• Help and Emergency

    © Universität Bielefeld

Datenschutzerklärung Krise- und Notfall-App an der Universität Bielefeld

Stand: 28.06.2018

Inhaltsverzeichnis

  1. Datenschutzerklärung zur Krisen- und Notfall-App EVALARM
  2. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen und des behördlichen Datenschutzbeauftragten
  3. Erhebung, Verarbeitung oder Nutzung von personenbezogener Daten
  4. Nutzungsdaten
  5. Berechtigungen der Krisen- und Notfall-App EVALARM
  6. Nutzung von Push-Service
  7. Weitergabe von Daten an Dritte
  8. Betroffenenrechte
  9. Auskunfts- und Berichtigungsrecht
  10. Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
  11. Minderjährigenschutz
  12. Aktualität und Änderung dieser Datenschutzinformation

1.    Datenschutzerklärung Krisen- und Notfall-App EVALARM an der Universität Bielefeld
Im Rahmen der Nutzung dieser App werden personenbezogene Daten von Ihnen durch uns als den für die Datenverarbeitung Verantwortlichen verarbeitet und für die Dauer gespeichert, die zur Erfüllung der festgelegten Zwecke und gesetzlicher Verpflichtungen erforderlich ist.

Im Folgenden informieren wir Sie darüber, um welche Daten es sich dabei handelt, auf welche Weise sie verarbeitet werden und welche Rechte Ihnen diesbezüglich zustehen.
Personenbezogene Daten sind gemäß Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

2.    Name und Kontaktdaten des für die Verarbeitung Verantwortlichen und des behördlichen Datenschutzbeauftragten
Diese Datenschutzinformation gilt für die Datenverarbeitung im Rahmen der Nutzung unserer Krisen- und Notfall-App EVALARM durch den Verantwortlichen:

Universität Bielefeld
Universitätsstraße 25
33615 Bielefeld
Deutschland
E-Mail: krisenmanagement@uni-bielefeld.de
Telefon: 0521/106-00

Kontaktdaten der Datenschutzbeauftragten
Die behördliche Datenschutzbeauftragte der Universität Bielefeld erreichen Sie postalisch unter der oben angegebener Adresse des Verantwortlichen oder wie folgt:
E-Mail: datenschutzbeauftragte@uni-bielefeld.de

Tel.: 0521 / 106 - 5225
Sie können sich jederzeit bei Fragen zum Datenschutzrecht oder Ihren Betroffenenrechten direkt an unseren Datenschutzbeauftragten werden.

3.    Erhebung, Verarbeitung oder Nutzung von personenbezogener Daten
In der Krisen- und Notfall-App EVALARM werden persönliche Daten erfasst und verarbeitet. Dies geschieht möglicherweise im Rahmen der Benutzerregistrierung und Anlegen von Kontaktlisten (Krisenmanagement). Hierzu zählen insbesondere die Daten:

  • Name und Vorname
  • E-Mail Adresse
  • Telefonnummer

Nutzer*innen können auf zwei Wegen bei dem Dienst Krisen- und Notfall-App registriert werden:

  • Anlegen durch den Administrator
  • Registrierung durch die Nutzer*innen selbst (Benutzerrolle Gast)

Kontaktlisten mit personenbezogenen Daten werden ausschließlich vom Administrator der Universität Bielefeld angelegt.

Details zur Nutzung der Krisen- und Notfall-App EVALARM finden Sie in den Nutzungsbedingungen der Universität Bielefeld.

4.    Nutzungsdaten
Mit der Alarmierung werden personenbezogene Daten den Alarmempfängern*innen zur Verfügung gestellt. Empfänger*innen eines Alarms können sehen, wer den Alarm ausgelöst, geändert oder beendet hat. Hierbei werden dem Empfänger*innen die Profildaten (Name, Vorname, Telefonnummer) der Nutzer*innen mit den Benutzerrollen Administrator, Leiter Krisenteam und Krisenteammitglieder eingesehen werden. Nutzer*innen mit der Benutzerrolle „Gast“ (z.B. Studierende, Beschäftigte) sehen keine persönlichen Daten. Es können auch nur Alarmdetails zu einem Alarmierungsprozess aufgerufen werden, in denen die Nutzer*innen explizit eingebunden sind.
Alle Alarmdetails werden protokolliert. Hierzu gehören neben den Personenstammdaten auch das Zustellungsprotokoll für alle berechtigten Funktionsträger/Funktionsträgerinnen, die Lesebestätigung, Annahme und Ablehnen der Alarme, die Alarmauslösung sowie die Alarmaktualisierung.
Zusätzlich werden beim Auslösen des SOS-Alarms (durch Funktion Gast) die GPS Koordinaten übertragen.

5.    Berechtigungen der Krisen- und Notfall-App EVALARM
Die nachfolgenden Zugriffe auf das Smartphone der Nutzer*innen dienen ausschließlich der Funktionalität des Dienstes EVALARM. Vor der Nutzung der Applikation muss den Berechtigungen in einem Pop-Up zugestimmt werden.

Identität und Kontakte
Nach dem Anmelden wird ein Konto für die Krisen- und Notfall-App EVALARM für die Hintergrundsynchronisierung erstellt. Dieses Konto kann von der Benutzer*in jederzeit deaktiviert werden. Die Hintergrundsynchronisierung wird benötigt, um im Alarmfall nicht alle Daten zu laden.

Verwendung des Standortes des Gerätes
Der Standort wird bei dem Erstellen und Aktualisieren eines SOS Alarmes und für die eingegrenzte Gäste Rolle (Erhalten eines Alarmes im Radius von 1 km um das Universitätsgelände) benötigt. Es werden keine Bewegungsprofile der Benutzer*in erstellt.
Zur Nutzung der Standortdienste müssen diese in Ihrem mobilen Betriebssystem aktiviert sein. Bei der Aktivierung des Standortdienstes wird zunächst nur die Berechtigung für einen Zugriff abgefragt. Zu diesem Zeitpunkt findet noch keine Standortabfrage statt.
Standortdaten werden grundsätzlich nur bei einem aktiven globalen Alarm erhoben. Für die Eingrenzung (Geofencing) bei der Rolle Gast werden keine Standortdaten gespeichert. Es handelt sich ausschließlich um eine Abfrage, die sofort verworfen wird.

Die Standortdaten bei einem (persönlichen) SOS-Alarm durch die Rolle Gast werden sowohl auf dem mobilen Endgerät als auch auf dem Server gespeichert und automatisch nach dem Ablauf der Löschfrist von 90 Tagen endgültig gelöscht.

Die Funktionalität des Empfangens von Standortwarnungen können Sie getrennt aktivieren oder deaktivieren. Sie können den Zugriff der jeweiligen App auf Ihren Standort jederzeit in den entsprechenden Einstellungen Ihres mobilen Endgeräts deaktivieren. Nach der Deaktivierung werden Funktionalitäten eingeschränkt.  

Telefon
In der Applikation ist es möglich, einen Telefonanruf zu tätigen (z.B. Notruf Button, Kontaktlisten).

Fotos, Medien, Dateien, Speicher
Verwendet den Zugriff für Dateien auf dem Gerät für Bilder, ggf. Audioelemente oder andere Dokumente. Die Applikation nutzt diese Berechtigung um die Dokumente (pdf-Dokumente z.B. Gebäudepläne, Verhaltenshinweise und Logo) auf dem Gerät abzuspeichern und anzuzeigen.

WLAN-Verbindungsinformationen
Ermöglicht der App, WLAN-Informationen abzurufen, z.B. zur Überprüfung, ob das WLAN aktiviert ist. Die Applikation überprüft an manchen Stellen, ob eine aktive Internetverbindung besteht.
 
6.    Nutzung von Push-Service
Die Applikation nutzt auch Push-Services der Betriebssystemhersteller. Dies sind Kurzmitteilungen, die mit Einwilligung der Benutzer*innen auf dessen Display angezeigt werden und mit denen er aktiv über Warnungen informiert wird.

Im Fall der Nutzung der Push-Services wird ein Device-Token von Apple oder eine Registration-ID von Google zugeteilt. Zweck deren Verwendung durch uns ist allein die Erbringung der Push-Services. Es handelt sich hierbei nur um verschlüsselte, anonymisierte Geräte-IDs. Ein Rückschluss auf den einzelnen Nutzer ist für die Universität ausgeschlossen.

Die Erhebung und Verarbeitung gerätespezifischer Informationen erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO zum Zwecke der Abwicklung von Vertragsverhältnissen mit Ihnen oder Art. 6 Abs. 1 lit. f DSGVO wenn und soweit dies zur Wahrung unserer Interessen oder der Dritter erforderlich ist. Hierzu kann insbesondere die Weitergabe an Hosting- bzw. Cloud-Computing-Anbieter zum Zwecke der Optimierung der Dienste und Steigerung der Gebrauchstauglichkeit und Nutzerfreundlichkeit gehören.

Weitergegebenen Daten dürfen von den Dritten ausschließlich zu den genannten Zwecken verwendet werden.

Eine Erhebung und Verarbeitung von personenbezogenen Daten kommt darüber hinaus allenfalls in Betracht, wenn:

  • Sie gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben, sowie
  • für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DSGVO eine gesetzliche Verpflichtung besteht.

Eine Übermittlung von personenbezogenen Daten an ein Drittland oder eine internationale Organisation ist ausgeschlossen.

7.    Weitergabe von Daten an Dritte
Daten, die bei der Nutzung der Krisen- und Notfall-App protokolliert worden sind, werden grundsätzlich an Dritte nur übermittelt, soweit dies gesetzlich vorgeschrieben, durch eine Gerichtsentscheidung festgelegt oder die Weitergabe im Falle von Angriffen auf die Internetinfrastruktur zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe zu anderen nichtkommerziellen oder zu kommerziellen Zwecken erfolgt nicht.

8.    Betroffenenrechte
Sie haben das Recht:

  • gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
  • gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

9.    Auskunfts- und Berichtigungsrecht
Nutzer und Nutzerinnen der App haben wie in Pkt. 7 erläutert das Recht, unentgeltlich Auskunft über die zu ihrer Person gespeicherten Daten zu erhalten. Ebenso haben Nutzer und Nutzerinnen das Recht auf Berichtigung ggf. unrichtiger Daten. Dies kann auf Hinweis an das Krisenmanagement per E-Mail:krisenmanagement@uni-bielefeld.de erfolgen.

10.    Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 S. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an: krisenmanagement@uni-bielefeld.de.

11.    Minderjährigenschutz
Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an. Wissentlich sammeln wir solche Daten nicht und geben sie auch nicht an Dritte weiter.

12.    Aktualität und Änderung dieser Datenschutzinformation
Diese Datenschutzinformation ist aktuell gültig und hat den Stand Juni 2018.
Durch die Weiterentwicklung unserer Webseite und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation kann jederzeit über die Krisen- und Notfall-App und auf der Webseite unter:
www.uni-bielefeld.de/themen/hilfe-notfall von Ihnen abgerufen und ausgedruckt werden.

Impressum