Universität Bielefeld, Postfach 10 01 31, 33501 Bielefeld
Information zur Verarbeitung von personenbezogenen Daten im Rahmen der Nutzung der Vitalsensor BI-Vital App „BI-Vital“

 

 

(Version 1.0 vom 20.02.2023)

 

Mit diesen Datenschutzhinweisen kommt die Universität Bielefeld für die oben genannte Verarbeitung personenbezogener Daten ihrer Informationspflicht gemäß Artikel 13, 14 der EU-Datenschutzgrundverordnung (EU-DSGVO) nach.

Hinsichtlich der weiteren verwendeten Begriffe, „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Dritter“ etc., wird auf die Definitionen in Artikel 4 der EU-DSGVO verwiesen.

Verantwortlich für die Verarbeitung ist die Universität Bielefeld, eine vom Land NRW getragene, rechtfähige Körperschaft des Öffentlichen Rechts. Sie wird vertreten durch den Rektor Herr Prof. Dr. Ing. Gerhard Sagerer.

 

1.1.     Kontaktdaten des Verantwortlichen

Universität Bielefeld

Universitätsstraße 25

D-33615 Bielefeld

Tel: 0521 / 106 – 00

Email: post@uni-bielefeld.de

Web: https://www.uni-bielefeld.de

1.2.     Fachlicher Ansprechpartner

Herr Kevin Penner

E-Mail: ks-bivital-support@techfak.uni-bielefeld.de
Tel.:     +49 521 106-12045
Web.:   www.ks.cit-ec.uni-bielefeld.de

1.3.     Kontaktdaten des Datenschutzbeauftragten

Den Datenschutzbeauftragten erreichen Sie postalisch unter der Adresse des Verantwortlichen

Tel.: 0521 106-5225

Email: datenschutzbeauftragte@uni-bielefeld.de

 

 

Die App dient der Erfassung von Messwerten, welche im allgemeinen nicht personenbezogen sind, welche jedoch ggf. einen Personenbezug aufweisen können, beispielsweise, wenn erfasste GPS-Daten den Standort ermitteln oder persönliche Vitaldaten, erfasst durch den zugehörigen Vitalsensor BI-Vital, explizit vom Nutzer erhoben werden. Diese Messwerte werden ausschließlich auf dem Gerät der Nutzer gespeichert und nicht an uns oder Dritte übermittelt, sofern der User eine solche Übermittlung nicht explizit selbst durchführt (Exportfunktion). Die erhobenen Daten werden im Folgenden im Detail beschrieben

1. Erfasste Daten: Die folgenden Daten werden von unserer App erfasst, um sicherzustellen, dass diese ordnungsgemäß funktioniert. Die Daten werden lediglich lokal auf dem mobilen Endgerät gespeichert:
• Daten, die der Vitalsensor misst und per Bluetooth überträgt:
1. Elektrokardiogramm (EKG) und die daraus abgeleiteten Größen: Herzfrequenz und Herzratenvariabilität
2. Auslenkung des Thorax bzw. die daraus abgeleitete Atemfrequenz
3. Messwerte des Inertialsensors: Translations- und Rotationsbeschleunigungen, Erdmagnetfeld (Kompass), Orientierung des BI-Vital im Raum
4. Umgebungsparameter: Temperatur, Luftfeuchtigkeit, Luft- und Schalldruckpegel
5. Batteriestand des BI-Vital
• Daten über die Bluetooth-Verbindung zwischen der App und dem Vitalsensor:
1. Konnektivität bzw. Aktivität der Bluetooth-Schnittstelle
2. Verbindungszeit
3. Signalstärke.
• Interne Sensordaten des mobilen Endgerätes:
1. Der aus dem Mikrofon abgeleitete Schalldruckpegel
2. GPS-Standortdaten und die daraus abgeleitete Bewegungsgeschwindigkeit
• Technische Details und Informationen zum verwendeten Gerät und der „BI-Vital“ App-Version:
1. Android bzw. IOS Version
2. Modellart des Smartphones
3. Status der Konnektivität zum Internet (über Wi-Fi oder mobile Daten)
4. Displaygröße- und ausrichtung

2. Verwendung der Daten: Die erfassten Daten werden ausschließlich zum Betrieb der App verwendet. Die Daten werden außerdem nur im Falle einer vom Nutzer*innen aktiv durchgeführten Messung gestartet und ggf. auch aktiv lokal gespeichert. Eine Weitergabe der Daten an Dritte erfolgt nicht.
3. Speicherung der Daten: Die erfassten Daten werden auf dem Gerät gespeichert, auf dem die App installiert ist. Eine Übertragung der Daten an einen Server erfolgt nicht bzw. es werden keine Cloud Anbindungen vorgenommen.
4. Sicherheitsmaßnahmen: Wir treffen alle notwendigen Sicherheitsmaßnahmen, um einen unbefugten Zugriff auf die erfassten Daten zu verhindern.

Bitte beachten Sie, dass die Erfassung von personenbezogenen Daten außerhalb der App nicht unserer Kontrolle unterliegt. Dies betrifft insbesondere Dienste, die der Installation unserer App dienen (Google Play, Apple App Store und F-Droid etc.) und Dienste, an welche der Nutzer Messdaten aus der „BI-Vital“ App exportiert (beispielsweise Apps zum Betrachten, Speichern oder Weitergeben von Messdaten).

Für die vollständige Nutzung der „BI-Vital“ App sind für die folgenden Zwecke Zugriffsberechtigungen auf bestimmte Funktionen/Dienste Ihres Gerätes erforderlich:

• Standort: Über die „BI-Vital“ App können Sie BI-Vital Geräte per Bluetooth mit ihrem mobilen Endgerät verbinden. Damit die „BI-Vital“ App die Geräte in der Umgebung Ihres Gerätes finden kann, muss sie die Berechtigung abfragen, auf Ihren Standort zuzugreifen. Das ist nur technisch notwendig, damit die Bluetooth-Verbindung richtig funktioniert. Wir erheben, speichern oder verarbeiten keinerlei Ihrer Standortdaten. Zusätzlich wird die Standortabfrage per GPS bei Nutzung einiger Features benötigt. Die Standortdaten werden lediglich optional und lokal auf dem Gerät gespeichert
• Speicher: Über die „BI-Vital“ App können Sie Sensormessdaten exportieren. Die „BI-Vital“ App benötigt daher die Berechtigung, auf das Dateisystem Ihres Gerätes zuzugreifen.
• Mikrofon: Über die „BI-Vital“ App können aus den Audiodaten abgeleitete Messdaten, wie z.B. der Schalldruck, erhoben werden. Die „BI-Vital“ App benötigt daher die Berechtigung, auf das Mikrofon Ihres Gerätes zuzugreifen.

Beim ersten Start der App oder wenn ein Dienst der App den Zugriff auf bestimmte Funktionen Ihres Gerätes erfordert, werden Sie um Ihre Zustimmung zur Freigabe dieser Berechtigungsarten gebeten. Sie können in den Geräte-Einstellungen jederzeit die Berechtigungen ändern und die Gewährung erlauben oder nicht erlauben. Wie oben beschrieben sind einige der Berechtigungen notwendig, um bestimmte Funktionen der „BI-Vital“ App zu ermöglichen. Wenn Sie die entsprechende Berechtigung entfernen, funktioniert die „BI-Vital“ daher möglicherweise nicht richtig.

 

 

Die Nutzung der App erfolgt auf freiwilliger Basis.

 

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten und für die vorübergehende lokale Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. e. DS-GVO i.V.m Art. 9 Abs 2 lit. a DS-GVO.

 

Ihre personenbezogenen Daten, die von der Universität Bielefeld für die unter 2 genannten Zwecke verarbeitet werden, übermitteln wir grundsätzlich nicht an Dritte.

 

In Einzelfällen kann eine Datenübermittlung an Dritte auf Grundlage einer gesetzlichen Erlaubnis erfolgen, zum Beispiel eine Übermittlung an Strafverfolgungsbehörden zur Aufklärung von Straftaten im Rahmen der Regelungen der Strafprozessordnung (StPO).

 

Sofern technische Dienstleister Zugang zu personenbezogenen Daten erhalten, geschieht dies auf Grundlage eines Vertrages gemäß Art. 28 DSGVO.

 

Eine Deinstallation der App löscht alle personenbezogenen Daten aus dem lokalen Speicher. Ausgenommen davon sind die vom User explizit ausgeführten Exportvorgänge der Daten über die Apps Dritter.

 

Sie können als betroffene Person jederzeit die Ihnen durch die DS-GVO gewährten Rechte geltend machen:

·       das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 EU-DSGVO),

·       das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 EU-DSGVO),

·       das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 EU-DSGVO,

·       das Recht, nach Maßgabe des Art. 18 EU-DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen,

·       das Recht eine erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt (Art. 7 Abs. 3 EU-DSGVO).

 

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 EU-DSGVO), zum Beispiel bei der für die Hochschule zuständigen

Landesbeauftragten für Datenschutz und    
Informationsfreiheit Nordrhein-Westfalen    
Kavalleriestraße 2-4

40213 Düsseldorf