Datenschutz ePassGo Einlasspunkt App

ePassGo | Erst testen, dann erfassen!

Hinweis: auf dieser Seite finden Sie Informationen zum Datenschutz der App „ePassGo Einlasspunkt“.

Information zum Datenschutz

Diese Datenschutzerklärung richtet sich an Anwender der ePassGo Einlasspunkt-App. Hier möchten wir Sie darüber informieren, wie Ihre Daten im Rahmen der Nutzung der ePassGo Einlasspunkt App verarbeitet werden und welche Rechte Sie in Bezug auf den Datenschutz bei der Nutzung haben.

Zweck und Absicht der ePassGo Einlasspunkt-App

Die ePassGo Einlasspunkt-App richtet sich an Einrichtungen, Gastronomie, Hotellerie, Veranstalter usw. (im Weiteren „Einlasspunkte“ genannt), die eine effiziente, digitale und sichere Möglichkeit nutzen wollen, um

  • digital Testergebnisses (Schnelltest, PCR-Test) bzw. Impfstatus / Genesungsstatus eines Menschen auslesen zu können
  • (optional) digital eine Kontakterfassung im Sinne des Infektionsschutzgesetzes mit der Möglichkeit führen möchten, die Daten aus der Kontakterfassung an die zuständige Behörde im Falle einer Anfrage exportieren zu können

Sie finden in unserer Datenschutzerklärung eine Zusammenstellung folgender Themen, die die Nutzung der ePassGo Einlasspunkt-App betreffen:

  1. Herausgeber der ePassGo Einlasspunkt-App
  2. Zweck der ePassGo Einlasspunkt-App
  3. Freiwilligkeit der Nutzung
  4. Rechtsgrundlage
  5. Welche Daten werden verarbeitet
  6. An wen werden Ihre Daten übergeben
  7. Auftragsverarbeitung und Infrastruktur
  8. Abschluss einer Auftragsverarbeitung
  9. Wofür werden Ihre Daten verarbeitet
  10. Welche Berechtigungen sind für den Betrieb des ePassGo Einlasspunktes notwendig
  11. Wann werden Ihre Daten gelöscht
  12. Findet eine Datenverarbeitung außerhalb der EU statt?
  13. Welche Möglichkeiten haben Sie, Ihr Einverständnis zur Verarbeitung zu widerrufen?
  14. Welche weiteren Datenschutzrechte haben Sie?
  15. Hinweise zur Nutzung von Apple App Store / Google Play Store

Hinweis:
Für die Datenschutzinformationen rund um die Nutzung der Apps ePassGo User (zutreffend für alle Menschen, die die App ePassGo nutzen möchten, um Schnelltestergebnis bzw. Impfstatus digital vorzeigen zu können), besuchen Sie bitte: https://www.passgo.de/datenschutz-passgo-app/.

Als Nutzer der App eGuest zur Kontakterfassung ohne Schnelltestergebnis- bzw. Impfstatusnachweis, besuchen Sie bitte: https://e-guest.de/datenschutz

 

1.    Wer ist Herausgeber der ePassGo Einlasspunkt-App

ePassGo wird von der
eGuest & ePassGo GmbH
Nachbars Wiesenweg 55
38820 Halberstadt
Geschäftsführung: Oliver Diederichs, Andreas Richter

herausgegeben. Weitere Informationen zum Herausgeber finden Sie auch in unserem Impressum.

Verantwortlicher für die Datenverarbeitung

Verantwortliche Stelle für die Datenverarbeitung ist:
eGuest & ePassGo GmbH
Nachbars Wiesenweg 55
38820 Halberstadt
Geschäftsführung: Oliver Diederichs, Andreas Richter

Für das Thema Datenschutz haben wir einen Datenschutzbeauftragten beauftragt. Die Kontaktdaten unseres Datenschutzbeauftragten finden Sie am Ende dieses Dokuments.

 

2.    An wen richtet sich die ePassGo Einlasspunkt-App und was ist deren Zweck

Die ePassGo Einlasspunkt-App richtet sich an jede Stelle mit Publikumsverkehr, die an einem möglichst hohen Schutz vor Kontakten mit bzw. durch Covid-19 / Coronavirus SARS-CoV-2 infizierten Menschen, sowohl im eigenen Interesse (Schutz der Mitarbeiter) als auch im Interesse des Publikums (Schutz der Besucher der jeweiligen Stelle).

Typische Beispiele sind:

  • Handel
  • Sport
  • Gastronomie
  • Veranstaltungen
  • Schulen
  • Behörden
  • Institutionen
  • Private Personen mit der Intention, private Zusammentreffen mit einer möglichst hohen Absicherung vor Covid-19 / Coronavirus SARS-CoV-2 Infektionen, abzuhalten

Zusammenfassend als „Einlasspunkt“ bezeichnet.

Zweck:

  • Erhöhte Sicherheit vor Infektionen im Publikumsverkehr
  • Digitale Kontakterfassung im Sinne des Infektionsschutzgesetzes
  • Sichere Speicherung und Dokumentation der Personen, denen Einlass gewährt wurde

 

3.    Ist die Nutzung der ePassGo Einlasspunkt-App freiwillig

Die Nutzung der ePassGo Einlasspunkt App ist freiwillig. Die Entscheidung für oder gegen die Installation, das Anlegen eines Accounts sowie die Nutzung der App treffen Sie selbst. Damit treffen auch Sie als Nutzer die Entscheidung, ob Ihre Daten verarbeitet werden dürfen, oder nicht.

Bitte beachten Sie, dass für bestimmte Funktionen (z.B. die Nutzung der Kontakterfassung) weitergehende, u.U. personenbezogene Daten im Rahmen einer Account-Registrierung erhoben und verarbeitet werden. Ohne diese Daten sind bestimmte Funktionen nicht abbildbar.

 

4.    Rechtsgrundlage der Verarbeitung

Grundsätzlich werden Ihre Daten auf Basis Ihrer Einwilligung zur Nutzung der ePassGo Einlasspunkt-App verarbeitet. Durch die Nutzung der App bestätigen Sie, dass Sie mit der Verarbeitung der Daten einverstanden sind. Über weitere Rechtgrundlagen informieren wir Sie hier:

Rechtsgrundlage

Gesetzliche Regelung

Einwilligung

DSGVO, Art. 6 Abs. 1 lt. a)

Vertragserfüllung

DSGVO, Art. 6 Abs. 1 lt. b)

Wahrung lebenswichtiger Interessen

DSGVO, Art. 6 Abs. 1 lt. d)

Berechtigtes Interesse (für den Betrieb notwendige, technische Informationen)

DSGVO, Art. 6 Abs. 1 lt. f)

Infektionsschutzgesetz (Kontakterfassung)

§28a (1) 17 IfSG

 

 

5.    Welche Daten werden verarbeitet

Bei der Entwicklung der ePassGo Einlasspunkt haben wir unseren Fokus darauf ausgerichtet, so wenig Daten wie möglich zu verarbeiten und alle Verarbeitungsvorgänge nach dem aktuellen Stand der Technik sicher zu gestalten. Einige Daten müssen durch den Anbieter verarbeitet werden, um die Funktion der App sicherzustellen.

Der Herausgeber verzichtet auf die Analyse von Nutzungsdaten, personenbezogene Daten werden nur dann weitergegeben bzw. mit anderen Systemen ausgetauscht, wenn dies zwingend erforderlich ist. In den folgenden Absätzen möchten wir Sie darüber informieren, welche Daten wann verarbeitet und an wen weitergegeben werden.

Zugriffsdaten

Diese Daten werden grundlegend erhoben, um die technische Funktionalität der ePassGo Einlasspunkt-App sicherzustellen.

Daten

Zweck

Maximaler Aufbewahrungs-Zeitraum

Grundlage

·       IP-Adresse

·       Browsertyp / Browserversion

·       Referrer URL

·       Hostname

·       Uhrzeit der Serveranfrage

·       Betriebssystem

·       Version des Betriebssystems

Sicherstellen der technischen Funktion / zur Verfügung stellen der Registrierungsfunktion

60 Tage

·       Art. 6 Abs. 1 lt. a) DSGVO

·       Art. 6 Abs. 1 lt. f) DSGVO

 

Personenbezogene Daten / Betreiber Einlasspunkt, falls Betreiber = natürliche Person

Diese Daten werden nur verarbeitet, wenn Sie sich für eine Nutzung der ePassGo Einlasspunkt mit Kontakterfassung entscheiden und einen Account erstellen:

Daten

Zweck

Maximaler Aufbewahrungs-Zeitraum

Grundlage

·       Betreiber Name
·       Betreiber Kategorie
·       Vorname
·       Nachname
·       Straße
·       Hausnummer
·       PLZ
·       Ort
·       Land (optional)
·       Bundesland
·       Telefon
·       E-Mail-Adresse

·       Erstellung Einlasspunkt
·       Zur Verfügung stellen der ePassGo / eGuest Funktionalitäten (Kontakterfassung)
·       Zuordnung zu Einlasspunkten und entsprechender Rechtevergabe im System nach Kategorie

Unbegrenzt
(bis vom Nutzer gelöscht)

·       Art. 6 Abs. 1 lt. a) DSGVO

·       Art. 6 Abs. 1 lt. b) DSGVO

 

Personenbezogene Daten / Betreiber Einlasspunkt, falls Betreiber = juristische Person

Diese Daten werden nur verarbeitet, wenn Sie sich für eine Nutzung der ePassGo Einlasspunkt mit Kontakterfassung entscheiden und einen Account erstellen:

Daten

Zweck

Maximaler Aufbewahrungs-Zeitraum

Grundlage

·       Vorname
·       Nachname

·       Erstellung Einlasspunkt
·       Zur Verfügung stellen der ePassGo / eGuest Funktionalitäten (Kontakterfassung)
·       Zuordnung zu Einlasspunkten und entsprechender Rechtevergabe im System nach Kategorie

Unbegrenzt (bis vom Nutzer gelöscht)

·       Art. 6 Abs. 1 lt. a) DSGVO

·       Art. 6 Abs. 1 lt. b) DSGVO

 

6.    An wen werden Ihre Daten übergeben? Übersicht zum Datenfluss

Ihre Daten verbleiben innerhalb der technischen Infrastruktur der eGuest & ePassGo GmbH. Eine Weitergabe Ihrer Betreiberdaten erfolgt im Rahmen einer Kontaktnachverfolgung auf Anfrage der zuständigen Behörde an die zuständige Behörde.

 

7.    Auftragsverarbeitung und Infrastruktur

Für die Verarbeitung und Übermittlung personenbezogener Daten sowie der Erfassung der Registrierungsdatei von Einlasspunkten hat die eGuest & ePassGo GmbH Auftragsverarbeiter beauftragt, die mit Betrieb, Sicherung und Wartung der notwendigen Server betraut sind:

Die vertraglich vereinbarten Leistungen bzw. die in diesem Vertrag beschriebenen Teilleistungen werden unter Einschaltung folgender Subunternehmer durchgeführt:

Subunternehmer

Beschreibung der Tätigkeit

Sonstiges

AV liegt vor

Hetzner Online GmbH
Industriestraße 25
91710 Gunzenhausen

IT-Dienstleistungen, Serverleistungen

ISO 27001, DE Standort

Ja

Rapidmail GmbH
Wentzingerstraße 21
79106 Freiburg im Breisgau

E-Mail-Leistungen / Kommunikationslösungen

ISO 27001, DE Standort

Ja

Mittwald CM Service GmbH & Co.KG
Königsberger Straße 4-6
32339 Espelkamp

IT-Dienstleistungen, Serverleistungen, E-Mail-Leistungen

ISO 27001, DE Standort

Ja

Next Levels GmbH
Heinz-Nixdorf-Straße 12
41179 Mönchengladbach

IT-Dienstleistungen, Programmierung, Support

DE Standort

Ja

 

8.    Abschluss einer Auftragsverarbeitung

Die eGuest & ePassGo GmbH bietet Betreibern von Einlasspunkten die Möglichkeit zum Abschluss einer Auftragsverarbeitung. Wenden Sie sich dazu jederzeit einfach per E-Mail an  oder .

 

9.    Wofür werden Ihre Daten verarbeitet

Ihre Daten werden im Rahmen der dargestellten Prozesse verarbeitet, wenn Sie sich für die Registrierung eines Accounts entscheiden, um Ihnen die technischen Möglichkeiten zur digitalen Kontakterfassung sowie weitere Funktionen zu ermöglichen.

Nutzen Sie die ePassGo Einlasspunkt-App ohne Account, so werden von Ihnen als Betreiber keine personenbezogenen Daten verarbeitet.

 

10. Welche Berechtigungen sind für den Betrieb des ePassGo Einlasspunktes notwendig

Die ePassGo Einlasspunkt-App nutzt für ihre Funktionalität bestimmte Funktionen und Schnittstellen Ihres Smartphones. Dazu ist es mitunter erforderlich, dass Sie der App bestimmte Berechtigungen erteilen.

Dabei richtet sich das Berechtigungssystem nach den Vorgaben Ihres Betriebssystems (Apple iOS bzw. Google Android). Je nach Berechtigungssystem Ihres Smartphones können zum Beispiel bestimmte, einzelne Berechtigungen zu Kategorien zusammengefasst sein. Dann können Sie nur dieser Berechtigungskategorie im Gesamten zustimmen.

Besonders wichtig für Sie: ohne die entsprechende Berechtigung sind bestimmte Funktionen von ePassGo eingeschränkt bzw. können gar nicht genutzt werden.

Technische Voraussetzungen:

  • Internetverbindung: um mit unserem Serversystem Daten (z.B. zur Kontakterfassung) austauschen zu können, benötigt die App eine Internetverbindung
  • Kamera: für den Scan des Gäste- bzw. Kunden QR-Codes

 

11. Wann werden Ihre Daten gelöscht?

  • Bei Benachrichtigungen

E-Mails, die dazu dienen, Sie über einen bestimmten Vorgang zu benachrichtigen (z.B. Passwort-Reset), werden auf unseren Servern nach 60 Tagen gelöscht.

  • Bei Nutzung der Feedback-Funktion / E-Mail-Versand an ePassGo

Falls Sie die in den ePassGo Apps integrierte Feedback-Funktion nutzen, senden Sie eine E-Mail, bestehend aus Ihrer E-Mail-Adresse, dem Inhalt Ihrer E-Mail und den typischen Meta-Daten einer E-Mail an die Betreiber von ePassGo.

Ihre E-Mail sowie unter Umständen weitere E-Mail-Kommunikation im Zusammenhang mit Ihrem Feedback wird gelöscht, wenn Ihr Anliegen von unserer Seite aus abgeschlossen ist. Gesetzliche Aufbewahrungsfristen bleiben von dieser Regelung unberührt.

  • Bei Registrierung eines Einlasspunkt-Accounts

Daten, die Sie ihm Rahmen einer Account-Erstellung an uns übergeben, verbleiben auf unseren Systemen, bis Sie Ihren Account löschen lassen oder das Angebot von ePassGo eingestellt wird.

 

12. Werden meine Daten in Länder außerhalb der EU übermittelt?

Im Rahmen der Nutzung von ePassGo erfolgt keine Übermittlung Ihrer Daten in Länder außerhalb der EU. Sämtliche Server, die für die Funktion von PassGo notwendig sind, werden ausschließlich in Deutschland oder in einem anderen Land in der EU bzw. dem Europäischen Wirtschaftsraum verarbeitet.

Damit unterliegen alle Länder, die für eine Datenverarbeitung in Frage kommen würden, den strengen Anforderungen der Datenschutz Grundverordnung (DSGVO).

 

13. Welche Möglichkeiten haben Sie, Ihr Einverständnis zur Verarbeitung Ihrer Daten zu widerrufen?

Grundsätzlich steht Ihnen das Recht zu, eine Einverständniserklärung, die Sie im Rahmen der Nutzung von ePassGo erteilt haben, jederzeit gegenüber dem Betreiber von ePassGo für die Zukunft zu widerrufen.

Senden Sie dazu einfach eine Email an . Beachten Sie bitte, dass mit der Löschung Ihrer Daten und damit auch der Löschung Ihres Accounts, bestimmte Funktionen nicht mehr genutzt werden können.

 

14. Welche weiteren Datenschutzrechte haben Sie?

Soweit durch die Betreiber von ePassGo personenbezogene Daten verarbeitet werden, verfügen Sie außerdem folgende Datenschutzrechte:

DSGVO, Art. 15 – Auskunftsrecht: als betroffene Person haben Sie das Recht, vom für die Datenverarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie weitere mit der Verarbeitung verbundene Informationen wie etwa Speicherung oder Empfänger der Daten.

DSGVO, Art. 16 – Recht auf Berichtigung: als betroffene Person haben Sie das Recht, vom Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.

DSGVO, Art. 17 – Recht auf Löschung: unter bestimmten Voraussetzungen haben Sie als betroffene Person das Recht, vom Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden.

DSGVO, Art. 18 – Recht auf Einschränkung: unter bestimmten Voraussetzungen haben Sie das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen. Das bedeutet, dass Ihre Daten nur noch in einem sehr reduzierten Umfang unter spezifizierten Bedingungen verarbeitet werden dürfen.

DSGVO, Art. 20 – Recht auf Datenübertragung: unter bestimmten Voraussetzungen haben Sie als betroffene Person haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.

DSGVO, Art. 21 – Recht auf Widerspruch: als betroffene Person haben Sie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen.

DSGVO, Art. 38 Abs. 4: das Recht, den von uns beauftragten Datenschutzbeauftragten über Ihr Anliegen zu informieren.

Das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren. Dazu können Sie sich entweder an die zuständige Aufsichtsbehörde an Ihrem Ort oder er an die für den Betreiber zuständige Aufsichtsbehörde:

Landesbeauftragte für Datenschutz und Informationsfreiheit

Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Tel.: 0211/38424-0
E-Mail:
Web: https://www.ldi.nrw.de/index.php

 

Alle Ihre Rechte im Detail können Sie unter den oben genannten Artikeln in der Datenschutzgrundverordnung z.B. unter diesem Link nachlesen.

Wir möchten Sie darauf hinweisen, dass Ihre Datenschutzrechte (siehe oben) nur erfüllt werden können, wenn die Daten bzw. der Datensatz, auf die Sie Ihre Ansprüche geltend machen möchten, eindeutig Ihrer Person zugeordnet werden können.

Dies trifft z.B. zu, wenn Sie direkt mit dem Betreiber von ePassGo Kontakt aufnehmen (z.B. über die Feedback-Funktion). Bei anderen Verarbeitungsvorgängen, z.B. der reinen Speicherung Ihrer personenbezogener Daten in einer ePassGo App, erhält der Betreiber keinerlei Zugriff auf Ihre personenbezogenen Daten.

Bei Fragen zu diesen Themen wenden Sie sich gerne an den von uns beauftragten Datenschutzbeauftragten, alle notwendigen Kontaktinformationen finden Sie am Ende dieses Dokuments.

 

15. Hinweise zur Nutzung von Apple App Store / Google Play Store

Um Ihnen PassGo (ePassGo) zur Verfügung stellen zu können, sind wir auf die Nutzung von Apple App Store (Apple Smartphones/Tablets) bzw. Google Play Store (Android Smartphones/Tablets). Durch Ihre Nutzung des jeweiligen App Stores können weitere personenbezogene Daten erhoben und verarbeitet werden.

Bitte beachten Sie, dass wir auf diese Vorgänge keinen Einfluss haben. Weitere Informationen können Sie den Datenschutzerklärungen des jeweiligen Anbieters entnehmen:

 

16. Ihr Kontakt in allen datenschutzrechtlichen Fragen sowie Datenschutzbeauftragter

Fragen und Ihre Anliegen rund um datenschutzrechtliche Themen können Sie direkt an den von uns für dieses Projekt beauftragten Datenschutzbeauftragten stellen. Wenden Sie sich dazu an:

  • Werner Schmid, Datenschutzbeauftragter und Datenschutzauditor
  • Datenschutzhelden, Fabian Scherer Werner Schmid GdbR
  • Sudetendeutsche Str. 55
  • 93057 Regensburg
  • Telefonisch: +49 941 29020283
  • Per E-Mail:

 

Information zu Änderungen und Überarbeitungen

Stand Version Änderung
08.06.2021 2021.001 Veröffentlichung