gemma challenge app
Datenschutzerklärung
1. Verantwortlicher für die Datenverarbeitung
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Amt der Oberösterreichischen Landesregierung
Direktion Soziales und Gesundheit
Abteilung Gesundheit
Bahnhofplatz 1
4021 Linz
Österreich
E-Mail: ges.post@ooe.gv.at
Datenschutzbeauftragter
KPMG Security Services GmbH
Kudlichstraße 41
4020 Linz
E-Mail: DSBA-LandOOE@kpmg.at
Auftragsverarbeiter
Mopius Mobile GmbH
Industriezeile 35
4020 Linz
Österreich
2. Freiwilligkeit der Teilnahme
Die Teilnahme an der GEMMA Challenge sowie die Nutzung der App erfolgen freiwillig. Sie können die Teilnahme jederzeit beenden und Ihr Nutzerkonto löschen. Ohne Bereitstellung der erforderlichen Daten ist eine Teilnahme an der Challenge jedoch nicht möglich.
3. Welche personenbezogenen Daten werden verarbeitet
Registrierungsdaten:
Vorname, Nachname, E-Mail-Adresse, Passwort (verschlüsselt), Geburtsdatum, Gemeindezugehörigkeit, IP Adresse
Nutzungs- und Gerätedaten:
Geräteinformationen (z. B. Betriebssystem, App-Version), technische Protokolldaten, Nutzungsstatistiken
Aktivitätsdaten:
Aufgezeichnete oder importierte Aktivitäten aus Apple Health, Fitbit, Garmin, Polar oder Suunto mit Standort, Zeitpunkt und Dauer, Art der Aktivität, Zuordnung zum Nutzerkonto
GPS-Positionsdaten:
Bei aufgezeichneten oder importierten Aktivitäten werden GPS-Positionsdaten aufgezeichnet und an unser Backend übertragen. Dies erfolgt, um die korrekte Durchführung der Challenge sicherzustellen, faires Verhalten zu gewährleisten und Missbrauch zu verhindern.
4. Zwecke und Rechtsgrundlagen der Verarbeitung
Durchführung der „GEMMA – Die OÖ Bewegungs-Challenge“ – also die Bereitstellung und den Betrieb der App, die Auswertung von Bewegungsdaten, Missbrauchsprävention, technische Administration und Verbesserung der App.
Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
5. Keine Veröffentlichung personenbezogener Ranglisten
Es erfolgt keine Veröffentlichung von Ranglisten mit Vor- oder Nachnamen oder sonstigen personenbezogenen Ergebnissen.
6. Weitergabe Ergebnisdaten an Gemeinden
Im Rahmen der Durchführung der GEMMA Challenge werden die angegebenen personenbezogenen Daten vom Auftragsverarbeiter gespeichert und auch an den Verantwortlichen für die Verlosung von Sachpreisen weitergegeben. Der Verantwortliche erhält auch aggregierte Gemeindedaten zur Veröffentlichung auf deren Homepage www.gesundes-oberoesterreich.at
Personenbezogene Ergebnisdaten (Teilnehmer:innennamen und Bewegungsminuten) werden auf Anfrage an die jeweilige Gemeinde zum Zweck der Würdigung bzw. Prämierung der Gemeindeteilnehmer:innen übermittelt.
7. Verwendung von Firebase
Wir verwenden Firebase Analytics und Firebase Crashlytics (Google Ireland Limited, Dublin) zur Analyse der App-Nutzung und zur Fehlererkennung. Dabei kann eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, nicht vollständig ausgeschlossen werden. Diese Übermittlungen erfolgen ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 44 ff DSGVO, insbesondere unter Verwendung von Standardvertragsklauseln der Europäischen Kommission sowie ergänzender technischer und organisatorischer Maßnahmen.
8. Verwendung von Terra
Zur freiwilligen Verbindung von externen Fitness- und Gesundheitsdiensten (z. B. Apple Health, Garmin, Fitbit, Polar oder Suunto) nutzen wir die Integrationsplattform Terra (Terra API Ltd.). Wenn Sie Ihren GEMMA-App-Account mit einem dieser Dienste verbinden, werden die dort erfassten Aktivitäts- und Fitnessdaten über Terra an unsere Systeme übertragen, um diese in der GEMMA Challenge App anzeigen und auswerten zu können. Die Verbindung erfolgt ausschließlich auf Ihre Initiative und mit Ihrer ausdrücklichen Zustimmung. Dabei kann eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, nicht vollständig ausgeschlossen werden. Diese Übermittlungen erfolgen ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 44 ff DSGVO, insbesondere unter Verwendung von Standardvertragsklauseln der Europäischen Kommission sowie ergänzender technischer und organisatorischer Maßnahmen. Sie können die Verbindung jederzeit wieder trennen.
Weitere Informationen zum Datenschutz bei Terra finden Sie unter:
https://tryterra.co/privacy
9. Hosting
Das Backend samt Datenbank wird bei Hetzner Online GmbH in Deutschland betrieben. Die Verarbeitung erfolgt innerhalb der EU.
10. Speicherdauer und Datenlöschkonzept
Die Challenge läuft 100 Tage vom 26. April 2026, 00:00 Uhr bis 03. August 2026, 23:59 Uhr.
Für Auswertungen und statistische Analysen werden die Daten anschließend noch bis zu drei Monate gespeichert.
Danach werden die Daten teilweise unwiderruflich anonymisiert und im Übrigen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
11. Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen ein, insbesondere verschlüsselte Übertragung, Zugriffsbeschränkungen und sichere Serverinfrastruktur.
12. Einsatz von KI
Daten aus externen Fitness- und Gesundheitsdiensten (z.B. Garmin) werden unsererseits nicht mit externen KI-Anbietern geteilt oder durch solche verarbeitet.
13. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch.
14. Beschwerderecht
Sollten Sie der Ansicht sein, dass wir bei der Verarbeitung Ihrer Daten gegen österreichisches oder europäisches Datenschutzrecht verstoßen, wenden Sie sich bitte an uns, um etwaige Fragen zu klären. Sie haben außerdem das Recht, sich bei der österreichischen Datenschutzbehörde oder auch bei einer Aufsichtsbehörde innerhalb der EU zu beschweren.
15. Änderungen
Diese Datenschutzerklärung kann bei Bedarf angepasst werden. Die aktuelle Version ist in der App abrufbar.
16. Kontakt
Für Rückfragen, Anliegen oder Beschwerden erreichen Sie uns gerne per Mail unter gemma-challenge@mopius.com
