Datenschutzbestimmungen

Display in English

Zusammenfassung:

Diese App bietet Ihnen nützliche Informationen über Ihre Smartphone-Nutzung und Ihre
Persönlichkeit an, indem aktiv Sensordaten verfolgt werden und Fragebögen angeboten werden.
Nutzerdaten werden pseudonymisiert von der Technischen Universität Berlin und deren
Partnern gespeichert und verarbeitet – ausschließlich für Forschungszwecke.
Wir teilen unsere Daten nicht mit Dritten. Sie können die Teilnahme beenden, indem
Sie uns eine Nachricht per Feedback Button schicken und/oder die App deinstallieren.

Gesamter Text:

1. Einleitung

Das allgemeine Ziel dieser App ist die Erforschung von wissenschaftlichen Fragestellungen,
wie etwa der Zusammenhänge zwischen Smartphonedaten und der Persönlichkeit des Nutzers / der Nutzerin.
Alle Daten, die diese App erfasst, werden nur für Forschungszwecke erfasst.

2. Datenerfassung

Es gibt vier Arten von Daten, die erfasst werden.
Wir geben in den folgenden Unterabschnitten detaillierte Informationen über diese Daten.

2.1 Gerätedaten

Wir erfassen Daten zur Android-Version und zum Model des Geräts.

Wir tun dies, um potentielle Probleme mit bestimmten Geräten oder Android-Versionen
zu identifizieren und um unsere App zu verbessern.

2.2 Fragebögendaten

Um alle Funktionen der App zu verwenden, geben Sie allgemeine Information ein,
z.B. Alter, Geschlecht, höchsten Bildungsabschluss, ob Sie ein weiteres Smartphone
verwenden, wo Sie von der App gehört haben.

Die App beinhaltet Fragebögen über die Persönlichkeit des Nutzers / der Nutzerin.
Wir werden voraussichtlich Studien anbieten, in denen Teilnehmer/innen sich dazu
bereiterklären, bestimmte Fragebögen für einen bestimmten Zeitraum auszufüllen.
Details hierzu werden in der App angezeigt. Zusätzliche Fragebögen werden unter Umständen
in der Zukunft hinzugefügt.

Falls Sie den Feedback-Button in der App verwenden,
haben Sie die Option, ihre E-Mail-Adresse anzugeben.
Bitte beachten Sie, dass wir Ihnen nicht antworten können,
wenn Sie hier ihre E-Mail-Adresse nicht angeben.

2.3 Smartphone-Daten

Abhängig von der verwendeten Android-Version werden Sie
unter Umständen gefragt, unserer App gewisse Berechtigungen zu gewähren.
Um alle Funktionen der App verwenden zu können, müssen bestimmte Berechtigungen gewährt werden.
Wenn die App zum ersten Mal gestartet wird, sehen sie das Kachel-Layout.
Die Kacheln visualisieren die Daten, die die App erfasst.
Um Ihre Daten zu Erfassung und zu Visualisieren, müssen Sie bestimmte Berechtigungen
geben. Durch antippen der Kacheln können Sie die Berechtigung geben und so die entsprechende
Kachel verwenden.
Für einige Daten ist keine spezielle Berechtigung vom Android System nötig
(z.B. Anzahl gemachter Schritte, wie lange das Smartphone entsperrt wurde).

Im Folgenden listen wir die Daten auf, die erfasst werden.
Bitte beachten Sie, dass Daten, die potentiell persönliche Informationen
beinhalten (Nutzeridentifikation, Namen von Drahtlosnetzwerken, Namen von AnruferInnen/Angerufenen,
Bluetooth-Geräteadressen) nur in gehashter Form gespeichert werden,
siehe Abschnitt 4 und 5.
Durch Deinstallation der App werden keine weiteren Daten erfasst und auch
keine Daten mehr an unsere Server übertragen.

In der Zukunft wird dies möglicherweise erweitert, um weitere Aspekte zu beinhalten, wie z.B.:

2.4 App-Nutzungsstatistiken

Statistiken bezüglich der Nutzung der App werden mit Google Firebase erfasst.
Bitte gehen Sie auf
https://firebase.google.com/terms/crashlytics
um die Nutzungsbedingungen und die Datenschutzbestimmungen hierzu einzusehen.

Die App-Nutzungsstatistiken werden uns beim
Verbessern der App und der Nutzererfahrung helfen.

3. Datenspeicherung

Die Daten aus Abschnitt 2.1, 2.2 und 2.3 werden an Server,
die vom TYDR Entwicklerteam der Technischen Universität Berlin verwaltet werden,
übertragen und gespeichert.
Die Server befinden sich in Deutschland.

Sie können uns per Feedback-Button erreichen. Falls Sie irgendwelche Fragen bezüglich Datenschutz,
Datenerfassung, Datennutzung oder Datenlöschung haben, geben Sie bitte eine gültige E-Mail-Adresse
ein, damit wir Ihnen antworten können. Für Studienteilnehmer/innen: Sie können von der Teilnahme
zurücktreten, bis zwei Wochen nach Ende der Studie. Wir werden dann Ihre Daten löschen.
Bitte stellen Sie sicher, die App zu deinstallieren, um das Stoppen der Datenerfassung und -übermittlung
zu garantieren. Reguläre Nutzer (die an keine Studie teilnehmen): Sie können von der Teilnahme an der App
für die letzten zwei Wochen zurücktreten. Nutzen Sie den Feedback-Button, um die Löschung
Ihrer Daten anzufragen. Während Sie die App installiert haben, werden Daten erfasst und übermittelt.
Falls Sie die App nicht mehr verwenden möchten, stellen Sie bitte sicher, sie zu deinstallieren
– dies stoppt jede zukünftige Datenerfassung.

Falls Sie von Ihren DSGVO (GDPR) Rechten Gebrauch machen wollen, nutzen Sie einfach den Feedback-
Button und fragen die Löschung aller Ihrer Daten an. Des Weiteren können Sie jederzeit alle Ihre Daten
Exportieren. Tippen Sie hierzu im Seitenmenü auf “Informationen” -> “Alle Daten exportieren”.

4. Versichtsmaßnahmen bezüglich Sicherheit und Privatsphäre

Wann immer keine Klartextdaten benötigt werden, speichern wir nur gesalzene Hashs der Daten.
Dies bedeutet, dass der Klartext unumkehrbar in eine bedeutungslose und unleserliche
Folge aus Buchstaben und Ziffern umgewandelt wird, bevor er von TYDR gespeichert und verarbeitet wird.
Zum Beispiel:
Wir erfassen Daten über Anrufe, aber benötigen nicht die Namen oder Telefonnummern.
Wir speichern diese Daten nur so, dass wir die Namen und Nummern nicht sehen können.
Um dies zu erreichen, verwenden wir eine sichere kryptographische Hash-Funktion,
die auf dem neuesten Stand der Technik ist (SHA-256).
Die Berechnung des Hashs findet auf dem Gerät statt, bevor die Datenpunkte gespeichert
oder Übertragen werden.

Wo möglich, speichern wir nur Metadaten, z.B. von Fotos und Benachrichtigungen.
Nie speichern oder übertragen wir die Bilder selbst oder den Benachrichtigungsinhalt. Wir speichern
nur Metadaten wie die Auflösung oder das Datum von Fotos oder das Datum und den App Namen
von Benachrichtigungen.

Der Datentransfer vom Smartphone zu den Servern, die vom TYDR Entwicklerteam der Technischen Universität Berlin
verwaltet werden, sind per HTTPS gesichert.

5. Datenverwendung

Wir verwenden die erfassten Daten für das beschriebene Forschungsziel.
Für die Analyse der Daten werden wir nur gesalzene und gehashte Pseudonyme verwenden.
Es wird keine Analyse stattfinden, die einzelne Nutzer persönlich identifizierbar macht.
Wir beabsichtigen unsere Forschungsergebnisse in Journals, Konferenzen und Workshops
zu veröffentlichen. Für dieses Ziel werden die Daten von uns und unseren Forschungspartnern
verarbeitet.

6. Nutzerzustimmung

Um diese App zu verwenden, stimmen Sie der beschriebenen
Datensammlung, -speicherung und -verwendung zu.
Während die App installiert ist, werden Daten erfasst und übertragen.
Durch Deinstallation der App werden keine weiteren Daten erfasst und auch
keine Daten mehr an unsere Server übertragen.

Impressum

Service-centric Networking
Technische Universität Berlin
Telekom Innovation Laboratories
Ernst-Reuter-Platz 7
10587 Berlin
Deutschland

Kontakt: Felix Beierle

Diese Arbeit erhielt Mittel aus dem Projekt DYNAMIC
(Nr. 01IS12056), welches als Teil der Software-Campus-Initiative
vom Bundesministerium für Bildung und Forschung (BMBF) gefördert wird.
www.tydr.de
www.dynamic-project.de

Zusätzliche Förderung wurde erhalten von der Digital Society Initiative (DSI)
der Universität Zürich.
https://www.dsi.uzh.ch/de.html