Datenschutzhinweise Campus App

Diese Datenschutzhinweise erweitert die bestehende Erklärung des Internetauftritts der Bergischen Universität Wuppertal. Diese ist hier zu finden: https://www.uni-wuppertal.de/datenschutz.html

Die Campus App bzw. der datenliefernde Application-Server erfasst und ggf. speichert bei der Nutzung einiger ausgewählter Funktionen personenbezogene Daten. Dies geschieht auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.

I. Daten, die für die Interaktion mit dem Studierendenkonto nötig sind.

  1. Beschreibung und Umfang der Datenverarbeitung

    Diese Funktionen sind standardmäßig deaktiviert und bedürfen eines Einloggens mit Matrikelnummer/Passwort und der entsprechenden Einstellung, um sie zu aktivieren. Folgende Daten können hierbei erhoben werden:
    1. Matrikelnummer, um gewünschte Informationen aus dem Studienkonto zu laden
    2. Passwort, nur lokal, verschlüsselt, wenn „Passwort speichern“ aktiviert
    3. Einstellungen, zum Abgleich, welche Daten serverseitig vorgehalten werden müssen
    4. Geräte-ID, für Zustellung der Push-Benachrichtigungen, falls aktiviert
    5. Persönlicher Stundenplan, wenn aktiviert, Zwischenspeicherung nach Abruf von HIS-LSF
    6. Letztes Login / letzte Einstellungsänderung zur Prüfung auf Inaktivität
  2. Rechtsgrundlage für die Datenverarbeitung

    Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzenden und der Verwendung von Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
     
  3. Dauer der Speicherung

    Die Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden. Dies geschiet wenn eine dieser Funktionen deaktiviert wird sowie wenn nach einem Zeitraum von 24 Monaten keine Änderung an den Einstellungen bzw. im Studienkonto stattfindet.

II. Daten, die aus technischen Gründen in der Nutzung der App selbst eine Datenerzeugung im personenbezogenen Kontext herbeiführen.

  1. Beschreibung und Umfang der Datenverarbeitung

    Bei jedem Abruf von Daten vom Serversystem durch die App erfasst unser System automatisiert Daten und Informationen vom System des aufrufenden Smartphones.
    Folgende Daten werden hierbei erhoben:
    1. Server-Protokolldaten mit Dateiname, IP und Informationen zu Zugriffszeit und Zugriffsgeräts beim Laden von Dateien von den Servern des ZIM. Diese sind Bilddateien wie etwa Fotos für Speisepläne, Fahrpläne, Bibliothek, Hörsäle, sowie Raumbelegungsdaten.
      Eine Auswertung der Protokolldateien findet nur zu Wartungszwecken statt. Die Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten der Nutzenden findet nicht statt.
    2. Lokal verarbeitete Informationen der Gerätesensoren. Diese Daten sind
      • Standort (GPS-Koordinaten), wenn Campus Navi oder Kartenansicht genutzt wird
      • Kamera-Daten, zum Einblenden des Campus Navi („Augmented Reality“)
  2. Rechtsgrundlage für die Datenverarbeitung

    Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzenden und der Verwendung ist Art. 6 Abs. 1 lit. f DSGVO.
     
  3. Zweck der Datenverarbeitung

    Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Daten an das Smartphone der Nutzenden zu ermöglichen. Hierfür muss die IP-Adresse der Nutzenden für die Dauer der Sitzung gespeichert bleiben.
    Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Datenschnittstelle sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Schnittstelle und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

    In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
     
  4. Dauer der Speicherung

    Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 14 Tagen der Fall. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.Im Falle der Gerätesensoren findet eine Auswertung der Standortinformationen und der durch die Kamera erfassten Umgebung nur lokal zu Navigationszwecken statt, eine Übertragung und/oder Speicherung der Daten findet nicht statt.

Weitere Infos über #ZimUniWuppertal