Datenschutzerklärung

Besitzer, User, Accounts

Die App "Referee Manager" gehört dem Unternehmen Mag. Florian Leitner EDV-Dienstleistungen, erreichbar unter office@leitner-edv.eu. User ist der oder die Benutzer/in der App. Accounts sind Kundendaten, dazu gehören E-Mail-Adresse, Vor- und Nachname, Kaufdatum der Profi-Version, Elite-Status und Anzahl an PDF-Exporten seit Kauf der Profi-Version.

Welche Daten werden gesammelt und wie werden sie verarbeitet?

Referee Manager erfasst Ihre Besetzungen und Trainings als Schiedsrichter oder Assistent, importiert mithilfe des Dienstes Google Maps die Entfernung und benötigte Fahrtdauer zwischen der selbst angegebenen Heimatadresse und dem Spielort und errechnet daraus ergebend:

  • den Zeitaufwand
  • Arbeitszeit
  • Diäten
  • Kilometergeld
  • beteiligte Mannschaften
  • andere Schiedsrichter
  • mit/ohne Reserve
  • zuletzt bearbeitet

Dazu benötigt Referee Manager:

  • den Namen des Users
  • und seine Heimatadresse

Die Besetzungen können entweder

  1. Durch das Analysieren von Besetzungs-SMS in den Benachrichtigungen (eine Besetzungs-SMS-Benachrichtigung beginnt mit „Besetzung:“)
  2. Manuell durch eine Eingabemaske oder durch Einfügen der Besetzungs-SMS oder Intramail in ein Eingabefeld

eingelesen werden. Sonstige Benachrichtigungen werden nicht weiter verarbeitet!

Manuell bzw. durch Tippen auf hinterlegte Vorlagen können zu Einträgen hinzugefügt werden:

  • Einnahmen aufgeschlüsselt in
    • Entgelt
    • erstattete Fahrtkosten
    • erstattete Diäten
    • und andere Kostenersätze
  • Ausgaben
  • Tags
  • Steuerkategorien
  • Fahrgemeinschaften inkl.
    • Anzahl der Mitfahrer
    • jeweilige Anzahl der km
    • Fahrtgelder
  • Kilometerstände
  • Ab-, Ziel- und Ankunftsort
  • inkludierte Essen
  • Nächtigungen
  • Autonummer 1-6
  • Kontonummer 1-6
  • teilgenommen/nicht teilgenommen (Trainings)

Daraus ergebend errechnet Referee Manager den Gewinn und die relevanten Daten zur Abgabe der Steuererklärung.

Die oben genannten Daten werden lokal am Smartphone mit einem beim Setup oder nach Anforderung des Users zufällig generiertem Passwort verschlüsselt gespeichert und verlassen das Smartphone nur zur Signatur und zum Erstellen der PDF und Excel-Exporte. (Details siehe unten)

Zusätzlich wird als Profi

  • ein Google Account

benötigt. Die E-Mail Adresse wird bei Registrierung am Server gespeichert. Der Google Account bzw. die E-Mail Adresse wird dazu benutzt, den User zu lizenzieren, Rechnungen zu schicken, Support zu geben und ihm nach Anforderung PDF und Excel-Exporte zu schicken.

Die Einträge werden, damit sie für den Steuernachweis unversehrt bleiben, im JSON-Format an den Server von Mag. Florian Leitner EDV-Dienstleistungen geschickt und dort nach Authentifizierung des Users und der App signiert zurückgeschickt. Danach ist ein Eintrag nicht mehr bearbeitbar. Dabei speichert der Server die Daten nur während der Signatur zwischen und löscht sie danach wieder sofort. Die Signatur eines normalen Eintrags erfolgt automatisch spätestens 1,5 Monate nach der Startzeit. Verspätet eingetragene Einträge werden spätestens 1,5 Monate nach der letzten Bearbeitungszeit automatisch signiert.

Bei einem PDF oder Excel Export werden alle Einträge an den Server von Mag. Florian Leitner EDV-Dienstleistungen geschickt und dort nach Authentifizierung des Users und der App, falls sie noch nicht signiert sind, signiert, und anschließend die Signaturen aller Einträge überprüft. Anschließend wird eine PDF oder eine Excel-Datei erstellt, diese zusätzlich gemäß Spezifikation PAdES-LTA bzw. XAdES-X-L signiert und mit Zeitstempeln versehen, in einer 7-Zip Datei verschlüsselt und per Mail an die Adresse des Profi-Accounts geschickt. Danach werden alle zwischengespeicherten Einträge des Users auf dem Server gelöscht.

Es werden außerdem täglich die aktuelle Telefonnummer von der Seite www.bgld-schiedsrichter.at zwischengespeichert. Die Telefonnummern werden niemals exportiert.

Rechtliche Basis zur Verarbeitung der Daten

User, die eine automatische Besetzungserkennung wünschen, müssen das explizit einstellen und den Zugriff auf die Benachrichtigungen gewähren. Nichtsdestotrotz werden die oben genannten Daten erst gespeichert, wenn der User sie manuell einträgt oder sie bestätigt. Die Bestätigung erfolgt durch Klicken auf den Button mit dem Hakerl oder gegebenenfalls Korrigieren des richtigen Spielortes und Hinzufügen der Einnahmen. Trainings werden ebenfalls erst eingefügt, wenn der User dies entweder manuell einträgt, oder durch Interagieren mit der Trainingsbenachrichtigung bestätigt.

Das Senden der Daten an den Server zur Signatur erfolgt auf Grundlage der Vereinbarung des Vertrages, dass die App für Steueraufzeichnungen benutzt werden soll und diese unveränderbar sein müssen.

Die weiteren Spieloffiziellen werden auf Grundlage des berechtigten Interesses des Users verarbeitet, da die übersichtliche Darstellung der matchbezogenen Daten eine Kernfunktionalität der App darstellt. Der Bezug der Spieloffiziellen untereinander sichert, dass dieses Interesse jedenfalls besteht.

Die Telefonnummern für burgenländische Schiedsrichter kommen von der Seite bgld-schiedsrichter.at und werden ebenfalls auf Grundlage des berechtigten Interesses des Users der App gespeichert und angezeigt. Das berechtigte Interesse besteht in einer einfachen Kontaktaufnahme zu Kollegen/innen dieses Matches. Zusätzlich dazu besteht eine Einwilligung des Users beim BSK (Burgenländischen Schiedsrichterkollegium), dass die Telefonnummer veröffentlicht werden darf, und eine vom BSK, dass Mag. Florian Leitner EDV-Dienstleistungen diese für den Zweck der Erleichterung der Kontaktaufnahme untereinander anzeigen darf.

Die Accountdaten werden zur Erfüllung des Vertrages gespeichert.

Welchen Zweck hat die Datensammlung?

Die Daten werden ausschließlich gesammelt, um sie dem User gemäß der Leistungsbeschreibung in der EULA übersichtlich darzustellen und als Steueraufzeichnungen exportierbar zu sein.

Die Telefonnummern sind nur zwischengespeichert, um Anrufe an Kolleg/innen zu erleichtern.

Die Accountdaten werden zum Zweck der Zuordnung der Lizenz, des Supports, des Zuschicken der Steuerdaten nach Anforderung als PDF oder Excel, und für Abrechnungsfragen zur Kontaktaufnahme gespeichert und benutzt.

Wer hat Zugriff auf die Daten?

Prinzipiell hat nur der User Zugriff auf die gespeicherten Daten. Der User hat für einen angemessenen Schutz seines Smartphones zu sorgen (PIN, Passwort, Sperrbildschirm oder Fingerabdruck), damit die Daten für Dritte uneinsehbar bleiben.

Die exportierte PDF bzw. Excel-Datei darf nur weitergegeben werden, falls eine rechtliche Basis dazu besteht (berechtigtes Interesse, sofern das Interesse des Betroffenen nicht überwiegt). Diese Beschränkung besteht aus dem Grund, weil auch Daten anderer Kollegen, die bei den Matches besetzt waren, exportiert sind, die zur Weitergabe die Einwilligung erteilen müssten.

Andere Apps können die Daten nicht einsehen, da sie verschlüsselt sind.

Einstellungen der App (außer Passwort und E-Mail) könnten von Anwendungen mit root-Rechten gelesen werden (damit Backups userfreundlich funktionieren). Die Auswahl, welche Apps root-Rechte haben, obliegt dem User.

Die App benutzt den Sicherungsmechanismus von Google, damit Daten regelmäßig auf Google Drive gesichert werden. Die Daten sind dabei bis auf oben genannte Einstellungen verschlüsselt und können nur vom User mit dem beim Setup oder nach Anforderung generiertem Passwort gelesen bzw. wiederhergestellt werden.

Zugriff auf die Accounts hat ausschließlich der Entwickler, diese Daten werden nicht weitergegeben.

Rechte des Users

User haben gemäß der DSGVO

  • das Recht auf Information, welche Daten verarbeitet werden:
    in der Datenschutzerklärung und in der App, bevor Daten verarbeitet werden
  • das Recht auf Zugriff auf alle Daten:
    innerhalb der App
  • das Recht auf Richtigstellung:
    Bearbeiten der Daten ist möglich, bis zu 1 Monat lang ohne Begründung, danach mit Begründung
  • das Recht auf Widerruf und auf Einschränkung der Verarbeitung:
    automatische Erkennung kann gestoppt werden
  • das Recht auf Datenportabilität:
    auf Anfrage per Mail
  • das Recht auf Löschung:
    einzelne oder alle Einträge können innerhalb der App gelöscht werden, im Android-System können alle Daten gleichzeitig gelöscht werden. Personen können die Löschung der eigenen von anderen Usern verarbeiteten persönlichen Daten nur bei ihnen direkt einfordern, da Mag. Florian Leitner EDV-Dienstleistungen keinen Zugriff darauf hat. Das Löschen des Accounts ist in der App möglich, danach kann aber die Profi-Version nicht mehr verwendet werden, weil diese Daten zur Erfüllung des Vertrags benötigt werden

Dauer der Speicherung

Die erfassten Daten am Telefon werden prinzipiell 7 Jahre lang gespeichert, da die gesetzliche Pflicht zum Führen der Einnahmen-Ausgabenliste für 7 Jahre besteht. Danach werden sie automatisch gelöscht. Die Accounts werden für maximal 1 Jahr gespeichert und danach (ohne Vertragsverhältnis) automatisch gelöscht.

Änderungen der Datenschutzerklärung

Sollte sich die Datenschutzerklärung ändern, wird der User im Zuge eines Updates der App darauf aufmerksam gemacht und muss erneut zustimmen, bevor er oder sie die neue Version benutzen kann. Dies ist Version 3 der Datenschutzerklärung und gilt ab App-Version 2.8 ab 1.1.2021.