RK Tirol App
Datenschutzerklärung (Private Policy)
- Datenschutzerklärung (Privacy Policy)
I. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung der von Ihnen angeforderten Leistungen und Inhalte sowie einer funktionsfähigen Website erforderlich ist.
2. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage. Wenn personenbezogene Daten auf Grundlage Ihrer Einwilligung verarbeitet werden, haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen.
Ist die Verarbeitung Ihrer personenbezogenen Daten zur Erfüllung eines Vertrages, dessen Vertragspartei Sie sind, erforderlich, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der das Österreichische Rote Kreuz unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen von Ihnen oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Wenn wir Daten auf Basis einer Interessenabwägung verarbeiten, haben Sie als Betroffene/r das Recht, unter Berücksichtigung der Vorgaben von Art. 21 DSGVO der Verarbeitung der personenbezogenen Daten zu widersprechen.
3. Datenlöschung und Speicherdauer
Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
4. Ihre Rechte
Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten (Art. 15 DSGVO), ein Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und auf Einschränkung der Verarbeitung (Art. 18 DSGVO), ein Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO), soweit diese Rechte nach den genannten Bestimmungen im jeweiligen Einzelfall bestehen. Sie können diese Rechte bei uns jederzeit geltend machen bzw. haben Sie ein Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde.
II. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Österreichisches Rotes Kreuz Landesverband Tirol
Datenschutzrechtlicher Verantwortlicher
Landesverband Tirol
Steinbockallee 13
6063 Rum
ZVR: 608483625
Telefon +43 57 144 699
E-Mail: datenschutz@roteskreuz-tirol.at
III. Kontaktdaten des Datenschutzbeauftragten
Der Datenschutzbeauftragte ist erreichbar über:
Thomas Györgyfalvay
Datenschutzbeauftragter
c/o Österreichisches Rotes Kreuz Landesverband Tirol
Landesverband Tirol
Steinbockallee 13
6063 Rum
Telefon +43 57 144 699
E-Mail: datenschutz@roteskreuz-tirol.at
IV. Zuständige Aufsichtsbehörde
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Parteienverkehr nach Abstimmung mit dem zuständigen Sachbearbeiter
Telefon: +43 (0) 1 52 152-0
E-Mail: dsb@dsb.gv.at
V. Push-Services bzw. Einsatz FCM Token
Die App nutzt Push-Services der Betriebssystemhersteller. Dies sind Kurzmitteillungen, die auf dem Gerätedisplay der Nutzer:innen angezeigt werden können und mit denen Nutzer:innen aktiv informiert werden.
Im Fall der Nutzung des Push-Services wird eine Registration-ID von Google zugeteilt. Es handelt sich hierbei um verschlüsselte, anonymisierte Geräte-IDs. Der Zweck der Verwendung ist allein die Erbringung der Push-Services. Ein Rückschluss auf den einzelnen Nutzer ist für die Verantwortliche nicht möglich. Der Push-Service kann bei Bedarf in der App angepasst oder deaktiviert werden. Wir nutzen den Dienst Firebase Cloud Mssaging.
Firebase Cloud Messaging ist Teil der Backend-Service Plattform. Weitere Service von Firebase werden nicht eingesetzt. Der FCM Token dient zur Identifikation des Browsers durch Firebase, um diesen gezielt anpushen zu können.
Weitere Informationen zu den Nutzungsbedingungen von Firebase Cloud Messaging erhalten Sie auf der Webseite von Firebase: https://firebase.google.com/terms/.
Rechtsgrundlage für die Verarbeitung der Daten nach Installation der App ist Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung ist für die Erfüllung eines Vertrags) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zu der Verarbeitung).
VI. Bereitstellung der App und Erstellung von Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf der RK Tirol App erfasst unser System automatisiert Daten und Informationen des aufrufenden Gerätes.
Folgende Daten werden hierbei erhoben:
· Informationen über den Browsertyp und die verwendete Version
· Das Betriebssystem des aufrufenden Gerätes
· Die IP-Adresse des aufrufenden Gerätes
· Datum und Uhrzeit des Zugriffs
· Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
· Adresse der abgerufenen Seite/Datei
· übertragene Datenmenge
· Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
3. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Inhalte an das Endgerät des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine personenbezogene Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die gespeicherten Logfiles werden nach spätestens vierzehn Tagen gelöscht. In begründeten Einzelfällen können Auszüge aus Logfiles länger gespeichert werden, soweit und solange dies zur Abwehr von Angriffen oder zur Durchsetzung von Rechtsansprüchen erforderlich ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der App und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
VII. Protokollierung Standortdaten
1. Beschreibung und Umfang der Datenverarbeitung
Das System prüft, ob die / der angemeldete Benutzer:in eine Dienstschicht im System Personis .NET (Dienstschichterfassung) eingetragen hat. Ist dies der Fall kann sie/er sich mit seinem zugeteilten Fahrzeug anmelden. Ist dies geschehen wird der aktuelle Standort auf den Server übermittelt. Wird das Fahrzeug abgemeldet werden auch die aktuellen Standortdaten gelöscht und die Übermittlung der Daten wird auf den Server unterbunden. Erfolgt keine Abmeldung werden die Daten jeden Tag automatisch um 22:00 Uhr am Endtag des Dienstes gelöscht.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten nach Installation der App ist Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung ist für die Erfüllung eines Vertrags) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zu der Verarbeitung).
3. Zweck der Datenverarbeitung
Anzeige des aktuellen Standortes auf einer Karte im System Inoffice.
4. Dauer der Speicherung
Bis zur Abmeldung des Fahrzeuges jedoch spätestens um 22:00 Uhr am Endtag seines Dienstes.
5. Widerspruchs- und Beseitigungsmöglichkeit
Auf Grund der Löschung der Daten jeden Tag um spätestens 22:00 Uhr ist in diesem Zusammenhang das Recht hinsichtlich Widerspruchs- und Beseitigungsmöglichkeit nicht relevant.
VIII. Kernfunktionalitäten PERSONIS
1. Beschreibung und Umfang der Datenverarbeitung
Kernfunktionalitäten, die im Bereich der RK Tirol App basierend auf den PERSONIS-Funktionalitäten zur Verfügung stehen. Konkret ...
· Mitarbeiterverwaltung (für Berechtigte)
· Seminarverwaltung für die Anmeldung und Abmeldung zu Fortbildungen (für Berechtigte)
· Geräteverwaltung für RD EINS (für Berechtigte)
· Hotlineverwaltung (für Berechtigte)
· Ressourcenverwaltung (für Berechtigte)
· Mitarbeiterinformationen für Mitarbeiter (für Berechtigte)
· Allgemeines Telefonbuch für wichtige Telefonnummern (für Berechtigte)
· Dienstschichtenerfassung (für Berechtigte)
·
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten nach Installation der App ist Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung ist für die Erfüllung eines Vertrags) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung zu der Verarbeitung).
3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten dient nur dem Zweck zur Informationsweitergabe an die Mitarbeiter.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
5. Widerspruchs- und Beseitigungsmöglichkeit
Die App kann durch den betroffenen Nutzer jederzeit deinstalliert werden.
IX. Weitergabe personenbezogener Daten an Dritte
Es erfolgt keine Weitergabe personenbezogener Daten an Dritte.
X. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Auskunft (Art. 15 DSGVO): Die von der Datenverarbeitung betroffenen Personen haben das Recht, Auskunft darüber zu verlangen, ob personenbezogene Daten von ihnen verarbeitet werden.
Berichtigung (Art. 16 DSGVO): Die Betroffenen haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder deren Vervollständigung zu verlangen.
Löschung (Art. 17 DSGVO): Die Betroffenen haben das Recht, dass die personenbezogenen Daten unverzüglich gelöscht werden, sofern die in Art. 17 Abs. 1 DSGVO genannten Gründe erfüllt sind.
Einschränkung (Art. 18 DSGVO): Die Betroffenen haben das Recht, zu verlangen, dass die Verarbeitung der personenbezogenen Daten eingeschränkt wird, sofern die in Art. 18 Abs. 1 DSGVO genannten Gründe erfüllt sind.
Datenübertragbarkeit (Art. 20 DSGVO): Die Betroffenen haben das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Widerspruch (Art. 21 DSGVO): Die Betroffenen haben das Recht, jederzeit Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einzulegen, sofern die in Art. 21 DSGVO genannten Voraussetzungen erfüllt sind (z.B. Direktwerbung).