Datenschutz

1. Zweck der Verarbeitung Ihrer personenbezogenen Daten

Herr Philipp Fritz hat das Programm Pocsag Südtirol entwickelt, ein kostenloser Online Dienst für Mitglieder von Zivilschutzorganisationen, um mittels E-Mail, SMS oder Push-Nachrichten über Einsätze im jeweiligen Einsatzgebiet des Mitgliedes alarmiert zu werden (in der Folge auch kurz „Alarmierungsdienst“). Weiters sieht der Dienst einen Nachrichtenaustausch zwischen den Mitgliedern einer Organisation (bspw. Freiwillige Feuerwehr) wie auch einer Organisationseinheit (bspw. Zug 1 der Freiwilligen Feuerwehr) vor. Zudem können auch Verwandte/Lebenspartner oder der Arbeitgeber eines Mitglieds der Organisation den Alarmierungsdienst nutzen, um direkt über Einsätze bzw. die Abwesenheit des Mitglieds wegen des Einsatzes informiert zu werden.

Wollen Sie das Alarmierungssystem nutzen, müssen Sie Herrn Fritz notwendigerweise bestimmte Informationen zu Ihrer Person zur Verfügung stellen.

2. Freiwillige Angabe Ihrer personenbezogenen Daten

Sie sind nicht dazu verpflichtet, Herrn Fritz irgendwelche personenbezogenen Daten zur Verfügung zu stellen. Wenn Sie aber den Alarmierungsdienst nutzen wollen, ist für die konkrete Benützung des Dienstes die Übermittlung bestimmter persönlicher Informationen unverzichtbar.

3. Verantwortlicher für den Datenschutz

Verantwortlich für die Erhebung und Verarbeitung der personenbezogenen Daten ist Herr Fritz Philipp mit Sitz in 39022 Algund (BZ), Josef-Weingartner-Straße 47, E-Mail support@pocsagsuedtirol.it.

4. Art von personenbezogenen Daten und Art der Verarbeitung

Herr Fritz weist darauf hin, dass für die Nutzung des Alarmierungsdienstes ausschließlich allgemeine personenbezogene Daten[1], und keine besondere Kategorien von personenbezogenen Daten[2] erhoben und verarbeitet (gespeichert, weitergegeben, usw.) werden.

Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfolgt nach den Grundsätzen europäischen Datenschutzbestimmungen (Verordnung (EU) Nr. 2016/679, im Folgenden auch „Datenschutzgrundverordnung“ oder „DSGVO“).

4.1 Art

Welche Art personenbezogener Daten erhoben und verarbeitet werden, richtet sich ausschließlich an der korrekten Funktionsweise des Alarmierungssystems. Dabei werden einzig jene Daten von Ihnen erhoben, die für die Erfüllung der angebotenen Dienstleistung angemessen und zweckmäßig sind.

Zum einen werden notwendige personenbezogene Daten verarbeitet. Das sind Daten, die Sie Herrn Fritz unbedingt zur Verfügung stellen müssen, damit das Alarmierungssystem funktioniert. Sollten Sie Daten dieser Art nicht zur Verfügung stellen wollen, so können Sie den Alarmierungsdienst nicht nützen.

Zum anderen werden auch fakultative Daten erhoben. Das sind personenbezogene Daten, die für die Funktionsfähigkeit des Alarmierungssystems nicht notwendig sind und daher der Einwilligung des Nutzers bedürfen. Diese Daten betreffen insbesondere die Art der Benachrichtigung von Alarmierungen, die der Nutzer zu verwenden wünscht (Push-Nachrichten oder SMS). Die Einwilligung erfolgt über einen eigenen opt-in-button (Zustimmungsdialogfeld).

4.2 Art der Verarbeitung

Herr Fritz verarbeitet Ihre personenbezogenen Daten ausschließlich in digitaler Form im Verwaltungsprogramm. Die Speicherung der Daten erfolgt auf einem externen Server eines lokalen Dienstleisters. Dieser gewährleistet als Auftragsverarbeiter die Einhaltung sämtlicher Datenschutzstandards der DSGVO im Hinblick auf Datensicherheit und Wiederherstellung.

4.3 Dauer der Verarbeitung

Ihre personenbezogenen Daten werden ausschließlich für die Zeit der Inanspruchnahme, sprich Nutzung des Alarmierungssystems, verarbeitet.

4.4 Zusammenfassung

Die nachstehende Zusammenfassung gibt einen Überblick über die verwendeten personenbezogenen Daten, die Notwendigkeit ihrer Verarbeitung und die Dauer der Verarbeitung.

Datensatzbezeichnung (inkl. Beschreibung Kategorie betroffener Personen und Datenkategorien)

Zweck der Datenverarbeitung – Rechtsgrundlage DSGVO

Ablageort / Medium
(Server-Pfad, UNC-Pfad, Medienbez., …)

Geplante Löschung

Vor- und Nachname

Registrierung Nutzer – Art. 6, Abs. 1, Buchst. b) – notwendig für die Nutzung des Alarmierungssystems

Elektronisch auf Server

Unmittelbar nach Nichtbenutzung

E-Mail-Adresse

Registrierung Nutzer – Art. 6, Abs. 1, Buchst. b) – notwendig für die Nutzung der Dienstleistung

Elektronisch auf Server

Unmittelbar nach Nichtbenutzung

Notwendig für die Zusendung der Alarmierungsnachricht an den Nutzer – Art. 6, Abs. 1, Buchst. b) – notwendig für die Funktionsfähigkeit des Alarmierungssystems

Elektronisch auf Server

Unmittelbar nach Nichtbenutzung

Nutzung des Nachrichtendienstes innerhalb einer Organisation oder Organisationseinheit – Art. 6, Abs. 1, Buchst. b) – notwendig für die Nutzung des internen Nachrichtendienstes zwischen den Mitgliedern einer Organisation / einer Organisationseinheit

Elektronisch auf Server

Unmittelbar nach Nichtbenutzung

Wohnort (nicht Wohnsitzadresse)

Zuordnung des Nutzers an eine bestimmte Organisation, sodass die Alarmberichte nur für das Einsatzgebiet der zugehörigen Organisation gefiltert werden – Art. 6, Abs. 1, Buchst. b) – notwendig für die korrekte Funktionsfähigkeit des Alarmierungssystems

Elektronisch auf Server

Unmittelbar nach Nichtbenutzung

Angaben zur Organisation, an welcher der Nutzer beteiligt ist

Zuordnung des Nutzers an eine bestimmte Organisation, sodass die Alarmberichte nur für das Einsatzgebiet der zugehörigen Organisation gefiltert werden – Art. 6, Abs. 1, Buchst. b) – notwendig für die korrekte Funktionsfähigkeit des Alarmierungssystems

Elektronisch auf Server

Unmittelbar nach Nichtbenutzung

Angaben zur Organisationseinheit, an welcher der Nutzer beteiligt ist

Zuordnung des Nutzers an eine bestimmte Organisation, sodass die Alarmberichte nur für das Einsatzgebiet der zugehörigen Organisation gefiltert werden – Art. 6, Abs. 1, Buchst. b) – notwendig für die korrekte Funktionsfähigkeit des Alarmierungssystems

Elektronisch auf Server

Unmittelbar nach Nichtbenutzung

Dienstgrad des Nutzers in der jeweiligen Organisation

Gibt Mitglied selbst ein – Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung durch bewusste Eingabe seitens des Nutzers / des gesetzlichen Vertreters der Organisation

Elektronisch auf Server

Unmittelbar nach Nichtbenutzung

Mobiltelefonnummer

Wenn Nutzer Alarmierungsnachricht via SMS-Dienst erhalten möchte – Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung des Nutzers erforderlich, erfolgt über Opt-In Button

Elektronisch auf Server

Unmittelbar nach Nichtbenutzung

Nutzung des Nachrichtendienstes innerhalb einer Organisation oder Organisationseinheit – Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung des Nutzers erforderlich, erfolgt über Opt-In Button

Elektronisch auf Server

Unmittelbar nach Nichtbenutzung

Wenn Nutzer Alarmierungsnachricht via SMS-Dienst erhalten möchte – Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung des Nutzers erforderlich, erfolgt über Opt-In Button

Elektronisch auf Server

Unmittelbar nach Nichtbenutzung

Nutzung des Nachrichtendienstes innerhalb einer Organisation oder Organisationseinheit – Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung des Nutzers erforderlich, erfolgt über Opt-In Button

Elektronisch auf Server

Unmittelbar nach Nichtbenutzung

IP-Adresse

Speichern von Log-Dateien, berechtigtes Interesse zum Schutz der Daten vor Cyberattacken – Art. 6, Abs. 1, Buchstabe f)

Elektronisch auf Server

Unmittelbar nach Nichtbenutzung

Bankkoordinaten des Nutzers

Notwendig bei Überweisung einer freiwilligen Spende an den Anbieter - Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung des Nutzers durch bewusste Eingabe der Bankkoordinaten

Elektronisch auf Server

Unmittelbar, wenn kein Vertrag abgeschlossen wird

4.5 Mitteilung der Daten an Dritte

Ihre allgemeinen personenbezogenen Daten können, und dies einzig zum Zwecke der Erfüllung der Dienstleistung, Dritten oder Kategorien von Dritten mitgeteilt werden.

  1. SendGrid: Anbieter von SendGrid ist SendGrid Inc., 1801 California Street, Suite 500, Denver, CO 80202. Diese verfügt über eine Zertifizierung nach dem “EU-US-Privacy-Shield”, einem Übereinkommen zwischen der Europäischen Union (EU) und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. Weitere Informationen zum SendGrid Datenschutz und zur SendGrid-Zertifizierung finden Sie hier https://sendgrid.com/policies/privacy/privacy-shield-certification/ und https://sendgrid.com/policies/privacy/.
  2. Pushnachrichten: Das Alarmierungssystem verwendet grundsätzlich drei externe Anbieter für Pushnachrichten:
    1. OneSignal: Für die Umsetzung nutzt das Alarmierungssystem die Technologie des Anbieters OneSignal, 201 San Antonio Circle Suite #140, Mountain View, CA, USA. Die Datenschutz-Informationen des Anbieters finden sich unter: https://onesignal.com/privacy_policy.
    2. Firebase: Für die Umsetzung nutzt das Alarmierungssystem die Technologie Firebase von Google Inc., wobei die Datenschutzkonformität nach DSGVO über entsprechende Einstellungen im Google-Konto (https://support.google.com/firebase/answer/9019185?hl=de) hergestellt wurde.
    3. Apple Push Notification Service: Für die Umsetzung nutzt das Alarmierungssystem die Technologie der Apple Inc. One Apple Park Way, Cupertino, California, USA, 95014. Die entsprechenden Datenschutzbestimmungen von Apple sind hier einsehbar: https://www.apple.com/legal/privacy/de-ww/.
  3. SMS-Nachrichten: Für die Umsetzung des Dienstes bedient sich das Alarmierungssystem der Funktion „Skebby“. Anbieter von Skebby ist das Unternehmen Commify Italia S.p.A., mit Sitz in 20121 Milano, Via Montenapoleone, 29. Die Datenschutz-Informationen des Anbieters finden sich unter: https://www.skebby.it/wp-content/uploads/2018/05/Informativa-Privacy-Estesa-SKEBBY.pdf.

Die nachfolgende Tabelle unterrichtet Sie darüber, welche Daten wem übermittelt werden.

Datensatzbezeichnung (inkl. Beschreibung Kategorie betroffener Personen und Datenkategorien)

Zweck der Datenverarbeitung – Rechtsgrundlage DSGVO

Bemerkungen (Weitergabe, Kopien, …)

Externe Weitergabe?

Zweck der Weiterleitung – Rechtsgrundlage DSGVO

Vor- und Nachname

Registrierung Nutzer – Art. 6, Abs. 1, Buchst. b) – notwendig für die Nutzung des Alarmierungssystems

· Server Limitis

· SendGrid

· Internes Informationssystem der Organisation (Rückmeldungsfunktion)

· Auftragsdatenverarbeiter

· Notwendig, System für die Aktivierung

E-Mail-Adresse

Registrierung Nutzer – Art. 6, Abs. 1, Buchst. b) – notwendig für die Nutzung der Dienstleistung

· Server Limitis

· SendGrid für Aktivierungsemail

· Bei Password zurücksetzen

· Auftragsdatenverarbeiter

· Notwendig, System für die Aktivierung

· Notwendig, um Password wiederherzustellen

Notwendig für die Zusendung der Alarmierungsnachricht an den Nutzer – Art. 6, Abs. 1, Buchst. b) – notwendig für die Funktionsfähigkeit des Alarmierungssystems

· Server Limitis

· SendGrid für Aktivierungsemail

· Auftragsdatenverarbeiter

· Notwendig, System für E-Mail-Versand

Nutzung des Nachrichtendienstes innerhalb einer Organisation oder Organisationseinheit – Art. 6, Abs. 1, Buchst. b) – notwendig für die Nutzung des internen Nachrichtendienstes zwischen den Mitgliedern einer Organisation / einer Organisationseinheit

· Server Limitis

· SendGrid für Aktivierungsemail

· Auftragsdatenverarbeiter

· Notwendig, System für E-Mail-Versand

Wohnort (nicht Wohnsitzadresse)

Zuordnung des Nutzers an eine bestimmte Organisation, sodass die Alarmberichte nur für das Einsatzgebiet der zugehörigen Organisation gefiltert werden – Art. 6, Abs. 1, Buchst. b) – notwendig für die korrekte Funktionsfähigkeit des Alarmierungssystems

· Server Limitis

· Auftragsdatenverarbeiter

Angaben zur Organisation, an welcher der Nutzer beteiligt ist

Zuordnung des Nutzers an eine bestimmte Organisation, sodass die Alarmberichte nur für das Einsatzgebiet der zugehörigen Organisation gefiltert werden – Art. 6, Abs. 1, Buchst. b) – notwendig für die korrekte Funktionsfähigkeit des Alarmierungssystems

· Server Limitis

· Auftragsdatenverarbeiter

Angaben zur Organisationseinheit, an welcher der Nutzer beteiligt ist

Zuordnung des Nutzers an eine bestimmte Organisation, sodass die Alarmberichte nur für das Einsatzgebiet der zugehörigen Organisation gefiltert werden – Art. 6, Abs. 1, Buchst. b) – notwendig für die korrekte Funktionsfähigkeit des Alarmierungssystems

· Server Limitis

· Auftragsdatenverarbeiter

Dienstgrad des Nutzers in der jeweiligen Organisation

Gibt Mitglied selbst ein – Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung durch bewusste Eingabe seitens des Nutzers / des gesetzlichen Vertreters der Organisation

· Server Limitis

· Auftragsdatenverarbeiter

Mobiltelefonnummer

Wenn Nutzer Alarmierungsnachricht via SMS-Dienst erhalten möchte – Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung des Nutzers erforderlich, erfolgt über Opt-In Button

· Server Limitis

· Skebby

· Auftragsdatenverarbeiter

· Für das Funktionieren der Pushnachricht via SMS

Nutzung des Nachrichtendienstes innerhalb einer Organisation oder Organisationseinheit – Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung des Nutzers erforderlich, erfolgt über Opt-In Button

· Server Limitis

· Skebby

· Auftragsdatenverarbeiter

· Für das Funktionieren der Pushnachricht via SMS

Wenn Nutzer Alarmierungsnachricht via SMS-Dienst erhalten möchte – Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung des Nutzers erforderlich, erfolgt über Opt-In Button

· Server Limitis

· One Signal, Firebase oder Apple Push Notification, je nach Art des Mobilfunkgeräts

· Auftragsdatenverarbeiter

· Für das Funktionieren der Pushnachricht via App

Nutzung des Nachrichtendienstes innerhalb einer Organisation oder Organisationseinheit – Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung des Nutzers erforderlich, erfolgt über Opt-In Button

· Server Limitis

· One Signal, Firebase oder Apple Push Notification, je nach Art des Mobilfunkgeräts

· Auftragsdatenverarbeiter

· Für das Funktionieren der Pushnachricht via App

IP-Adresse

Speichern von Log-Dateien, berechtigtes Interesse zum Schutz der Daten vor Cyberattacken – Art. 6, Abs. 1, Buchstabe f)

nein

///

Bankkoordinaten des Nutzers

Notwendig bei Überweisung einer freiwilligen Spende an den Anbieter - Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung des Nutzers durch bewusste Eingabe der Bankkoordinaten

nein

///

5. Mitteilung der Daten an Drittländer oder internationale Organisationen

Es werden personenbezogenen Daten an einen Empfänger in einem Drittland übermittelt, nicht an eine internationale Organisation übermittelt. Die Übermittlung erfolgt dabei unter Beachtung der Grundsätze der DSGVO.

6. Auskunftsrecht

Sie haben das Recht auf Auskunft über:

  1. die Herkunft der personenbezogenen Daten;
  2. den Zweck und die Modalitäten der Verarbeitung;
  3. das angewandte System, falls die Daten elektronisch verarbeitet werden;
  4. die wichtigsten Daten zur Identifizierung des Rechtsinhabers, der Verantwortlichen und des im Sinne von Artikel 5 Absatz 2 namhaft gemachten Vertreters;
  5. die Personen oder Kategorien von Personen, denen die personenbezogenen Daten übermittelt werden können oder die als im Staatsgebiet namhaft gemachte Vertreter, als Verantwortliche oder als Beauftragte davon Kenntnis erlangen können.

7. Weigerung

Sollten Sie die zur Durchführung des Auftrages notwendigen Daten nicht oder nicht zeitgerecht zur Verfügung stellen, kann Herr Fritz nicht gewährleisten, dass das Alarmierungssystem ordnungsgemäß funktioniert und übernimmt folglich keinerlei aus Ihrer Weigerung resultierenden Haftungen, weder Ihnen noch Dritten gegenüber.

8. Recht auf Berichtigung, Löschung, Einschränkung und Widerspruch

Sie haben das Recht auf Berichtigung oder Löschung Ihrer personenbezogenen Daten oder auf Einschränkung der Verarbeitung Ihrer Daten. Ebenso haben Sie ein Widerspruchsrecht gegen die Verarbeitung. Ein entsprechender Antrag kann formlos an Herr Fritz gestellt werden. Kann durch Ausübung dieses Rechts die Funktionsfähigkeit des Alarmierungssystems, etwa weil notwendige Daten nicht mehr zur Verfügung stehen, nicht aufrecht erhalten werden, übernimmt Herr Fritz keinerlei Haftungen aus Ihrem Fehlverhalten, weder Ihnen noch Dritten gegenüber.

9. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, bezüglich der Erhebung und Verarbeitung Ihrer personenbezogenen Daten Beschwerde bei einer vom italienischen Staat hierfür bezeichneten Aufsichtsbehörde (dzt. italienische Datenschutzbehörde Garante per la protezione dei dati personali) zu erheben.

10. Aushändigung von Kopien

Sie können eine Kopie jener personenbezogenen Daten, die von Herrn Fritz verarbeitetet werden, beantragen. Die Übermittlung der Kopien erfolgt in elektronischer Form, außer Sie beantragen ausdrücklich eine Aushändigung in Papierform. Werden mehrere Kopien beantragt, so kann das Heim ein angemessenes Entgelt hierfür in Rechnung stellen.

11. Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie Herr Fritz zur Verfügung gestellt haben, in einem strukturierten, gängigen und lesbaren Format zu erhalten. Ebenso haben Sie das Recht, dass Ihre Daten einer anderen, von Ihnen bezeichneten Person, ohne Behinderung übermittelt werden.

[1] Allgemeine personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

[2] Informationen, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.