Nach Vorgaben des SARS-Cov-2-Arbeitsschutzstandard des
Bundesministeriums für Arbeit und Soziales und
gemäß der aktuellen HmbSARS-CoV-2-EindämmungsVO, sind Gastronomien rechtlich dazu
verpflichtet, persönliche Daten ihrer Gäste zu dokumentieren.
Wir, sowie jeweilige Gastronomie bitten um Verständnis für diese notwendige Maßnahme.
Die Verarbeitung der personenbezogenen Daten erfolgt gemäß dem
SARS-Cov-2-Arbeitsschutzstandard des Bundesministeriums für Arbeit und Soziales
in Verbindung mit Art. 6 Abs. 1 lit. c DSGVO.
Die routinemäßige Löschfrist dieser Daten beträgt 30 Tage, kann
jedoch nach Bundesland variieren.
Übermittlung an Dritte: Ihre Daten werden der zuständigen Behörde (Gesundheitsbehörde) auf Verlangen vorlegt.
Ihnen stehen sämtliche Betroffenenrechte nach Art. 15 ff. DSGVO, insbesondere Auskunft, Löschung, Einschränkung der Verarbeitung zu.
Ihre Einwilligungserklärungen können Sie selbstverständlich jederzeit mit
Wirkung für die Zukunft widerrufen. Bitte wenden Sie sich hierfür an den
Verantwortlichen oder unseren Datenschutzbeauftragten. Die Kontaktdaten finden
Sie hier.
Sie haben natürlich ausserdem das Recht, alle ihre personenbezogenen
Daten die wir besitzen jederzeit löschen zu lassen.
Wir teilen ihre personenbezogenen Daten niemals aus werbe oder
ökonomischen Gründen, lediglich auf Aufforderung werden wir ihre
Daten mit einer dritten Partei teilen.
Unsere Digitale Kundenerfassung speichert nur die Daten, die Sie uns
geben; Keine weiteren Daten, wie ihren Standort o.Ä.
Ihre Daten werden ausschließlich zum Zweck der Nachverfolgung von
Infektionsketten des SARS-CoV- 2 verwendet.
Wir verwenden weder Cookies, social media plugins, wie Facebook
share buttons, noch google analytics.
Wir nutzen lediglich local-storage, welcher ihre log-in Daten
für sie zwischenspeichert.
Ihre Daten werden für die Öffentlichkeit unzugänglich aufbewahrt,
jedoch hat jede Gastronomie, welches unseres System in Verwendung
hat, einen Verwalter, welcher Zugriff auf jegliche Daten, in Form
von einem Dashboard hat.
Dieser Verwalter benötigt diesen Zugriff für den Fall einer
Kontrolle oder eines Infektionsausbruches. Im Falle einer
Polizei-Kontrolle, muss der Gastronom in der Lage sein, aktuelle
sowie historische Gäste vor Ort zu belegen. Im Falle eines
Infektionsausbruches, müssen die betroffenen Personen kontaktiert
werden.
Wir treffen einige Massnahmen der digitalen und organisatorischen
Absicherung, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder
unrechtmäßige Löschung, Veränderung oder gegen Verlust und gegen
unberechtigte Weitergabe oder unberechtigten Zugriff zu
schützen.
Wir nutzen sogenannte "security rules", welche die Zugangsrechte auf
die Datenbank der Gäste Kontaktdaten reguliert. Diese regeln bestimmen
u.A. dass lediglich der Inhaber der Daten (Sie, für ihre Daten) oder der
Gastronomie Verwalter jene Daten auslesen kann.
Dieser Regel wird konform basierend auf dem Authentifizierungsverfahren
via Email oder Sms.
Wir verwenden dezentralisierte, hoch autoritäre Lösungen, wie Google
Cloud functions oder Vercel continuous deployment um uns gegen Angriffe
wie "DDOS" zu schützen.
OAuth Prozesse sowie FireAuth sollten
"man-in-the-middle" Attacken vermeiden.