Datenschutzerklärung zur Level9-App

​Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003). In diesen Datenschutzinformationen informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer App.

 

Arten personenbezogener Daten

​Beim Verwenden unserer App wird Ihre IP-Adresse sowie Beginn und Ende der Sitzung für die Dauer dieser Sitzung erfasst. Dies ist technisch bedingt und stellt damit ein berechtigtes Interesse iSv Art 6 Abs 1 lit f DSGVO dar. Diese Daten werden von uns nicht weiterverarbeitet. Um Ihnen bestmögliche Anonymität zu gewähren, nutzen wir ein Verfahren zur IP-Maskierung. Dies stellt sicher, dass Ihre IP-Adresse nur in maskierter Form zu technisch notwendigen Prozessen verwendet wird (z.B. um Missbrauch zu verhindern) und nicht zusammen mit Ihren sonstigen Nutzungsdaten gespeichert wird.

Es werden keine gerätebezogenen Daten (z.B. IMEI, UDID, IMSI, MAC-Adresse, MSISD) erhoben oder gespeichert.

​Im Zuge Ihrer Verwendung der App bekommen Sie regelmäßig Rückmeldungen über Ihren aktuellen Erholungs-/Belastungszustand, wenn Sie die dazu vorgesehenen Umfragen beantworten. Ihre Antworten werden auf unseren Servern gespeichert, um Ihnen zeitliche Verläufe rückmelden zu können. Das oben beschriebene Verfahren zur IP-Maskierung verhindert, dass Ihre Antworten mit Ihrer IP-Adresse in Verbindung gebracht werden können.

​Sie können Ihre Daten jederzeit unwiderruflich löschen. Nutzen Sie dazu in der App die Funktion "Alle Daten löschen" im Menü "Einstellungen".

 

Zugangsdaten und Datenübertragungen

Zur Nutzung der App ist es weder erforderlich noch möglich, persönliche Kontaktdaten wie E-Mail-Adresse, Telefonnummer oder Namen anzugeben. Um Ihnen bestmögliche Anonymität zu gewähren, nutzen wir ein Verfahren zur IP-Maskierung. Dies stellt sicher, dass Ihre IP-Adresse nur zu technisch notwendigen Prozessen verwendet wird und nicht zusammen mit ihren sonstigen Nutzungsdaten gespeichert wird.

Wenn Sie die App im Rahmen einer wissenschaftlichen Studie oder über Ihren Arbeitgeber nutzen, werden Sie aufgefordert, sich über einen Zugangscode anzumelden. Dieser Zugangscode ist technisch notwendig, um User der jeweiligen Studie bzw. Organisation zuzuordnen. Ein Zugangscode wird jedoch stets von mehreren Personen verwendet, sodass es auf Basis des Zugangscodes nicht möglich ist, einzelne User zu identifizieren.

Die App erhält nach erfolgreicher Registrierung auf dem jeweiligen Endgerät eines Users einen Access Token und einen Refresh Token. Läuft die Gültigkeit des Access Tokens ab, kann mithilfe des Refresh Tokens ein neuer Access Token vom Server abgeholt werden. Beide Tokens werden von der App verschlüsselt auf dem Endgerät des Users gespeichert. Access Tokens und Refresh Tokens werden eingesetzt, um Session-Bezüge herstellen zu können, ohne dabei auf Account-Daten zurückgreifen zu müssen. Inhalts- und Nutzungsdaten werden zusätzlich durch einen Cloud-Backup-Mechanismus gesichert.

Jegliche Kommunikation zwischen App und Server findet verschlüsselt über das HTTPS-Protokoll statt. Der Backend-Server kann ausschließlich über HTTPS aufgerufen werden. Dabei werden Perfect Forward Secrecy und vertrauenswürdige SSL-Zertifikate (TLS1.2 und TLS1.3) mit einer Schlüssellänge von 4096 Bit (asymmetrisch) eingesetzt und überprüft. SSLv3 und SSLv3 sind bei HTTPS-Übertragungen deaktiviert. Access Token, Zugangscode sowie von der/dem Nutzer*in eingegebene Daten werden bei der Nutzung an https://level9.app übertragen.

 

Berechtigungen

Wenn Sie die Level9-App nutzen, werden Sie gefragt, ob Sie der App die Berechtigung erteilen möchten, Ihnen Benachrichtigungen zu senden. Benachrichtigungen werden genutzt, um Sie auf neue oder wiederkehrende Inhalte hinzuweisen. Um Push-Nachrichten zu übermitteln, verwenden wir Expos PUSH API, welche wiederum an Firebase Cloud Messaging (Google) oder APNS (Apple) weiterleitet (abhängig vom verwendeten Betriebssystem des Users). Mehr dazu hier.

 

Logging

Serverseitig werden alle (HTTP) Requests gespeichert. Dies dient der Nachvollziehbarkeit von Fehlern und ermöglicht es, Missbrauch besser zu erkennen und das Produkt zu verbessern. Wie bereits erwähnt, werden IP-Adressen maskiert geloggt. In der App kommen keine Trackingverfahren zum Einsatz, es gibt keinen In-App-Browser, es wird nicht auf Standortdaten zugegriffen.

 

Kontakt mit uns

Wenn Sie per Formular auf der Website oder per E-Mail Kontakt mit uns aufnehmen, werden Ihre angegebenen Daten zum Zwecke der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen sechs Monate bei uns gespeichert. Diese Daten geben wir nicht weiter.

 

​Studie der Universität Graz

​Wenn Sie unsere App benutzen, um an der wissenschaftlichen Studie der Universität Graz teilzunehmen, werden Ihre Daten an die beteiligten ForscherInnen weitergeleitet. Dabei werden Ihre Daten selbstverständlich vollkommen anonym behandelt. Ziel der Studie ist es, Einblick in die Anforderungen zu gewinnen, die Personen an eine App zur regelmäßigen Überprüfung des Erholungs-/Belastungszustandes stellen.

Ihre Teilnahme an der Studie ist freiwillig und unbezahlt. Sie können die Teilnahme jederzeit ohne Angabe von Gründen beenden. Die Dauer der Datenerhebung beträgt vier Wochen. Im Anschluss kann die App nach freiem Ermessen weiterverwenden werden.

LINKS
ÜBER UNS

mail@level9.app

Tel.: +43 677 634 034 98
in Gründung

Datenschutz

SOZIALE NETZWERKE
  • Grau LinkedIn Icon

© 2020 by level9