Datenschutzinformation für ANGEL

1. Allgemeine Information zum ANGEL-Datenschutz

Wir bei ADRESYS geben unser Bestes, transparent und sorgsam mit Daten von Kunden und Nutzenden umzugehen – ANGEL braucht jedoch einige Informationen, um im Notfall gezielt Hilfe leisten zu können.

Mit dieser Datenschutzinformation möchten wir dich über die Verarbeitung deiner personenbezogenen Daten im Zuge der Verwendung von ANGEL, genauer gesagt der ANGEL-App und der ANGEL-Web Services, und die dir nach dem Datenschutzrecht zustehenden Rechte informieren. Zudem geben wir dir Einblick, wie die anonymisierten Nutzungsdaten helfen, die Arbeitswelt ein Stück sicherer zu machen.

Die Verarbeitung deiner personenbezogenen Daten erfolgt in Übereinstimmung mit den geltenden Datenschutzgesetzen der Europäischen Datenschutzgrundverordnung (DSGVO) sowie allfälligen sonstigen anwendbaren lokalen Datenschutzgesetzen.

Verantwortlich für die Datenverarbeitung ist:
ADRESYS – Adaptive Regelsysteme Gesellschaft m.b.H.
Oberndorfer Straße 35, Eingang C
5020 Salzburg
Österreich

Bei Fragen zum Thema Datenschutz stehen wir jederzeit zur Verfügung – wir sind entweder unter der Hotline +43 59495 6969 oder per E-Mail unter angel@adresys.com erreichbar.

2. ANGEL im Überblick

ANGEL-Nutzende tragen ein Smart-Textile-Shirt, auf dem die zentrale Steuereinheit – der Genius – aufgebracht ist.

Der Genius wird mittels Bluetooth®-Technologie mit der auf dem Smartphone installierten ANGEL-App verbunden. Nach erfolgreicher Verbindung kommuniziert die ANGEL-App mit dem Backend als datentechnisch zentraler Dreh- und Angelpunkt. Das Backend ist verbunden mit der ANGEL-Datenbank, einem anonymisierten Langzeitspeicher über sämtliche ereignisbezogenen ANGEL-Aktivitäten sowie dem ANGEL-Cache, ein Kurzzeitspeicher über wichtige Notfallinformationen. Die ANGEL-Datenbank und der ANGEL-Cache sind cloudbasierte Speicherorte in Rechenzentren innerhalb der Europäischen Union.

Über das Backend gelangen die persönlichen Daten der Nutzenden in die ADRESYS-Kundendatenbank, welche strikt von den restlichen Datenbanken getrennt ist und auf Servern der OMICRON-Gruppe in Klaus, Österreich (OMICRON electronics GmbH, Oberes Ried 1, 6833 Klaus, Österreich) liegt. Erst im individuellen Notfallszenario werden der Notrufzentrale sämtliche zur Hilfeleistung notwendigen Nutzerinformationen übermittelt, sodass die Hilfe vor Ort schnellstmöglich ankommt.

In weiterer Folge wird die Verarbeitung personenbezogener Daten durch ANGEL dargestellt. Dabei wird auf die Unterschiede der Verarbeitung während des Kaufs bzw. der Registrierung, dem aktiven Betrieb und den statistischen Auswertungen eingegangen.

3. Verarbeitung personenbezogener Daten durch ANGEL

3.1 Kauf und Registrierung

Verarbeitete Daten

  • Kundendaten (Arbeitgeber bzw. kaufendes Unternehmen – Name und Kontaktinformationen)
  • Daten der Nutzenden (Vor- und Nachname, Telefonnummer, E-Mail, Passwort)
  • Vertragsdaten (Beginn und Dauer)
  • Notfallkontaktdaten (Vor- und Nachname inkl. Telefonnummer)
  • Genius Seriennummer

Verarbeitungszweck
Sämtliche erhobenen Daten sind zur korrekten Abwicklung der angebotenen Leistung erforderlich.

Herkunft der Daten
Alle personenbezogenen Daten werden direkt durch die Kunden beim Kauf bzw. durch die Nutzenden bei der Registrierung zur Verfügung gestellt. Die Zuordnung der Genius-Seriennummer zum kaufenden Unternehmen (i.d.R. Arbeitgeber) erfolgt durch ADRESYS im Rahmen des Kaufprozesses.

Datenempfänger
Sämtliche personenbezogenen Daten werden in der ADRESYS-Kundendatenbank gespeichert.
Im Falle eines Alarms werden der Notrufzentrale die für die konkrete Hilfestellung und den Einzelfall notwendigen Daten übermittelt – eine kontinuierliche Übermittlung sämtlicher Kunden bzw. Nutzerdaten findet nicht statt.

Speicherdauer
Nach nutzerseitiger Mitteilung an ADRESYS, dass ANGEL nicht mehr verwendet wird, werden sämtliche Registrierungsdaten spätestens nach Ablauf von einem Jahr gelöscht, sofern gesetzliche Fristen zur Aufbewahrung bzw. zur Verteidigung von Rechtsansprüchen nicht längere Aufbewahrungsfristen rechtfertigen.

Besondere Sicherheitsmaßnahmen
Nutzerdaten (E-Mail und Passwort) werden bereits bei der Registrierung im ANGEL-Webportal geschützt und entsprechend verschlüsselt.
Nutzerdaten werden von ADRESYS nur in der ADRESYS-Kundendatenbank gespeichert, dort erhält der Datensatz eine eindeutige Identifikationsnummer (Registration_ID), welche in der ANGEL-App gespeichert wird. Somit kann über die Registration_ID eine eindeutige Zuordnung zwischen ANGEL-System und Nutzenden hergestellt werden, ohne klar ersichtliche Nutzerdaten in den sonstigen ANGEL-Systemkomponenten verwenden zu müssen. Wird in der ADRESYS-Kundendatenbank die Registration_ID gelöscht, ist keine direkte Zuordnung zwischen Nutzenden und Nutzung von ANGEL mehr möglich. In der ANGEL-Datenbank wird jeder Datensatz nur mit der Registration_ID abgespeichert – nie jedoch mit klaren Nutzerdaten.

3.2. Angel im aktiven Betrieb

Verarbeitete Daten

  • ANGEL Status
  • Zeitpunkt der Aktivierung von ANGEL
  • Messwerte des Körperwiderstandes
  • Zeitpunkt der Beendigung von ANGEL
  • Aktivierung/Deaktivierung des Work-Timer

Notfallrelevante Informationen

  • Daten der Nutzenden (Vor- und Nachname)
  • Arbeitgeber bzw. kaufendes Unternehmen von ANGEL (falls abweichend von Nutzerdaten)
  • Telefonnummer
  • Notfallkontakt (Vor- und Nachname inkl. Telefonnummer)
  • Positionsdaten (z.B. GPS Position)
  • Work-Timer-Funktionsstatus

Verarbeitungszweck
Die Datenverarbeitung im aktiven Betrieb ist zur Erfüllung der angebotenen Leistung erforderlich.

Herkunft der Daten
Sämtliche verarbeite Daten kommen direkt von den Nutzenden bzw. dem persönlichen Mobiltelefon und werden von der ANGEL-App verarbeitet. Für die Positionsdaten teilt die ANGEL-App diese im Hintergrund konstant mit (auch wenn die ANGEL-App geschlossen ist und nicht benutzt wird) – dies ist notwendig, um Hilfe zur Position der Nutzenden zu senden.

Datenempfänger
Der ANGEL-Status wird in regelmäßigen Abständen in die ANGEL-Datenbank übertragen.

Notfallrelevante Informationen werden im ANGEL-Cache gespeichert.

Im Notfall werden alle notfallrelevanten Informationen (und weitere von den Nutzenden in der ANGEL-App eingetragenen Informationen) an die Notfallzentale übermittelt.

Speicherdauer
Die ANGEL-Datenbank wird nie gelöscht – Daten der Nutzenden sind allerdings nur über die Registration_ID direkt zuzuordnen. Diese Zuordnung wird nach Beendigung der ANGEL-Verwendung nach in diesem Dokument definierten Zeitpunkten getrennt.

Der ANGEL-Cache samt notfallrelevanten Informationen wird laufend neu mit den aktuellen Daten überschrieben und in der Regel automatisch nach drei Monaten gelöscht, sofern keine Gründe vorliegen, welche eine längere Speicherung rechtfertigen.

Die Notrufzentrale speichert sämtliche ihr vorliegenden Informationen zum Notfallereignis (inkl. Kommunikationsdetails) für 10 Jahre.

Besondere Sicherheitsmaßnahmen
Beim Übertrag des ANGEL-Status in die ANGEL-Datenbank sind direkte Zuordnungen zu Nutzenden nur über die Registration_ID möglich – sobald die Registration_ID aus der ANGEL-Datenbank gelöscht wird, ist keine Zuordnung zu einzelnen Nutzenden mehr möglich.

Notfallrelevante Informationen werden – wenn möglich – sowohl über SMS, als auch über Datenverbindungen an die Notrufzentrale übermittelt. Nach Eingang der Notrufmeldung verifiziert die Notrufzentrale die Echtheit der Notrufmeldung mit dem Backend.

3.3. Auswertung und Statistiken

Verarbeitete Daten

  • ANGEL-Status
  • Ereignisbezogene Informationen
    • Spannungsverlauf bzw. Beschleunigungsdaten
    • Kommunikationsverlauf zwischen Backend und Notrufzentrale
    • Positionsdaten
  • Feedbackinformation nach Elektrounfällen

Verarbeitungszweck
Die durch ANGEL erhobenen Daten zu Elektrounfällen sollen nicht nur Nutzenden selbst helfen, sondern auch bei allen sonstigen ANGEL-Kunden zu mehr Sicherheit im Unternehmen beitragen, indem Statistiken über Elektrounfälle als Teil des ANGEL-Leistungsangebotes in anonymisierter Form zur Verfügung gestellt werden. Darüber hinaus sollen diese anonymisierten Daten einen Beitrag zu weiteren wissenschaftlichen Erkenntnissen im Bereich von Elektrounfällen leisten. Die Verarbeitung von ereignisbezogenen Daten zu Auswertungs- und Statistikzwecken basiert daher neben den vertraglichen Verpflichtungen auf dem berechtigten Interesse von ADRESYS, ANGEL weiter zu optimieren, sowie die gewonnenen Erkenntnisse wissenschaftlichen Forschungen zur Verfügung zu stellen.

Herkunft der Daten
Sämtliche verwendeten Daten werden direkt von den Nutzenden bei der Verwendung von ANGEL zur Verfügung gestellt. Fallweise wird den Nutzenden auf freiwilliger Basis nach einem Elektrounfall gebeten, Feedback an ADRESYS zum Sachverhalt und den Folgen zu geben.

Datenempfänger
Sämtliche ereignisbezogenen Informationen, welche die Basis für Auswertungen und Statistiken bilden, sind in der ANGEL-Datenbank gespeichert.
Arbeitgeber erhalten in anonymisierter Form Auswertungen über die ANGEL-Verwendung im Unternehmen.
ADRESYS behält sich vor, die erhobenen ereignisbezogenen Informationen an Forschungsinstitute in anonymisierter Form weiterzugeben.

Speicherdauer
Daten werden in der ANGEL-Datenbank unbegrenzt gespeichert – Nutzerdaten sind allerdings nur über die Registration_ID direkt zuzuordnen. Diese Zuordnung wird nach Beendigung der ANGEL-Verwendung nach in diesem Dokument definierten Zeitpunkten getrennt.

Besondere Sicherheitsmaßnahmen
Für Auswertungszwecke werden bei Telefonnummern lediglich die ersten vier Stellen der Vorwahl (zur geographischen Zuordnung) sowie die geographische Position ohne Kommastellen nach Längen und Breitengraden gespeichert – damit ist ein Rückschluss auf einzelne Personen nicht möglich.

3.4. Notwendigkeit von personenbezogenen Daten

Damit ANGEL korrekt funktioniert, benötigen wir die in dieser Datenschutzinformation angeführten personenbezogenen Daten. Die Nichtbereitstellung von (Teilen) personenbezogener Daten schränkt die Verwendung von ANGEL erheblich ein bzw. macht sie unmöglich.

4. Deine Rechte

Du hast das Recht,

  • zu erfahren, ob und welche personenbezogenen Daten über dich gespeichert sind und Kopien dieser Daten zu erhalten;
  • zu verlangen, dass deine personenbezogenen Daten berichtigt, ergänzt oder gelöscht werden, wenn diese falsch sind oder nicht rechtskonform verarbeitet werden;
  • dass die Verarbeitung deiner personenbezogenen Daten einschränkt wird;
  • unter bestimmten Umständen deine personenbezogenen Daten in einem strukturierten Format zu erhalten; und
  • unter bestimmten Umständen der Verarbeitung deiner personenbezogenen Daten zu widersprechen.

Wenn du von einem dieser Rechte Gebrauch machen möchtest, wende dich bitte an die in diesem Dokument angegebenen Kontaktdaten von ADRESYS. Darüber hinaus hast du das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde (für Österreich ist die die Österreichische Datenschutzbehörde zuständig) einzureichen.

5. Änderungen der Datenschutzinformation

Wir werden diese Datenschutzinformation aktualisieren, zum Beispiel wenn wir relevante Änderungen an ANGEL bzw. dessen Datenverarbeitung vornehmen, oder wenn sich rechtliche Vorgaben ändern.

Zuletzt aktualisiert: Januar 2021