Política de privacidade
Esta plataforma é operada pela BuildingBridges gGmbH. No âmbito dos projetos aqui oferecidos, a BuildingBridges gGmbH atua como operadora de dados em nome e de acordo com as instruções da DontBePatient Intelligence GmbH, que é a controladora responsável pelo tratamento dos dados nos termos da legislação de proteção de dados.
Nesta política de privacidade, utilizamos, entre outros, os seguintes termos:
a) dados pessoais
Dados pessoais são todas as informações relacionadas a uma pessoa natural identificada ou identificável (doravante “titular dos dados”). Considera-se identificável uma pessoa natural que possa ser identificada, direta ou indiretamente, especialmente por meio da associação a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou um ou mais elementos específicos que expressem a identidade física, fisiológica, genética, psíquica, econômica, cultural ou social dessa pessoa natural.
b) titular dos dados
Titular dos dados é qualquer pessoa natural identificada ou identificável cujos dados pessoais sejam tratados pelo controlador.
c) tratamento
Tratamento é qualquer operação ou conjunto de operações realizadas com dados pessoais, com ou sem o auxílio de meios automatizados, tais como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, extração, consulta, uso, divulgação por transmissão, disseminação ou qualquer outra forma de disponibilização, comparação ou interconexão, restrição, eliminação ou destruição.
d) restrição do tratamento
Restrição do tratamento é a marcação de dados pessoais armazenados com o objetivo de limitar seu tratamento futuro.
e) definição de perfis
Definição de perfis é qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar determinados aspectos pessoais relativos a uma pessoa natural, especialmente para analisar ou prever aspectos relacionados ao desempenho profissional, situação econômica, saúde, preferências pessoais, interesses, confiabilidade, comportamento, localização ou deslocamentos dessa pessoa natural.
f) pseudonimização
Pseudonimização é o tratamento de dados pessoais de forma que esses dados não possam mais ser atribuídos a um titular dos dados específico sem o uso de informações adicionais, desde que essas informações adicionais sejam mantidas separadamente e estejam sujeitas a medidas técnicas e organizacionais que garantam que os dados pessoais não sejam atribuídos a uma pessoa natural identificada ou identificável.
g) controlador ou responsável pelo tratamento
Controlador ou responsável pelo tratamento é a pessoa natural ou jurídica, autoridade pública, instituição ou outro órgão que, individualmente ou em conjunto com outros, determina as finalidades e os meios de tratamento de dados pessoais. Quando as finalidades e os meios desse tratamento forem determinados pelo direito da União Europeia ou pelo direito dos Estados-Membros, o controlador ou os critérios específicos para sua designação poderão ser previstos pelo direito da União Europeia ou pelo direito dos Estados-Membros.
h) operador
Operador é a pessoa natural ou jurídica, autoridade pública, instituição ou outro órgão que realiza o tratamento de dados pessoais em nome do controlador.
i) destinatário
Destinatário é a pessoa natural ou jurídica, autoridade pública, instituição ou outro órgão ao qual os dados pessoais sejam divulgados, independentemente de se tratar ou não de um terceiro. No entanto, autoridades públicas que possam receber dados pessoais no âmbito de uma missão específica de investigação nos termos do direito da União Europeia ou do direito dos Estados-Membros não são consideradas destinatários.
j) terceiro
Terceiro é a pessoa natural ou jurídica, autoridade pública, instituição ou outro órgão que não seja o titular dos dados, o controlador, o operador e as pessoas que, sob a autoridade direta do controlador ou do operador, estejam autorizadas a tratar os dados pessoais.
k) consentimento
Consentimento é toda manifestação de vontade livre, específica, informada e inequívoca do titular dos dados, por meio de uma declaração ou outra ação afirmativa clara, pela qual o titular dos dados indica que concorda com o tratamento dos dados pessoais que lhe dizem respeito.
Agradecemos seu interesse. A proteção dos seus dados pessoais é uma questão importante para nós.
1. Controlador
O responsável pelo tratamento de dados nos termos do Regulamento Geral sobre a Proteção de Dados (GDPR) é:
DontBePatient Intelligence GmbH
Ferdinandstr. 12
20095 Hamburg
Germany
E-mail: info@dontbepatient.com
Site: www.dontbepatient.com
2. Encarregado de proteção de dados
Designamos um encarregado de proteção de dados para nossa empresa. Você pode entrar em contato com ele pelo seguinte endereço:
E-mail: ds@dontbepatient.com (ou pelo endereço postal do controlador com a indicação “Encarregado de proteção de dados”).
3. Operador
O controlador encarregou a BuildingBridges gGmbH da execução técnica das pesquisas, da hospedagem da plataforma, bem como da avaliação (anonimizada) dos dados:
BuildingBridges gGmbH
Ferdinandstr. 12
20095 Hamburg
Germany
E-mail: info@buildingbridges.social
Entre a DontBePatient Intelligence GmbH e a BuildingBridges gGmbH existe um contrato de tratamento de dados em conformidade com o art. 28 do GDPR, que garante a proteção dos seus dados e o cumprimento dos mais altos padrões de segurança.
4. Coleta de dados ao visitar nosso site (arquivos de log)
Ao utilizar o site apenas para fins informativos, a BuildingBridges gGmbH, em nome do controlador, coleta somente os dados que seu navegador transmite ao servidor:
Endereço IP (é excluído imediatamente para fins de anonimização)
Data e hora do acesso
Tipo e versão do navegador
Sistema operacional utilizado
Base legal: art. 6º, parágrafo 1, alínea f do GDPR (interesse legítimo na estabilidade técnica e segurança do site).
5. Cookies
Os sites da BuildingBridges gGmbH utilizam cookies. Cookies são arquivos de texto que são armazenados e salvos em um sistema de computador por meio de um navegador de internet.
Por meio do uso de cookies, a BuildingBridges gGmbH pode disponibilizar aos usuários do site serviços mais fáceis de usar, que não seriam possíveis sem a configuração de cookies.
Com o auxílio de um cookie, as informações e ofertas em nosso site podem ser otimizadas no interesse do usuário. Os cookies nos permitem reconhecer os usuários do nosso site. O objetivo desse reconhecimento é facilitar o uso do nosso site pelos usuários. Por exemplo, o usuário de um site que utiliza cookies não precisa inserir seus dados novamente a cada visita, pois isso é assumido pelo site e pelo cookie armazenado no sistema de computador do usuário.
O titular dos dados pode impedir a qualquer momento a configuração de cookies por nosso site por meio da configuração correspondente do navegador de internet utilizado, opondo-se assim permanentemente à configuração de cookies. Além disso, cookies já configurados podem ser excluídos a qualquer momento por meio de um navegador de internet ou outros programas de software. Isso é possível em todos os navegadores de internet comuns. Caso o titular dos dados desative a configuração de cookies no navegador de internet utilizado, é possível que nem todas as funções do nosso site possam ser utilizadas integralmente.
6. Realização de pesquisas online
O núcleo da plataforma é a obtenção de insights por meio de pesquisas.
a) Voluntariedade e consentimento
A participação é totalmente voluntária. Ao iniciar a pesquisa e enviar as respostas, você consente com o tratamento dos dados pelo operador (BuildingBridges gGmbH) para fins de avaliação pelo controlador (DontBePatient Intelligence GmbH). Caso sejam solicitados dados de saúde, isso ocorrerá com base no seu consentimento expresso, nos termos do art. 9º, parágrafo 2, alínea a do GDPR.
b) Finalidade do tratamento e anonimização
Nosso objetivo comum é, em regra, o tratamento anonimizado.
Sem identificadores: Não são armazenados endereços IP, nomes ou endereços de e-mail em relação direta com suas respostas à pesquisa.
Separação técnica: Caso você deixe um endereço de e-mail para notificações, ele será armazenado pela BuildingBridges gGmbH em um banco de dados separado, tecnicamente estritamente separado dos dados da pesquisa.
Anonimização: A BuildingBridges gGmbH prepara os dados de forma que a DontBePatient Intelligence GmbH não possa tirar conclusões sobre uma pessoa específica (prevenção de reidentificação).
Base legal: art. 6º, parágrafo 1, alínea a do GDPR (consentimento).
Exceção: caso realizemos projetos cujo objetivo seja qualificar pacientes para estudos clínicos ou outras atividades associadas a interação pessoal, solicitaremos os dados de contato necessários. Em todos os casos, isso ocorrerá com base em consentimento expresso, nos termos do art. 9º, parágrafo 2, alínea a do GDPR.
7. Período de armazenamento
Caso padrão (pesquisa anônima): Assim que os dados estiverem completamente anonimizados, os conjuntos de dados anônimos serão armazenados permanentemente para fins estatísticos e de pesquisa. A vinculação a uma pessoa não será mais possível nesse momento.
Caso excepcional (com interação pessoal): Caso sejam coletados dados de contato para estudos de acompanhamento, eles serão armazenados durante a duração do projeto e por mais 5 anos, desde que não existam obrigações legais de retenção em contrário.
8. Compartilhamento de dados
A BuildingBridges gGmbH compartilha seus dados pessoais somente com o controlador (DontBePatient Intelligence GmbH) ou, segundo as instruções deste, com terceiros, desde que exista consentimento expresso ou obrigação legal. Os resultados das pesquisas são, em regra, publicados apenas em forma agregada e anonimizada.
9. Hospedagem
O site e as ferramentas de pesquisa são hospedados pela BuildingBridges gGmbH junto a prestadores de serviços de TI especializados na Alemanha/UE, que também estão sujeitos a rigorosos requisitos de proteção de dados.
10. Seus direitos como titular dos dados
Como a DontBePatient Intelligence GmbH é o controlador, você deve exercer seus direitos prioritariamente junto a ela. Você tem os seguintes direitos:
Acesso (art. 15 do GDPR)
Retificação (art. 16 do GDPR)
Eliminação (art. 17 do GDPR)
Revogação do consentimento (art. 7º, parágrafo 3 do GDPR) com efeitos para o futuro.
Observação sobre a anonimização: Assim que uma pesquisa for concluída e o conjunto de dados tiver sido completamente anonimizado, os dados não poderão mais ser eliminados nem poderão ser prestadas informações, pois a atribuição à sua pessoa não será mais tecnicamente possível.
11. Direito de reclamação
Você tem o direito de apresentar uma reclamação a uma autoridade supervisora de proteção de dados sobre o tratamento dos seus dados.