Datenschutzrichtlinie

Gültig ab Januar 2024

Über uns

Behapp ist ein Dienst, der darauf abzielt, Verhaltensdaten zu sammeln und zu analysieren, die von Smartphones der Teilnehmer gesammelt wurden, um wissenschaftliche (und medizinische) Forschungsbemühungen zu unterstützen. Dieser Dienst wird daher nur in formellen wissenschaftlichen Studien angeboten und ist so eingerichtet, dass er die Standards, Vorschriften und ethischen Überlegungen einhält, die für die Forschung am Menschen gelten. Der Dienst wird vom Behapp-Forschungsteam am Groninger Institut für Evolutionäre Biowissenschaften (Universität Groningen, Niederlande) betrieben.

Aus der Sicht eines Teilnehmers dreht sich Ihre Erfahrung mit Behapp hauptsächlich um unsere Smartphone-Anwendung, auch Behapp genannt, die für die Erfassung dieser Verhaltensdaten von Ihrem Smartphone verantwortlich ist. In dieser Datenschutzrichtlinie informieren wir Sie darüber, welche Arten von Daten wir erheben, wie wir die Daten verwenden und wie wir die Daten und damit auch Ihre Privatsphäre schützen.


Welche Informationen werden gesammelt?

Unsere Smartphone-Anwendungen können verschiedene Informationsquellen auf Ihrem Smartphone nutzen.

Es ist wichtig zu wissen, dass Diese Anwendung wird niemals Inhalte registrieren (was du schreibst, was du sagst oder was dir jemand sagt oder schreibt).

Die genauen Informationen, die von Ihrem Telefon gesammelt wurden, werden Ihnen klar mitgeteilt, bevor Sie entscheiden, ob Sie die App installieren. Dies wird als Verfahren zur informierten Einwilligung bezeichnet. Im Folgenden finden Sie einen vollständigen Überblick über die Datenerfassungsfunktionen der App, die möglicherweise für Sie aktiviert sind oder nicht. Die genauen Kombinationsquellen, die von unserer App verwendet werden, hängen von der Studie ab, an der Sie beteiligt sind. Forscher, die für Ihre Studie verantwortlich sind, können sich dafür entscheiden, Quellen auszuschließen, wenn sie dies für ihre Forschung für unnötig halten.

  • Standortdaten: Wir zeichnen kontinuierlich Standortdaten auf, ausgedrückt als Breiten-/Längenkoordinaten, zusammen mit zusätzlichen Daten wie Höhe, Geschwindigkeit und Genauigkeit.
  • Anrufliste: Wir achten auf Aktivitäten, wenn es darum geht, Telefonanrufe zu tätigen, entgegenzunehmen und möglicherweise zu verpassen. Für jede Aktivität zeichnen wir die Art des Anrufs auf, gegebenenfalls die Dauer des Anrufs und die Telefonnummer des am Anruf beteiligten Dritten. Diese Nummer wird am Telefon anonymisiert (unter Verwendung von Einweg-Hashing), bevor sie an uns gesendet wird.
  • Verlauf von Textnachrichten: Ähnlich wie beim Anrufverlauf zeichnen wir Aktivitäten in Bezug auf Senden und Empfangen auf Nur SMS Textnachrichten, in denen die Art der Textnachricht und die anonymisierte Telefonnummer des beteiligten Dritten aufgezeichnet werden. Der Inhalt Ihrer Textnachrichten wird nicht berührt oder angesehen.
  • WLAN-Zugangspunkte: Wir suchen regelmäßig nach WLAN-Zugangspunkten in der direkten Umgebung Ihres Smartphones und zeichnen die MAC-Adresse dieser Access Points und die Signalstärke in Bezug auf diese Geräte auf.
  • Anwendungsnutzung: Wenn Ihr Telefon verwendet wird, d. h. wenn Ihr Display eingeschaltet ist, überprüfen wir kontinuierlich, welche App sich gerade im Vordergrund Ihres Telefons befindet, und zeichnen den Namen der App und die Anzahl der Sekunden auf, in denen die App verwendet wurde.
  • Beschleunigungsmesser und allgemeine Bewegung: Wir überwachen kontinuierlich den Beschleunigungssensor des Geräts und zeichnen den Bewegungsausdruck als Vektoren entlang einer X-, Y- und Z-Achse auf.
  • Umgebungslicht: Wir nehmen regelmäßig Proben über den Umgebungslichtsensor des Telefons und zeichnen den aktuellen Lichtwert (Lux) auf.
  • Umgebungsgeräusche: Wir nehmen regelmäßig zehn Sekunden lange Klangproben von Hintergrundgeräuschen auf, anhand derer wir die durchschnittliche Amplitude dieser Probe berechnen. Die durchschnittliche Amplitude wird als numerischer Wert ausgedrückt und nur dieser Wert wird an uns gesendet. Die Aufzeichnung wird sofort nach der Berechnung verworfen und dieser Vorgang findet nur im flüchtigen Speicher (RAM) statt. Das heißt, die Proben werden nicht versehentlich gespeichert und auf dem internen Speicher oder der SD-Karte Ihres Smartphones zurückgelassen.
  • Geräteinformationen: Wir speichern Informationen, die den von Ihnen verwendeten Gerätetyp beschreiben, z. B. die Android-Version, Marke, Modell usw. zu Qualitätskontrollzwecken. Diese Informationen enthalten keine eindeutigen Gerätekennungen, die auf der Android-Plattform verfügbar sind.

Wenn die App schließlich unsere Systeme kontaktiert, um von Ihrem Smartphone gesammelte Daten zu senden, wird dieses Ereignis selbst protokolliert, einschließlich der IP-Adressinformationen des Standorts, von dem aus eine Netzwerkverbindung hergestellt wurde. Diese Informationen werden getrennt von den zuvor genannten personenbezogenen Daten und Smartphone-Daten gespeichert und nach der Protokollierung nur für maximal 30 Tage aufbewahrt.


Wie werden Ihre Daten verwendet?

Die von Ihrem Smartphone gesammelten Daten und persönlichen Informationen werden verwendet, um die Forschungsziele der Studie zu unterstützen, die mit der Nutzung von Behapp verbunden sind, zum Beispiel, aber nicht beschränkt auf:

  • Berichterstattung über Bewegung//Erkundungsbemühungen der Teilnehmer
  • Ableitung verschiedener Arten von Mustern des Sozial- und Kommunikationsverhaltens eines Teilnehmers (zum Beispiel: Anzahl, Häufigkeit und Uhrzeit von Anrufen, Textnachrichten oder Nutzung von Social-Media-Apps)
  • Aufbau eines Klassifikationsmodells, das an verschiedene Teilnehmergruppen in einer Studie gebunden ist

Als Nächstes können Ihre Daten auch verwendet werden, um die Forschungsziele der gesamten analytischen Bemühungen von Behapp zu unterstützen, indem die Teilnehmergruppen zusammengefasst werden. Aggregierte Teilnehmergruppen sind Gruppen von Teilnehmern, z. B. mit einem bestimmten psychischen Problem wie einer Depression oder Demenz, die unabhängig von ihrer Studie zur Analyse zusammengefasst werden. Konkrete Analyseverfahren bleiben den oben genannten ähnlich.

Schließlich werden die IP-Adressinformationen verwendet, um den Behapp-Dienst selbst zu diagnostizieren und Fehler zu beheben. Es wird bei den formellen Forschungsanstrengungen unserer Studienpartner und unseren eigenen Forschungsprojekten keine Rolle spielen. Die Daten werden daher nur Systemadministratoren mit Ausnahme von Forschern zugänglich sein.


Widerruf der informierten Einwilligung und Datenlöschung

Während Ihrer Teilnahme an einer wissenschaftlichen Studie können Sie Ihre Einwilligung jederzeit widerrufen und die Teilnahme beenden. Nach dem Entfernen der Behapp-App von Ihrem Smartphone wird die Datenerfassung sofort beendet.

Abhängig von der Studie, an der Sie teilnehmen, können Sie auch die Löschung Ihrer Daten beantragen. Inwieweit Ihre Daten zurückgezogen und gelöscht werden können, hängt jedoch von Ihrer spezifischen Studie ab. Generell empfehlen wir Ihnen, sich bei Fragen zur Datenlöschung in Ihrer Studie an Ihren Studienleiter zu wenden.

Beachten Sie, dass wir Anfragen zur Datenlöschung, die direkt an uns gerichtet werden, nicht bearbeiten können, da wir keine personenbezogenen Daten speichern, anhand derer wir feststellen können, welche Daten Ihnen gehören. Jede Anfrage zur Löschung muss an Ihren Studienmanager gerichtet werden. Aufgrund ihrer Anfrage werden wir sicherstellen, dass Ihre Daten aus unseren Systemen gelöscht werden.

Wenn Sie Schwierigkeiten haben, Ihren Studienmanager zu erreichen, schreiben Sie uns eine Nachricht an info@behapp.com und wir werden versuchen, Ihren Studienleiter für Sie zu kontaktieren.


Wie werden Ihre Daten geschützt?

Wir sind uns der datenschutzrechtlichen Natur der Daten, die wir über Sie erheben, sehr bewusst und setzen uns dafür ein, dass diese Daten gut geschützt bleiben und mit Sorgfalt behandelt werden.

  • Grundsätzlich werden in keinem System, das Teil des Behapp-Dienstes ist, direkt identifizierbare Informationen über einen Teilnehmer gespeichert. Teilnehmer wie Sie werden durch eine eindeutige Nummer repräsentiert, die nur von dem Forscher, der für die Studie verantwortlich ist, an der Sie teilnehmen, zu Ihnen zurückverfolgt werden kann.
  • Wir bauen unsere Systeme auf der Google Cloud Platform auf, die uns vorgefertigte, sichere und regelmäßig geprüfte Infrastrukturkomponenten bietet.
  • Unsere Systeme werden unabhängigen Sicherheitsaudits von Sogeti Cybersecurity Services unterzogen
  • Sowohl Subsysteme als auch Forscher, die mit Behapp interagieren, insbesondere Systeme, die mit dem öffentlichen Internet verbunden sind, erhalten durchweg die geringsten Privilegien, um sicherzustellen, dass sie ihre Arbeit erledigen können und nichts anderes.
  • Die vom Smartphone gesammelten Daten werden verschlüsselt, nachdem sie mithilfe einer Kombination aus sorgfältig geprüften Kryptobibliotheken und Schlüsselverwaltungssystemen an unsere Systeme übermittelt wurden.
  • Die Kommunikation zwischen Ihrem Smartphone und unseren Systemen erfolgt nur über gesicherte Verbindungen.
  • Nach jedem erfolgreichen Upload werden alle lokal gespeicherten Daten auf Ihrem Smartphone vom Gerät gelöscht.
  • Falls Ihr Telefon verloren geht oder gestohlen wird, melden Sie dies Ihrem Studienleiter. Ihr Studienmanager wird Ihr Konto neu initialisieren, was dazu führt, dass Behapp sich auf Ihrem verlorenen/gestohlenen Telefon vollständig zurücksetzt, wenn es erneut versucht, uns zu kontaktieren. Dazu gehört auch das Löschen lokal gespeicherter Behapp-Daten.


Wer hat Zugriff auf Ihre Daten?

Ihre Informationen sind nur für Behapp-Forscher mit relevanten Stellenangeboten in Bezug auf den Umgang und die Analyse von Daten direkt zugänglich. Alle Forscher haben Anweisungen zur Gewährleistung einer sicheren und verantwortungsvollen Arbeitsumgebung erhalten, wie in unserer Informationssicherheitsrichtlinie festgelegt, in der Ihre Daten verwendet werden.


Mit wem werden die Informationen geteilt?

Ihre Daten, also die Rohdaten, und alle nachfolgenden Ableitungen können mit dem Forschungsteam bzw. Konsortium geteilt werden, das direkt für Ihre Studie verantwortlich ist. Wir werden Ihre Daten nicht an Dritte verkaufen oder vermieten, dazu gehören auch Dritte, die möglicherweise an Ihrer Studie beteiligt sind, aber ansonsten nicht an der weiteren analytischen Verarbeitung der Daten beteiligt sind.


Überprüfung dieser Richtlinie

Wir überprüfen diese Richtlinie regelmäßig im Rahmen einer kontinuierlichen Datenschutz-Folgenabschätzung (DPIA) -Zyklus, der durch die Europäische Datenschutz-Grundverordnung vorgeschrieben ist (DSGVO) und kann daher im Laufe der Zeit aktualisiert werden.