Datenschutzinformationsblatt

Stand 22.03.2024
Diese Seite kann Fehler enthalten - es gilt das jeweilige unterzeichnete Dokument mit datiertem Datum: Datenschutzerklaerung.pdf

1. Zweck der Verarbeitung Ihrer personenbezogenen Daten

Der Verein Pocsag Südtirol EO (in Folge auch „Verein“) ist Betreiber von Pocsag Südtirol, ein kostenloser Online Dienst für Mitglieder von Zivilschutzorganisationen, um mittels E-Mail, SMS oder Push-Nachrichten über Einsätze im jeweiligen Einsatzgebiet des Mitgliedes alarmiert zu werden (in der Folge auch kurz „Alarmierungsdienst“). Weiters sieht der Dienst einen Nachrichtenaustausch zwischen den Mitgliedern einer Organisation (bspw. Freiwillige Feuerwehr) wie auch einer Organisationseinheit (bspw. Zug 1 der Freiwilligen Feuerwehr) vor. Zudem können auch Verwandte/Lebenspartner oder der Arbeitgeber eines Mitglieds der Organisation den Alarmierungsdienst nutzen, um direkt über Einsätze bzw. die Abwesenheit des Mitglieds wegen des Einsatzes informiert zu werden.

Wollen Sie das Alarmierungssystem nutzen, müssen Sie dem Verein notwendigerweise bestimmte Informationen zu Ihrer Person zur Verfügung stellen.

2. Freiwillige Angabe Ihrer personenbezogenen Daten

Sie sind nicht dazu verpflichtet, dem Verein irgendwelche personenbezogenen Daten zur Verfügung zu stellen. Wenn Sie aber den Alarmierungsdienst nutzen wollen, ist für die konkrete Benützung des Dienstes die Übermittlung bestimmter persönlicher Informationen unverzichtbar

3. Verantwortlicher für den Datenschutz

Verantwortlich für die Erhebung und Verarbeitung der personenbezogenen Daten ist der Verein Pocsag Südtirol EO mit Sitz in 39022 Algund (BZ), Josef-Weingartner-Straße 45/D, E-Mail info@pocsagsuedtirol.it, ZEP pocsagsuedtirol@pec.it, und dort der ernannte Datenschutzbeauftragte.

4. Art von personenbezogenen Daten und Art der Verarbeitung

Der Verein weist darauf hin, dass für die Nutzung des Alarmierungsdienstes ausschließlich allgemeine personenbezogene Daten, und keine besonderen Kategorien von personenbezogenen Daten erhoben und verarbeitet (gespeichert, weitergegeben, usw.) werden. 

Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten erfolgt nach den Grundsätzen europäischen Datenschutzbestimmungen (Verordnung (EU) Nr. 2016/679, im Folgenden auch „Datenschutzgrundverordnung“ oder „DSGVO“).

Besondere Kategorien von personenbezogenen Daten dritter Personen (z.B. Gesundheitsdaten) können in Ausnahmefällen als Teil der Einsatzbeschreibung verarbeitet werden. In diesen Fällen sind die Daten jedoch keiner bestimmten Person zuordenbar.

4.1 Art

Welche Art personenbezogener Daten erhoben und verarbeitet werden, richtet sich ausschließlich an der korrekten Funktionsweise des Alarmierungssystems. Dabei werden einzig jene Daten von Ihnen erhoben, die für die Erfüllung der angebotenen Dienstleistung angemessen und zweckmäßig sind.

Zum einen werden notwendige personenbezogene Daten verarbeitet. Das sind Daten, die Sie dem Verein unbedingt zur Verfügung stellen müssen, damit das Alarmierungssystem funktioniert. Sollten Sie Daten dieser Art nicht zur Verfügung stellen wollen, so können Sie den Alarmierungsdienst nicht nützen.

Zum anderen werden auch fakultative Daten erhoben. Das sind personenbezogene Daten, die für die Funktionsfähigkeit des Alarmierungssystems nicht notwendig sind und daher der Einwilligung des Nutzers bedürfen. Diese Daten betreffen insbesondere die Art der Benachrichtigung von Alarmierungen, die der Nutzer zu verwenden wünscht (Push-Nachrichten oder SMS). Die Einwilligung erfolgt über einen eigenen opt-in-button (Zustimmungsdialogfeld).

4.2 Art der Verarbeitung

Der Verein verarbeitet Ihre personenbezogenen Daten vorwiegend in digitaler Form im Verwaltungsprogramm. Etwaige Unterlagen in Papierform werden in der Regel gescannt und digital aufbewahrt und/oder sicher verschlossen. Die Speicherung der Daten erfolgt auf mehreren Servern, davon – vorbehaltlich Änderungen – derzeit 2 in Bozen, 1 in Sterzing und 1 in Deutschland.

4.3 Dauer der Verarbeitung

Ihre personenbezogenen Daten werden ausschließlich für die Zeit der Inanspruchnahme, sprich Nutzung des Alarmierungssystems, verarbeitet und bei Löschung des Kontos gelöscht. 

4.4 Zusammenfassung

Die nachstehende Zusammenfassung gibt einen Überblick über die verwendeten personenbezogenen Daten und den Zweck der Verarbeitung.

Datensatzbezeichnung (inkl. Beschreibung Kategorie betroffener Personen und Datenkategorien)

Zweck der Datenverarbeitung – Rechtsgrundlage DSGVO

Vor- und Nachname

Registrierung Nutzer – Art. 6, Abs. 1, Buchst. b) – notwendig für die Nutzung des Alarmierungssystems

E-Mail-Adresse

Registrierung Nutzer – Art. 6, Abs. 1, Buchst. b) – notwendig für die Nutzung der Dienstleistung

Notwendig für die Zusendung der Alarmierungsnachricht an den Nutzer – Art. 6, Abs. 1, Buchst. b) – notwendig für die Funktionsfähigkeit des Alarmierungssystems

Nutzung des Nachrichtendienstes innerhalb einer Organisation oder Organisationseinheit – Art. 6, Abs. 1, Buchst. b) – notwendig für die Nutzung des internen Nachrichtendienstes zwischen den Mitgliedern einer Organisation / einer Organisationseinheit

Wohnort (nicht Wohnsitzadresse)

Zuordnung des Nutzers an eine bestimmte Organisation, sodass die Alarmberichte nur für das Einsatzgebiet der zugehörigen Organisation gefiltert werden – Art. 6, Abs. 1, Buchst. b) – notwendig für die korrekte Funktionsfähigkeit des Alarmierungssystems

Angaben zur Organisation, an welcher der Nutzer beteiligt ist

Zuordnung des Nutzers an eine bestimmte Organisation, sodass die Alarmberichte nur für das Einsatzgebiet der zugehörigen Organisation gefiltert werden – Art. 6, Abs. 1, Buchst. b) – notwendig für die korrekte Funktionsfähigkeit des Alarmierungssystems

Angaben zur Organisationseinheit, an welcher der Nutzer beteiligt ist

Zuordnung des Nutzers an eine bestimmte Organisation, sodass die Alarmberichte nur für das Einsatzgebiet der zugehörigen Organisation gefiltert werden – Art. 6, Abs. 1, Buchst. b) – notwendig für die korrekte Funktionsfähigkeit des Alarmierungssystems

Dienstgrad des Nutzers in der jeweiligen Organisation

Gibt Mitglied selbst ein – Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung durch bewusste Eingabe seitens des Nutzers / des gesetzlichen Vertreters der Organisation

Mobiltelefonnummer

Wenn Nutzer Alarmierungsnachricht via SMS-Dienst erhalten möchte – Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung des Nutzers erforderlich, erfolgt über Opt-In Button

Nutzung des Nachrichtendienstes innerhalb einer Organisation oder Organisationseinheit – Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung des Nutzers erforderlich, erfolgt über Opt-In Button

Wenn Nutzer Alarmierungsnachricht via SMS-Dienst erhalten möchte – Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung des Nutzers erforderlich, erfolgt über Opt-In Button

Nutzung des Nachrichtendienstes innerhalb einer Organisation oder Organisationseinheit – Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung des Nutzers erforderlich, erfolgt über Opt-In Button

IP-Adresse

Speichern von Log-Dateien, berechtigtes Interesse zum Schutz der Daten vor Cyberattacken – Art. 6, Abs. 1, Buchstabe f) 

Bankkoordinaten des Nutzers

Notwendig bei Überweisung einer freiwilligen Spende an den Anbieter - Art. 6, Abs. 1, Buchst. a) – fakultativ, Einwilligung des Nutzers durch bewusste Eingabe der Bankkoordinaten

4.5 Mitteilung der Daten an Dritte

Ihre allgemeinen personenbezogenen Daten können, und dies einzig zum Zwecke der Erfüllung der Dienstleistung, Dritten oder Kategorien von Dritten mitgeteilt werden.

  1. SendGrid: Anbieter von SendGrid ist SendGrid Inc., 1801 California Street, Suite 500, Denver, CO 80202. Diese verfügt über eine Zertifizierung nach dem “EU-US-Privacy-Shield”, einem Übereinkommen zwischen der Europäischen Union (EU) und den USA, das die Einhaltung europäischer Datenschutzstandards in den USA gewährleisten soll. Weitere Informationen zum SendGrid Datenschutz und zur SendGrid-Zertifizierung finden Sie hier https://sendgrid.com/policies/privacy/privacy-shield-certification/ und https://sendgrid.com/policies/privacy/.
  2. Pushnachrichten: Das Alarmierungssystem verwendet grundsätzlich drei externe Anbieter für Pushnachrichten:
    1. OneSignal: Für die Umsetzung nutzt das Alarmierungssystem die Technologie des Anbieters OneSignal, 201 San Antonio Circle Suite #140, Mountain View, CA, USA. Die Datenschutz-Informationen des Anbieters finden sich unter: https://onesignal.com/privacy_policy.
    2. Firebase: Für die Umsetzung nutzt das Alarmierungssystem die Technologie Firebase von Google Inc., wobei die Datenschutzkonformität nach DSGVO über entsprechende Einstellungen im Google-Konto (https://support.google.com/firebase/answer/9019185?hl=de) hergestellt wurde.
    3. Apple Push Notification Service: Für die Umsetzung nutzt das Alarmierungssystem die Technologie der Apple Inc. One Apple Park Way, Cupertino, California, USA, 95014. Die entsprechenden Datenschutzbestimmungen von Apple sind hier einsehbar: https://www.apple.com/legal/privacy/de-ww/.
  3. SMS-Nachrichten: Für die Umsetzung des Dienstes bedient sich das Alarmierungssystem der Funktion „Skebby“. Anbieter von Skebby ist das Unternehmen Commify Italia S.p.A., mit Sitz in 20121 Milano, Via Montenapoleone, 29. Die Datenschutz-Informationen des Anbieters finden sich unter: https://www.skebby.it/wp-content/uploads/2018/05/Informativa-Privacy-Estesa-SKEBBY.pdf.

5. Mitteilung der Daten an Drittländer oder internationale Organisationen

Mit Ausnahme der Fälle, über die in dieser Datenschutzerklärung aufgeklärt wird, werden personenbezogene Daten nicht an einem Empfänger in einem Drittland oder einer internationalen Organisation übermittelt. Im gegenteiligen Fall wird der Verein eine gesonderte Ermächtigung von Ihnen einholen und die Übermittlung im Einklang mit Art. 45 ff. der DSGVO durchführen.

6. Auskunftsrecht

Sie haben das Recht auf Auskunft über:

  1. die Herkunft der personenbezogenen Daten;
  2. den Zweck und die Modalitäten der Verarbeitung;
  3. das angewandte System, falls die Daten elektronisch verarbeitet werden;
  4. die wichtigsten Daten zur Identifizierung des Rechtsinhabers, der Verantwortlichen und des im Sinne von Artikel 5 Absatz 2 namhaft gemachten Vertreters;
  5. die Personen oder Kategorien von Personen, denen die personenbezogenen Daten übermittelt werden können oder die als im Staatsgebiet namhaft gemachte Vertreter, als Verantwortliche oder als Beauftragte davon Kenntnis erlangen können.

7. Weigerung

Sollten Sie die zur Durchführung des Auftrages notwendigen Daten nicht oder nicht zeitgerecht zur Verfügung stellen, kann nicht gewährleitet werden, dass das Alarmierungssystem ordnungsgemäß funktioniert und der Betreiber übernimmt folglich keinerlei aus Ihrer Weigerung resultierenden Haftungen, weder Ihnen noch Dritten gegenüber.

8. Recht auf Berichtigung, Löschung, Einschränkung und Widerspruch

Sie haben das Recht auf Berichtigung oder Löschung Ihrer personenbezogenen Daten oder auf Einschränkung der Verarbeitung Ihrer Daten. Ebenso haben Sie ein Widerspruchsrecht gegen die Verarbeitung. Ein entsprechender Antrag kann formlos an Herr Fritz gestellt werden. Kann durch Ausübung dieses Rechts die Funktionsfähigkeit des Alarmierungssystems, etwa weil notwendige Daten nicht mehr zur Verfügung stehen, nicht aufrecht erhalten werden, übernimmt der Verein bzw. Herr Fritz keinerlei Haftungen aus Ihrem Fehlverhalten, weder Ihnen noch Dritten gegenüber.

9. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, bezüglich der Erhebung und Verarbeitung Ihrer personenbezogenen Daten Beschwerde bei einer vom italienischen Staat hierfür bezeichneten Aufsichtsbehörde (dzt. italienische Datenschutzbehörde Garante per la protezione dei dati personali) zu erheben.

10. Aushändigung von Kopien

Sie können eine Kopie jener personenbezogenen Daten, die vom System verarbeitetet werden, beantragen. Die Übermittlung der Kopien erfolgt in elektronischer Form, außer Sie beantragen ausdrücklich eine Aushändigung in Papierform. Werden mehrere Kopien beantragt, so kann hierfür ein angemessenes Entgelt in Rechnung gestellen werden.

11. Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie dem System zur Verfügung gestellt haben, in einem strukturierten, gängigen und lesbaren Format zu erhalten. Ebenso haben Sie das Recht, dass Ihre Daten einer anderen, von Ihnen bezeichneten Person, ohne Behinderung übermittelt werden.

[1] Allgemeine personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

[2] Informationen, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.