Datenschutzerklärung

Der Schutz personenbezogener Daten hat für die Universität Graz höchste Priorität. Deine personenbezogenen Daten werden vertraulich und entsprechend den gesetzlichen Datenschutzbestimmungen verarbeitet. In Erfüllung der Verpflichtungen aus der DSGVO, insbesondere Artikel 12, 13 und 14 DSGVO, dürfen wir dich informieren, welche personenbezogenen Daten von Studierenden der Uni Graz im Rahmen der Nutzung der youni App verarbeitet werden und für welche Zwecke diese genutzt werden.

 

KONTAKTDATEN

Verantwortliche: Universität Graz | Universitätsplatz 3, 8010 Graz

Datenschutzbeauftragte: Universität Graz | z.H.: Datenschutzbeauftragter p.A. Rechtsabteilung | Universitätsplatz 3, 8010 Graz | dsba(at)uni-graz.at

Bei datenschutzrechtlichen Anliegen wende dich bitte an datenschutz(at)uni-graz.at

 

WELCHE PERSONENBEZOGENE DATEN VERARBEITEN WIR?

I. Daten, die im Rahmen der Authentifizierung verarbeitet werden.

Um die App nutzen zu können, ist eine Authentifizierung erforderlich, welche über das Hochschulnetzwerk erfolgt.
Deine Authentifizierungsdaten (Username, Passwort), die zum Login in das Hochschulnetzwerk benötigt werden, werden ausschließlich direkt von deinem Endgerät an das Hochschulnetzwerk gesendet. Der an dein Endgerät zurückgesendete Zugriffstoken (bzw. Zugriffsschlüssel) wird in einem sicheren Bereich (einer sogenannten Secure Enclave) lokal auf dem Endgerät gespeichert. Dieser gespeicherte Zugriffsschlüssel kann von dir gelöscht werden, indem du dich von der Hochschule in der App ausloggst oder die App deinstallierst. Der Zugriffsschlüssel wird automatisch gelöscht, wenn du die App 30 Tage nicht nutzt. In diesem Falle musst du dich neu einloggen.
Durch das Einloggen wird es der App ermöglicht, an deiner Hochschule bereits vorhandene Daten abzurufen, welche dann zum Zwecke der mobilen Ansicht in der App visualisiert werden.
Informationen über die Verarbeitung deiner Authentifizierungsdaten seitens deiner Hochschule findest du in der Datenschutzerklärung „BenutzerInnenauthentifizierung und -autorisierung mittels des SSO-Dienstes ‚uniLOGIN‘“ für Studierende der Universität Graz.


II. Daten, die für die Nutzung einzelner Funktionen der App erforderlich sind.


Lit a)


Funktionen der App

Notifications

  • UGO ID
  • Auslieferdatum
  • Delivery time
  • Read time
  • Nachrichten ID

Meine Termine

  • Termine angemeldete Lehrveranstaltungen (nur Anzeige, keine Speicherung)
  • Termine angemeldete Prüfungen (nur Anzeige, keine Speicherung)
  • Moodle Aktivitäten für angemeldete Lehrveranstaltungen (nur Anzeige, keine Speicherung)

Meine Studien

  • Informationen zum Studienfach (nur Anzeige, keine Speicherung)

Meine Prüfungen

  • Prüfungen und Noten (nur Anzeige, keine Speicherung)

Meine Lehrveranstaltungen

  • Lehrveranstaltungen (nur Anzeige, keine Speicherung)

Meine Moodle Kurse

  • Eingeschriebene Moodle Kurse (nur Anzeige, keine Speicherung)

Meine ECTS

  • Summe absolvierter ECTS pro Semester (nur Anzeige, keine Speicherung)
  • Studierendenkarte (nur Anzeige, keine Speicherung der Daten)
  • Name, Vorname, Titel bzw. Akademische Grade
  • Geburtsdatum
  • Matrikelnummer
  • Accountstatus, Gültigkeitsdatum
  • Foto UGO
  • Informationen zum Studienfach

Digitaler Schlüssel

  • Digitaler BLE Zugriffsschlüssel
  • Gültigkeitsdatum
  • Zutrittsberechtigungen UGO (Speicherung 7 Tage)

Drucken und Kopieren

  • Drucken & Kopieren (nur Anzeige, keine Speicherung)
  • Druckguthaben
  • UGO ID

Bibliothekskarte

  • UGO Benutzername

QR-Check-in

  • UGO ID
  • Prüfungs ID der angemeldeten Prüfung

Im Zuge der Nutzung der App und mit Hilfe des Zugriffsschlüssels können im Einzelfall folgende Daten des Nutzers vom Hochschulnetzwerk abgerufen werden, sofern diese im Hochschulnetzwerk gespeichert sind:

  • Name, Vorname, Titel bzw. Akademische Grade
  • Geburtsdatum
  • Matrikelnummer
  • Gültigkeitsdatum, Account Status
  • Information zum Studienfach
  • Lehrveranstaltungen
  • Prüfungen und Noten
  • Druckguthaben
  • Foto UGO
  • Digitaler BLE Zugriffsschlüssel


Der Abruf dieser Daten aus dem Hochschulnetzwerk ist notwendig, um die Informationen in der App visualisieren und die Funktionen bereitstellen zu können. Es erfolgt keine weitere Verarbeitung dieser Daten außerhalb des eigenen Hochschulnetzwerkes.

III. Daten, die aus technischen Gründen bei der Nutzung der App verarbeitet werden (Bug-Report).

Im Regelfall sammelt die App keinerlei Systemdaten. Sobald aber ein unerwarteter Systemfehler innerhalb der App auftritt, erfasst die App relevante Systemdaten und übermittelt diese an das Backend-System (Bug-Report). Folgende Daten werden hierbei übermittelt:

  • Datum und Uhrzeit des Zugriffs
  • Informationen über die verwendete App-Version
  • Betriebssystem und Betriebssystemversion des Nutzers (bspw. iOS 11 oder Android 8.0)
  • Zusatzinformationen, die für die Umstände des Fehlers relevant sind (bspw. Fehlercode)

Der Bug-Report dient dazu, die Funktionsfähigkeit der App sicherzustellen und die App zu optimieren.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes nicht mehr erforderlich sind.

IV. App-Nutzungs-Analyse-Tool „Matomo“

Die App hat standardmäßig Ankerpunkte integriert, die es erlauben, Daten zum Verhalten der Nutzer*innen innerhalb der App zu sammeln. Die anonymisierten Nutzungsdaten können mit dem Analyse-Tool Matomo ausgewertet werden. Matomo ist eine von der Universität Graz selbstgehostete Open Source Software, die wir nutzen, um die anonymen Nutzungsdaten der App auszuwerten. Die mit der Matomo-Technologie erhobenen Daten (einschließlich Ihrer maskierten IP-Adresse) werden auf unseren Servern verarbeitet.

Folgende Daten werden für die Nutzungsstatistiken erhoben:
Basisdaten:

  • IP Adresse, durch Verkürzen anonymisiert
  • Cookie, zur Unterscheidung verschiedener Besucher
  • Zuvor besuchte Screens in der App (Screen-URL, Screen-Titel) - (Referrer)
  • Name und Version des Betriebssystems
  • Lokalisierung des Nutzers: Land, Region, Stadt, ungefähre Längen- und Breitengrade (Geolocation)
  • Hauptsprache (Default Spracheinstellung) des Smartphones

Zusätzlich:

  • Besuchte Screens in der App (Screen-URLs, Screen-Titel)
  • Zeitpunkte der Aufrufe der einzelnen Screens

Die Daten zum Verhalten der Nutzer*innen werden gesammelt, um eventuelle Probleme innerhalb der App herauszufinden. Matomo erzeugt Berichte, die wir nutzen, um die App zu optimieren. Das Verarbeiten der Daten hilft uns herauszufinden, was in der App funktioniert und was nicht. Zum Beispiel finden wir damit heraus, ob die Inhalte korrekt erreicht werden können oder wie wir die Struktur der App verbessern können.

 

AUF WELCHER RECHTSGRUNDLAGE VERARBEITEN WIR DIE DATEN?

-    Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund deiner Einwilligung bis zum Widerruf erfolgten Verarbeitung deiner Daten nicht berührt.
-    Art. 6 Abs. 1 lit. c DSGVO – Für die Erfüllung einer rechtlichen Verpflichtung, welcher die Universität Graz unterliegt

BESTEHT EINE AUTOMATISIERTEN ENTSCHEIDUNGSFINDUNG (EINSCHLIESSLICH PROFILING)?

Nein.

BIST DU ZUR BEREITSTELLUNG DER DATEN VERPFLICHTET?

Nein, es besteht keine Verpflichtung, personenbezogene Daten bereitzustellen. Allerdings ist die Nutzung der App nur mit der Einwilligung zur Verarbeitung der oben angeführten personenbezogenen Daten möglich.

AN WEN GEBEN WIR DEINE DATEN WEITER?

Es werden keine Daten an Dritte weitergegeben.

WIE LANGE SPEICHERN WIR DEINE DATEN?

I. Daten, die für die Interaktion mit dem Studierendenkonto erforderlich sind.

Der Zugriffs-Token mit uniLOGIN wird auf deinem Endgerät automatisch gelöscht, wenn die App 30 Tage nicht genutzt wurde. Bei Erneuten Aufrufen (App Start) wird der User automatisch ausgeloggt, bei Abmeldung erfolgt die Löschung am Endgerät. Wie oben beschrieben, kannst du den Token jederzeit selbst löschen. (durch Ausloggen, Cache leeren)

II. Daten, die für die Nutzung einzelner Funktionen der App erforderlich sind.

Die Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden. Jedenfalls wenn die App oder der Cache gelöscht wird.

III. Daten, die aus technischen Gründen in der Nutzung der App selbst eine Datenerzeugung herbeiführen (Bug-Report).

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. In diesem Fall, wenn der Fehler entsprechend bearbeitet bzw. behoben wurde.

IV. App-Nutzungs-Analyse-Tool „Matomo“

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind.

WELCHE RECHTE HAST DU ALS BETROFFENE PERSON?

Als Betroffene oder Betroffener dieser Datenverarbeitung stehen dir gegenüber der Universität Graz als Verantwortlichen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch zu. Darüber hinaus hast du als Betroffene oder Betroffener das Recht, allfällige Beschwerden bei der österreichischen Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, Telefon: +43 1 52 152-0, E-Mail: dsb@dsb.gv.at, einzubringen. Nähere Informationen zu deinen Rechten als betroffene Person findest Sie auf unserer Webseite unter

https://datenschutz.uni-graz.at/de/betroffenenrechte/.

 

Version 1.0 vom 04.12.2023