गोपनीयता नीति
यह प्लेटफ़ॉर्म BuildingBridges gGmbH द्वारा संचालित किया जाता है। यहां प्रस्तुत परियोजनाओं के अंतर्गत, BuildingBridges gGmbH DontBePatient Intelligence GmbH की ओर से और उसके निर्देशों के अनुसार डेटा प्रोसेसर के रूप में कार्य करता है; DontBePatient Intelligence GmbH डेटा संरक्षण कानून के अर्थ में उत्तरदायी नियंत्रक संस्था है।
इस गोपनीयता नीति में हम, अन्य बातों के साथ, निम्नलिखित शब्दों का उपयोग करते हैं:
a) व्यक्तिगत डेटा
व्यक्तिगत डेटा वह सभी जानकारी है जो किसी पहचाने गए या पहचाने जा सकने वाले प्राकृतिक व्यक्ति, आगे “डेटा विषय”, से संबंधित होती है। किसी प्राकृतिक व्यक्ति को पहचाने जाने योग्य माना जाता है यदि उसे प्रत्यक्ष या अप्रत्यक्ष रूप से, विशेष रूप से किसी पहचानकर्ता जैसे नाम, पहचान संख्या, स्थान डेटा, ऑनलाइन पहचानकर्ता या उस प्राकृतिक व्यक्ति की भौतिक, शारीरिक, आनुवंशिक, मानसिक, आर्थिक, सांस्कृतिक या सामाजिक पहचान को व्यक्त करने वाली एक या अधिक विशेषताओं के आधार पर पहचाना जा सकता है।
b) डेटा विषय
डेटा विषय प्रत्येक पहचाना गया या पहचाने जाने योग्य प्राकृतिक व्यक्ति है, जिसके व्यक्तिगत डेटा को प्रसंस्करण के लिए उत्तरदायी नियंत्रक द्वारा संसाधित किया जाता है।
c) प्रसंस्करण
प्रसंस्करण वह कोई भी प्रक्रिया या प्रक्रियाओं की श्रृंखला है जो व्यक्तिगत डेटा के संबंध में स्वचालित प्रक्रियाओं की सहायता से या बिना सहायता के की जाती है, जैसे संग्रह, रिकॉर्डिंग, संगठन, व्यवस्था, भंडारण, अनुकूलन या परिवर्तन, पढ़ना, पूछताछ, उपयोग, प्रेषण, प्रसार या उपलब्ध कराने के किसी अन्य रूप द्वारा प्रकटीकरण, मिलान या संयोजन, प्रतिबंध, हटाना या विनाश।
d) प्रसंस्करण का प्रतिबंध
प्रसंस्करण का प्रतिबंध संग्रहीत व्यक्तिगत डेटा को इस उद्देश्य से चिह्नित करना है कि उसके भविष्य के प्रसंस्करण को सीमित किया जा सके।
e) प्रोफाइलिंग
प्रोफाइलिंग व्यक्तिगत डेटा के किसी भी प्रकार के स्वचालित प्रसंस्करण को कहते हैं, जिसमें ऐसे व्यक्तिगत डेटा का उपयोग किसी प्राकृतिक व्यक्ति से संबंधित कुछ व्यक्तिगत पहलुओं का मूल्यांकन करने के लिए किया जाता है, विशेष रूप से उस प्राकृतिक व्यक्ति के कार्य प्रदर्शन, आर्थिक स्थिति, स्वास्थ्य, व्यक्तिगत प्राथमिकताओं, रुचियों, विश्वसनीयता, व्यवहार, निवास स्थान या स्थान परिवर्तन से संबंधित पहलुओं का विश्लेषण या पूर्वानुमान करने के लिए।
f) छद्मनामकरण
छद्मनामकरण व्यक्तिगत डेटा का ऐसा प्रसंस्करण है जिसमें व्यक्तिगत डेटा को अतिरिक्त जानकारी के उपयोग के बिना किसी विशिष्ट डेटा विषय से अब नहीं जोड़ा जा सकता, बशर्ते कि ऐसी अतिरिक्त जानकारी अलग से रखी जाए और उन तकनीकी तथा संगठनात्मक उपायों के अधीन हो जो यह सुनिश्चित करते हैं कि व्यक्तिगत डेटा किसी पहचाने गए या पहचाने जाने योग्य प्राकृतिक व्यक्ति को आवंटित न किया जाए।
g) नियंत्रक या प्रसंस्करण के लिए उत्तरदायी व्यक्ति
नियंत्रक या प्रसंस्करण के लिए उत्तरदायी व्यक्ति वह प्राकृतिक या विधिक व्यक्ति, सार्वजनिक प्राधिकरण, संस्था या अन्य निकाय है जो अकेले या अन्य लोगों के साथ मिलकर व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्यों और साधनों का निर्धारण करता है। यदि इस प्रसंस्करण के उद्देश्य और साधन संघीय कानून या सदस्य राज्यों के कानून द्वारा निर्धारित किए गए हैं, तो नियंत्रक या उसकी नियुक्ति के विशिष्ट मानदंड संघीय कानून या सदस्य राज्यों के कानून द्वारा निर्धारित किए जा सकते हैं।
h) प्रोसेसर
प्रोसेसर वह प्राकृतिक या विधिक व्यक्ति, सार्वजनिक प्राधिकरण, संस्था या अन्य निकाय है जो नियंत्रक की ओर से व्यक्तिगत डेटा का प्रसंस्करण करता है।
i) प्राप्तकर्ता
प्राप्तकर्ता वह प्राकृतिक या विधिक व्यक्ति, सार्वजनिक प्राधिकरण, संस्था या अन्य निकाय है जिसे व्यक्तिगत डेटा प्रकट किया जाता है, चाहे वह तीसरा पक्ष हो या नहीं। हालांकि, वे सार्वजनिक प्राधिकरण जो संघीय कानून या सदस्य राज्यों के कानून के तहत किसी विशिष्ट जांच कार्य के अंतर्गत व्यक्तिगत डेटा प्राप्त कर सकते हैं, प्राप्तकर्ता नहीं माने जाते।
j) तीसरा पक्ष
तीसरा पक्ष वह प्राकृतिक या विधिक व्यक्ति, सार्वजनिक प्राधिकरण, संस्था या अन्य निकाय है जो डेटा विषय, नियंत्रक, प्रोसेसर और उन व्यक्तियों के अलावा है जिन्हें नियंत्रक या प्रोसेसर की प्रत्यक्ष जिम्मेदारी के अंतर्गत व्यक्तिगत डेटा संसाधित करने का अधिकार प्राप्त है।
k) सहमति
सहमति डेटा विषय द्वारा किसी विशिष्ट मामले के लिए स्वेच्छा से, सूचित रूप में और स्पष्ट रूप से दी गई इच्छा की अभिव्यक्ति है, जो किसी घोषणा या अन्य स्पष्ट पुष्टि करने वाली कार्रवाई के रूप में होती है, जिसके द्वारा डेटा विषय यह संकेत देता है कि वह अपने संबंध में व्यक्तिगत डेटा के प्रसंस्करण से सहमत है।
आपकी रुचि के लिए हमें खुशी है। आपके व्यक्तिगत डेटा की सुरक्षा हमारे लिए एक महत्वपूर्ण विषय है।
1. नियंत्रक
सामान्य डेटा संरक्षण विनियमन (DSGVO/GDPR) के अर्थ में डेटा प्रसंस्करण के लिए उत्तरदायी है:
DontBePatient Intelligence GmbH
Ferdinandstr. 12
20095 Hamburg
Germany
ई-मेल: info@dontbepatient.com
वेबसाइट: www.dontbepatient.com
2. डेटा संरक्षण अधिकारी
हमने अपनी कंपनी के लिए एक डेटा संरक्षण अधिकारी नियुक्त किया है। आप उनसे यहां संपर्क कर सकते हैं:
ई-मेल: ds@dontbepatient.com या नियंत्रक के डाक पते पर “डेटा संरक्षण अधिकारी” जोड़कर।
3. प्रोसेसर
नियंत्रक ने सर्वेक्षणों के तकनीकी संचालन, प्लेटफ़ॉर्म की होस्टिंग तथा डेटा के अनामित मूल्यांकन के लिए BuildingBridges gGmbH को नियुक्त किया है:
BuildingBridges gGmbH
Ferdinandstr. 12
20095 Hamburg
Germany
ई-मेल: info@buildingbridges.social
DontBePatient Intelligence GmbH और BuildingBridges gGmbH के बीच DSGVO/GDPR के अनुच्छेद 28 के अनुसार डेटा प्रसंस्करण के लिए एक अनुबंध मौजूद है, जो आपके डेटा की सुरक्षा और सर्वोच्च सुरक्षा मानकों के अनुपालन की गारंटी देता है।
4. हमारी वेबसाइट पर जाने पर डेटा का संग्रह (लॉगफाइलें)
वेबसाइट के केवल सूचनात्मक उपयोग के दौरान, BuildingBridges gGmbH नियंत्रक की ओर से केवल वही डेटा एकत्र करता है जिसे आपका ब्राउज़र सर्वर को प्रेषित करता है:
IP पता, जिसे अनामीकरण के लिए तुरंत हटा दिया जाता है
एक्सेस की तारीख और समय
ब्राउज़र का प्रकार और संस्करण
उपयोग किया गया ऑपरेटिंग सिस्टम
कानूनी आधार: DSGVO/GDPR अनुच्छेद 6 पैरा. 1 अक्षर f, वेबसाइट की तकनीकी स्थिरता और सुरक्षा में वैध हित।
5. कुकीज़
BuildingBridges gGmbH की इंटरनेट साइटें कुकीज़ का उपयोग करती हैं। कुकीज़ टेक्स्ट फ़ाइलें होती हैं जिन्हें इंटरनेट ब्राउज़र के माध्यम से कंप्यूटर सिस्टम पर रखा और संग्रहीत किया जाता है।
कुकीज़ के उपयोग से BuildingBridges gGmbH वेबसाइट के उपयोगकर्ताओं को अधिक उपयोगकर्ता-अनुकूल सेवाएं प्रदान कर सकता है, जो कुकी सेटिंग के बिना संभव नहीं होंगी।
कुकी के माध्यम से हमारी वेबसाइट पर जानकारी और प्रस्तावों को उपयोगकर्ता के हित में अनुकूलित किया जा सकता है। कुकीज़ हमें हमारी वेबसाइट के उपयोगकर्ताओं को फिर से पहचानने में सक्षम बनाती हैं। इस पुनः पहचान का उद्देश्य उपयोगकर्ताओं के लिए हमारी वेबसाइट का उपयोग आसान बनाना है। उदाहरण के लिए, कुकीज़ का उपयोग करने वाली वेबसाइट के उपयोगकर्ता को हर बार वेबसाइट पर जाने पर अपना डेटा फिर से दर्ज नहीं करना पड़ता, क्योंकि यह वेबसाइट और उपयोगकर्ता के कंप्यूटर सिस्टम पर संग्रहीत कुकी द्वारा संभाल लिया जाता है।
डेटा विषय किसी भी समय उपयोग किए जा रहे इंटरनेट ब्राउज़र की संबंधित सेटिंग के माध्यम से हमारी वेबसाइट द्वारा कुकीज़ की स्थापना को रोक सकता है और इस प्रकार कुकीज़ की स्थापना का स्थायी रूप से विरोध कर सकता है। इसके अलावा, पहले से सेट की गई कुकीज़ को किसी भी समय इंटरनेट ब्राउज़र या अन्य सॉफ़्टवेयर प्रोग्रामों के माध्यम से हटाया जा सकता है। यह सभी सामान्य इंटरनेट ब्राउज़रों में संभव है। यदि डेटा विषय उपयोग किए जा रहे इंटरनेट ब्राउज़र में कुकीज़ की स्थापना को निष्क्रिय कर देता है, तो कुछ परिस्थितियों में हमारी वेबसाइट के सभी कार्य पूर्ण रूप से उपयोग योग्य नहीं हो सकते।
6. ऑनलाइन सर्वेक्षणों का संचालन
प्लेटफ़ॉर्म का मुख्य उद्देश्य सर्वेक्षणों के माध्यम से अंतर्दृष्टि प्राप्त करना है।
a) स्वैच्छिकता और सहमति
भागीदारी पूरी तरह स्वैच्छिक है। सर्वेक्षण शुरू करके और उत्तर भेजकर, आप प्रोसेसर (BuildingBridges gGmbH) द्वारा नियंत्रक (DontBePatient Intelligence GmbH) के मूल्यांकन के उद्देश्य से डेटा के प्रसंस्करण के लिए सहमति देते हैं। यदि स्वास्थ्य डेटा पूछा जाता है, तो यह DSGVO/GDPR अनुच्छेद 9 पैरा. 2 अक्षर a के अनुसार आपकी स्पष्ट सहमति के आधार पर किया जाता है।
b) प्रसंस्करण का उद्देश्य और अनामीकरण
हमारा साझा लक्ष्य सामान्यतः अनामित प्रसंस्करण है।
कोई पहचानकर्ता नहीं: आपके सर्वेक्षण उत्तरों के प्रत्यक्ष संबंध में कोई IP पता, नाम या ई-मेल पता संग्रहीत नहीं किया जाता।
तकनीकी पृथक्करण: यदि आप सूचनाओं के लिए कोई ई-मेल पता छोड़ते हैं, तो उसे BuildingBridges gGmbH द्वारा एक अलग डेटाबेस में संग्रहीत किया जाता है, जो सर्वेक्षण डेटा से तकनीकी रूप से सख्ती से अलग है।
अनामीकरण: BuildingBridges gGmbH डेटा को इस तरह तैयार करता है कि DontBePatient Intelligence GmbH किसी विशिष्ट व्यक्ति के बारे में कोई निष्कर्ष नहीं निकाल सकता, जिससे पुनः पहचान से बचाव होता है।
कानूनी आधार: DSGVO/GDPR अनुच्छेद 6 पैरा. 1 अक्षर a, सहमति।
अपवाद: यदि हम ऐसे प्रोजेक्ट संचालित करते हैं जिनका उद्देश्य रोगियों को क्लिनिकल अध्ययनों या व्यक्तिगत संपर्क से जुड़ी अन्य गतिविधियों के लिए योग्य बनाना है, तो हम आवश्यक संपर्क डेटा पूछते हैं। हर मामले में इसके लिए DSGVO/GDPR अनुच्छेद 9 पैरा. 2 अक्षर a के अनुसार स्पष्ट सहमति ली जाती है।
7. भंडारण अवधि
सामान्य मामला, अनाम सर्वेक्षण: जैसे ही डेटा पूरी तरह अनामित हो जाता है, अनाम डेटा सेट सांख्यिकीय और अनुसंधान उद्देश्यों के लिए स्थायी रूप से संग्रहीत किए जाते हैं। इसके बाद किसी व्यक्ति से संबंध स्थापित नहीं किया जा सकता।
अपवाद मामला, व्यक्तिगत संपर्क के साथ: यदि अनुवर्ती अध्ययनों के लिए संपर्क डेटा एकत्र किया जाता है, तो इसे परियोजना की अवधि तथा अतिरिक्त 5 वर्षों तक संग्रहीत किया जाता है, बशर्ते कोई वैधानिक भंडारण दायित्व इसके विपरीत न हो।
8. डेटा का हस्तांतरण
BuildingBridges gGmbH आपके व्यक्तिगत डेटा को केवल नियंत्रक (DontBePatient Intelligence GmbH) को या उसके निर्देश पर तीसरे पक्षों को हस्तांतरित करता है, यदि स्पष्ट सहमति मौजूद हो या कोई कानूनी दायित्व हो। सर्वेक्षणों के परिणाम सामान्यतः केवल समेकित और अनामित रूप में प्रकाशित किए जाते हैं।
9. होस्टिंग
वेबसाइट और सर्वेक्षण उपकरण BuildingBridges gGmbH द्वारा जर्मनी/ईयू में विशेषीकृत आईटी सेवा प्रदाताओं के पास होस्ट किए जाते हैं, जो स्वयं भी कड़े डेटा संरक्षण नियमों के अधीन हैं।
10. डेटा विषय के रूप में आपके अधिकार
चूंकि DontBePatient Intelligence GmbH उत्तरदायी संस्था है, इसलिए आपको अपने अधिकार मुख्य रूप से वहीं लागू करने चाहिए। आपके पास निम्नलिखित अधिकार हैं:
सूचना का अधिकार, DSGVO/GDPR अनुच्छेद 15
सुधार का अधिकार, DSGVO/GDPR अनुच्छेद 16
हटाने का अधिकार, DSGVO/GDPR अनुच्छेद 17
सहमति वापस लेने का अधिकार, DSGVO/GDPR अनुच्छेद 7 पैरा. 3, भविष्य के लिए प्रभावी।
अनामीकरण पर टिप्पणी: जैसे ही कोई सर्वेक्षण पूरा हो जाता है और डेटा सेट पूरी तरह अनामित कर दिया जाता है, कोई डेटा हटाया नहीं जा सकता और कोई जानकारी प्रदान नहीं की जा सकती, क्योंकि आपके व्यक्ति से तकनीकी रूप से संबद्ध करना अब संभव नहीं है।
11. शिकायत करने का अधिकार
आपको अपने डेटा के प्रसंस्करण के संबंध में डेटा संरक्षण पर्यवेक्षण प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है।