Datenschutzerklärung
Die Maptology Webanwendungen, die mobile Anwendung und der zugehörige Dienst erfassen und verarbeiten Deine Daten um ihre Funktionen zu erbringen. Neben allgemeinen Nutzungsdaten gehören dazu auch personenbezogene Daten, wie z.B. Dein Standort.
In dieser Datenschutzerklärung beschreiben wir, welche Daten mit welcher Begründung erfasst werden und wie die erfassten Daten genutzt werden. Darüber hinaus informieren wir Dich über verschiedene Wahlmöglichkeiten, die Du bei der Nutzung hast und beschreiben deren Auswirkungen auf die Datenerfassung, Verarbeitung und Speicherung.
Version und Änderungsverlauf
Version 1 – Erstellt am 05.03.2018
Version 2 – Erstellt am 10.02.2020 (ausführlichere Erklärung Deiner Rechte)
Verantwortlicher und Kontakt
Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) §4(7) ist Dr. Marcus Handte. Solltest Du Fragen oder Anmerkungen zu dieser Erklärung haben, kontaktiere uns bitte unter:
Universität Duisburg-Essen
Networked Embedded Systems
Dr. Marcus Handte
Schützenbahn 70
45127 Essen
Telefon: +49-201-183-2803
Email: marcus.handte@uni-due.de
Welche Daten werden erfasst und mit welchem Zweck?
- Daten, die Du uns gibst: Um alle Funktionen der Maptology Anwendungen zu nutzen, kannst Du ein Konto eröffnen. Hierfür fragen wir Dich nach Deinem Namen, Deiner Emailadresse, einem Kontonamen und einem geheimen Passwort. Die Emailadresse und Deinen Namen nutzen wir um Dich zu kontaktieren und um Dir automatische Funktionen wie z.B. das Zurücksetzen Deines Passworts über Dein Emailkonto anzubieten. Deinen Kontonamen und Dein Passwort nutzen wir um Zugriffe auf Dein Konto zu autorisieren. Um Zugriff durch Unbefugte zu vermeiden, musst Du Dein Passwort geheim halten.
Darüber hinaus ermöglicht Dir die mobile Anwendung das Erstellen von Standortfreigaben, Die Du z.B. an Deine Freunde weiterleiten kannst. Im Zuge der Erstellung hast Du die Möglichkeit, die Standortfreigabe mit frei wählbaren Texten und einem Ablaufzeitpunkt zu versehen. Die Texte und das Ablaufdatum speichern wir und wir machen sie auf Anfrage für jeden verfügbar, der über den Freigabelink verfügt. Sobald das Ablaufdatum überschritten ist oder Du die Freigabe löschst, gilt die Freigabe als beendet und es erfolgt keine weitere Weitergabe der Inhalte an andere. Die Verarbeitung dieser Daten ist für die Umsetzung der Funktionen des Dienstes erforderlich und erfolgt auf Basis von DSGVO §6(a) mit Deiner Einwilligung. - Daten zur Nutzung des Dienstes: Sowohl die Webanwendung als auch die mobile Anwendung kommunizieren mit dem Dienst über das HTTPS Protokoll. Bei jeder Interaktion speichern wir die Verbindungs- und Anfragedaten wie z.B. den Zeitpunkt der Anfrage, die aktuelle IP-Adresse des Anfragenden, die abgerufene URL und die in der Anfrage enthaltenen Parameter sowie die Dauer und Ergebnisse der Anfrage. Zweck dieser Erfassung ist die (ggfs. nachträgliche) Erkennung, Analyse und Bekämpfung von Angriffen durch automatische Mechanismen sowie die Behebung von Programmfehlern und die Verbesserung der Funktion und Leistung des Dienstes und der Anwendungen. Entsprechend erfolgt die Erfassung nach DSGVO §6(f).
- Daten über Dein Mobilgerät: Wenn Du die mobile Anwendung auf Deinem Gerät erstmalig nutzt, bitten wir Dich das Gerät zu registrieren. Bei der Registrierung erfassen und speichern wir gerätespezifische Daten wie z.B. den Hersteller und das Gerätemodell. Diese Daten zeigen wir Dir in der Webanwendung an, falls Du Dein mobiles Gerät mit einem Konto verknüpfst. Ziel der Erfassung ist die Behebung von gerätespezifischen Fehlern, sowie die Verbesserung der Funktion und Leistung des Dienstes und der Anwendungen. Entsprechend erfolgt die Erfassung nach DSGVO §6(f).
Um Dein mobiles Gerät zu einem späteren Zeitpunkt eindeutig identifizieren zu können, vergeben wir jedem Gerät bei der Registrierung eine zufällige, aber eindeutige Nummer. Diese Nummer wird fortan mit jeder Anfrage des Geräts an den Dienst gesendet. Dadurch verhindern wir, dass ein anderes Gerät Deine Daten (z.B. Deinen aktuellen Standort und Deine Freigaben) verändern kann. Diese Identifikation für die Umsetzung des Dienstes erforderlich und erfolgt auf Basis von DSGVO §6(a).
Darüber hinaus übermitteln wir als Teil von einigen Anfragen, die Version der mobilen Anwendung, die Du auf Deinem Gerät installiert hast. Zweck dieser Erfassung ist die Behebung von Fehlern in der mobilen Anwendung innerhalb der Dienstimplementierung sowie die statistische Analyse der genutzten Versionen der mobilen Anwendung. Aus diesem Grund erfolgt die Erfassung auf Grundlage von DSGVO §6(f). - Daten über Deinen Standort: Die primäre Funktion der mobilen Anwendung ist die automatische Erfassung Deines Gerätestandorts mit dem Zweck einer (zeitlich begrenzten) kontrollierten Weitergabe des aktuellen Standorts an andere Nutzer. Hierfür erfasst die mobile Anwendung kontinuierlich den Standort Deines Geräts sowie Standortveränderungen mit Hilfe der verfügbaren Datenquellen (GPS, WLAN, Bewegungssensor, etc.) und übermittelt diesen an den Dienst.
Zu den übermittelten Daten gehört u.a. die aktuelle Position in Form einer WGS84 Koordinate mit Längengrad, Breitengrad und Höhenangabe sowie die Bewegungsgeschwindigkeit und -richtung, die Genauigkeit der Positionsangabe oder der Bewegungszustand (z.B. bewegungslos).
Die Erfassung und Übermittlung des Standorts erfolgt im Hintergrund, d.h. insbesondere auch dann, wenn die mobile Anwendung nicht aktiv genutzt wird. Sie kann aber jederzeit über den Einstellungsbildschirm der Anwendung vollständig ausgeschaltet werden. Neben der Speicherung wird der Standort auch an andere Nutzer weitergeben, die über einen gültigen (d.h. nicht abgelaufenen, nicht gelöschten und nicht angehaltenen) Freigabelink verfügen.
Darüber hinaus kann der Standort, sofern Du über ein Konto verfügst und dies in den Einstellungen der mobilen Anwendung aktiviert hast, auch für automatische Auswertungen genutzt werden. Hierbei erkennt der Dienst Orte, an denen Du Dich für einen Zeitraum von mehreren Minuten befindest. Wird ein solcher Ort erkannt, wird er mit Deinem Konto verknüpft und die Besuchszeit des Ortes wird gespeichert.
Über eine Einstellung kannst Du weiterhin erlauben, dass wir Deine Standortdaten für Forschungszwecke nutzen dürfen. In diesem Fall speichern wir den Standort in anonymisierter Form in einer eigens dafür vorgesehenen Datenbank. Diese Datenbank enthält keine weiteren Informationen über Nutzer des Dienstes.
Die Verarbeitung Deiner Standortdaten ist für die Umsetzung der Funktionen des Dienstes erforderlich und erfolgt mit Deiner Einwilligung auf Basis von DSGVO §6(a).
Welche Alternativen gibt es und wie wirken sie sich aus?
- Nutzung ohne Konto: Mit der mobilen Anwendung kannst Du Deinen Standort auch ohne Konto mit anderen Nutzern teilen. Bei dieser Nutzungsform speichert der Dienst die gerätespezifischen Daten, die Daten über Freigaben, die Du erstellt hast, die Daten zur Nutzung des Dienstes und den letzten übermittelten Gerätestandort. Ältere Informationen gehen bei einer Standortaktualisierung unwiderruflich verloren.
- Nutzung mit Konto aber ohne Auswertung: Wenn Du ein Konto erstellst, kannst Du Deine Geräte bei der Registrierung mit dem Konto verknüpfen. In dem Fall kannst Du mit Hilfe Deines Kontonamens und Passworts über die Webanwendung jederzeit den aktuellen Standort Deiner Geräte einsehen. Bei dieser Nutzung speichert der Dienst grundsätzlich die selben Informationen wie bei einer Nutzung ohne Konto. Zusätzlich werden jedoch noch die Kontoinformationen (Dein Name und Deine Emailadresse sowie der Kontoname und das zugehörige Passwort) und die damit verknüpften Geräte gespeichert. Die verknüpften Geräte können von Dir jedoch jederzeit über die Webanwendung aus dem Konto gelöscht werden.
- Nutzung mit Konto und mit Auswertung: Wenn Du Dein mobiles Gerät mit Deinem Konto verbunden hast, kannst Du die automatische Auswertung für das Gerät aktivieren. Bei aktivierter Auswertung erfasst der Dienst grundsätzlich dieselben Informationen wie bei der Nutzung mit Konto ohne Auswertung. Für die Auswertung muss der Dienst jedoch zusätzlich die letzten 10-20 Standortaktualisierungen vorhalten. Darüber hinaus speichert der Dienst die erkannten Orte und die jeweils erkannten Besuchszeiten dieser Orte. Einzelne Besuche und Orte kannst Du jederzeit mit Hilfe der Webanwendung aus Deinem Konto löschen.
- Freigabe der Standortdaten zu Forschungszwecken: Unabhängig von der Art der Nutzung und Auswertung kannst Du Deine Standortdaten zur Nutzung in der Forschung freigeben. Wenn Du diese Freigabe erteilst, werden alle Standortdaten, die während einer erteilten Freigabe erfasst werden, dauerhaft in anonymisierter Form gespeichert. Auszüge der Daten werden bei Bedarf den Wissenschaftlern an der Universität Duisburg-Essen für ihre Forschung zur Verfügung gestellt.
Wo werden die Daten gespeichert und verarbeitet?
Die Speicherung und Verarbeitung der Daten erfolgt derzeit ausschließlich auf Servern in Deutschland an der Universität Duisburg-Essen.
An wen werden die Daten weitergegeben?
- Personen mit Freigaben: Wenn du mit dem Dienst Standortfreigaben erzeugst, werden wir Deine aktuellen Standortdaten während der Gültigkeitsdauer der Standortfreigabe an alle weitergeben, die über den zugehörigen Freigabelink verfügen. Beachte bitte, dass Personen, denen Du den Freigabelink gibst, diesen auch an andere Personen weitergeben können. Die Anwendungen bieten Dir jedoch mehrere Möglichkeiten, die Standortfreigabe auf Deinen Wunsch zu beenden. So kannst du beispielsweise Deine Freigaben pausieren oder löschen. Außerdem kannst Du die Gültigkeitsdauer bestehender Freigaben ändern.
- Wissenschaftler der Universität Duisburg-Essen: Die von Dir für Forschungszwecke freigegebenen Daten geben wir in anonymisierter Form an interessierte Wissenschaftler an der Universität Duisburg-Essen weiter.
- Berechtigte Stellen: Sollten wir rechtlich (z.B. durch einen gültigen Gerichtsbeschluss) zur Herausgabe von Daten an eine berechtigte Stelle verpflichtet sein, werden wir Deine Daten an eine solche Stelle weitergeben und Dich (sofern dies rechtlich möglich ist) über die Herausgabe informieren.
Wie lange werden die Daten gespeichert?
Die Speicherdauer hängt von der Art und Nutzung der Daten ab. Daten zur Nutzung des Dienstes werden in der Regel nach wenigen Tagen durch regelmäßige Rotation überschrieben. Diese Zeit kann sich in Einzelfällen (z.B. bei der Analyse vergangener Angriffe) erhöhen. Daten zu Deinem Konto, Deinen Freigaben und Geräten sowie deren Standorte halten wir solange vor, bis Du diese löscht.
Unabhängig von der Art der Daten versuchen wir die Speicherdauer gering zu halten. Wir sind jedoch bestrebt den Dienst in einer Art zu betreiben, der die Daten aller Nutzer vor Systemausfällen und mutwilligen Beschädigungen durch Dritte schützt. Deshalb nutzen wir regelmäßige Sicherungen (backup) und verzögern unwiderrufliche Löschvorgänge ggfs. für einen gewissen Zeitraum (i.d.R. wenige Tage). Aufgrund dieser Maßnahmen kann es vorkommen, dass ungenutzte oder zur Löschung freigegebene Daten nicht sofort von unseren Rechner- und Sicherungssystemen gelöscht werden.
Welche Rechte können geltend gemacht werden?
Deine Rechte sind in Kapitel 3 der DSGVO ausführlich beschrieben und die Dir zustehenden Rechte werden durch diese Datenschutzerklärung nicht beeinträchtigt. Zu Deinen Rechten gehören unter anderem das
- Recht auf Bestätigung und Auskunft (DSGVO §15), Recht auf Berichtigung (DSGVO §16) und Recht auf Löschung (DSGVO §17): Du hast jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Deine gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Wende dich diesbezüglich bitte an den zuvor genannten Verantwortlichen.
- Recht auf Einschränkung der Verarbeitung (DSGVO §18), Recht auf Widerspruch gegen die Verarbeitung (DSGVO §21) und Recht auf Widerruf der datenschutzrechtlichen Einwilligung (DSGVO §7): Einige Vorgänge der Datenverarbeitung sind nur mit Deiner ausdrücklichen Einwilligung möglich. Ein Widerruf der bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per Email. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt jedoch vom Widerruf unberührt.
- Recht auf Datenübertagbarkeit (DSGVO §20): Dir steht das Recht zu, Daten, die wir automatisiert verarbeiten, an Dich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Beachte hierbei auch, dass du Deine Daten über die Webanwendung jederzeit selbst im CSV Format exportieren kannst. Sofern Du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit dies technisch machbar ist.
- Recht auf Beschwerde bei einer Aufsichtsbehörde (DSGVO §77): Als Betroffener steht Dir im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes Nordrhein-Westfalen. Die Kontaktdaten der Datenschutzbeauftragten findest Du hier.
Bei Fragen, Bedenken oder Auskunftsersuchen bitten wir Dich, den zuvor genannten Verantwortlichen zu kontaktieren.
Informationen zur Online-Streitbeilegung
Die EU-Kommission stellt gemäß Art. 14 Abs. 1 ODR-VO (EU-Verordnung Nr. 524/2013) eine Internetplattform zur Online-Beilegung von Streitigkeiten (sog. „OS-Plattform“) bereit. Die OS-Plattform dient als Anlaufstelle zur außergerichtlichen Beilegung von Streitigkeiten. Du kannst die OS-Plattform über diesen Link erreichen.