Das System Pocsag Südtirol wird vom Verein Pocsag Südtirol EO betrieben und ist ein kostenloser Online Dienst für Mitglieder von Zivilschutzorganisationen, um mittels E-Mail, SMS oder Push-Nachrichten über Einsätze im jeweiligen Einsatzgebiet des Mitgliedes alarmiert zu werden (in der Folge auch kurz „Alarmierungsdienst“). Weiters sieht der Dienst einen Nachrichtenaustausch zwischen den Mitgliedern einer Organisation (bspw. Freiwillige Feuerwehr) wie auch einer Organisationseinheit (bspw. Zug 1 der Freiwilligen Feuerwehr) vor. Zudem können auch Verwandte/Lebenspartner oder der Arbeitgeber eines Mitglieds der Organisation den Alarmierungsdienst nutzen, um direkt über Einsätze bzw. die Abwesenheit des Mitglieds wegen des Einsatzes informiert zu werden.
Wollen Sie das Alarmierungssystem nutzen, müssen Sie notwendigerweise bestimmte Informationen zu Ihrer Person zur Verfügung stellen.
Sie sind nicht dazu verpflichtet, irgendwelche personenbezogenen Daten zur Verfügung zu stellen. Wenn Sie aber den Alarmierungsdienst nutzen wollen, ist für die konkrete Benützung des Dienstes die Übermittlung bestimmter persönlicher Informationen unverzichtbar.
Verantwortlich für die Erhebung und Verarbeitung der personenbezogenen Daten ist Herr Fritz Philipp mit Sitz in 39022 Algund (BZ), Josef Weingartnerstraße 45/D, E-Mail support@pocsagsuedtirol.it.
Es wird darauf hingewiesen, dass für die Nutzung des Alarmierungsdienstes ausschließlich allgemeine personenbezogene Daten[1], und keine besondere Kategorien von personenbezogenen Daten[2] erhoben und verarbeitet (gespeichert, weitergegeben, usw.) werden.
Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfolgt nach den Grundsätzen europäischen Datenschutzbestimmungen (Verordnung (EU) Nr. 2016/679, im Folgenden auch „Datenschutzgrundverordnung“ oder „DSGVO“).
Welche Art personenbezogener Daten erhoben und verarbeitet werden, richtet sich ausschließlich an der korrekten Funktionsweise des Alarmierungssystems. Dabei werden einzig jene Daten von Ihnen erhoben, die für die Erfüllung der angebotenen Dienstleistung angemessen und zweckmäßig sind.
Zum einen werden notwendige personenbezogene Daten verarbeitet. Das sind Daten, die Sie unbedingt zur Verfügung stellen müssen, damit das Alarmierungssystem funktioniert. Sollten Sie Daten dieser Art nicht zur Verfügung stellen wollen, so können Sie den Alarmierungsdienst nicht nützen.
Zum anderen werden auch fakultative Daten erhoben. Das sind personenbezogene Daten, die für die Funktionsfähigkeit des Alarmierungssystems nicht notwendig sind und daher der Einwilligung des Nutzers bedürfen. Diese Daten betreffen insbesondere die Art der Benachrichtigung von Alarmierungen, die der Nutzer zu verwenden wünscht (Push-Nachrichten oder SMS). Die Einwilligung erfolgt über einen eigenen opt-in-button (Zustimmungsdialogfeld).
Ihre personenbezogenen Daten werden ausschließlich in digitaler Form im Verwaltungsprogramm verarbeitet. Die Speicherung der Daten erfolgt auf einem externen Server eines lokalen Dienstleisters. Dieser gewährleistet als Auftragsverarbeiter die Einhaltung sämtlicher Datenschutzstandards der DSGVO im Hinblick auf Datensicherheit und Wiederherstellung.
Ihre personenbezogenen Daten werden ausschließlich für die Zeit der Inanspruchnahme, sprich Nutzung des Alarmierungssystems, verarbeitet.
Die nachstehende Zusammenfassung gibt einen Überblick über die verwendeten personenbezogenen Daten, die Notwendigkeit ihrer Verarbeitung und die Dauer der Verarbeitung.
Datensatzbezeichnung (inkl. Beschreibung Kategorie betroffener Personen und Datenkategorien) |
Zweck der Datenverarbeitung – Rechtsgrundlage DSGVO |
Ablageort / Medium |
Geplante Löschung |
Vor- und Nachname |
Registrierung Nutzer – Art. 6, Abs. 1, Buchst. b) – notwendig für die Nutzung des Alarmierungssystems |
Elektronisch auf Server |
Unmittelbar nach Nichtbenutzung |
E-Mail-Adresse |
Registrierung Nutzer – Art. 6, Abs. 1, Buchst. b) – notwendig für die Nutzung der Dienstleistung |
Elektronisch auf Server |
Unmittelbar nach Nichtbenutzung |
Notwendig für die Zusendung der Alarmierungsnachricht an den Nutzer – Art. 6, Abs. 1, Buchst. b) – notwendig für die Funktionsfähigkeit des Alarmierungssystems |
Elektronisch auf Server |
Unmittelbar nach Nichtbenutzung |
|
Nutzung des Nachrichtendienstes innerhalb einer Organisation oder Organisationseinheit – Art. 6, Abs. 1, Buchst. b) – notwendig für die Nutzung des internen Nachrichtendienstes zwischen den Mitgliedern einer Organisation / einer Organisationseinheit |
Elektronisch auf Server |
Unmittelbar nach Nichtbenutzung |
|
Wohnort (nicht Wohnsitzadresse) |
Zuordnung des Nutzers an eine bestimmte Organisation, sodass die Alarmberichte nur für das Einsatzgebiet der zugehörigen Organisation gefiltert werden – Art. 6, Abs. 1, Buchst. b) – notwendig für die korrekte Funktionsfähigkeit des Alarmierungssystems |
Elektronisch auf Server |
Unmittelbar nach Nichtbenutzung |
Angaben zur Organisation, an welcher der Nutzer beteiligt ist |
Zuordnung des Nutzers an eine bestimmte Organisation, sodass die Alarmberichte nur für das Einsatzgebiet der zugehörigen Organisation gefiltert werden – Art. 6, Abs. 1, Buchst. b) – notwendig für die korrekte Funktionsfähigkeit des Alarmierungssystems |
Elektronisch auf Server |
Unmittelbar nach Nichtbenutzung |
Angaben zur Organisationseinheit, an welcher der Nutzer beteiligt ist |
Zuordnung des Nutzers an eine bestimmte Organisation, sodass die Alarmberichte nur für das Einsatzgebiet der zugehörigen Organisation gefiltert werden – Art. 6, Abs. 1, Buchst. b) – notwendig für die korrekte Funktionsfähigkeit des Alarmierungssystems |
Elektronisch auf Server |
Unmittelbar nach Nichtbenutzung |
Dienstgrad des Nutzers in der jeweiligen Organisation |
Gibt Mitglied selbst ein – Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung durch bewusste Eingabe seitens des Nutzers / des gesetzlichen Vertreters der Organisation |
Elektronisch auf Server |
Unmittelbar nach Nichtbenutzung |
Mobiltelefonnummer |
Wenn Nutzer Alarmierungsnachricht via SMS-Dienst erhalten möchte – Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung des Nutzers erforderlich, erfolgt über Opt-In Button |
Elektronisch auf Server |
Unmittelbar nach Nichtbenutzung |
Nutzung des Nachrichtendienstes innerhalb einer Organisation oder Organisationseinheit – Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung des Nutzers erforderlich, erfolgt über Opt-In Button |
Elektronisch auf Server |
Unmittelbar nach Nichtbenutzung |
|
Wenn Nutzer Alarmierungsnachricht via SMS-Dienst erhalten möchte – Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung des Nutzers erforderlich, erfolgt über Opt-In Button |
Elektronisch auf Server |
Unmittelbar nach Nichtbenutzung |
|
Nutzung des Nachrichtendienstes innerhalb einer Organisation oder Organisationseinheit – Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung des Nutzers erforderlich, erfolgt über Opt-In Button |
Elektronisch auf Server |
Unmittelbar nach Nichtbenutzung |
|
IP-Adresse |
Speichern von Log-Dateien, berechtigtes Interesse zum Schutz der Daten vor Cyberattacken – Art. 6, Abs. 1, Buchstabe f) |
Elektronisch auf Server |
Unmittelbar nach Nichtbenutzung |
Bankkoordinaten des Nutzers |
Notwendig bei Überweisung einer freiwilligen Spende an den Anbieter - Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung des Nutzers durch bewusste Eingabe der Bankkoordinaten |
Elektronisch auf Server |
Unmittelbar, wenn kein Vertrag abgeschlossen wird |
Ihre allgemeinen personenbezogenen Daten können, und dies einzig zum Zwecke der Erfüllung der Dienstleistung, Dritten oder Kategorien von Dritten mitgeteilt werden.
Die nachfolgende Tabelle unterrichtet Sie darüber, welche Daten wem übermittelt werden.
Datensatzbezeichnung (inkl. Beschreibung Kategorie betroffener Personen und Datenkategorien) |
Zweck der Datenverarbeitung – Rechtsgrundlage DSGVO |
Bemerkungen (Weitergabe, Kopien, …) Externe Weitergabe? |
Zweck der Weiterleitung – Rechtsgrundlage DSGVO |
Vor- und Nachname |
Registrierung Nutzer – Art. 6, Abs. 1, Buchst. b) – notwendig für die Nutzung des Alarmierungssystems |
· Server Limitis · SendGrid · Internes Informationssystem der Organisation (Rückmeldungsfunktion) |
· Auftragsdatenverarbeiter · Notwendig, System für die Aktivierung |
E-Mail-Adresse |
Registrierung Nutzer – Art. 6, Abs. 1, Buchst. b) – notwendig für die Nutzung der Dienstleistung |
· Server Limitis · SendGrid für Aktivierungsemail · Bei Password zurücksetzen |
· Auftragsdatenverarbeiter · Notwendig, System für die Aktivierung · Notwendig, um Password wiederherzustellen |
Notwendig für die Zusendung der Alarmierungsnachricht an den Nutzer – Art. 6, Abs. 1, Buchst. b) – notwendig für die Funktionsfähigkeit des Alarmierungssystems |
· Server Limitis · SendGrid für Aktivierungsemail |
· Auftragsdatenverarbeiter · Notwendig, System für E-Mail-Versand |
|
Nutzung des Nachrichtendienstes innerhalb einer Organisation oder Organisationseinheit – Art. 6, Abs. 1, Buchst. b) – notwendig für die Nutzung des internen Nachrichtendienstes zwischen den Mitgliedern einer Organisation / einer Organisationseinheit |
· Server Limitis · SendGrid für Aktivierungsemail |
· Auftragsdatenverarbeiter · Notwendig, System für E-Mail-Versand |
|
Wohnort (nicht Wohnsitzadresse) |
Zuordnung des Nutzers an eine bestimmte Organisation, sodass die Alarmberichte nur für das Einsatzgebiet der zugehörigen Organisation gefiltert werden – Art. 6, Abs. 1, Buchst. b) – notwendig für die korrekte Funktionsfähigkeit des Alarmierungssystems |
· Server Limitis |
· Auftragsdatenverarbeiter |
Angaben zur Organisation, an welcher der Nutzer beteiligt ist |
Zuordnung des Nutzers an eine bestimmte Organisation, sodass die Alarmberichte nur für das Einsatzgebiet der zugehörigen Organisation gefiltert werden – Art. 6, Abs. 1, Buchst. b) – notwendig für die korrekte Funktionsfähigkeit des Alarmierungssystems |
· Server Limitis |
· Auftragsdatenverarbeiter |
Angaben zur Organisationseinheit, an welcher der Nutzer beteiligt ist |
Zuordnung des Nutzers an eine bestimmte Organisation, sodass die Alarmberichte nur für das Einsatzgebiet der zugehörigen Organisation gefiltert werden – Art. 6, Abs. 1, Buchst. b) – notwendig für die korrekte Funktionsfähigkeit des Alarmierungssystems |
· Server Limitis |
· Auftragsdatenverarbeiter |
Dienstgrad des Nutzers in der jeweiligen Organisation |
Gibt Mitglied selbst ein – Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung durch bewusste Eingabe seitens des Nutzers / des gesetzlichen Vertreters der Organisation |
· Server Limitis |
· Auftragsdatenverarbeiter |
Mobiltelefonnummer |
Wenn Nutzer Alarmierungsnachricht via SMS-Dienst erhalten möchte – Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung des Nutzers erforderlich, erfolgt über Opt-In Button |
· Server Limitis · Skebby |
· Auftragsdatenverarbeiter · Für das Funktionieren der Pushnachricht via SMS |
Nutzung des Nachrichtendienstes innerhalb einer Organisation oder Organisationseinheit – Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung des Nutzers erforderlich, erfolgt über Opt-In Button |
· Server Limitis · Skebby |
· Auftragsdatenverarbeiter · Für das Funktionieren der Pushnachricht via SMS |
|
Wenn Nutzer Alarmierungsnachricht via SMS-Dienst erhalten möchte – Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung des Nutzers erforderlich, erfolgt über Opt-In Button |
· Server Limitis · One Signal, Firebase oder Apple Push Notification, je nach Art des Mobilfunkgeräts |
· Auftragsdatenverarbeiter · Für das Funktionieren der Pushnachricht via App |
|
Nutzung des Nachrichtendienstes innerhalb einer Organisation oder Organisationseinheit – Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung des Nutzers erforderlich, erfolgt über Opt-In Button |
· Server Limitis · One Signal, Firebase oder Apple Push Notification, je nach Art des Mobilfunkgeräts |
· Auftragsdatenverarbeiter · Für das Funktionieren der Pushnachricht via App |
|
IP-Adresse |
Speichern von Log-Dateien, berechtigtes Interesse zum Schutz der Daten vor Cyberattacken – Art. 6, Abs. 1, Buchstabe f) |
nein |
/// |
Bankkoordinaten des Nutzers |
Notwendig bei Überweisung einer freiwilligen Spende an den Anbieter - Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung des Nutzers durch bewusste Eingabe der Bankkoordinaten |
nein |
/// |
Es werden personenbezogenen Daten an einen Empfänger in einem Drittland übermittelt, nicht an eine internationale Organisation übermittelt. Die Übermittlung erfolgt dabei unter Beachtung der Grundsätze der DSGVO.
Sie haben das Recht auf Auskunft über:
Sollten Sie die zur Durchführung des Auftrages notwendigen Daten nicht oder nicht zeitgerecht zur Verfügung stellen, kann nicht gewährleitet werden, dass das Alarmierungssystem ordnungsgemäß funktioniert und der Betreiber übernimmt folglich keinerlei aus Ihrer Weigerung resultierenden Haftungen, weder Ihnen noch Dritten gegenüber.
Sie haben das Recht auf Berichtigung oder Löschung Ihrer personenbezogenen Daten oder auf Einschränkung der Verarbeitung Ihrer Daten. Ebenso haben Sie ein Widerspruchsrecht gegen die Verarbeitung. Ein entsprechender Antrag kann formlos an Herr Fritz gestellt werden. Kann durch Ausübung dieses Rechts die Funktionsfähigkeit des Alarmierungssystems, etwa weil notwendige Daten nicht mehr zur Verfügung stehen, nicht aufrecht erhalten werden, übernimmt der Verein bzw. Herr Fritz keinerlei Haftungen aus Ihrem Fehlverhalten, weder Ihnen noch Dritten gegenüber.
Sie haben das Recht, bezüglich der Erhebung und Verarbeitung Ihrer personenbezogenen Daten Beschwerde bei einer vom italienischen Staat hierfür bezeichneten Aufsichtsbehörde (dzt. italienische Datenschutzbehörde Garante per la protezione dei dati personali) zu erheben.
Sie können eine Kopie jener personenbezogenen Daten, die vom System verarbeitetet werden, beantragen. Die Übermittlung der Kopien erfolgt in elektronischer Form, außer Sie beantragen ausdrücklich eine Aushändigung in Papierform. Werden mehrere Kopien beantragt, so kann hierfür ein angemessenes Entgelt in Rechnung gestellen werden.
Sie haben das Recht, Ihre personenbezogenen Daten, die Sie dem System zur Verfügung gestellt haben, in einem strukturierten, gängigen und lesbaren Format zu erhalten. Ebenso haben Sie das Recht, dass Ihre Daten einer anderen, von Ihnen bezeichneten Person, ohne Behinderung übermittelt werden.
[1] Allgemeine personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
[2] Informationen, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.