Datenschutzerklärung für “SecTrace” gemäß Art. 13 DSGVO der UET United Electronic Technologies AG, Frankfurter Strasse 80-82, D-65760 Eschborn

1.    Grundsätzliches

Die “SecTrace-App” ist eine Software-Applikation (“die App“) der UET United Electronic Technologies AG (“UET AG“), welche dazu beiträgt, Infektionsketten im Rahmen der Ausbreitung von meldepflichtigen Krankheiten, insbesondere von Covid19, einfacher nachvollziehen zu können bzw einzudämmen (“Kontaktnachverfolgung“).

Die Bezeichnung “SecTrace” beinhaltet darüber hinaus alle neben der App seitens UET AG bereitgestellten und zur Durchführung der Kontaktnachverfolgung notwendigen Webseiten, Plattformen und Dienste (“SecTrace-Dienste“), insbesondere die Website www.sectrace.me (“die Website“).

Gegenständliche Datenschutzerklärung richtet sich an sämtliche Betroffene i.S.d. Art. 4 Z 1 DSGVO (“Betroffene“), welche die App, die Website oder sonstige SecTrace-Dienste in Anspruch nehmen.

Sämtliche Verarbeitungen personenbezogener Daten (“Daten“) im Rahmen von SecTrace erfolgen dabei konform mit der Europäischen Datenschutzgrundverordnung (“DSGVO“) sowie entsprechend anzuwendenden, sonstigen datenschutzrechtlichen Vorschriften.

2.    Verantwortlichkeit für Datenverarbeitung bzw Datenschutzbeauftragter

2.1.         Verantwortlichkeit

Verantwortlicher i.S.d. Art. 4 Z 7 DSGVO (“Verantwortlicher“) für die Verarbeitung von Daten, wie in der gegenständlicheren Datenschutzerklärung dargestellt, ist die

UET United Electronic Technology AG

Frankfurter Strasse 80-82

D-65760 Eschborn

Tel: +49 6196 7777 550

Fax: +49 6196 7777 559

Email: sectrace@uet-groupt.com

Internet: www.uet-group.com

Sofern der Verantwortliche im Rahmen einzelner Verarbeitungstätigkeiten, welche der Vollständigkeit halber bzw. aus Transparenzgründen in dieser Datenschutzerklärung angeführt werden, als Auftragsverarbeiter i.S.d. Art. 4 Z 8 DSGVO (“Auftragsverarbeiter“) tätig wird, so erfolgt ein ausdrücklicher Hinweis darauf.

  • Datenschutzbeauftragter:

Datenschutzbeauftragter:
Herr Marc Weiß

Marc Weiß Verwaltungs-GmbH
Herrenkellergasse 6
89073 Ulm
Kontaktformular

3.    Grundsätzliches zur Nutzung von SecTrace

SecTrace unterscheidet grundsätzlich zwischen drei verschiedenen Nutzerrollen (gemeinsam als “Nutzer” bezeichnet), welche jeweils bei der Anmeldung in der App bzw. auf der Website entsprechend ausgewählt werden können.

  • Jede natürliche Person, welche Leistungen eines Dienstleisters in dessen Räumlichkeiten in Anspruch nimmt und dabei SecTrace-Dienste zu Zwecken der Kontaktnachverfolgung verwendet (insbesondere die App oder Website), ist als Gast (“Gast“) zu qualifizieren (z.B. Frisör-, Kino-, Restaurantbesucher).
  • Ein Dienstleister, welcher einen Gast in seinen Räumlichkeiten empfängt und im Rahmen seiner Leistungserbringung SecTrace-Dienste zu Zwecken der Kontaktnachverfolgung (insbesondere die App) verwendet, wird als Gastgeber (“Gastgeber“) bezeichnet (z.B. Frisör, Kino- oder Restaurantbetreiber).
  • Sofern es zu einer Infektion des Gastes mit einer meldepflichtigen Krankheit (insbesondere Covid19) kommt (“Inzidenz“), ist dies an entsprechende Gesundheitsbehörden bzw. zuständige Stellen (“Institution“) zu übermitteln. Im Falle einer solchen Inzidenz erhält die Institution Zugang zu SecTrace-Diensten für den betreffenden Zeitraum und Ort.

4.    Besondere Datenschutzhinweise für Gast

4.1       Registrierung (Erstellung SecTrace Pass)

In der Rolle Gast kann sich ein Nutzer auf der Website mit seinen Kontaktdaten registrieren. Die Website erstellt in Folge einen QR-Code (“SecTrace Pass“), welchen der Gast im Rahmen der Kontaktnachverfolgung beim Gastgeber in elektronischer oder analoger Form vorweisen kann.

Zur Erstellung des SecTrace Passes werden folgende Daten des Gastes seitens UET AG erhoben bzw. verarbeitet:

  • Vor- und Nachname
  • Wohnadresse
  • E-Mail-Adresse oder Mobiltelefonnummer zur Verifizierung und Kontaktaufnahme
  • Geburtsdatum

Bei den vorstehend genannten Daten handelt es sich um besondere Kategorien von personenbezogenen Daten gemäß Art. 9 Abs. 1 DSGVO, da die Datenermittlung bzw. Verarbeitung in einem rein gesundheitsbezogenen Kontext erfolgt.

Die Daten werden ausschließlich zum Zweck der Erstellung des SecTrace Passes herangezogen und nicht auf dem Datenserver der UET AG gespeichert.

Die Daten des Gastes befinden sich daher zu diesem Zeitpunkt ausschließlich in verschlüsselter Form als QR-Code beim Gast direkt. Sie werden in diesem Schritt nicht gespeichert. Die Daten werden zur Erstellung des SecTrace Passes aufgrund der ausdrücklichen Einwilligung des Gastes verarbeitet (Artikel 9 Abs. 2 lit. DSGVO i.V.m. Art. 6 Abs 1 lit. a DSGVO) Im Rahmen der Erstellung des SecTrace Passes erfolgt keine Weitergabe der Daten an Dritte.

4.2       Vorweisen des SecTrace Passes beim Gastgeber

Beim Vorweisen des SecTrace Passes werden folgende zusätzliche Daten des Gastes mittels App durch den Gastgeber zu Zwecken der Kontaktnachverfolgung ermittelt:

  • Besuchte Örtlichkeit des Gastgebers
  • Aktuelles Datum/Uhrzeit
  • Erfassungsgrund (Kommen/Gehen)
  • Anzahl von Begleitpersonen (optional)
  • Zusätzliche, optionale Anmerkungen seitens des Gastgebers wie etwa Tischnummer oder Raum

Sämtliche Informationen gemäß Art. 13 DSGVO, insbesondere hinsichtlich der zugrundeliegenden Rechtsgrundlagen, Zwecke sowie der relevanten Speicherdauer, sind ausschließlich durch den Gastgeber in seiner Rolle als Verantwortlicher bereitzustellen. Die UET AG als Betreiberin der SecTrace-Dienste agiert hier ausschließlich als Auftragsverarbeiter.

4.3       Übermittlung Kontaktdaten an Institution bei Inzidenz

Bei Vorliegen einer Inzidenz werden nachstehende Daten des Gastes im Auftrag des Gastgebers, in seiner Rolle als Verantwortlicher, verschlüsselt durch die UET AG an Institution übermittelt:

  • Vor- und Nachname
  • Wohnadresse
  • E-Mail-Adresse oder Mobiltelefonnummer zur Kontaktaufnahme
  • Besuchte Örtlichkeit des Gastgebers
  • Datum/Uhrzeit des Besuches
  • Erfassungsgrund (Kommen/Gehen)
  • Anzahl von Begleitpersonen (optional)
  • Zusätzliche, optionale Anmerkungen seitens Gastgeber wie etwa Tischnummer oder Raum

Sämtliche Informationen gemäß Art. 13 DSGVO, insbesondere hinsichtlich der zugrundeliegenden Rechtsgrundlagen, Zwecke sowie der relevanten Speicherdauer. sind ausschließlich seitens des Gastgebers in seiner Rolle als Verantwortlicher bereitzustellen. Die UET AG als Betreiberin der SecTrace-Dienste agiert hier ausschließlich als Auftragsverarbeiter.

5.    Besondere Datenschutzhinweise für Gastgeber

5.1       Registrierung bei SecTrace

Zum Zweck der Registrierung seines Unternehmens in der App werden folgende Daten des Gastgebers durch die UET AG als Verantwortlichen erhoben und verarbeitet:

  • Name/Firmennamen
  • Adresse/Firmensitz
  • Telefon (Festnetz)
  • Telefon (mobil)
  • E-Mail-Adresse
  • Datum/Uhrzeit der ersten Registrierung
  • UUID der App
  • Betriebssystem und -version des Endgeräts
  • Version der App
  • Kaufstatus der App
  • Registrierungscode
  • IP-Adresse

Optional kann Gastgeber spezielle Veranstaltungsorte anlegen

  • Name des Veranstaltungsortes
  • Adresse
  • Kontaktdaten des Veranstalters vor Ort

Bei den vorstehend genannten Daten handelt es sich um keine Kategorien von personenbezogenen Daten gemäß Art. 9 Abs. 1 DSGVO.

Diese Daten werden für die Dauer der Geschäftsbeziehung sowohl lokal in der App auf dem jeweiligen Endgerät des Gastgebers als auch auf dem Server der UET AG gespeichert. Eine Weitergabe an Dritte bzw. eine Verarbeitung der Daten außerhalb des Europäischen Wirtschaftsraums erfolgt grundsätzlich nicht.

Die Datenverarbeitung ist zur Erfüllung der rechtlichen Verpflichtung zwischen dem Gastgeber und der UET AG notwendig (Art. 6 Abs. 1 lit. c DSGVO).

6.     Besondere Hinweise für die Nutzung der App

6.1       Installation der SecTrace-App

Die SecTrace-App ist über von Dritten betriebene Vertriebsplattformen erhältlich (“App-Stores“, z.B. Google Play und Apple App Store). Der Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die UET AG hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von Daten im Zusammenhang mit der Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bei Bedarf sind weitergehende Informationen direkt bei dem jeweiligen App-Store-Anbieter einzuholen. 

6.2       Erforderliche App-Berechtigungen

Um die SecTrace-App auf Endgeräten entsprechend nutzen zu können, muss diese auf verschiedene Funktionen und Daten des Endgeräts zugreifen können. Dazu ist es erforderlich, dass in der App bestimmte Berechtigungen erteilt werden. Im Falle eines Widerspruchs einer oder mehrerer Berechtigungen können gegebenenfalls nicht sämtliche Funktionen der App genutzt werden. Soweit sämtliche Berechtigungen erteilt wurden, nutzt die UET AG diese ausschließlich im nachfolgend beschriebenen Umfang:

  • Netzwerk/Internetzugriff

Damit SecTrace die vom Gastgeber gescannten Daten (insbesondere SecTrace Pass) verschlüsselt an den Datenserver der UET AG übermitteln kann, wird eine Internetverbindung benötigt. Daher wird beim Start der App überprüft, ob eine Internetverbindung vorliegt, um den Nutzer ggf. darauf hinzuweisen. Diese Daten werden unmittelbar asymmetrisch verschlüsselt.

  • Kamera

Die App benötigt Zugriff auf die Kamera des Endgeräts, um die SecTrace-Pässe zu scannen.

  • Standort

Die SecTrace-App kann optional Standortinformationen erfassen, um damit die Adresse des Gastgebers bei der Registrierung der App zu ermitteln oder zu bestätigen.

  • Speicher

SecTrace benötigt den Zugriff auf den Speicher des Endgeräts zu folgenden Zwecken:

  • Speichern der Nutzerdaten
  • Speichern verschiedener Standorte
  • Speichern des Kaufstatus der App
  • Einstellungen zu den „allgemeinen Einstellungen zur App“

6.3       Deinstallation

Sobald die App vom Endgerät über die dafür zur Verfügung gestellten Bordmittel deinstalliert wird, werden alle lokal gespeicherten Daten ausnahmslos gelöscht.

6.4       Sonstiges

Die App-Berechtigungen können jederzeit vom Nutzer bzw unabhängig von SecTrace und der UET AG nachträglich im jeweiligen App-Store bzw. in den Einstellungen des Endgeräts geändert werden.

7.    Besondere Hinweise für die Nutzung der Website

Während des Besuchs der Website www.sectrace.me werden bei Betroffenen keine Daten oder Cookies erfasst, automatisiert ausgewertet bzw. auf dem Endgerät abgelegt.

Personenbezogene Daten werden nur dann erfasst, wenn Betroffene diese freiwillig angeben, zum Beispiel in einem Kontaktformular.

8.    Datensicherheit

UET AG trifft sowohl in ihrer Rolle als Verantwortlicher als auch als Auftragsverarbeiter alle notwendigen und geeigneten technischen und organisatorischen Maßnahmen, um Rechte und Freiheiten Betroffener zu schützen und unterzieht diese Maßnahmen einer regelmäßigen Überprüfung. Der E-Mail-Versand erfolgt unter Einsatz handelsüblicher, zum Teil unverschlüsselter Softwareprogramme. Sofern zu übermittelnde Inhalte für Betroffene besonders vertraulich bzw schützenswert sind, sollten diese via Postweg an UET AG übermittelt werden.

9.     Betroffenenrechte

Den Betroffenen stehen unabhängig von ihrem Alter, Wohnort oder ihrer Nationalität jederzeit nachfolgende Rechte gemäß den Voraussetzungen der DSGVO zu:

  • das Recht auf Auskunft (Art. 15 DSGVO)
  • das Recht auf Berichtigung (Art. 16 DSGVO)
  • das Recht auf Löschung (Art 17. DSGVO)
  • das Recht auf Einschränkung (Art. 18 DSGVO)
  • das Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • das Recht auf Widerspruch (Art. 21 DSGVO)

Sollten Betroffene der Ansicht sein, dass die Verarbeitung ihrer Daten im Rahmen von SecTrace nicht im Einklang mit datenschutzrechtlichen Vorgaben erfolgt, können sie, unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe, Beschwerde bei der zuständigen Aufsichtsbehörde erheben. In Deutschland ist dies der Bundesbeauftragte für Datenschutz und Informationssicherheit, Prof. Ulrich Kelber, Graurheindorfer Str. 153, 53117 Bonn (www.bfdi.bund.de).

10.    Sonstiges

Die Datenschutzerklärung ist aktuell gültig und datiert vom 22. April 2021. Durch die Weiterentwicklung der App, der Website oder die Implementierung neuer SecTrace-Dienste kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Datum der Veröffentlichung: Eschborn, im April 2021