Datenschutzerklärung
Achtung: Bei dieser Datenschutzerklärung handelt es sich um eine veraltete, archivierte Version. Die aktuelle Datenschutzerklärung findest Du hier.
Die InnaMoRuhr App und der zugehörige Dienst erfassen und verarbeiten Deine Daten, um ihre Funktionen zu erbringen. Neben allgemeinen Nutzungsdaten gehören dazu auch personenbezogene Daten, wie z.B. Dein Standort.
In dieser Datenschutzerklärung beschreiben wir, welche Daten mit welcher Begründung erfasst werden und wie die erfassten Daten genutzt werden. Darüber hinaus informieren wir Dich über verschiedene Wahlmöglichkeiten, die Du bei der Nutzung hast und beschreiben deren Auswirkungen auf die Datenerfassung, Verarbeitung und Speicherung.
Version und Änderungsverlauf
Version 1 – Erstellt am 1.1.2022
Verantwortlicher und Kontakt
Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) §4(7) sind die Mitglieder des Forschungsprojekts InnaMoRuhr. Solltest Du Fragen oder Anmerkungen zu dieser Erklärung haben, kontaktiere uns bitte unter:
Universität Duisburg-Essen
Networked Embedded Systems
Dr. Marcus Handte
Schützenbahn 70
45127 Essen
Telefon: +49-201-183-2803
Email: marcus.handte@uni-due.de
Welche Daten werden erfasst und mit welchem Zweck?
- Daten zur Nutzung des Dienstes: Die InnaMoRuhr App kommuniziert mit dem Dienst über das HTTPS Protokoll. Bei jeder Interaktion speichern wir die Verbindungs- und Anfragedaten, wie z.B. den Zeitpunkt der Anfrage, die aktuelle IP-Adresse des Anfragenden, die abgerufene URL und die in der Anfrage enthaltenen Parameter sowie die Dauer und Ergebnisse der Anfrage. Zweck dieser Erfassung ist die (ggfs. nachträgliche) Erkennung, Analyse und Bekämpfung von Angriffen durch automatische Mechanismen sowie die Behebung von Programmfehlern und die Verbesserung der Funktion und Leistung des Dienstes und der InnaMoRuhr App. Entsprechend erfolgt die Erfassung nach DSGVO §6(f).
- Daten über Dein Mobilgerät: Wenn Du die InnaMoRuhr App Deinem Gerät erstmalig nutzt, bitten wir Dich das Gerät zu registrieren. Bei der Registrierung erfassen und speichern wir gerätespezifische Daten wie z.B. den Hersteller und das Gerätemodell. Ziel der Erfassung ist die Behebung von gerätespezifischen Fehlern, sowie die Verbesserung der Funktion und Leistung des Dienstes und der InnaMoRuhr App. Entsprechend erfolgt die Erfassung nach DSGVO §6(f).
Um Dein mobiles Gerät zu einem späteren Zeitpunkt eindeutig identifizieren zu können, vergeben wir jedem Gerät bei der Registrierung eine zufällige, aber eindeutige Nummer. Diese Nummer wird fortan mit jeder Anfrage des Geräts an den Dienst gesendet. Dadurch verhindern wir, dass ein anderes Gerät Deine Daten verändern kann. Diese Identifikation für die Umsetzung des Dienstes erforderlich und erfolgt auf Basis von DSGVO §6(a).
Darüber hinaus übermitteln wir als Teil von einigen Anfragen, die Version der InnaMoRuhr App, die Du auf Deinem Gerät installiert hast. Zweck dieser Erfassung ist die Behebung von Fehlern in der App oder im zugehörigen Dienst sowie die statistische Analyse der genutzten Versionen der InnaMoRuhr App. Aus diesem Grund erfolgt die Erfassung auf Grundlage von DSGVO §6(f). - Daten über Deinen Standort: Die primäre Funktion der InnaMoRuhr App ist die automatische Erfassung Deines Gerätestandorts mit dem Zweck der wissenschaftlichen Datenauswertung im Rahmen des InnaMoRuhr Forschungsprojekts durch Mitarbeiter der Universität Duisburg-Essen, der Universität Bochum und der technischen Universität Dortmund. Hierfür erfasst die InnaMoRuhr App kontinuierlich den Standort Deines Geräts sowie Standortveränderungen mit Hilfe der verfügbaren Datenquellen (GPS, WLAN, Bewegungssensor, etc.) und übermittelt diesen an den Dienst.
Zu den übermittelten Daten gehört u.a. die aktuelle Position in Form einer WGS84 Koordinate mit Längengrad, Breitengrad und Höhenangabe sowie die Bewegungsgeschwindigkeit und -richtung, die Genauigkeit der Positionsangabe oder der Bewegungszustand (z.B. bewegungslos).
Die Erfassung und Übermittlung des Standorts erfolgt im Hintergrund, d.h. insbesondere auch dann, wenn die InnaMoRuhr App nicht aktiv genutzt wird. Sie kann aber jederzeit über den Einstellungsbildschirm der App vollständig ausgeschaltet werden.
Die Verarbeitung Deiner Standortdaten ist der primäre Zweck der InnaMoRuhr App und erfolgt mit Deiner Einwilligung auf Basis von DSGVO §6(a).
Wo werden die Daten gespeichert und verarbeitet?
Die Speicherung und Verarbeitung der Daten erfolgt derzeit ausschließlich auf Servern in Deutschland an der Universität Duisburg-Essen.
An wen werden die Daten weitergegeben?
- Wissenschaftler der Universität Bochum, der technischen Universität Dortmund und der Universität Duisburg-Essen: Die von der InnaMoRuhr App erfassten Daten geben wir an Wissenschaftler an der Universität Bochum, der technischen Universität Dortmund und der Universität Duisburg-Essen weiter, die am InnaMoRuhr Forschungsprojekt beteiligt sind.
- Berechtigte Stellen: Sollten wir rechtlich (z.B. durch einen gültigen Gerichtsbeschluss) zur Herausgabe von Daten an eine berechtigte Stelle verpflichtet sein, werden wir Deine Daten an eine solche Stelle weitergeben und Dich (sofern dies rechtlich möglich ist) über die Herausgabe informieren.
Wie lange werden die Daten gespeichert?
Die Speicherdauer hängt von der Art und Nutzung der Daten ab. Daten zur Nutzung des Dienstes werden in der Regel nach wenigen Tagen durch regelmäßige Rotation überschrieben. Diese Zeit kann sich in Einzelfällen (z.B. bei der Analyse vergangener Angriffe) erhöhen. Die erfassten Standortdaten halten wir bis zum endgültigen Abschluss aller Auswertungen des InnaMoRuhr Projekts vor.
Unabhängig von der Art der Daten versuchen wir die Speicherdauer gering zu halten. Wir sind jedoch bestrebt den Dienst in einer Art zu betreiben, der die Daten aller Nutzer vor Systemausfällen und mutwilligen Beschädigungen durch Dritte schützt. Deshalb nutzen wir regelmäßige Sicherungen (backup) und verzögern unwiderrufliche Löschvorgänge ggfs. für einen gewissen Zeitraum (i.d.R. wenige Tage). Aufgrund dieser Maßnahmen kann es vorkommen, dass ungenutzte oder zur Löschung freigegebene Daten nicht sofort von unseren Rechner- und Sicherungssystemen gelöscht werden.
Welche Rechte können geltend gemacht werden?
Deine Rechte sind in Kapitel 3 der DSGVO ausführlich beschrieben und die Dir zustehenden Rechte werden durch diese Datenschutzerklärung nicht beeinträchtigt. Zu Deinen Rechten gehören unter anderem das
- Recht auf Bestätigung und Auskunft (DSGVO §15), Recht auf Berichtigung (DSGVO §16) und Recht auf Löschung (DSGVO §17): Du hast jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Deine gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Wende dich diesbezüglich bitte an den zuvor genannten Verantwortlichen.
- Recht auf Einschränkung der Verarbeitung (DSGVO §18), Recht auf Widerspruch gegen die Verarbeitung (DSGVO §21) und Recht auf Widerruf der datenschutzrechtlichen Einwilligung (DSGVO §7): Einige Vorgänge der Datenverarbeitung sind nur mit Deiner ausdrücklichen Einwilligung möglich. Ein Widerruf der bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per Email. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt jedoch vom Widerruf unberührt.
- Recht auf Datenübertagbarkeit (DSGVO §20): Dir steht das Recht zu, Daten, die wir automatisiert verarbeiten, an Dich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit dies technisch machbar ist.
- Recht auf Beschwerde bei einer Aufsichtsbehörde (DSGVO §77): Als Betroffener steht Dir im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes Nordrhein-Westfalen. Die Kontaktdaten der Datenschutzbeauftragten findest Du hier.
Bei Fragen, Bedenken oder Auskunftsersuchen bitten wir Dich, den zuvor genannten Verantwortlichen zu kontaktieren.
Informationen zur Online-Streitbeilegung
Die EU-Kommission stellt gemäß Art. 14 Abs. 1 ODR-VO (EU-Verordnung Nr. 524/2013) eine Internetplattform zur Online-Beilegung von Streitigkeiten (sog. „OS-Plattform“) bereit. Die OS-Plattform dient als Anlaufstelle zur außergerichtlichen Beilegung von Streitigkeiten. Du kannst die OS-Plattform über diesen Link erreichen.