Barrierefreiheit
Zum Hauptinhalt springen

App UKM intern

Verantwortlich

Universitätsklinikum Münster
Albert-Schweitzer-Campus 1, Gebäude: A1
Anfahrtsadresse: Albert-Schweitzer-Straße 33
48149 Münster

+49 251 83-55555
info@ukmuenster.de

Impressum

Inhaltsübersicht

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Inhaltsdaten (z.B. Eingaben in Onlineformularen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Bild- und/oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)

Kategorien betroffener Personen

  • Kommunikationspartner*innen
  • Kundinnen und Kunden
  • Nutzer*innen (z.B. Webseitenbesucher*innen, Nutzer*innen von Onlinediensten)

Zwecke der Verarbeitung

  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Direktmarketing (z.B. per E-Mail oder postalisch)
  • Kontaktanfragen und Kommunikation
  • Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen)
  • Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher*innen)
  • Sicherheitsmaßnahmen
  • Erbringung vertraglicher Leistungen und Kundenservice
  • Verwaltung und Beantwortung von Anfragen

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen von Verantwortlichen oder Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland:

Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz, BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als "IP-Masking" bezeichnet). Hierbei werden die letzten beiden Ziffern bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenübermittlung innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Im Rahmen unserer Datenschutzhinweise können wir den Nutzerinnen und Nutzern weitere Informationen zu der Löschung sowie zu der Aufbewahrung von Daten mitteilen, die speziell für die jeweiligen Verarbeitungsprozesses gelten.

Ohne die Nutzung und Verarbeitung und gegebenenfalls Speicherung von Daten wie in dieser Datenschutzerklärung bezeichnet, kann die App nicht ordnungsgemäß funktionieren. Sie können die App jederzeit deinstallieren über die dafür übliche Funktion. Bei Deinstallation werden alle die UKM-App betreffenden Daten vom Gerät gelöscht.

Inhalte und Services der App

Die „UKM intern“ App ist ausschließlich für die Nutzung durch Mitarbeitende des Universitätsklinikums Münster (UKM) bestimmt. Die Inhalte und Services der App lädt die App, soweit in dieser Datenschutzerklärung nicht ergänzend spezifiziert, über eine verschlüsselte Verbindung von einem Server im UKM Rechenzentrum (Standort Deutschland). Beim Laden wird technisch notwendig die IP-Adresse der Nutzer*innen an das UKM Rechenzentrum übermittelt, wie es grundsätzlich bei der Nutzung von Internetverbindungen technisch unvermeidbar ist.

Art der verarbeiteten Daten

Zugangsdaten (UKM Kennung)

  • Nutzer-Konfigurationen
  • Inhaltsdaten (z.B. Texteingaben, Fotos, Videos)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)

Besondere Hinweise zu Applikationen (Apps)

Wir verarbeiten die Daten der Nutzer*innen unserer Applikation, soweit diese erforderlich sind, um diesen die Applikation sowie deren Funktionalitäten bereitstellen, deren Sicherheit überwachen und sie weiterentwickeln zu können. Wir können ferner Nutzer*innen unter Beachtung der gesetzlichen Vorgaben kontaktieren, sofern die Kommunikation zu Zwecken der Administration oder Nutzung der Applikation erforderlich ist. Im Übrigen verweisen wir im Hinblick auf die Verarbeitung der Daten der Nutzer*innen auf die Datenschutzhinweise in dieser Datenschutzerklärung.

Rechtsgrundlagen: Die Verarbeitung von Daten, die für die Bereitstellung der Funktionalitäten der Applikation erforderlich ist, dient der Erfüllung von vertraglichen Pflichten. Dies gilt auch, wenn die Bereitstellung der Funktionen eine Berechtigung der Nutzer*innen (z. B. Freigaben von Gerätefunktionen) voraussetzt. Sofern die Verarbeitung von Daten für die Bereitstellung der Funktionalitäten der Applikation nicht erforderlich ist, aber der Sicherheit der Applikation oder unseren betriebswirtschaftlichen Interessen dient (z. B. Erhebung von Daten zu Zwecken der Optimierung der Applikation oder Sicherheitszwecken), erfolgt sie auf Grundlage unserer berechtigten Interessen. Sofern Nutzer*innen ausdrücklich deren Einwilligung in die Verarbeitung ihrer Daten gebeten werden, erfolgt die Verarbeitung der von der Einwilligung umfassten Daten auf Grundlage der Einwilligung.

Geräteberechtigungen für den Zugriff auf Funktionen und Daten: Die Nutzung unserer Applikation oder ihrer Funktionalitäten kann Berechtigungen der Nutzer*innen für Zugriff auf bestimmten Funktionen der verwendeten Geräte oder auf die, auf den Geräten gespeicherten oder mit Hilfe der Geräte zugänglichen Daten voraussetzen. Standardmäßig müssen diese Berechtigungen von den Nutzerinnen und Nutzern erteilt werden und können jederzeit in den Einstellungen der jeweiligen Geräte widerrufen werden. Das genaue Verfahren zur Kontrolle der App-Berechtigungen kann vom Gerät und der Software der Nutzer*innen abhängig sein. Bei Erläuterungsbedarf können sich Nutzer*innen an uns wenden. Wir weisen darauf hin, dass die Versagung oder der Widerruf der jeweiligen Berechtigungen die Funktionsfähigkeit unsere Applikation beeinflussen kann.

Zugriff auf die Kamera sowie gespeicherte Aufnahmen: Im Rahmen der Nutzung unserer Applikation werden Bild- und/oder Videoaufnahmen (wobei auch Audioaufnahmen umfasst sind) der Nutzer*innen (und von anderen, von den Aufnahmen erfassten Personen) durch den Zugriff auf die Kamerafunktionen oder auf gespeicherte Aufnahmen verarbeitet. Der Zugriff auf die Kamerafunktionen oder gespeicherte Aufnahmen setzt eine jederzeit widerrufbare Berechtigung durch die Nutzer*innen voraus. Die Verarbeitung der Bild- und/oder Videoaufnahmen dient jeweils nur der Bereitstellung der jeweiligen Funktionalität unserer Applikation, entsprechend ihrer Beschreibung gegenüber den Nutzerinnen und Nutzern bzw. ihrer typischen und erwartbaren Funktionsweise.

Hinweise zu Funktionen der Applikation

  • Netzwerk-Zugriff zum Internet
  • Background-Services des Betriebssystems zum Laden von Push-News auch bei ausgeschalteter App
  • Push-News-Funktion via Firebase und CleverPush beim Android Betriebssystem und Apple Push Notification (APN) und CleverPush beim iOS Betriebssystem
  • Kamera und Foto-Library für die Kleinanzeigen
  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Bild- und/oder Videoaufnahmen (z. B. Fotografien oder Videoaufnahmen einer Person)
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Der Bezug unserer Applikation erfolgt über spezielle Online-Plattformen, die von anderen Dienstanbietern betrieben werden (so genannte "Appstores"). In diesem Zusammenhang gelten zusätzlich zu unseren Datenschutzhinweisen die Datenschutzhinweise der jeweiligen Appstores. Dies gilt insbesondere im Hinblick auf die auf den Plattformen eingesetzten Verfahren zur Reichweitemessung und zum interessensbezogenen Marketing sowie etwaige Kostenpflicht.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Betroffene Personen: Kundinnen und Kunden
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Eingesetzte Dienste und Diensteanbieter

Registrierung, Anmeldung und Nutzerkonto

Um die Inhalte der App abgesehen vom Startscreen nutzen zu können, müssen sich Nutzer*innen autorisieren und dazu den bereits durch den Arbeitgeber bekannten Nutzernamen sowie das Passwort eingeben (UKM Kennung). Die Prüfung der Daten erfolgt über eine verschlüsselte und durch einen individuellen Security-Token gesicherte Verbindung zu einem Server im Rechenzentrum des UKM (Standort Deutschland).

Der Nutzername wird nur auf dem Gerät gespeichert und in einer Weise, dass nur die UKM Intranet App darauf Zugriff hat. Verweise auf andere Apps (z.B. UKM Speiseplan) erfolgen nur per Link. Die Speicherung dient der regelmäßigen Überprüfung, ob ein*e Nutzer*in noch am UKM beschäftigt ist und zum Zugriff auf die App-Inhalte autorisiert ist.

Das Passwort wird nicht im Gerät gespeichert und muss in regelmäßigen Abständen zur Bestätigung der Autorisierung wieder eingegeben werden. Zwischenzeitlich erfolgt die Autorisierung über einen anonymisierten Ident-Token, der nur auf dem Endgerät und nur für die App zugänglich sowie auf einem Server im UKM Rechenzentrum gespeichert wird. Der Token lässt für sich genommen keinen Rückschluss auf die Identität der Nutzer*innen zu.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Betroffene Personen: Nutzer*innen (z.B. Webseitenbesucher*innen, Nutzer*innen von Onlinediensten)
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice, Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Community-Funktionen

Die von uns bereitgestellten Community-Funktionen erlauben es Nutzerinnen und Nutzern, miteinander in Konversationen oder sonst miteinander in einen Austausch zu treten. Hierbei bitten wir zu beachten, dass die Nutzung der Community-Funktionen nur unter Beachtung der geltenden Rechtslage, unserer Bedingungen und Richtlinien sowie der Rechte anderer Nutzer*innen und Dritter gestattet ist.

Beiträge der Nutzer*innen sind öffentlich: Die durch die Nutzer*innen erstellten Beiträge und Inhalte sind öffentlich sichtbar und zugänglich.

Recht zur Löschung: Die Löschung von Beiträgen, Inhalten oder Angaben der Nutzer*innen ist nach einer sachgerechten Abwägung im erforderlichen Umfang zulässig soweit konkrete Anhaltspunkte dafür bestehen, dass sie einen Verstoß gegen gesetzliche Regeln, unsere Vorgaben oder Rechte Dritter darstellen.

Schutz eigener Daten: Die Nutzer*innen entscheiden selbst, welche Daten sie über sich innerhalb unseres Onlineangebotes preisgeben. Zum Beispiel, wenn Nutzer*innen Angaben zur eigenen Person machen oder an Konversationen teilnehmen. Wir bitten die Nutzer*innen, ihre Daten zu schützen und persönliche Daten nur mit Bedacht und nur im erforderlichen Umfang zu veröffentlichen. Insbesondere bitten wir die Nutzer*innen zu beachten, dass sie die Zugangsdaten ganz besonders schützen und sichere Passwörter verwenden müssen (d.h. vor allem möglichst lange und zufällige Zeichenkombinationen).

Als Nutzer*in können Sie (nach Login-Autorisierung) Kleinanzeigen für das Schwarze Brett des UKM Intranets aus der App heraus hochladen. Diese Daten werden über eine verschlüsselte Verbindung an den Server im UKM Rechenzentrum übermittelt und dort gespeichert. Die Anzeigen können dann im UKM Intranet auch in der Browser-Ansicht sichtbar sein. Die Anzeigen-Daten werden nicht zusätzlich in der App gespeichert.

Sofern Sie zur Kleinanzeige Fotos hochladen, benötigt die App gegebenenfalls Zugriff auf die Bilder-Galerie des Gerätes und auf die Kamera-Funktion. Abhängig von der Version des Android- oder iOS-Betriebssystems wird die Zustimmung zur Nutzung dieser Funktionen entweder erst bei erster Nutzung (neuere Versionen) oder bereits bei der App-Installation (ältere Versionen) bei den Nutzer*innen abgefragt. Sie können diese Zustimmung später jederzeit in den Geräte-Einstellungen widerrufen.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Betroffene Personen: Nutzer*innen (z.B. Webseitenbesucher*innen, Nutzer*innen von Onlinediensten)
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice, Sicherheitsmaßnahmen
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Push-Nachrichten

Mit der Zustimmung der Nutzer*innen, können wir den Nutzerinnen und Nutzern so genannte "Push-Benachrichtigungen" zusenden. Dabei handelt es sich um Nachrichten, die auf den Bildschirmen, Endgeräten oder in Browsern der Nutzer*innen angezeigt werden, auch wenn unser Onlinedienst gerade nicht aktiv genutzt wird.

Die Push-Nachrichten können zum einen für die Erfüllung von vertraglichen Pflichten erforderlich sein (z. B. für die Nutzung unseres Onlineangebotes relevante technische und organisatorische Informationen) und werden ansonsten, sofern nicht nachfolgend speziell genannt, auf Grundlage einer Einwilligung der Nutzer*innen versendet. Nutzer*innen können den Empfang der Push-Nachrichten jederzeit mit Hilfe der Benachrichtigungseinstellungen ihrer jeweiligen Browser bzw. Endgeräte ändern.

Eine der Kernfunktionen der App ist die Darstellung von Push-News, die durch das UKM auf das Gerät der Nutzer*innen in den allgemeinen Feed gespielt werden, sofern diese Funktion auf dem Gerät aktiviert ist. Für diese Funktionalität nutzt das UKM mehrere Dienstleister.

Nutzer*innen können in der App Kanäle des UKM-Pushdienstes abonnieren und Abonnements verwalten, außerdem die Zusendung temporär aussetzen. Die abonnierten Kanäle werden auf Servern mit Serverstandort Deutschland der Firma CleverPush GmbH mit Sitz in Hamburg (cleverpush.com) gespeichert. Die Zuordnung zu einem Nutzer oder einer Nutzerin erfolgt über eine anonymisierte Nutzer-ID. Bei der Verwaltung der Kanäle und Push-Nachrichten wird die jeweilige IP-Adresse der Nutzer*innen an den Server von CleverPush übermittelt.

Die Datenübermittlung der Pushnachrichten an das Gerät einer Nutzerin oder eines Nutzers erfolgt vom Server im UKM Rechenzentrum aus zum Server von CleverPush und von dort über den Push-Dienst des Android-Anbieters Google (Firebase) oder des iOS-Anbieters Aplle (APN - Apple Push Notifications) an das Gerät der Nutzerin oder des Nutzers. Google nutzt zur Identifikation der Nutzer*innen die im Gerät bestehende Anmeldung der Nutzer*innen in Google Play und Apple die Apple-ID und erkennt die Nutzer*innen anhand eines von CleverPush gesendeten anonymisierten Tokens. Ohne die bei Android-Nutzerinnen und -Nutzern ohnehin üblicherweise erfolgte Anmeldung bei Google Play bzw. die bei iOS erfolgte Anmeldung mit der Apple-ID können technisch keine Push-Nachrichten empfangen werden. Die UKM-App übermittelt darüber hinaus keine Nutzerdaten an Google/Firebase bzw. Apple/APN.

Konfigurationen zur Pausierung von Push-Nachrichten z.B. in der Urlaubszeit werden ausschließlich auf dem Gerät gespeichert.

  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO)

Eingesetzte Dienste und Diensteanbieter

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchenden, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.

Zu diesen Zwecken können sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte "Cookie") gespeichert oder ähnliche Verfahren mit dem gleichen Zweck genutzt werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten und dort genutzte Elemente und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer*innen in die Erhebung ihrer Standortdaten eingewilligt haben, können je nach Anbieter auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer*innen gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer*innen. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer*innen (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h. wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer*innen, sondern nur die für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer*innen um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer*innen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Einstellungen/Widerspruchsmöglichkeit

Die App nutzt für Statistiken die Anwendung von Matomo (matomo.org), wie sie auch auf der UKM Intranet-Webseite eingesetzt wird. Die Statistik-Anwendung ist auf einem Server im UKM Rechenzentrum (Standort Deutschland) installiert und erhält die Tracking-Daten verschlüsselt über eine gesicherte Verbindung. Für Matomo oder andere Dritte sind die Daten nicht zugänglich. Statistiken werden erstellt zur Nutzungshäufigkeit einzelner Seiten und Funktionen, dabei wird auch die IP-Adresse der Nutzer*innen an die Matomo-Anwendung übermittelt. Die Daten werden anonymisiert und kumuliert, Nutzerprofile einzelner Nutzer*innen werden nicht erstellt.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Betroffene Personen: Nutzer*innen (z.B. Webseitenbesucher*innen, Nutzer*innen von Onlinediensten)
  • Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher*innen), Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen)
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse)
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Eingesetzte Dienste und Diensteanbieter

  • Matomo (ohne Cookies): Bei Matomo handelt es sich um eine datenschutzfreundliche Webanalysesoftware, die ohne Cookies eingesetzt wird und bei der die Erkennnung wiederkehrender Nutzer*innen mit Hilfe eines so genannten "digitalen Fingerabdrucks" erfolgt, der anonymisiert gespeichert und alle 24 Stunden geändert wird. Beim "digitalen Fingerabdruck" werden Nutzerbewegungen innerhalb unseres Onlineangebotes mit Hilfe von pseudonymisierten IP-Adressen in Kombination mit nutzerseitige Appeinstellungen so erfasst, dass Rückschlüsse auf die Identität einzelner Nutzer*innen nicht möglich sind; Dienstanbieter: Webanalyse/Reichweitenmessung im Selbsthosting; Website: https://matomo.org/.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer*innen verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an die App senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer*innen gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer*innen um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer*innen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Die Social Wall ist ein externer Dienst, der die Beiträge des UKM in Social-Media-Kanälen übersichtlich darstellt. Die Social Wall ist auch auf der UKM Intranet Webseite verfügbar. Bei Aufruf der App wird zur Anzeige der Inhalte der Social Wall die aktuelle IP-Adresse der jeweiligen Nutzer*innen an den Dienst walls.io übermittelt, der die Social Wall technisch bereitstellt.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen)
  • Betroffene Personen: Nutzer*innen (z.B. Webseitenbesucher*innen, Nutzer*innen von Onlinediensten)
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen)
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Eingesetzte Dienste und Diensteanbieter

  • YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,  Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated
  • Vimeo: Videoinhalte; Dienstanbieter: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Website: https://vimeo.com; Datenschutzerklärung: https://vimeo.com/privacy; Widerspruchsmöglichkeit (Opt-Out): Wir weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und verweisen hierzu auf die Datenschutzerklärung (https://policies.google.com/privacy) sowie die Opt-Out-Möglichkeiten für Google-Analytics (https://tools.google.com/dlpage/gaoptout?hl=de) oder die Einstellungen von Google für die Datennutzung zu Marketingzwecken (https://adssettings.google.com/)
  • Walls.io: Zur Darstellung von Social-Media-Inhalten auf unserer Website verwenden wir auch ein Plugin des Anbieters Walls.io. Anbieter ist die “Die Socialisten” Social Software Development GmbH, Andreasgasse 6, Top 1, 1070 Wien, Österreich. Wenn Sie eine Unterseite mit durch Walls.io dargestellten Social-Media-Inhalten besuchen, wird eine Verbindung zu Servern von Walls.io hergestellt. Weitere Informationen zur Datenverarbeitung durch Walls.io finden Sie unter https://walls.io/privacy. Sie haben auch die Möglichkeit, über Walls.io dargestellte Inhalte über die Dienste der jeweiligen Social-Media-Anbieter zu teilen, nachdem Sie diese anklicken. Dafür gelten die Informationen im Abschnitt Funktion „Seite empfehlen“ entsprechend. Die Einbindung von Social-Media-Inhalten mittels Walls.io erfolgt auf Grundlage von Art. 6 Abs. 1 f DSGVO zur ansprechenden Darstellung unserer Online-Angebote.

Management, Organisation und Hilfswerkzeuge

Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter (nachfolgend bezeichnet als "Drittanbieter”) zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer*innen, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.

Sofern Nutzer*innen im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer*innen um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ferner kann deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der Drittanbieter in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer*innen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Betroffene Personen: Kommunikationspartner*innen, Nutzer*innen (z.B. Webseitenbesucher*innen, Nutzer*innen von Onlinediensten)
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten, die Angaben vor Kontaktaufnahme zu prüfen.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an andere Verantwortliche zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

  • IP-Masking: Als "IP-Masking” wird eine Methode bezeichnet, bei der das letzte Oktett, d.h., die letzten beiden Zahlen einer IP-Adresse, gelöscht wird, damit die IP-Adresse nicht mehr der eindeutigen Identifizierung einer Person dienen kann. Daher ist das IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Onlinemarketing
  • Personenbezogene Daten: "Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen Informationen", kurz "Profilen", umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung können dazu unterschiedliche Informationen betreffend die Demographie, Verhalten und Interessen, wie z.B. die Interaktion mit Webseiten und deren Inhalten etc.) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
  • Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher*innen an bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Webseiteninhaber*innen z.B. erkennen, zu welcher Zeit Besucher*innen ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürfnisse ihrer Besucher*innen anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher*innen zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
  • Verantwortliche: Als "Verantwortliche“ werden natürliche oder juristische Personen, Behördeen, Einrichtungen oder andere Stelleen, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden, bezeichnet.
  • Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.

Verarbeitungszwecke

Bereitstellung der App UKM-intern

  • Nutzung von Mitarbeitenden-Services in der App
  • Verwaltung und Beantwortung von Anfragen