Kebijakan Privasi
Platform ini dioperasikan oleh BuildingBridges gGmbH. Dalam rangka proyek-proyek yang ditawarkan di sini, BuildingBridges gGmbH bertindak sebagai pemroses data atas nama dan berdasarkan instruksi dari DontBePatient Intelligence GmbH, yang merupakan pihak pengendali yang bertanggung jawab menurut hukum perlindungan data.
Dalam Kebijakan Privasi ini, kami antara lain menggunakan istilah-istilah berikut:
a) data pribadi
Data pribadi adalah semua informasi yang berkaitan dengan orang perseorangan yang teridentifikasi atau dapat diidentifikasi (selanjutnya disebut “subjek data”). Seseorang dianggap dapat diidentifikasi apabila orang tersebut dapat diidentifikasi secara langsung atau tidak langsung, khususnya melalui pengaitan dengan suatu pengenal seperti nama, nomor identifikasi, data lokasi, pengenal daring, atau satu atau beberapa karakteristik khusus yang mencerminkan identitas fisik, fisiologis, genetik, mental, ekonomi, budaya, atau sosial dari orang perseorangan tersebut.
b) subjek data
Subjek data adalah setiap orang perseorangan yang teridentifikasi atau dapat diidentifikasi, yang data pribadinya diproses oleh pengendali yang bertanggung jawab atas pemrosesan.
c) pemrosesan
Pemrosesan adalah setiap operasi atau rangkaian operasi yang dilakukan terhadap data pribadi, baik dengan maupun tanpa bantuan prosedur otomatis, seperti pengumpulan, pencatatan, pengorganisasian, penyusunan, penyimpanan, penyesuaian atau perubahan, pembacaan, permintaan akses, penggunaan, pengungkapan melalui pengiriman, penyebarluasan atau bentuk penyediaan lainnya, pencocokan atau penggabungan, pembatasan, penghapusan, atau pemusnahan.
d) pembatasan pemrosesan
Pembatasan pemrosesan adalah penandaan data pribadi yang disimpan dengan tujuan membatasi pemrosesannya di masa mendatang.
e) profiling
Profiling adalah setiap bentuk pemrosesan otomatis atas data pribadi yang terdiri dari penggunaan data pribadi tersebut untuk mengevaluasi aspek-aspek pribadi tertentu yang berkaitan dengan orang perseorangan, khususnya untuk menganalisis atau memprediksi aspek-aspek mengenai kinerja kerja, kondisi ekonomi, kesehatan, preferensi pribadi, minat, keandalan, perilaku, lokasi, atau perpindahan orang perseorangan tersebut.
f) pseudonimisasi
Pseudonimisasi adalah pemrosesan data pribadi sedemikian rupa sehingga data pribadi tersebut tidak lagi dapat dikaitkan dengan subjek data tertentu tanpa penggunaan informasi tambahan, sepanjang informasi tambahan tersebut disimpan secara terpisah dan tunduk pada tindakan teknis dan organisasi yang memastikan bahwa data pribadi tersebut tidak dapat dikaitkan dengan orang perseorangan yang teridentifikasi atau dapat diidentifikasi.
g) pengendali atau pihak yang bertanggung jawab atas pemrosesan
Pengendali atau pihak yang bertanggung jawab atas pemrosesan adalah orang perseorangan atau badan hukum, otoritas publik, lembaga, atau badan lain yang sendiri atau bersama-sama dengan pihak lain menentukan tujuan dan sarana pemrosesan data pribadi. Apabila tujuan dan sarana pemrosesan tersebut ditentukan oleh hukum Uni Eropa atau hukum negara anggota, maka pengendali atau kriteria khusus untuk penunjukannya dapat ditetapkan berdasarkan hukum Uni Eropa atau hukum negara anggota.
h) pemroses data
Pemroses data adalah orang perseorangan atau badan hukum, otoritas publik, lembaga, atau badan lain yang memproses data pribadi atas nama pengendali.
i) penerima
Penerima adalah orang perseorangan atau badan hukum, otoritas publik, lembaga, atau badan lain yang menerima pengungkapan data pribadi, terlepas dari apakah pihak tersebut merupakan pihak ketiga atau bukan. Namun, otoritas publik yang mungkin menerima data pribadi dalam rangka tugas investigasi tertentu berdasarkan hukum Uni Eropa atau hukum negara anggota tidak dianggap sebagai penerima.
j) pihak ketiga
Pihak ketiga adalah orang perseorangan atau badan hukum, otoritas publik, lembaga, atau badan lain selain subjek data, pengendali, pemroses data, dan orang-orang yang berada di bawah tanggung jawab langsung pengendali atau pemroses data serta diberi wewenang untuk memproses data pribadi.
k) persetujuan
Persetujuan adalah setiap pernyataan kehendak yang diberikan secara sukarela oleh subjek data untuk kasus tertentu, berdasarkan informasi yang memadai dan secara jelas, dalam bentuk pernyataan atau tindakan afirmatif yang tegas lainnya, yang menunjukkan bahwa subjek data menyetujui pemrosesan data pribadi yang berkaitan dengannya.
Kami senang atas minat Anda. Perlindungan data pribadi Anda merupakan perhatian penting bagi kami.
1. Pengendali
Pihak yang bertanggung jawab atas pemrosesan data dalam pengertian Peraturan Perlindungan Data Umum (GDPR) adalah:
DontBePatient Intelligence GmbH
Ferdinandstr. 12
20095 Hamburg
Germany
Email: info@dontbepatient.com
Situs web: www.dontbepatient.com
2. Petugas Perlindungan Data
Kami telah menunjuk seorang Petugas Perlindungan Data untuk perusahaan kami. Anda dapat menghubunginya melalui:
Email: ds@dontbepatient.com (atau melalui alamat pos pengendali dengan tambahan “Petugas Perlindungan Data”).
3. Pemroses Data
Pengendali telah menugaskan BuildingBridges gGmbH untuk pelaksanaan teknis survei, hosting platform, serta evaluasi data secara anonim:
BuildingBridges gGmbH
Ferdinandstr. 12
20095 Hamburg
Germany
Email: info@buildingbridges.social
Antara DontBePatient Intelligence GmbH dan BuildingBridges gGmbH terdapat perjanjian pemrosesan data atas nama pengendali sesuai dengan Pasal 28 GDPR, yang menjamin perlindungan data Anda dan kepatuhan terhadap standar keamanan tertinggi.
4. Pengumpulan data saat mengunjungi situs web kami (logfile)
Saat situs web digunakan hanya untuk tujuan informasi, BuildingBridges gGmbH atas nama pengendali hanya mengumpulkan data yang dikirimkan oleh browser Anda ke server:
Alamat IP (segera dihapus untuk tujuan anonimisasi)
Tanggal dan waktu akses
Jenis dan versi browser
Sistem operasi yang digunakan
Dasar hukum: Pasal 6 ayat 1 huruf f GDPR (kepentingan yang sah dalam stabilitas teknis dan keamanan situs web).
5. Cookie
Situs web BuildingBridges gGmbH menggunakan cookie. Cookie adalah file teks yang ditempatkan dan disimpan pada sistem komputer melalui browser internet.
Dengan penggunaan cookie, BuildingBridges gGmbH dapat menyediakan layanan yang lebih ramah pengguna bagi pengguna situs web, yang tidak mungkin disediakan tanpa penempatan cookie.
Melalui cookie, informasi dan penawaran di situs web kami dapat dioptimalkan sesuai kepentingan pengguna. Cookie memungkinkan kami mengenali kembali pengguna situs web kami. Tujuan pengenalan kembali ini adalah untuk memudahkan pengguna dalam menggunakan situs web kami. Misalnya, pengguna situs web yang menggunakan cookie tidak perlu memasukkan datanya kembali setiap kali mengunjungi situs web, karena hal tersebut diambil alih oleh situs web dan cookie yang disimpan pada sistem komputer pengguna.
Subjek data dapat setiap saat mencegah penempatan cookie oleh situs web kami melalui pengaturan yang sesuai pada browser internet yang digunakan, dan dengan demikian menolak penempatan cookie secara permanen. Selain itu, cookie yang telah ditempatkan dapat dihapus setiap saat melalui browser internet atau program perangkat lunak lainnya. Hal ini dapat dilakukan pada semua browser internet yang umum digunakan. Apabila subjek data menonaktifkan penempatan cookie pada browser internet yang digunakan, dalam keadaan tertentu tidak semua fungsi situs web kami dapat digunakan sepenuhnya.
6. Pelaksanaan survei online
Inti dari platform ini adalah memperoleh wawasan melalui survei.
a) Kesukarelaan dan persetujuan
Partisipasi sepenuhnya bersifat sukarela. Dengan memulai survei dan mengirimkan jawaban, Anda menyetujui pemrosesan data oleh pemroses data (BuildingBridges gGmbH) untuk tujuan evaluasi oleh pengendali (DontBePatient Intelligence GmbH). Apabila data kesehatan diminta, hal tersebut dilakukan berdasarkan persetujuan tegas Anda sesuai dengan Pasal 9 ayat 2 huruf a GDPR.
b) Tujuan pemrosesan dan anonimisasi
Tujuan bersama kami pada umumnya adalah pemrosesan secara anonim.
Tidak ada pengenal: Tidak ada alamat IP, nama, atau alamat email yang disimpan dalam hubungan langsung dengan jawaban survei Anda.
Pemisahan teknis: Apabila Anda meninggalkan alamat email untuk pemberitahuan, alamat tersebut disimpan oleh BuildingBridges gGmbH dalam basis data terpisah yang secara teknis dipisahkan secara ketat dari data survei.
Anonimisasi: BuildingBridges gGmbH menyiapkan data sedemikian rupa sehingga DontBePatient Intelligence GmbH tidak dapat menarik kesimpulan tentang orang tertentu (pencegahan re-identifikasi).
Dasar hukum: Pasal 6 ayat 1 huruf a GDPR (persetujuan).
Pengecualian: apabila kami melaksanakan proyek yang bertujuan untuk mengkualifikasi pasien untuk uji klinis atau aktivitas lain yang melibatkan interaksi pribadi, kami akan meminta data kontak yang diperlukan. Dalam setiap kasus, hal ini dilakukan berdasarkan persetujuan tegas sesuai dengan Pasal 9 ayat 2 huruf a GDPR.
7. Jangka waktu penyimpanan
Kasus umum (survei anonim): Setelah data sepenuhnya dianonimkan, kumpulan data anonim disimpan secara permanen untuk tujuan statistik dan penelitian. Hubungan dengan orang tertentu kemudian tidak lagi dapat dibuat.
Kasus pengecualian (dengan interaksi pribadi): Apabila data kontak dikumpulkan untuk studi lanjutan, data tersebut disimpan selama durasi proyek serta 5 tahun tambahan, sepanjang tidak ada kewajiban penyimpanan menurut hukum yang bertentangan.
8. Pengungkapan data
BuildingBridges gGmbH hanya meneruskan data pribadi Anda kepada pengendali (DontBePatient Intelligence GmbH) atau kepada pihak ketiga atas instruksinya, apabila terdapat persetujuan tegas atau kewajiban hukum. Hasil survei pada umumnya hanya dipublikasikan dalam bentuk agregat dan anonim.
9. Hosting
Situs web dan alat survei di-hosting oleh BuildingBridges gGmbH pada penyedia layanan TI khusus di Jerman/Uni Eropa, yang juga tunduk pada persyaratan perlindungan data yang ketat.
10. Hak Anda sebagai subjek data
Karena DontBePatient Intelligence GmbH adalah pihak pengendali yang bertanggung jawab, Anda sebaiknya menggunakan hak Anda terutama kepada pihak tersebut. Anda memiliki hak-hak berikut:
Akses informasi (Pasal 15 GDPR)
Perbaikan (Pasal 16 GDPR)
Penghapusan (Pasal 17 GDPR)
Penarikan persetujuan (Pasal 7 ayat 3 GDPR) dengan berlaku untuk masa mendatang.
Catatan mengenai anonimisasi: Setelah survei selesai dan kumpulan data sepenuhnya dianonimkan, data tidak lagi dapat dihapus atau diberikan informasi terkaitnya, karena pengaitan dengan diri Anda secara teknis tidak lagi memungkinkan.
11. Hak untuk mengajukan keluhan
Anda berhak mengajukan keluhan kepada otoritas pengawas perlindungan data mengenai pemrosesan data Anda.