Datenschutzinformation zur HTWK-App
Über unsere App möchten wir Ihnen Services und Angebote der HTWK Leipzig bereitstellen, um Ihren Studienalltag zu vereinfachen. Mit den folgenden Datenschutzinformationen erläutern wir, Hochschule für Technik, Wirtschaft und Kultur Leipzig (HTWK Leipzig, Karl-Liebknecht-Str. 132, 04277 Leipzig, www.htwk-leipzig.de), als Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DS-GVO), welche personenbezogenen Daten wir verarbeiten, wenn Sie unsere HTWK-APP nutzen.
Wir behalten uns vor, unsere Datenschutzinformationen gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen darzustellen. Wir empfehlen Ihnen daher, die Datenschutzinformationen regelmäßig zu lesen, um über den Schutz der von uns verarbeiteten personenbezogenen Daten auf dem Laufenden zu bleiben.
Download und Installation der App
Die HTWK-App wird über die App-Stores von Drittanbietern oder eine hochschulinterne Website zum Download bereitgestellt. Das Herunterladen sowie der Nutzung erfolgt freiwillig und stellt nur ein Angebot dar. Beim Herunterladen der App über einen App-Store werden die erforderlichen Informationen an den jeweiligen App-Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Die HTWK verarbeitet Ihre Daten in beiden Fällen nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist.
Beim Herunterladen der App über eine hochschulinterne Webseite werden folgende Informationen an die Webseite übertragen: Browsertyp und die verwendete Version, Betriebssystem, IP-Adresse, Datum und Uhrzeit des Zugriffs. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist.
Mit Installation der App wird diese automatisch mit einem Device Token bei Google Firebase registriert. Dies ist notwendig, um die Funktion Push-Notifikation fehlerfrei zur Verfügung stellen zu können. Genauere Angaben dazu im Abschnitt „Eingebundene Dienste“.
Zugriffsberechtigung der App
Zur technischen Funktionsfähigkeit der App und zur Bereitstellung der mit der App angebotenen Dienste benötigen wir verschiedene Zugriffsmöglichkeiten und Informationen. Je nach Betriebssystem wird bereits beim Installationsvorgang eine Erlaubnis für den Zugriff auf einzelne Funktionen und Informationen abgefragt. Die Zugriffsberechtigungen umfassen unter anderem den Standort, die Benachrichtigungen sowie Netzwerkverbindungen abrufen, Internetdaten erhalten, auf alle Netzwerke zugreifen, Ruhezustand deaktivieren, Audioeinstellungen ändern, W-LAN-Verbindungen abrufen, beim Start ausführen, Vordergrunddienst ausführen und Play Install Referrer API. Unter den Einstellungen des Endgeräts können diese Berechtigungen zum Teil manuell entzogen werden. Dabei ist jedoch zu berücksichtigen, dass unsere App ohne entsprechende Freigaben nur eingeschränkt bzw. gar nicht genutzt werden kann. Je nach App-Version werden vor oder nach der Installation Berechtigungen abgefragt.
Kontaktformular/Feedback-Formular
In der APP ist ein Kontakt- bzw. Feedbackformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Bei der Nutzung des Kontaktformulars verarbeiten wir zur Klärung Ihres Anliegens die durch Sie angegebenen personenbezogenen Daten, insbesondere die E-Mail-Adresse (optional) sowie Ihr geäußertes Anliegen. Die Verarbeitung der genannten personenbezogenen Daten erfolgt i.d.R. auf Grundlage eines berechtigten Interesses nach Art. 6 Abs. 1 lit. f DS-GVO, da wir Ihre Anmerkungen nur so zur Verbesserung unserer App nutzen bzw. Ihnen bei Ihrem Anliegen helfen können. Dies gilt auch bei anderweitigen Kontaktaufnahmen (z.B. Mail).
Die von Ihnen bereitgestellten personenbezogenen Daten werden verschlüsselt an ein spezielles Postfach der APP-Verantwortlichen übermittelt und durch diese vertraulich behandelt. Die Daten dienen ausschließlich der Bearbeitung Ihres Anliegens und werden nicht an Dritte weitergegeben, es sei denn, dies ist im Einzelfall aufgrund der Art Ihres Anliegens erforderlich. Die Löschung Ihrer Anfrage erfolgt i.d.R. nach 3 Monaten, um ggf. auf Rückfragen reagieren zu können bzw. eigene offene Fragen klären zu können. Sollten Sie eine frühere Löschung wünschen, geben Sie uns bitte Bescheid. Die hier dargestellten Löschfristen gelten nur dann, insoweit keine gesetzlichen Aufbewahrungsfristen einer Löschung entgegenstehen (z.B. im Falle von Rechnungsdaten, rechtlichen Verfahren).
Protokollierung und Erstellung von Logfiles
Bei einem Zugriff auf unsere App werden einige technische Daten protokolliert. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Es werden Ihre IP, Timestamp, Status Code der Antwort (oder des Requests), URL bzw. Pfad, User-Agent des Browsers, Time to first byte, Größe der Antwort festgehalten. Die Verarbeitung der personenbezogenen Daten erfolgt zur Bereitstellung der APP sowie zur Fehlerbehebung und Aufklärung von Missbrauchs- oder Betrugshandlungen aufgrund eines berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Die Löschung der Logfiles erfolgt nach 3 Monaten.
Cookies und Trackingverfahren
Unsere App setzt keine eigenen Cookies oder Trackingverfahren ein. Allerdings nutzt die Apps sog. WebViews. Hierbei handelt es sich um eine technische Einbindung eines fremden Webseitenangebots in die App. Setzt die Zielseite (z.B. HTWK-Webseite) Matomo als Analysedienst ein, so wird das Setzen von Cookies aktiv unterdrückt. Darüber hinaus erfolgen jedoch die gleichen Datenverarbeitungen wie bei einem direkten Besuch der Webseite (vgl. auch „Links zu fremden Angeboten“) Verantwortlich für die Datenverarbeitung ist der Anbieter der Zielseite (in diesem Falle die HTWK). Die HTWK-App hat keinen Einfluss auf die dortige Datenverarbeitung. Wir bemühen uns um eine transparente Darstellung/Information vor Öffnung des WebViews/Weiterleitung.
Die App (ab Version 1.6.1.) enthält die Code-Signatur von Google Firebase Analytics (siehe auch Abschnitt „Eingebundene Dienste“). Es findet eine Übermittlung von Daten an Firebase statt. Dies kann unter anderem Informationen über folgende Daten umfassen:
- Hardware (Modell, Speicher, Akkuladestand, Bildschirmgröße, Internetverbindung, …)
- Betriebssystem (Version, Zeitzone, Sprache, Barrierefreiheit angeschaltet, …)
- App (Version, App-Store, wieso die App gestartet wurde, …)
Es kann nicht ausgeschlossen werden, dass die Daten durch die Anbieter mit weiteren Datensätzen aus anderen Quellen zusammengeführt werden. Darüber hinaus handelt es sich bei den Drittanbietern auch um Unternehmen aus sog. „unsicheren Drittländern“ (z.B. USA). Ein Zugriff z.B. durch US-Behörden kann daher nicht ausgeschlossen werden.
Informationen zu Datenschutz und Sicherheit in Firebase unter: https://firebase.google.com/support/privacy?hl=d
Eingebundene Dienste
Links zu fremden Angeboten
Wir verlinken in unserer App auf fremde Angebote (z.B. OPAL/BPS) sowie Webseiten der HTWK. Bei Klick auf einen entsprechenden Link verlassen Sie unsere App und es gelten die Datenschutzerklärungen des jeweiligen externen Angebots.
Google Firebase Cloud Messaging (FCM)
Für die Funktion „Push-Benachrichtigung“ nutzen wir ab App-Version 1.6.1 den Dienst Firebase Cloud Messaging (FCM) von Google. Neben den bereits oben genannten Informationen und Daten werden mit der Nutzung der App folgende Daten übermittelt:
- Geräteinformationen (Model, OS Version)
- Sprache
- Zeitzone
Darüber hinaus wird die zugrundeliegende Firebase-Installation des Gerätes bei Google sowie ein Token für das Gerät bei Firebase registriert. Laut FCM wird Folgendes übermittelt:
- appID
- authVersion
- firebase-id
- sdkVersion
- App-Version
Apple Push Notification Service (APNs)
Bei Geräten mit iOS als Betriebssystem ist die Weitergabe von Daten durch Firebase an den Apple Push Notification Service (APNS) technisch notwendig. Weitere Informationen finden sie unter: https://www.apple.com/de/legal/privacy/de-ww/
Novu
Für die Funktion „Push-Benachrichtigung“ nutzen wir die open-source notification infrastructure Novu auf einem Server der BPS GmbH in Chemnitz. Beim Aktivieren von Push-Benachrichtigungen in der HTWK-App, wird die App mit Hilfe eines Microservice als Push-Abonnent (Subscriber) auf dem Novu-Server mit einer Subscriber-Nr. eingetragen. Zusätzlich wird auch die dazugehörige Firebase-Installations-ID (siehe Abschnitt Google Firebase) gespeichert. Die gespeicherten Nummern enthalten, über die notwendige Zuordnung des Abonnements zu einer App-Instanz hinaus, für die Anbieter der App keinerlei Informationen. Die App-Instanz selbst ist für die Anbieter der App ebenfalls nicht nachvollziehbar.
Einmal pro Woche wird auf Inaktivität der App geprüft. Nach 60 Tagen Inaktivität wird die Eintragung auf dem Novu-Server gelöscht
Google-Maps
Im Rahmen unserer Funktion „Raumsuche“ besteht die Möglichkeit, sich den genauen Standort bei Google Maps anzeigen zu lassen. Im Falle einer Datenübermittlung an Google Ireland Limited („Google“) – mit Sitz in den USA – besteht eine Zertifizierung dieser unter dem EU-US-Data Privacy Framework. Google LLC bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. Zur Nutzung müssen Sie auf den dortigen Button „auf Google Maps anzeigen“ klicken.
Durch die Einbindung und Nutzung der Karteninhalte können Nutzungsdaten (z.B. Zugriffszeiten, gegebenenfalls eingegebene Anschriften zur Routenplanung) übermittelt werden. Darüber hinaus verarbeitet Google ihre IP-Adresse, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Ihre Standortdaten werden verarbeitet, wenn Sie ihre Einwilligung dazu z.B. im Rahmen der Einstellungen ihrer Mobilgeräte gegeben haben. Für die Darstellung der Karten in Google Maps werden Sie von Google ggf. um Ihre Einwilligung in die Setzung von Cookies und weitere Nutzung ihrer Daten gebeten.
Auf die weitere Verarbeitung personenbezogener Daten durch Google haben wir keinen Einfluss. Die zur Gewährleistung der Funktionalität durch Google Maps gesetzten Cookies werden zum Ende der Sitzung gelöscht. Zweck und Umfang der Datenverarbeitungen durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte der Datenschutzerklärung von Google.
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
Einsatz von Dienstleistern zur Bereitstellung der App
Zur Bereitstellung der App nehmen wir Dienstleister (BPS Bildungsportal Sachsen GmbH inkl. Codeculture, Projektmotor GmbH) in Anspruch, welche personenbezogene Daten im Auftrag der HTWK Leipzig verarbeiten oder durch welche ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann. Mit sämtlichen diesen Dienstleistern haben wir Verträge zur Auftragsverarbeitung nach Art. 28 DS-GVO geschlossen. Das Hosting der APP erfolgt über die Server der HTWK sowie der BPS Bildungsportal Sachsen GmbH (Hosting bei TU Chemnitz).
Betroffenenrechte und Kontakt zum Datenschutzbeauftragten
Betroffene können jederzeit Auskunft über die sie betreffenden personenbezogenen Daten sowie gegebenenfalls Berichtigung oder Löschung beziehungsweise Einschränkung der Verarbeitung verlangen oder einer Verarbeitung widersprechen. Außerdem besteht zu ihren Gunsten ein Recht auf Datenübertragbarkeit. Darüber hinaus kann, sofern die Datenverarbeitung aufgrund einer Einwilligung durchgeführt wird, diese jederzeit für die Zukunft widerrufen werden. Zur Ausübung Ihrer Rechte steht Ihnen unser Datenschutzbeauftragter, das Dresdner Institut für Datenschutz unter datenschutz[at]htwk-leipzig.de (weitere Kontaktdaten unter www.dids.de) zur Verfügung. Darüber hinaus haben Sie gemäß Art. 77 DS-GVO ein Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, wenn vermutet wird, dass die Verarbeitung der personenbezogenen Daten rechtswidrig erfolgt.
Stand: 07.11.2023