Die Blutspende-App „Mein Blut“ ist ein Service für aktuelle und zukünftige Blutspender_innen, das auf freiwilliger Basis und kostenlos genutzt werden kann. Die App ermöglicht den Benutzer_innen eine digitale und zeitgemäße Vorbereitung auf die Blutspende, sowie danach den direkten Zugriff auf die Testergebnisse, welche im Rahmen der Blutspende erhoben wurden. „Mein Blut“ implementiert dazu entsprechende Sicherheitskonzepte um den Datenschutz zu gewährleisten.

Vor jeder Blutspende muss eine Beurteilung der gesundheitlichen Eignung der Blutspenderin bzw. des Blutspenders erfolgen. Zu diesem Zweck werden vor jeder Spende eine Anamnese (Gesundheitsfragebogen) sowie eine Eignungsuntersuchung durchgeführt. Die Datenerhebung im Gesundheitsfragebogen erfolgt einerseits aufgrund der gesetzlich vorgesehenen Rückverfolgbarkeit der Blutspende zum_zur Spender_in, zur medizinischen Diagnostik auf Spender_in- sowie Empfänger_inseite, sowie zur Kontaktaufnahme zur Einladung zu Blutspendeaktionen.

Rechtmäßigkeit der Verarbeitung:

• Rechtliche Verpflichtung zur Dokumentation gem. Art 6 Abs 1 lit c und Abs 3 DSGVO: §11 Blutsicherheitsgesetz, Blutspenderverordnung iVm Art 9 Abs 2 lit h und Abs 3 DSGVO
• Einwilligung der betroffenen Person gem. Art 6 Abs 1 lit a DSGVO zu Marketing- und Werbezwecken
• Einwilligung der betroffenen Person gem. Art 6 Abs 1 lit a bzw. Art 9 a DSGVO zur Nutzung der App, zur Durchführung der Blutspende und zur Weitergabe der Daten an den Blutspendedienst

Der Blutspendedienst des Österreichischen Roten Kreuzes für Oberösterreich bietet in Zusammenarbeit mit der Blutspendezentrale für Wien, Niederösterreich und das Burgenland, den österreichischen Blutspender_innen die Softwarekomponente „Mein Blut“ an. Die genannten Blutspendezentralen sind Teil der Landesverbände des Österreichischen Roten Kreuzes bzw. des Generalsekretariats (nur Blutspendezentrale für Wien, Niederösterreich und Burgenland).

Die Entwicklung der App erfolgte mit der x-tention Informationstechnologie GmbH sowie der Netcetera AG.

Abhängig von Ihrer konkreten Nutzung der Funktionen der App, verarbeiten wir folgende Daten:

1. Daten, die beim Download der App verarbeitet werden
   
   Wenn Sie die App im App Store (z.B. Google Play Store oder Apple App Store) downloaden, werden Sie dort Daten angeben müssen (z.B. Nutzername, E-Mail-Adresse). Diese werden zusammen mit anderen Infos wie z.B. der Kundennummer Ihres Accounts, dem Zeitpunkt des Downloads sowie die individuelle Gerätekennziffer an den App Store übermittelt und verarbeitet. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store und liegt außerhalb unseres Einflussbereiches und wir sind somit für diese Verarbeitung nicht die verantwortliche Stelle. Datenschutzinformationen sind direkt bei Google und Apple zu finden: https://policies.google.com/privacy bzw. https://support.apple.com/de-at/HT210584
    
2. Daten, die bei der Registrierung für die App verarbeitet werden
   
   Der_die Benutzer_in registriert sich anfänglich mit seiner_ihrer E-Mail-Adresse und einem Passwort und erstellt sich einen RK Login. Anfänglich werden keine weiteren personenbezogenen Daten in der App erfasst.
    
3. Daten, die zur technischen Bereitstellung der App erforderlich sind
   
   Jede Kommunikation über das Internet erfordert bestimmte Daten, um den Informationsfluss zu ermöglichen. Im konkreten Fall sind folgende Daten für die Bereitstellung und Nutzung der App erforderlich, um die Kommunikation zwischen Ihrem Endgerät (Smartphone) mit unserem Server (Backend) zu ermöglichen:
   • IP-Adresse
   • Datum und Uhrzeit der Anfrage
   • Informationen zum Gerät und Betriebssystem (notwendig für Device Binding und Support)
     
     Die Verarbeitung dieser personenbezogenen Daten von Ihnen erfolgt auf Basis des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO): die vorübergehende Verarbeitung der angeführten Daten durch das System ist notwendig, um eine Kommunikation zwischen Endgerät und Server zu ermöglichen. Eine Speicherung oder Zusammenführung dieser Daten mit anderen personenbezogenen Daten von Ihnen findet nicht statt.
      
4. Daten, die beim Ausfüllen des Gesundheitsfragebogens erfasst werden
   
   Die für eine Blutspende notwendigen persönlichen Daten werden lokal und verschlüsselt für 48 Stunden auf Ihrem Smartphone gespeichert. Die weitere Übertragung und Speicherung dieser Daten durch den Blutspendedienst erfolgt erst bei der Blutspende selbst. Bis dahin erfolgt keine Datenübermittlung oder Auswertung.
   
   Welche Daten im Gesundheitsfragebogen abgefragt werden, ist gesetzlich durch die Blutspendeverordnung vorgegeben. Alle datenschutzrechtlichen Informationen zur Blutspende selbst entnehmen Sie bitte dem Infoblatt Ihres Blutspendedienstes.
    
5. Daten, die bei der Terminsuche erfasst werden
   
   Die Blutspende-App ermöglicht einem_einer Benutzer_in die (optional) GPS-gestützte Anzeige von Blutspendeaktionen in seiner_ihrer Umgebung. Für die Nutzung der Suche von Terminen im Umkreis ist es notwendig, die Ortungsdienste des Geräts für die App freizuschalten. Die App nutzt dazu die Kartenfunktion des Betriebssystems. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen Anbieter (Apple, Google) und liegt außerhalb unseres Einflussbereiches und wir sind somit für diese Verarbeitung nicht die verantwortliche Stelle. Es werden keine Ortungs- und Bewegungsdaten an uns übermittelt.
    
6. Daten, die bei der Verifikation erfasst werden
   
   Bei der Verifikation wird der erstellte Account (RK Login) mit dem System des Blutspendedienstes verknüpft. Dazu werden entsprechende Merkmale zur Identifizierung der Datensätze verarbeitet (Spendernummer, Name, Geburtsdatum, Geschlecht, Adresse). Außerdem wird das identifizierende Ausweisdokument im zentralen System (Backend) hinterlegt. Optional kann der_die Blutspender_in ein persönliches Foto hinterlegen. Dieses Foto wird im Blutspendeausweis der App angezeigt, somit ist bei einer darauffolgenden Spende mit App kein zusätzlicher Lichtbildausweis mehr notwendig. Das Foto wird ebenfalls im Backend gespeichert.
    
7. Daten, die beim Abruf von medizinischen Daten (Befund, Spendeerlaubnis) verarbeitet werden
   
   Nach Verifikation wird dem_der Blutspender_in erlaubt, seine_ihre bisher stattgefundenen Spenden und die dazugehörigen Testergebnisse und Befunde aufzurufen. Zusätzlich kann das Datum der nächsten Zulassung zur Spende angezeigt werden. Diese Daten werden direkt aus dem System des Blutspendedienstes geladen und in der App nicht dauerhaft gespeichert. Es werden keine zusätzlichen Daten verarbeitet, die nicht bereits im Rahmen der Blutspende erhoben wurden.
    
8. Daten, die beim Sammeln von Abzeichen erfasst werden
   
   Verifizierte Benutzer_innen können durch gewisse Aktionen Abzeichen in der App sammeln. Bei einzelnen Abzeichen werden zusätzliche Daten benötigt, die durch den_die Benutzer_in aktiv bereitgestellt werden müssen. Dies betrifft insbesondere die Funktion zum Vernetzen mit anderen Blutspender_innen und den Zugriff auf freigegebene personenbezogene Daten am Smartphone des Nutzers (Abruf von zurückgelegten Schritten an einem Tag). Diese Freigabe ist freiwillig, die Erlaubnis dazu wird bei der vorgesehenen Verwendung abgefragt und kann auch abgelehnt und widerrufen werden. 
    
9. Daten, die wir für Statistikzwecke verarbeiten
   
   Für die Weiterentwicklung der App und zur Verbesserung der Services erheben wir, welche Funktionalitäten in der App häufig benutzt werden. Diese Auswertung erfolgt allerdings kumuliert in der Gesamtbetrachtung über alle Nutzer_innen. Eine personenbezogene Auswertung ist nicht möglich. Es findet kein Profiling statt.

Eine Weitergabe Ihrer personenbezogenen Daten erfolgt nicht. Die Daten, die im Rahmen der App-Nutzung von Ihnen angegeben werden, werden innerhalb des Österreichischen Roten Kreuzes zur Durchführung und Abwicklung der Blutspende verwendet.

Auftragsverarbeiter und externe Dienste

Wir sind für die Erbringung unseres Dienstes auf externe Dienstleister (sh. Wer stellt Ihnen diesen Dienst zur Verfügung?) angewiesen, die nach der DSGVO als Auftragsverarbeiter bezeichnet werden. Die Dienstleistungen als Auftragsverarbeiter beziehen sich ausschließlich auf den technischen Betrieb und die Verfügbarkeit des Systems, sowie auf Supportzwecke. Eine Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir unsere externen Dienstleister im Rahmen von Art. 28 Abs. 1 DSGVO als Auftragsverarbeiter sorgfältig ausgewählt, regelmäßig überprüft und vertraglich verpflichtet haben, sämtliche personenbezogenen Daten ausschließlich entsprechend unserer Weisungen zu verarbeiten und sich an die DSGVO zu halten.

Die Daten Ihres RK Logins werden 14 Tagen nach Registrierung gelöscht, wenn der 2. Faktor für die Authentifizierung nicht eingerichtet wird. Für diese 2-Faktor-Authentifizierung ist es erforderlich, dass Sie sich einmal in der App angemeldet haben und den Erhalt des Wiederherstellungsschlüssels bestätigen.

Die Daten, die in der App eingegeben wurden, werden nur für 48 h gespeichert; abgerufene Befunde werden nicht in der App gespeichert. Die Daten Ihrer Blutspende werden gemäß den gesetzlichen Erfordernissen beim jeweiligen Blutspendedienst gespeichert. Alle datenschutzrechtlichen Informationen zur Blutspende selbst entnehmen Sie bitte dem Infoblatt Ihres jeweiligen Blutspendedienstes.

Die Nutzerin bzw. der Nutzer kann die App jederzeit von seinem Endgerät deinstallieren, wenn sie bzw. er diese nicht mehr verwenden möchte. Die Löschung des persönlichen Zugangs zur App (RK Login) kann direkt in der App über schriftliche Mitteilung an den Blutspendedienst erfolgen.

Der Schutz Ihrer persönlichen Daten ist dem Roten Kreuz ein großes Anliegen. Das Rote Kreuz hat organisatorische, vertragliche und technische Maßnahmen getroffen um sicherzustellen, dass die Vorschriften des Datenschutzes eingehalten werden.

Für das Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung oder wenn Sie der Meinung sind, dass Ihre Daten unrechtmäßig verarbeitet werden oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, ersuchen wir um Kontaktaufnahme unter: recht@o.roteskreuz.at (Oberösterreich) bzw. datenschutz@roteskreuz.at (Wien, Niederösterreich, Burgenland). Weiters haben Sie das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde. In Österreich ist dies die Datenschutzbehörde (www.dsb.gv.at.).

Weitere Information zum Datenschutz erhalten Sie auf unserer Website.