Datenschutzerklärung für die MoWeSta Anwendungen
Die MoWeSta Webanwendung, die mobilen Anwendungen und der zugehörige Dienst erfassen und verarbeiten Deine Daten, um ihre Funktionen zu erbringen. Neben allgemeinen Nutzungsdaten gehören dazu auch personenbezogene Daten, wie z.B. Dein Name und Deine Emailadresse, die Du für Dein Konto nutzt oder der Standort Deines Gerätes sofern Du Daten für die Verbesserung der Wettervorhersage erfassen möchtest.
In dieser Datenschutzerklärung beschreiben wir, welche Daten mit welcher Begründung erfasst werden und wie die erfassten Daten genutzt werden. Darüber hinaus informieren wir Dich über verschiedene Wahlmöglichkeiten, die Du bei der Nutzung hast und beschreiben deren Auswirkungen auf die Datenerfassung, Verarbeitung und Speicherung.
Version und Änderungsverlauf
Version 1 – Erstellt am 15.03.2020
Verantwortlicher und Kontakt
Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) §4(7) ist Dr. Marcus Handte. Solltest Du Fragen oder Anmerkungen zu dieser Erklärung haben, kontaktiere uns bitte unter:
Universität Duisburg-Essen
Networked Embedded Systems
Dr. Marcus Handte
Schützenbahn 70
45127 Essen
Telefon: +49-201-183-2803
Email: marcus.handte@uni-due.de
Welche Daten werden erfasst und mit welchem Zweck?
- Daten, die Du uns gibst: Um alle Funktionen der MoWeSta Anwendungen zu nutzen, kannst Du ein Konto eröffnen. Hierfür fragen wir Dich nach Deinem Namen, Deiner Emailadresse, einem Kontonamen und einem geheimen Passwort. Die Emailadresse und Deinen Namen nutzen wir, um Dich zu kontaktieren und um Dir automatische Funktionen, wie z.B. das Zurücksetzen Deines Passworts über Dein Emailkonto anzubieten. Deinen Kontonamen und Dein Passwort nutzen wir, um Zugriffe auf Dein Konto zu autorisieren. Um Zugriff durch Unbefugte zu vermeiden, musst Du Dein Passwort geheim halten.
Darüber hinaus ermöglichen Dir die MoWeSta Anwendungen die Verwaltung von Lieblingsorten. Solltest Du diese Funktion nutzen, speichern wir die von Dir erstellte Liste Deiner Lieblingsorte und verknüpfen diese mit deinem Konto.
Die Verarbeitung der Daten ist für die Umsetzung der jeweiligen Funktionen des Dienstes erforderlich und erfolgt auf Basis von DSGVO §6(a) mit Deiner Einwilligung. - Daten zur Nutzung des Dienstes: Sowohl die Webanwendung als auch die mobile Anwendung kommunizieren mit dem Dienst über das HTTPS Protokoll. Bei jeder Interaktion speichern wir die Verbindungs- und Anfragedaten wie z.B. den Zeitpunkt der Anfrage, die aktuelle IP-Adresse des Anfragenden, die abgerufene URL und die in der Anfrage enthaltenen Parameter sowie die Dauer und Ergebnisse der Anfrage. Zweck dieser Erfassung ist die (ggfs. nachträgliche) Erkennung, Analyse und Bekämpfung von Angriffen durch automatische Mechanismen sowie die Behebung von Programmfehlern und die Verbesserung der Funktion und Leistung des Dienstes und der Anwendungen. Entsprechend erfolgt die Erfassung nach DSGVO §6(f).
- Daten über Dein Mobilgerät: Wenn Du die mobile Anwendung auf Deinem mobilen Gerät erstmalig nutzt, bitten wir Dich das Gerät zu registrieren. Bei der Registrierung erfassen und speichern wir gerätespezifische Daten, wie z.B. den Hersteller und das Gerätemodell. Diese Daten zeigen wir Dir in der Webanwendung an, falls Du Dein mobiles Gerät mit einem Konto verknüpfst. Ziel der Erfassung ist die Behebung von gerätespezifischen Fehlern, sowie die Verbesserung der Funktion und Leistung des Dienstes und der Anwendungen. Entsprechend erfolgt die Erfassung nach DSGVO §6(f).
Um Dein mobiles Gerät zu einem späteren Zeitpunkt eindeutig identifizieren zu können, vergeben wir für jedes Gerät bei der Registrierung eine zufällige, aber eindeutige Nummer. Diese Nummer wird fortan mit jeder Anfrage des Geräts an den Dienst gesendet. Dadurch verhindern wir, dass ein anderes Gerät Deine Daten verändern kann. Diese Identifikation für die Umsetzung des Dienstes erforderlich und erfolgt auf Basis von DSGVO §6(a).
Darüber hinaus übermitteln wir als Teil von einigen Anfragen, die Version der mobilen Anwendung, die Du auf Deinem Gerät installiert hast. Zweck dieser Erfassung ist die Behebung von Fehlern in den mobilen Anwendungen und innerhalb der Dienstimplementierung sowie die statistische Analyse der genutzten Versionen der mobilen Anwendungen. Aus diesem Grund erfolgt die Erfassung auf Grundlage von DSGVO §6(f). - Daten über Deinen Standort und Gerätezustand: Mit Hilfe von MoWeSta möchten wir eine flächendeckende Erfassung von Wetterdaten durch mobile Geräte realisieren. Ziel dieser Erfassung ist die Verbesserung der Wettervorhersagen des Deutschen Wetterdienstes. Um dieses Ziel zu erreichen, ermöglichen Dir die mobilen MoWeSta Anwendungen die automatisierte Erfassung von Daten über Deinen Standort und Deinen derzeitigen Gerätezustand.
Falls Du die automatische Datenerfassung in einer mobilen Anwendung aktivierst, bestimmt die Anwendung in regelmäßigen Abständen Deinen Standort und weitere Daten über den Zustand Deines mobilen Geräts. Die dabei erfassten Daten hängen vom Typ des Geräts ab, da nicht alle Daten von allen Geräten erfasst werden können.
Sofern möglich erfasst die mobile Anwendung für iOS neben Deinem Standort noch den Luftdruck. Die mobile Anwendung für Android erfasst zusätzlich, falls möglich, noch die Umgebungstemperatur, die Batterietemperatur, die Prozessortemperatur, die Taktfrequenz des Prozessors, den Zustand des Bildschirms (aus oder an) und ob die Batterie gerade geladen wird. Mit Hilfe der erfassten Daten versuchen wir die Außentemperatur und den Luftdruck an Deinem Standort abzuschätzen. Falls Du Dein Gerät mit einem Konto verknüpfst, kannst Du die erfassten und berechneten Daten Du über die Webanwendung einsehen und löschen.
Falls du die Erfassung nicht aktivierst, werden diese Daten auch nicht erfasst. Entsprechend erfolgt die Verarbeitung Deiner Standortdaten nur mit Deiner Einwilligung und auf Basis von DSGVO §6(a).
Welche Alternativen gibt es und wie wirken sie sich aus?
- Nutzung mit und ohne Konto: Die mobilen MoWeSta Anwendungen und die Webanwendung kannst Du mit und ohne Konto nutzen. Wenn Du die Anwendungen ohne Konto nutzt, kannst Du Deine Lieblingsorte nicht speichern. Du kannst aber auch ohne Konto bei der Datenerfassung mitmachen und Wetterinformationen abrufen. Du kannst dann aber nicht auf Deine erfassten Daten zugreifen, da wir Dich ohne Konto nicht identifizieren und autorisieren können.
- Nutzung mit und ohne Datenerfassung: Die mobilen MoWeSta Anwendungen ermöglichen Dir die automatische Erfassung von Daten über Deinen Standort und den Zustand deines mobilen Geräts. Mit diesen Daten wollen wir die Außentemperatur und den Luftdruck flächendeckend erfassen, um letztlich die Wettervorhersagen des Deutschen Wetterdiensts zu verbessern. Die Datenerfassung kannst Du in den mobilen Anwendungen jederzeit ein- und ausschalten. Wenn Du Dein Gerät mit Deinem Konto verknüpfst, kannst Du die erfassten Daten einsehen und löschen.
Wo werden die Daten gespeichert und verarbeitet?
Die Speicherung und Verarbeitung der Daten erfolgten derzeit ausschließlich auf Servern in Deutschland an der Universität Duisburg-Essen.
An wen werden die Daten weitergegeben?
- Mitarbeiter des Deutschen Wetterdiensts: Die von Deinen Geräten erfassten Daten geben wir in anonymisierter Form an den Deutschen Wetterdienst weiter. Ziel hierbei ist die statistische Auswertung der Daten und die Verbesserung der Wettervorhersagen durch flächendeckende Messungen des Luftdrucks und der Außentemperatur.
- Wissenschaftler der Universität Duisburg-Essen: Die von Dir gesammelten Daten geben wir in anonymisierter Form auch an Wissenschaftler der Universität Duisburg-Essen weiter. Ziel ist hierbei die statische Auswertung der Daten und die Verbesserung der Berechnungsmodelle zur Ableitung von Außentemperaturen auf Basis des Gerätezustands.
- Berechtigte Stellen: Sollten wir rechtlich (z.B. durch einen gültigen Gerichtsbeschluss) zur Herausgabe von Daten an eine berechtigte Stelle verpflichtet sein, werden wir Deine Daten an eine solche Stelle weitergeben und Dich (sofern dies rechtlich und technisch möglich ist) über die Herausgabe informieren.
Wie lange werden die Daten gespeichert?
Die Speicherdauer hängt von der
Art und Nutzung der Daten ab. Daten zur Nutzung des Dienstes werden in der
Regel nach wenigen Tagen durch regelmäßige Rotation überschrieben. Diese Zeit
kann sich in Einzelfällen (z.B. bei der Analyse vergangener Angriffe) erhöhen.
Daten zu Deinem Konto, deinen Lieblingsorten und Deine erfassten Wetterdaten
halten wir solange vor bis Du diese löscht.
Unabhängig von der Art der Daten versuchen wir die Speicherdauer gering zu
halten. Wir sind jedoch bestrebt den Dienst in einer Art zu betreiben, der die
Daten aller Nutzer vor Systemausfällen und mutwilligen Beschädigungen durch
Dritte schützt. Deshalb nutzen wir regelmäßige Sicherungen (backup) und
verzögern unwiderrufliche Löschvorgänge ggfs. für einen gewissen Zeitraum
(i.d.R. wenige Tage). Aufgrund dieser Maßnahmen kann es vorkommen, dass
ungenutzte oder zur Löschung freigegebene Daten nicht sofort von unseren
Rechner- und Sicherungssystemen gelöscht werden.
Welche Rechte können geltend gemacht werden?
Deine Rechte sind in Kapitel 3 der DSGVO ausführlich beschrieben und die Dir zustehenden Rechte werden durch diese Datenschutzerklärung nicht beeinträchtigt. Zu Deinen Rechten gehören unter anderem das
- Recht auf Bestätigung und Auskunft (DSGVO §15), Recht auf Berichtigung (DSGVO §16) und Recht auf Löschung (DSGVO §17): Du hast jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Deine gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Wende dich diesbezüglich bitte an den zuvor genannten Verantwortlichen.
- Recht auf Einschränkung der Verarbeitung (DSGVO §18), Recht auf Widerspruch gegen die Verarbeitung (DSGVO §21) und Recht auf Widerruf der datenschutzrechtlichen Einwilligung (DSGVO §7): Einige Vorgänge der Datenverarbeitung sind nur mit Deiner ausdrücklichen Einwilligung möglich. Ein Widerruf der bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per Email. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt jedoch vom Widerruf unberührt.
- Recht auf Datenübertagbarkeit (DSGVO §20): Dir steht das Recht zu, Daten, die wir automatisiert verarbeiten, an Dich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Beachte hierbei auch, dass du Deine Daten über die Webanwendung jederzeit selbst im CSV Format exportieren kannst. Sofern Du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit dies technisch machbar ist.
- Recht auf Beschwerde bei einer Aufsichtsbehörde (DSGVO §77): Als Betroffener steht Dir im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes Nordrhein-Westfalen. Die Kontaktdaten der Datenschutzbeauftragten findest Du hier.
Bei Fragen, Bedenken oder Auskunftsersuchen bitten wir Dich, den zuvor genannten Verantwortlichen zu kontaktieren.
Informationen zur Online-Streitbeilegung
Die EU-Kommission stellt gemäß Art. 14 Abs. 1 ODR-VO (EU-Verordnung Nr. 524/2013) eine Internetplattform zur Online-Beilegung von Streitigkeiten (sog. „OS-Plattform“) bereit. Die OS-Plattform dient als Anlaufstelle zur außergerichtlichen Beilegung von Streitigkeiten. Du kannst die OS-Plattform über diesen Link erreichen.