“persönliche Daten indica qualsiasi informazione relativa a una persona fisica identificata o identificabile (‘Interessato’); una persona identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un numero di identificazione o a uno o più fattori specifici della sua identità fisica, fisiologica, mentale, economica, culturale o sociale. “
Innerhalb des Corporate Messaging-Ökosystems bedeuten personenbezogene Daten alles, was die betroffene Person (den Verbraucher) eindeutig adressiert oder identifiziert, einschließlich:
- MSISDN- und IMSI-Nummern, die zur Identifizierung einer Mobiltelefon-, Betreiber- und Verbrauchernummer verwendet werden
- E-Mail-Addresse
- OTT-Adresse (z. B. Benutzername oder die Skype- oder Facebook-Adresse eines Benutzers)
- IP-Adresse (die jedes Gerät identifiziert, das das Internetprotokoll für die Kommunikation verwendet)
- Eine Kombination von Kommunikationsmetadaten, z. Zeitpunkt einer Nachricht in Kombination mit dem Absender einer Nachricht (z. B. einer Bank), die eine Person eindeutig identifizieren könnte
Tuttavia, oltre a ciò, il GDPR copre i dati personali che potrebbero essere contenuti in un messaggio, tra cui:
- Der Name eines Benutzers
- Bankkonto- und Kreditkartennummern
- Führerschein und Kfz-Kennzeichen
- Sozialversicherungs- oder andere ID-Nummern
- Policennummern und Buchungsreferenzen
- Eine Kombination aus identifizierenden Elementen, z. körperliche Merkmale, Ort, Beruf usw.
Die DSGVO definiert auch sensible Daten, die zusätzliche sichere Schutzmaßnahmen und eine ausdrückliche Autorisierung erfordern, um gespeichert zu werden:
- Rasse oder ethnische Herkunft, religiöse oder philosophische Überzeugungen und politische Ansichten
- Sexualleben, Gesundheit und genetische Daten
- Biometrische Daten
- Vorstrafenregister
Nach der DSGVO muss die Erhebung und Verarbeitung personenbezogener Daten „bestimmten, eindeutigen und rechtmäßigen Zwecken“ dienen und eine Rechtsgrundlage haben. Ein Datenverantwortlicher oder Datenverarbeiter muss mindestens eine der unten aufgeführten Rechtsgrundlagen haben, um das Recht zu haben, personenbezogene Daten zu speichern und zu verarbeiten.
Qual è la base legale per i fornitori di CPaaS Nachrichtendaten verarbeiten und archivieren?
I fornitori di CPaaS nella loro qualità di Responsabili del trattamento dei dati o Sub-Processor, non richiedono il consenso dell’interessato per archiviare ed elaborare i propri Dati personali.
I fornitori di CPaaS in genere hanno due motivi per l’elaborazione legittima: hanno una base legale, perché devono adempiere al contratto con il Titolare per archiviare ed elaborare i messaggi inviati dal Titolare. Hanno anche l’obbligo legale di conformarsi alla legislazione sulle telecomunicazioni, che richiede l’archiviazione dei registri delle comunicazioni per un periodo.
Dieser Zeitraum ist von Land zu Land unterschiedlich, sollte aber als Rechtsgrundlage für die Speicherung einiger Daten angesehen werden. Die rechtlichen Gründe für die Speicherung und Verarbeitung personenbezogener Daten sind:
- Zustimmung: Der Interessent hat freiwillig seine Zustimmung zur Speicherung und Verarbeitung von Informationen für einen bestimmten Zweck gegeben
- L’esecuzione di un contratto – la ragione più probabile per cui gli aggregatori di messaggistica e i fornitori di CPaaS memorizzeranno i dati personali
- Gesetzliche Verpflichtungen – üblich in der Kommunikation wie rechtmäßiges Abhören und strafrechtliche Ermittlungen
- Zum Schutz lebenswichtiger Interessen einer Person, z. ein Krankenhaus, das versucht, das Leben eines Menschen zu retten
- È nell’interesse pubblico / compiti pubblici – ad es. riscossione delle imposte, passaporto, elaborazione della patente di guida
- Berechtigte Interessen - z. Betrugsprävention oder Bonitätsprüfungen
