Universität Bonn

Hochschulrechenzentrum

DATENSCHUTZ
© HRZ

Datenschutzinformationen für die Nutzer der Uni Bonn App

Die allgemeinen Datenschutzinformationen der Universität Bonn finden Sie unter: https://www.uni-bonn.de/de/datenschutzerklaerung

Nachfolgend informieren wir über die spezifische Verarbeitung personenbezogener Daten bei Nutzung der „Uni Bonn App“.

I. Name und Anschrift des Verantwortlichen

Verantwortliche gem. Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist:

Rheinische Friedrich-Wilhelms-Universität Bonn
Regina-Pacis-Weg 3
Deutschland
Tel.: +49 228 73 0
E-Mail: kommunikation(at)uni-bonn.de
Website: https://www.uni-bonn.de

II. Kontaktdaten der Datenschutzbeauftragten

datenschutz@uni-bonn.de

Rheinische Friedrich-Wilhelms-Universität Bonn
Adenauerallee 72-74 
53115 Bonn

Telefon:  +49 228 73 - 4096

III. Gegenstand der Verarbeitung

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten bei Nutzung der App „Uni Bonn App“.

Die App ermöglicht einen bequemen Zugang zu zielgruppenspezifischen Informationen und IT-Diensten der Universität Bonn mit dem primären Zweck der Unterstützung der Lehre und des Studiums. Die App kann auf mobilen Geräten unter den Betriebssystemen Android oder iOS installiert und genutzt werden. Die Nutzung der App ist freiwillig und für das Studium oder Erfüllung der Dienstaufgaben nicht zwingend erforderlich.

Mit der Installation der App auf dem persönlichen Gerät des Nutzers erfolgt die Legitimierung gegenüber dem jeweiligen App-Store über die persönliche Apple ID bzw. das persönliche Google-Konto.

Beim Herunterladen der App über einen App-Store (Apple App Store oder Google Play Store) werden bestimmte Informationen durch den jeweiligen Plattformbetreiber verarbeitet. Auf diese Datenverarbeitung haben wir keinen Einfluss. Weitere Informationen hierzu finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter: Apple:  (https://support.apple.com/de-li/HT210584) bzw. von Google (https://policies.google.com/?hl=de). 

IV. Erfassung der Daten

1. Kategorien personenbezogener Daten

Je nach Personenkategorie werden folgende Identifikationsdaten erfasst und verarbeitet:

Studierende, Mitarbeitende, Gastwissenschaftler

  • Uni-ID
  • Universe-Token

Bibliotheksnutzer

  • ULB-ID
  • Universe-Token

Alle Nutzer (bei Aktivierung von Push-Benachrichtigungen)

  • FCM-Token

Die Uni-ID bzw. ULB-ID wird erst im Rahmen der Kontoverknüpfung erfasst.

Das Universe-Token (eindeutige digitale Kennnummer) wird bei der Verknüpfung serverseitig generiert und auf dem Backend-System und dem Endgerät gespeichert.

Das FCM-Token (eindeutige digitale Kennnummer) wird bei Aktivierung der Push-Funktion auf dem Endgerät generiert und auf dem Backend-System, dem Endgerät und in Google Firebase gespeichert.

2. Daten aus universitären IT-Systemen

Die meisten personenbezogenen Daten werden nicht unmittelbar durch die App erfasst, sondern aus bestehenden IT-Systemen der Universität übernommen. Die Erfassung und Pflege dieser Daten erfolgt durch die zuständigen Fachabteilungen (z. B. Studierendensekretariat, Identity Management).

V. Verarbeitung der Daten

Bei der Nutzung der App werden technisch erforderliche Verbindungsdaten verarbeitet. Hierzu gehören insbesondere:

  • IP-Adresse
  • Zeitpunkt des Zugriffs
  • technische Informationen zum Endgerät
  • Betriebssystemversion
  • aufgerufene Funktionen der App

Diese Daten werden verarbeitet, um die Funktionsfähigkeit und Sicherheit der Systeme zu gewährleisten.

Je nach Personengruppe werden insbesondere folgende Daten verarbeitet:

Studierende

  • Vorname(n), Nachname
  • Geburtsdatum
  • Matrikelnummer
  • Ablaufdatum des Studierendenausweises
  • Ablaufdatum des Semestertickets
  • Studiengang/-gänge
  • Angestrebter Abschluss
  • Fachsemester
  • Personen-ID im Campusmanagementsystem
  • Uni-ID
  • Status und Typ der Uni-ID
  • QR-Code des Semestertickets

Mitarbeitende

  • Vorname(n), Nachname
  • Akademischer Grad
  • Geburtsdatum
  • Tätigkeitsvermerk
  • Einrichtungszugehörigkeit
  • Uni-ID
  • Status und Typ der Uni-ID

Gastwissenschaftler

  • Vorname(n), Nachname
  • Akademischer Grad
  • Geburtsdatum
  • Gastgebendes Institut
  • Ablaufdatum des Gastwissenschaftlerausweises
  • Uni-ID
  • Status und Typ der Uni-ID

Bibliotheksnutzer

  • Vorname(n), Nachname
  • Ablaufdatum des Bibliotheksausweises
  • ULB-ID
  • Status der ULB-ID

Alle

  • Universe-Token, wenn mindestens eine Kontoverknüpfung vorhanden ist
  • FCM-Token, wenn Push Benachrichtigungen aktiviert sind

VI. Zwecke der Verarbeitung

Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Verknüpfung der App mit einer gültigen Uni-ID bzw. ULB-ID
  • Authentifizierung gegenüber dem Backend-System
  • Validierung und Verlängerung der Kontoverknüpfung
  • Bereitstellung digitaler Ausweise
  • Generierung und Darstellung digitaler Ausweise
  • Bereitstellung des Semestertickets (inkl. QR-Code)
  • Versand von Push-Benachrichtigungen (sofern aktiviert)
  • Sicherstellung des technischen Betriebs der App

VII. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. e DSGVO in Verbindung mit den einschlägigen Vorschriften des Hochschulgesetzes Nordrhein-Westfalen (HG NRW) sowie § 18 DSG NRW, soweit die Verarbeitung zur Wahrnehmung der Aufgaben der Universität Bonn im Bereich Studium, Lehre und universitärer Dienstleistungen erforderlich ist.
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit Push-Benachrichtigungen aktiviert werden. Die Einwilligung kann jederzeit durch Deaktivierung der Push-Funktion in den App-Einstellungen widerrufen werden.

VIII. Empfänger der Daten

Die Daten werden innerhalb der Universität in den zuständigen IT-Systemen verarbeitet.

Bei Aktivierung von Push-Benachrichtigungen erfolgt eine Übermittlung des FCM-Tokens an den Dienst „Firebase Cloud Messaging“ von Google. Die Verarbeitung erfolgt durch Google als Auftragsverarbeiter im Rahmen von Firebase Cloud Messaging. Hierfür haben wir mit Google einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen.

Eine Übermittlung in Drittstaaten (z. B. USA) kann nicht ausgeschlossen werden. Google garantiert jedoch ein angemessenes Datenschutzniveau durch geeignete Garantien (z. B. EU-Standardvertragsklauseln).

IX. Speicherdauer

Uni-ID
Speicherung im Backend-System:

  • solange eine aktive Kontoverknüpfung besteht oder die Uni-ID gültig ist
  • Löschung grundsätzlich nach Aufhebung der Verknüpfung oder Ungültigkeit

ULB-ID

  • In der App: bis Ablauf oder Aufhebung der Verknüpfung bzw. Deinstallation
  • Im Backend: solange die Verknüpfung besteht oder die ID gültig ist

Ausweisdaten

  • Studierenden-, Dienst-, Gast- und Bibliotheksausweis: solange die jeweilige Verknüpfung besteht
  • Semesterticket: solange die App installiert ist, bzw. bis die App zurückgesetzt wird

Universe-Token

  • solange mindestens eine gültige Kontoverknüpfung besteht

FCM-Token

  • solange Push-Benachrichtigungen aktiviert sind 

X. Datensicherheit

Es werden geeignete technische und organisatorische Maßnahmen getroffen, um personenbezogene Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen. Die Kommunikation zwischen App und Backend erfolgt verschlüsselt.

XI. Ihre Rechte

1.  Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft
  • Recht auf Berichtigung oder Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Datenübertragbarkeit

2. Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de 

XII. Sonstiges

Aus Gründen der besseren Lesbarkeit wurde in dem Dokument auf die gleichzeitige Verwendung männlicher, weiblicher und diverser Sprachformen verzichtet. Sämtliche Personenbezeichnungen gelten gleichwohl für sämtliche Geschlechter.