Mit dieser Datenschutzerklärung möchten wir Ihnen nachvollziehbar Auskunft darüber geben, welche personenbezogenen Daten während der Nutzung der App free2pass erhoben, gespeichert und verwendet werden. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

Inhaltsverzeichnis

Name und Kontaktdaten des Verantwortlichen. 2
Zur Einführung: Funktionsweise der App. 2
Datenerhebung und Verarbeitung in der App. 3

Beim Herunterladen und Installieren der App. 3

Bei Anlage eines Nutzerkontos in der App (Registrierung). 4

Bei Verwendung der App. 5

Erfassung von Metadaten in Log-Dateien. 9

Entwicklungs-Tools von Drittanbietern zur Bereitstellung der Hauptfunktionen der App. 9

Angeforderte Berechtigungen der App. 11

Standortdaten. 11

Kamera-, Galerie und Datei Freigabe. 12

Push-Nachrichten. 12

Weitergabe von Daten an Dritte, eingebundene Dienste, Subunternehmer. 13
Sicherheitsmaßnahmen. 15
Ihre Rechte. 16

Recht auf Bestätigung. 16

Recht auf Auskunft Art. 15 DSGVO.. 16

Recht auf Berichtigung Art. 16 DSGVO.. 16

Löschung Art. 17 DSGVO.. 16

Einschränkung der Verarbeitung Art. 18 DSGVO.. 16

Datenübertragbarkeit Art. 20 DSGVO.. 16

Widerspruch nach Art. 21 DSGVO.. 17

Widerruf einer datenschutzrechtlichen Einwilligung nach Art. 7 Abs. 3 DSGVO.. 17

Beschwerderecht nach Art. 77 DSGVO.. 17

Aktualität und Änderung dieser Datenschutzerklärung. 17

1. Name und Kontaktdaten des Verantwortlichen

Der datenschutzrechtlich Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von Ihren personenbezogenen Daten entscheidet.

Verantwortlich für die Verarbeitung personenbezogener Daten durch die free2pass App ist:

free2pass GmbH
Hamburger Allee 2-4
30161 Hannover

E-Mail: hello@free2pass.de

Bei datenschutzrechtlichen Anliegen wenden Sie sich bitte unter Nennung hinreichender Angaben zur Individualisierung Ihrer Person (z.B. Name, E-Mail-Adresse, Name Ihrer Institution) an uns: datenschutz@free2pass.de

Hinweis:
Ebenfalls verantwortlich für die Datenverarbeitung sind auch die Landkreise, in welchem die dort ansässigen beauftragten Testzentren und zuständigen Gesundheitsämter die free2pass App nutzen, um personenbezogene Daten zu erfassen bzw. zu übermitteln. Bitte beachten Sie daher neben dieser Datenschutzerklärung für die free2pass App auch die jeweiligen Datenschutzerklärungen jener Testzentren, bei denen Sie Corona-Tests durchführen lassen möchten.

2. Zur Einführung: Funktionsweise der App

Die free2pass App erfordert zu Beginn eine Registrierung des/der Nutzer*in mit Namen, Anschrift, Geburtsdatum und einem Lichtbild.

Sie bietet Bürger*innen eine einfache Möglichkeit, nach Identitätsprüfung (Vorlage Lichtbildausweis zum Abgleich) und Durchführung eines Corona-Tests in einem Testzentrum das Testergebnis digital an das eigene Smartphone zugesandt zu bekommen. Zu Beginn generiert das Testzentrum für den konkreten Testvorgang einen QR-Code, der zur Verknüpfung mit den Identitätsdaten in die App gescannt wird. Diese Daten werden ferner beim QR-Code Scan als sicher verschlüsseltes Datenpaket von der App auf dem Gerät des Nutzers an den free2pass Server übermittelt. So kann nach Testdurchführung vom Testzentrum ein entsprechendes digitales Testzertifikat erstellt werden, welches über die App an die richtige Testperson gesandt und in deren, im eigenen Gerät installierter free2pass App hinterlegt wird.

Im Fall eines negativen Testergebnisses kann dieses Zertifikat zeitlich begrenzt und datenschutzfreundlich als Nachweis für die Teilhabe an Außenaktivitäten genutzt werden. Dies dann bei Stellen, die das digitale free2pass Testzertifikat zum Nachweis einer Infektionsfreiheit akzeptieren, wie etwa Restaurants, Geschäfte oder Veranstaltungen. Auf diese Weise kann bei den besagten Stellen eine Infektionsfreiheit nachgewiesen werden, um Einlass zu erhalten (sog. Check-In).

In der Regel optional können Bürger*innen vor Ort bei diesem Check-In ebenfalls einen QR-Code scannen. Dies dient der Erfassung des Check-In und später ggf. des Verlassens dieses Ortes (sog. Check-Out) innerhalb der App. So wird eine digitalen Kontaktnachverfolgung über free2pass ermöglicht. Üblicherweise ist dieser QR-Code Scan der Lokalität freiwillig, es sei denn, der betreffende Landkreis oder das jeweilige Bundesland hat eine gesetzliche Grundlage geschaffen, dass die Kontaktverfolgung über eine App wie free2pass verpflichtend ist. Bei Freiwilligkeit der Kontaktnachverfolgung über die App bleibt es stets möglich, die Verknüpfung des Besuchs (von Restaurant o.ä.) mit der eigenen, in der App hinterlegten Identität nicht vorzunehmen. Stattdessen können Kontaktdaten dann alternativ auch nur bei der besuchten Stelle hinterlegt werden.

Bürger*innen, die über kein Smartphone verfügen, können vom Testzentrum eine zeitlich begrenzte, aktive free2pass Checkkarte auf Papier erhalten, welches als Alternative zum digitalen Testzertifikat fungiert.

Im Fall eines positiven Testergebnisses sind die Testzentren verpflichtet, dieses Ergebnis mit den Identitätsdaten der betroffenen Person an das zuständige Gesundheitsamt zu übermitteln, damit eine Kontaktnachverfolgung ermöglicht wird. Die free2pass App bietet sowohl im Fall einer Positivtestung als auch im Fall eines Infiziertenkontakts (entsprechend der pro Bundesland für die Kontaktverfolgung geltenden Regelung) die Möglichkeit, dass das jeweils zuständige Gesundheitsamt Testergebnis und Identitätsdaten vom free2pass Server abrufen kann. Durch komplexe Verschlüsselungstechnik ist sichergestellt, dass jede zuständige Stelle nur im Bedarfsfall auf diese Daten zugreifen kann.

3. Datenerhebung und Verarbeitung in der App

Beim Herunterladen und Installieren der App

Unsere App laden Sie aus einem App-Store, wie zum Beispiel Google Play Store oder Apple App Store herunter. Um die App herunterladen zu können müssen Sie sich zuvor bei dem jeweiligen App-Store-Anbieter ein Konto anlegen und dem entsprechenden Nutzungsvertrag zustimmen. Auf diesen Vorgang haben wir zu keinem Zeitpunkt Einfluss und sind entsprechend nicht für diese Datenverarbeitung verantwortlich. Es gelten entsprechend die Datenschutzhinweise des jeweiligen App-Store-Anbieters.

Verarbeitete Daten:
Beim ersten Start der App wird von der/dem jeweiligen Nutzer*in die Handynummer des Geräts abgefragt.

Zweck(e):
Zweck der Abfrage ist die Zusendung eines Verifizierungspins per SMS. Dieser ist zur Validierung der App einzugeben. Auf diese Weise wird von der Person, welche die App heruntergeladen hat, bestätigt, dass diese auch Inhaber des Geräts ist. Im Fall einer Positiv-Testung werden die Identitäts- und Kontaktdaten an das Gesundheitsamt übermittelt, was auch die Telefonnummer miteinschließt. So kann der Nutzer über diese Telefonnummer vom Gesundheitsamt kontaktiert werden.

Rechtsgrundlage(n):
Die Daten werden auf der Grundlage des Vertrags gem. Art. 6 Abs. 1 lit. b DSGVO verarbeitet, da Sie für die Nutzung der App unseren geltenden Nutzungsbedingungen zustimmen müssen.

Speicherdauer:
Die Telefonnummer wird zu diesem Zeitpunkt nicht dauerhaft auf dem Server von free2pass gespeichert. Vielmehr nutzt free2pass den Dienstleister TwilioInc., 375 Beale Street, Suite 300, San Francisco, CA 94105, USA für die SMS-Verifizierung (zu den Details über diesen Dienstleister siehe weiter unten zu den Entwicklungstools von Drittanbietern sowie Abschnitt 5 dieser Datenschutzerklärung). Die Telefonnummer wird nur zu diesem Zweck an Twilioweitergeleitet und von diesem für maximal 13 Monate gespeichert.

Bei Anlage eines Nutzerkontos in der App (Registrierung)

Nach der Verifizierung des Geräts mit der App (siehe oben) ist ein Nutzer*innen-Konto anzulegen. Dieses wird lokal innerhalb der App auf dem Gerät und nicht auf den Servern von free2pass gespeichert.

Verarbeitete Daten:

Vor- und Nachname
Anschrift (Straße, Hausnr. PLZ und Stadt)
Geburtsdatum
Profilbild (optional)
- Entweder ein bereits existierendes aus der Bildergalerie oder dem internen Speicher des Geräts ausgewählt oder neu mit der Kamera als „Selfie“ angefertigt.
- Hat die Person kein Smartphone und möchte nach Durchführung des Corona-Tests eine papierne free2pass Checkkarte zum Nachweis eines negativen Ergebnisses haben, so kann auch das Testzentrum ein Profilbild erstellen.

Zweck(e):
Die Identitätsdaten werden erfasst, damit das genutzte Gerät über die App zweifelsfrei einer bestimmten Person zugeordnet ist. Das Testzentrum verifiziert dies bei Ankunft der Person, indem die in der App registrierten Angaben mit einem vorgelegten Lichtbildausweis abgeglichen werden. Diese Schritte sind notwendig, damit das Testzentrum das Ergebnis eines durchgeführten Corona-Tests (in Form eines digitalen Testzertifikats) an das richtige Gerät – und somit auch an die richtige Person – versenden kann.

Speicherdauer:
Die Identitäts-/Registrierungsdaten für das Nutzer*innen-Konto werden lokal gespeichert, bis diese aktiv von der/dem Nutzer*in gelöscht werden. Wird die App deinstalliert, werden die Daten aus dem lokalen Nutzerkonto ebenfalls gelöscht.

Bei Verwendung der App

Die App kann auf verschiedene Weise an verschiedenen Orten verwendet werden. Im Folgenden wird erläutert, welche Daten auf welche Weise anfallen.

Verarbeitete Daten:

Durch das Testzentrum:
- QR Code des Testzentrums
  - Das Testzentrum generiert einen QR-Code, der Schlüssel und ID (Identifier) für einen konkreten Test-/Prüfvorgang enthält. Dieser kann vom App-Nutzer gescannt werden. Dabei wird der Test-Identifier mit den Identitätsdaten der des App-Nutzersverknüpft, so dass damit nachgewiesen ist, dass diese betreffende Person diesen Testvorgang durchgeführt hat.
- Identitätsdaten aus dem Nutzer*innen-Konto
  - Die Identitätsdaten sind die von der/dem Nutzer*in angegebenen Registrierungsdaten (= Vor- und Nachname, Anschrift, Geburtsdatum, Profilbild), die zunächst nur lokal in der App bzw. auf dem eigenen Gerät gespeichert waren
  - Diese werden im Testzentrum (parallel mit einen Lichtbildausweis) erfasst
  - Beim Scan eines QR-Codes werden die Identätsdaten des Nutzers verschlüsselt an den free2pass Server übermittelt und gespeichert. Die Schlüssel, mit denen die Daten wieder entschlüsselt gemacht werden können, sind ausschließlich im Besitz des jeweiligen Testzentrums, damit die Nutzerdaten für die Benachrichtigung über Testergebnisse in Form eines Testzertifikats sowie erforderlichenfalls für die Kontaktnachverfolgung verwendet werden können.

Impfstatus der betroffenen Person
- Beim Scannen des QR-codes wird vom Nutzer abgefragt, welchen Impfstatus die betrffende Person hat. Diese Information wird bei verschlüsselter Übermittlung an den free2pass server den Nutzerdaten und dem hinzugefügt, damit das Testzentrum ebenfalls Zugriff darauf bekommt.
Testergebnis des durchgeführten Corona-Tests
- Das Testergebnis wird durch das Testzentrum für die App erfasst, so dass die betreffende Person darüber informiert werden und das digitale Testzertifikat erstellt bzw. in der App wie auch verschlüsselt auf dem free2pass Server hinterlegt werden kann.
Profilbild (optional)
- Das Profilbild der betreffenden Person verbleibt zunächst immer nur auf dem Gerät des/der Nutzer*in. Eine Ausnahme erfolgt nur in einem Fall: Nur, wenn die betreffende Person kein Smartphone hat oder die App nicht verwenden will, aber eine free2pass Checkkarte für den Einlass an anderen Orten wünscht. Dann erstellt das Testzentrum (mit Einwilligung der betreffenden Person) ein Profilbild und übermittelt dieses mit den Identitätsdaten an free2pass, so dass nach Erhalt des Testergebnisses über den Anbieter eine free2pass Checkkarte erstellt werden kann, auf der auch das Profilbild mit abgedruckt ist.
E-Mail-Adresse (nur im manuellen Prozess ohne Smartphone mit App)
- Wenn die betreffende Person kein Smartphone hat oder die App nicht verwenden will, aber eine free2pass Checkkarte für den Einlass an anderen Orten wünscht, besteht die Möglichkeit, sich diese vom Testzentrum per E-Mail zusenden zu lassen. Diese wird zu diesem Zweck nur mit gegenüber dem Testzentrum abzugebender Einwilligung des Nutzers erhoben. Sodann legt das Testzentrum die E-Mail-Adresse verschlüsselt auf dem free2pass Server zusammen mit den Identitätsdaten der betreffenden Person ab. Nur das Testzentrum hat Zugriff auf diese verschlüsselte E-Mail-Adresse, um den Nutzer kontaktieren zu können.
- Bitte beachten Sie in diesem Zusammenhang unbedingt, dass bei Inanspruchnahme dieses Kommunikationsweges die jeweiligen Testzentren den E-Mail-Versand gegebenenfalls unverschlüsselt vornehmen. Wir weisen Sie daher darauf hin, dass bei einer solchen Übersendung eine unberechtigte Kenntnisnahme Dritter vom Inhalt sowie Veränderung des Inhalts trotz ausreichender Sicherheits- und Vertraulichkeitsvorkehrungen nicht ausgeschlossen werden kann. Nehmen Sie daher unbedingt neben dieser Datenschutzerklärung für die free2pass App auch Kenntnis von der jeweiligen Datenschutzerklärung des Testzentrums, bei denen Sie den Corona-Test durchführen lassen.
Durch Stellen, die das digitale free2pass Testzertifikat als Nachweis eines negativen Corona-Tests akzeptieren, z.B. Restaurants, Einzelhandel, Veranstaltungsorte:
- Profilbild (optional) und Testzertifikat „grün“
  - Das Bild wird zusammen mit dem („grünen“, also negativen) digitalen Testzertifikat vor Ort vorgezeigt, um Einlass zu bekommen.
- Identitätsdaten aus dem Nutzer*innen-Konto (mit hinzugefügtem Impfstatus)
  - Beim Scannen des QR-Codes bei einer Stelle, die das free2pass Testzertifikat als Nachweis für den Check-In/Check-out akzeptiert, werden die Identitätsdaten zusammen mit Check-In/Check-Out/Verweildauer Daten sowie Ortsangabe verschlüsselt auf dem free2pass Server abgelegt. Der jeweilige Ort hat allerdings selbst keinen Zugriff auf diese Daten. Diese dienen lediglich der Erleichterung der Kontaktnachverfolgung durch das Gesundheitsamt im Falle einer Positivtestung oder im Fall eines Infizierten-Kontakts (siehe nächster Punkt).
- Durch das jeweils zuständige Gesundheitsamt:
  - Identitätsdaten aus dem Nutzer*innen-Konto (mit hinzugefügtem Impfstatus) sowie Check-In/Check-Out-, Verweildauer-Daten, Testergebnisse
    - Beim Scannen des QR-Codes bei einer Stelle, die das free2pass Testzertifikat als Nachweis für den Check-In/Check-out akzeptiert (siehe oben), werden diese verschlüsselt auf dem Server abgelegt. Durch komplexe Verschlüsselungstechnik hat das Gesundheitsamt nur bei Positivbefund oder bei vermutetem Kontakt mit Infizierten Zugriff auf die Check-in/Checkout/Verweildauer Informationen und die Identitätsdaten des Nutzers.
  - Durch den free2pass App-Anbieter (Free2pass GmbH):
    - Identitätsdaten aus dem Nutzer*innen-Konto (mit hinzugefügtem Impfstatus) beim Scannen des QR-Codes verschlüsselt mit dem Schlüssel des Testzentrums bzw. eines Ortes mit Akzeptanz des Check-Ins per free2pass App. Durch komplexe Verschlüsselungstechnik hat die free2pass GmbH selbst keine Möglichkeit, Kenntnis vom inhalt der verschlüsselten Daten zu nehmen.
    - Ergebnisse der jeweils über die free2pass App erfassten Corona-Tests, ebenfalls nur verschlüsselt auf dem free2pass Server abgelegt
    - Nur bei Scannen des QR-Codes jeweils bei Check-In und/oder Check-Out vor Ort bei obig erwähnten Stellen (Restaurants etc.) wird ebenso verschlüsselt zum free2pass Server übermittelt und verschlüsselt gespeichert:
      - Standort,
      - Aktuelles Datum, Uhrzeit des Check-In (Einlass)
      - Aktuelles Datum, Uhrzeit eines Check-Out (Verlassen des Ortes)
      - Verweildauer bei Check-Out

Zweck(e):
Das Testzentrum braucht die Identitätsdaten zur Verifizierung der Identität der/des zu Testenden. Die Generierung eines QR-Codes für den konkreten Testvorgang durch das Testzentrum dient dem Zweck der Verknüpfung mit den Identitätsdaten. So wird innerhalb der free2pass App ermöglicht, das Testergebnis korrekt an die richtige getestete Person zu übermitteln. Soweit eine Person im manuellen Prozess einen Versand der papiernen free2pass Checkkarte per E-Mail wünscht, wird die E-Mail-Adresse ebenfalls zum Zweck der Übermittlung des Testergebnisses verarbeitet.

Bei einem negativen Testergebnis hat das Testzertifikat den Status „grün“. Dieses kann dann bei einem Check-In z.B. in einem Restaurant oder bei Einlass zu einer Veranstaltung nur zusammen mit dem Profilbild vorgezeigt werden. Dann dient das Profilbild nur zum Abgleich, ob die Person, die das („grüne“, also negative) digitale Testzertifikat vorzeigt, mit dem abgebildeten Portrait übereinstimmt. Somit muss dort nicht die namentliche Identität in Verbindung mit einem Testergebnis preisgegeben werden.

Bei einem positiven Testergebnis zeigt das digitale Testzertifikat den Status „rot“. Das Konto wird für 72 Stunden für erneute Tests gesperrt, da nun die Anweisung übermittelt wird, sich zu isolieren und einen ärztlichen PCR-Test durchführen zu lassen. Das Testzentrum wird das positive Testergebnis zusammen mit den Identitätsdaten an das zuständige Gesundheitsamt übermitteln. Weiterhin kann das Gesundheitsamt bei Positivtestung bzw. Infizierten-Kontakt die Kontaktnachverfolgung entsprechend der Länder-Vorgaben durchführen.

Rechtsgrundlage(n):
Das Ergebnis des Corona-Tests zählt als besonders schützenswerte Gesundheitsinformation (besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 2 lit a DSGVO). Für die Identitätsverifizierung im Testzentrum und die Erfassung des Testergebnisses (in Verknüpfung mit der Identität des Geräteinhabers in der App) werden die Daten daher nur auf der Grundlage der ausdrücklichen Einwilligung des Betroffenen gem. Art. 6 Abs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DSGVO verarbeitet. Bei Aufnahme des Profilbildes oder der Verarbeitung der E-Mail-Adresse durch das Testzentrum selbst erfolgt diese ebenfalls aufgrund der ausdrücklichen Einwilligung der betreffenden Person, Art. 6 Abs. 1 lit. a DSGVO.

Hinsichtlich dem Check-In bzw. dem Check-Out bei diversen Stellen (wie etwa Gastronomie, Einzelhandel, Veranstaltungs- und Kultureinrichtungen) sind zumeist gesetzliche, gerichtliche oder behördliche Vorgaben zu erfüllen, um die weitere Verbreitung des Corona Virus zu verhindern, etwa durch Kontrolle des Vorliegens einer negativen Testung. Für diese Stellen gilt daher in der Regel die Rechtsgrundlage der jeweils einschlägigen rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO neben Art. 9 Abs. 2 lit g DSGVO.

Jedoch wird die Nutzung der App üblicherweise im jeweiligen Landkreis/Bundesland freiwillig sein, d. h. negative Testnachweise können auch anders als über die App erfolgen. Daher wird die Nutzung von free2pass zwecks Testnachweis (Vorzeigen Profilbild und Testzertifikat) auf die Rechtsgrundlage der ausdrücklichen Einwilligung der/der Nutzer*in gemäß Art. 6 Abs. 2 lit. a und Art. 9 Abs. 2 lit a DSGVO gestützt. Nur wenn z.B. in Modellregionen die Nutzung der App für Bürger*innen vorgeschrieben sein sollte, um den Check-In bzw. Check-Out vorzunehmen, gilt die im vorherigen Abschnitt erläuterte Rechtsgrundlage der jeweils geltenden rechtlichen Verpflichtung nach den Artt. 6 Abs. 1 lit. c, 9 Abs. 2 lit g DSGVO.

Die Rechtsgrundlage für die Speicherung für Standort, Datum & Uhrzeit von Check-In und Check-Out sowie Verweildauer (nur bei QR-Code Scan an Lokalitäten/Stellen, die das digitale free2pass Testzertifikat als Nachweis eines negativen Corona-Tests akzeptieren) ist die Einwilligung der/des Nutzer*in gemäß Art. 6 Abs. 1 lit. a DSGVO. Dies gilt, soweit der Scan im betreffenden Landkreis/Bundesland freiwillig ist. Dann steht es der Person frei, alternativ die Kontakterfassung gerade nicht über die App, sondern nur über die Betreiber/Inhaber der jeweiligen Lokalität zuzulassen. Gibt es eine Verordnung, welche die Erfassung der Kontaktdaten digital über eine App die free2pass vorschreibt, so wäre die Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 lit c DSGVO als Rechtsgrundlage der Verarbeitung einschlägig.

Speicherdauer:
Die Identitätsdaten werden auf dem free2pass Server verschlüsselt gespeichert. Diese Daten werden zusammen mit dem Testergebnis entsprechend der für das jeweilige Testzentrum geltenden Aufbewahrungsfristen temporär aufbewahrt. Nur das Testzentrum und in begrenzten Fällen (Positivtestung/Infizierten-Kontakt) das Gesundheitsamt können diese Daten im Bedarfsfall entschlüsseln.

Sofern vom Testzentrum ein Profilbild auf den free2pass Server hochgeladen wurde, um eine papierne Checkkarte zu erstellen und auszudrucken, so erfolgt die Löschung des Profilbildes vom Server direkt nach der Erstellung/Ausdruck dieser Checkkarte.

Beim Vorzeigen des Profilbilds und des digitalen Testzertifikats bei einer diese Informationen als Negativtest-Nachweis akzeptierenden Stelle erfolgt keine weitere Speicherung.

Die Identitätsdaten im Nutzer*innen-Konto des Geräts bleiben lokal gespeichert, bis entweder das Konto aktiv von der betreffenden Person gelöscht wird bzw. die App deinstalliert wird.

Die Ergebnisse der Corona-Tests, die in den erstellten digitalen Testzertifikaten abgebildet werden, werden jeweils für die Gültigkeit des Testnachweises, üblicherweise 24 Stunden aufbewahrt, es sei denn das jeweiligen Testzentrum hat eine andere Speicherdauer nach gültiger Länder-Vorgabe festgelegt. Nach Ablauf dieser Gültigkeitszeit wird die Information über das Testergebnis vom free2pass Server gelöscht.

Die beim Scannen des QR-Codes jeweils bei Check-In und/oder Check-Out erfassten Orts-, Zeit und Verweildauer-Angaben werden entsprechend der jeweils in dem Bundesland geltenden Aufbewahrungsfristen aufbewahrt.

Erfassung von Metadaten in Log-Dateien

Verarbeitete Daten:
Im Rahmen der Nutzung der App erhebt und verarbeitet die App automatisch folgende Informationen zur Erstellung von Log-Dateien:

IP-Adresse
Datum und Uhrzeit des Zugriffs
Angeforderte URL des Request

Zweck(e):

Die oben genannten Metadaten sind erforderlich für die Gewährleistung eines reibungslosen Verbindungaufbaus der App, der Auswertung von Systemabstürzen sowie für Sicherheitszwecke.

Rechtsgrundlage(n):
Die Daten werden auf der Grundlage des berechtigten Interesses gem. Art. 6 Abs. 1 lit. f) DSGVO verarbeitet. Die Erfassung der Daten zur Bereitstellung der App und deren Speicherung in Logfiles ist für den Betrieb und die Sicherheit der App erforderlich, sodass für Sie hinsichtlich dieser Daten keine Widerspruchsmöglichkeit besteht.

Speicherdauer:
Die Speicherdauer der Logs beträgt maximal 7 Tage.

Entwicklungs-Tools von Drittanbietern zur Bereitstellung der Hauptfunktionen der App

Bei der Installation und der Verwendung der free2pass App kommen Werkzeuge von Drittanbietern zum Einsatz, die bestimmte notwendige Funktionen unterstützen. Die nachfolgende Darstellung bietet eine Übersicht der eingesetzten Drittanbieter sowie Ihrer Inhalte mit Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten enthalten.

Twilio für Verifizierungs-SMS an das Smartphone bei Einrichtung des Nutzerkontos
Unser Server nutzt Funktionen der Kommunikationsplattform Twilio Inc. (nachfolgend „Twilio“), 375 Beale Street, Suite 300, San Francisco, CA 94105, USA (Hauptsitz). Weitere Informationen zu Twilio finden Sie unter:
https://support.twilio.com/hc/en-us/articles/223181008-Twilio-SMS-message-and-traffic-storage
sowie in der Datenschutzerklärung von Twilio unter: https://www.twilio.com/legal/privacy.

Verarbeitete Daten:
Telefonnummer

Zweck(e):
Versand einer Verifizierungs-SMS während des Installations- und Registrierungsprozess zur Anlage eines Nutzerkontos. Der Zweck der Verwendung ist allein die Verifizierung der App-Installation und des richtigen Geräts als Nachrichtenziel, so dass Push-Nachrichten an die/den Nutzer*in ausgeführt werden können. Ein Rückschluss auf den einzelnen Nutzer ist nicht möglich.

Speicherdauer:
Es findet keine Speicherung der Telefonnummer statt, wenn der Verifizierungsvorgang nach Installation der free2pass App nicht abgeschlossen wird. Wird allerdings die App-Verifizierung durchgeführt, wird die Telefonnummer bei Twilio für maximal 13 Monate gespeichert.

Google Firebase Cloud Messaging (FCM) Dienst für den Versand von Push-Nachrichten
Die App free2pass nutzt Push-Services der Betriebssystemhersteller. Dies sind Kurzmitteilungen, die auf dem Gerätedisplay des Nutzers angezeigt werden können und mit denen dieser aktiv mit App-Benachrichtigungen versorgt wird.

Wir nutzen den Dienst Firebase Cloud Messaging (FCM), der von Google, Inc. Mountain View in den USA angeboten wird und Teil der Backend-Service Plattformen ist. Weitere Dienste von Firebase werden nicht verwendet. Weitere Informationen zu Google Firebase Cloud Messaging finden Sie unter: https://firebase.google.com/products/cloud-messaging/ sowie in der Datenschutzerklärung von Google unter http://www.google.de/intl/de/policies/privacy.

Verarbeitete Daten:
Geräte-Token von Apple oder eine Registrations-ID von Google für die Push-Nachrichten

Im Fall der Nutzung des Push-Services wird ein Geräte-Token von Apple oder eine Registrations-ID von Google zugeteilt. Es handelt sich hierbei um verschlüsselte, anonymisierte Geräte-IDs.

Mit der Einwilligung zum Empfang von Push-Benachrichtigungen beim Erst-Start der App geben Sie das Einverständnis, den Geräte-Token bzw. die Registration-ID auf unseren Servern zu speichern und für den Versand zu verwenden. Die Einstellungen, zu welchen Themen Sie Nachrichten erhalten wollen, werden in Verbindung mit dem anonymisierten Token gespeichert und bis auf Widerruf aufbewahrt. Bitte beachten Sie, dass bei Android Geräten die Push-Nachrichten grundsätzlich aktiviert sind, es sei denn, der Nutzer widerspricht diesen (sog. Opt-out).

Zweck(e):
Durchführung von Benachrichtigungen an die/den Nutzer*in mittels Push-Nachrichten auf die App im verwendeten Mobilgerät. Der Push-Service kann bei Bedarf auf dem jeweiligen Gerät angepasst oder deaktiviert werden.

Speicherdauer:
Die übermittelten Geräte-Token oder Registrations-IDs werden von Google gespeichert, bis wir zur Löschung dieser auffordern. Anschließend daran löscht Google die Daten innerhalb von 180 Tagen. Daher haben wir einen automatisierten Prozess eingerichtet, der vorsieht, dass die Löschung nach 60 Tagen Nichtbenutzung der App vom Dienstleister angefordert wird.

4. Angeforderte Berechtigungen der App

Um die App vollumfänglich nutzen zu können benötigt die App einige Zugriffsberechtigungen.

Die Berechtigungen werden i. d. R. bei Öffnen der App erfragt und umfasst folgende Abfragen:

Standortdaten
Kamera-, Galerie und Datei Freigabe
Push-Benachrichtigung

Standortdaten

Bei der ersten Verwendung der App wird nach Erlaubnis gem. Art. 6 Abs. 1 lit. a) DSGVO zur Verwendung von Standortdaten (z.B. für den QR-Code Scan bei Veranstaltungsorten zur Kontaktnachverfolgung) gefragt. Sofern in die Verwendung eingewilligt wird, greift die App auf die Ortungsdienste Ihres mobilen Endgeräts zu. Die Ortungsdienste Ihres Endgeräts verwenden die Informationen aus den Mobilfunk- oder GPS-Netzen, um Ihren Standort zu bestimmen. Hierbei haben die/der Nutzer*in die Wahl, ob sie genaue Standortdaten über GPS-Ortung zulassen wollen (optional) oder ob sie lediglich „ungenaue“ Standortdaten mit etwas gröberer Bereichsangabe für den Aufenthaltsort (Triangulation von Mobilfunkmasten) zulassen wollen.

Die Berechtigung für den Zugriff auf die Ortungsdienste Ihres Endgeräts ist erforderlich, damit die App Ihnen die volle Funktionalität (z.B. beim Scannen des QR-Codes bei einem Check-In zur Ermöglichung einer Kontaktnachverfolgung über die App) zur Verfügung stellen kann.

Weitere Informationen zu den standortbezogenen Funktionen der App und wie Sie die Verwendung der Ortungsdienste deaktivieren können finden Sie in den beiden nachfolgenden Abschnitten.

Deaktivierung des Ortungsdienstes für iOS Betriebssysteme
Wie zuvor bereits aufgeführt ist die Verwendung der Ortungsdienste für die volle Funktionalität der App ausschlaggebend. Beim ersten Öffnen der App werden Sie nach der Berechtigung gem. Art. 6 Abs. 1 lit. a) DSGVO für die Nutzung des Ortungsdienstes gefragt.

Ohne Ihre Zustimmung kann die Ortungsfunktion Ihres mobilen Endgerätes nicht verwendet werden. Sie können die Zustimmung in die Verwendung der Ortungsfunktion jederzeit in den Einstellungen von iOS anpassen.

Öffnen Sie hierzu die Einstellungen von iOS und wählen Sie den Menüpunkt „Datenschutz“ und dort den Unterpunkt „Ortungsdienste“ aus. Dort können Sie nachfolgend die Berechtigung aller Apps anpassen. Wählen Sie in den jeweiligen Berechtigungen der App aus, ob der Zugriff auf den Standort immer erlaubt, bei Verwendung der App oder nie verwendet werden darf.

Deaktivierung des Ortungsdienstes für Android-Betriebssysteme
Wie zuvor bereits aufgeführt ist die Verwendung der Ortungsdienste für die volle Funktionalität der App ausschlaggebend. Beim ersten Öffnen der App werden Sie nach der Berechtigung gem. Art. 6 Abs. 1 lit. a) DSGVO für die Nutzung des Ortungsdienstes gefragt.

Öffnen Sie hierzu die Einstellungen in Android und wählen Sie den Menüpunkt „Standort“. Dort können Sie nachfolgend die Berechtigung aller Apps anpassen.

Kamera-, Galerie und Datei Freigabe

Die App erfordert für die Bereitstellung eines Nutzerprofilbildes die Freigabe der Bildergalerie und/oder dem internen Speicher des Geräts und/oder der Kamera. Ebenso ist die Nutzung der Kamera für das Scannen von QR-Codes erforderlich.

Push-Nachrichten

Wie bereits oben ausgeführt, nutzen wir den Dienst Firebase Cloud Messaging (FCM) von Google, Inc. Mountain View in den USA. Dieser ist Teil der Backend-Service Plattform des jeweils von der/dem Nutzer*in verwendeten Geräts. Weitere Dienste von Firebase werden nicht verwendet. Mehr Informationen zu Google Firebase Cloud Messaging finden Sie unter: https://firebase.google.com/products/cloud-messaging/ sowie in der Datenschutzerklärung von Google unter http://www.google.de/intl/de/policies/privacy.

Push-Nachrichten sind Kurzmitteilungen, die mit Einwilligung des Nutzers auf dessen Display angezeigt werden. Android-Geräte haben allerdings die standardmäßige Voreinstellung, dass Push-Nachrichten automatisch aktiviert sind. Ansonsten wird die Berechtigung beim ersten Öffnen der App als Einwilligungserklärung des Betroffenen gem. Art. 6 Abs. 1 lit. a DSGVO erfragt.

Widerspruchsmöglichkeit

Wenn Sie keine Push-Benachrichtigungen mehr in der Android- oder iOS-App erhalten möchten, können Sie die Benachrichtigungen in den Einstellungen Ihres Smartphones sperren oder die Benachrichtigungen in den Einstellungen der App ausschalten.

Apple-Geräte haben die standardmäßige Voreinstellung, dass Push-Nachrichten automatisch deaktiviert sind, sollten Sie den Erhalt von Push-Nachrichten wünschen, so aktivieren Sie hier bitte diese Funktion im Profil unter „Einstellungen“.

Sie können die Einwilligungen zum Erhalt von Push-Nachrichten jederzeit widerrufen.

5. Weitergabe von Daten an Dritte, eingebundene Dienste, Subunternehmer

Ihre personenbezogenen Daten werden von uns grundsätzlich nur dann an Dritte weitergegeben, soweit dies Zurverfügungstellung bzw. für die ordnungsgemäße Funktion und Sicherheit der App erforderlich ist. Darüber hinaus können Daten an Dritte übermittelt werden, soweit

sich das aus unseren Nutzungsbedingungen als vertragliche Grundlage nach Art. 6 Abs. 2 lit b DSGVO ergibt,
Sie gemäß Artikel 6 Absatz 1 lit. a bzw. Art. 9 Abs. 2 lit a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben, sowie
für den Fall, dass für die Weitergabe nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht oder
wir ein berechtigtes Interesse nach Artikel 6 Abs. 1 lit. f DSGVO haben.

Die Übermittlung positiver Corona-Testergebnisse an das Gesundheitsamt erfolgt in der Regel durch das Testzentrum per E-Mail und nicht über die free2pass App. Es wird den Testzentren lediglich ein Link zu einer Seite bereitgestellt, welche nach sicherer Authentifikation Zugriff auf die Identitätsdaten und das Testergebnis der betroffenen Person. Dieser Link kann über E-Mail-Versand an die Gesundheitsämter verschickt werden und verliert nach dem ersten Login der Behörde seine Gültigkeit. Will das Gesundheitsamt mit einem weiteren Login auf diese Daten zugreifen, muss zunächst ein erneuter, gültiger Link versandt werden. Die Daten werden nach 7 Tagen endgültig vom free2pass Server gelöscht.

Wir verwenden folgende Subunternehmer:1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur

Für die Bereitstellung eines Rechenzentrums (Webhosting, Content Delivery Network) sowie für den E-Mail-Versand mit Mailserver. Die Datenschutzerklärung des Dienstanbieters kann unter folgendem Link eingesehen werden: https://www.ionos.de/terms-gtc/terms-privacy.
Google, Inc. Mountain View in den USA
- Für den Dienst Firebase Cloud Messaging (FCM) zwecks Zustellung von Push-Nachrichten. Die Datenschutzerklärung des Dienstanbieters kann unter folgendem Link eingesehen werden:
  http://www.google.de/intl/de/policies/privacy.

Mit den jeweiligen Drittanbietern wurden Auftragsverarbeitungsverträge geschlossen.

Hinweis:
Die USA gelten nach der europäischen Datenschutzgrundverordnung (DSGVO) als ein sogenanntes Drittland. Hinsichtlich der Nutzung unserer in den USA ansässigen Subunternehmer in den USA sind hinreichende Garantien vorhanden, die ein angemessenes Schutzniveau gewährleisten, welche den Vorgaben der DSGVO bzw. denen des EuGHs in seiner Entscheidung C-311/18 (sog. „Schrems II“-Entscheidung) entsprechen. Der App-Anbieter hat mit diesen Subunternehmern EU-Standardvertragsklauseln abgeschlossen. Nach erfolgter Risikoeinschätzung wird derzeit der Schutz personenbezogener Daten als hinreichend gewährleistet und die jeweiligen Dienste als rechtskonform einsetzbar angesehen.

Weitere Dritte:

OpenStreetMap für das Auffinden von Orten auf einer Karte:

Innerhalb der free2pass App haben Nutzer*innen optional die zusätzliche Möglichkeit, in einer eingebundenen OpenStreeMap Karte eine Umgebungskarte anzuzeigen zu lassen. Dort können durch die free2pass App sowohl der eigene Standort angezeigt werden als auch Testzentren in der Nähe oder Stellen, welche das digitale Testzertifikat von free2pass als Nachweis eines negativen Corona-Tests akzeptieren.

Der Kartendienst wird von der OpenStreetMap Foundation (OSMF), ansässig in 132 Maney Hill Road, Sutton Coldfield, West Midlands B72 1JU in Großbritannien angeboten. Unsere free2pass App stellt bei Aufrufen der Kartenfunktion eine Verbindung zu Servern her, die von der OSMF in Großbritannien und in anderen Ländern betrieben werden. Die OpenStreetMap Foundation agiert hierbei als eigener Verantwortlicher der Datenverarbeitung. Wir weisen darauf hin, dass wir keine Kontrolle über solche Verbindungen und die Verarbeitung Ihrer Daten durch die OSMF haben.

Dennoch versuchen wir, nach unserem Kenntnisstand Ihnen zu erläutern, welche Daten verarbeitet werden. Wir weisen jedoch darauf hin, dass wir für die untenstehenden Informationen, soweit die Verarbeitung nicht unter unserer Kontrolle steht, keine Garantie bieten bzw. keine Haftung übernehmen können.

Die OpenStreetMap Foundation Nutzungsbedingungen finden sie hier:
https://wiki.osmfoundation.org/wiki/Terms_of_Use.

Weitere Informationen zum Datenschutz bei OpenStreetMap finden Sie unter:
https://wiki.osmfoundation.org/wiki/Privacy_Policy.

Verarbeitete Daten:

IP-Adresse
Browser und Gerätetyp
Betriebssystem
GPS- Koordinaten
- Eingegebene GPS-Ortsdaten werden nicht an OpenstreetMap übermittelt. Vielmehr erfolgt die Standortanzeige auf der Karte durch die free2pass App selbst.

Zweck:

Die Nutzung von OpenStreetMap erfolgt im Interesse einer leichten Auffindbarkeit der angegebenen Orte, z.B. für Testzentren oder Check-In Stellen.

Rechtsgrundlage(n):

Die Verarbeitung der GPS-Daten wird, insoweit die/der Nutzer*in den Kartendienst optional und aktiv nutzt, auf die Rechtsgrundlage der Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO gestützt. Die OpenStreetMap Foundation gründet die Verarbeitung der anderen Daten nach unserem Kenntnisstand laut deren Datenschutzerklärung (oben verlinkt) auf der Grundlage des berechtigten Interesses nach Art. 6 Abs. 1 lit f DSGVO.

Speicherdauer:

Eine Speicherung der GPS-Daten durch free2pass erfolgt nicht. Über die Speicherdauer der anderen Daten bei OSMF können wir leider keine Aussage treffen.

6. Sicherheitsmaßnahmen

Das Sicherheitskonzept der free2pass Anwendung besteht primär aus zwei Bausteinen:

Rechenzentrumsbetrieb durch IONOS

Die gesamte Anwendung inkl. der verschlüsselten Daten, der PGP Schlüssel, Passphrases etc. werden in einem deutschen ISO27001 zertifizierten Rechenzentrum gehostet. Die von außen erreichbaren Anwendungen, Schnittstellen und Zugänge werden dabei regelmäßig via automatisierten PEN-Tests überprüft.

Ergänzend dazu werden die Anwendungen durch PEN-Testspezialisten manuell überprüft. Weitere Details zu den technisch organisatorischen Maßnahmen des IONOS Rechenzentrums befinden sich hier:

https://free2pass.de/wp-content/uploads/2021/04/IONOS_Technische_und_organisatorische_Massnahmen-TOM.pdf

Verschlüsselungskonzept

Um die Daten umfassend vor unautorisierten Zugriffen zu schützen, ist ein umfassendes zentrales/dezentrales mehrstufiges Verschlüsselungskonzept entwickelt und umgesetzt worden. Dieses bildet neben den technischen Sicherheitsaspekten des Rechenzentrums die Grundlage für die sichere Verarbeitung der hochsensiblen personenbezogenen Daten.

Das Verschlüsselungskonzept ist hier einsehbar:

Verschlüsselung

Die Anwendungen werden weiterhin auf dem Stand der Technik gehalten, wobei neben den Entwicklern auch die technischen Datenschutzexperten aktiv sind.

7. Ihre Rechte

Wenn Sie Ihre Betroffenenrechte in Anspruch nehmen möchten, dann wenden Sie sich hierzu bitte jederzeit unter datenschutz@free2pass.de an uns.

Recht auf Bestätigung

Als betroffene Person haben Sie das das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir betreffende personenbezogene Daten zu Ihrer Person verarbeiten.

Recht auf Auskunft Art. 15 DSGVO

Als betroffene Person haben Sie das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.

Recht auf Berichtigung Art. 16 DSGVO

Sie haben das Recht, die Berichtigung Ihrer Person betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Löschung Art. 17 DSGVO

Sie haben das Recht, von uns zu verlangen, dass die Ihre Person betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist.

Es wird darauf hingewiesen, dass bei Deinstallation der App nicht alle Daten direkt gelöscht werden. Zumindest die Registrierungsdaten aus dem Nutzerkonto verbleiben dann immer noch auf dem Server des App-Anbieters. Erfolgt über 60 Tage kein Zugriff auf den Server von dem Nutzergerät über die App, wird das Konto automatisch gelöscht.

Einschränkung der Verarbeitung Art. 18 DSGVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

Datenübertragbarkeit Art. 20 DSGVO

Sie haben das Recht, die Ihre Person betreffenden personenbezogenen Daten, welche uns von Ihnen im Rahmen der Nutzung der App bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde. Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Widerspruch nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung die Ihrer Person betreffenden personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f) DSGVO (Datenverarbeitung auf Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.

Sofern sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerruf einer datenschutzrechtlichen Einwilligung nach Art. 7 Abs. 3 DSGVO

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.

Beschwerderecht nach Art. 77 DSGVO

Gemäß Art. 77 DSGVO haben Sie das Recht sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder unseres Unternehmenssitzes wenden.

8. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 29.04.2021

Durch die Weiterentwicklung unserer App oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit auf der Webseite unter https://free2pass.de/app-privacy-policy/ von Ihnen abgerufen werden.