Datenschutz in der App
Datenschutzerklärung
Stand: 01.10.2019
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten (nachfolgend zumeist nur „Daten“ genannt) passiert, wenn Sie unsere I-GENDO App nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Wir möchten Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten wir zu welchem Zwecke und in welchem Umfang verarbeiten.
Weder in der App noch in der Datenbank werden Daten gespeichert, die die Zuordnung eines Nutzers zu einem realen Studienteilnehmer ermöglichen würden.
Zu den Daten, die die I-GENDO App selbstständig oder durch Dritte verarbeitet, gehören: Kameraberechtigung; Speicherberechtigung, Berechtigung App Erinnerungen, Cookies, Nutzungsdaten.
In unserer Datenschutzerklärung finden Sie Antworten auf die folgenden Fragen:
- Wer ist verantwortlich für die Datenerfassung in der I-GENDO App?
- Welche Daten werden in der I-GENDO App zu welchem Zwecke verarbeitet?
- Was ist die Rechtsgrundlage für die Verarbeitung der Daten?
- Wie lange werden die Daten aus der I-GENDO App verarbeitet und gespeichert?
- Welche Rechte haben Sie bezüglich Ihrer Daten?
1. Wer ist verantwortlich für die Datenerfassung in der I-GENDO App?
Verantwortlicher Anbieter der I-GENDO App im datenschutzrechtlichen Sinne ist:
Otto-Friedrich-Universität Bamberg
Professur für Klinische Psychologie und Psychotherapie
Markusplatz 3
96047 Bamberg
Vertreten durch:
Prof. Dr. Sabine Steins-Löber
Telefon: +49 (0) 951 863 1884
E-Mail: sabine.steins-loeber(at)uni-bamberg.de
Datenschutzbeauftragter der Otto-Friedrich-Universität Bamberg
Thomas Loskarn
Kapuzinerstraße 25
96047 Bamberg
Telefon: 0049 (0)951 8631030
E-Mail: datenschutzbeauftragter(at)uni-bamberg.de
Zuständige Aufsichtsbehörde für den Datenschutz
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 (0)981 1800930
https://www.lda.bayern.de/de/index.html
2. Welche Daten werden in der I-GENDO App zu welchem Zwecke verarbeitet?
Wie erfassen wir Ihre Daten in der I-GENDO App?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Freitextfeld eingeben. Weitere Daten werden dadurch erhoben, dass Sie sich Inhalte von externen Plattformen (z.B. YouTube) anzeigen lassen.
Andere Daten werden automatisch durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Interaktionen mit der App). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere App nutzen.
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten zusammen.
Welche Daten verarbeiten wir?
Inhaltsdaten (z.B. Texteingaben, Fotos)
Nutzungsdaten (Interaktionen mit der App: z.B. Navigation in der App und Eingaben in der App, Google Play Store)
Drittanbieter-Cookies (z.B. beim Anzeigen von Inhalten der externen Plattform YouTube)
Geräteberechtigungen für den Zugriff auf personenbezogene Daten (Kameraberechtigung, Speicherberechtigung, Push-Benachrichtigungen)
a) Push-Benachrichtigungen
Die I-GENDO App kann Push-Benachrichtigungen an den Nutzer senden, um die in dieser Datenschutzerklärung genannten Zwecke zu erreichen.
In den meisten Fällen können Sie den Empfang von Push-Benachrichtigungen ablehnen, indem Sie Ihre Geräteeinstellungen, wie beispielsweise die Mitteilungshinweise für Mobiltelefone, aufrufen und diese Einstellungen dann für diese Anwendung, für einige oder alle Anwendungen auf dem jeweiligen Gerät ändern.
Sie müssen sich darüber bewusst sein, dass das Deaktivieren von Push-Benachrichtigungen die I-GENDO App und den Nutzen negativ beeinflussen kann.
Zu welchem Zwecke werden Daten in der I-GENDO App verarbeitet?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der App zu gewährleisten. Der andere Teil der Daten wird für die Evaluierung der I-GENDO App im Rahmen der Studie ausgewertet. Die verarbeiteten Daten sind anonymisiert und ermöglichen keine Zuordnung zu einem realen Studienteilnehmer. Die Daten werden vorrübergehend gespeichert, dies jedoch nicht gemeinsam mit anderen Daten von Ihnen.
Die nachfolgende Übersicht fasst die Zwecke der verarbeiteten Daten zusammen.
Zwecke der Verarbeitungen
Feedback (z.B. Sammeln von Feedback via Texteingabefelder)
Evaluation der App-Inhalte
Servermonitoring und Fehlererkennung
Geräteberechtigung für den Zugriff auf Push-Notifications
Anzeigen von Inhalten externer Plattformen
Verbesserung der Funktionalität der I-GENDO App
a) Drittanbieter-Cookies
Gegebenenfalls werden mit unserem Internetauftritt auch Cookies von Partnerunternehmen, mit denen wir zum Zwecke der Analyse oder der Funktionalitäten unseres Internetauftritts zusammenarbeiten, verwendet.
Die Einzelheiten hierzu, insbesondere zu den Zwecken und den Rechtsgrundlagen der Verarbeitung solcher Drittanbieter-Cookies, entnehmen Sie bitte den nachfolgenden Informationen.
b) Beseitigungsmöglichkeit
Sie können die Installation der Cookies durch eine Einstellung Ihres Internet-Browsers verhindern oder einschränken. Ebenfalls können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support. Bei sog. Flash-Cookies kann die Verarbeitung allerdings nicht über die Einstellungen des Browsers unterbunden werden. Stattdessen müssen Sie insoweit die Einstellung Ihres Flash-Players ändern. Auch die hierfür erforderlichen Schritte und Maßnahmen hängen von Ihrem konkret genutzten Flash-Player ab. Bei Fragen benutzen Sie daher bitte ebenso die Hilfefunktion oder Dokumentation Ihres Flash-Players oder wenden sich an den Hersteller bzw. Benutzer-Support.
Sollten Sie die Installation der Cookies verhindern oder einschränken, kann dies allerdings dazu führen, dass nicht sämtliche Funktionen unseres Internetauftritts vollumfänglich nutzbar sind.
c) Geräteberechtigungen für den Zugriff auf personenbezogene Daten
Je nach vom Nutzer benutzten Gerät kann diese Anwendung bestimmte Berechtigungen anfragen, die es erlauben, wie unten beschrieben auf die Gerätedaten des Nutzers zuzugreifen.
Standardmäßig müssen diese Zugriffsberechtigungen durch den Nutzer erteilt werden, bevor auf die entsprechenden Informationen zugegriffen werden kann. Eine einmal erteilte Zustimmung kann jederzeit vom Nutzer widerrufen werden. Um diese Zustimmungen zu widerrufen, können Nutzer in den Geräteeinstellungen nachsehen oder sie kontaktieren den Support des Eigentümers unter den im vorliegenden Dokument genannten Kontaktdaten.
Die genaue Vorgehensweise für die Überprüfung von App-Berechtigungen kann vom Gerät und der Software des Nutzers abhängen.
Es ist zu beachten, dass diese Anwendung durch den Widerruf solcher Berechtigungen in der ordnungsgemäßen Funktion beeinträchtigt sein könnte.
Wenn der Nutzer eine der unten genannten Berechtigungen erteilt, könnten die jeweiligen personenbezogenen Daten durch diese Anwendung verarbeitet werden (d.h., es kann darauf zugegriffen, sie können verändert oder entfernt werden).
Berechtigung App Erinnerungen
Wird für den Zugriff auf die App Erinnerungen auf dem Gerät des Nutzers verwendet und schließt das Lesen, Hinzufügen und Entfernen von Einträgen mit ein.
Kameraberechtigung
Wird für den Zugriff auf die Kamera oder die Aufnahme von Bildern und Videos über das Gerät benötigt.
Speicherberechtigung
Wird dazu verwendet, um auf gemeinsam genutzten externen Speicher zuzugreifen, einschließlich dem Lesen und Hinzufügen von Objekten.
3. Was ist die Rechtsgrundlage für die Verarbeitung der Daten?
Der Anbieter darf personenbezogene Daten von Nutzern nur dann verarbeiten, wenn einer der folgenden Punkte zutrifft:
- Art. 6 Abs. 1 S. 1 lit. a DSGVO: Die Nutzer haben ihre Einwilligung für einen oder mehrere bestimmte Zwecke erteilt. Hinweis: In einigen Gesetzgebungen kann es dem Anbieter gestattet sein, personenbezogene Daten zu verarbeiten, bis der Nutzer einer solchen Verarbeitung widerspricht ("Opt-out"), ohne sich auf die Einwilligung oder eine andere der folgenden Rechtsgrundlagen verlassen zu müssen. Dies gilt jedoch nicht, wenn die Verarbeitung personenbezogener Daten dem europäischen Datenschutzrecht unterliegt;
- die Datenerhebung ist für die Erfüllung eines Vertrages mit dem Nutzer und/oder für vorvertragliche Maßnahmen daraus erforderlich;
- die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung, der der Anbieter unterliegt, erforderlich;
- die Verarbeitung steht im Zusammenhang mit einer Aufgabe, die im öffentlichen Interesse oder in Ausübung hoheitlicher Befugnisse, die dem Anbieter übertragen wurden, durchgeführt wird;
- die Verarbeitung ist zur Wahrung der berechtigten Interessen des Anbieters oder eines Dritten erforderlich.
In jedem Fall erteilt der Anbieter gerne Auskunft über die konkrete Rechtsgrundlage, auf der die Verarbeitung beruht, insbesondere darüber, ob die Angabe personenbezogener Daten eine gesetzliche oder vertragliche Verpflichtung oder eine Voraussetzung für den Abschluss eines Vertrages ist.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
4. Wie lange werden die Daten aus der I-GENDO App verarbeitet und gespeichert?
Personenbezogene Daten werden so lange verarbeitet und gespeichert, wie es der Zweck erfordert, zu dem sie erhoben wurden.
Daher gilt:
- Personenbezogene Daten, die zu Zwecken der Erfüllung eines zwischen dem Anbieter und dem Nutzer geschlossenen Vertrages erhoben werden, werden bis zur vollständigen Erfüllung dieses Vertrages gespeichert.
- Personenbezogene Daten, die zur Wahrung der berechtigten Interessen des Anbieters erhoben werden, werden so lange aufbewahrt, wie es zur Erfüllung dieser Zwecke erforderlich ist. Nutzer können nähere Informationen über die berechtigten Interessen des Anbieters in den entsprechenden Abschnitten dieses Dokuments oder durch Kontaktaufnahme zum Anbieter erhalten.
Darüber hinaus ist es dem Anbieter gestattet, personenbezogene Daten für einen längeren Zeitraum zu speichern, wenn der Nutzer in eine solche Verarbeitung eingewilligt hat, solange die Einwilligung nicht widerrufen wird. Darüber hinaus kann der Anbieter verpflichtet sein, personenbezogene Daten für einen längeren Zeitraum aufzubewahren, wenn dies zur Erfüllung einer gesetzlichen Verpflichtung oder auf Anordnung einer Behörde erforderlich ist.
Nach Ablauf der Aufbewahrungsfrist werden personenbezogene Daten gelöscht. Daher können das Auskunftsrecht, das Recht auf Löschung, das Recht auf Berichtigung und das Recht auf Datenübertragbarkeit nach Ablauf der Aufbewahrungsfrist nicht geltend gemacht werden.
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
5. Welche Rechte haben Sie bezüglich Ihrer Daten?
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 18 und 21 DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht; vgl. auch Art. 21 DSGVO.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben; vgl. auch Art. 15 DSGVO.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen; vgl. auch Art. 16 DSGVO.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen; vgl. auch Art. 17 DSGVO und Art. 18 DSGVO.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern; vgl. auch Art. 20 DSGVO.
Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt; vgl. auch Art. 77 DSGVO
Darüber hinaus ist der Anbieter dazu verpflichtet, alle Empfänger, denen gegenüber Daten durch den Anbieter offengelegt worden sind, über jedwede Berichtigung oder Löschung von Daten oder die Einschränkung der Verarbeitung, die aufgrund der Artikel 16, 17 Abs. 1, 18 DSGVO erfolgt, zu unterrichten. Diese Verpflichtung besteht jedoch nicht, soweit diese Mitteilung unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist. Unbeschadet dessen hat der Nutzer ein Recht auf Auskunft über diese Empfänger.
Wie können Sie Ihre Rechte ausüben?
Alle Anfragen zur Ausübung der Nutzerrechte können über die in diesem Dokument angegebenen Kontaktdaten an den Anbieter gerichtet werden. Anträge können kostenlos ausgeübt werden und werden vom Anbieter so früh wie möglich, spätestens innerhalb eines Monats, bearbeitet.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Änderungen dieser Datenschutzerklärung
Der Anbieter behält sich vor, jederzeit Änderungen an dieser Datenschutzerklärung vorzunehmen, indem sie ihre Nutzer auf dieser Seite und gegebenenfalls über diese Anwendung und/oder - soweit technisch und rechtlich möglich – durch das Versenden einer Mitteilung an die Nutzer über eine der dem Anbieter zur Verfügung stehenden Kontaktdaten entsprechend informiert. Nutzern wird daher nahe gelegt, diese Seite regelmäßig aufzurufen und dabei das am Seitenende angegebene Datum der letzten Änderung zu prüfen.
Soweit Änderungen eine auf der Einwilligung des Nutzers basierte Datennutzung betreffen, so wird der Anbieter - soweit erforderlich - eine neue Einwilligung einholen
Datenschutzerklärung erstellt mit iubenda.com und Datenschutz-Generator (Dr. Schwenke)