Personvernerklæring
Denne plattformen drives av BuildingBridges gGmbH. Innenfor rammen av prosjektene som tilbys her, opptrer BuildingBridges gGmbH som databehandler på vegne av og etter instruks fra DontBePatient Intelligence GmbH, som er behandlingsansvarlig i henhold til personvernlovgivningen.
I denne personvernerklæringen bruker vi blant annet følgende begreper:
a) personopplysninger
Personopplysninger er all informasjon som gjelder en identifisert eller identifiserbar fysisk person (heretter «registrert»). En fysisk person anses som identifiserbar dersom vedkommende direkte eller indirekte kan identifiseres, særlig ved hjelp av en identifikator som et navn, et identifikasjonsnummer, lokaliseringsdata, en nettidentifikator eller ett eller flere særlige kjennetegn som uttrykker den fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identiteten til denne fysiske personen.
b) registrert
Registrert er enhver identifisert eller identifiserbar fysisk person hvis personopplysninger behandles av den behandlingsansvarlige.
c) behandling
Behandling er enhver operasjon eller rekke av operasjoner som gjøres med personopplysninger, enten automatisert eller ikke, slik som innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, søking, bruk, utlevering ved overføring, spredning eller annen form for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.
d) begrensning av behandling
Begrensning av behandling er merking av lagrede personopplysninger med det formål å begrense fremtidig behandling av dem.
e) profilering
Profilering er enhver form for automatisert behandling av personopplysninger som består i at disse personopplysningene brukes til å vurdere bestemte personlige aspekter knyttet til en fysisk person, særlig for å analysere eller forutsi aspekter vedrørende arbeidsprestasjon, økonomisk situasjon, helse, personlige preferanser, interesser, pålitelighet, atferd, oppholdssted eller bevegelser.
f) pseudonymisering
Pseudonymisering er behandling av personopplysninger på en slik måte at personopplysningene ikke lenger kan knyttes til en bestemt registrert uten bruk av tilleggsopplysninger, forutsatt at slike tilleggsopplysninger oppbevares separat og er underlagt tekniske og organisatoriske tiltak som sikrer at personopplysningene ikke kan knyttes til en identifisert eller identifiserbar fysisk person.
g) behandlingsansvarlig eller ansvarlig for behandlingen
Behandlingsansvarlig eller ansvarlig for behandlingen er den fysiske eller juridiske personen, offentlige myndigheten, institusjonen eller ethvert annet organ som alene eller sammen med andre bestemmer formålene med og midlene for behandlingen av personopplysninger. Dersom formålene med og midlene for denne behandlingen er fastsatt i unionsretten eller medlemsstatenes nasjonale rett, kan den behandlingsansvarlige eller de særlige kriteriene for utpeking av denne fastsettes i unionsretten eller medlemsstatenes nasjonale rett.
h) databehandler
Databehandler er en fysisk eller juridisk person, offentlig myndighet, institusjon eller ethvert annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige.
i) mottaker
Mottaker er en fysisk eller juridisk person, offentlig myndighet, institusjon eller ethvert annet organ som personopplysninger utleveres til, uansett om det dreier seg om en tredjepart eller ikke. Offentlige myndigheter som kan motta personopplysninger som ledd i et bestemt undersøkelsesoppdrag i henhold til unionsretten eller medlemsstatenes nasjonale rett, regnes imidlertid ikke som mottakere.
j) tredjepart
Tredjepart er en fysisk eller juridisk person, offentlig myndighet, institusjon eller ethvert annet organ, bortsett fra den registrerte, den behandlingsansvarlige, databehandleren og personer som under den behandlingsansvarliges eller databehandlerens direkte myndighet har fullmakt til å behandle personopplysningene.
k) samtykke
Samtykke er enhver frivillig, spesifikk, informert og utvetydig viljesytring fra den registrerte, i form av en erklæring eller en annen tydelig bekreftende handling, der den registrerte gir uttrykk for at vedkommende samtykker til behandling av personopplysninger som gjelder ham eller henne.
Vi setter pris på din interesse. Vernet av dine personopplysninger er viktig for oss.
1. Behandlingsansvarlig
Ansvarlig for behandlingen av personopplysninger i henhold til personvernforordningen (GDPR) er:
DontBePatient Intelligence GmbH
Ferdinandstr. 12
20095 Hamburg
Germany
E-post: info@dontbepatient.com
Nettsted: www.dontbepatient.com
2. Personvernombud
Vi har utnevnt et personvernombud for vår virksomhet. Du kan kontakte vedkommende på:
E-post: ds@dontbepatient.com (eller via den behandlingsansvarliges postadresse med tillegget «Personvernombud»).
3. Databehandler
Den behandlingsansvarlige har engasjert BuildingBridges gGmbH til den tekniske gjennomføringen av undersøkelsene, hosting av plattformen samt den (anonymiserte) evalueringen av dataene:
BuildingBridges gGmbH
Ferdinandstr. 12
20095 Hamburg
Germany
E-post: info@buildingbridges.social
Mellom DontBePatient Intelligence GmbH og BuildingBridges gGmbH foreligger det en databehandleravtale i henhold til art. 28 GDPR, som sikrer vern av dine data og overholdelse av de høyeste sikkerhetsstandardene.
4. Innsamling av data ved besøk på nettstedet vårt (loggfiler)
Ved ren informasjonsbruk av nettstedet samler BuildingBridges gGmbH på vegne av den behandlingsansvarlige kun inn slike data som nettleseren din overfører til serveren:
IP-adresse (slettes umiddelbart for anonymisering)
Dato og klokkeslett for tilgang
Nettlesertype og -versjon
Operativsystem som brukes
Rettslig grunnlag: art. 6 nr. 1 bokstav f GDPR (berettiget interesse i nettstedets tekniske stabilitet og sikkerhet).
5. Informasjonskapsler
Nettstedene til BuildingBridges gGmbH bruker informasjonskapsler. Informasjonskapsler er tekstfiler som lagres på et datasystem via en nettleser.
Ved bruk av informasjonskapsler kan BuildingBridges gGmbH tilby brukerne av nettstedet mer brukervennlige tjenester som ikke ville vært mulige uten bruk av informasjonskapsler.
Ved hjelp av en informasjonskapsel kan informasjonen og tilbudene på nettstedet vårt optimaliseres i brukerens interesse. Informasjonskapsler gjør det mulig for oss å gjenkjenne brukerne av nettstedet vårt. Formålet med denne gjenkjenningen er å gjøre det enklere for brukerne å bruke nettstedet vårt. En bruker av et nettsted som bruker informasjonskapsler, trenger for eksempel ikke å oppgi dataene sine på nytt ved hvert besøk på nettstedet, fordi dette overtas av nettstedet og informasjonskapselen som er lagret på brukerens datasystem.
Den registrerte kan når som helst forhindre at nettstedet vårt setter informasjonskapsler ved å velge tilsvarende innstilling i nettleseren som brukes, og dermed permanent motsette seg bruk av informasjonskapsler. Videre kan allerede lagrede informasjonskapsler når som helst slettes via en nettleser eller andre programvarer. Dette er mulig i alle vanlige nettlesere. Dersom den registrerte deaktiverer bruk av informasjonskapsler i nettleseren som brukes, kan det hende at ikke alle funksjonene på nettstedet vårt kan brukes fullt ut.
6. Gjennomføring av nettbaserte undersøkelser
Kjernen i plattformen er å innhente innsikt gjennom undersøkelser.
a) Frivillighet og samtykke
Deltakelse er helt frivillig. Ved å starte undersøkelsen og sende inn svarene samtykker du til behandling av dataene av databehandleren (BuildingBridges gGmbH) med det formål at den behandlingsansvarlige (DontBePatient Intelligence GmbH) kan evaluere dem. Dersom det innhentes helseopplysninger, skjer dette på grunnlag av ditt uttrykkelige samtykke i henhold til art. 9 nr. 2 bokstav a GDPR.
b) Formål med behandlingen og anonymisering
Vårt felles mål er som regel anonymisert behandling.
Ingen identifikatorer: Det lagres ingen IP-adresser, navn eller e-postadresser i direkte sammenheng med svarene dine i undersøkelsen.
Teknisk adskillelse: Dersom du legger igjen en e-postadresse for varsler, lagres denne av BuildingBridges gGmbH i en separat database som er teknisk strengt adskilt fra undersøkelsesdataene.
Anonymisering: BuildingBridges gGmbH behandler dataene slik at DontBePatient Intelligence GmbH ikke kan trekke slutninger om en bestemt person (forebygging av re-identifisering).
Rettslig grunnlag: art. 6 nr. 1 bokstav a GDPR (samtykke).
Unntak: Dersom vi gjennomfører prosjekter der formålet er å kvalifisere pasienter for kliniske studier eller andre aktiviteter som innebærer personlig interaksjon, ber vi om nødvendige kontaktopplysninger. I alle tilfeller skjer dette på grunnlag av uttrykkelig samtykke i henhold til art. 9 nr. 2 bokstav a GDPR.
7. Lagringstid
Normaltilfelle (anonym undersøkelse): Så snart dataene er fullstendig anonymisert, lagres de anonyme datasettene permanent for statistiske formål og forskningsformål. En personkobling er da ikke lenger mulig.
Unntakstilfelle (med personlig interaksjon): Dersom kontaktopplysninger samles inn for oppfølgingsstudier, lagres disse i prosjektperioden samt ytterligere 5 år, med mindre lovpålagte oppbevaringsplikter er til hinder for dette.
8. Videreformidling av data
BuildingBridges gGmbH videreformidler dine personopplysninger kun til den behandlingsansvarlige (DontBePatient Intelligence GmbH) eller til tredjeparter etter dennes instruks, dersom det foreligger uttrykkelig samtykke eller en lovpålagt plikt. Resultatene fra undersøkelsene publiseres som regel kun i aggregert, anonymisert form.
9. Hosting
Nettstedet og undersøkelsesverktøyene hostes av BuildingBridges gGmbH hos spesialiserte IT-tjenesteleverandører i Tyskland/EU, som også er underlagt strenge personvernkrav.
10. Dine rettigheter som registrert
Siden DontBePatient Intelligence GmbH er den behandlingsansvarlige, bør du først og fremst gjøre rettighetene dine gjeldende der. Du har følgende rettigheter:
Innsyn (art. 15 GDPR)
Retting (art. 16 GDPR)
Sletting (art. 17 GDPR)
Tilbaketrekking av samtykke (art. 7 nr. 3 GDPR) med virkning for fremtiden.
Merknad om anonymisering: Så snart en undersøkelse er avsluttet og datasettet er fullstendig anonymisert, kan data ikke lenger slettes eller opplysninger gis, ettersom tilordning til din person teknisk sett ikke lenger er mulig.
11. Rett til å klage
Du har rett til å klage til en tilsynsmyndighet for personvern over behandlingen av dine data.