Datenschutzerklärung

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der DSGVO und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Benedikt Rüschen & Tatiane Pickler

benedikt.rueschen@student.medicalschool-berlin.de, tatiane.pickler@student.medicalschool-berlin.de

In Kooperation mit: MSB Medical School Berlin Hochschule

2. Kontaktdaten des Datenschutzbeauftragten (falls vorhanden)

Den Datenschutzbeauftragten der MSB Medical School Berlin erreichen Sie unter: datenschutz@medicalschool-berlin.de

3. Zwecke und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zur Durchführung der wissenschaftlichen Studie „Evaluating the Effectiveness and Usability of the Z38.Health App". Ziel ist die Untersuchung der Wirksamkeit und Benutzerfreundlichkeit der App zur Förderung der psychischen Gesundheit und des Wohlbefindens.

Die Verarbeitung Ihrer Daten erfolgt ausschließlich auf Grundlage Ihrer freiwillig erteilten, informierten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie Art. 9 Abs. 2 lit. a DSGVO (für Gesundheitsdaten, die durch die Fragebögen erhoben werden könnten) in Verbindung mit § 27 Bundesdatenschutzgesetz (BDSG) für wissenschaftliche Forschungszwecke.

4. Kategorien personenbezogener Daten, die verarbeitet werden

Im Rahmen der Studie verarbeiten wir folgende Kategorien von Daten:

• Kontaktdaten/Identifikationsdaten: Telefonnummer (zur Registrierung).
• Stammdaten: Alter, Geschlecht (im Onboarding)
• Nutzungsdaten: Daten über Ihre Interaktion mit der Z38.Health App.
• Studienspezifische Daten (Gesundheitsdaten): Ihre Antworten auf die eingesetzten Fragebögen (DASS-21 Stress-Subskala, WHO-5 Wohlbefindens-Index, ERQ Kognitive Neubewertung, CFQ-D, G-MAUQ).

5. Empfänger oder Kategorien von Empfängern der Daten

Innerhalb des Studienteams haben nur diejenigen Personen Zugriff auf Ihre Daten, die diesen zur Erfüllung der wissenschaftlichen Forschungszwecke benötigen.

• Zugriff auf Ihre Identifikationsdaten (Telefonnummer und zugehörige Nutzer-ID) hat während der Datenerhebungsphase ausschließlich Studienleiter Benedikt Rüschen.
• Zugriff auf die pseudonymisierten Studiendaten (Nutzungsdaten, Fragebogendaten) hat das wissenschaftliche Studienteam (Benedikt Rüschen, Tatiane Pickler) zum Zweck der Auswertung.
• Wir setzen technische Dienstleister (Datenbankanbieter) für die Speicherung Ihrer Daten ein. Diese Anbieter sind sorgfältig ausgewählt und als Auftragsverarbeiter gemäß Art. 28 DSGVO vertraglich verpflichtet, Ihre Daten ebenfalls streng vertraulich und nur nach unserer Weisung zu verarbeiten. Die Server dieser Anbieter befinden sich innerhalb der Europäischen Union (EU). Eine Übermittlung Ihrer Daten an Dritte oder in Länder außerhalb der EU/des EWR findet nicht statt.

6. Dauer der Datenspeicherung

Ihre personenbezogenen Daten werden nur so lange gespeichert, wie es für die Erreichung der Forschungszwecke erforderlich ist und gesetzliche Aufbewahrungsfristen dies vorschreiben.

Die Verknüpfung zwischen Ihrer Telefonnummer und Ihren Studiendaten über die Nutzer-ID wird nach Abschluss der Datenerhebungsphase (voraussichtlich 45 Tage nach Start der Studie) gelöscht. Ab diesem Zeitpunkt ist kein direkter Personenbezug der Studiendaten mehr möglich.

7. Pseudonymisierung und Datensicherheit

Wir treffen umfangreiche technische und organisatorische Maßnahmen, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Dazu gehören:

• Strikte Trennung von Identifikationsdaten und Studiendaten in separaten Datenbanken.
• Pseudonymisierung: Die Zuordnung der Daten erfolgt über eine zufällige Nutzer-ID. Direkte Identifikatoren wie die Telefonnummer werden getrennt gespeichert.
• Zugriffskontrollen: Nur autorisierte Personen haben Zugriff auf die jeweiligen Datenkategorien.
• Speicherung innerhalb der EU: Die Daten werden auf Servern innerhalb der EU gehostet.

8. Ihre Rechte als betroffene Person

Ihnen stehen bezüglich Ihrer personenbezogenen Daten folgende Rechte gemäß DSGVO zu:

• Recht auf Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, ob und welche Daten von Ihnen verarbeitet werden.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen.
• Recht auf Löschung („Recht auf Vergessenwerden") (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine rechtlichen Gründe (z.B. wissenschaftliche Forschungszwecke unter bestimmten Bedingungen, gesetzliche Aufbewahrungspflichten) entgegenstehen. Nach Löschung der Nutzer-ID ist eine Zuordnung und damit Löschung der Studiendaten ggf. nicht mehr möglich.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen können Sie verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.
• Recht auf Widerspruch (Art. 21 DSGVO): Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die für wissenschaftliche Forschungszwecke erfolgt, Widerspruch einlegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

9. Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre erteilte Einwilligung zur Datenverarbeitung jederzeit ohne Angabe von Gründen für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf kann formlos an die unter Ziffer 1 genannten Kontaktdaten erfolgen. Im Falle eines Widerrufs werden Ihre personenbezogenen Daten nicht weiterverarbeitet und – vorbehaltlich anderer gesetzlicher Regelungen – gelöscht. Bereits erfolgte Analysen pseudonymisierter Daten bis zum Zeitpunkt des Widerrufs können unter Umständen weiterverwendet werden.

10. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für Berlin zuständige Aufsichtsbehörde ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Alt-Moabit 59-61
10555 Berlin

11. Erforderlichkeit der Bereitstellung der Daten

Die Bereitstellung Ihrer Daten ist für die Teilnahme an der Studie erforderlich. Ohne Ihre Einwilligung und die Bereitstellung der Daten können Sie nicht an der Studie teilnehmen.

12. Automatisierte Entscheidungsfindung / Profiling

Automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet im Rahmen dieser Studie nicht statt.

13.Textbasierte-Kommunikation bei Vorregistrierung (optionale Einwilligung)

Bei einer Preregistrierung zur Studie willigen Sie ein, dass wir Sie Textbasiert z. B über WhatsApp für studienbezogene Kommunikation und update s zum Projekt kontaktieren dürfen, insbesondere für: - Benachrichtigung zum Studienstart - Erinnerungen zur Studienteilnahme - Durchführung einer Befragung zur User Experience - Wichtige Studieninformationen und Updates Die Verarbeitung Ihrer Telefonnummer erfolgt auf Grundlage Ihrer freiwilligen Einwilligung (Art. 6 Abs. 1 lit . a DSGVO ) . Die Einwilligung kann jederzeit per WhatsApp "STOP" oder E-Mail widerrufen werden.