zum Hauptinhalt wechseln zum Hauptmenü wechseln zum Fußbereich wechseln Universität Bielefeld Play Search

Hilfe und Notfall

© Universität Bielefeld

Information zur Verarbeitung von personenbezogenen Daten im Rahmen der Nutzung der Notfall- und Krisen-App „EVALARM“ auf mobilen Endgeräten

Stand: Version 2.0 vom 28.05.2024

(Datenschutzerklärung als pdf-Datei)

Mit diesen Datenschutzhinweisen kommt die Universität Bielefeld für die oben genannte Verarbeitung personenbezogener Daten ihrer Informationspflicht gemäß Artikel 13, 14 der EU-Datenschutzgrundverordnung (EU-DSGVO) nach.

Hinsichtlich der weiteren verwendeten Begriffe, „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Dritter“ etc., wird auf die Definitionen in Artikel 4 der EU-DSGVO verwiesen.


1. Kontaktdaten

Verantwortlich für die Verarbeitung ist die Universität Bielefeld, eine vom Land NRW getragene, rechtsfähige Körperschaft des Öffentlichen Rechts. Sie wird vertreten durch die Rektorin Frau Prof. Dr. Angelika Epple.

1.1.Kontaktdaten des Verantwortlichen

Universität Bielefeld
Universitätsstraße 25
D-33615 Bielefeld
Tel: 0521 / 106 – 00
Email: post@uni-bielefeld.de

Web: https://www.uni-bielefeld.de

1.2.Fachlicher Ansprechpartner

E-Mail: krisenmanagement@uni-bielefeld.de
Tel.:     0521/106-3342
Web.:   https://www.uni-bielefeld.de/themen/hilfe-notfall/index.xml

1.3.Kontaktdaten des Datenschutzbeauftragten

Den Datenschutzbeauftragten erreichen Sie postalisch unter der Adresse des Verantwortlichen
Tel.: 0521 106-5225
Email: datenschutzbeauftragte@uni-bielefeld.de


2. Verarbeitete personenbezogenen Daten und Zwecke

Zweck der Datenerhebung:
Wir erheben und verarbeiten Ihre personenbezogenen Daten, um Ihnen eine sichere und effektive Nutzung der EVALARM-App zu ermöglichen. Die Verarbeitung Ihrer Daten erfolgt in folgenden Benutzerrollen:

  • Gast (Studierende, Beschäftige ohne Funktion NF- & Krisenmanagement, sonstige Universitätsangehörige)
  • Funktionsträger*in (z. B. Krisenteam, Betriebssanitäter, Interventionsteam)

Arten der verarbeiteten Daten:

  • Personenstamm- und Kommunikationsdaten:
  • Erforderlich für die Registrierung: E-Mail-Adresse; Vorname, Nachname
  • Telefonnummer (freiwillige Angabe; für Funktionsträger zur weiteren Nutzung und telefonischen Kontaktaufnahme direkt aus der App erforderlich)
  • Alarmdaten: je nach Szenario
  • Nutzerposition: GPS-Koordinaten
  • Logdaten für Gerätefunktion und Support:
    • IP-Adresse
    • Browserdaten
    • Betriebssystem
    • Sprache und Version des Endgeräts/Browsers
    • Datenumfang der Übertragung
    • HTTP-Statuscodes
    • Zeitangaben
    • Gerätekennung
    • Request/Anfrageninhalt
  • Push-Benachrichtigungen: Push-ID via APN oder FCM
  • Login-Absicherung: reCAPTCHA (IP-Adresse, Cookies, Referrer-URL, Browser- und Betriebssysteminformationen)
  • Kartenmaterial: GPS-Koordinaten, IP-Adresse

Weitere Informationen:

Für eine detaillierte Darstellung der Datenverarbeitung in der EVALARM-App, einschließlich Informationen zu App-Berechtigungen und der Nutzung von Push-Services, besuchen Sie bitte die Datenschutzerklärung und Nutzungsbedingungen des App-Anbieters.

Zusätzliche Informationen zum Umgang mit Alarmen und zur Verarbeitung von Nutzungsdaten finden Sie in den Nutzungshinweisen der Universität Bielefeld.


3. Rechtsgrundlagen der Datenverarbeitung

  1. Für die Nutzung der Evalarm-App in der Benutzerrolle als Gast gilt folgend Rechtsgrundlage: Art. 6 Abs. 1 b DS-GVO, basierend auf der Zustimmung zu den Nutzungshinweisen bzw. Nutzungsbedingungen.
  2. Für Funktionsträger im Bereich der Krisen- und Notfallbewältigung stützt sich die Datenverarbeitung auf Art. 88 Abs. 1 DS-GVO in Verbindung mit § 18 Abs. 1 DSG NRW.

4. Datenübermittlung

Die Universität Bielefeld hat mit dem Unternehmen GroupKom, ansässig in 12437 Berlin, einen Vertrag zur Auftragsverarbeitung gemäß Artikel 28 der Datenschutz-Grundverordnung (DS-GVO) geschlossen. GroupKom ist verantwortlich für das Bereitstellen des Systems EVALARM, welches App, Web-Client und PC-Client umfasst.

Für weitere Informationen zur Datenverarbeitung und Datenschutzmaßnahmen GmbH besuchen Sie bitte die Datenschutzerklärung von EVALARM. Dort finden Sie zusätzliche Dokumente, die weiterführende Details zum Datenschutz im Rahmen der Nutzung von EVALARM bereitstellen.


5. Löschfristen

Personenstamm- und Kommunikationsdaten: Nutzer*innen können sich jederzeit in EVALARM von dem Dienst abmelden. Ebenso können Nutzer*innen jederzeit seinen/ihren EVALARM Account löschen. Mit der Account Löschung werden die Benutzerdaten deaktiviert und nach einem Zeitraum von 3 Monaten, endgültig gelöscht. Administrator und Super-Administrator haben mit dem Zeitpunkt der Deaktivierung keinen Zugriff auf die personenbezogenen Daten des Benutzers. Alle Daten aus den Alarmierungsprozessen werden mit dem Zeitpunkt der Deaktivierung anonymisiert.

Sämtliche Alarmierungsdaten werden automatisch einige Stunden nach Beendigung eines Alarms archiviert. Benutzer mit den Rollen Gast und Mitarbeiter haben keinen Zugriff auf archivierte Alarme.
Die Benutzerrollen Administrator, Notfall- und Krisenteamleiter, Mitarbeiter Notfall- und Krisenteam und Mitarbeiter haben auf dem mobilen Client (App) 7 Tage Zugriff auf archivierte Alarme. Archivierte Alarme werden automatisch nach 3 Monaten gelöscht.

Die Logdaten sowie die im Zusammenhang mit Push-benachrichtigungen entstehenden Daten werden ebenfalls nach 3 Monaten gelöscht

Die Standortdaten bei einem (persönlichen) SOS-Alarm durch die Rolle Gast werden sowohl auf dem mobilen Endgerät als auch auf dem Server gespeichert und automatisch nach dem Ablauf der Löschfrist von 3 Monaten endgültig gelöscht.


6. Ihre Rechte als betroffene Person

Sie können als betroffene Person jederzeit die Ihnen durch die EU-DSGVO gewährten Rechte geltend machen:

  • das Recht auf Auskunft, ob und welche Daten von Ihnen verarbeitet werden (Art. 15 EU-DSGVO),
  • das Recht, die Berichtigung oder Vervollständigung der Sie betreffenden Daten zu verlangen (Art. 16 EU-DSGVO),
  • das Recht auf Löschung der Sie betreffenden Daten nach Maßgabe des Art. 17 EU-DSGVO,
  • das Recht, nach Maßgabe des Art. 18 EU-DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen,

Sie haben über die genannten Rechte hinaus das Recht, eine Beschwerde bei der datenschutzrechtlichen Aufsichtsbehörde einzureichen (Art. 77 EU-DSGVO), zum Beispiel bei der für die Hochschule zuständigen:

Landesbeauftragten für Datenschutz und    
Informationsfreiheit Nordrhein-Westfalen    
Kavalleriestraße 2-4

40213 Düsseldorf


 

Zum Seitenanfang