track4science

Menu

Datenschutzerklärung

 

1. Verantwortlicher und Datenschutzbeauftragter

Die Datenverarbeitung anlässlich des Forschungsprojekts track4science erfolgt durch die Verantwortliche:

Ferdinand-Steinbeis-Gesellschaft für transferorientierte Forschung gGmbH der Steinbeis-Stiftung (FSG), Filderhauptstraße 142, 70599 Stuttgart, E-Mail: info@ferdinand-steinbeis-institut.de

Unseren Datenschutzbeauftragten Rechtsanwalt Dr. Moritz Votteler erreichen Sie unter (datenschutz@track4science.de) oder unter unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung oder allgemein zum Datenschutz haben, können Sie sich an direkt an uns oder an den Datenschutzbeauftragten wenden.

Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen, so werden wir diese Dienstleister stets sorgfältig auswählen und überwachen.

 

2. Information über die Erhebung personenbezogener Daten

Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, zB Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Datenverarbeitung bei Aufruf der Internetseite

Beim bloßen Aufruf unserer Internetseite, also ohne eine Registrierung und ohne dass Sie uns anderweitig Informationen mitteilen, verarbeiten wir die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt (IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung, Zugriffsstatus/HTTP-Statuscode, übertragene Datenmenge, Browser, Betriebssystem, Sprache). Diese Daten sind für uns technisch erforderlich, um Ihnen unsere Website stabil und sicher anzuzeigen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Verwendung von independent analytics
Wir verwenden independent analytics, es handelt sich um ein Tool zur Auswertung des Nutzerverhaltens der Independent Insights L.L.C., welches keine Cookies verwendet und DSGVO-konform ist. Die Datenerhebung erfolgt durch uns, eine Weitergabe an Dritte zur Auswertung erfolgt nicht. Nähere Informationen erhalten Sie hier: https://independentwp.com/features/gdpr-analytics/. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Kontaktaufnahme per E-Mail

Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir nach Ablauf eines Jahres. Falls die Anfrage einem Nutzerkonto zugeordnet wird, für die Dauer des Bestandes des Nutzerkontos, ansonsten nachdem die Speicherung nicht mehr erforderlich ist. Alternativ schränken wir deren Verarbeitung ein, sollten gesetzliche Aufbewahrungspflichten bestehen.

Bei Nutzung unseres Newsletter-Dienstes

Wenn Sie unseren Newsletter abonnieren, ist die Angabe Ihrer E-Mail-Adresse als notwendige Information erforderlich. Zusätzlich erfassen wir bei Ihrer Anmeldung die von Ihrem Internetdienstanbieter zugewiesene IP-Adresse des Geräts, das Sie zum Zeitpunkt der Anmeldung benutzen, sowie Datum und Uhrzeit Ihrer Registrierung. Diese Daten werden erhoben, um im Falle eines möglichen Missbrauchs Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt die Umstände nachvollziehen zu können, was zu unserem rechtlichen Schutz beiträgt. Um Ihnen interessante und relevante Inhalte bereitstellen zu können, verfolgen wir, wie Sie die Inhalte des bahn.de-Newsletters durch das Öffnen und Anzeigen von speziell angepassten Links nutzen.

In diesem Zusammenhang kann Ihre E-Mail-Adresse von uns zu Werbezwecken verwendet werden, basierend auf Art. 6 Abs. 1 lit. a) der DSGVO. Sie haben jederzeit die Möglichkeit, sich vom Newsletter abzumelden, indem Sie auf den Abmeldelink am Ende jedes Newsletters klicken. Falls Sie der Nutzung Ihrer Daten zu Werbezwecken widersprechen, werden Ihre Informationen lediglich anonymisiert für statistische Analysen verwendet.

Beim Anlegen eines Nutzerprofils

Die Teilnehmenden werden innerhalb der App dazu aufgefordert, ein Nutzerprofil anzulegen.

Dieses Nutzerprofil enthält eine E-Mail-Adresse, um einen unabhängigen Kommunikationskanal mit den Teilnehmenden zu eröffnen.

Dies ermöglicht es, Gewinner von Gewinnspielen, die zur Steigerung der Teilnahmebereitschaft dienen, über E-Mail zu benachrichtigen. Darüber hinaus werden die E-Mail-Adressen verwendet, um auf Umfragen und außerhalb der App stattfindende Feldversuche hinzuweisen.

Das Nutzerprofil enthält auch Hintergrundinformationen zu den üblicherweise verwendeten Fahrzeugen. Diese Informationen sind notwendig, um Daten zum eigenen Mobilitätsverhalten, wie den CO2-Fußabdruck und die Mobilitätskosten, individuell darstellen zu können.

Datenerhebung durch unsere track4science App

Wir beherzigen die datenschutzrechtlichen Prinzipien „Privacy by design“ und „Privacy by default“: der Gebrauch unserer App erfolgt pseudonymisiert.

Bei der Installation der App erhält der Teilnehmer eine pseudonyme Benutzerkennung, die zu dessen Identifikation im Backend, also bei der Verarbeitung auf den Servern, dient. Der Datenaustausch zwischen der Smartphone und den Servern erfolgt unter Zuhilfenahme eines UUID, eine standardisierte 128-Bit-Zahlenfolge, die eine einzigartige Identifikationsnummer erzeugt.

Wenn Teilnehmer die track4science App auf deren Endgeräten installiert haben und die entsprechenden Einwilligungen erteilen, werden folgende Daten erfasst:

  • die Informationen zum verwendeten Smartphone
  • die Version des Betriebssystems
  • die Appversion
  • die Mobilitätsdaten als Rohdaten mittels einer App auf ihren Smartphones  Dies App zeichnet Bewegungsdaten wie Standort und Zeitstempel fortlaufend auf, aus denen  dann Routendaten abgeleitet werden können (, einschließlich Start- und Endpunkt, wahrscheinlichstem Verkehrsmittel und weiteren Attributen wie Länge, Dauer oder Points of Interest).

Die Aufbereitung der Rohdaten in Bewegungsprofile erfolgt durch MotionTag. Die pseudonymisierten Daten werden über eine verschlüsselte Verbindung an diesen Dienstleister übertragen. Nach erfolgter Verarbeitung gelangen die aufbereiteten Daten auf unsere Server.

Die so entstandenen individuelle Bewegungsprofile der Teilnehmenden werden von Forschern interpretiert und einer wissenschaftlichen Verwendung zugeführt

Teilnehmende der Forschungsstudie erhalten über die App Feedback zu ihren eigenen Bewegungsmustern, CO2-Fußabdruck, Kosten und Kalorienverbrauch. Die Umrechnung der zurückgelegten Wegstrecken in diese Metriken erfolgt automatisiert im Backend.

Um datengestützte Entscheidungen darüber zu treffen, welche Features der App zu einem verbesserten Nutzererlebnis führen, werden Daten zum Nutzerengagement erfasst. Diese Daten umfassen beispielsweise die Verweildauer, Seitenaufrufe pro Besuch, Anzahl der durchgeführten Aktionen innerhalb der App oder die Häufigkeit der Nutzung bestimmter App-Funktionen (Dienstleister: voraussichtlich SmartLook).

Umfragen

Studienteilnehmer können zu Umfragen eingeladen, die über die Online Anwendung LimeSurvey erfolgen. Es handelt sich um eine Software, die von der LimeSurvey GmbH, Papenreye 63, 22453 Hamburg vorgehalten wird.

Pseudonymisierung und Anonymisierung der Daten

Die Pseudonymisierung ist in der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union als ein Datenschutzmechanismus definiert, der darauf abzielt, personenbezogene Daten so zu verarbeiten, dass diese ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können. Das bedeutet, dass die personenbezogenen Daten mit einem Pseudonym versehen werden, also einem Kennzeichen, das die direkte Identifizierung der Person verhindert, solange die zusätzlichen Informationen (die eine Zuordnung ermöglichen würden) separat aufbewahrt und durch technische und organisatorische Maßnahmen geschützt werden.

Im Rahmen des Projekts track4science findet die Datenbearbeitung unter Verwendung von Pseudonymisierung wie folgt statt:

Zunächst werden von der Verantwortlichen für alle angemeldeten Teilnehmenden entsprechende Pseudonyme (Nutzer-ID, UUID) angelegt. Während der Durchführung der Studie erfolgt die Kommunikation ausschließlich über eine dedizierte E-Mail-Adresse der Verantwortlichen. Die Zuordnung von E-Mail-Adressen zu Pseudonymen wird verschlüsselt auf einem Server der Verantwortlichen gespeichert. Dies erfolgt unter einer strengen Beachtung des Vier-Augen-Prinzips durch die Projektleitung. Der Zugriff zu diesen Pseudonymen haben ausschließlich Forscher der Verantwortlichen.

Die Zusammenführung von Umfrage- und Bewegungsdaten basiert auf dem Pseudonym, und die Auswertung dieser aggregierten Daten wird ebenfalls nur unter Verwendung von Pseudonymen durchgeführt. Sämtliche Personen, die in diesem Prozess tätig werden, werden vor Aufnahme der Projektmitarbeit datenschutzrechtlich geschult und auf das Datengeheimnis verpflichtet.

Anonymisierung im Sinne der DSGVO bezeichnet einen Prozess, bei dem personenbezogene Daten so verarbeitet werden, dass die betroffene Person nicht mehr identifiziert werden kann, ohne dass zusätzliche Informationen herangezogen werden.

Nach Abschluss des Projekts entfernen wir die E-Mail-Adresse als Identifikationsmerkmal. Ab diesem Zeitpunkt ist eine Person nicht mehr identifizierbar. Die Daten sind somit anonymisiert.

Um vollständige Anonymität zu gewährleisten, werden nicht nur die Umfragedaten anonymisiert, sondern auch die Bewegungsdaten so bearbeitet, dass keine Rückschlüsse auf spezifische Standorte möglich sind. Dies wird erreicht, indem die ersten und letzten Punkte jeder Bewegungsspur entfernt und der neue erste bzw. letzte Punkt zufällig innerhalb eines Rasters von 100 m x 100 m verteilt werden.

 

3. Datenverarbeitung durch externe Dienstleister

Wir wählen externe Dienstleister, die in unserem Auftrag Daten verarbeiten, mit großer Sorgfalt aus und binden sie durch strikte vertragliche Vereinbarungen. Diese Anbieter handeln gemäß unseren Anweisungen, eine Vorgabe, die durch detaillierte Vertragsbedingungen, technische und organisatorische Schutzmaßnahmen sowie zusätzliche Überprüfungen gewährleistet wird.

Wie veranlassen keine Weitergabe von Daten an Drittländer, also solche außerhalb der Europäischen Union (EU) beziehungsweise des Europäischen Wirtschaftsraumes (EWR) oder an internationale Organisationen, sofern nicht angemessene Schutzmaßnahmen vorhanden sind. Dies umfasst EU-Standarddatenschutzklauseln sowie eine Angemessenheitserklärung der Europäischen Kommission.

Programmierung der App und des Backends zur Speicherung der Daten: mmmake GmbH, Großgartacher Str. 61, 74080 Heilbronn

Die Analyse von Nutzerinteraktionen und Erfassung von Absturzberichten unserer App erfolgt durch Smartlook.com, s.r.o. Šumavská 524/31, Veveří, 602 00 Brno, Tschechische Republik.

Das Hosting, die Bereitstellung von informationstechnischer Infrastruktur und der hiermit verbundenen Dienstleistungen wird von der Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm in unserem Auftrag vorgenommen.

Für die Durchführung der Mobilitäts-Berechnungen nutzen wir einen externen Dienstleister, die Firma Motiontag GmbH, Rudolf-Breitscheid-Str. 162, 14482 Potsdam.

Die Durchführung der Online-Umfrage erfolgt mittels LimeSurvey GmbH Umfragedienste & Beratung, Papenreye 63, 22453 Hamburg.

 

4. Forschungskooperationen

Wir forschen gemeinsam mit Herrn Professor Christoph Ungemach, Professor für Marketing der Technischen Universität München, Arcisstr. 21/II, 80333 München.

Wir sind eine gemeinnützige Forschungseinrichtung, die es sich zum Ziel gesetzt, andere Forschungseinrichtungen an den gesammelten anonymisierten Daten teilhaben zu lassen und zu diesem Zweck eine offene Dateninfrastruktur zu schaffen. Auf Basis dieser hierdurch geschaffenen Transparenz können Forschungseinrichtungen erfolgversprechende Maßnahmen zur Verhaltensänderung analysieren und wissenschaftlich evaluieren. Dieses Wissen kann für positive Entwicklungen oder Verbesserung der Mobilität genutzt werden.

 

5. Ihre Rechte

Sie haben das Recht, Informationen über die zu Ihrer Person bei uns gespeicherten Daten zu erhalten.

Weiterhin können Sie von uns die Korrektur, das Löschen sowie die Einschränkung der Bearbeitung Ihrer persönlichen Daten fordern, sofern dies rechtlich erlaubt und im Rahmen bestehender Vertragsbeziehungen umsetzbar ist.

Des Weiteren besitzen Sie das Recht, die Übertragung jener Daten zu verlangen, die Sie uns basierend auf Ihrer Zustimmung oder im Zuge eines Vertrages übermittelt haben.

Sollten Sie uns eine Zustimmung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese Zustimmung jederzeit mit der Option zurückzuziehen, dies auf dem gleichen Weg zu tun, wie sie erteilt wurde. Ein Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung Ihrer Daten, die bis zu diesem Zeitpunkt erfolgte.

Ein Widerspruchsrecht gegen die Verarbeitung Ihrer Daten besteht auch aus Gründen, die sich aus Ihrer spezifischen Situation ergeben, vorausgesetzt, dass die Datenverarbeitung auf unseren legitimen Interessen beruht oder zur Ausführung einer öffentlichen Aufgabe notwendig ist.

Gegen die Nutzung Ihrer Daten zu Werbezwecken können Sie jederzeit für die Zukunft widersprechen.

Sie haben ebenfalls das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart.

de_DEDeutsch
en_USEnglish de_DEDeutsch