Wir nutzen die Luca-App

Anleitung

  1. App kostenlos downloaden

  2. Kontaktdaten einmalig angeben

  3. Vor Ort mittels QR-Code einchecken

Aufgrund der Verordnungen der hessischen Landesregierung sind wir verpflichtet, die Kontaktdaten unserer Besucher – möglichst elektronisch – zu erheben. Dies gilt aktuell für Gäste im Außenbereich des Cafés im Liebieghaus sowie für Teilnehmer von Veranstaltungen.

Mit der Luca-App wird das Ausfüllen eines Formulars vor Ort überflüssig. Am besten installieren Sie die App schon vor dem Besuch auf Ihrem Smartphone. Der Check-In findet vor Ort statt.

    Datenschutzerklärung

    Datenschutzerklärung zur Nutzung der Luca-App im Liebieghaus

    Wie setzen in der Liebieghaus Skulpturensammlung sowie im Café im Liebieghaus das luca-System zur Erfassung von Kontaktinformationen von Besucherinnen und Besuchern zur Erfüllung der Dokumentationspflicht und Unterstützung der Kontaktpersonenermittlung bei COVID-19 Infektionen ein.

    Hier werden Sie informiert, welche Daten bei der Kontaktdatenübermittlung mittels des luca-Systems durch uns als Verantwortlichem erhoben oder uns bereitgestellt werden, wie wir Ihre personenbezogenen Daten speichern und verarbeiten und welche Rechte Ihnen als betroffene Person hinsichtlich Ihrer personenbezogenen Daten zustehen.

    § 1 Verantwortlicher

    Der für die Verarbeitung personenbezogener Daten Verantwortliche ist Städel Museum / Städelsches Kunstinstitut und Städtische Galerie, Dürerstraße 2, 60596 Frankfurt am Main, Direktor: Dr. Philipp Demandt (siehe auch Impressum). Unsere Datenschutzbeauftragte erreichen Sie unter oder unserer Postadresse mit dem Zusatz „an die Datenschutzbeauftragte“.

    § 2 Erhebung personenbezogener Daten

    Um unserer Dokumentationspflicht und Unterstützung der Kontaktpersonenermittlung bei COVID-19 Infektionen nachzukommen, erheben wir bei Ihrem Einchecken in unsere Lokation Ihre personenbezogenen Daten.

    Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

    Dieses Einchecken und das damit verbundene Übermitteln Ihrer personenbezogenen Daten an uns erfolgt bevorzugt durch den Service luca in einer der folgenden Formen:

    • Nutzung der luca App
    • Nutzung der luca Web-App
    • Nutzung des luca Badge
    • Nutzung des digitalen luca Kontaktformulars

    Das Einchecken mittels App kann dadurch erfolgen, dass entweder Sie unseren QR-Code scannen oder wir Ihren. Sofern Sie sich dafür entscheiden, unseren QR-Code zu scannen, ist das Einschalten der Kamera des Endgerätes erforderlich. Gespeichert wird jedoch nur die Aufnahme des QR-Codes. Weitere neue Daten werden nicht erhoben. Sofern Sie sich über das Kontaktformular im Browser bei uns anmelden, werden die unter Teil C beschriebenen Kontaktangaben neu erhoben.

    § 3 Art der verarbeiteten Daten

    Wir können die folgenden Daten von Ihnen verarbeiten, welche notwendig sind um eine Nachverfolgung nach Corona-Kontakt- und Betriebsbeschränkungsverordnung (CoKoBeV) Hessen zu gewährleisten:

    • Kontaktdaten: Name, Vorname, Anschrift, Telefonnummer, E-Mail-Adresse.
    • Aufenthaltsdaten: Name bzw. Bezeichnung der GastronomenInnen, VeranstalterInnen und sonstigen Gewerbetreibenden, bei denen Sie sich aufgehalten haben sowie Datum Ihres Aufenthalts, Beginn und Ende Ihres Aufenthalts, Adresse Ihres Aufenthalts, Geo-Koordinaten Ihres Aufenthalts.
    • Zusätzliche Eingabedaten: Sonstige Informationen, die Sie durch Eingabefelder in der luca Applikation einreichen, wie z. B. Ihre Tischplatznummer.
    • Testergebnisdaten: QR-Code mit Informationen zu vollzogenen COVID-19-Tests, insb. Infektionsstatus der getesteten Person
    • Funktionale Daten: Datenzuordnungs-IDs, Schlüssel und QR-Codes.
    • Temporäre Nutzungsdaten: Daten, die bei der Nutzung der luca App zeitweise anfallen können, also IP-Adresse, IP-Standort, Art und Version des eingesetzten Browsers und installierter Browser Plug-Ins, Informationen zum genutzten mobilen Netzwerk, Zeitzonen-Einstellungen, Betriebssystem und Plattform.

    § 4 Zwecke der Verarbeitung & Rechtsgrundlage

    Im Zuge der COVID-19 Beschränkungen müssen wir Ihre Kontaktdaten und Aufenthaltszeiten aufnehmen, damit in Fällen von Neuerkrankungen die Gesundheitsbehörde ggf. eine Kontaktkette nachvollziehen kann. Wenn wir Daten von Ihnen erhalten haben, werden wir diese grundsätzlich nur für diesen Zweck verarbeiten.

    Die folgende Übersicht beschreibt, zu welchen Zwecken und auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten verarbeiten:

    (a)
    Verarbeitung und Zweck: Erhebung Ihrer Kontaktdaten, Aufenthaltsdaten, Eingabedaten und Funktionalen Daten bei Besuch von unseren Räumlichkeiten und Veranstaltungen zur Erfüllung der gesetzlichen Verpflichtung

    Rechtsgrundlage Art. 6 (1) 1 c) DSGVO: Auf Grundlage zur Erfüllung rechtlicher Verpflichtungen

    (b)
    Verarbeitung und Zweck: Ermittlung Ihres Aufenthalts durch Ein- und Auschecken. Diese Funktionen können unterstützt werden durch die Nutzung der Kamera- sowie GPS-Funktion Ihres Handys, sofern Sie sich freiwillig dafür entscheiden. Nur die Information, zu welchem Zeitpunkt Sie sich bei uns Einchecken bzw. den Radius unserer Lokation verlassen wird gespeichert.

    Rechtsgrundlage Art. 6 (1) 1 a) DSGVO: Einwilligung durch Einschalten der GPS- bzw. Kamerafunktion, ggf. nach Aufforderung in der App. Sie können die Einwilligung jederzeit für die Zukunft widerrufen, indem Sie Ihre Kamera- bzw. GPS-Funktion ausschalten. (siehe auch Teil H.)

    (c)
    Verarbeitung und Zweck: Verschlüsselte Speicherung und weitere Verarbeitung Ihrer Kontaktdaten, Eingabedaten und Funktionalen Daten innerhalb der IT-Infrastruktur der culture4life GmbH.

    Rechtsgrundlage Art. 6 (1) 1 c) DSGVO: Auf Grundlage zur Erfüllung rechtlicher Verpflichtungen

    (d)
    Verarbeitung und Zweck: Abfragen und Auslesen Ihres COVID-19-Testergebnisses auf Basis gesetzlicher Verpflichtung

    Rechtsgrundlage Art. 9 (2) i) DSGVO: Öffentliche Gesundheitsbelange (i.V.m. IfSG sowie den im Zusammenhang mit der Bekämpfung von COVID-19 Infektionen erlassenen Verordnungen der Länder)

    (e)
    Verarbeitung und Zweck: Übermittlung Ihrer Kontaktdaten, Aufenthaltsdaten, Eingabedaten und funktionalen Daten an Gesundheitsbehörden.

    Rechtsgrundlage Art. 6 (1) 1 c) DSGVO: Auf Grundlage zur Erfüllung rechtlicher Verpflichtungen

    § 5 Empfänger personenbezogener Daten

    Das luca-System wird von der culture4life GmbH betrieben. Deren UnterauftragsnehmerInnen sind AnbieterInnen von Softwarewartungs- und Softwarebetriebsleistungen (derzeit neXenio GmbH) sowie AnbieterInnen von IT-Infrastrukturleistungen (derzeit Deutsche Telekom AG sowie Bundesdruckerei Gruppe GmbH). Es besteht eine Vereinbarung zur Auftragsverarbeitung zwischen dem Verantwortlichen und der culture4life GmbH. Die genannten EmpfängerInnen und UnterauftragsnehmerInnen können Ihre personenbezogenen Daten in keiner anderen Weise als zur Erfüllung der Dokumentationspflicht und zur Unterstützung der Kontaktpersonenermittlung für uns verwenden.

    Darüber hinaus können wir Ihre personenbezogenen Daten auf Nachfrage an die Gesundheitsbehörden freigeben um die Nachverfolgung zur ermöglichen.

    § 6 Übermittlung an Drittländer

    Eine Übermittlung an ein Drittland oder eine internationale Organisation wird nicht vorgenommen.

    § 7 Dauer der Speicherung personenbezogener Daten

    Wir speichern Ihre personenbezogenen Daten für die Dauer von 4 Wochen. Ihre personenbezogenen Daten werden nach Ablauf von vier Wochen gelöscht.

    § 8 Rechte der betroffenen Personen

    Hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben Sie folgende in der DSGVO vorgesehenen Rechte:

    (1) Das Recht, eine Bestätigung darüber zu verlangen, ob Ihre personenbezogenen Daten verarbeitet werden und, sofern dies der Fall ist, das Recht auf Auskunft über diese personenbezogenen Daten und bestimmte relevante Informationen. Diese Informationen umfassen unter anderem die Verarbeitungszwecke, die Kategorien verarbeiteter personenbezogener Daten und die EmpfängerInnen oder Kategorien der EmpfängerInnen, denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden (Art. 15 DSGVO). Bitte beachten Sie, dass die Rechte und Freiheiten anderer Personen Ihr Recht auf Auskunft einschränken können. Bei Verwendung des luca-Systems werden Nutzerdaten verschlüsselt gespeichert, sodass das Nutzergeheimnis in seiner unverschlüsselten Form grundsätzlich nur im Besitz der NutzerInnen verbleibt. Daher können wir im Regelfall nicht nachverfolgen, ob personenbezogene Daten einer bestimmten Person im luca-System verarbeitet werden. Bitte beachten Sie, dass alle Daten in einem regelmäßigen Zeitraum aus dem luca-System gelöscht werden. Alle NutzerInnen der luca App können in der eigenen Historie und den eigenen Kontaktdaten alle Verarbeitungsformen der erhobenen und verschlüsselt gespeicherten Daten einsehen.

    (2) Das Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen, sofern diese unrichtig oder unvollständig sind (Art. 16 DSGVO).

    (3) Das Recht, unter bestimmten Voraussetzungen zu verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden (sog. „Recht auf Vergessenwerden“) (Art. 17 DSGVO). Bei Verwendung der luca App werden die personenbezogenen Daten mit Verschlüsselungstechniken gesichert, welche auf Schlüsseln basieren, die grundsätzlich ausschließlich durch die luca App auf Ihrem Endgerät gehalten werden. Ohne diese Schlüssel können wir die vorgenannten Daten Ihrer Person nicht zuordnen und demgemäß nicht löschen. Diese Daten werden allerdings nach 14 Tagen in unserem System und jährlich automatisch im luca-System gelöscht. Zudem löschen wir Ihre Daten sobald Sie und Verwendung der Löschfunktion in der luca App diese deinstallieren und ggf. gesetzlich verpflichtende Aufbewahrungsfristen abgelaufen sind. Sofern wir Daten über Sie gespeichert haben, die wir Ihnen zuordnen können oder die nicht auf den von Ihnen innerhalb der luca App hinterlegten Informationen beruhen, werden wir diese Daten entsprechend Ihrer Anfrage löschen.

    (4) Das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Art. 18 DSGVO).

    (5) Das Recht, in bestimmten Situationen der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern die Verarbeitung auf einem berechtigten Interesse von uns oder eines Dritten gemäß Art. 6 (1) 1 f) DSGVO beruht oder Ihre personenbezogenen Daten für Zwecke der Direktwerbung verarbeitet werden (Art. 21 DSGVO).

    (6) Das Recht, eine hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten gegenüber uns erteilte Einwilligung jederzeit zu widerrufen. Ein solcher Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zu Ihrem Widerruf erfolgt ist. Bitte beachten Sie, dass bei Widerruf die verschlüsselten Daten aufgrund der Verschlüsselung Ihnen nicht zugeordnet und daher bis zu ihrer automatischen Löschung nicht von einer Verarbeitung ausgeschlossen werden können.

    Bitte beachten Sie, dass wir Ihre personenbezogenen Daten grundsätzlich nicht in Form von Klardaten, sondern verschlüsselt verarbeiten, und wir daher in bestimmten Fällen nicht in der Lage sein werden, einer entsprechenden Aufforderung durch Sie zur Gewährung der vorgenannten Rechte nachzukommen.

    Zur Ausübung dieser Rechte gegenüber uns können Sie sich auch an uns unter den in Teil 1 dieser Datenschutzerklärung genannten Kontaktdaten wenden.

    Ungeachtet der vorstehenden Rechte haben sie das Recht, Beschwerde bei unserer zuständigen Aufsichtsbehörde für Datenschutz und Informationsfreiheit einzulegen. Die Anschrift lautet: Der Hessische Datenschutzbeauftragte, Postfach 3163, 65021 Wiesbaden
    E-Mail: Poststelle@datenschutz.hessen.de, www.datenschutz.hessen.de
    Telefon: +49 611 1408–0, Telefax: +49 611 1408 – 900

    § 9 Version

    Dies ist die aktuelle Fassung unserer Datenschutzerklärung. Wir behalten uns vor, diese Datenschutzerklärung anzupassen (insbesondere im Falle von Änderungen der Rechtslage oder Änderungen unserer Dienste). Änderungen dieser Datenschutzerklärung werden Ihnen gesondert, ggf. vor Wirksamwerden einer Änderung unserer Dienste mitgeteilt. Es empfiehlt sich gleichwohl, diese Datenschutzerklärung in regelmäßigen Abständen abzurufen

Alternativ

Wenn Sie kein Smartphone besitzen oder die Luca-App nicht nutzen möchten, können Sie unser Kontaktformular ausdrucken, ausfüllen und beim Einlass abgeben.