DATENSCHUTZ

Die Damen und Herrn von Zeit sind immer in Eile. Daher kurz und knapp vorab:

Vorname, Name und Telefonnummer oder E-Mail-Adresse verschicken Sie auf den Computer ("Server") auf dem kartnbastler.de gespeichert ist.

Für den Versand verschlüsselt Ihr Computer Ihre Angaben. Das Verfahren heit SSL/TLS. Viele von Ihnen kennen es als "HTTPS".

Auf dem Server starten Sie mit Ihrer Anfrage ein Programm. Es ist in der Programmiersprache PHP geschrieben.

Das Programm verschlüsselt Ihren Vornamen, Familiennamen und Telefonnummer oder E-Mail-Adresse mit einem komplizierten Verfahren. Dieses Verfahren heißt AES-128-cbc. Lesen Sie doch über dieses Verfahren bei Wikipedia nach -- es ist interessant!

Aus "Bernd Mayer 0170123456789" wird z.B. der folgende Buchstaben- und Zahlensalat: t4biOtHQj9xwLSSpv8Eprt8yp5l3OSmnM8hfV9GgTE=.

Anschließend wird der Salat in einen QR-Code umgewandelt und der QR-Code wird zusammen mit der Wirtshaus-Kartn auf Ihren Rechner zurückschickt.

Außerdem werden Ihrem Vornamen, Familiennamen und Ihrer Telefonnummer oder E-Mail-Adresse kleine Zeichenfolgen entnommen und diese ebenfalls auf die Wirtshaus-Kartn gedruckt. So können Sie prüfen, dass es sich um Ihre Karte handelt, ohne dass jemand anderes erfährt, wer sie sind.

In dem Moment, in dem die Wirtshaus-Kartn auf Ihrem Rechner geschickt wird, löscht der Computer, auf dem die Seite kartnbastler.de läuft, Ihre Daten sofort und unwiderbringlich.

Der Computer, auf dem kartnbastler.de läuft, steht in der Europäischen Union.

Ich benutze kein Google-Analytiks oder sonstige Tracking- oder Statistiksoftware.

Ich benutze KEINE Cookies.

Kartnbastler.de hat keine Verbindung oder sendet gar Datenübertragung an Facebook oder andere Datensammler.

Wenn in der Gastwirtschaft die Karte mit einem Handy gescannt wird, bedeutet dies nichts: Die App auf dem Handy des Gastwirts hat nicht den Schlüssel, um die Verschlüsselung zu knacken. Sie nimmt einfach den verschlüsselten Code entgegen und schickt ihn weiter zur COVIbOX.

Vom Handy des Gastwirts wird der verschlüsselte Code NICHT über das Internet und auch NICHT über das WLAN des Gastwirts geschickt.

Die COVIbOX hat ihr eigenes WPA2-verschlüsseltes WLAN. Die anderen Gäste haben keinen Zugang. Den WLAN-Schlüsselt haben nur der Gastwirt und seine Mitarbeiter.

Der Gastwirt und seine Mitarbeiter haben KEINEN Zugriff auf die COVIbOX und auch keinen Zugang auf die Datenbank.

Die Datenbank kann NUR der öffenen, der den WLAN-Schlüssel UND den Datenbankschlüssel hat.

Der Datenbankschlüssel befindet sich in einem versiegelten Umschlag beim Gastwirt. Der Schlüssel hat 14 Stellen und ist zufällig generiert.

Der Gastwirt gibt den versiegelten Umschlag nur den Gesundheitsbehörden, sonst nur aufgrund gesetzlicher Verpflichtung heraus.

Der Gastwirt kann eine Liste mit allen Vornamen aller Gäste aufrufen. Die Liste hat keine Verbindung zu den anderen Angaben.

Ihren Daten werden selbsttätig nach 30 Tagen automatisch gelöscht.

Für alle Technik-Interessierten:

HTTPS-Verschlüsselung zwischen Anwender-Rechner und karnbastler.de-Server.

AES-128-cbc-Verschlüsselung des Inhalts des QR-Codes.

QR-Code nach öffentlichen QR-Code-Algorythmus.

Beim Gastwirt: nur Android-Smartphones.

COVIbOX: Raspberrypi Zero W, 16 GB Speicherkarte, WPA-2-WLAN, Lightttp-Server, MariaDB-Datenbank.

WLAN-Feld COVIbOX: circa 80 auf 80 Meter (getestet im Augsburger Familenbad und im Hof vom Augsburger Zeughaus.

1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten

Verantwortlich für die Webseite covicard.de und die Verarbeitung von Daten über diese Webseite (Verantwortlicher) bin ich:

Bernd Mayer, Reisingerstr. 23, 86159 Augsburg, Deutschland, E-Mail: bernd.mayer@covicard.de Telefon: +49 (0) 1520 59 24 97 0

Diese Datenschutz-Information gilt für die Datenverarbeitung durch mich.

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck von deren Verwendung

Beim Aufrufen der Website www.kartnbastler.de werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server der Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

IP-Adresse des anfragenden Rechners,

Datum und Uhrzeit des Zugriffs,

Name und URL der abgerufenen Datei,

Website, von der aus der Zugriff erfolgt (Referrer-URL),

verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.
Die genannten Daten werden von mir zu folgenden Zwecken verarbeitet:

Gewährleistung eines reibungslosen Verbindungsaufbaus der Website,

Gewährleistung einer komfortablen Nutzung meiner Website,

Auswertung der Systemsicherheit und -stabilität sowie

zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Mein berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwende ich die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Ich setze beim Besuch meiner Website weder Cookies noch Analysedienste ein.

Außer den genannten Zwecken, übermitteln Sie mir Ihren Vornamen, Familiennamen, Ihre Telefonnummer oder E-Mail-Adresse. Ich benutze diese ausschließlich, um, wie oben beschreiben, die Wirtshaus-Kartn zu erstellen und löschen die Daten dann SOFORT. Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO, d.h. Ihre Einwilligung.

3. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO ausdrückliche Einwilligung dazu erteilt haben,

die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,

für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht, sowie

dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Zur Herstellung der Wirtshaus-Kartn werden die Daten, wie oben beschreiben, auf den Server übertragen, auf dem kartnbastler.de gespeichert ist.
4. Betroffenenrechte

Sie haben das Recht:

gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;

gemäß Art. 20 DS-GVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;

gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und

gemäß Art. 77 DS-GVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder meines Sitzes wenden.

5. Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an bernd.mayer@covicard.de.

7. Datensicherheit

Die Webseite ist HTTPS-verschlüsselt.

8. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juli 2020.

Durch die Weiterentwicklung meiner Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter http://kartbastler.de/datenschutz.html eingesehen werden.