(For English, please see below.)
Alle Änderungen an dieser Seite finden Sie auf unseren blog.
Any changes to this page will be tracked on our blog.
ZULETZT AKTUALISIERT: 05. September 2020
DATENSCHUTZRICHTLINIE VON CloseContact

Wir möchten Sie damit vertraut machen, wie Informationen von uns erhoben, verwendet und offengelegt werden. CloseContact ist eine Plattform, die von der CC CloseContact UG. verwaltet wird. In dieser Datenschutzrichtlinie erläutern wir die Verfahren im Zusammenhang mit Informationen, die von CC CloseContact UG., Urbanstr 70A, 10967 Berlin, Deutschland (im Folgenden auch: „wir“, „uns“, „CloseContact“) erhoben werden:

  • über von uns betriebene Webseiten, von denen aus Sie auf diese Datenschutzrichtlinie zugreifen (die „Webseiten“),
  • über unsere Social Media-Seiten und -anwendungen, die Sie auf Instagram (zusammen unsere „Social Media-Seiten“) finden,

Zusammen bezeichnen wir die Webseiten und Social Media-Seiten als die „Dienste“.

CloseContact bietet die Dienste an, um Clubs und Veranstaltungsorte („Veranstaltungsort“) bei der Erfüllung ihrer Verpflichtungen gemäß der aktuellen COVID-19 Gesetzgebung zu unterstützten. CloseContact verarbeitet die Daten für den Veranstaltungsort gemäß der folgenden Datenschutzrichtlinie.

PERSONENBEZOGENE INFORMATIONEN

„Personenbezogene Informationen” sind Informationen, die Sie als natürliche Person identifizieren oder die sich auf eine identifizierbare natürliche Person beziehen.

Wir haben unsere Dienste so ausgestaltet, dass hierbei so wenig Informationen wie möglich erhoben werden, die Sie als Person unmittelbar identifizieren. Unsere Dienste stellen jedoch eine Antwort auf den Ausbruch des Coronavirus dar, mit dem Ziel, die Ausbreitung des Virus einzudämmen, indem die Kontaktverfolgung im Fall eines positiv getesteten Gasts ermöglicht wird. In einem solchen Fall – und nur in einem solchen Fall – werden Ihre Personenbezogenen Informationen entschlüsselt und sind für den Veranstaltungsort (der verantwortlichen Stelle) und das zuständige Gesundheitsamt zugänglich. Personenbezogene Informationen umfassen:

  • Ihren Namen
  • E-Mail-Adresse
  • Telefonnummer
  • Adresse

Verwendung Personenbezogener Informationen

Nach der Eingabe Ihrer persönlichen Daten auf unserer Website werden die Informationen verschlüsselt. Anschließend wird ein QR-Code generiert und per E-Mail an Sie gesendet. Beim Einchecken beim Veranstaltungsort wird der QR-Code vom Veranstalter gelesen und mit einem zweiten kryptographischen Schlüssel versehen. Diese zweifach verschlüsselten Daten werden in der Datenbank gespeichert. Sobald das Gesundheitsamt den Veranstaltungsort über einen positiven Fall informiert, werden die Personenbezogenen Informationen der Veranstaltungsteilnehmenden entschlüsselt und an das Gesundheitsamt übermittelt.

Wir und unsere Dienstleister verwenden Personenbezogene Informationen auf Grundlage Ihrer ausdrücklichen Einwilligung, um lebenswichtige Interessen von Ihnen oder einer anderen natürlichen Person zu schützen und/oder um einer gesetzlichen Verpflichtung nachzukommen.

Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (siehe hierzu weiter unten „Kontaktaufnahme zu uns“). Die Erteilung der Einwilligung ist für die Nutzung unserer Dienste allerdings erforderlich. Wird sie widerrufen, ist eine weitere Nutzung unserer Dienste nicht mehr möglich.

Offenlegung Personenbezogener Informationen

Ihre Personenbezogenen Informationen werden nur entschlüsselt, vom Veranstaltungsort abgerufen und an das Gesundheitsamt übermittelt, falls ein Gast der Veranstaltung später positiv auf COVID-19 getestet wird, damit das Gesundheitsamt die Kontakte der Teilnehmenden zurückverfolgen kann.

SENSIBLE INFORMATIONEN

Währen der Nutzung unserer Dienste erheben und verarbeiten wir bzw. der Veranstalter und das Gesundheitsamt Informationen, die im Zusammenhang mit Ihrer Gesundheit stehen können. Falls ein Teilnehmer oder eine Teilnehmerin positiv auf COVID-19 getestet wird, können andere Teilnehmende vom Gesundheitsamt kontaktiert werden. Solche Informationen können als Sensible Informationen gewertet werden, die gemäß § 9 Abs. 2 Lit a, lit i DSGVO mit ihrer vorherigen ausdrücklichen Zustimmung und aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit verarbeitet werden.

SONSTIGE INFORMATIONEN

„Sonstige Informationen“ sind Informationen, die nicht Ihre konkrete Identität offenlegen bzw. die sich nicht direkt auf eine identifizierbare natürliche Person beziehen

  • Browser- und Geräteinformationen
  • Anonymisierte IP-Adresse (die letzten zwei Bytes werden als Nullen verzeichnet)
  • Über Cookies, Pixel-Tags und andere Technologien erhobene Informationen
  • Informationen, die in einer Art und Weise aggregiert wurden, dass sie Ihre konkrete Identität nicht mehr preisgeben

Wenn wir nach geltendem Recht verpflichtet sind, Sonstige Informationen wie Personenbezogene Informationen zu behandeln, dann können wir sie für die Zwecke verwenden und offenlegen, für die wir gemäß den Erläuterungen in dieser Richtlinie Personenbezogene Informationen verwenden und offenlegen.

Erhebung Sonstiger Informationen

Wir und unsere Diensteanbieter können Sonstige Informationen auf verschiedene Arten erheben, beispielsweise:

  • Über Ihren Browser oder Ihr Gerät:
    • Bestimmte Informationen werden von den meisten Browsern oder automatisch über Ihr Gerät erhoben, wie beispielsweise die Art Ihres Computers (Windows oder Mac), Sprache, Typ und Version des Internetbrowsers und Name und Version der Dienste (wie etwa die App), die Sie verwenden. Wir verwenden diese Informationen um sicherzustellen, dass die Dienste ordnungsgemäß funktionieren.
  • Verwendung von Cookies und ähnlichen Techniken
    • Wir verwenden keine Cookies auf closecontact.club (der für Gäste öffentlich zugänglichen Seite). Wir verwenden einige notwendige Cookies für das Backoffice, damit sich Clubs einloggen und in ihrem Konto angemeldet bleiben können. Wir verwenden auf keiner Website Cookies für Einstellungen, Marketing oder zur Erstellung von Statistiken.

Verwendungen und Offenlegungen Sonstiger Informationen

Wir können Sonstige Informationen zu jegliche Zwecke verwenden und offenlegen, es sei denn, wir sind nach geltendem Recht dazu verpflichtet, anderweitig zu handeln. In einigen Fällen können wir Sonstige Informationen mit Personenbezogenen Informationen verknüpfen. Wenn wir das tun, werden wir die verknüpften Informationen wie Personenbezogene Informationen verwenden, solange sie verknüpft sind.

UNTERAUFTRAGSVERARBEITER

Wir haben die folgenden Datenverarbeiter als Unterauftragsverarbeiter benannt:

  • Amazon Web Services (AWS) Server: Bereitstellung digitaler Portale zur Unterstützung der Funktion und des Datenaustauschs.

SICHERHEIT

Wir bemühen uns, angemessene organisatorische, technische und administrative Maßnahmen einzusetzen, um Personenbezogene Informationen innerhalb unserer Organisation zu schützen. Leider kann nicht gewährleistet werden, dass ein Datenübertragungs- oder Datenspeichersystem einhundertprozentig sicher ist. Wenn Sie einen Grund zu der Annahme haben, dass Ihr Kontakt zu uns nicht mehr sicher ist, teilen Sie uns das bitte umgehend über den weiter unten aufgeführten Abschnitt „Kontaktaufnahme zu uns“ auf.

IHRE DATENSCHUTZRECHTLICHEN RECHTE

Ihnen stehen folgende Datenschutzrechte zu:

  • Die Rechte aus Artikel 15, 16, 17, 18, 20 und 21 der DSGVO
  • Das Recht, den Datenschutzbeauftragten zu kontaktieren und Ihr Anliegen geltend zu machen (Artikel 38 (4) DSGVO); und
  • Das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. Dazu können Sie sich an Ihre örtliche Aufsichtsbehörde wenden. Der Berliner Beauftragte für Datenschutz und Informationsfreiheit hat seinen Sitz in der Friedrichstraße 129, 10969 Berlin (mailbox@datenschutz-berlin.de). Sie können auch bei einer Datenschutzbehörde Ihres Landes oder der Region oder Ort, an dem ein mutmaßlicher Verstoß gegen geltendes Datenschutzrecht erfolgte, eine Beschwerde einreichen. Eine Liste der Datenschutzbehörden finden sie hier

SPEICHERDAUER

Im Regelfall löschen wir die erhobenen Personenbezogenen Daten nach 30 Tagen. Die Daten werden aus Sicherheitsgründen noch für weitere 7 Tage in unserem System gespeichert. Alle Informationen bleiben verschlüsselt und für die Veranstalter unzugänglich. Die erforderliche Speicherfrist kann von den Gesundheitsbehörden verlängert oder verkürzt werden. In diesem Fall werden wir unsere Speicherdauer entsprechend anpassen.

Ausnahmsweise können wir Ihre Personenbezogenen Daten für einen längeren Zeitraum speichern. Zu den Kriterien zur Bestimmung unserer Speicherdauer gehören in diesen Fällen:

Ob es eine rechtliche Verpflichtung gibt, der wir unterliegen (beispielsweise erfordern einige Gesetze von uns die Aufbewahrung von Aufzeichnungen Ihrer Transaktionen über einen bestimmten Zeitraum, bevor wir sie löschen können) oder

Ob die Speicherung angesichts unserer rechtlichen Stellung ratsam ist (zum Beispiel in Bezug auf einschlägige Verjährungsfristen, Rechtsstreitigkeiten oder aufsichtsbehördliche Ermittlungen).

DIENSTLEISTUNGEN DRITTER

Diese Datenschutzrichtlinie bezieht sich nicht auf den Datenschutz, die Informationen oder sonstige Verfahren Dritter, einschließlich Dritter, die eine Webseite oder einen Dienst betreiben, auf den die Dienste verlinken, und wir sind dafür auch nicht verantwortlich. Die Aufnahme eines Links in unseren Diensten impliziert weder unsere Zustimmung noch die unserer Partnerunternehmen zu der verlinkten Seite oder Dienstleistung.

Darüber hinaus sind wir nicht für die Informationserhebung, -verwendung und -offenlegung oder die Sicherheitsrichtlinien oder Verfahren anderer Unternehmen wie Facebook oder Google verantwortlich, einschließlich der Personenbezogenen Informationen, die Sie anderen Unternehmen über oder in Verbindung mit unseren Social-Media-Seiten übermitteln.

NUTZUNG UNSERER DIENSTE DURCH MINDERJÄHRIGE

Die Dienste sind nicht für natürliche Personen unter achtzehn (18) Jahren bestimmt, und wir erheben nicht wissentlich Personenbezogene Informationen von natürlichen Personen unter 18.

AKTUALISIERUNGEN DIESER DATENSCHUTZRICHTLINIE

Der Legende „ZULETZT AKTUALISIERT“ am Anfang dieser Datenschutzrichtlinie kann entnommen werden, wann diese Datenschutzrichtlinie letztmalig aktualisiert wurde. Änderungen werden wirksam, wenn wir die überarbeitete Datenschutzrichtlinie auf den Diensten posten. Ihre Nutzung der Dienste nach diesen Änderungen bedeutet, dass Sie die überarbeitete Datenschutzrichtlinie anerkennen.

KONTAKTAUFNAHME

CC CloseContact UG hat ihren Sitz in der Urbanstr 70A, 10967 Berlin, Deutschland.

Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, wenden Sie sich an uns unter team@closecontact.club

Unseren Datenschutzbeauftragten können Sie unter folgender E-Mail-Adresse erreichen: info@hdrcontrol.de

Da Mitteilungen per E-Mail nicht immer sicher sind, machen Sie in Ihren E-Mails an uns bitte keine Angaben zu sensiblen Informationen.

LAST UPDATED: September 5th 2020
PRIVACY POLICY of CloseContact

We want you to be familiar with how we collect, use and disclose information. CloseContact is a platform administered by CC CloseContact UG. This Privacy Policy describes our practices in connection with information that CC CloseContact UG, Urbanstr 70A, 10967 Berlin, Germany (hereinafter: “we”, “us”, “CloseContact”) collect:

  • Through websites operated by us from which you are accessing this Privacy Policy (the “Website”)
  • through our official social media pages and apps located at Instagram that we control and from which you are accessing this Privacy Policy (collectively, our “Social Media Pages”)

Collectively, we refer to the Website and our Social Media Pages, as the (“Services”).

CloseContact provides the Services to help clubs and event venues (“Venue”) to fulfill their obligations under the current COVID-19 legislation. CloseContact processes the data for the Venue pursuant to the following Privacy Policy.

PERSONAL INFORMATION

“Personal Information” is information that identifies you as an individual or relates to an identifiable individual.

We have designed our Services in such way that, as little information as possible is collected that can directly identify you as a person. However, our Services contribute towards the response to the Coronavirus outbreak, with the aim of reducing the spread of the virus by enabling contact tracing after an event with a positive tested guest. In this case – and only in this case – your Personal Information is decrypted and can be accessed by the event’s venue (“Venue”, the data controller) and the local Health Department (“Gesundheitsamt”). Personal Information includes:

  • your Name
  • Email address
  • Phone Number
  • Postal Address

Use of Personal Information

After entering your Personal Information on our Website, the information is encrypted, and a QR-Code will be generated and sent to you via email. When checking into an event the Venue reads the QR-Code and encrypts the data with another cryptographic key. This double-encrypted data is stored in our database. Once the Gesundheitsamt informs the Venue about a positive tested COVID-19 patient, the Personal Data of the event’s attendees will be decrypted and shared with the Gesundheitsamt.

We will engage in these activities on the basis of your prior explicit consent, in order to protect the vital interests of you or of another natural person and/or to comply with a legal obligation.

You have the right to revoke your consent at any time with effect for the future (see “Contact us” below). The granting of consent is, however, necessary for the use of our services. If it is revoked, further use of our services is no longer possible.

Disclosure of Personal Information

Your Personal Information will only be decrypted and accessed by the Venue and transmitted to the Gesundheitsamt in case a guest of the event is later tested positively for COVID-19, in order to allow the Gesundheitsamt to trace the contacts of the event’s attendees.

SENSITIVE INFORMATION

While you use our Services, we or, respectively the Venue and the Gesundheitsamt, collect and process information that relates to data concerning your health. In case an event’s attendee is tested positively for COVID-19, other attendees may be contacted by the Gesundheitsamt. Such Personal Information is considered Sensitive Information that is processed in accordance with Sec. 9 subsection 2 lit a, lit i GDPR with your prior explicit consent and for reasons of public interest in the area of public health.

OTHER INFORMATION

“Other Information” is any information that does not reveal your specific identity or does not directly relate to an identifiable individual.

  • Browser and device information
  • Anonymized IP address (the last two bytes are zeroed out)
  • Information collected through cookies, pixel tags and other technologies
  • Information that has been aggregated in a manner such that it no longer reveals your specific identity

If we are required to treat Other Information as Personal Information under applicable law, then we may use and disclose it for the purposes for which we use and disclose Personal Information as detailed in this Policy.

Collection of Other Information

We and our service providers may collect Other Information in a variety of ways, including:

  • Through your browser or device:
    • Certain information is collected by most browsers or automatically through your device, such as your computer type (Windows or Mac), language, Internet browser type and version and the name and version of the Services (such as the App) you are using. We use this information to ensure that the Services function properly.
  • Using cookies and other similar technologies
    • We do not use any cookies on closecontact.club (the publicly available guest site). We use some necessary cookies for the closecontact backoffice to allow clubs to sign in and remain signed in to their account. We do not use Preferences, Marketing or Statistics cookies on either site.

Uses and Disclosures of Other Information

We may use and disclose Other Information for any purpose, except where we are required to do otherwise under applicable law. In some instances, we may combine Other Information with Personal Information. If we do, we will treat the combined information as Personal Information as long as it is combined.

SUBPROCESSORS

We have appointed the following Data Processors acting as sub-processors:

  • Amazon Web Services (AWS) servers; providing the digital portal to support the functions and exchange of data

SECURITY

We seek to use reasonable organizational, technical and administrative measures to protect Personal Information within our organization. Unfortunately, no data transmission or storage system can be guaranteed to be 100% secure. If you have reason to believe that your interaction with us is no longer secure, please immediately notify us in accordance with the “Contacting Us” section below.

YOUR RIGHTS UNDER DATA PROTECTION LAW

You have the following data protection rights:

  • the rights under Articles 15, 16, 17, 18, 20 and 21 GDPR,
  • the right to contact the data protection officer and raise your concerns (Article 38(4) GDPR) and
  • the right to lodge a complaint with a competent data protection authority. To do so, you can contact your local supervisory authority. The Berlin Commissioner for Data Protection and Freedom of Information is located at Friedrichstraße 129, 10969 Berlin (mailbox@datenschutz-berlin.de). You may also lodge a complaint with a data protection authority for your country or region or where an alleged infringement of applicable data protection law occurs. A list of data protection authorities is available here.

RETENTION PERIOD

As a rule, we delete Personal Information after 30 days. The data is still retained in our system for additional 7 days for security reasons. All Information remains encrypted and inaccessible to the Venues. The exact retention period for data that may be processed relating to COVID-19 for public health reasons may be adjusted by the public health authorities. In this case, we will adapt our retention period accordingly.

Exceptionally, we may store your personal data for a longer period of time. The criteria used to determine our retention period in such cases included:

Whether there is a legal obligation to which we are subject (for example, certain laws require us to keep records of your transactions for a certain period of time before we can delete them); or

Whether retention is advisable in light of our legal position (such as in regard to applicable statutes of limitations, litigation or regulatory investigations).

THIRD PARTY SERVICES

This Privacy Policy does not address, and we are not responsible for, the privacy, information or other practices of any third parties, including any third party operating any website or service to which the Services link. The inclusion of a link on the Services does not imply endorsement of the linked site or service by us or by our affiliates.

In addition, we are not responsible for the information collection, use, disclosure or security policies or practices of other organizations, such as Facebook or Google, including with respect to any Personal Information you disclose to other organizations through or in connection our Social Media Pages.

USE OF SERVICES BY MINORS

The Services are not directed to individuals under the age of eighteen (18), and we do not knowingly collect Personal Information from individuals under 18.

UPDATES TO THIS PRIVACY POLICY

The “LAST UPDATED” legend at the top of this Privacy Policy indicates when this Privacy Policy was last revised. Any changes will become effective when we post the revised Privacy Policy on the Services. Your use of the Services following these changes means that you accept the revised Privacy Policy.

CONTACTING US

CC CloseContact UG is located at Urbanstr 70A, 10967 Berlin, Germany

If you have any questions about this Privacy Policy, please contact us at team@closecontact.club

Our Data Protection Officer is Benedikt Schweinfurth and can be reached at info@hdrcontrol.de

Because email communications are not always secure, please do not include sensitive information in your emails to us.