Datenschutzerklärung

Die nachfolgenden Datenschutzgrundsätze gelten für die Nutzung des isiPass Kontos, der isiPass Dienstleistungen sowie aller sonstiger Merkmale, Technologien und Funktionen, die von uns angeboten werden (gemeinsam: "die isiPass-Services").

 

  1. Was sind persönliche Daten?

In diesen Grundsätzen nutzen wir den Ausdruck "persönliche Daten" um Informationen zu beschreiben, die einer bestimmten Person zugeordnet werden können, oder die es ermöglichen, diese Person zu identifizieren.

Information die anonymisiert wurde und damit keiner bestimmten Person mehr zugeordnet werden kann, betrachten wir nicht als persönliche Daten.

 

  1. Informationen zum Datenaufkommen

Aufgrund der Funktionsweise des Internets erhalten wir von ihrem Computer, Telefon oder anderem Gerät automatisch die Adresse der Website, von der Sie kommen oder zu der Sie wechseln, wenn Sie auf die isiPass-Website kommen oder diese verlassen.

Wir erfassen außerdem Informationen darüber, welche Seiten unserer Website Sie besuchen, welchen Browser Sie verwenden, sowie die Häufigkeit Ihrer Besuche auf unserer Website und die verwendeten IP-Adressen.

 

  1. Informationen zum Covid Impfstatus – Gesundheitsstatus

Durch das Auslesen von Covid Impfpass und Testergebnissen haben wir Zugang zu Hinweisen über ihre Covid Impfungen und Gesundheitsprüfungen sowie über die Orte, Firmen oder Veranstaltungen von Ihnen besucht wurden. Diese Daten werden bei uns oder bei der jeweiligen Firma gespeichert. In letzteren Fall befinden sich die Daten nicht mehr in unserem Einflussbereich. Eine Verwendung über die vom Gesetzgeber geforderten Zwecke hinaus erfolgt durch unser Haus nicht. Sofern die Daten bei den Firmen gespeichert werden, unterliegen diese ebenso der DSGVO.

 

  1. Anmelde-für isiPass Online Service

Für die Nutzung des Online Service ist eine Anmeldung erforderlich. Die Angabe von Name, Firma, Adresse, Telefonnummer und E-Mail-Adresse ist notwendig.

Zur Bestätigung Ihrer Identität erheben wir in manchen Fällen Daten, die eine Sicherheitsabfrage ermöglichen (z.B. nach Ihrem Geburtsort). Wir benötigen diese Informationen, um Transaktionen zu bearbeiten, neue Passwörter zu vergeben und um uns mit Ihnen bezüglich der Verwaltung Ihres Kontos oder der isiPass-Services in Verbindung zu setzen.

 

Sie geben uns möglicherweise die Erlaubnis Ihre bei social media sites (z.B. Facebook und Twitter) hinterlegten Daten einzusehen. Der Zugang zu diesen Informationen wird durch die von Ihnen gemachten Einstellungen und der Datenschutzpolitik des jeweiligen Site-Betreibers reguliert. Mit Ihrer Einwilligung an isiPass, Daten eines Kontos zu nutzen, das Sie bei Dritten eingerichtet haben und das von diesen verwaltet wird, erklären Sie sich mit der Sammlung, Speicherung und Nutzung dieser Daten durch isiPass, im Rahmen der Nutzungsbedingungen dieses Dritten, einverstanden.

 

  1. Informationen über Sie von Dritten

Zum Schutz unserer Kunden vor Mißbrauch und Betrug können wir mit Hilfe von Zahlungsverkehrsdienstleistern und Auskunfteien die von Ihnen gemachten Angaben überprüfen. Durch solche Verifizierungen erhalten wir Informationen über Sie, die es erlauben Kartendaten und Adressangaben, mit den bei isiPass eingereichten Daten, zu vergleichen und zu prüfen.

Falls Sie isiPass Geld schulden, sind wir berechtigt, im Rahmen der gesetzlichen Möglichkeiten, eine Überprüfung Ihrer Kreditwürdigkeit durchzuführen. Bei Zahlungsverzug können wir den isiPass Service und die damit verbundenen Leistungen aussetzen.

 

In Bezug auf die Prüfung von Impfpässen/ Green Cards orientieren wir uns, soweit anwendbar, an der Datenschutzerklärung des RKI.

 

Nachfolgend erfahren Sie, wie Ihre Daten verarbeitet werden und welche Datenschutzrechte Sie haben, wenn Sie die isiPass check solution zur Prüfung von digitalen COVID-Zertifikaten nutzen.

 

Die digitalen COVID-Zertifikate gelten seit dem 01.07.2021 innerhalb der gesamten Europäischen Union (EU) als Bescheinigung von COVID-19-Impfungen und -Tests sowie der Genesung von einer COVID-19-Erkrankung. Die offizielle Bezeichnung lautet „Digitales COVID-Zertifikat der EU” (Zertifikat).

 

Folgende Themen werden in dieser Datenschutzerklärung behandelt:

 

Wer ist Herausgeber der isiPass check solution?

Ist die Nutzung von isiPass freiwillig?

Wofür werden Ihre Daten verarbeitet?

Welche Daten werden verarbeitet?

Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

Welche Berechtigungen benötigt die App?

Wann werden Ihre Daten gelöscht?

An wen werden Ihre Daten weitergegeben?

Welche Datenschutzrechte haben Sie?

Datenschutzbeauftragte und Kontakt

 

  1. Wer ist Herausgeber der isiPass check solution?

Der isiPass Check wird von it-werke Technology GmbH zur Nutzung durch Dritte angeboten. Mit Nutzung des isiPass Service erklärt der Dritte seine Berechtigung zur Prüfung der Daten.


Soweit Daten im unmittelbaren Einflussbereich von isiPass gespeichert werden, übernimmt isiPass die Verantwortung, dass personenbezogenen Daten in Übereinstimmung mit den Vorschriften über den Datenschutz verarbeitet werden.

 

  1. Ist die Nutzung von isiPass App freiwillig?

Es ist im Rahmend der gültigen Rechtssprechung allein Ihre Entscheidung, ob Sie beim Betreten eines Bereichs, bei dem ein Nachweis gefordert ist, diesen erbringen wollen.

 

  1. Wofür werden Ihre Daten verarbeitet?

isiPass prüft die Gültigkeit von Zertifikaten und Gesundheitszeugnissen.

Dafür werden die auf dem vorgelegten Zertifikat dargestellten QR-Codes erfasst, entschlüsselt, bewertet und das Ergebnis angezeigt und protokolliert. Der QR-Code enthält eine elektronische Signatur des jeweiligen nationalen Austellers (in Deutschland ist der Austeller das RKI). Die elektronische Signatur wird bei der Erstellung des Zertifikats vom RKI auf Basis der im Zertifikat enthaltenen Daten des Zertifikatsinhabers erzeugt. Bei der Signatur handelt es sich um eine besondere Form der Verschlüsselung, die wie eine elektronische Unterschrift des RKI funktioniert und sicherstellt, dass es sich um ein offiziell vom RKI erstelltes digitales Dokument handelt.

 

Das RKI stellt zudem die zugehörigen öffentlichen Schlüssel des RKI (sogenannte Public Keys) bereit. Mit diesen öffentlichen Schlüsseln kann geprüft werden, ob die elektronische Signatur des Zertifikats tatsächlich vom RKI stammt und ob das Zertifikat nach der elektronischen Signierung manipuliert worden ist.

 

Die isiPass check solution lädt regelmäßig die öffentlichen Schlüssel des RKI und speichert. So kann isiPass die Gültigkeit der elektronischen Signatur und damit die Echtheit der gespeicherten Zertifikate überprüfen. Die öffentlichen Schlüssel enthalten keine personenbezogenen Daten.

 

Die EU-Länder können eigene Regeln für die Gültigkeit der Zertifikate erlassen. Beispielsweise können Testzertifikate in einigen EU-Ländern längere Gültigkeit aufweisen als in anderen. Die EU-Länder tauschen diese Regeln über einen gemeinsamen Austausch-Server aus. Die isiPass check solution lädt regelmäßig die jeweils aktuellen Regeln aller Mitgliedstaaten vom Serversystem herunter.

 

Die Überprüfung findet ausschließlich im isiPass System statt. Es werden dabei keine Daten an das RKI oder sonstige Empfänger (andere Gesundheitsbehörden in Deutschland oder anderen Ländern und sonstige Dritte) weitergegeben.

 

  1. Welche Daten werden verarbeitet?

Um die öffentlichen Schlüssel für die Echtheitsprüfung der elektronischen Signatur sowie die aktuellen Regeln für die Gültigkeit der Zertifikate herunterzuladen wird regelmäßig eine Verbindung zu einem Server des RKI aufgebaut. Dabei werden durch den Server technische Zugriffsdaten verarbeitet. Diese umfassen folgende Daten:

 

IP-Adresse

Datum und Uhrzeit des Abrufs

übertragene Datenmenge (bzw. Paketlänge)

Meldung, ob der Datenaustausch erfolgreich war

Diese Zugriffsdaten werden verarbeitet, um die Verbindung und den Datenaustausch zwischen isiPass und dem Server zu ermöglichen und abzusichern.

 

  1. Auf welcher Rechtsgrundlage werden Ihre Daten verarbeitet?

Ihre Daten werden von isiPass nur auf gesetzlicher Grundlage verarbeitet. Die in dieser Datenschutzerklärung beschriebene Verarbeitung Ihrer Zugriffsdaten ist erforderlich, um die Bestätigung der Gültigkeit der Zertifikate technisch umzusetzen. Rechtsgrundlage der Verarbeitung Ihrer Zugriffsdaten ist § 3 BDSG und Art. 6 Abs. 1 lit. e Datenschutz-Grundverordnung (DSGVO).

 

  1. Wann werden Ihre Daten gelöscht?

Aus den gescannten QR-Codes ausgelesene Informationen Name, Vorname, Geburtsdatum und Prüfungsergebnis werden zum Nachweis über die Durchführung der Prüfung als Protokoll gespeichert. Eine Löschung aufgrund gesetzlicher Verordnung ist jederzeit möglich.

 

  1. Welche Datenschutzrechte haben Sie?

Soweit das isiPass personenbezogene Daten von Ihnen verarbeitet, stehen Ihnen folgende Datenschutzrechte zu:

die Rechte aus den Artikeln 15, 16, 17, 18, 21, 38 DSGVO, und das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren.

 

  1. Datenschutzbeauftragter und Kontakt

Fragen und Anliegen zum Datenschutz im Zusammenhang mit der isiPass check solution können Sie an die it-werke Technolog GmbH, Industriehof 6, 77933 Lahr oder per E-Mail an: datenschutz@it-werke.de