister
Besuch der Test-Station
Video
Finanzbuchhaltung
Zahlungstransfers
IT Administration
Dateispeicherung
Entsorgung

Kontakt

Verantwortlich für das CTSB im Sinne der Datenschutzgrundverordnung (DSGVO) ist die

PTB Security GmbH
Luckenwalder Straße 3
10963 Berlin
Telefon: +49 30 269 320- 50
E-Mail: info@ptb-security.de

Fragen zum Datenschutz oder Erklärungen zum Widerruf erteilter Genehmigungen können Sie direkt an unseren Datenschutzbeauftragten richten:

Telefon: +49 30 269 320- 50
E-Mail: dsb@ctsb.berlin

oder per Post an die

PTB Security GmbH
CTSB Datenschutzbeauftragter
Luckenwalder Straße 3

Rechtliche Situation

Sie können uns erteilte Einwilligungen in die Verarbeitung oder Weitergabe Ihrer Daten jederzeit für die Zukunft widerrufen.

Sollte die Rechtsgrundlage für die Datenverarbeitung ein berechtigtes Interesse nach Art. 6 Abs. 1 f DSGVO sein, können Sie einen Widerspruch gegen die Datenverarbeitung nach Art. 21 DSGVO einlegen.

Sollten wir fehlerhafte Angaben zu Ihrer Person gespeichert haben, können Sie von uns die Berichtigung Ihrer Daten verlangen (Art. 16 DSGVO).

Sie können von uns jederzeit Auskunft darüber verlangen, welche Daten wir von Ihnen verarbeiten (Art. 15 DSGVO, § 34 BDSG).

Sie können die Löschung Ihrer Daten oder die Einschränkung ihrer Verarbeitung verlangen, soweit Ihrem Wunsch keine Aufbewahrungspflichten entgegenstehen (Art. 17 bzw. 18 DSGVO, § 35 BDSG).

Sie können Daten, die Sie uns selbst zur Verfügung gestellt haben, in digitalem Format zur Weitergabe an Dritte zur Verfügung gestellt bekommen (Art. 20 DSGVO).

Bei Beschwerden wenden Sie sich bitte an die

Berliner Beauftragten für Datenschutz und Informationsfreiheit

Friedrichstraße 219

10969 Berlin

mailbox@datenschutz-berlin.de

Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten setzt eine Rechtsgrundlage voraus, die diese Verarbeitung gestattet. Die Rechtsgrundlage ergibt sich aus dem Zweck, zu dem die Daten verarbeitet werden. Die Rechtmäßigkeit der Rechtsgrundlage ergibt sich aus dem konkreten Umfang der Datenverarbeitung und aus den von uns ergriffenen Maßnahmen zum Schutz Ihrer Daten.

Alle Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus Art. 6 Abs. 1 DSGVO und für besonders schützenswerte Daten wie z.B. gesundheitsbezogenen Daten aus Art. 9 Abs. 2 DSGVO. Daneben erfolgen Datenverarbeitungen aus berechtigtem Interesse, wenn nicht konkrete Umstände die Interessen der Betroffenen überwiegen. Weiterhin besteht die Möglichkeit der Verarbeitung Ihrer Daten auf Grundlage einer Einwilligung von Ihnen (Art. 7 DSGVO) oder für Personen unter 16 Jahren bei der Nutzung von Diensten der Informationsgesellschaft mit der Zustimmung von Erziehungsberechtigten (Art. 8 DSGVO).

Optional ergibt sich die Pflicht zur Einwilligung nicht allein aus dem Datenschutzrecht nach der DSGVO sondern aus der EU ePrivacy-Richtlinie.

Corona Test Stationen Berlin

Wir bieten Leistungen als von der Senatsverwaltung für Gesundheit, Pflege und Gleichstellung beauftragtes Test To Go Zentrum an. An allen Standorten und im Rahmen der Ausführung dieser stationären oder mobilen Dienstleistungen ist die PTB Security GmbH als von SenGPG beauftragte Firma für den Datenschutz zuständig.

Optional tritt die PTB Security GmbH in datenschutzkonformer Weise nach Artikel 28 DSGVO für andere Unternehmen, Institutionen oder ähnliche Auftraggeber als Auftragsverarbeiter auf.

Um eine weitgehend pseudonyme Verarbeitung der Daten zu gewährleisten, greifen Gesellschaften auch gemeinsam auf diese Daten (QR Codes) zu, um Ihnen eine optimale Versorgung anbieten zu können. Eine gemeinsame Nutzung von Daten erfolgt auf Grundlage Artikel 26 DSGVO.

Findet eine Datenübertragung in einen Staat außerhalb des Europäischen Wirtschaftsraums („EWR“) statt, stellen wir sicher, dass der Datenschutz im Sinne der Artikel 44 – 49 DSGVO gesichert ist.

Cookies

Bei Cookies handelt es sich um Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden, wenn Sie eine Internetseite aufrufen. In einem Cookie können unterschiedliche Informationen gespeichert werden. Teilweise speichert ein Cookie nur ein Ja oder Nein („true“ oder „false“), teilweise wird eine Zeichenfolge gespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht.

Das Recht, Cookies zu setzen, ergibt sich aus der DSGVO und auch nach der ePrivacy-Richtlinie der EU, der Rechtsprechung des EuGHs und deren Umsetzung in nationales Recht. Die ePrivacy-Richtlinie unterscheidet zwischen für den Betrieb des Onlineangebots essenziellen Cookies und solchen, die nicht essenziell sind. Essenzielle Cookies dürfen auch ohne Einwilligung gesetzt werden, nicht essenzielle Cookies setzen immer ein Einverständnis voraus.

Auf Grundlage der ePrivacy-Richtlinie fragen wir Sie beim Aufruf unserer Internetseite nach Ihrem Einverständnis in das Setzen der nicht-essenziellen Cookies. Der Zweck eines jeden Cookies sowie die Rechtsgrundlage für dessen Einsatz nach der DSGVO ergeben sich aus der nachfolgenden Beschreibung der einzelnen Datenverarbeitung.

Ihnen stehen verschiedene Wege offen, die Annahme von Cookies auf Ihrem Gerät zu unterbinden:

Im Standardfall entscheiden Sie beim Aufruf einer unserer Internetseiten über unseren Einwilligungsmanager, welche Cookies Sie zulassen und welche nicht.

Sie können Ihren Browser so einstellen, dass er keine Cookies annimmt. Durch einen solchen vollständigen Ausschluss gehen Ihnen mit großer Wahrscheinlichkeit Funktionen verloren, die auf Cookies beruhen, die Sie eigentlich gerne zulassen würden oder die eigentlich gar nicht zustimmungspflichtig sind.

Sie können Internetseiten im Privatmodus Ihres Browsers aufrufen. Der Privatmodus blockiert ebenfalls das Setzen von Cookies in Ihrem Browserspeicher.

Einige Browser bzw. Browser-Plug-Ins bieten Ihnen Möglichkeiten an, differenziertere Voreinstellungen zu treffen, welche Cookies Sie grundsätzlich standardmäßig akzeptieren wollen und welche nicht.

Dienstleistungsbezogene Daten

Wir erheben Ihre Daten und entnehmen eine Probe bei Ihnen, um Sie über eine mögliche Infektiosität bzw. Infektion mit dem SARS-CoV-2-Virus zu informieren. Auf freiwilliger Basis kann Sie auch Ihr Arbeits- oder Auftraggeber zu einer Testung anmelden.

Die entnommene Probe wird bei der Testung mikrodiagnostisch ausgewertet und nicht an ein Labor weitergeitet. Im Rahmen der Auftragsverarbeitung werden die pseudonymisierten Daten (als QR-Codes) in der Cloud des Medizintechnikherstellers LumiraDx mit den Testergebnissen zwischengespeichert und nach Weiterleitung an die PTB Security GmbH gelöscht, wo die Daten – weiterhin pseudonymisiert – zum Zwecke der Erstellung eines Testzertifikates zwischengespeichert werden. Weder die PTB Security GmbH, die Ticketmaster GmbH oder LumiraDx haben in die technisch zusammengestellten und von der PTB Security GmbH versandten Testergebnisse Einblick und löschen diese nach einer vorgeschriebenen Zwischenspeicherungsfrist. Der Zweck der Zwischenspeicherung besteht in der gesetzlichen Meldepflicht von positiven Testergebnissen.

Die im Rahmen der Mikrodiagnostik festgestellten Befunde geraten der PTB Security GmbH nur zur Kenntnis, wenn das Ergebnis des Befundes positiv ist. Wir sind verpflichtet, die QR-Daten über ein Backend des Ticketherausgebers Universe / Ticketmaster GmbH zum Zweck der gesetzlich vorgeschriebenen Meldung an die Gesundheitsämter aufzulösen.

Datenkategorien, die beim Ticketherausgeber über das von diesem bereitgestellte Self-Ticketing-Tool universe.com entstehen: Name, E-Mail-Adresse, Telefonnummer, Adresse, Geburtsdatum und gegebenenfalls kostenpflichtige Bestellungen von Leistungen, Rechnungen. Erklärungen zum Datenschutz und zur Cookie-Richtlinie der Ticketmaster GmbH sind während der Ticketbuchung einsehbar.

Sofern die Leistung im Auftrag eines Unternehmens stattfindet, können Sie sich freiwillig mit der Übermittlung von positiven Testergebnissen an einen vom Unternehmen bevollmächtigten Beauftragten bereit erklären.

Datenspeicherungen im Rahmen von Geschäftsbeziehungen

Bei kostenpflichtigen Tests speichern wir Ihre Daten in unserer Kundendatenbank im Sinne eines Customer Relation Management (CRM). Im CRM speichern wir Ihre Vertrags- und Rechnungsdaten sowie die Historie Ihrer Kundenbeziehung mit uns. Es ist auch möglich, über dieses CRM Terminvereinbarungen mit Ihnen zu vereinbaren. Aus dem CRM steuern wir die Kommunikation mit Ihnen, die unabhängig von unseren Marketing-Maßnahmen erfolgt, also z.B. den Rechnungsversand oder Antworten auf direkte Fragen von Ihnen.

SaaS-Dienstleister und Auftragsverarbeiter der Daten im Rahmen des CRM ist die Sevdesk GmbH, die einer eigenen Verpflichtung zum Datenschutz untersteht.

Es fallen Kontaktdaten (Name, E-Mail-Adresse, Telefonnummer, Adresse), Bestellungen (Leistungen, Zahlungs- und Lieferkonditionen, Aufträge, Rechnungen), Termine, Geburtsdatum/Alter, Bestellverlauf und Marketing-Einwilligungen an.

Bei kostenpflichtigen Tests für Dritte tritt die PTB Security GmbH und treten damit auch die für die PTB Security GmbH eingebundenen Auftragsverarbeiter insgesamt als Auftragsverarbeiter auf. Dabei kann uns der Auftraggeber Daten übergeben, um Ihnen automatisch kostenfreie Tickets zukommen zu lassen oder wir generieren Landing Pages mit dem Ticketbuchungstool der Ticketmaster GmbH, bei der Sie sich selbst Tickets erstellen können. Aufgrund der gesetzlichen Regelungen des Infektionsschutzgesetzes des Bundes und der jeweils geltenden Verordnungen der Länder müssen wir zum Zweck der Nachverfolgung auch hier die geforderten Datenkategorien Name, E-Mail-Adresse, Telefonnummer, Wohnanschrift und Geburtsdatum erheben. Diese Daten werden ausdrücklich nicht zum Zwecke des Marketings erhoben und auch nicht länger als gesetzlich oder in entsprechenden Verordnungen vorgegeben gespeichert. Nach der Mindestspeicherungsfrist löschen wir die durch die Auftragsverarbeitung der PTB Security GmbH mit der LumiraDx GmbH und der Ticketmaster GmbH entstandenen Daten, von deren inhaltlicher Ausprägung im Sinne eines Testergebnisses die Beteiligten keine Kenntnis erlangen. Nur bei positiven Testergebnissen geben wir im Rahmen der vorgeschriebenen Nachverfolgung Daten an die Gesundheitsämter Ihres Wohnsitzes weiter.

Die PTB Security GmbH trägt im Rahmen der vereinbarten Verantwortungsschwerpunkte die Verantwortung für den technischen Betrieb eines CRM-Systems und dessen Absicherung gegen Datenschutzvorfälle.

Zweck ist die Nutzung eines CRM-Systems zur Kundenbetreuung, Sales und Billing. Rechtsgrundlage ist ein berechtigtes Interesse, da die Nutzung des CRM die Rechte und Freiheiten der Betroffenen nicht einschränkt und bei der eine aktive Kundenbetreuung im Rahmen der Geschäftsbeziehung für alle Beteiligten das Ziel ist.

Speicherdauer: Wir speichern Kundenkontakte sechs Jahre lang nach Abschluss des letzten Kundenkontakts. Insoweit erfüllen wir damit die Aufbewahrungspflicht für Geschäftsbriefe aus dem Handelsrecht (§ 257 HGB).

Rechnungen

Soweit Ihre Bestellung bei uns nicht online bestellt und über Kreditkarte oder Giropay bezahlt wird, rechnen wir über Rechnung oder Bankeinzug (Lastschrift) mit Ihnen ab. Rechnungen werden intern erstellt und versandt. Lastschrift ziehen wir über unsere Hausbank ein. Diese Daten werden verschlüsselt erhoben.

Datenkategorien: Ihr Name, Ihre Bankverbindung, Rechnungsnummer, Rechnungsbetrag Datenempfänger: Hausbank, die als Finanzdienstleister das Bankgeheimnis gewährleistet.

Rechtsgrundlage ist für uns ist die Vertragserfüllung und erfolgt durch die Hausbank im Rahmen eines berechtigten Interesses, da es sich um einen Dienstleister unter der Kontrolle der Bankenaufsicht handelt.

Speicherdauer: Aufbewahrungsfrist für Buchungsbelege nach den Vorgaben des Steuerrechts 10 Jahre (§ 147 AO).

Zahlungen

Beschreibung: In unserem Webshop können Sie Ihre Bestellung über eine Auswahl von Finanzdienstleistern bezahlen. Aus unserem Webshop wird dazu eine verschlüsselte Verbindung zu Finanzdienstleistern hergestellt, über die Sie entweder via Giropay direkt selbst die Zahlung ausführen oder durch Angabe von Kreditkartendaten einer Zahlung veranlassen. Hierbei entstehen die üblichen Transaktionsinformationen, die verschlüsselt übertragen werden. Eine inhaltliche Angabe über den Zahlungsgrund erfolgt nicht.

Die hier übertragenen Daten sind technische Transaktionsdaten und der Rechnungsbetrag sowie weitere personenbezogene Daten und Kontoinformationen, die erforderlich sind, um die Transaktion durchzuführen.

Rechtsgrundlage ist die Notwendigkeit der Zahlungsabwicklung beim Kauf von Leistungen.

Speicherdauer: Aufbewahrungsfrist für Buchungsbelege nach den Vorgaben des Steuerrechts 10 Jahre (§ 147 AO).

E-Mails

Senden Sie uns eine E-Mail, gelangt diese in mindestens ein E-Mail-Postfach. Der Inhalt Ihrer E-Mail und die sie begleitenden Metadaten (Absenderadresse, Zeitpunkt des Versands etc.) werden beim Serviceprovider 1&1 IONOS SE gespeichert, der nach aktuellem Stand der Technik geschützt und gesichert ist. Es entstehen Daten nach Abruf vom Server in den E-Mail-Programmen, die auf Geräten gespeichert sind, die Zugriff auf das Postfach haben (Computer, Smartphones, Tablets).

Die Verarbeitung der personenbezogenen Daten in einer E-Mail ist abhängig vom Inhalt der E-Mail und den Aufbewahrungspflichten.

E-Mails können unverschlüsselt, transportverschlüsselt und Ende-zu-Ende-verschlüsselt verschickt werden. Standard ist ein transportverschlüsselter Versand, einen gänzlich unverschlüsselten Versand bieten wir nicht an. Transportverschlüsselung bedeutet, dass die Kommunikation fast durchgängig verschlüsselt ist, die E-Mails aber unverschlüsselt auf den Servern der Postfachanbieter liegen.

Die Art der von der PTB Security GmbH verwendeten E-Mail-Kommunikation entspricht der Verschlüsselung im Rahmen einer transportverschlüsselten Datenverarbeitung. Der Zugriff auf Ihre E-Mail-Inhalte ist ihrerseits davon abhängig, bei welchem Anbieter Sie Ihre E-Mails speichern und welche Dritten darauf zugreifen dürfen. Abhängig vom nationalen Standort Ihres Providers ist, welche staatlichen Einrichtungen auf Ihre E-Mails zugreifen dürfen.

Datenkategorien sind Name, E-Mail-Adresse; Zeitpunkt der Zustellung bzw. des Versands; sonstige Metadaten, die bei der E-Mail-Kommunikation typischerweise anfallen; weitere personenbezogene Angaben im Inhalt einer E-Mail wie z.B. weitere Kontaktdaten in E-Mail-Signaturen, Anfragen, Bestellungen, Angebote oder Reklamationen per E-Mail.

Datenempfänger (ggf. Drittstaatentransfer): Ein Transfer in Drittstaaten findet nicht statt. Es sei denn, Sie nutzen Ihrerseits einen Hosting-Dienstleister außerhalb des Europäischen Wirtschaftsraums oder halten sich dort auf.

Rechtsgrundlage ist die Kommunikation per E-Mail. Rechtsgrundlage ist je nach Inhalt der Korrespondenz Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Beantworten Ihrer E-Mail. Ein Versand von sensiblen Daten per E-Mails erfolgt auf Grundlage Ihrer Einwilligung in diese Datenschutzerklärung.

Speicherdauer: Aufbewahrung von Geschäftsbriefen für sechs Jahre (§ 257 HGB).

Briefe

Beschreibung: Schicken Sie uns einen Brief, wird dieser regelmäßig von uns mit einem Schreiben beantwortet, das wir am Computer erstellen und als Datei speichern. Wir scannen Ihr Schreiben, um es im Rahmen digitaler Büroführung zu archivieren. Die konkrete Verarbeitung der personenbezogenen Daten in unserer Korrespondenz ist abhängig vom thematischen Inhalt der Schreiben und den sich daraus ergebenden Aufbewahrungspflichten. Optional nehmen wir Ihre Daten in unser Kontaktverzeichnis für Kunden, Geschäftspartner und sonstige Ansprechpartner auf.

Datenkategorien sind hier der Name und die Anschrift sowie personenbezogene Angaben im Inhalt der Schreiben wie z.B. weitere Kontaktdaten in Ihrem Briefkopf, Anfragen, Bestellungen, Angebote, Reklamationen oder sonstige Themen.

Datenempfänger (optional je nach Aufenthaltsort auch Drittstaatentransfer) ist der Postdienstleister. Ein Transfer in Drittstaaten findet nur statt, wenn die Sendung an eine Adresse außerhalb des Europäischen Wirtschaftsraums geht. Der Datenschutz ist in diesen Fällen durch internationale Vereinbarungen zum Postgeheimnis gewährleistet.

Rechtsgrundlage ist die Kommunikation per Brief. Weitere Rechtsgrundlagen sind je nach Inhalt der Korrespondenz die Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.

Die Speicherdauer für die Aufbewahrung von Geschäftsbriefen beträgt sechs Jahre (§ 257 HGB).

Fax

Wir verwenden ein digitales Faxgerät in Form eines Fernkopierers. Schicken Sie uns ein Fax, wird das Dokument von unserem Empfangsgerät als Ausdruck beim Anbieter Sipgate GmbH zur Verfügung gestellt. Der Service erfasst die von Ihnen übertragenen Absenderdaten und dokumentiert sie zusammen mit dem Empfangszeitpunkt. Senden wir Ihnen ein Fax, erfasst das Journal die Empfängernummer, Sendezeitpunkt, Seitenzahl und Übertragungserfolg.

Die Sicherheit der Übertragung entspricht der Sicherheit moderner Telefonnetze, die auch Faxdaten als sogenanntes Voice (Fax) over IP übertragen. Innerhalb des Netzes eines einzelnen Netzanbieters (z.B. Deutsche Telekom) sind die Daten verschlüsselt, an den Netzübergabestellen erfolgt eine unverschlüsselte Übertragung.

Übertragene Daten sind Telefonnummer, ggf. Absendername, Zeitpunkt, Versand bzw. Empfang, Seitenzahl, Übertragungserfolg.

Datenempfänger sind Telekommunikationsanbieter, die unter das Fernmeldegeheimnis fallen. Ein Transfer in Drittstaaten findet nicht statt.

Rechtsgrundlage ist die Kommunikation per Telefax. Weitere Rechtsgrundlagen sind je nach Inhalt des Gesprächs Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.

Nach Handelsrecht ist eine Aufbewahrung von Geschäftsbriefen für sechs Jahre (§ 257 HGB) vorgesehen.

Visitenkarten

Beschreibung: Wenn Sie uns eine Visitenkarte übergeben, übernehmen wir die darauf befindlichen Daten zu Ihrer Person in ein Kontaktverzeichnis oder eine Kundendatenbank (CRM).

Datenkategorien: Name, Kontaktdaten (Adresse, Telefon, Fax, E-Mail), Unternehmen, Geschäftsfeld Ihres Unternehmens, Ihre Stellenbezeichnung, Ihr Zuständigkeitsbereich oder Hinweise zu Ihrer Erreichbarkeit oder den angesprochenen geschäftlichen Themen.

Datenempfänger ist der als Auftragsverarbeiter des CRM agierende Dienstleister Sevdesk GmbH.

Rechtsgrundlage ist Pflege von Kontakten. Weitere Rechtsgrundlage ist ein berechtigtes Interesse, da Sie uns freiwillig Ihre Visitenkarte übergeben haben.

Speicherdauer: Wir speichern Ihre Daten bis Sie uns um deren Löschung bitten – es sei denn, es haben sich zwischenzeitlich Geschäftsbeziehungen ergeben, aus denen sich für uns eigenständige Aufbewahrungspflichten zu Ihren Kontaktdaten ergeben.

Website-Besuch

Im Zusammenhang mit der Nutzung einiger unserer Dienste werden möglicherweise Daten in Drittländer übertragen, auf Rechtsgrundlage des EU-US Privacy Shields und folgender Vereinbarungen. Nähere Informationen dazu finden sich in den Beschreibungen der einzelnen Dienste. Derzeit wird von den betroffenen Unternehmen die Datensicherheit nach den Vorgaben der EU-Datenschutzregelungen zugesichert oder ist – sofern noch nicht abgeschlossen – an EU-Standardvertragsklauseln gebunden. Sofern eine Datenübertragung nach außerhalb des EWR stattfindet, ist diese durch geeignete datenschutzrechtliche Garantien abgesichert, da der Anbieter mit uns eine Vereinbarung gemäß den EU-Standardvertragsklauseln abgeschlossen hat oder sich dieser Abschluss in Bearbeitung befindet. Dies betrifft insbesondere Google, Google Maps, Google Analytics, YouTube, Facebook, Instagram und LinkedIn. Die Datenerfassung können Sie entsprechend Ihrer Cookie-Einstellungen weitestgehend einschränken.

Logfiles der Websessions

Damit ein Webserver unsere Internetseite Ihrem Browser zur Verfügung stellen kann, muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang in einem Logfile oder Weblog erfassen. Das sind die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie unsere Seiten aufrufen. An diese Internetadresse schickt der Webserver Ihnen die Daten, die Sie sehen wollen.

Als Redaktionssystem nutzen wir WordPress, dass für die technische Auslieferung der Seiten ein sogenanntes Session-Cookie in Ihren Browser setzt (PHPSESSID; Speicherdauer: Ende des aktuellen Besuchs auf unseren Seiten).

Hierbei fallen folgende Daten an: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware Datenempfänger (ggf. Drittstaatentransfer): Unser Webhosting-Dienstleister, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Im Falle von Angriffen auf unsere Seiten ist eine Weitergabe an Ermittlungsbehörden möglich.

Rechtsgrundlage ist die Bereitstellung einer Internetseite sowie Nachforschungen bei unrechtmäßigen Zugriffen auf Webseiten kommen. Rechtsgrundlage ist das berechtigte Interesse, da der Betrieb einer Website ohne die Erfassung des Weblogs nicht möglich ist. Für den speziellen Falle eines Angriffs auf unsere Internetseite steht uns ein berechtigtes Interesse zu, den Ermittlern Indizien dafür bieten zu können, wie sich der Angriff abgespielt hat. Der Session-Cookie ist ein essenzielles Cookie, der auch nach der ePrivacy-Richtlinie keiner Einwilligung bedarf.

Speicherdauer: 7 Tage.

Kontaktformular

Über das Kontaktformular können Sie uns Nachrichten schicken, z.B. wenn Sie keine eigene E-Mail-Adresse haben oder diese für die Nachricht nicht verwendet werden soll. Ihre freiwilligen Eingaben werden technisch als eine E-Mail an uns geschickt (auch wenn Sie selbst keine E-Mail-Adresse als Absender hinterlegt haben).

Sobald Sie Ihre Nachricht abschicken, entspricht die Datenverarbeitung dem Versenden einer E-Mail an unsere zentrale Kontaktadresse. Während Sie sich auf der Internetseite befinden und Ihre Angaben in das Formular eingeben, entspricht die Datenverarbeitung dem Aufruf einer beliebigen Internetseite von uns. Datenkategorien und Rechtsgrundlagen entsprechen denen des E-Mail-Kontakts.

Webfonts

Beschreibung: Um eine individuelle Gestaltung unserer Internetseiten zu ermöglichen, nutzen wir sogenannte Webfonts. Das sind Schriften, die Ihr Browser zur Darstellung unserer Seite – wenn die Schriften noch nicht von einem vorherigen Besuch einer Seite mit dieser Schrift im Speicher Ihres Browsers geladen sind – aus dem Internet lädt.

Teilweise stehen Schriften direkt zur Verfügung. Insoweit handelt es sich nicht um eine eigenständige Verarbeitung, die über die Verarbeitung „Bereitstellen unserer Internetseiten“ hinausgeht. Teilweise greifen wir auf Schriften von externen Servern zu, in unserem Fall bei der Nutzung eines YouTube-Players oder von Google Maps auf Schriften von Google (Google Fonts). Google ermöglicht eine die Bereitstellung der Schriftdateien und gewährleistet eine Bereitstellung des Schriftsatzes.

Für den Download der Schriften von den Google-Schriftservern (gstatic.com) muss Ihre IP-Adresse an Google übertragen werden, da anders eine Übertragung des Datenpakets nicht möglich ist. Google erhält im Zusammenhang mit dieser Verarbeitung keinerlei weiteren Daten von Ihnen.

Übertragen wird Ihre IP-Adresse, von der aus Ihr Gerät ins Internet geht.

Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Die im Rahmen von Google Fonts erfassten Daten werden an Server von Google in den USA übertragen und dort verarbeitet. Hierfür garantiert Google einen Umgang mit den Daten auf EU-Datenschutzniveau. Der Anbieter hat eine Vereinbarung gemäß den EU-Standardvertragsklauseln abgeschlossen.

Rechtsgrundlage ist die Bereitstellung von Google Fonts. Weitere Rechtsgrundlage ist das berechtigte Interesse, da im Rahmen dieser Verarbeitung allein die IP-Adresse ihres Geräts übertragen wird ohne weitere Referenzen zu Ihrer Nutzung des Internets.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von Google Fonts keine Daten von Ihnen erfassen.

Dienstleister

Beschreibung: Wir stehen mit Dienstleistern in Geschäftsbeziehungen, zu deren Abwicklung personenbezogene Daten verarbeitet werden, soweit die Unternehmen Selbstständige oder Personengesellschaften sind oder wir mit konkreten Ansprechpartnern kommunizieren.

Dabei handelt es sich um Kontakt-, Vertrags- und Rechnungsdaten.

Datenempfänger sind Steuerberater, Wirtschaftsprüfer, Rechtsanwälte in ihrer Funktion als Berufsgeheimnisträger sowie im Falle einer Steuerprüfung die Finanzbehörden.

Zweck der Datenspeicherung ist die ordnungsgemäße Geschäftsführung. Rechtsgrundlagen sind sowohl Vertragserfüllung wie gesetzliche Pflichten und berechtigte Interessen.

Rechnungsdaten sind gemäß Steuerrecht 10 Jahre aufzubewahren (§ 147 AO); Vertragsdaten sind je nach Art des Vertrags unterschiedlich lang aufzubewahren.

Besuch der Test-Station

Durch das Self-Ticketing auf unserer Website via Ticketmaster GmbH beschränkt sich das Einchecken zum Test auf die Nutzung des durch die Ticketmaster GmbH angebotenen Programms „Box Office“. Die in den Testboxen vorhandenen Pads sind dabei auf die Validierung der von Ihnen beim Self-Ticketing übergebenen Daten beschränkt, wobei wir einen Sichtvergleich mit einem Ausweis, Pass oder einer Meldebestätigung und dem im Box Office angezeigten Vornamen und Namen durchführen. Eine Datenspeicherung findet dabei nicht statt. Box Office greift über API Gateways auf Vornamen und Name zu, die nach dem Scan des Ticket-QR-Codes in „Box Office“ bis zum nächsten Check In auf dem Display erscheinen.

Vom Ticketmaster Backend an Box Office übertragene Sichtdaten sind Vorname und Name. Zweck ist die Überprüfung der Identität im Rahmen des Infektionsschutzgesetzes des Bundes und der jeweils geltenden Verordnungen der Länder.

Video

Es können im Eingangsbereich zu unseren Geschäftsräumen Videokameras installiert sein. Die Kameras überprüfen die Körperwärme und das Tragen einer Mund- und Nasenbedeckung, so wie es die jeweils geltenden Verordnungen des Bundeslandes vorsehen. Es ist außerdem eine automatische Besucherzählung integriert.

Videoaufzeichnungen werden nicht vorgenommen.

Zweck ist die Früherkennung von symptomatischen Besuchern aufgrund einer erhöhten Körpertemperatur und automatische Überprüfung der Einhaltung zur Pflicht des Tragens einer Mund- und Nasenbedeckung.

Finanzbuchhaltung

Alle Zahlungen werden in der Finanzbuchhaltung erfasst. Mit der Durchführung der Finanzbuchhaltung haben wir einen externen Dienstleister beauftragt.

Erfasst werden Name, Kunden- oder Lieferantennummer, Bankverbindung oder Kreditkartendaten, Reisedaten (Zeitpunkt, Ziel, Unterkunft, Transportmittel, Kosten), Bewirtungen (Datum, Ort/Bewirtungsbetrieb, bewirtete Personen, Bewirtungsgrund, Kosten), Angaben zu sonstigen Auslagen (Anschaffungen, Geschenke).

Datenempfänger ist der Dienstleister für die Finanzbuchhaltung, der über einen Auftragsverarbeitungsvertrag selbst dem Datenschutz verpflichtet ist. Ein Drittstaatentransfer findet nicht statt.

Zweck ist die Durchführung aller Zahlungsvorgänge. Rechtsgrundlage ist Vertragserfüllung oder Rechtspflicht (Steuer- und Handelsrecht). Die Daten in der Finanzbuchhaltung müssen für 10 Jahre aufbewahrt werden (§ 147 AO).

Zahlungstransfers

Beschreibung: Zahlungen über ein Bank- oder Kreditkartenkonto sind entsprechend in den Kontounterlagen dokumentiert.

Es fallen dabei Daten wie folgt an: Name, Bankverbindung, Zahlungstag, Zahlungsbetrag, Zahlungsgrund (Buchungstext).

Datenempfänger sind die kontoführenden Finanzinstitute, die über das Bankgeheimnis und die Bankenaufsicht gesetzlich selbst dem Datenschutz verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.

Zweck ist der bargeldlose Zahlungsverkehr; Rechtsgrundlage ist Vertragserfüllung.

Kontoauszüge sind für 10 Jahre aufzubewahren (§ 147 AO).

IT Administration

Wir nehmen für die Administration, Wartung und Pflege unserer Informationstechnologie Dienstleister in Anspruch. Diese Dienstleister beschäftigen sich nicht inhaltlich mit den bei uns verarbeiteten personenbezogenen Daten. Bei der Pflege von Skripten, Datenbanken und anderen Systemeinheiten kann es dazu kommen, dass Personendaten von den Dienstleistern zur Kenntnis genommen werden. Alle unsere Dienstleister sind über entsprechende Verträge ausdrücklich und entsprechend der Sensibilität der Daten, auf die sie Zugriff nehmen können, zur Vertraulichkeit verpflichtet worden.

Hierbei kann jede Art von Daten anfallen.

Datenempfänger sind die IT-Dienstleister, die über einen Auftragsverarbeitungsvertrag oder eine andere Form der Vertraulichkeitsverpflichtung dem Datenschutz verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.

Zweck ist die Inanspruchnahme kompetenter Dienstleister für professionelle IT-Administration. Rechtsgrundlage ist ein berechtigtes Interesse, da die Dienstleister über adäquate Vertraulichkeitsverpflichtungen dem Datenschutz verpflichtet wurden.

Speicherdauer: Eine eigenständige Speicherung durch die IT-Dienstleister findet nicht statt.

Dateispeicherung

Beschreibung: Neben der Datenerfassung in einzelnen vorab beschriebenen Datenbanken speichern wir Dokumente auf unseren Speichermedien. Das umfasst typischer Weise Office-Dokumente (Word, Excel, PowerPoint), PDF-Dateien, Bilder, Filme, Layouts, sonstige Formate von Text-, Tabellen- und Präsentations-Dateien sowie letztlich jede Art von Datei, deren Einsatz im Rahmen unserer Geschäftsprozesse notwendig ist.

Die Datenschutzfragen zum Inhalt der Dateien richtet sich nach den jeweils einschlägigen Verarbeitungszwecken. Parallel ergibt sich durch die Speicherung der Dateien und die regelmäßig daran anhaftenden Metadaten (primär die Ersteller-Signatur) eine eigenständige Verarbeitung. Office-Dokumente enthalten insbesondere personenbezogene Metadaten, wenn gemeinsam an ihnen gearbeitet wird (Kollaboration) und dafür die Kommentar- und Notizfunktionen sowie der Änderungsmodus genutzt werden.

Hierbei fällt jede Art von Daten an, in der Gesamtheit aber vor allem Metadaten: Signatur des Dateierstellers, Signaturen von Dateibearbeitern (auch in Kommentaren + Notizen); Zeitpunkt der Erstellung, Bearbeitung bzw. Speicherung.

Einen Datenempfänger gibt es hier nicht.

Zweck ist die Dateispeicherung und Kollaboration an Dokumenten. Rechtsgrundlage ist ein berechtigtes Interesse an der Speicherung von uns zur Verfügung gestellter Dateien.

Die Speicherdauer ist abhängig von der Speicherzeit für die einzelne Datei.

Entsorgung

Beschreibung: Auch die Löschung bzw. Vernichtung von Daten stellt eine Datenverarbeitung dar. Papierdokumente mit entsprechend schützenswerten personenbezogenen Daten werden bei uns geschreddert.

Darüber hinaus vernichten wir Speichermedien (Festplatten; z.B. aus Servern, Computern, Smartphones, Tablets, USB-Sticks, Speicherkarten), auf denen zuvor schützenswerte personenbezogene Daten gespeichert waren, werden, wenn diese nicht mehr zur Speicherung von Daten genutzt werden sollen. Dazu werden die Datenträger von unserer eigene IT-Abteilung physisch zerstört. Das Niveau des Lösch- oder Zerstörungsvorgangs entspricht der Risiko- bzw. Vertraulichkeitseinstufung der zuvor auf dem Medium gespeicherten Daten.

Das betrifft jede Art von Daten.

Ein Datentransfer oder ein Datenemfpang findet nicht statt.

Zweck ist die rechtssichere Vernichtung bzw. Löschung von personenbezogenen Daten. Rechtsgrundlage ist die gesetzliche Pflicht zur Datenminimierung und -löschung aus der DSGVO.

Speicherdauer: Eine über die Löschung/Vernichtung hinausgehende Speicherung findet nicht statt.