Datenschutz
1. Datenerhebung, -bearbeitung, -speicherung
Personendaten fallen bei der Benutzung von UniBE Mobile nur im Zusammenhang mit der Kommunikation mit den Webservern der Universität Bern an. Es werden folgende Zugriffsdaten erhoben und in einer Webserver-Logdatei auf Servern der Universität Bern gespeichert:
* die IP-Adresse des anfordernden Rechners (z.B. 123.456.97.36)
* die Adresse (URL), die von UniBE Mobile angefordert wurde
* der Pfad und der Name des von UniBE Mobile angeforderten Dienstes
* das Datum und die Uhrzeit der Anforderung (z. B. [12/Apr/2019:00:00:01 +0200])
* die übertragene Datenmenge
* der Zugriffsstatus
* die Zugriffsart
* die Beschreibung des verwendeten Betriebssystems
* die Session-ID
* Seriennummer des anfordernden Rechners
Die Bearbeitung dieser Daten erfolgt zu folgenden Zwecken:
* Sicherstellung der Netzinfrastruktur und der technischen Administration
* Optimierung der Nutzung des Angebotes
* Identifikation und Nachverfolgung unzulässiger Zugriffsversuche.
Die Webserver-Logdateien des Backend-Service von UniBE Mobile werden ab Beendigung des Zugriffs für einen Zeitraum von 6 Monaten gespeichert. Danach werden die Webserver-Logdateien automatisch gelöscht, soweit nicht ein erkannter Angriff auf unsere Netzinfrastruktur zu einer zivil- oder strafrechtlichen Verfolgung des Angreifers führt und damit eine weitere Speicherung erforderlich macht. Für Umsysteme (z. B. KSL) gelten die entsprechenden Datenschutzerklärungen.
Auf dem mobilen Gerät selbst werden bei einem Login (für Funktionen, die eine Authentifizierung verlangen) folgende Daten gespeichert: E-Mail-Adresse, ID-Token und Access-Token.
Personenbezogene Daten, die beim Tracking (siehe Kapitel 4) erfasst werden: Alter, Geschlecht, Interessen. Diese Daten werden nicht innerhalb von UniBE Mobile erhoben, sondern aus dem allgemeinen Nutzungsprofil abgeleitet.
Bei der Aktivierung von Push-Nachrichten (siehe Kapitel 8) werden Push-Token-IDs gespeichert.
2. Einwilligung in weitergehende Datennutzung
Beim Kontakt- und Feedback-Formular von UniBE Mobile kann eine weitergehende Erhebung, Bearbeitung und längerfristige Speicherung Ihrer eingegebenen Daten erforderlich sein, wie z. B. Name oder E-Mail-Adresse. Mit Eingabe und Übersendung dieser Daten willigen Sie in deren Bearbeitung ein.
3. Bekanntgabe von Personendaten
Personendaten werden ausschliesslich dann an Dritte (z. B. an andere Behörden) bekannt gegeben, soweit dies im Rahmen zwingender Rechtsvorschriften (z. B. behördlichen Aufforderungen, Gerichtsbeschlüssen) oder zum Zweck der Rechts- oder Strafverfolgung (z. B. im Fall von Angriffen auf die Netzinfrastruktur der Universität Bern) erforderlich ist. Eine Bekanntgabe an Dritte zu anderen Zwecken findet nicht statt.
Dessen ungeachtet, kann die Universität Bern Dienstleister damit beauftragen, die über UniBE Mobile erhobenen Daten zu den oben genannten Zwecken weiter zu bearbeiten. Die Universität Bern und die beauftragten Dienstleister werden dazu verpflichtet die Einhaltung datenschutzrechtlicher Bestimmungen mittels rechtlicher, technischer und organisatorischer Massnahmen zu gewährleisten.
4. Tracking-Einstellungen
Zur Optimierung und statistischen Auswertung von UniBE Mobile und um deren Inhaltsstrukturen und Navigationsmechanismen besser an die Bedürfnisse der Nutzer*innen anpassen zu können, werden die Bildschirmaufrufe und die angeklickten Elemente innerhalb einer Seite protokolliert und analysiert. Dazu wird die Software Firebase verwendet. Erfasst werden: Events, User Interaktionen, System Events und Fehler, die mit Bezug auf UniBE Mobile auftreten. Die Daten werden auf einem Firebase-Server erhoben und gespeichert. Die Zugriffsstatistiken sind anonymisiert. Es ist nicht möglich, die Auswertungsergebnisse einer bestimmten IP-Adresse zuzuordnen.
5. Login
Ein Login ist in UniBE Mobile nur für die Nutzung von Teilbereichen erforderlich. Das Passwort wird nach der Verifikation nicht durch UniBE Mobile gespeichert. Es werden aber sogenannte temporär gültige Sicherheit-Tokens eingesetzt. Hierbei handelt es sich um signierte Hashes, die auf Ihrem Gerät anstelle Ihres Benutzernamens und Passworts gespeichert werden, um sowohl der Sicherheit gegen unberechtigten Gebrauch von UniBE Mobile zu dienen, als auch deren optimale und ungehinderte Nutzung zu ermöglichen. Diese Tokens werden in einem geschützten Bereich, dem Secure Storage, verschlüsselt gespeichert. Beim Logout werden diese Daten gelöscht.
6. Querverweise (Links) zu Webseiten und Teilen von Inhalten
Die vorliegende Datenschutzerklärung gilt nur für UniBE Mobile. Für die Webseiten der Universität Bern, die in dieser App verlinkt und in einem Browser aufgerufen werden können, verweisen wir auf die Datenschutzerklärung der www.unibe.ch-Webseiten. Diese finden Sie unter https://www.unibe.ch/rechtliche_hinweise/index_ger.html
Soweit über Links oder die Sharing-Funktion Zugriffe auf Inhalte anderer Webseiten erfolgen, bitten wir Sie, die Datenschutzerklärungen und Sicherheitsbestimmungen der entsprechenden Anbieter zu beachten. Die Universität Bern ist weder für den Inhalt noch die Datenschutzpraxis dieser Anbieter verantwortlich. Insbesondere kann die Universität Bern nicht gewährleisten, dass die Inhalte anderer Anbieter frei von Malware sind.
7. Standortdaten
Unser Angebot umfasst sogenannte Location Based Services, mit welchen wir Ihnen Informationen anbieten, die auf Ihren jeweiligen Standort zugeschnitten sind. Dazu gehören Verbindungen im Öffentlichen Verkehr oder Hinweise zur Infrastruktur in Ihrer Umgebung, wie beispielsweise die Mensen. Das Suche-Modul benutzt optional den Standort, um ihn auf einer Karte anzuzeigen und um Ihnen die Navigation zu vereinfachen.
Um diese Funktionen der App nutzen zu können, müssen Sie zulassen, dass Ihre Standortdaten auf dem Gerät abgefragt und benutzt werden dürfen. Das Betriebssystem ermittelt Ihre Standortdaten mittels GPS-Daten, Kennungen von WLAN Netzwerken in der Nähe, Mobilfunkdaten und Bluetooth. Sie können diese Funktion in den Einstellungen Ihres Betriebssystems jederzeit aktivieren oder deaktivieren. Ihre GPS-Standortdaten werden dabei weder an einen Server übermittelt, noch dazu verwendet, über Ihren aktuellen Standort hinaus Bewegungsprofile anzulegen.
8. Push-Benachrichtigungen
Unser Angebot umfasst sogenannte Push-Benachrichtigungen, um mitzuteilen, dass bestimmte Inhalte in UniBE Mobile bereitstehen. Um Push-Benachrichtigungen erhalten zu können, müssen Sie diese in den Einstellungen Ihres Betriebssystems aktivieren. Sie haben die Möglichkeit, diese Funktion jederzeit zu deaktivieren oder wieder zu aktivieren. Mit Eingabe der Aktivierung erklären Sie sich damit einverstanden, dass wir die von Ihrem Betriebssystem zu diesem Zweck generierte sogenannte Push-Token-ID auf unseren Servern speichern dürfen. Diese ID wird für die Server-Kommunikation mit Ihrem Betriebssystem-Anbieter verwendet. Der Inhalt der Nachricht ist nicht personenbezogen.
Wenn Sie die Log-out Funktion verwenden, wird das Token auf dem Server gelöscht.
9. Sicherheit
Die Universität Bern setzt technische und organisatorische Sicherheitsmassnahmen ein, damit die Daten, die sie im Rahmen von UniBE Mobile erhebt und weiterbearbeitet,
* vertraulich bleiben und vor zufälligen oder unrechtmässigen Zugriffen, Veränderungen oder Offenlegungen sowie vor Verlusten und Zerstörung geschützt werden,
* nur denjenigen Personen zugänglich sind, die aufgrund ihrer Funktion und Aufgabe auf die Personendaten zugreifen müssen. Der Zugriff auf die Daten erfolgt ausschliesslich nach dem Grundsatz der Erforderlichkeit («Need-to-Know»).
Um die ungewollte Einsicht durch Dritte auf temporär geladene Daten (z.B. Prüfungsergebnisse) auf Ihrem mobilen Gerät zu verhindern, empfehlen wir die Einrichtung einer zeitabhängigen Bildschirmsperre in Kombination mit einer PIN oder einem biometrischen Verfahren.
10. Gültigkeit
Die Universität Bern behält sich vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern, sollte die Implementierung neuer Technologien oder die Gesetzeslage eine solche Anpassung erforderlich machen. Änderungen gibt Ihnen die Universität in geeigneter Weise bekannt. Wir empfehlen Ihnen darüber hinaus, regelmässig in die Datenschutzerklärung von UniBE Mobile Einsicht zu nehmen.
11. Auskunfts- und Widerrufsrecht
Sollten Sie eine Auskunft zu den über Sie erhobenen und weiter bearbeiteten Personendaten oder eine Berichtigung, Vernichtung oder Sperrung dieser Daten wünschen oder weitergehende Fragen zu deren Verwendung haben, wenden Sie sich bitte schriftlich unter Beilage einer Ausweiskopie (PDF) an:
uni-app@unibe.ch
Die Einwilligung zur Verwendung Ihrer Daten können Sie jederzeit widerrufen, indem Sie UniBE Mobile löschen.