Datenschutzhinweise

Datenschutzhinweise für "SOS Connect"

  1. Startseite
  2. Datenschutzhinweise – SOS Connect

Der Schutz Ihrer persönlichen Daten hat für die Telekom MMS GmbH einen hohen Stellenwert. Es ist uns wichtig, Sie darüber zu informieren, welche persönlichen Daten erfasst werden, wie diese verwendet werden und welche Gestaltungsmöglichkeiten Sie dabei haben.

1) Welche Daten werden erfasst, wie werden sie verwendet und wie lange werden sie gespeichert?

  • Erforderliche Verarbeitungen bei der Erbringung des digitalen Dienstes (Art. 6 Abs. 1b DSGVO, §25 Abs. 2 Nr. 2 TTDSG)
    • Bei der Nutzung von SOS Connect, im folgenden digitaler Dienst genannt:
      • Bei der Registrierung: Die Anmeldung und Nutzung der App erfolgen entweder anonym oder unter Verwendung Ihres Unternehmens-Logins. Eine Registrierung ist nicht erforderlich.
      • Bei der Nutzung der App: Die App ermöglicht es Hilfesuchenden einen Notruf sowie das Rufen eines Ersthelfenden im Sinne einer Meldeeinrichtung nach §25(1) DGUV anzustoßen. Über diese Alarmierung können Ersthelfende daraufhin zum Hilfesuchenden gelangen und Erste Hilfe leisten. Grundsätzlich gibt es dabei drei unterschiedliche Wege zur Nutzung:
        • Anonyme Nutzung
          • Als Hilfesuchender werden nur beim Erste-Hilfe-Ruf personenbezogene Daten erhoben, mit dem Zweck als Ersthelfende erste Hilfe zu leisten. Die Eingabe erfolgt durch den Hilfesuchenden selbst und werden für den Zeitraum im System gesichert, der zur Durchführung des Ersthilfefalls notwendig ist. Folgende Daten werden erhoben:
            • Standort (Straße, Hausnummer, PLZ, Ort) (Pflichtangabe)
            • GPS-Koordinaten zum einfachen Auffinden des Standorts und zur präziseren Übertragung des Aufenthaltsorts anhand der Längen- und Breitengrade
            • Etage/Raum (Freitext)
            • Informationen darüber, wer Hilfe benötigt
            • Name, Vorname, Telefonnummer, Notfallkontaktperson mit Telefonnummer
            • Weitere Infos (Freitext)
          • Nach Beendigung des Ersthilfefalls werden diese Daten anonymisiert und bis zu 2 Jahre lang noch im System vorgehalten. Anschließend werden alle Daten gelöscht.
        • Nutzung als Hilfesuchender mit Login
          • Die Nutzung des Logins für Mitarbeiter erlaubt es, dass bei einem Ersthilferuf möglichst viele für den Ersthelfenden notwendige Daten bereits vorausgefüllt werden. Hierzu werden folgende Daten im Profil des Nutzers übernommen und in der App vorgehalten:
            • Regelmäßige Arbeitsstätte (Straße, Hausnummer, PLZ, Ort sowie Längen- und Breitengrad des Standorts)
            • Name, Vorname, Telefonnummer, Handynummer, E-Mail
            • Notfallkontaktperson mit Telefonnummer (benötigt die Angabe durch den Mitarbeiter)
          • Die erhobenen und verarbeiteten Daten für einen Hilferuf entsprechen denen, die auch bei der anonymen Nutzung betroffen sind. Auch hier werden nach Beendigung des Ersthilfefalls die zugehörigen Daten anonymisiert und diese anonymisierten Daten dann letztlich nach 2 Jahren gelöscht. Die Zustimmung zur Abfrage des Standorts durch die App kann jederzeit in den Einstellungen des Betriebssystems widerrufen werden. Bei Nutzung der App mit einem Login kann der Zustellung von Mitteilungen (Remote Push Notifications) zugestimmt werden. Die App versendet im Ersthilfefall hierrüber Adressatenspezifische Statusinformationen zur Bearbeitung des Hilferufs (Beispiel: „Hilfe ist unterwegs: Ein Ersthelfender hat den Ruf bestätigt und ist auf dem Weg“). Zu diesem Zweck wird eine Empfänger-ID des Messaging-Service Firebase von Google generiert und der Nutzer-ID zugewiesen. Die Zustimmung zum Empfang von Mitteilungen kann jederzeit in den Einstellungen des Betriebssystems widerrufen werden.
        • Nutzung als Ersthelfende mit Login
          • Als Ersthelfender erhält man nach einem Login die Möglichkeit, sich am Standort ein- und auszuchecken. Damit signalisiert der Ersthelfende die An- und Abwesenheit bzw. dessen Verfügbarkeit am Standort. Die Nutzung des Logins ist hier unbedingt nötig, da neben den in (2) genannten Profildaten zudem noch der Ersthelferstatus vom System erfasst und geprüft wird. Letzteres erfolgt nach §26(2) DGUV. Insgesamt werden damit folgende Daten erfasst und von der App vorgehalten:
            • Regelmäßige Arbeitsstätte (Straße, Hausnummer, PLZ, Ort sowie Längen- und Breitengrad des Standorts)
            • Name, Vorname, Telefonnummer, Handynummer, E-Mail
            • Notfallkontaktperson mit Telefonnummer (optional durch den Ersthelfenden anzugeben)
            • Ersthelferschulung mit Datum zum Ablauf des Ersthelferstatus
            • Zweite regelmäßige Arbeitsstätte (Straße, Hausnummer, PLZ, Ort sowie Längen- und Breitengrad des Standorts) (optional durch den Ersthelfenden anzugeben)
          • Der Ersthelfende kann auf Wunsch die Standort-Erkennung des Mobilgeräts im Zusammenspiel mit der App erlauben und die Funktion zum automatischen Check-in und Check-out aktivieren (Hinweis: das automatische Check-in und Check-out kann jederzeit in der App aktiviert/deaktiviert werden). Die App verwendet dann den ersten und zweiten Standort, um diese im Hintergrund mit dem erkannten Längen- und Breitengrad abzugleichen und bei Ankunft und beim Verlassen dieser beiden Standorte die Anwesenheit automatisch zu erkennen. Dieser Abgleich der Standortdaten des Ersthelfenden geschieht ausschließlich lokal auf dem Mobilgerät. Der Aufenthaltsort wird dabei nicht an das Backend übertragen. Dies geschieht lediglich auf Wunsch (durch aktives Nutzen eines Reglers) beim Auslösen eines Hilferufs (siehe hierzu auch die Beschreibung unter 1+2). Bzgl. der Datenerhebung und -verarbeitung im Falle der Bearbeitung eines akuten Hilferufs durch einen Ersthelfenden werden die folgenden Daten des Ersthelfenden erfasst:
            • Name, Vorname, Telefonnummer, E-Mail
          • Die erhobenen und verarbeiteten Daten für einen Hilferuf entsprechen ansonsten denen, die auch in den Fällen 1+2 betroffen sind. Auch hier werden nach Beendigung des Falls die zugehörigen Daten anonymisiert und nach 90 Tagen gelöscht. Die Zustimmung zur Abfrage des Standorts durch die App kann jederzeit in den Einstellungen des Betriebssystems widerrufen werden.
        • Bei Nutzung der App mit einem Login kann der Zustellung von Mitteilungen (Remote Push Notifications) zugestimmt werden. Die App versendet bzgl. des Hilferufs hierüber adressatenspezifische Statusinformationen zur Bearbeitung (Beispiel: „Hilfe benötigt: Notruf aus der <<Standort>>. Rettungsdienst ist alarmiert.“). Zu diesem Zweck wird eine Empfänger-ID des Messaging-Service Firebase von Google generiert und der Nutzer-ID zugewiesen. Die Zustimmung zum Empfang von Mitteilungen kann jederzeit in den Einstellungen des Betriebssystems widerrufen werden.
        • Die optional erhobenen Accountdaten (Notfallkontakt inkl. Kontaktdaten und weiterer Standort) bei der Nutzung der App mit einem Login werden entweder nach einem Jahr Inaktivität oder auf Wunsch des Anwenders gelöscht. Bei einem Nutzerwechsel mit Login (Ersthelfender wird Hilfesuchender oder Hilfesuchender wird Ersthelfender) werden die Daten aktualisiert – sofern bei diesem Vorgang Angaben zum Nutzeraccount obsolet werden, werden diese ebenfalls gelöscht.
  • Verarbeitungen bei der Erbringung des digitalen Dienstes, die auf Basis des berechtigten Interesses erfolgen (Art. 6 Abs. 1 f DSGVO, §25 Abs. 2 Nr. 2 TTDSG)
    • Wenn Sie unseren digitalen Dienst nutzen, verzeichnen unsere Server vorübergehend den Domain-Namen oder die IP- Adresse Ihres Endgerätes sowie weitere Daten, wie z. B. die angefragten Inhalte oder den Antwort-Code.
    • Die protokollierten Daten werden ausschließlich für Zwecke der Datensicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Server verwendet. Sie werden weder für die Erstellung von individuellen Anwenderprofilen verwendet noch an Dritte weitergegeben und werden nach spätestens 7 Tagen gelöscht. Die statistische Auswertung anonymisierter Datensätze behalten wir uns vor.
  • Verarbeitungen bei der Erbringung des digitalen Dienstes, die durch Dritte erbracht werden
    • Viele Betriebssysteme stellen die Möglichkeit zur Verfügung, neben der Eingaben per Tastatur, den Text zu diktieren. Bei der Verwendung dieser Funktion wird die Sprache durch den Dritten (z. B. Apple, Google, Microsoft) als Verantwortlichen verarbeitet und das Ergebnis im Eingabefeld ausgegeben. Zu Details der Funktionalität, wie Sie die Nutzung ein- bzw. ausschalten können und den rechtlichen Grundlagen der Verarbeitung informieren Sie sich bitte bei dem jeweiligen Betriebssystemhersteller (Dritten).

2) Berechtigungen für Zugriffe auf Daten und Funktionen des Endgerätes durch den digitalen Dienst

  • Um den digitalen Dienst auf Ihrem Endgerät nutzen zu können, muss dieser auf verschiedene Funktionen und Daten Ihres Endgeräts zugreifen können. Dazu ist es erforderlich, dass Sie bestimmte Berechtigungen erteilen (Art. 6 Abs. 1a DSGVO, §25 Abs. 1 TTDSG).
    Die Berechtigungen sind von den verschiedenen Herstellern unterschiedlich programmiert. So können z. B. Einzelberechtigungen zu Berechtigungskategorien zusammengefasst sein und Sie können auch nur der Berechtigungskategorie insgesamt zustimmen.
    Bitte beachten Sie, dass Sie im Falle eines Widerspruchs einer oder mehrerer Berechtigungen gegebenenfalls nicht sämtliche Funktionen unseres digitalen Dienstes nutzen können.
  • Soweit Sie Berechtigungen erteilt haben, nutzen wir diese nur im nachfolgend beschriebenen Umfang:
    • Standortdaten
      • Wir benötigen Informationen zu Ihrem aktuellen Standort zu folgendem Zweck:
        • Automatisches Check-In und Check-Out (Verarbeitung ausschließlich auf dem Mobilgerät)
        • Adress-Suche nach Standortfreigabe (Beantwortung durch Server, sofortige Löschung der Standortdaten im Anschluss an die Anfrage
        • Mitgabe des Standorts (Längen-/Breitengrad) im Falle eines Erste-Hilfe-Rufs, um schneller gefunden zu werden. Die Daten werden nach Beendigung des Erste-Hilfe-Falls sofort entfernt.
    • Internet-Kommunikation
      • Der digitale Dienst benötigt Zugriff auf das Internet über W-LAN oder Mobilfunk für folgende Zwecke: Auslösen eines Erste-Hilfe-Rufs

3) Sendet der digitale Dienst Push-Benachrichtigungen?

  • Push-Benachrichtigungen sind Nachrichten, die auf Ihr Endgerät gesendet und dort priorisiert dargestellt werden. Dieser digitale Dienst verwendet Push-Benachrichtigungen, sofern Sie bei der Installation oder bei der ersten Nutzung eingewilligt haben (Art. 6 Abs. 1a DSGVO).
  • Sie können den Empfang von Push-Benachrichtigungen jederzeit in den Einstellungen Ihres Gerätes deaktivieren.
  • Für den Versand von Push-Benachrichtigungen setzen wir die Auftragsverarbeiter Google Firebase ein.

4) Wo finde ich die Informationen, die für mich wichtig sind?

5) Welche Rechte habe ich?

  • Sie haben das Recht,
    • Auskunft zu verlangen zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer (Art. 15 DSGVO);
    • die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Daten zu verlangen (Art. 16 DSGVO);
    • eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO);
    • einer Datenverarbeitung, die aufgrund eines berechtigten Interesses erfolgen soll, aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben (Art 21 Abs. 1 DSGVO), unter Angabe dieser Gründe jederzeit für die Zukunft zu widersprechen. Einer Datenverarbeitung für Zwecke der Direktwerbung können Sie jederzeit ohne Angabe dieser Gründe widersprechen (Art. 21 Abs. 2, 3 DSGVO);
    • in bestimmten Fällen im Rahmen des Art. 17 DSGVO die Löschung von Daten zu verlangen – insbesondere soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre Einwilligung gemäß oben (c) widerrufen oder einen Widerspruch gemäß oben (d) erklärt haben;
    • unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18 DSGVO);
    • auf Datenübertragbarkeit, d.h. Sie können Ihre Daten, die Sie uns bereitgestellt haben, in einem gängigen maschinenlesbaren Format, wie z.B. CSV, erhalten und ggf. an andere übermitteln (Art. 20 DSGVO);
    • sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung zu beschweren (für Telekommunikationsverträge: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit; im Übrigen: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen).

6) An wen gibt die Telekom meine Daten weiter?

  • An Auftragsverarbeiter, das sind Unternehmen, die wir im gesetzlich vorgesehenen Rahmen mit der Verarbeitung von Daten beauftragen, Art. 28 DSGVO (Dienstleister, Erfüllungsgehilfen). Die Telekom bleibt auch in dem Fall weiterhin für den Schutz Ihrer Daten verantwortlich. Wir beauftragen Unternehmen insbesondere in folgenden Bereichen: IT, Vertrieb, Marketing, Finanzen, Beratung, Kundenservice, Personalwesen, Logistik, Druck.
  • An Kooperationspartner, die in eigener Verantwortung Leistungen für Sie bzw. im Zusammenhang mit Ihrem Telekom-Vertrag erbringen. Dies ist der Fall, wenn Sie Leistungen solcher Partner bei uns beauftragen oder wenn Sie in die Einbindung des Partners einwilligen oder wenn wir den Partner aufgrund einer gesetzlichen Erlaubnis einbinden.
  • Aufgrund gesetzlicher Verpflichtung: In bestimmten Fällen sind wir gesetzlich verpflichtet, bestimmte Daten an die anfragende staatliche Stelle zu übermitteln.

7) Wo werden meine Daten verarbeitet?

  • Ihre Daten werden in Deutschland und im europäischen Ausland verarbeitet.
  • Teilweise findet eine Verarbeitung Ihrer Daten auch in Ländern außerhalb der Europäischen Union (also in sog. Drittstaaten) statt, derzeit etwa:
    • Speichern/Hosting von Kundendaten (ausgenommen Verkehrsdaten) durch Amazon Web Services EMEA SARL, Microsoft Ireland Operations Ltd., Google Cloud EMEA Limited, Irland und Salesforce.com Germany GmbH in Europa. Lediglich Administratoren Zugriffe im Rahmen eines technischen Supports sind aus den USA möglich.
    • Im Übrigen gilt: Findet eine Datenverarbeitung in Drittstaaten statt, geschieht dies, soweit Sie hierin ausdrücklich eingewilligt haben oder es für unsere Leistungserbringung Ihnen gegenüber erforderlich ist oder es gesetzlich vorgesehen ist (Art.49 DSGVO).
      Eine Verarbeitung Ihrer Daten in Drittstaaten erfolgt nur, soweit durch bestimmte Maßnahmen sichergestellt ist, dass hierfür ein angemessenes Datenschutzniveau besteht (z. B. Angemessenheitsbeschluss der EU-Kommission oder sog. geeignete Garantien, Art. 44ff. DSGVO, (vgl. hier).

8) Wer ist verantwortlich für die Datenverarbeitung? Wer ist mein Ansprechpartner, wenn ich Fragen zum Datenschutz bei der Telekom habe?

Datenverantwortliche ist die Telekom MMS GmbH. Bei Fragen können Sie sich an unseren Kundenservice wenden oder an unseren Datenschutzbeauftragten, Herrn Dr. Claus D. Ulmer, Friedrich-Ebert-Allee 140, 53113 Bonn, datenschutz@telekom.de.

 

 

Stand des Datenschutzhinweises 17.06.2024