კონფიდენციალურობის პოლიტიკა
ეს პლატფორმა იმართება BuildingBridges gGmbH-ის მიერ. აქ შეთავაზებული პროექტების ფარგლებში BuildingBridges gGmbH მოქმედებს როგორც მონაცემთა დამმუშავებელი DontBePatient Intelligence GmbH-ის დავალებით და მისი მითითებების შესაბამისად, რომელიც წარმოადგენს მონაცემთა დაცვის კანონმდებლობის მიხედვით პასუხისმგებელ მხარეს.
ამ კონფიდენციალურობის პოლიტიკაში, სხვა ტერმინებთან ერთად, ვიყენებთ შემდეგ ტერმინებს:
a) პერსონალური მონაცემები
პერსონალური მონაცემები არის ნებისმიერი ინფორმაცია, რომელიც ეხება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს (შემდგომში „მონაცემთა სუბიექტი“). იდენტიფიცირებადად მიიჩნევა ფიზიკური პირი, რომლის იდენტიფიცირება შესაძლებელია პირდაპირ ან არაპირდაპირ, განსაკუთრებით ისეთი იდენტიფიკატორის მეშვეობით, როგორიცაა სახელი, საიდენტიფიკაციო ნომერი, ადგილმდებარეობის მონაცემები, ონლაინ იდენტიფიკატორი ან ერთი ან რამდენიმე განსაკუთრებული მახასიათებელი, რომელიც გამოხატავს ამ ფიზიკური პირის ფიზიკურ, ფიზიოლოგიურ, გენეტიკურ, ფსიქიკურ, ეკონომიკურ, კულტურულ ან სოციალურ იდენტობას.
b) მონაცემთა სუბიექტი
მონაცემთა სუბიექტი არის ნებისმიერი იდენტიფიცირებული ან იდენტიფიცირებადი ფიზიკური პირი, რომლის პერსონალური მონაცემებიც მუშავდება დამუშავებაზე პასუხისმგებელი პირის მიერ.
c) დამუშავება
დამუშავება არის ნებისმიერი ოპერაცია ან ოპერაციების ერთობლიობა, რომელიც ხორციელდება პერსონალურ მონაცემებთან დაკავშირებით ავტომატიზებული საშუალებების გამოყენებით ან მათ გარეშე, როგორიცაა შეგროვება, ჩაწერა, ორგანიზება, დალაგება, შენახვა, ადაპტაცია ან შეცვლა, წაკითხვა, მოთხოვნა, გამოყენება, გამჟღავნება გადაცემის გზით, გავრცელება ან ხელმისაწვდომობის სხვა ფორმით უზრუნველყოფა, შედარება ან დაკავშირება, შეზღუდვა, წაშლა ან განადგურება.
d) დამუშავების შეზღუდვა
დამუშავების შეზღუდვა არის შენახული პერსონალური მონაცემების მონიშვნა იმ მიზნით, რომ მათი მომავალი დამუშავება შეიზღუდოს.
e) პროფილირება
პროფილირება არის პერსონალური მონაცემების ნებისმიერი სახის ავტომატიზებული დამუშავება, რომელიც გულისხმობს ამ პერსონალური მონაცემების გამოყენებას ფიზიკურ პირთან დაკავშირებული გარკვეული პირადი ასპექტების შესაფასებლად, განსაკუთრებით სამუშაო შესრულებასთან, ეკონომიკურ მდგომარეობასთან, ჯანმრთელობასთან, პირად პრეფერენციებთან, ინტერესებთან, სანდოობასთან, ქცევასთან, ადგილსამყოფელთან ან გადაადგილებასთან დაკავშირებული ასპექტების ანალიზის ან პროგნოზირების მიზნით.
f) ფსევდონიმიზაცია
ფსევდონიმიზაცია არის პერსონალური მონაცემების დამუშავება ისეთი ფორმით, რომ დამატებითი ინფორმაციის გამოყენების გარეშე პერსონალური მონაცემები აღარ შეიძლება მიეკუთვნოს კონკრეტულ მონაცემთა სუბიექტს, იმ პირობით, რომ ეს დამატებითი ინფორმაცია ინახება ცალკე და ექვემდებარება ტექნიკურ და ორგანიზაციულ ზომებს, რომლებიც უზრუნველყოფს, რომ პერსონალური მონაცემები არ მიეკუთვნოს იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს.
g) პასუხისმგებელი პირი ან დამუშავებაზე პასუხისმგებელი პირი
პასუხისმგებელი პირი ან დამუშავებაზე პასუხისმგებელი პირი არის ფიზიკური ან იურიდიული პირი, სახელმწიფო ორგანო, დაწესებულება ან სხვა უწყება, რომელიც მარტო ან სხვებთან ერთად განსაზღვრავს პერსონალური მონაცემების დამუშავების მიზნებსა და საშუალებებს. თუ ასეთი დამუშავების მიზნები და საშუალებები განსაზღვრულია ევროკავშირის სამართლის ან წევრი სახელმწიფოების სამართლის მიხედვით, პასუხისმგებელი პირი ან მისი დანიშვნის კონკრეტული კრიტერიუმები შეიძლება განისაზღვროს ევროკავშირის სამართლის ან წევრი სახელმწიფოების სამართლის საფუძველზე.
h) მონაცემთა დამმუშავებელი
მონაცემთა დამმუშავებელი არის ფიზიკური ან იურიდიული პირი, სახელმწიფო ორგანო, დაწესებულება ან სხვა უწყება, რომელიც პერსონალურ მონაცემებს ამუშავებს პასუხისმგებელი პირის სახელით.
i) მიმღები
მიმღები არის ფიზიკური ან იურიდიული პირი, სახელმწიფო ორგანო, დაწესებულება ან სხვა უწყება, რომელსაც პერსონალური მონაცემები უმჟღავნდება, მიუხედავად იმისა, არის თუ არა იგი მესამე მხარე. თუმცა, სახელმწიფო ორგანოები, რომლებიც ევროკავშირის სამართლის ან წევრი სახელმწიფოების სამართლის შესაბამისად კონკრეტული საგამოძიებო დავალების ფარგლებში შესაძლოა მიიღონ პერსონალური მონაცემები, მიმღებებად არ ითვლებიან.
j) მესამე მხარე
მესამე მხარე არის ფიზიკური ან იურიდიული პირი, სახელმწიფო ორგანო, დაწესებულება ან სხვა უწყება, გარდა მონაცემთა სუბიექტისა, პასუხისმგებელი პირისა, მონაცემთა დამმუშავებლისა და იმ პირებისა, რომლებიც პასუხისმგებელი პირის ან მონაცემთა დამმუშავებლის უშუალო პასუხისმგებლობის ქვეშ არიან უფლებამოსილი დაამუშაონ პერსონალური მონაცემები.
k) თანხმობა
თანხმობა არის მონაცემთა სუბიექტის მიერ კონკრეტული შემთხვევისთვის ნებაყოფლობით, ინფორმირებულად და ცალსახად გამოხატული ნების ნებისმიერი განცხადება, განცხადების ან სხვა მკაფიო დამადასტურებელი მოქმედების ფორმით, რომლითაც მონაცემთა სუბიექტი მიუთითებს, რომ ეთანხმება მის შესახებ პერსონალური მონაცემების დამუშავებას.
გვიხარია თქვენი ინტერესი. თქვენი პერსონალური მონაცემების დაცვა ჩვენთვის მნიშვნელოვანი საკითხია.
1. პასუხისმგებელი პირი
მონაცემთა დამუშავებაზე პასუხისმგებელი პირი მონაცემთა დაცვის ზოგადი რეგულაციის (GDPR) მნიშვნელობით არის:
DontBePatient Intelligence GmbH
Ferdinandstr. 12
20095 Hamburg
Germany
ელფოსტა: info@dontbepatient.com
ვებსაიტი: www.dontbepatient.com
2. მონაცემთა დაცვის ოფიცერი
ჩვენმა კომპანიამ დანიშნა მონაცემთა დაცვის ოფიცერი. მასთან დაკავშირება შეგიძლიათ შემდეგ მისამართზე:
ელფოსტა: ds@dontbepatient.com (ან პასუხისმგებელი პირის საფოსტო მისამართზე დამატებით „მონაცემთა დაცვის ოფიცერი“).
3. მონაცემთა დამმუშავებელი
გამოკითხვების ტექნიკური განხორციელება, პლატფორმის ჰოსტინგი და მონაცემების ანონიმიზებული შეფასება პასუხისმგებელმა პირმა დაავალა BuildingBridges gGmbH-ს:
BuildingBridges gGmbH
Ferdinandstr. 12
20095 Hamburg
Germany
ელფოსტა: info@buildingbridges.social
DontBePatient Intelligence GmbH-სა და BuildingBridges gGmbH-ს შორის არსებობს მონაცემთა დამუშავების ხელშეკრულება GDPR-ის 28-ე მუხლის შესაბამისად, რომელიც უზრუნველყოფს თქვენი მონაცემების დაცვას და უმაღლესი უსაფრთხოების სტანდარტების დაცვას.
4. მონაცემების შეგროვება ჩვენი ვებსაიტის მონახულებისას (ლოგ-ფაილები)
ვებსაიტის მხოლოდ საინფორმაციო მიზნით გამოყენებისას BuildingBridges gGmbH პასუხისმგებელი პირის სახელით აგროვებს მხოლოდ იმ მონაცემებს, რომლებსაც თქვენი ბრაუზერი სერვერს გადასცემს:
IP მისამართი (ანონიმიზაციის მიზნით დაუყოვნებლივ იშლება)
წვდომის თარიღი და დრო
ბრაუზერის ტიპი და ვერსია
გამოყენებული ოპერაციული სისტემა
სამართლებრივი საფუძველი: GDPR-ის მე-6 მუხლის 1-ლი პუნქტის f ქვეპუნქტი (კანონიერი ინტერესი ვებსაიტის ტექნიკური სტაბილურობისა და უსაფრთხოების მიმართ).
5. ქუქი-ფაილები
BuildingBridges gGmbH-ის ვებსაიტები იყენებს ქუქი-ფაილებს. ქუქი-ფაილები არის ტექსტური ფაილები, რომლებიც ინტერნეტბრაუზერის მეშვეობით თავსდება და ინახება კომპიუტერულ სისტემაში.
ქუქი-ფაილების გამოყენებით BuildingBridges gGmbH შეუძლია ვებსაიტის მომხმარებლებს შესთავაზოს უფრო მომხმარებელზე მორგებული სერვისები, რომლებიც ქუქი-ფაილების დაყენების გარეშე შეუძლებელი იქნებოდა.
ქუქი-ფაილის მეშვეობით ჩვენს ვებსაიტზე არსებული ინფორმაცია და შეთავაზებები შეიძლება ოპტიმიზდეს მომხმარებლის ინტერესების შესაბამისად. ქუქი-ფაილები გვაძლევს საშუალებას, კვლავ ამოვიცნოთ ჩვენი ვებსაიტის მომხმარებლები. ამ ამოცნობის მიზანია მომხმარებლებისთვის ჩვენი ვებსაიტის გამოყენების გამარტივება. მაგალითად, ვებსაიტის მომხმარებელს, რომელიც ქუქი-ფაილებს იყენებს, არ უწევს ყოველ ვიზიტზე მონაცემების ხელახლა შეყვანა, რადგან ამას ვებსაიტი და მომხმარებლის კომპიუტერულ სისტემაში შენახული ქუქი-ფაილი უზრუნველყოფს.
მონაცემთა სუბიექტს შეუძლია ნებისმიერ დროს შესაბამისი პარამეტრების დაყენებით გამოყენებულ ინტერნეტბრაუზერში აღკვეთოს ჩვენი ვებსაიტის მიერ ქუქი-ფაილების დაყენება და ამგვარად მუდმივად გააპროტესტოს ქუქი-ფაილების დაყენება. გარდა ამისა, უკვე დაყენებული ქუქი-ფაილების წაშლა ნებისმიერ დროს შესაძლებელია ინტერნეტბრაუზერის ან სხვა პროგრამული უზრუნველყოფის საშუალებით. ეს შესაძლებელია ყველა გავრცელებულ ინტერნეტბრაუზერში. თუ მონაცემთა სუბიექტი გამორთავს ქუქი-ფაილების დაყენებას გამოყენებულ ინტერნეტბრაუზერში, გარკვეულ გარემოებებში ჩვენი ვებსაიტის ყველა ფუნქცია სრულად ხელმისაწვდომი არ იქნება.
6. ონლაინ გამოკითხვების ჩატარება
პლატფორმის ძირითადი მიზანია გამოკითხვების მეშვეობით ცოდნისა და მიგნებების მიღება.
a) ნებაყოფლობითობა და თანხმობა
მონაწილეობა სრულიად ნებაყოფლობითია. გამოკითხვის დაწყებითა და პასუხების გაგზავნით თქვენ ეთანხმებით მონაცემთა დამუშავებას მონაცემთა დამმუშავებლის (BuildingBridges gGmbH) მიერ პასუხისმგებელი პირის (DontBePatient Intelligence GmbH) მიერ შეფასების მიზნით. თუ მოთხოვნილია ჯანმრთელობის მონაცემები, ეს ხდება თქვენი მკაფიო თანხმობის საფუძველზე GDPR-ის მე-9 მუხლის მე-2 პუნქტის a ქვეპუნქტის შესაბამისად.
b) დამუშავების მიზანი და ანონიმიზაცია
ჩვენი საერთო მიზანი, როგორც წესი, არის ანონიმიზებული დამუშავება.
იდენტიფიკატორების გარეშე: თქვენს გამოკითხვის პასუხებთან პირდაპირ კავშირში არ ინახება IP მისამართები, სახელები ან ელფოსტის მისამართები.
ტექნიკური განცალკევება: თუ შეტყობინებებისთვის დატოვებთ ელფოსტის მისამართს, იგი BuildingBridges gGmbH-ის მიერ ინახება ცალკე მონაცემთა ბაზაში, რომელიც ტექნიკურად მკაცრად არის გამიჯნული გამოკითხვის მონაცემებისგან.
ანონიმიზაცია: BuildingBridges gGmbH ამზადებს მონაცემებს ისე, რომ DontBePatient Intelligence GmbH-ს არ შეეძლოს კონკრეტული პირის შესახებ დასკვნის გამოტანა (რეიდენტიფიკაციის თავიდან აცილება).
სამართლებრივი საფუძველი: GDPR-ის მე-6 მუხლის 1-ლი პუნქტის a ქვეპუნქტი (თანხმობა).
გამონაკლისი: თუ განვახორციელებთ პროექტებს, რომელთა მიზანია პაციენტების კვალიფიცირება კლინიკური კვლევებისთვის ან სხვა აქტივობებისთვის, რომლებიც პირად ინტერაქციას მოიცავს, მოვითხოვთ აუცილებელ საკონტაქტო მონაცემებს. ნებისმიერ შემთხვევაში, ეს ხდება მკაფიო თანხმობის საფუძველზე GDPR-ის მე-9 მუხლის მე-2 პუნქტის a ქვეპუნქტის შესაბამისად.
7. შენახვის ვადა
ჩვეულებრივი შემთხვევა (ანონიმური გამოკითხვა): როგორც კი მონაცემები სრულად ანონიმიზდება, ანონიმური მონაცემთა ნაკრებები მუდმივად ინახება სტატისტიკური და კვლევითი მიზნებისთვის. ამის შემდეგ პიროვნებასთან კავშირის დადგენა აღარ არის შესაძლებელი.
გამონაკლისი შემთხვევა (პირადი ინტერაქციით): თუ საკონტაქტო მონაცემები შეგროვდება შემდგომი კვლევებისთვის, ისინი ინახება პროექტის ხანგრძლივობის განმავლობაში და დამატებით 5 წლის განმავლობაში, თუ ამას არ ეწინააღმდეგება კანონით დადგენილი შენახვის ვალდებულებები.
8. მონაცემების გადაცემა
BuildingBridges gGmbH თქვენს პერსონალურ მონაცემებს გადასცემს მხოლოდ პასუხისმგებელ პირს (DontBePatient Intelligence GmbH) ან მისი მითითებით მესამე მხარეებს, თუ არსებობს მკაფიო თანხმობა ან სამართლებრივი ვალდებულება. გამოკითხვების შედეგები, როგორც წესი, ქვეყნდება მხოლოდ აგრეგირებული, ანონიმიზებული ფორმით.
9. ჰოსტინგი
ვებსაიტი და გამოკითხვის ინსტრუმენტები BuildingBridges gGmbH-ის მიერ ჰოსტინგდება გერმანიაში/ევროკავშირში სპეციალიზებულ IT მომსახურების მიმწოდებლებთან, რომლებიც ასევე ექვემდებარებიან მონაცემთა დაცვის მკაცრ მოთხოვნებს.
10. თქვენი უფლებები როგორც მონაცემთა სუბიექტის
რადგან DontBePatient Intelligence GmbH არის პასუხისმგებელი მხარე, თქვენი უფლებები პირველ რიგში მასთან უნდა განახორციელოთ. თქვენ გაქვთ შემდეგი უფლებები:
ინფორმაციის მიღება (GDPR-ის მე-15 მუხლი)
შესწორება (GDPR-ის მე-16 მუხლი)
წაშლა (GDPR-ის მე-17 მუხლი)
თანხმობის გაუქმება (GDPR-ის მე-7 მუხლის მე-3 პუნქტი) მომავალზე მოქმედებით.
შენიშვნა ანონიმიზაციის შესახებ: როგორც კი გამოკითხვა დასრულდება და მონაცემთა ნაკრები სრულად ანონიმიზდება, მონაცემების წაშლა ან ინფორმაციის მიწოდება აღარ იქნება შესაძლებელი, რადგან ტექნიკურად აღარ არის შესაძლებელი მათი თქვენთან დაკავშირება.
11. საჩივრის შეტანის უფლება
თქვენ გაქვთ უფლება, თქვენი მონაცემების დამუშავებასთან დაკავშირებით საჩივარი შეიტანოთ მონაცემთა დაცვის საზედამხედველო ორგანოში.