Um die TUCapp aus dem Google Play-Store zu beziehen, muss das Gerät mit einem Google-Konto verknüpft sein und die Datenschutzerklärung von Google akzeptiert werden.
Für den Bezug der TUCapp aus dem iTunes Store, muss das Gerät mit einer Apple-ID verknüpft sein und die Datenschutzerklärung von Apple akzeptiert werden.
Es gilt die allgemeine Datenschutzerklärung der TU Chemnitz. Darüber hinaus gelten folgende spezielle Ergänzungen für diesen Dienst.
Download und Installation der App
Die TUCapp wird über die App-Stores von Drittanbietern oder eine hochschulinterne Website zum Download bereitgestellt. Das Herunterladen sowie der Nutzung erfolgt freiwillig und stellt nur ein Angebot dar. Beim Herunterladen der App über einen App-Store werden die erforderlichen Informationen an den jeweiligen App-Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer.
Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Die TUC verarbeitet Ihre Daten in beiden Fällen nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist.
Beim Herunterladen der App über eine hochschulinterne Webseite werden folgende Informationen an die Webseite übertragen: Browsertyp und die verwendete Version, Betriebssystem, IP-Adresse, Datum und Uhrzeit des Zugriffs. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der App auf Ihr mobiles Endgerät notwendig ist.
Mit Installation der App wird diese automatisch mit einem Device Token bei Google Firebase registriert. Dies ist notwendig, um die Funktion Push-Notifikation fehlerfrei zur Verfügung stellen zu können. Genauere Angaben dazu im Abschnitt „Eingebundene Dienste“.
Zugriffsberechtigung der App
Zur technischen Funktionsfähigkeit der App und zur Bereitstellung der mit der App angebotenen Dienste benötigen wir verschiedene Zugriffsmöglichkeiten und Informationen. Je nach Betriebssystem wird bereits beim Installationsvorgang eine Erlaubnis für den Zugriff auf einzelne Funktionen und Informationen abgefragt.
Die Zugriffsberechtigungen umfassen unter anderem den Standort, die Benachrichtigungen sowie Netzwerkverbindungen abrufen, Internetdaten erhalten, auf alle Netzwerke zugreifen, Ruhezustand deaktivieren, Audioeinstellungen ändern, W-LAN-Verbindungen abrufen, beim Start ausführen, Vordergrunddienst ausführen und Play Install Referrer API.
Unter den Einstellungen des Endgeräts können diese Berechtigungen zum Teil manuell entzogen werden. Dabei ist jedoch zu berücksichtigen, dass unsere App ohne entsprechende Freigaben nur eingeschränkt bzw. gar nicht genutzt werden kann. Je nach App-Version werden vor oder nach der Installation Berechtigungen abgefragt.
1. Ergänzung zur Erstellung von Logfiles
Beschreibung und Umfang der Datenverarbeitung
Bei jedem Datenabruf der TUCapp erfassen unsere Serversysteme automatisiert Daten und Informationen vom aufrufenden Server, dem ASiST-Server. Dieser übermittelt zur Datenverarbeitung Daten des aufrufenden Endgerätes – Ihres Mobiltelefons. Grundsätzlich handelt es sich dabei um folgende Daten:
- IP-Adresse des aufrufenden Servers,
- API-Pfad des abgefragten Dienstes/Modules,
- genutzter Verschlüsselungsstandard und -Algorithmus,
- ggf. Stundenplan-Code des Endgerätes*,
- Browsername und -version sowie Betriebssystem des Nutzers*,
- bevorzugende Sprache des Inhalts*,
- Datum und Uhrzeit des Zugriffs,
- Abfragestatus, -dauer und übertragene Datenmenge.
Die genannten Daten (außer die mit * markierten) werden in allen Modulen abgerufen und temporär – das heißt lediglich vorübergehend – in den Logfiles unserer Systeme gespeichert. Alle mit * markierten Daten werden nur beim Abruf spezifischer Module in den Logfiles temporär gespeichert. Eine Speicherung oder Zusammenführung dieser Daten mit weiteren personenbezogenen Daten des Nutzers findet nicht statt.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Erhebung und vorübergehenden Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO (Wahrung eines berechtigten Interesses). Zudem erlaubt auch Art. 6 Abs. 1 S. 1 lit. c) DSGVO i. V. m. § 100 TKG eine Datenspeicherung.
Zweck der Datenverarbeitung
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der TUCapp für Sie sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Webseiten und zur Beibehaltung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang in keinem Fall statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen insoweit nicht. Die Datenspeicherung zur Abwehr von Störungen der Telekommunikationsanlage ist zudem ausdrücklich durch Art. 6 Abs. 1 S. 1 lit. c) DSGVO i. V. m. § 100 TKG gestattet.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles erfolgt die Löschung/Anonymisierung nach einem halben Jahr. Eine darüber hinausgehende Speicherung in nicht anonymisierter Form findet, auf relevante Daten reduziert, nur zur Erfüllung von Ermittlungsanfragen statt. Ferner ist eine darüber hinausgehende Speicherung möglich. In diesem Fall werden die IP-Adressen der Nutzer allerdings gelöscht oder verfremdet/anonymisiert, so dass eine Zuordnung des aufrufenden Clients unter keinen Umständen mehr möglich ist.
Eventmodul
Beschreibung und Umfang der Datenverarbeitung
Im Eventmodul werden favorisierte Veranstaltungen eines Nutzenden an Hand einer unpersonalisierten Programm-ID angezeigt. Diese ID kann von einem Nutzenden auf der Veranstaltungsseite zum Tag der offenen Tür erstellt werden.
Rechtsgrundlage für die Datenverarbeitung
Die Anzeige ausgewählter Veranstaltungen aus dem eigenen Programmplan zum Tag der offenen Tür ist optional (Art. 6 Abs. 1 lit. a).
Zweck der Datenverarbeitung
Zur Anzeige favorisierter Veranstaltungen zum Tag der offenen Tür.
Dauer der Speicherung
Der Code wird serverseitig verarbeitet, um die Daten auslesen und anzeigen zu können. Eine Speicherung findet nicht statt. Der Code kann jederzeit durch den Nutzer ersetzt werden.
Mensamodul
Beschreibung und Umfang der Datenverarbeitung
Das in der TUCapp eingesetzte Mensa-Modul, filtert die angezeigten Essen anhand von eingestellten Nutzerpreferenzen. Die Preferenzen werden in der App definiert und lokal ausgewertet. Eine Abfrage der Nutzerpreferenzen oder Speicherung im Server findet nicht statt.
Rechtsgrundlage für die Datenverarbeitung
Die Filterung der Daten erfolgt nach Bestätigung des Nutzers optional (Art. 6 Abs. 1 lit. a).
Zweck der Datenverarbeitung
Zur Filterung passender Mahlzeiten in der App.
Dauer der Speicherung
Die Filtereinstellungen werden werder verarbeitet noch gespeichert und können jederzeit durch den Nutzer angepasst werden.
3. Stundenplan-Modul
Beschreibung und Umfang der Datenverarbeitung
Das Stundenplan-Modul, nutzt den Persönlichen Code des Nutzer aus dem Vorlesungsverzeichnis auf den Webseiten der TU Chemnitz https://www.tu-chemnitz.de/verwaltung/vlvz/meinplan/. Mit Hilfe dessen können die Daten aus dem eigenen Plan auch in der App angezeigt werden.
Rechtsgrundlage für die Datenverarbeitung
Die Übermittlung des Codes zum Abruf eines persönlichen Stundenplans des Nutzers ist nach Art. 6 Abs. 1 lit. a) DSGVO ein notwendiger Parameter zur reibungslosen Bereitstellung des Moduls.
Zweck der Datenverarbeitung
Zur Anzeige aller Veranstaltungen die der Nutzer in der Weboberfläche der TU Chemnitz für seinen eigenen Stundenplan zusammengestellt hat.
Dauer der Speicherung
Der persönliche Code wird nicht gespeichert sondern lediglich serverseitig verarbeitet, an die Anwendung zurückgeschickt und danach wieder gelöscht.
4. Feedback-Modul
Beschreibung und Umfang der Datenverarbeitung
Das Feedback-Modul, dient dem Nutzer gezielt Feedback zu Wünschen und Problemen an die Entwickler weiter zu geben. Dabei übermittelt er in einem Webformular Name, E-Mailadresse, eine Kategorie und den Text.
Rechtsgrundlage für die Datenverarbeitung
Die Übermittlung von Namen und E-Mailadresse des Nutzers ist nach Art. 6 Abs. 1 lit. f) (berechtigtes Interesse) DSGVO ein notwendiger Parameter um dem Nutzer Rückantwort auf sein Feedback zu geben.
Zweck der Datenverarbeitung
E-Mail-Adresse und Name dienen uns dazu, auf Feedback zu antworten zu können, die Kategorisierung vereinfacht eine Zuordnung zu Zugehörigkeiten.
Dauer der Speicherung
Das eingegangen Feedback wird bis zu Auswertung oder Umsetzung (max. jedoch 3 Monate auf unseren Webservern zwischen gespeichert. Feedbackanfragen, die nicht beantwortet werden können werden umgehend gelöscht.
Cookies und Trackingverfahren
Unsere App setzt keine eigenen Cookies oder Trackingverfahren ein. Allerdings nutzt die Apps sog. WebViews. Hierbei handelt es sich um eine technische Einbindung eines fremden Webseitenangebots in die App. Daher erfolgen die gleichen Datenverarbeitungen wie bei einem direkten Besuch der Webseite (vgl. auch „Links zu fremden Angeboten“).
Verantwortlich für die Datenverarbeitung ist der Anbieter der Zielseite (in diesem Falle die TUC). Die TUCapp hat keinen Einfluss auf die dortige Datenverarbeitung. Wir bemühen uns um eine transparente Darstellung/Information vor Öffnung des WebViews/Weiterleitung.
Die App (ab Version 1.6.1.) enthält die Code-Signatur von Google Firebase Analytics (siehe auch Abschnitt „Eingebundene Dienste“). Es findet eine Übermittlung von Daten an Firebase statt. Dies kann unter anderem Informationen über folgende Daten umfassen:
- Hardware (Modell, Speicher, Akkuladestand, Bildschirmgröße, Internetverbindung, …)
- Betriebssystem (Version, Zeitzone, Sprache, Barrierefreiheit angeschaltet, …)
- App (Version, App-Store, wieso die App gestartet wurde, …)
Es kann nicht ausgeschlossen werden, dass die Daten durch die Anbieter mit weiteren Datensätzen aus anderen Quellen zusammengeführt werden. Darüber hinaus handelt es sich bei den Drittanbietern auch um Unternehmen aus sog. „unsicheren Drittländern“ (z.B. USA). Ein Zugriff z.B. durch US-Behörden kann daher nicht ausgeschlossen werden. Informationen zu Datenschutz und Sicherheit in Firebase unter:https://firebase.google.com/support/privacy?hl=de .
Eingebundene Dienste
Google Maps
Im Rahmen unserer Funktion „Raumsuche“ besteht die Möglichkeit, sich den genauen Standort bei Google Maps anzeigen zu lassen. Wenn Sie den Button „Gebäude auf Karte anzeigen“ auswählen. Im Falle einer Datenübermittlung an Google Ireland Limited („Google“) – mit Sitz in den USA – besteht eine Zertifizierung dieser unter dem EU-US-Data Privacy Framework. Google LLC bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.
Durch die Einbindung und Nutzung der Karteninhalte können Nutzungsdaten (z.B. Zugriffszeiten, gegebenenfalls eingegebene Anschriften zur Routenplanung) übermittelt werden. Darüber hinaus verarbeitet Google ihre IP-Adresse, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Ihre Standortdaten werden verarbeitet, wenn Sie ihre Einwilligung dazu z.B. im Rahmen der Einstellungen ihrer Mobilgeräte gegeben haben. Für die Darstellung der Karten in Google Maps werden Sie von Google ggf. um Ihre Einwilligung in die Setzung von Cookies und weitere Nutzung ihrer Daten gebeten.
Auf die weitere Verarbeitung personenbezogener Daten durch Google haben wir keinen Einfluss. Die zur Gewährleistung der Funktionalität durch Google Maps gesetzten Cookies werden zum Ende der Sitzung gelöscht. Zweck und Umfang der Datenverarbeitungen durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte der Datenschutzerklärung von Google.
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
Links zu fremden Angeboten
Wir verlinken in unserer App auf fremde Angebote (z.B. OPAL/BPS) sowie Webseiten der TUC. Bei Klick auf einen entsprechenden Link verlassen Sie die TUCapp und es gelten die Datenschutzerklärungen des jeweiligen externen Angebots.
Google Firebase Cloud Messaging (FCM)
Für die Funktion „Push-Benachrichtigung“ nutzen wir ab App-Version 1.6.1 den Dienst Firebase Cloud Messaging (FCM) von Google. Neben den bereits oben genannten Informationen und Daten werden mit der Nutzung der App folgende Daten übermittelt:
- Geräteinformationen (Model, OS Version)
- Sprache
- Zeitzone
Darüber hinaus wird die zugrundeliegende Firebase-Installation des Gerätes bei Google sowie ein Token für das Gerät bei Firebase registriert. Laut FCM wird Folgendes übermittelt:
- appID
- authVersion
- firebase-id
- sdkVersion
- App-Version
Apple Push Notification Service (APNs)
Bei Geräten mit iOS als Betriebssystem ist die Weitergabe von Daten durch Firebase an den Apple Push Notification Service (APNS) technisch notwendig. Weitere Informationen finden sie unter: https://www.apple.com/de/legal/privacy/de-ww/ .
5. Aktualität/Änderung dieser Datenschutzerklärung
Diese ergänzende Datenschutzerklärung ist aktuell gültig und hat den Stand November 2023.
Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern/zu aktualisieren.
Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Webseite unter https://tuc.app/datenschutzerklaerung.html von Ihnen abgerufen, ausgedruckt und gespeichert werden.
