Datenschutzerklärung

Für den Dienst UDE Shuttle und die zugehörigen Anwendungen

Der Dienst UDE Shuttle ermöglicht Dir die Buchung von Fahrten mit dem Shuttlebus der Universität Duisburg-Essen. Um die Funktion zu erbringen, erfasst und verarbeitet der Dienst Deine Daten. Neben allgemeinen Nutzungsdaten gehören dazu auch personenbezogene Daten, wie z.B. Deine E-Mail-Adresse, Deine gebuchten Fahrten und Informationen über die mobilen Geräte, die Du für die Nutzung des Dienstes verwendest.

In dieser Datenschutzerklärung beschreiben wir, welche Daten mit welcher Begründung erfasst werden und wie die erfassten Daten genutzt werden. Darüber hinaus informieren wir Dich über verschiedene Wahlmöglichkeiten, die Du bei der Nutzung hast und beschreiben deren Auswirkungen auf die Datenerfassung, Verarbeitung und Speicherung.

Version und Änderungsverlauf

Version 1 – Erstellt am 04. August 2025

Verantwortlicher und Kontakt

Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) §4(7) ist der Lehrstuhl Networked Embedded Systems der Universität Duisburg-Essen. Solltest Du Fragen oder Anmerkungen zu dieser Erklärung haben, kontaktiere uns bitte unter:

Universität Duisburg-Essen
Networked Embedded Systems
Dr. Marcus Handte

Schützenbahn 70
45127 Essen

Telefon: +49-201-183-2803
Email: marcus.handte@uni-due.de

Welche Daten werden erfasst und mit welchem Zweck?

1. Daten, die Du uns gibst: Dazu gehören Deine E-Mail-Adresse und die Informationen zu Deinen aktuellen und zukünftigen Buchungen. Die Verarbeitung der Daten ist für die Umsetzung der jeweiligen Funktionen des Dienstes erforderlich und erfolgt auf Basis von DSGVO §6(a) mit Deiner Einwilligung.
2. Daten zur Nutzung des Dienstes: Sowohl die Webanwendung als auch die mobile Anwendung kommunizieren mit dem Dienst über das HTTPS Protokoll. Bei jeder Interaktion speichern wir die Verbindungs- und Anfragedaten wie z.B. den Zeitpunkt der Anfrage, die aktuelle IP-Adresse des Anfragenden, die abgerufene URL und die in der Anfrage enthaltenen Parameter sowie die Dauer und Ergebnisse der Anfrage. Zweck dieser Erfassung ist die (ggfs. nachträgliche) Erkennung, Analyse und Bekämpfung von Angriffen durch automatische Mechanismen sowie die Behebung von Programmfehlern und die Verbesserung der Funktion und Leistung des Dienstes und der Anwendungen. Entsprechend erfolgt die Erfassung aus berechtigtem Interesse nach DSGVO §6(f).
3. Daten über Dein Mobilgerät: Wenn Du die mobile Anwendung auf Deinem mobilen Gerät erstmalig nutzt, wird Dein Gerät automatisch registriert. Bei der Registrierung erfassen und speichern wir das Gerätemodell. Ziel der Erfassung ist die Behebung von gerätespezifischen Fehlern, sowie die Verbesserung der Funktion und Leistung des Dienstes und der Anwendungen. Entsprechend erfolgt die Erfassung aus berechtigtem Interesse nach DSGVO §6(f).
   Um Dein mobiles Gerät zu einem späteren Zeitpunkt eindeutig identifizieren zu können und um den Zugriff auf Deine eigenen Daten zu schützen (engl. Access Control), vergeben wir für jedes Gerät bei der Registrierung eine zufällige, aber eindeutige Nummer und einen zugehörigen kryptographischen Schlüssel. Die Nummer und der Schlüssel werden fortan mit jeder Anfrage des Geräts an den Dienst gesendet. Dadurch verhindern wir, dass ein anderes Gerät Deine Daten verändern kann. Diese Identifikation ist für die Umsetzung des Dienstes erforderlich und erfolgt auf Basis von DSGVO §6(a) mit Deiner Einwilligung.
   Darüber hinaus übermitteln wir als Teil von einigen Anfragen, die Version der mobilen Anwendung, die Du auf Deinem Gerät installiert hast. Zweck dieser Erfassung ist die Behebung von Fehlern in den mobilen Anwendungen und innerhalb der Dienstimplementierung sowie die statistische Analyse der genutzten Versionen der mobilen Anwendungen. Aus diesem Grund erfolgt die Erfassung auf Grundlage von DSGVO §6(f).

Wo werden die Daten gespeichert und verarbeitet?

Die Speicherung und Verarbeitung der Daten erfolgen derzeit ausschließlich auf Servern in Deutschland an der Universität Duisburg-Essen.

An wen werden die Daten weitergegeben?

1. Universität Duisburg-Essen: Die Universität Duisburg-Essen ist der Betreiber des Dienstes und der Anwendungen. Die Universität Duisburg-Essen verarbeitet die Daten, um den Dienst zu betreiben und die Anwendungen bereitzustellen. Die Verarbeitung erfolgt auf Grundlage von DSGVO §6(a) mit Deiner Einwilligung.
2. Öffentliche Stellen: Sollten wir rechtlich (z.B. durch einen gültigen Gerichtsbeschluss) zur Herausgabe von Daten an eine berechtigte Stelle verpflichtet sein, werden wir Deine Daten an eine solche Stelle weitergeben und Dich (sofern dies rechtlich und technisch möglich ist) über die Herausgabe informieren.

Wie lange werden die Daten gespeichert?

Die Speicherdauer hängt von der Art und Nutzung der Daten ab. Daten zurNutzung des Dienstes werden in der Regel nach wenigen Tagen durch regelmäßige Rotation überschrieben. Diese Zeit kann sich in Einzelfällen (z.B. bei der Analyse vergangener Angriffe) erhöhen.

Daten zu Deinem Konto (E-Mail-Adresse, Buchungen, Geräteinformationen) speichern wir solange Du auf den Dienst zugreifst. Falls der Zugriff für 90 Tage nicht erfolgt, anonymisieren wir die Daten und löschen Dein Konto, so dass sie nicht mehr mit Dir in Verbindung gebracht werden können. Beachte, dass Du in diesem Fall auch nicht mehr auf Deine Buchungen zugreifen kannst.

Unabhängig von der Art der Daten versuchen wir die Speicherdauer gering zu halten. Wir sind jedoch bestrebt den Dienst in einer Art zu betreiben, der die Daten aller Nutzer vor Systemausfällen und mutwilligen Beschädigungen durch Dritte schützt. Deshalb nutzen wir regelmäßige Sicherungen (Backup). Aufgrund dieser Maßnahmen kann es vorkommen, dass ungenutzte oder zur Löschung freigegebene Daten nicht sofort von unseren Rechner- und Sicherungssystemen gelöscht werden.

Welche Rechte können geltend gemacht werden?

Deine Rechte sind in Kapitel 3 der DSGVO ausführlich beschrieben und die Dir zustehenden Rechte werden durch diese Datenschutzerklärung nicht beeinträchtigt. Zu Deinen Rechten gehören unter anderem das:

• Recht auf Bestätigung und Auskunft (DSGVO §15), Recht auf Berichtigung (DSGVO §16) und Recht auf Löschung (DSGVO §17): Du hast jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Deine gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Wende dich diesbezüglich bitte an den zuvor genannten Verantwortlichen.
• Recht auf Einschränkung der Verarbeitung (DSGVO §18), Recht auf Widerspruch gegen die Verarbeitung (DSGVO §21) und Recht auf Widerruf der datenschutzrechtlichen Einwilligung (DSGVO §7): Einige Vorgänge der Datenverarbeitung sind nur mit Deiner ausdrücklichen Einwilligung möglich. Ein Widerruf der bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt jedoch vom Widerruf unberührt.
• Recht auf Datenübertragbarkeit (DSGVO §20): Dir steht das Recht zu, Daten, die wir automatisiert verarbeiten, an Dich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit dies technisch machbar ist.
• Recht auf Beschwerde bei einer Aufsichtsbehörde (DSGVO §77): Als Betroffener steht Dir im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes Nordrhein-Westfalen. Die Kontaktdaten der Datenschutzbeauftragten findest Du hier. Bei Fragen, Bedenken oder Auskunftsersuchen bitten wir Dich, den zuvor genannten Verantwortlichen (Dr. Marcus Handte) zu kontaktieren.

Informationen zur Online-Streitbeilegung

Die EU-Kommission stellt gemäß Art. 14 Abs. 1 ODR-VO (EU-Verordnung Nr. 524/2013) eine Internetplattform zur Online-Beilegung von Streitigkeiten (sog. „OS-Plattform“) bereit. Die OS-Plattform dient als Anlaufstelle zur außergerichtlichen Beilegung von Streitigkeiten. Du kannst die OS-Plattform über diesen Link erreichen.