የግላዊነት መግለጫ
ይህ መድረክ በBuildingBridges gGmbH ይካሄዳል። በዚህ የሚቀርቡትን ፕሮጀክቶች በተመለከተ፣ BuildingBridges gGmbH በDontBePatient Intelligence GmbH ስምና መመሪያ መሠረት እንደ የውሂብ አቀናባሪ ይሠራል፤ DontBePatient Intelligence GmbH ደግሞ በውሂብ ጥበቃ ሕግ መሠረት ኃላፊነት ያለበት ተቆጣጣሪ ነው።
በዚህ የግላዊነት መግለጫ ውስጥ ከሌሎች መካከል የሚከተሉትን ቃላት እንጠቀማለን፦
a) የግል ውሂብ
የግል ውሂብ ማለት ከተለየ ወይም ሊለይ ከሚችል ተፈጥሯዊ ሰው፣ ከዚህ በኋላ “ተጎጂ ግለሰብ” ተብሎ የሚጠራ፣ ጋር የሚዛመዱ ማንኛውም መረጃዎች ናቸው። ተፈጥሯዊ ሰው በቀጥታ ወይም በተዘዋዋሪ፣ በተለይም እንደ ስም፣ መለያ ቁጥር፣ የቦታ ውሂብ፣ የመስመር ላይ መለያ ወይም የዚያን ተፈጥሯዊ ሰው አካላዊ፣ ፊዚዮሎጂያዊ፣ ጄኔቲክ፣ ሥነ-ልቦናዊ፣ ኢኮኖሚያዊ፣ ባህላዊ ወይም ማኅበራዊ ማንነት የሚገልጹ አንድ ወይም በርካታ ልዩ ባህሪያትን በመመደብ ሊለይ ከቻለ፣ ሊለይ የሚችል ሰው ተብሎ ይቆጠራል።
b) ተጎጂ ግለሰብ
ተጎጂ ግለሰብ ማለት የግል ውሂቡ በውሂብ ሂደቱ ኃላፊ በሆነው ተቆጣጣሪ የሚሰራበት ማንኛውም የተለየ ወይም ሊለይ የሚችል ተፈጥሯዊ ሰው ነው።
c) ማቀናበር
ማቀናበር ማለት በራስ-ሰር ሂደቶች እገዛ ወይም ያለ እገዛ የሚፈጸም ማንኛውም ክዋኔ ወይም የክዋኔዎች ተከታታይ ሂደት ሲሆን፣ ከግል ውሂብ ጋር በተያያዘ እንደ መሰብሰብ፣ መመዝገብ፣ ማደራጀት፣ መደብደብ፣ ማከማቸት፣ ማስተካከል ወይም መለወጥ፣ ማንበብ፣ መጠየቅ፣ መጠቀም፣ በማስተላለፍ፣ በማሰራጨት ወይም በሌላ የማቅረብ መንገድ መግለጥ፣ ማወዳደር ወይም ማገናኘት፣ መገደብ፣ መሰረዝ ወይም ማጥፋትን ያካትታል።
d) የማቀናበር ገደብ
የማቀናበር ገደብ ማለት ወደፊት የሚደረግ ማቀናበርን ለመገደብ በተከማቹ የግል ውሂቦች ላይ ምልክት ማድረግ ነው።
e) ፕሮፋይሊንግ
ፕሮፋይሊንግ ማለት የግል ውሂብን በራስ-ሰር የማቀናበር ማንኛውም ዓይነት ሲሆን፣ ይህ የግል ውሂብ ከተፈጥሯዊ ሰው ጋር የሚዛመዱ የተወሰኑ ግላዊ ገጽታዎችን ለመገምገም፣ በተለይም የሥራ አፈጻጸም፣ ኢኮኖሚያዊ ሁኔታ፣ ጤና፣ ግላዊ ምርጫዎች፣ ፍላጎቶች፣ አስተማማኝነት፣ ባህሪ፣ የመኖሪያ ቦታ ወይም የቦታ መንቀሳቀስን ለመተንተን ወይም ለመተንበይ በሚጠቀምበት ሁኔታ ነው።
f) ስም-አልባ ማድረግ / ፒሱዶኒማይዜሽን
ፒሱዶኒማይዜሽን ማለት ተጨማሪ መረጃ ሳይጨመር የግል ውሂቡ ከተወሰነ ተጎጂ ግለሰብ ጋር እንዳይመደብ በሚያደርግ መንገድ የግል ውሂብን ማቀናበር ነው፤ ይህ ተጨማሪ መረጃ በተናጠል ከተጠበቀ እና የግል ውሂቡ ለተለየ ወይም ሊለይ ለሚችል ተፈጥሯዊ ሰው እንዳይመደብ የሚያረጋግጡ ቴክኒካዊና ድርጅታዊ እርምጃዎች ተፈጻሚ ከሆኑ ብቻ ነው።
g) ተቆጣጣሪ ወይም የማቀናበር ኃላፊ
ተቆጣጣሪ ወይም የማቀናበር ኃላፊ ማለት ብቻውን ወይም ከሌሎች ጋር በጋራ የግል ውሂብ ማቀናበር ዓላማዎችንና መንገዶችን የሚወስን ተፈጥሯዊ ወይም ሕጋዊ ሰው፣ ባለሥልጣን፣ ተቋም ወይም ሌላ አካል ነው። የዚህ ማቀናበር ዓላማዎችና መንገዶች በሕብረቱ ሕግ ወይም በአባል ሀገራት ሕግ የተወሰኑ ከሆነ፣ ተቆጣጣሪው ወይም የመሾሙ የተወሰኑ መስፈርቶች በሕብረቱ ሕግ ወይም በአባል ሀገራት ሕግ ሊደነገጉ ይችላሉ።
h) የውሂብ አቀናባሪ
የውሂብ አቀናባሪ ማለት በተቆጣጣሪው ስም የግል ውሂብን የሚያቀናብር ተፈጥሯዊ ወይም ሕጋዊ ሰው፣ ባለሥልጣን፣ ተቋም ወይም ሌላ አካል ነው።
i) ተቀባይ
ተቀባይ ማለት የግል ውሂብ የሚገለጥለት ተፈጥሯዊ ወይም ሕጋዊ ሰው፣ ባለሥልጣን፣ ተቋም ወይም ሌላ አካል ነው፤ ሦስተኛ ወገን መሆኑ ወይም አለመሆኑ ግን አይገድብም። ነገር ግን በሕብረቱ ሕግ ወይም በአባል ሀገራት ሕግ መሠረት በተወሰነ የምርመራ ተልዕኮ ውስጥ የግል ውሂብ ሊቀበሉ የሚችሉ ባለሥልጣናት እንደ ተቀባዮች አይቆጠሩም።
j) ሦስተኛ ወገን
ሦስተኛ ወገን ማለት ከተጎጂ ግለሰብ፣ ከተቆጣጣሪ፣ ከውሂብ አቀናባሪ እና በተቆጣጣሪው ወይም በውሂብ አቀናባሪው ቀጥተኛ ኃላፊነት ሥር የግል ውሂብን ለማቀናበር የተፈቀደላቸው ሰዎች ውጭ ያለ ተፈጥሯዊ ወይም ሕጋዊ ሰው፣ ባለሥልጣን፣ ተቋም ወይም ሌላ አካል ነው።
k) ፈቃድ
ፈቃድ ማለት ተጎጂው ግለሰብ በነፃ ፈቃዱ፣ ለተወሰነ ጉዳይ፣ በመረጃ ላይ ተመርኩዞ እና በግልጽ መልኩ የሚሰጠው የፈቃድ መግለጫ ሲሆን፣ በመግለጫ ወይም በሌላ ግልጽ የማረጋገጫ ተግባር መልክ ይሰጣል፤ በዚህም ተጎጂው ግለሰብ ከእሱ ጋር የሚዛመዱ የግል ውሂቦች እንዲቀናበሩ መስማማቱን ያሳያል።
ስለ ፍላጎትዎ ደስ ብሎናል። የግል ውሂብዎን መጠበቅ ለእኛ አስፈላጊ ጉዳይ ነው።
1. ተቆጣጣሪ
በአጠቃላይ የውሂብ ጥበቃ ደንብ (DSGVO/GDPR) መሠረት ለውሂብ ማቀናበር ኃላፊ የሆነው፦
DontBePatient Intelligence GmbH
Ferdinandstr. 12
20095 Hamburg
Germany
ኢ-ሜይል፦ info@dontbepatient.com
ድረ-ገጽ፦ www.dontbepatient.com
2. የውሂብ ጥበቃ ኃላፊ
ለድርጅታችን የውሂብ ጥበቃ ኃላፊ ሾመናል። በሚከተለው ሊያገኙት ይችላሉ፦
ኢ-ሜይል፦ ds@dontbepatient.com ወይም የተቆጣጣሪውን የፖስታ አድራሻ በ“የውሂብ ጥበቃ ኃላፊ” ተጨማሪ ምልክት በመጠቀም።
3. የውሂብ አቀናባሪ
ተቆጣጣሪው የመጠይቆችን ቴክኒካዊ አፈጻጸም፣ የመድረኩን ሆስቲንግ እና የውሂብን ስም-አልባ ግምገማ ለBuildingBridges gGmbH ሰጥቷል፦
BuildingBridges gGmbH
Ferdinandstr. 12
20095 Hamburg
Germany
ኢ-ሜይል፦ info@buildingbridges.social
በDontBePatient Intelligence GmbH እና በBuildingBridges gGmbH መካከል በDSGVO/GDPR አንቀጽ 28 መሠረት የውሂብ ማቀናበር ውል አለ፤ ይህም የውሂብዎን ጥበቃ እና ከፍተኛ የደህንነት መመዘኛዎችን መከበር ያረጋግጣል።
4. ድረ-ገጻችንን ሲጎበኙ የውሂብ መሰብሰብ (Logfiles)
ድረ-ገጹን ለመረጃ ብቻ ሲጠቀሙ፣ BuildingBridges gGmbH በተቆጣጣሪው ስም አሳሽዎ ወደ ሰርቨሩ የሚላከውን ውሂብ ብቻ ይሰበስባል፦
IP አድራሻ፣ ስም-አልባ ለማድረግ ወዲያውኑ ይሰረዛል
የመዳረሻ ቀንና ሰዓት
የአሳሽ ዓይነትና ስሪት
የተጠቀሙት የኦፐሬቲንግ ሲስተም
የሕግ መሠረት፦ DSGVO/GDPR አንቀጽ 6 አንቀጽ 1 ፊደል f፣ የድረ-ገጹን ቴክኒካዊ መረጋጋትና ደህንነት ለማስጠበቅ ያለ ሕጋዊ ፍላጎት።
5. ኩኪዎች
የBuildingBridges gGmbH ድረ-ገጾች ኩኪዎችን ይጠቀማሉ። ኩኪዎች በኢንተርኔት አሳሽ በኩል በኮምፒውተር ሲስተም ላይ የሚቀመጡና የሚከማቹ የጽሑፍ ፋይሎች ናቸው።
ኩኪዎችን በመጠቀም BuildingBridges gGmbH ለድረ-ገጹ ተጠቃሚዎች ኩኪ ማቀናበር ካልተደረገ ሊቻሉ የማይችሉ ተጠቃሚ-ምቹ አገልግሎቶችን ሊያቀርብ ይችላል።
በኩኪ አማካኝነት በድረ-ገጻችን ላይ ያሉ መረጃዎችና ቅናሾች ለተጠቃሚው ጥቅም ሊሻሻሉ ይችላሉ። ኩኪዎች የድረ-ገጻችንን ተጠቃሚዎች እንድንወቅ ያስችሉናል። የዚህ መለያ ዓላማ ተጠቃሚዎች ድረ-ገጻችንን መጠቀማቸውን ለማቅለል ነው። ለምሳሌ፣ ኩኪዎችን የሚጠቀም ድረ-ገጽ ተጠቃሚ በእያንዳንዱ ጉብኝት ውሂቡን እንደገና መግባት አያስፈልገውም፤ ይህ በድረ-ገጹ እና በተጠቃሚው ኮምፒውተር ሲስተም ላይ በተቀመጠው ኩኪ ይከናወናል።
ተጎጂው ግለሰብ በሚጠቀመው የኢንተርኔት አሳሽ ተገቢ ቅንብር በማድረግ የድረ-ገጻችንን ኩኪ ማቀናበር በማንኛውም ጊዜ መከላከል እና በዚህም የኩኪ ማቀናበርን በቋሚነት መቃወም ይችላል። በተጨማሪም ቀድሞ የተቀመጡ ኩኪዎች በኢንተርኔት አሳሽ ወይም በሌሎች የሶፍትዌር ፕሮግራሞች በማንኛውም ጊዜ ሊሰረዙ ይችላሉ። ይህ በሁሉም የተለመዱ የኢንተርኔት አሳሾች ውስጥ ይቻላል። ተጎጂው ግለሰብ በሚጠቀመው የኢንተርኔት አሳሽ የኩኪ ማቀናበርን ካጠፋ፣ የድረ-ገጻችን ሁሉም ተግባራት ሙሉ በሙሉ ሊጠቀሙበት አይችሉም ይሆናል።
6. የመስመር ላይ መጠይቆች አፈጻጸም
የመድረኩ ዋና ዓላማ በመጠይቆች አማካኝነት ግንዛቤዎችን ማግኘት ነው።
a) ፈቃደኝነትና ፈቃድ
ተሳትፎው ሙሉ በሙሉ በፈቃደኝነት ነው። መጠይቁን በመጀመርና መልሶችን በመላክ፣ ውሂቡ በውሂብ አቀናባሪው (BuildingBridges gGmbH) በተቆጣጣሪው (DontBePatient Intelligence GmbH) ለግምገማ ዓላማ እንዲቀናበር ፈቃድ ይሰጣሉ። የጤና ውሂብ ከተጠየቀ፣ ይህ በDSGVO/GDPR አንቀጽ 9 አንቀጽ 2 ፊደል a መሠረት በግልጽ ፈቃድዎ ላይ ይመሠረታል።
b) የማቀናበር ዓላማና ስም-አልባ ማድረግ
የጋራ ግባችን በአብዛኛው ውሂቡን ስም-አልባ በሆነ መልኩ ማቀናበር ነው።
መለያዎች የሉም፦ ከመጠይቅ መልሶችዎ ጋር በቀጥታ የተያያዙ IP አድራሻዎች፣ ስሞች ወይም ኢ-ሜይል አድራሻዎች አይከማቹም።
ቴክኒካዊ መለያየት፦ ለማሳወቂያዎች ኢ-ሜይል አድራሻ ካስቀሩ፣ ይህ በBuildingBridges gGmbH በመጠይቅ ውሂቡ ከቴክኒካዊ ደረጃ በጥብቅ ተለይቶ በሚገኝ የተለየ ዳታቤዝ ውስጥ ይከማቻል።
ስም-አልባ ማድረግ፦ BuildingBridges gGmbH ውሂቡን ለDontBePatient Intelligence GmbH ወደ ተወሰነ ሰው መመለስ እንዳይቻል በሚያደርግ መልኩ ያዘጋጃል፣ ይህም ዳግም መለየትን ለመከላከል ነው።
የሕግ መሠረት፦ DSGVO/GDPR አንቀጽ 6 አንቀጽ 1 ፊደል a፣ ፈቃድ።
ልዩ ሁኔታ፦ ታካሚዎችን ለክሊኒካዊ ጥናቶች ወይም ከግላዊ መስተጋብር ጋር ለተያያዙ ሌሎች እንቅስቃሴዎች ለማስተካከል ዓላማ ያላቸውን ፕሮጀክቶች ካከናወንን፣ አስፈላጊውን የመገናኛ ውሂብ እንጠይቃለን። በማንኛውም ሁኔታ ለዚህ በDSGVO/GDPR አንቀጽ 9 አንቀጽ 2 ፊደል a መሠረት ግልጽ ፈቃድ ይሰጣል።
7. የማከማቻ ጊዜ
መደበኛ ሁኔታ፣ ስም-አልባ መጠይቅ፦ ውሂቡ ሙሉ በሙሉ ስም-አልባ ከሆነ በኋላ፣ ስም-አልባ የውሂብ ስብስቦቹ ለስታቲስቲካዊና ለምርምር ዓላማዎች በቋሚነት ይከማቻሉ። በዚያን ጊዜ ከሰው ጋር ማያያዝ ከእንግዲህ አይቻልም።
ልዩ ሁኔታ፣ ከግላዊ መስተጋብር ጋር፦ ለቀጣይ ጥናቶች የመገናኛ ውሂብ ከተሰበሰበ፣ ሕጋዊ የማቆያ ግዴታዎች ካልተቃረኑ በስተቀር፣ ለፕሮጀክቱ ጊዜ እና ተጨማሪ 5 ዓመታት ይከማቻል።
8. የውሂብ ማስተላለፍ
BuildingBridges gGmbH የግል ውሂብዎን ለተቆጣጣሪው (DontBePatient Intelligence GmbH) ብቻ ወይም በእሱ መመሪያ መሠረት ለሦስተኛ ወገኖች ያስተላልፋል፤ ይህም ግልጽ ፈቃድ ካለ ወይም ሕጋዊ ግዴታ ካለ ብቻ ነው። የመጠይቆች ውጤቶች በአብዛኛው በተጠቃለለ፣ ስም-አልባ መልክ ብቻ ይታተማሉ።
9. ሆስቲንግ
ድረ-ገጹና የመጠይቅ መሣሪያዎቹ በBuildingBridges gGmbH በጀርመን/በአውሮፓ ሕብረት ውስጥ ባሉ ልዩ የIT አገልግሎት አቅራቢዎች ይሆስት ይደረጋሉ፤ እነሱም እንዲሁ ጥብቅ የውሂብ ጥበቃ መስፈርቶችን ይከተላሉ።
10. እንደ ተጎጂ ግለሰብ ያሉዎት መብቶች
DontBePatient Intelligence GmbH ተቆጣጣሪው ስለሆነ፣ መብቶችዎን በመጀመሪያ በዚያ ማስፈጸም ይገባዎታል። የሚከተሉት መብቶች አሉዎት፦
የመረጃ መብት፣ DSGVO/GDPR አንቀጽ 15
የማስተካከያ መብት፣ DSGVO/GDPR አንቀጽ 16
የመሰረዝ መብት፣ DSGVO/GDPR አንቀጽ 17
ፈቃድን የመሰረዝ መብት፣ DSGVO/GDPR አንቀጽ 7 አንቀጽ 3፣ ለወደፊት ተፈጻሚ በሚሆን መልኩ።
ስለ ስም-አልባ ማድረግ ማስታወሻ፦ መጠይቅ ከተጠናቀቀ እና የውሂብ ስብስቡ ሙሉ በሙሉ ስም-አልባ ከሆነ በኋላ፣ ውሂብ መሰረዝ ወይም መረጃ መስጠት ከእንግዲህ አይቻልም፤ ምክንያቱም ከእርስዎ ጋር ቴክኒካዊ መያያዝ ከእንግዲህ አይቻልም።
11. የቅሬታ መብት
የውሂብዎን ማቀናበር በተመለከተ ለውሂብ ጥበቃ ተቆጣጣሪ ባለሥልጣን ቅሬታ የማቅረብ መብት አለዎት።