Datenschutz

DATENSCHUTZERKLÄRUNG

 

zur Mobility-v.io App des Vereines Plattform V-Open-Innovation Verein zur Entwicklung disruptiver und digitaler Geschäftsmodelle (folgend Plattform V genannt).

 

Verantwortlicher für die Datenverarbeitung ist der Verein Plattform VOpen-Innovation, Färbergasse 17b, 6850 Dornbirn, Österreich, ZVR 1407315010.

 

Bei Fragen zur Verarbeitung Ihrer Daten oder sonstigen datenschutzrechtlichen Anliegen steht Ihnen der Verantwortliche per Post unter der oben genannten Adresse des Verantwortlichen oder per E-Mail an Datenschutz@Mobility-v.io gerne zur Verfügung.

 

Mobility-v.io wurde ins Leben gerufen, um die mit der aktuellen Corona-Covid-19-Pandemie entstehenden nachteiligen Beeinträchtigungen für Unternehmen und ihre Mitarbeiter/innen möglichst gering zu halten.

 

Mobility-v.io basiert darauf, dass Unternehmen und Mitarbeiter/innen auf Grundlage elektronischer Kommunikation zusammenarbeiten, um Ansteckungen im Unternehmen oder Betrieb möglichst zu verhindern. Für den Fall, dass Infektionen bei Mitarbeiter/innen auftreten, sollen Kontaktpersonen möglichst genau definiert werden können, um unnötige Isolationsmaßnahmen zu vermeiden.

 

Grundlage des Systems ist die freiwillige Teilnahme der Mitarbeiter/innen und ein von ihnen täglich vor Arbeitsbeginn durchgeführter Gesundheitscheck.

 

Die Verarbeitung und Weitergabe von Daten ist für die Funktionsfähigkeit des Systems zwingend erforderlich. Die Verarbeitung und Weitergabe von Daten wird allerdings auf den unbedingt notwendigen Umfang reduziert und auch dafür Sorge getragen, dass den Anforderungen der DatenschutzGrundverordnung (DSGVO) sowie der darauf basierenden nationalen Bestimmungen entsprochen wird.

 

Datenschutz ist ebenso wie der Schutz der Mitarbeiter vor gesundheitlichen Beeinträchtigungen unbedingtes Ziel und Anliegen aller Beteiligten, insbesondere der teilnehmenden Unternehmen.

 

 

§1 GEGENSTAND DES DATENSCHUTZES

 

Im System Mobility-v.io werden personenbezogen Daten nur im unbedingt notwendigen Umfang erfasst, um die Privatsphäre bestmöglich zu schützen.

 

Personenbezogene Daten werden in folgenden Zusammenhängen erfasst:

 

·      Beim Download und der Installation der App ist es erforderlich, dass im App Store diverse Daten mitgeteilt werden. Für die Sicherheit dieser Daten ist der jeweilige App Store verantwortlich. Die Datenschutzinformationen können beim jeweiligen Anbieter des App Stores wie zB Google oder Apple angefragt werden.

 

·      Bei der Installation der App selbst erfolgt keine Erfassung von Daten. Der Nutzer/Die Nutzerin erhält eine nicht einer Person zuordenbare und damit anonymisierte Identifikationskennzahl.

 

·      Bei der Installation der Mobility-v.io App wird der Nutzer/die Nutzerin angefragt, ob er/sie die Speicherung, Verarbeitung und Weitergabe seiner/ihrer Daten im Umfang dieser Datenschutzerklärung zur Kenntnis genommen hat. Durch die Registrierung, Anmeldung und Nutzung der APP geht der Nutzer eine Vereinbarung mit Plattform V ein, für deren Erfüllung eine gewisse Datenverarbeitung notwendig ist. Erst mit Auflösung dieser Vereinbarung (sprich Abmeldung, Löschung etc. der APP) fällt auch die Rechtsgrundlage für die Verarbeitung der Daten weg..

 

·      Im Zusammenhang mit der Nutzung der App ist ein automatischer Datenaustausch zwischen dem Nutzer/der Nutzerin und der Datenverwaltung erforderlich. Die Datenspeicherung und -verwaltung erfolgt über das Heroku (AWS) Frankfurt Rechenzentrum (https://devcenter.heroku.com/artikels/security-privacy-compliance). Im Rechenzentrum sind folgende Daten verschlüsselt. gespeichert:

    • Name und Email
    • Unternehmen
    • Täglicher Gesundheitsstatus (grün, orange, rot)
    • Antworten zu Profilfragen
      • Warst du mit Corona infiziert und bist genesen?
      • Wohnst du in einem Quarantäne Gebiet?
      • Warst du in einem Quarantäne Gebiet? Wenn ja wann? 
      • Hattest du Kontakt mit einem COVID 19 Patienten?
      • Bist du in freiwilliger Selbstisolation? 
    • Eincheck- und Auscheckdaten der QR-Code Scans (inkl. Zeit)

 

·      Die Beurteilung des Risikos einer COVID 19 Infektion beruht auf einer Kooperation mit dem Unternehmen Sympotma (Symptoma GmbH, Neuhofen 5, 4864 Attersee).

Die Antworten zum Gesundheitstest werden anonymisiert vom Mobiltelefon des Nutzers an Symptoma zur Berechnung des Status verschlüsselt (SSL) geschickt. Die Antworten des Gesundheitstestes, werden weder bei der Firma Symptoma noch auf dem zentralen Server der Mobility-v.io App gespeichert, sondern lediglich auf dem Mobiltelefon des Nutzers.

 

·      Folgende Nutzerdaten werden am Smartphone des Nutzers gespeichert

    • Antworten des Gesundheitsfragebogens
    • Optional: Detailauswertung von Symptoma (bei aktivem Download des Nutzers)
    • Der Nutzer ist für die Datensicherheit der Nutzerdaten selbst verantwortlich

 

·      Das Unternehmen, bei welchem der Nutzer Mitarbeiter ist, erhält seitens Plattform V lediglich anonymisierte statistische Daten wie Anzahl registrierter Nutzer, kumulierte Zahlen zum Gesundheitsstatus, Anzahl Raumscans, etc. Nutzerdaten werden nur im Anlassfall an das Unternehmen weitergeleitet.

 

·      Im Falle einer Corona Infektion bzw. eines roten Gesundheitsstatus kann der betroffene Mitarbeiter mit aktiver Zustimmung die relevanten Informationen an das Unternehmen übermitteln. Nach der Freigabe, hat das Unternehmen Einblick in folgende Information vom Mitarbeiter

o   Name

o   Email Adresse

o   Gesundheitsstatus  

o   Antworten zu Profilfragen (siehe oben)

o   Quarantäne Status (inkl. Datum)

    • Eincheck- und Auscheckdaten der QR-Code Scans (inkl. Zeit)

o   Kontaktpersonen (sowie weiterer Details der Kontaktpersonen):

§  Name

§  Email

§  Überschneidende Räume inkl. Dauer

§  Raumattribute (Raumgröße, Outdoor, Indoor, Personenanzahl, etc.)

 

·      Im Übrigen erfolgt eine Weitergabe von Daten nur dann, wenn dies durch entsprechende gesetzliche Vorschriften oder behördliche Anordnungen zwingend erforderlich ist, etwa aufgrund des Epidemiegesetzes.

 


§2 AUFTRAGSVERARBEITUNG UND EXTERNE DIENSTE

 

Zur Erfüllung der Systemanforderung bedient sich Plattform V folgender Dienstleister als Auftragsverarbeiter im Rahmen der datenschutzrechtlichen Vorschriften.

Sämtliche Auftragsverarbeiter sind vertraglich verpflichtet, Ihre Daten vertraulich zu behandeln und diese nur im Rahmen der Beauftragung durch uns zu verarbeiten.

 

 

Betrieb und Wartung der App: Plattform V

LC HUB

Lifecycle Tower, 1. OG

Haus L in Rhomberg’s Fabrik

Färbergasse 17 b

6850 Dornbirn

 

Heroku (AWS) Frankfurt Rechenzentrum
https://devcenter.heroku.com/artikels/security-privacy-compliance

 

 

 

 

 

Eine Übermittlung von Daten an Staaten außerhalb der Europäischen Union findet im Hinblick auf die Auftragsverarbeiter nicht statt.

 

 


§3 LÖSCHUNG VON DATEN

 

Sämtliche Daten werden gelöscht, sobald der Bestand für die Erreichung des Zweckes des Mobility-v.io-Systems nicht mehr erforderlich ist.

 

Darüber hinaus ist jeder Nutzer/jede Nutzerin berechtigt, die Löschung der auf dem Endgerät lokal gespeicherten Daten durch die Deinstallation der App jederzeit durchzuführen.

 

Im Fall einer Infektionsmeldung werden die Daten solange nicht gelöscht, als dies zur Feststellung der notwendigen Isolationsmaßnahmen erforderlich ist. Sollte eine gesetzliche Verpflichtung zur darüberhinausgehenden Aufbewahrung der Daten bestehen, gilt die entsprechende gesetzliche Vorschrift.

 


§4 ALLGEMEINE RECHTE DER BETROFFENEN PERSON

 

Natürliche Personen, deren Daten gespeichert, verarbeitet oder weitergegeben werden, haben das Recht zu verlangen, dass die Verarbeitung ihrer Daten nur im unbedingt erforderlichen Umfang und in der erforderlichen Dauer erfolgt. Sie haben das Recht, Auskunft von Plattform V zu verlangen, welche personenbezogenen Daten über sie gespeichert sind. Weiters hat jede Person das Recht, dass unrichtig gespeicherte persönliche Daten unverzüglich berichtigt werden. Unter den gesetzlichen Bedingungen hat jede betroffene Person auch das Recht, die Löschung der betreffenden personenbezogenen Daten zu verlangen, vor allem wenn diese für den ursprünglichen Zweck der Datenerfassung oder Verarbeitung nicht mehr benötigt werden.

 

 

Jede betroffene Person hat das Recht, der Datenverarbeitung aus Gründen, die sich aus ihrer persönlichen Situation ergeben, jederzeit zu widersprechen. Der Widerspruch führt bei Vorliegen besonderer Gründe zur Löschung der Daten.

 

In Österreich steht betroffenen Personen das Recht der Beschwerde an die zuständige Aufsichtsbehörde zu. Aufsichtsbehörde ist die Österreichische Datenschutzbehörde, Barichgasse 40-42, A-1030 Wien, Tel.: 0043 1 52 152-0, EMail: dsb@dsb.gv.at, Homepage: www.dsb.gv.at.

 

 

 


§5 ÄNDERUNGEN

 

Die Änderung der Datenschutzerklärung ist ausdrücklich vorbehalten. Die aktuelle Fassung ist unter www.Mobility-v.io/Datenschutz abrufbar.