Spielstand

Datenschutzerklärung

English

Für den VitalizeU.DE Dienst und die zugehörigen Anwendungen

Die VitalizeU.DE Dienst und die zugehörigen Anwendungen erfassen und verarbeiten Deine Daten, um ihre Funktionen zu erbringen. Neben allgemeinen Nutzungsdaten gehören dazu auch personenbezogene Daten, wie z.B. Deine tägliche Schrittzahl oder, sofern Du Fotos anderer Nutzer suchen möchtest oder selbst Fotos bereitstellst, auch der genaue Standort Deines Geräts zu bestimmten Zeitpunkten.

In dieser Datenschutzerklärung beschreiben wir, welche Daten mit welcher Begründung erfasst werden und wie die erfassten Daten genutzt werden. Darüber hinaus informieren wir Dich über verschiedene Wahlmöglichkeiten, die Du bei der Nutzung hast und beschreiben deren Auswirkungen auf die Datenerfassung, Verarbeitung und Speicherung.

Version und Änderungsverlauf

Version 1 – Erstellt am 25.07.2024

Verantwortlicher und Kontakt

Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) §4(7) ist der Lehrstuhl Networked Embedded Systems der Universität Duisburg-Essen. Solltest Du Fragen oder Anmerkungen zu dieser Erklärung haben, kontaktiere uns bitte unter:

Universität Duisburg-Essen
Networked Embedded Systems
Dr. Marcus Handte

Schützenbahn 70
45127 Essen

Telefon: +49-201-183-2803
Email: marcus.handte@uni-due.de

Welche Daten werden erfasst und mit welchem Zweck?

  1. Daten, die Du uns gibst: Die mobilen VitalizeU.DE Anwendungen ermöglichen Dir Fotos von Orten hochzuladen und Orte auf Fotos anderer Nutzer zu suchen. Für den Abgleich deines Standorts mit dem Aufnahmeorts eines Fotos und für die Bestimmung des Aufnahmeorts von Fotos, die Du selbst bereitstellen möchtest, verwenden wir die Standortfunktionen Deines Geräts, um Deinen aktuellen Standort zu bestimmen. Wenn Du einen Abgleich auslöst oder ein Foto hochlädst übertragen die mobilen Anwendungen Deinen Standort an den Dienst. Dort wird der Standort verarbeitet und gespeichert, um den Abgleich durchzuführen bzw. um das von Dir bereitgestellte Foto zu verorten.
    Darüber hinaus ermöglichen Dir die mobilen VitalizeU.DE Anwendungen Deine tägliche Schrittzahl mit Hilfe von plattform-spezifischen Gesundheitsanwendungen zu erfassen, um Punkte zu sammeln und Dich mit anderen Nutzern zu vergleichen. Unter Android verwenden wir hierfür Google Health Connect. Unter iOS kommt Apple Health zum Einsatz. Wenn Du der mobilen VitalizeU.DE Anwendung die Berechtigung zum Zugriff auf deine tägliche Schrittzahl erteilst, ruft die Anwendung regelmäßig Deine Schrittzahl über die Programmierschnittstellen der jeweiligen Gesundheitsanwendung ab und überträgt diese an den Dienst. Deine Schrittzahl wird dort gespeichert und in Punkte umgerechnet. Über die Bestenliste können andere Nutzer auf die Punktzahlen der Nutzer mit den höchsten Werten zugreifen. Du selbst kannst jederzeit auf Deine gespeicherten Schrittzahlen und Punkte über die mobile Anwendung zugreifen. Darüber hinaus bieten Dir die mobilen Anwendungen die Möglichkeit Dein Gerät aus dem Dienst zu löschen. Wenn Du das machst, wird die Verknüpfung zwischen Gerät und Schrittzahl gelöscht, wodurch die Schrittzahl nicht mehr einem einzelnen Gerät zugewiesen werden kann. Wenn Du die mobile Anwendung deinstallierst, ohne Dein Gerät aus dem Dienst zu löschen, wird das Gerät nach 60 Tagen ohne Kontakt zum Dienst automatisch gelöscht.
    Die Verarbeitung der Daten ist für die Umsetzung der jeweiligen Funktionen des Dienstes erforderlich und erfolgt auf Basis von DSGVO §6(a) mit Deiner Einwilligung.
  2. Daten zur Nutzung des Dienstes: Sowohl die Webanwendung als auch die mobile Anwendung kommunizieren mit dem Dienst über das HTTPS Protokoll. Bei jeder Interaktion speichern wir die Verbindungs- und Anfragedaten wie z.B. den Zeitpunkt der Anfrage, die aktuelle IP-Adresse des Anfragenden, die abgerufene URL und die in der Anfrage enthaltenen Parameter sowie die Dauer und Ergebnisse der Anfrage. Zweck dieser Erfassung ist die (ggfs. nachträgliche) Erkennung, Analyse und Bekämpfung von Angriffen durch automatische Mechanismen sowie die Behebung von Programmfehlern und die Verbesserung der Funktion und Leistung des Dienstes und der Anwendungen. Entsprechend erfolgt die Erfassung nach DSGVO §6(f).
  3. Daten über Dein Mobilgerät: Wenn Du die mobile Anwendung auf Deinem mobilen Gerät erstmalig nutzt, wird Dein Gerät automatisch registriert. Bei der Registrierung erfassen und speichern wir das Gerätemodell. Ziel der Erfassung ist die Behebung von gerätespezifischen Fehlern, sowie die Verbesserung der Funktion und Leistung des Dienstes und der Anwendungen. Entsprechend erfolgt die Erfassung nach DSGVO §6(f).
    Um Dein mobiles Gerät zu einem späteren Zeitpunkt eindeutig identifizieren zu können und um den Zugriff auf Deine eigenen Daten zu schützen (engl. Access Control), vergeben wir für jedes Gerät bei der Registrierung eine zufällige, aber eindeutige Nummer und einen zugehörigen kryptographischen Schlüssel. Die Nummer und der Schlüssel werden fortan mit jeder Anfrage des Geräts an den Dienst gesendet. Dadurch verhindern wir, dass ein anderes Gerät Deine Daten verändern kann. Diese Identifikation ist für die Umsetzung des Dienstes erforderlich und erfolgt auf Basis von DSGVO §6(a).
    Darüber hinaus übermitteln wir als Teil von einigen Anfragen, die Version der mobilen Anwendung, die Du auf Deinem Gerät installiert hast. Zweck dieser Erfassung ist die Behebung von Fehlern in den mobilen Anwendungen und innerhalb der Dienstimplementierung sowie die statistische Analyse der genutzten Versionen der mobilen Anwendungen. Aus diesem Grund erfolgt die Erfassung auf Grundlage von DSGVO §6(f).

Welche Alternativen gibt es und wie wirken sie sich aus?

  1. Nutzung mit und ohne Schrittzahl: Die mobilen VitalizeU.DE Anwendungen ermöglichen Dir die Erfassung Deiner täglichen Schrittzahl mit plattformspezifischen Gesundheitsanwendungen (Google Health Connect bzw. Apple Health), um Punkte für Dich und Dein(e) Team(s) zu sammeln. Um diese Funktion zu aktivieren, musst Du der VitalizeU.DE Anwendung den Zugriff auf die jeweilige Gesundheitsanwendung erlauben. Wenn Du den Zugriff erlaubst, überträgt die VitalizeU.DE Anwendung regelmäßig Deine Schrittzahl im Hintergrund an den Dienst. Um die regelmäßige Übertragung zu beenden, kannst Du einfach die entsprechende Zugriffsberechtigung über die jeweilige Gesundheitsanwendung entziehen. Du kannst VitalizeU.DE auch ohne diese Berechtigung nutzen. In dem Fall bekommst Du keine Punkte für Deine Schritte.
  2. Nutzung mit und ohne Standort und Fotos: Die mobilen VitalizeU.DE Anwendungen erlauben Dir das Hochladen von Fotos, die Du an einem Standort mit der Anwendung aufgenommen hast. Darüber hinaus kannst Du versuchen den Aufnahmeort von Fotos anderer Nutzer zu finden. Sowohl für das Hochladen als auch für das Finden von Fotos bekommst Du Punkte. Um den Standort von Fotos zu bestimmen, benötigt die Anwendung Zugriff auf die Standortfunktionen Deines Geräts. Hierfür musst Du der Anwendung die entsprechende Berechtigung erteilen. Um ein Foto hochzuladen, benötigt die Anwendung die Berechtigung für den Zugriff auf Deine Kamera. Du kannst die mobilen VitalizeU.DE Anwendungen auch ohne Standort- und Kamerazugriff nutzen. In dem Fall kannst Du jedoch keine Aufnahmeorte finden und keine Fotos hochladen und bekommst entsprechend auch keine Punkte dafür.

Wo werden die Daten gespeichert und verarbeitet?

Die Speicherung und Verarbeitung der Daten erfolgen derzeit ausschließlich auf Servern in Deutschland an der Universität Duisburg-Essen.

An wen werden die Daten weitergegeben?

  1. Mitarbeiter der Universität Duisburg-Essen: Die von Dir bereitgestellten Daten geben wir in anonymisierter Form an Mitarbeiter der Universität Duisburg-Essen weiter. Ziel ist hierbei die statische Auswertung der Daten z.B. zur Analyse der Wirksamkeit verschiedener Spielelemente hinsichtlich der Steigerung des Aktivitätsniveaus der Universitätsangehörigen.
  2. Andere Nutzer der Anwendungen: Die von Dir hochgeladenen Fotos stellen wir anderen Nutzern als täglich wechselnde Ziele in den mobilen VitalizeU.DE Anwendungen bereit. Die Fotos, die an vergangenen Tagen als Ziele genutzt wurden, können über die Webanwendung abgerufen werden. Die von Dir gesammelten Punkte können sowohl über die Webanwendung als auch über die mobilen Anwendungen abgerufen werden, sofern Du an einem Tag, in einer Woche oder in einem Monat zu den Nutzern mit den höchsten Punktzahlen gehörst. Zusammen mit der Punktzahl und den Fotos zeigen wir den Profilnamen und das Profilbild an, den Du Dir über die mobile Anwendung ausgesucht hast. Wenn Dein Gerät gelöscht wird, entfernen wir die Verknüpfung zwischen dem Profil und Deinen Punkten.
  3. Berechtigte Stellen: Sollten wir rechtlich (z.B. durch einen gültigen Gerichtsbeschluss) zur Herausgabe von Daten an eine berechtigte Stelle verpflichtet sein, werden wir Deine Daten an eine solche Stelle weitergeben und Dich (sofern dies rechtlich und technisch möglich ist) über die Herausgabe informieren.

Wie lange werden die Daten gespeichert?

Die Speicherdauer hängt von der Art und Nutzung der Daten ab. Daten zur Nutzung des Dienstes werden in der Regel nach wenigen Tagen durch regelmäßige Rotation überschrieben. Diese Zeit kann sich in Einzelfällen (z.B. bei der Analyse vergangener Angriffe) erhöhen.

Daten zu Deinem Gerät und zu Deiner Aktivität (ID, Schlüssel, Teamzugehörigkeit, Profilname und Profilbild, Zuordnung zu Schrittzahlen und Punkten) speichern wir, bis Du deren Löschung durch die mobile Anwendung anforderst. Wenn Du die mobile Anwendung von Deinem Gerät löschst, ohne die Löschung vorher anzufordern oder aufhörst die Anwendung zu nutzen und sie dadurch den Dienst nicht mehr kontaktiert, löschen wir diese Daten auch automatisch nach 60 Tagen Inaktivität. Beachte, dass wir Fotos, die Du hochgeladen hast, lediglich die Verknüpfung zum Gerät entfernen, so dass wir die Fotos weiterhin nutzen können.

Unabhängig von der Art der Daten versuchen wir die Speicherdauer gering zu halten. Wir sind jedoch bestrebt den Dienst in einer Art zu betreiben, der die Daten aller Nutzer vor Systemausfällen und mutwilligen Beschädigungen durch Dritte schützt. Deshalb nutzen wir regelmäßige Sicherungen (backup). Aufgrund dieser Maßnahmen kann es vorkommen, dass ungenutzte oder zur Löschung freigegebene Daten nicht sofort von unseren Rechner- und Sicherungssystemen gelöscht werden.

Welche Rechte können geltend gemacht werden?

Deine Rechte sind in Kapitel 3 der DSGVO ausführlich beschrieben und die Dir zustehenden Rechte werden durch diese Datenschutzerklärung nicht beeinträchtigt. Zu Deinen Rechten gehören unter anderem das

  • Recht auf Bestätigung und Auskunft (DSGVO §15), Recht auf Berichtigung (DSGVO §16) und Recht auf Löschung (DSGVO §17): Du hast jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Deine gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Wende dich diesbezüglich bitte an den zuvor genannten Verantwortlichen.
  • Recht auf Einschränkung der Verarbeitung (DSGVO §18), Recht auf Widerspruch gegen die Verarbeitung (DSGVO §21) und Recht auf Widerruf der datenschutzrechtlichen Einwilligung (DSGVO §7): Einige Vorgänge der Datenverarbeitung sind nur mit Deiner ausdrücklichen Einwilligung möglich. Ein Widerruf der bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt jedoch vom Widerruf unberührt.
  • Recht auf Datenübertagbarkeit (DSGVO §20): Dir steht das Recht zu, Daten, die wir automatisiert verarbeiten, an Dich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format.  Sofern Du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit dies technisch machbar ist.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (DSGVO §77): Als Betroffener steht Dir im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes Nordrhein-Westfalen. Die Kontaktdaten der Datenschutzbeauftragten findest Du hier.

Bei Fragen, Bedenken oder Auskunftsersuchen bitten wir Dich, den zuvor genannten Verantwortlichen (Dr. Marcus Handte) zu kontaktieren.

Informationen zur Online-Streitbeilegung

Die EU-Kommission stellt gemäß Art. 14 Abs. 1 ODR-VO (EU-Verordnung Nr. 524/2013) eine Internetplattform zur Online-Beilegung von Streitigkeiten (sog. „OS-Plattform“) bereit. Die OS-Plattform dient als Anlaufstelle zur außergerichtlichen Beilegung von Streitigkeiten. Du kannst die OS-Plattform über diesen Link erreichen.