Datenschutz App

Datenschutzerklärung PIA [Stand 28.03.2020]

 

1. Verantwortlicher

Grundlegend verantwortlich für die App PIA im Sinne der datenschutzrechtlichen Vorschriften ist das Helmholtz-Zentrum für Infektionsforschung (HZI) GmbH, Sitz in Braunschweig, Inhoffenstraße 7. Das HZI unterliegt dem Bundesdatenschutzgesetz sowie der Datenschutz-Grundverordnung (DSGVO).

Administrative Geschäftsführung

Inhoffenstraße
38124 Braunschweig
Tel.: +49 531 6181-2000
Silke Tannapfel
E-Mail: Silke.Tannapfel@helmholtz-hzi.de

Datenschutzbeauftragter

Harald Ohrdorf, Helmholtz-Zentrum für Infektionsforschung GmbH
Inhoffenstraße 7
38124 Braunschweig
Tel.: +49 531 6181-2050
E-Mail: datenschutzbeauftragter@helmholtz-hzi.de

 

2. Beschreibung der Datenerhebung                 

Die App PIA dient der Beobachtung von Symptomen und Krankheitsverläufen und kommt in der Wissenschaft sowie im Gesundheitswesen zum Einsatz. Je nach Anwendungsbereich oder Studie werden unterschiedliche Daten erhoben. Die studien- oder anwendungsspezifischen Informationen zur Datenerhebung finden sich in der Datenschutzerklärung des konkreten Projektes.

Grundsätzlich gilt: 

In PIA können demografische Daten, gesundheitsbezogene Daten aus Fragebögen, ggf. Daten zu Bioproben sowie Kontaktdaten wie E-Mail-Adresse, Namen und Wohnorte erhoben werden. 

Um die Applikation kontinuierlich verbessern zu können, erfassen und werten manchen Forschungsprojekte pseudonym ausgewählte Variablen zur Nutzung der App aus. Dazu kommt ggf. eine Webanalytik-Plattform (Matomo) zum Einsatz. Es werden keine Nutzerdaten zur kommerziellen Nutzung an Dritte weitergegeben. Weitergaben erfolgen nur im Rahmen von Forschungsprojekten. Wenn eine Erfassung von Nutzerdaten erfolgt, handelt es sich um folgende Datenpunkte: (Erst-)Anmelde- und Abmeldedaten mit Datum und Uhrzeit, Datum und Uhrzeit der Freigaben von Fragebögen, Verwendung der Web- oder der mobilen Applikation (Smartphone/Tablet mit Android/iOS mit Angaben der Betriebssystemversion), verwendeter Browser mit Version, Start einer Session, Dauer einer Session, aufgerufene Seiten mit Datum und Uhrzeit, Verwendung dynamischer Links (Aufruf der App aus Emails oder Push-Nachrichten heraus), Nutzung vereinzelter Buttons (Häufigkeit der Klicks mit Datum und Uhrzeit), PIA-Version, Updatezeitpunkt von PIA, Absturzberichte; Übertragungsdauer und Volumen der Daten und – falls durchgeführt – Deinstallation der App mit Datum und Uhrzeit. Diese Daten können mit den nicht- personenidentifizierenden Daten, also Ihren Gesundheits- oder Fragebogendaten, in Verbindung gebracht werden. Da innerhalb der App in manchen Forschungsprojekten auch Fotos (z.B. von Impfpässen) aufgenommen werden können, werden Sie nach Installation der App nach einer Zugriffsberechtigung für die Kamera befragt. Die Vergabe der Zugriffsberechtigung ist optional.

Die Erfassung weiterer Daten geht aus den jeweiligen studien- bzw. anwendungs­spezifischen Einwilligungserklärungen hervor.

3. Sicherheitsrelevante automatisierte Erfassung

Bei jedem Aufruf unseres Systems werden automatisiert die IP-Adresse des aufrufenden Gerätes mit Datum und Uhrzeit erfasst. Diese Daten werden nur in Ausnahmen von IT-Kräften eingesehen, wenn ein Sicherheitsproblem vorliegt. Das heißt, sie dienen der Sicherstellung der Sicherheit der informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken oder eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Die Speicherung der genannten Daten erfolgt über 12 Monate. Die Erfassung und die Speicherung dieser Daten ist für die Sicherheit des Systems erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit.e) DSGVO

4. Rechtsgrundlage für die Datenverarbeitung   

Die PIA-App soll der Beantwortung wissenschaftlicher Fragestellungen dienen sowie Prozesse im Gesundheitswesen unterstützen.

Erst nach Ihrer Einwilligungserklärung dürfen personenidentifizierende Daten per PIA erhoben werden. Sie erteilen Ihre Einwilligung freiwillig und haben jederzeit die Möglichkeit, diese mit Wirkung für die Zukunft zu widerrufen.  

5. Verschlüsselung und Pseudonymisierung

Jegliche Datenübermittlung von und zu Ihnen als AppnutzerIn erfolgt verschlüsselt. Alle Daten werden pseudonymisiert erfasst.  Im System PIA werden die personenidentifizierenden Daten wie Ihr Name und die Gesundheitsdaten wie Antworten in Fragebögen strikt getrennt. Personenidentifizierende Daten (iDAT) und Gesundheitsdaten (mDAT) liegen in getrennten Datenbanken in separaten virtuellen Maschinen. Falls in besonderen Projekten diese Trennung vereinzelt aufgehoben wird, werden Sie vor Einwilligung darauf hingewiesen (projektspezifische Datenschutzerklärung). Der Zugriff auf die verschiedenen Funktionen des PIA Systems ist auf Applikationsebene sowie durch Zugriffsbeschränkungen getrennt, d.h. bestimmte Personen haben nur Einsicht auf Ihre personenidentifizierenden Daten (z.B. Name, Adresse) dafür nicht auf Ihre Antworten in Fragebögen, und umgekehrt. Falls in besonderen Projekten diese Trennung vereinzelt aufgehoben wird, werden Sie vor Einwilligung darauf hingewiesen (projektspezifische Datenschutzerklärung).

6. Datenspeicherung

Die erfassten Daten werden entsprechend der gesetzlichen Vorgaben und des detaillierten Datenschutzkonzeptes der jeweiligen Studie oder des jeweiligen Vorhabens verwendet, gespeichert und gelöscht. Detaillierte Informationen zur Datenspeicherung und Löschfristen finden Sie in der projektspezifischen Einwilligungserklärung.

7. Widerruf und Löschung von Daten

Sie erteilen Ihre Einwilligung freiwillig und haben jederzeit die Möglichkeit, diese mit Wirkung für die Zukunft vollständig oder teilweise zu widerrufen. Der Widerruf erfolgt über die Kontaktadresse in der Einwilligungserklärung. Auf Wunsch des Nutzers/der Nutzerin werden sämtliche mit dem Nutzer/der NutzerIn in Verbindung stehenden Daten gelöscht. Dieser Vorgang wird dokumentiert.

Diese Seite verwendet Cookies. So stellen wir sicher, dass unsere Webseite funktioniert. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Datenschutzerklärung