Datenschutzerklärung Sharing Stories, Sharing Life

Diese Website (https://www.story-tree.eu/ ) / Web-App (https://app.story-tree.eu/login) werden im Rahmen des Forschungsprojektes bis 01.09.2021 betrieben von Netural GmbH, in der Folge „wir“, mit Sitz in Linz. In dieser Datenschutzerklärung geben wir Ihnen als Verantwortlicher nach Art. 4 Z 7 EU-DSGVO bekannt, welche Daten wir bei Ihrem Besuch auf unserer Website erheben und zu welchen Zwecken wir diese verarbeiten. Alle relevanten Kontaktdaten entnehmen Sie bitte Punkt 6. und 7. dieser Datenschutzerklärung.

Sharing Stories, Sharing Life ist ein Forschungsprojekt im Zeitraum 01.09.2018 - 31.08.2021. Das Konsortium besteht aus folgenden internationalen Partnerorganisationen: Ouderenfonds, LIFEtool, Cambridge Country Council, RBS-Center und Netural. Daten werden ausschließlich im Rahmen des Projektes erfasst. Falls User  nach Ende des Projektes wünschen, dass Ihre Daten gespeichert bleiben, bedarf dies einer gesonderten Regelung.

Sharing Stories, Sharing Life will Freiwillige und Organisationen im Einsatz von Storytelling-Interventionen schulen, mit dem Ziel, Einsamkeit und Isolation älterer Menschen zu reduzieren. Das Storytelling-Training möchte Freiwilligen dabei helfen, gute ZuhörerInnen zu werden und Storytelling-Interventionen zur sozialen Einbindung älterer Menschen einzusetzen. Trainingsmaterialien und Fragebögen geben Organisationen die Unterlagen für Workshops zur Schulung von Freiwilligen und zur Evaluierung von Storytelling-Interventionen. Mit dem Stor-E Tree, einem speziellen Tool, das es als Handbuch zum Ausdrucken oder als digitale Web-App gibt, erhalten Geschichten-ErzählerInnen und ZuhörerInnen ein attraktives Hilfsmittel für das Aufzeichnen von Geschichten.

Als Organisation, Erzähler oder Zuhörer erhalten sie alle allgemeinen Informationen und Trainingsmaterialien auf der Website https://www.story-tree.eu/. Zur Verwendung der Web-App ermöglicht es dem User Geschichten zu erzählen und diese mit einem Auditorium zu teilen. Für die Verwendung ist eine Registrierung vorab notwendig.

Organisation:

Als Organisation werden Sie von Netural offiziell zur Nutzung der App hinzugefügt und haben dann die Möglichkeit Zuhörer zu verwalten.

Erzähler:

Die Daten werden für Ihre Profilerstellung verwendet. In Ihrem Profil können Sie Ihre persönlichen Geschichten sammeln und mit Ihren Zuhörern teilen.

Zuhörer:

Als Zuhörer arbeiten Sie für eine Organisation. Die Daten werden für Ihre Profilerstellung verwendet. In Ihrem Profil sehen Sie eine Übersicht der Erzähler, die Ihnen zugewiesen sind und können auf deren persönlichen Geschichten zugreifen

 

Da uns der Schutz Ihrer personenbezogenen Daten ein besonderes Anliegen ist, halten wir uns beim Erheben und Verarbeiten Ihrer personenbezogenen Daten selbstverständlich an die gesetzlichen Vorgaben des Datenschutzgesetzes (DSG) und der EU-Datenschutzgrundverordnung (DSGVO).

Im Folgenden informieren wir Sie detailliert über den Umfang und den Zweck unserer Datenverarbeitung sowie Ihre Rechte als Betroffene/r der Datenverarbeitung. Lesen Sie unsere Datenschutzerklärung daher bitte genau durch, bevor Sie unsere Website weiter nutzen und gegebenenfalls einer Datenverarbeitung zustimmen.

 

1. Verwendung von Cookies

a. Im Allgemeinen werden beim Besuch einer Webseite gewisse Informationen automatisch übermittelt und gespeichert. Dies gilt auch für unsere Webseite: Wenn Sie sich nicht auf unserer Webseite registrieren oder uns anderweitig Informationen übermitteln, speichern wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server (Serverlogs) übermittelt. Dabei handelt es sich um folgende Daten, die technisch erforderlich sind, um Ihnen die Website anzuzeigen und deren Stabilität und Sicherheit gem. Art. 6 Abs. 1 S. 1 lit. f EU-DSGVO zu gewährleisten:

o    IP-Adresse

o    Datum und Uhrzeit der Anfrage

o    Zeitzonendifferenz zur Greenwich Mean Time (GMT)

o    Inhalt der Anforderung

o    Zugriffsstatus / http-Statuscode

o    Jeweils übertragene Datenmenge

o    Website, von der die Anforderung kommt

o    Verwendeter Browser

o    Betriebssystem und dessen Oberfläche

o    Sprache und Version der Browsersoftware

b. Ergänzend zu den zuvor genannten Daten werden bei der Nutzung unserer Website Cookies auf Ihrem Rechner gesetzt; Cookies werden in Ihrem Browser als kleine Textdateien gespeichert und übermitteln bestimmte Informationen an uns, die dazu dienen, das Internetangebot für sie benutzerfreundlicher und effektiver zu machen. Cookies können nach dem gegenwärtigen Stand der Technik weder Programme ausführen noch Viren auf Ihren Computer übertragen.

c. Unsere Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

Transiente Cookies

Transiente Cookies werden automatisch gelöscht, wenn Sie Ihren Browser schließen. Zu dieser Art von Cookies zählen insbesondere Session-Cookies, die eine sogenannte Session-ID speichern und mit der sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Diese Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

Persistente Cookies

Persistente Cookies werden automatisch nach einer vorgegebenen Dauer gelöscht, die von Cookie zu Cookie unterschiedlich sein kann. Sie selbst können die Cookies jedoch jederzeit in Ihren Browsereinstellungen löschen.

d. Sie haben die Möglichkeit, Ihre Browsereinstellungen so abzuändern, dass beispielsweise Third-Party-Cookies oder alle Cookies automatisch abgelehnt werden. Ist letzteres der Fall, weisen wir darauf hin, dass eventuell nicht mehr alle Funktionen unserer Website genutzt werden können.

2. Erhebung und Verarbeitung personenbezogener Daten

Bei der Verwendung unserer Web-App und Website, werden personenbezogene Daten im Rahmen des Forschungsprojektes - abhängig von dem von Ihnen genutzten Service - gespeichert. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art 4 Z1 DSGVO). Darunter fallen beispielsweise Ihr Namen oder Ihre Anschrift. In weiterer Folge erfahren Sie, welche personenbezogene Daten bei der Inanspruchnahme der einzelnen Services verarbeitet werden.

Abgesehen von den in Pkt 1. beschriebenen Cookies, werden von uns nur diejenigen Daten erfasst und gespeichert, die Sie uns aktiv und freiwillig - insbesondere durch Befüllen unserer Eingabemasken - mitteilen. Sie bestätigen, sämtliche Angaben korrekt und vollständig getätigt und gegeben zu haben.

Wir verwenden die von Ihnen angegebenen personenbezogenen Daten ausschließlich zur Erreichung des Forschungszweckes und/oder wenn die Verarbeitung gesetzlich (insb. gem. Art. 6 DSGVO) zulässig ist. Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur in den in dieser Datenschutzerklärung genannten Fällen.

Sharing Stories verwendet innerhalb der Web-App drei verschiedene Rollen, die mit zwei unterschiedliche Szenarien einhergehen. Im Rahmen der Website und Web-App werden folgende personenbezogene Daten, wie folgt gespeichert, sofern diese angegeben werden:

o    Rolle: Organisation
Als Organisation muss ein Name und eine E-Mail Adresse angegeben werden. Der Name wird allen eingeladenen Zuhörern angezeigt. Die E-Mail Adresse ist nur für die Organisation selbst ersichtlich.

o    Rolle: Zuhörer
Der Zuhörer muss einen Namen, eine E-Mail Adresse und kann ein Geburtsjahr sowie ein persönliches Profilbild setzen. Die Daten werden nur im eigenen Profil oder einem verknüpften Benutzer angezeigt.

o    Rolle: Erzähler
Der Erzähler muss einen Namen, eine E-Mail Adresse und kann ein Geburtsjahr sowie ein persönliches Profilbild setzen. Die Daten werden nur im eigenen Profil oder einem verknüpften Benutzer angezeigt.

Innerhalb der Verwendung der Web-App Sharing Stories, Sharing Life kommt es zu unterschiedlichen Datenverarbeitungen:

Registrierung:
Im Zuge einer Registrierung muss der Benutzer einen Namen, eine E-Mail Adresse und ein Passwort setzen. Die E-Mail Adresse dient als einmaliger Benutzername für den Login. Diese Adresse muss vor der Nutzung der Web App verifiziert werden. Der Name wird zum eigenen Profil gespeichert und ohne Verknüpfung zu einem anderen Benutzer nur dem eigenen Benutzer angezeigt.

Geschichten erzählen:
Die persönlich erstellten Geschichten (Geschichte, ggf. Bilder, Audio oder Video) sind nur für den Benutzer selbst ersichtlich. Nach einer bestätigten Verknüpfung mit einem anderen Benutzer, kann der verknüpfte Benutzer ebenfalls auf die Geschichten zugreifen und diese bearbeiten.

User-Verknüpfung 1 - Organisation lädt Zuhörer ein:

Eine Organisation lädt einen Benutzer ein, ein Zuhörer zu werden. Der Organisation muss die E-Mail Adresse des Benutzers bereits bekannt sein. Ist der eingeladene Benutzer bereits registriert, kann die Organisation den Namen und die E-Mail Adresse einsehen. Ist der eingeladene Benutzer noch nicht registriert wird der Organisation lediglich die bereits bekannte E-Mail Adresse angezeigt.

User-Verknüpfung 2 - Erzähler lädt Zuhörer ein:

Ein Erzähler möchte einen Zuhörer dazu einladen dessen Geschichten einsehen zu können. Beide Benutzer sehen sowohl den Namen des jeweiligen anderen. Es wird eine E-Mail an den jeweiligen Zuhörer versandt. In der Web-App kann der Zuhörer die Anfrage annehmen oder ablehnen. Erst bei Bestätigung können weitere Daten des Erzählers wie Geburtsjahr, Profilbild und E-Mail Adresse eingesehen werden. Ebenso kann nur nach Bestätigung der Zuhörer die Geschichten des Erzählers einsehen und bearbeiten.

User-Verknüpfung 3 - Zuhörer lädt Erzähler ein:

Ein Zuhörer möchte die Geschichten eines Erzählers einsehen können und sendet eine Anfrage an den Erzähler. Beide Benutzer sehen sowohl den Namen des jeweiligen anderen. Es wird eine E-Mail an den jeweiligen Erzähler versandt. In der Web-App kann der Erzähler die Anfrage annehmen oder ablehnen.  Erst bei Bestätigung können weitere Daten des Erzählers wie Geburtsjahr, Profilbild und E-Mail Adresse eingesehen werden. Ebenso kann der Zuhörer nur nach Bestätigung des Erzählers die Geschichten des Erzählers einsehen und bearbeiten.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO sowie Art. 9 Abs. 2 lit. a DSGVO).

 

3. Verwendete Tools und Applikationen

a.  Externe Links

Auf unserer Website setzen wir auch Links zu anderen Websites, insbesondere zu den Websites unserer Partner. Diese Websites stehen nicht unter unserer Kontrolle und fallen daher nicht unter die Bestimmungen dieser Datenschutzerklärung. Sollten Sie einen Link aktivieren ist es möglich, dass der Betreiber dieser Website Daten über Sie erhebt und diese gemäß seiner Datenschutzerklärung, die von unserer abweichen kann, verarbeitet.

b. Firebase Hosting und Backend-Infrastruktur

Diese Art von Diensten haben zum Zweck, Daten und Dateien zu hosten, damit diese Applikation verwaltet und verwendet werden kann. Des Weiteren können diese Angebote eine vorgefertigte Infrastruktur zur Verfügung stellen, die spezifische Funktionen oder ganze Bestandteile für diese Applikation abwickelt. Einige dieser Dienste arbeiten mit geografisch verteilten Servern, so dass es schwierig ist, den Ort zu bestimmen, an dem die personenbezogenen Daten gespeichert sind.

Google Cloud Storage (Google Inc.)

Google Cloud Storage ist ein Webhosting Dienst, bereitgestellt von Google Inc.
Erhobene personenbezogene Daten: verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: USA – Datenschutzerklärung Google

Cloud Functions for Firebase (Google Inc.)

Firebase Cloud Functions ist ein Webhosting und Backend Dienst, bereitgestellt von Google Inc.
Erhobene personenbezogene Daten: Nutzungsdaten und verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: USA – Datenschutzerklärung Google / Datenschutzerklärung Firebase

Cloud Storage for Firebase (Google Inc.)

Firebase Cloud Storage ist ein Webhosting Dienst, bereitgestellt von Google Inc.
Erhobene personenbezogene Daten: Nutzungsdaten und verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: USA – Datenschutzerklärung Google / Datenschutzerklärung Firebase

Cloud Firestore / Database (Google Inc.)

Firebase Firestore ist ein Webhosting und Backend Dienst, bereitgestellt von Google Inc.
Erhobene personenbezogene Daten: Nutzungsdaten und verschiedene Datenarten, wie in der Datenschutzerklärung des Dienstes beschrieben.
Verarbeitungsort: USA – Datenschutzerklärung Google / Datenschutzerklärung Firebase

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts.

 

c. Firebase Authentication (Google Inc.)

Firebase Authentication ist ein von Google Inc. bereitgestellter Anmelde- und Authentifizierungsdienst. Um den Anmelde- und Authentifizierungsprozess zu vereinfachen, kann Firebase Authentication Identitätsdienste von Drittparteien benutzen und die Informationen auf ihrer Plattform speichern.
Verarbeitungsort: USA – Datenschutzerklärung Google / Datenschutzerklärung Firebase

Rechtsgrundlagen dieser Datenverarbeitung ist Ihre Einwilligung. (Art. 6 Abs. 1 lit. a DSGVO)

 

d. SendGrid/ Twilio

Diese Website nutzt die Dienste von SendGrid/Twilio für die Versendung von E-Mails via Webseiten Formulare. Anbieter ist die Twilio Ireland Limited, 25-28 North Wall Quay, Dublin 1, Ireland.

SendGrid ist ein Dienst, mit dem E-Mails verschickt und analysiert werden können. Daten die Sie in ein Webseite-Formular eingeben (z.B. E-Mail-Adresse), werden an den Servern von SendGrid übermittelt und gespeichert.

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie uns kontaktieren. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Näheres entnehmen Sie den Datenschutzbestimmungen von SendGrid

e. Google Fonts

 In unserem Internetauftritt setzen wir Google Fonts zur Darstellung externer Schriftarten ein. Es handelt sich hierbei um einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google” genannt.

 Um die Darstellung bestimmter Schriften in unserem Internetauftritt zu ermöglichen, wird bei Aufruf unseres Internetauftritts eine Verbindung zu dem Google-Server in den USA aufgebaut.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Optimierung und dem wirtschaftlichen Betrieb unseres Internetauftritts.

Durch die bei Aufruf unseres Internetauftritts hergestellte Verbindung zu Google kann Google ermitteln, von welcher Website Ihre Anfrage gesendet worden ist und an welche IP-Adresse die Darstellung der Schrift zu übermitteln ist.

Google bietet unter https://adssettings.google.com/authenticated und https://policies.google.com/privacy weitere Informationen an und zwar insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung.

 

4. Datenübermittlung

Eine Übermittlung Ihrer Daten an Dritte findet grundsätzlich nicht statt, es sei denn, wir sind gesetzlich oder aufgrund einer behördlichen Entscheidung dazu verpflichtet, die Datenweitergabe ist zur Durchführung eines zwischen uns abgeschlossenen Vertragsverhältnisses erforderlich oder Sie haben zuvor ausdrücklich in die Weitergabe Ihrer Daten eingewilligt. Externe Auftragsverarbeiter oder sonstige Kooperationspartner erhalten Ihre Daten nur, soweit dies zur Vertragsabwicklung erforderlich ist oder wir ein berechtigtes Interesse daran haben. Wir setzen zahlreiche technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulationen, Verlust, Zerstörung und gegen den Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung im Internet laufend verbessert. Soweit einer unserer Auftragsverarbeiter mit Ihren personenbezogenen Daten in Berührung kommt, stellen wir sicher, dass diese die einschlägigen datenschutzrechtlichen Vorschriften in gleicher Weise einhält wie wir.

Ihre personenbezogenen Daten werden von uns nicht an Dritte weitergegeben, veräußert oder anderweitig vermarktet außer in den Datenverarbeitungen innerhalb dieser Erklärung definiert.

Sofern unsere Vertragspartner oder Auftragsverarbeiter Ihren Sitz in einem Drittland, also einem Staat außerhalb des Europäischen Wirtschaftsraums (EWR) haben, erfolgt eine Datenübermittlung nur dann, wenn ein Angemessenheitsbeschluss der Europäischen Kommission (Art 45 Abs 3 DSGVO) vorliegt oder sich der Vertragspartner/Auftragsverarbeiter zur Einhaltung von Maßnahmen verpflichtet, durch die ein im Wesentlichen gleichwertiges Schutzniveau wie in der EU gewährleistet wird oder Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben.

Welche Dienste wir wofür in Anspruch nehmen, erfahren Sie in Punkt 3 “Verwendete Tools und Applikationen”.

5. Sicherheit

Wir setzen zahlreiche technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Manipulationen, Verlust, Zerstörung und gegen den Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung im Internet laufend verbessert.

6. Ihre Rechte

Gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Datenschutzgesetz (DSG) haben Sie als von unserer Datenverarbeitung betroffene Person folgende Rechte, die Sie über office@netural.com geltend machen können:

Recht auf Auskunft (Art. 15 EU-DSGVO)

Sie haben als betroffene Person der Datenverarbeitung das Recht, Auskunft darüber zu verlangen, ob und wenn ja, welche personenbezogenen Daten über sie verarbeitet werden. Zu Ihrem eigenen Schutz – damit niemand Fremder Auskunft über Ihre Daten erhält – kann es erforderlich sein, dass wir Ihre Identität in geeigneter Form nachprüfen.

Recht auf Berichtigung (Art. 16) und Löschung (Art. 17 EU-DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten bzw. – unter Berücksichtigung der Zwecke der Datenverarbeitung – die Vervollständigung unvollständiger personenbezogener Daten sowie die Löschung Ihrer Daten zu verlangen, sofern die Kriterien des Art. 17 EU-DSGVO erfüllt sind.

Recht auf Einschränkung der Verarbeitung (Art. 18 EU-DSGVO)

Sie haben unter den gesetzlichen Voraussetzungen das Recht auf Einschränkung der Verarbeitung sämtlicher erhobener personenbezogener Daten. Diese Daten werden ab dem Einschränkungsantrag nur mehr mit individueller Einwilligung bzw. zur Geltendmachung und Durchsetzung von Rechtsansprüchen verarbeitet.

Recht auf Datenübertragbarkeit (Art. 20 EU-DSGVO)

Sie können die ungehinderte und uneingeschränkte Übermittlung erhobener personenbezogener Daten an einen Dritten verlangen.

Widerspruchsrecht (Art. 21 EU-DSGVO)

Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten, die zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich sind, einlegen. Ihre Daten werden nach Widerspruch nicht mehr verarbeitet, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Gegen die Datenverarbeitung zum Zweck der Direktwerbung können Sie jederzeit Widerspruch mit Wirkung für die Zukunft erheben.

Widerruf einer Einwilligung

Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem dieser uns zugegangen ist.

Ergreifen Sie eine Maßnahme zur Durchsetzung Ihrer oben aufgeführten Rechte aus der DSGVO, so hat der Webseitenbetreiber unverzüglich - spätestens aber innerhalb eines Monats nach Eingang Ihre Anfrage - zur beantragten Maßnahme Stellung zu nehmen bzw. der Anfrage zu entsprechen.

Wir werden auf alle angemessenen Anfragen im gesetzlichen Rahmen möglichst umgehend reagieren.

Für Anträge betreffend Verletzung des Rechtes auf Auskunft, Verletzung der Rechte auf Geheimhaltung, auf Richtigstellung oder auf Löschung ist die Datenschutzbehörde zuständig. Diese erreichen Sie unter:

Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at

7. Kontaktinformationen

Netural GmbH
Phone: +43-732-790903-0
Telefax: -

E-Mail: office@netural.com
Geschäftsführung: Dr. Stephan Lechner

8. Aktualität

Wir halten diese Datenschutzerklärung immer auf dem neuesten Stand. Deshalb behalten wir uns vor, sie von Zeit zu Zeit zu ändern. Die aktuelle Fassung der Datenschutzerklärung ist stets unter https://www.story-tree.eu/de/data-protection abrufbar.

Stand: 29.03.2021