Datenschutzerklärung für RideVault Emergency
1. Verantwortlicher Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit RideVault Emergency ist: Mark Brumund Bremersweg 17 26129 Oldenburg (Oldb) Deutschland E-Mail: [email protected] Telefon: 01739148792 2. Allgemeines zur Datenverarbeitung Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung von RideVault Emergency, zur technischen Sicherheit des Dienstes sowie zur Kommunikation mit Nutzerinnen und Nutzern erforderlich ist. RideVault Emergency verarbeitet auch Gesundheitsdaten und damit besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO. Eine Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage einer ausdrücklichen Einwilligung der betroffenen Person. 3. Verarbeitete Datenkategorien Im Rahmen der Nutzung von RideVault Emergency können insbesondere folgende Daten verarbeitet werden: - E-Mail-Adresse - Vor- und Nachname - Passwort-Hash - Kontostatus und Rolleninformationen - Sitzungs- und Login-Daten - IP-Adresse und technische Zugriffsdaten - Fahrzeugdaten - Ride-Session-Daten - QR-Code-bezogene Daten - Notfallkontakte - Gesundheitsdaten, insbesondere Blutgruppe, Allergien, Medikamente, Vorerkrankungen und weitere medizinische Hinweise 4. Zwecke und Rechtsgrundlagen der Verarbeitung 4.1 Registrierung und Nutzerkonto Wir verarbeiten personenbezogene Daten zur Registrierung, Anmeldung, Kontoverwaltung und Authentifizierung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. 4.2 Technische Sicherheit und Missbrauchsschutz Wir verarbeiten technische Daten, insbesondere IP-Adressen, Sitzungsdaten und Anfragedaten, um den sicheren Betrieb des Dienstes zu gewährleisten, Missbrauch zu erkennen und den Zugriff auf geschützte Bereiche abzusichern. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilen und missbrauchsarmen Bereitstellung unseres Dienstes. 4.3 Notfallprofil und Gesundheitsdaten Wir verarbeiten Gesundheits- und Notfalldaten, damit Nutzerinnen und Nutzer einen digitalen Notfallpass hinterlegen und diesen im Rahmen einer aktiven Ride-Session zeitlich begrenzt über einen QR-Code zugänglich machen können. Rechtsgrundlagen sind: - Art. 6 Abs. 1 lit. b DSGVO - Art. 9 Abs. 2 lit. a DSGVO auf Grundlage der ausdrücklichen Einwilligung 4.4 E-Mail-Kommunikation Wir verarbeiten E-Mail-Adressen und Kommunikationsdaten, um Verifizierungs-E-Mails, Passwort-Reset-Nachrichten sowie anfragebezogene Kommunikation zu versenden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO. 5. Einwilligung in die Verarbeitung von Gesundheitsdaten Die Verarbeitung von Gesundheitsdaten erfolgt ausschließlich auf Grundlage einer ausdrücklichen Einwilligung. Diese Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt. Ein Widerruf kann per E-Mail an [email protected] erklärt werden. 6. Empfänger und technische Dienstleister Zur Bereitstellung von RideVault Emergency setzen wir technische Infrastruktur und Dienstleister ein. 6.1 Hosting Die Server-Infrastruktur wird über folgenden Hosting-Anbieter bereitgestellt: Einzelunternehmen Marcel Hanisch Marcel Hanisch Bajuwarenstraße 24 86830 Schwabmünchen Deutschland Die Server werden im Rechenzentrum NorthC Datacenters Nürnberg betrieben. 6.2 Mailversand Der Versand von systembezogenen E-Mails erfolgt über eine selbst betriebene Mailserver-Infrastruktur auf dem von uns genutzten Server. 6.3 Vorgeschalteter Proxy- und Sicherheitsdienst Zur Absicherung und technischen Auslieferung der Website und API wird Cloudflare als vorgeschalteter Proxy- und Sicherheitsdienst eingesetzt. Dabei können insbesondere IP-Adressen und technische Verbindungsdaten verarbeitet werden. 7. Speicherung und Löschung Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. - Kontodaten werden grundsätzlich bis zur Löschung oder dauerhaften Sperrung des Kontos gespeichert. - Gesundheits- und Notfalldaten werden bis zum Widerruf der Einwilligung, zur Kontolöschung oder solange gespeichert, wie sie von der betroffenen Person aktiv im System genutzt werden. - Sitzungs- und sicherheitsbezogene Daten werden nur so lange gespeichert, wie dies für Authentifizierung, Systemsicherheit und Missbrauchsschutz erforderlich ist. - Nach einer Kontolöschung wird der Zugriff auf das Konto sowie der QR-basierte Notfallzugriff deaktiviert. 8. Datensicherheit Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten angemessen zu schützen. Hierzu gehören insbesondere: - verschlüsselte Übertragung per HTTPS - Zugriffsbeschränkungen - Passwort-Hashing - verschlüsselte Speicherung besonders sensibler Gesundheits- und Notfalldaten - technische Begrenzung des öffentlichen QR-Zugriffs auf aktive Ride-Sessions 9. Cookies und technisch notwendige Speicherungen RideVault Emergency verwendet ausschließlich technisch notwendige Cookies oder vergleichbare Speichermechanismen, soweit dies für Login, Sitzungsverwaltung und sicheren Betrieb erforderlich ist. Eine Verarbeitung erfolgt insoweit auf Grundlage von § 25 Abs. 2 TDDDG. 10. Keine Nutzung von Tracking- oder Werbediensten RideVault Emergency verwendet derzeit keine Analyse-, Tracking-, Werbe- oder Marketingdienste von Drittanbietern. Es werden auch keine Zahlungsdienste, eingebetteten Drittinhalte oder Newsletter-Dienste eingesetzt. 11. Rechte der betroffenen Personen Betroffene Personen haben nach Maßgabe der gesetzlichen Vorschriften insbesondere folgende Rechte: - Recht auf Auskunft - Recht auf Berichtigung - Recht auf Löschung - Recht auf Einschränkung der Verarbeitung - Recht auf Datenübertragbarkeit - Recht auf Widerspruch - Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft Zur Ausübung dieser Rechte genügt eine Mitteilung an: [email protected] 12. Beschwerderecht bei einer Aufsichtsbehörde Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde kann insbesondere sein: Der Landesbeauftragte für den Datenschutz Niedersachsen Prinzenstraße 5 30159 Hannover Deutschland E-Mail: [email protected] Web: https://www.lfd.niedersachsen.de/ 13. Pflicht zur Bereitstellung von Daten Die Bereitstellung bestimmter personenbezogener Daten ist erforderlich, um RideVault Emergency nutzen zu können. Ohne Registrierungsdaten, Kontodaten und – soweit die Notfallpass-Funktion genutzt werden soll – die freiwillig bereitgestellten Gesundheits- und Notfalldaten kann der Dienst ganz oder teilweise nicht genutzt werden. 14. Automatisierte Entscheidungsfindung Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt. 15. Stand dieser Datenschutzerklärung Stand: Siehe Oben!