Datenschutzhinweise und Einwilligungserklärung zur Teilnahme an Pulsatio
Um an der Pulsatio-App teilnehmen zu können, müssen Sie der nachfolgend beschriebenen Verwendung Ihrer Gesundheitsdaten durch die mHealth Pioneers GmbH zustimmen
Das Gesamtsystem der Pulsatio-App umfasst die Pulsatio-App („App“) sowie den Pulsatio-Server („Server“).
1. Verantwortung für Datenverarbeitung
Für die Verarbeitung Ihrer Daten ist die mHealth Pioneers GmbH, Körtestr. 10, 10967 Berlin, verantwortlich. Datenschutzbeauftragter ist Hannes Schenk, hannes.schenk@thryve.de.
2. Zweck der Pulsatio-App
Die Pulsatio-App ermöglicht Forschenden, Gesundheitsdaten aus Sensoren, wie z.B. Fitnessarmbändern und über Fragebögen berichteten Gesundheitsangaben zu kombinieren, um daraus neue Erkenntnisse abzuleiten.
3. Art der für den Zweck verarbeiteten Daten
Welche Daten zu welchem Zweck und auf welcher Grundlage benötigt und verarbeitet werden, richtet sich maßgeblich nach den von Ihnen genutzten Studien bzw. dem Umfang der erteilten Einwilligungen. Übergeordneter Zweck der Datenverarbeitung ist stets das Aufdecken neuer wissenschaftlicher Zusammenhänge in Verbindung mit Gesundheitssensorik.
Pulsatio ist weder eine medizinische Beratung noch eine individuelle Diagnostik.
3.1. Gesundheitsdaten und weitere besondere Datenkategorien
In Pulsatio werden regelmäßig Gesundheitsdaten im Sinne von Art. 9 Abs. 1 DSGVO verarbeitet. Gesundheitsdaten sind alle Daten, die Informationen zum Gesundheitszustand einer Person enthalten. Dazu gehören nicht nur Angaben zu früheren und aktuellen Krankheiten, sondern auch zu Krankheitsrisiken einer Person.
Darüber hinaus können in seltenen Einzelfällen weitere besondere Kategorien von personenbezogenen Daten, etwa biometrische Daten verarbeitet werden, die möglicherweise in den Datensätzen von verbundenen Datenquellen enthalten sind. Da es sich bei den verarbeiteten Fitness-Tracker-Daten jedenfalls potenziell um Gesundheitsdaten handelt, behandelt die mHealth Pioneers GmbH vorsorglich alle Datenspenden als Gesundheitsdaten.
Rechtsgrundlage für diese Verarbeitung Ihrer Gesundheitsdaten und ggf. weiterer Datenkategorien im Sinne von Art. 9 Abs. 1 DSGVO ist jeweils Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO), die Sie beim Einrichten der App und/oder bei der Anmeldung für eine Studie erteilt haben.
3.2. Geburtsjahr, Geschlecht, Pseudonym, PIN
Wenn Sie die App einrichten, müssen Sie Ihr Geburtsjahr und Ihr Geschlecht eingeben.
Sobald Sie in die Teilnahme an Pulsatio eingewilligt haben, erzeugt die App ein Pseudonym. Das Pseudonym wird mit Ihren gespendeten Daten verbunden. Wenn Sie Ihre Datenschutzrechte ausüben, benötigen Sie zudem die PIN, die zusammen mit Ihrem Pseudonym generiert wird. So soll verhindern werden, dass einer unbefugten Person, die Ihr Pseudonym kennt, Ihre zu Ihrem Pseudonym gespeicherten Gesundheitsdaten beauskunftet werden.
Rechtsgrundlage dieser Verarbeitung Ihrer Daten ist Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO), die Sie bei der Einrichtung der App erteilt haben.
3.3. Daten aus verbundenen Datenquellen – Fiebermonitor
Wenn Sie eine Datenquelle verbinden und diese zur Datenweitergabe an Pulsatio autorisieren, werden ihre Fitness-Tracker-Daten an den Server übermittelt und unter ihrem Pseudonym gespeichert. Das Autorisierungsverfahren wird von den jeweiligen Anbietern der Datenquellen festlegt (in der Regel müssen Sie sich bei der jeweiligen Datenquelle über eine Website oder App des Anbieters einloggen und dort eine Freigabe für Pulsatio erteilen).
Wenn Sie die App mit einer anderen Datenquelle als Apple Health oder Samsung Health verbinden, stellt der Server der jeweiligen Datenquelle einen Token für den Server aus, der dort an Ihrem Pseudonym gespeichert wird. Mit diesem Token ruft der Server ab diesem Zeitpunkt die von Ihnen freigegebenen Daten vom Server der Datenquelle. Dies funktioniert ohne Beteiligung der App, also auch dann, wenn Ihr Smartphone nicht mit dem Internet verbunden ist oder Sie die App löschen.
Bei den Datenquellen Apple Health und Samsung Health werden die Daten lokal übergeben, d. h. die Health-Apps von Apple bzw. Samsung geben die freigegebenen Daten auf Ihrem Gerät über eine spezielle Schnittstelle die App weiter.
Die von den externen Datenquellen bereitgestellten Fitness-Tracker-Daten enthalten Vitaldaten und teilweise auch sog. Profildaten:
Vitaldaten sind Informationen zu Ihren körperlichen Aktivitäten und Vitalfunktionen, etwa die Anzahl Ihrer täglichen Schritte, Informationen zu Ihren sportlichen Betätigungen (Art der Aktivität wie beispielsweise Laufen oder Fahrradfahren, Zeitpunkt und Dauer), Ihrem Schlafverhalten (Schlafzeiten und Schlafphasen) und zu Ruhezeiten. Daneben umfassen Vitaldaten auch Messdaten zu Ihren Vitalfunktionen wie beispielsweise Puls, Herzratenvariabilität, Stress, Temperatur und Blutdruck.
Profildaten sind Daten wie Ihre E-Mail-Adresse, Ihr Name, Ihr Geburtsdatum, Ihre Adresse, Ihr Geschlecht, Ihr Benutzername und sonstige Nutzer- oder Geräte-Kennungen, über die Sie direkt oder indirekt identifiziert werden könnten.
- Die Datensätze der Datenquellen Apple Health, Samsung Health, Garmin, Fitbit, Oura, Polar und Withings enthalten keine Profildaten.
- Die Datensätze der Datenquelle Google Fit enthalten Profildaten (Profilbild, falls im Google-Konto hinterlegt, sowie die Google-ID) übermittelt. Diese Daten werden für die Pulsatio nicht benötigt und daher noch während des Empfangsvorgangs gelöscht.
- Wenn die App mit Polar verbunden wird, ist der Abruf von Profildaten (Name, Vorname, Geburtsdatum, Größe, Gewicht, Geschlecht) möglich. Bei Verbindung mit der Datenquelle Samsung Health erlaubt deren Anbieter den Abruf der Geräte-IDs des mobilen Endgeräts und ggf. eines registrierten Fitness-Trackers. Von diesen Abrufmöglichkeiten macht Pulsatio keinen Gebrauch.
Rechtsgrundlage dieser Verarbeitung Ihrer personenbezogenen Daten ist Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO), die Sie beim Einrichten der App erteilt haben. Den Wortlaut dieser Einwilligung finden Sie am Ende dieser Datenschutzhinweise.
3.4. Befragungen in Studien
Die Studienteilnahme erfolgt durch die Beantwortung von Fragebögen, die in der App angezeigt und per Push-Benachrichtigung angekündigt werden. Mögliche Themen sind beispielsweise bestimmte Aspekte der Herzgesundheit oder der mentalen Gesundheit. Wenn Sie an einer Studie teilnehmen, werden die Befragungsdaten im Rahmen Ihrer Einwilligung mit den bisherigen und zukünftigen Fitness-Tracker-Daten und ggf. Befragungsdaten aus anderen Studien verknüpft, um mögliche Zusammenhänge zwischen den Befragungsergebnissen und den Vital- und Aktivitätsdaten zu erkennen.
Wenn Sie allgemein in die Teilnahme an Studien einwilligen, wird dies auf dem Server unter Ihrem Pseudonym gespeichert, so dass Sie per Push-Benachrichtigung auf neue Fragebögen zu den von Ihnen aktivierten Studien hinweisen kann. Sie können nur an Befragungen teilnehmen, wenn Sie der App die Anzeige von Push-Mitteilungen erlauben. Die App nutzt die Push-Dienste der jeweiligen Betriebssystemhersteller: Firebase Cloud Messaging von Google (Android) und Apple Push Notifications (iOS). Dabei generieren Google und Apple jeweils eine verschlüsselte Registration-ID. Ein Rückschluss auf den einzelnen Nutzer ist für die mHealth Pioneers GmbH nicht möglich.
Rechtsgrundlage dieser Verarbeitung Ihrer Befragungsdaten und Ihrer Registration-ID für den Versand von Push-Mitteilungen ist Ihre ausdrückliche Einwilligung für die betreffende Studie (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO).
3.5. Zugriffsdaten
Bei jedem Zugriff der App auf den Server müssen Daten über diesen Vorgang vorübergehend in einer Protokolldatei verarbeitet werden. Im Einzelnen werden über jeden Zugriff folgende Daten verarbeitet: IP-Adresse, Datum und Uhrzeit des Zugriffs (Zeitstempel), Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referer, UserAgent-String), Name der abgerufenen Datei und übertragene Datenmenge, Meldung, ob der Abruf erfolgreich war (HTTP Status Code).
Diese Daten werden für sieben Tage in Form von Protokolldateien vorgehalten und anschließend durch Kürzung der IP-Adresse anonymisiert. Dies dient der Sicherstellung des Betriebs und dem Schutz und der Aufklärung vor Angriffen.
4. Trennen von verbundenen Datenquellen
Um die Datenquellen Apple Health und Samsung Health zu trennen, genügt es, wenn Sie die App löschen. Zudem können Sie in der jeweiligen Health-App (z. B. Apple Health) die Freigabe Ihrer Daten für die App zurücknehmen. Um die Verbindung zu anderen Datenquellen zu trennen, reicht eine einfache Löschung der App nicht aus, da dadurch die Server-zu-Server-Verbindung nicht getrennt wird. Die Verbindung zu der Datenquelle wird erst getrennt, wenn das zu Ihrem Pseudonym gespeicherte Token auf dem Server abläuft oder gelöscht wird. Sie können jederzeit die Verbindung Ihrer Datenquellen im Menüpunkt „Datenquellen“ trennen. Wurde die Verbindung mit der Datenquelle getrennt, wird das entsprechende Token auf dem Server gelöscht.
5. Beendigung der Teilnahme
Wenn Sie nicht mehr an Pulsatio teilnehmen wollen, können Sie über den Button „Nutzer löschen“ im Menü in der App sowohl Ihr Konto als auch alle damit verbundenen und gespeicherten Informationen, sowohl in der App als auch auf dem Server löschen. Daten, die zu diesem Zeitpunkt bereits in Auswertungen eingeflossen sind und veröffentlicht wurden, können aus diesen nicht mehr rückwirkend entfernt werden, da sie ausschließlich in anonymisierter Form in die Auswertungen eingegangen sind. Die vollständige Löschung der Daten bis zu 30 Tage in Anspruch nehmen.
6. Löschung der Daten
Ihre personenbezogenen Zugriffsdaten in den Protokolldateien werden grundsätzlich nach sieben Tagen anonymisiert.
7. Weitergabe der Daten
Personenbezogene Daten werden von uns streng vertraulich behandelt und nicht an Dritte weitergegeben. Es werden keinerlei Daten an Analysedienste wie Google Analytics oder soziale Plattformen wie Facebook übermittelt. Mit der separaten Einwilligung in Studien erhalten nur die für die wissenschaftliche Auswertung zuständigen Projektpartner Zugriff auf die personenbezogenen Daten.
8. Datensicherheit
- Die mHealth Pioneers GmbH beschränkt den Zugriff auf die übermittelten Daten auf diejenigen Mitarbeiter, die den Zugriff für die Dienstleistungserbringung benötigen. Diese sind vertraglich und/oder von Gesetzes wegen auf die Einhaltung der gesetzlichen Datenschutzbestimmungen verpflichtet.
- Um Ihre Daten zu schützen, wurden umfangreiche technische und organisatorische Maßnahmen umgesetzt (z.B. Firewalls, Verschlüsselungs- und Authentifizierungstechniken, Verfahrensanweisungen).
- Bitte behandeln Sie Ihr Pseudonym und Ihre PIN sorgfältig und halten Sie es vor dem Zugriff durch Dritte geschützt. Bei Verlust haben Sie keine Möglichkeit mehr, die Löschung Ihrer Daten zu verlangen.
9. Datenschutzrechte
Sie haben folgende Datenschutzrechte nach Art. 15-20 und 77 Abs. 1 DSGVO:
- Das Recht, Auskunft zu verlangen, welche Daten über Sie gespeichert wurden, und diese bei Unrichtigkeit berichtigen bzw. vervollständigen zu lassen
- Das Recht, die Sie betreffenden personenbezogenen Daten löschen oder für die Verarbeitung beschränken zu lassen
- Das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen maschinenlesbaren Format zu erhalten.
- Das Recht, eine Einwilligung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen und die Benutzung der App zu beenden, ohne dass dadurch nachteilige Folgen für Sie entstehen.
- Die Einwilligungen bezüglich der einzelnen Studien können Sie jederzeit widerrufen, indem Sie den Schalter zur jeweiligen Studie deaktivieren.
- Wenn Sie Ihre Datenschutzrechte ausüben, benötigen Sie zudem die PIN, die zusammen mit Ihrem Pseudonym generiert wird. Bitte halten Sie Ihr Pseudonym und Ihre PIN daher vor dem Zugriff durch Dritte geschützt.
- Das Recht, sich beim behördlichen Datenschutzbeauftragten des Verantwortlichen (siehe Ziffer 1) oder bei einer Datenschutzbehörde zu beschweren.
Einwilligungserklärung
Ich möchte an Pulsatio teilnehmen
- Ich bin einverstanden, dass die mHealth Pioneers GmbH meine Daten für die oben genannten wissenschaftlichen Zwecke auf dem Server in pseudonymisierter Form speichert und zusammen mit den Daten von anderen Teilnehmern auswertet.
- Ich bin einverstanden, dass die Ergebnisse in anonymer Form, die keinen Rückschluss auf meine Person zulässt, veröffentlicht und dauerhaft in einer wissenschaftlichen Datenbank gespeichert werden.