Datenverarbeitungsvereinbarung

Laden Sie die iLost-DVA herunter

DVA (PDF) öffnen

Kontext und Erklärung zur Datenverarbeitung von Verlorenem und Gefundenem

Kurze Zusammenfassung: Organisationen agieren als Controller für Daten zu gefundenen Gegenständen (Phase 1), während iLost als Controller für Benutzeranspruchsdaten (Phase 2) agiert. Die DVA deckt die Verarbeitung der Phase 1 ab.

Definitionen

  1. iLost-Plattform: Der von iLost betriebene Online-Service, der es Organisationen ermöglicht, gefundene Gegenstände zu registrieren und Benutzern die Suche, den Anspruch und das Management von verlorenen und gefundenen Gegenständen ermöglicht.
  2. Organisation: Ein Unternehmen, eine Institution oder eine andere Einheit, die die iLost-Plattform zur Registrierung und Verwaltung von gefundenen Gegenständen nutzt, zum Beispiel ein Hotel, eine Veranstaltungsstätte oder ein öffentliches Verkehrsunternehmen.
  3. Benutzer (Betroffene Person): Eine Person, die einen Gegenstand verloren hat und mit der iLost-Website oder dem eingebetteten Suchwidget interagiert, um diesen zu suchen, zu beanspruchen oder wiederzuerlangen. In diesem Dokument wird "Benutzer" synonym für "Betroffene Person" verwendet.
  4. Controller: Die Partei, die den Zweck und die Mittel zur Verarbeitung personenbezogener Daten bestimmt.
  5. Processor: Die Partei, die personenbezogene Daten im Auftrag des Controllers verarbeitet.
  6. Personenbezogene Daten: Jede Information, die sich auf eine identifizierte oder identifizierbare natürliche Person bezieht, wie zum Beispiel Name, Kontaktdaten, Identifikationsnummern, Fotos und Online-Identifikatoren einschließlich IP-Adressen.
  7. Gefundener Gegenstand: Ein Gegenstand, der von einer Organisation auf der iLost-Plattform registriert wurde und der mit einem Benutzer verknüpft und verlinkt werden kann, sobald ein Anspruch in Phase 2 geltend gemacht wird.

iLost ist eine Plattform und agiert wie ein Vermittler zwischen einer Organisation, die iLost nutzt, und einer Person (Betroffene Person), die etwas verloren hat. iLost ist verantwortlich für alle personenbezogenen Informationen der Betroffenen Person, die über die Plattform verarbeitet werden, ab dem Moment, in dem der Benutzer (Betroffene Person) direkt mit der iLost-Website interagiert. Die DVA ist für Phase 1 erforderlich.

Phase 1

Informationen, die von einem Mitarbeiter einer Organisation in die iLost-Anwendung eingegeben werden, möglicherweise persönliche Informationen enthalten sind. Hier ist die Organisation zunächst der Controller, wobei die "Grundlage für die Verarbeitung" dieser Informationen definiert ist, um den Gegenstand dem Eigentümer zurückzugeben (das ist die Absicht und das Ziel).

Ein Mitarbeiter der Organisation kann, basierend auf den in Phase 1 verfügbaren Informationen, aktiv auf einen möglichen Eigentümer zugehen (zum Beispiel durch Senden einer Benachrichtigung oder einer E-Mail) oder den Gegenstand direkt mit jemandem abgleichen, der am Schalter erscheint. Diese Handlungen fallen weiterhin in Phase 1, wobei die Organisation als Controller für die zugehörigen personenbezogenen Daten agiert.

Phase 2

Ein potentieller Eigentümer sucht und beansprucht einen gefundenen Gegenstand auf der iLost-Website. Die von diesem Benutzer bereitgestellten Informationen sollen den Besitz nachweisen und können personenbezogene Daten enthalten (persönliche Anekdoten, Name, Adresse, Fotos von sich selbst oder Dokumenten). Der Benutzer stimmt der Art und Weise zu, wie iLost diese Informationen verarbeitet, indem er die Datenschutzrichtlinie und die Allgemeinen Geschäftsbedingungen akzeptiert. iLost ist der Controller für die Verarbeitung dieser Informationen.

Ab dem Moment, in dem ein Benutzer einen von der Organisation eingegebenen gefundenen Gegenstand beansprucht, werden die personenbezogenen Informationen des Benutzers in der Datenbank von iLost mit diesem gefundenen Gegenstand verknüpft. Obwohl die E-Mail-Adresse und die IP-Adresse für Mitarbeiter der Organisation nicht sichtbar sind, bedeutet dies, dass der in Phase 1 gefundene Gegenstand nun mit einer identifizierbaren Einzelperson (dem claimenden Benutzer) in Phase 2 verknüpft ist.

Daher wird iLost, wenn Phase 2 beginnt, für alle verarbeiteten Informationen über die Betroffene Person, den Benutzer, verantwortlich sein. Und die Organisation wird weiterhin für alle personenbezogenen Informationen verantwortlich sein, die aus einem gefundenen Gegenstand abgeleitet oder in Ansprüchen auf einen gefundenen Gegenstand zur Verfügung gestellt werden.

Visueller Ablaufüberblick

Bitte finden Sie unten die visuelle Zuordnungsdiagramm, das den vollständigen Datenfluss zwischen Phase 1 und Phase 2 veranschaulicht, einschließlich der Rollen von Organisation und Benutzer und der Übergabe der Controller-Verantwortlichkeiten.

Diagramm zum Datenfluss von Phase 1 und Phase 2