سیاست حفظ حریم خصوصی
این پلتفرم توسط BuildingBridges gGmbH اداره میشود. در چارچوب پروژههایی که در اینجا ارائه میشوند، BuildingBridges gGmbH بهعنوان پردازشگر داده به نمایندگی از DontBePatient Intelligence GmbH و طبق دستورالعملهای آن عمل میکند؛ DontBePatient Intelligence GmbH مرجع مسئول از نظر مقررات حفاظت از دادهها است.
در این سیاست حفظ حریم خصوصی، از جمله، اصطلاحات زیر را به کار میبریم:
a) دادههای شخصی
دادههای شخصی عبارت است از هرگونه اطلاعات مربوط به یک شخص حقیقی شناساییشده یا قابل شناسایی، که در ادامه «موضوع داده» نامیده میشود. شخص حقیقی زمانی قابل شناسایی تلقی میشود که بتوان او را بهطور مستقیم یا غیرمستقیم، بهویژه از طریق انتساب به یک شناسه مانند نام، شماره شناسایی، دادههای مکانی، شناسه آنلاین یا یک یا چند ویژگی خاص که بیانگر هویت جسمی، فیزیولوژیکی، ژنتیکی، روانی، اقتصادی، فرهنگی یا اجتماعی آن شخص حقیقی است، شناسایی کرد.
b) موضوع داده
موضوع داده هر شخص حقیقی شناساییشده یا قابل شناسایی است که دادههای شخصی او توسط مسئول پردازش دادهها پردازش میشود.
c) پردازش
پردازش به هر عملیات یا مجموعهای از عملیات گفته میشود که با یا بدون کمک روشهای خودکار در ارتباط با دادههای شخصی انجام میشود، مانند جمعآوری، ثبت، سازماندهی، مرتبسازی، ذخیرهسازی، تطبیق یا تغییر، خواندن، پرسوجو، استفاده، افشا از طریق انتقال، انتشار یا هر شکل دیگری از در دسترس قرار دادن، تطبیق یا پیوند دادن، محدودسازی، حذف یا نابودسازی.
d) محدودسازی پردازش
محدودسازی پردازش عبارت است از علامتگذاری دادههای شخصی ذخیرهشده با هدف محدود کردن پردازش آینده آنها.
e) پروفایلسازی
پروفایلسازی هر نوع پردازش خودکار دادههای شخصی است که در آن از این دادههای شخصی برای ارزیابی جنبههای شخصی خاص مربوط به یک شخص حقیقی استفاده میشود، بهویژه برای تحلیل یا پیشبینی جنبههایی مربوط به عملکرد شغلی، وضعیت اقتصادی، سلامت، ترجیحات شخصی، علایق، قابلیت اعتماد، رفتار، محل اقامت یا جابهجاییهای آن شخص حقیقی.
f) مستعارسازی
مستعارسازی پردازش دادههای شخصی بهگونهای است که بدون استفاده از اطلاعات اضافی، دیگر نتوان دادههای شخصی را به یک موضوع داده مشخص نسبت داد، مشروط بر اینکه این اطلاعات اضافی جداگانه نگهداری شوند و تحت تدابیر فنی و سازمانی قرار گیرند که تضمین میکنند دادههای شخصی به یک شخص حقیقی شناساییشده یا قابل شناسایی نسبت داده نشوند.
g) مسئول یا مسئول پردازش
مسئول یا مسئول پردازش شخص حقیقی یا حقوقی، مقام عمومی، نهاد یا هر مرجع دیگری است که بهتنهایی یا همراه با دیگران درباره اهداف و ابزارهای پردازش دادههای شخصی تصمیم میگیرد. اگر اهداف و ابزارهای این پردازش توسط حقوق اتحادیه یا حقوق کشورهای عضو تعیین شده باشد، ممکن است مسئول یا معیارهای مشخص برای تعیین او بر اساس حقوق اتحادیه یا حقوق کشورهای عضو پیشبینی شود.
h) پردازشگر
پردازشگر شخص حقیقی یا حقوقی، مقام عمومی، نهاد یا هر مرجع دیگری است که دادههای شخصی را از طرف مسئول پردازش میکند.
i) گیرنده
گیرنده شخص حقیقی یا حقوقی، مقام عمومی، نهاد یا هر مرجع دیگری است که دادههای شخصی برای او افشا میشود، صرفنظر از اینکه شخص ثالث باشد یا نباشد. با این حال، مقامهای عمومی که ممکن است در چارچوب یک مأموریت تحقیقاتی مشخص طبق حقوق اتحادیه یا حقوق کشورهای عضو دادههای شخصی دریافت کنند، گیرنده محسوب نمیشوند.
j) شخص ثالث
شخص ثالث شخص حقیقی یا حقوقی، مقام عمومی، نهاد یا هر مرجع دیگری غیر از موضوع داده، مسئول، پردازشگر و اشخاصی است که تحت مسئولیت مستقیم مسئول یا پردازشگر مجاز به پردازش دادههای شخصی هستند.
k) رضایت
رضایت عبارت است از هرگونه اعلام اراده آزادانه، مشخص، آگاهانه و بدون ابهام از سوی موضوع داده برای موردی معین، در قالب یک اظهارنامه یا اقدام تأییدی روشن دیگر، که با آن موضوع داده نشان میدهد با پردازش دادههای شخصی مربوط به خود موافق است.
از علاقه شما خرسندیم. حفاظت از دادههای شخصی شما برای ما موضوعی مهم است.
1. مسئول پردازش
مسئول پردازش دادهها به معنای مقررات عمومی حفاظت از دادهها (DSGVO/GDPR) عبارت است از:
DontBePatient Intelligence GmbH
Ferdinandstr. 12
20095 Hamburg
Germany
ایمیل: info@dontbepatient.com
وبسایت: www.dontbepatient.com
2. مسئول حفاظت از دادهها
ما برای شرکت خود یک مسئول حفاظت از دادهها منصوب کردهایم. میتوانید از طریق زیر با او تماس بگیرید:
ایمیل: ds@dontbepatient.com یا از طریق نشانی پستی مسئول پردازش با افزودن عبارت «مسئول حفاظت از دادهها».
3. پردازشگر
مسئول پردازش، اجرای فنی نظرسنجیها، میزبانی پلتفرم و همچنین ارزیابی ناشناسشده دادهها را به BuildingBridges gGmbH واگذار کرده است:
BuildingBridges gGmbH
Ferdinandstr. 12
20095 Hamburg
Germany
ایمیل: info@buildingbridges.social
میان DontBePatient Intelligence GmbH و BuildingBridges gGmbH قراردادی برای پردازش دادهها مطابق ماده 28 DSGVO/GDPR وجود دارد که حفاظت از دادههای شما و رعایت بالاترین استانداردهای امنیتی را تضمین میکند.
4. جمعآوری دادهها هنگام بازدید از وبسایت ما (فایلهای لاگ)
هنگام استفاده صرفاً اطلاعاتی از وبسایت، BuildingBridges gGmbH به نمایندگی از مسئول پردازش فقط دادههایی را جمعآوری میکند که مرورگر شما به سرور منتقل میکند:
نشانی IP، که برای ناشناسسازی بلافاصله حذف میشود
تاریخ و زمان دسترسی
نوع و نسخه مرورگر
سیستمعامل استفادهشده
مبنای قانونی: ماده 6 بند 1 حرف f از DSGVO/GDPR، منفعت مشروع در پایداری فنی و امنیت وبسایت.
5. کوکیها
صفحات اینترنتی BuildingBridges gGmbH از کوکیها استفاده میکنند. کوکیها فایلهای متنی هستند که از طریق یک مرورگر اینترنتی در یک سیستم رایانهای قرار داده و ذخیره میشوند.
با استفاده از کوکیها، BuildingBridges gGmbH میتواند خدمات کاربرپسندتری را برای کاربران وبسایت فراهم کند که بدون تنظیم کوکیها ممکن نبود.
بهوسیله یک کوکی، اطلاعات و پیشنهادهای موجود در وبسایت ما میتوانند در راستای منافع کاربر بهینهسازی شوند. کوکیها به ما امکان میدهند کاربران وبسایت خود را دوباره بشناسیم. هدف از این شناسایی مجدد، آسانتر کردن استفاده کاربران از وبسایت ما است. برای مثال، کاربر یک وبسایت که از کوکیها استفاده میکند، لازم نیست در هر بازدید از وبسایت دادههای خود را دوباره وارد کند، زیرا این کار توسط وبسایت و کوکی ذخیرهشده در سیستم رایانهای کاربر انجام میشود.
موضوع داده میتواند در هر زمان از طریق تنظیم مناسب مرورگر اینترنتی مورد استفاده، از تنظیم کوکیها توسط وبسایت ما جلوگیری کند و بدین ترتیب بهطور دائمی با تنظیم کوکیها مخالفت نماید. افزون بر این، کوکیهایی که قبلاً تنظیم شدهاند، میتوانند در هر زمان از طریق مرورگر اینترنتی یا سایر برنامههای نرمافزاری حذف شوند. این کار در همه مرورگرهای رایج اینترنتی امکانپذیر است. اگر موضوع داده تنظیم کوکیها را در مرورگر اینترنتی مورد استفاده غیرفعال کند، ممکن است در برخی شرایط همه عملکردهای وبسایت ما بهطور کامل قابل استفاده نباشند.
6. اجرای نظرسنجیهای آنلاین
هسته اصلی پلتفرم، کسب بینش از طریق نظرسنجیها است.
a) داوطلبانه بودن و رضایت
مشارکت کاملاً داوطلبانه است. با شروع نظرسنجی و ارسال پاسخها، شما با پردازش دادهها توسط پردازشگر (BuildingBridges gGmbH) بهمنظور ارزیابی توسط مسئول پردازش (DontBePatient Intelligence GmbH) موافقت میکنید. در صورتی که دادههای سلامت درخواست شوند، این امر بر اساس رضایت صریح شما مطابق ماده 9 بند 2 حرف a از DSGVO/GDPR انجام میشود.
b) هدف پردازش و ناشناسسازی
هدف مشترک ما معمولاً پردازش بهصورت ناشناسشده است.
بدون شناسهها: هیچ نشانی IP، نام یا نشانی ایمیلی در ارتباط مستقیم با پاسخهای شما به نظرسنجی ذخیره نمیشود.
جداسازی فنی: اگر برای دریافت اعلانها یک نشانی ایمیل باقی بگذارید، این نشانی توسط BuildingBridges gGmbH در یک پایگاه داده جداگانه ذخیره میشود که از نظر فنی بهطور سختگیرانه از دادههای نظرسنجی جدا است.
ناشناسسازی: BuildingBridges gGmbH دادهها را بهگونهای آماده میکند که DontBePatient Intelligence GmbH نتواند نتیجهای درباره یک شخص مشخص بگیرد و بدین ترتیب از شناسایی مجدد جلوگیری شود.
مبنای قانونی: ماده 6 بند 1 حرف a از DSGVO/GDPR، رضایت.
استثنا: اگر پروژههایی را اجرا کنیم که هدف آنها واجد شرایط کردن بیماران برای مطالعات بالینی یا سایر فعالیتهایی است که با تعامل شخصی همراهاند، دادههای تماس لازم را درخواست میکنیم. در هر صورت، برای این امر رضایت صریح مطابق ماده 9 بند 2 حرف a از DSGVO/GDPR اخذ میشود.
7. مدت نگهداری
حالت معمول، نظرسنجی ناشناس: بهمحض اینکه دادهها بهطور کامل ناشناس شوند، مجموعهدادههای ناشناس برای اهداف آماری و پژوهشی بهطور دائمی ذخیره میشوند. پس از آن دیگر ارتباط با شخص قابل ایجاد نیست.
حالت استثنایی، با تعامل شخصی: اگر دادههای تماس برای مطالعات پیگیری جمعآوری شوند، این دادهها برای مدت پروژه و همچنین 5 سال دیگر ذخیره میشوند، مشروط بر اینکه تعهدات قانونی نگهداری مانع آن نباشند.
8. انتقال دادهها
BuildingBridges gGmbH دادههای شخصی شما را فقط به مسئول پردازش (DontBePatient Intelligence GmbH) یا طبق دستورالعمل او به اشخاص ثالث منتقل میکند، مشروط بر اینکه رضایت صریح وجود داشته باشد یا تعهد قانونی برقرار باشد. نتایج نظرسنجیها معمولاً فقط بهصورت تجمیعشده و ناشناسشده منتشر میشوند.
9. میزبانی
وبسایت و ابزارهای نظرسنجی توسط BuildingBridges gGmbH نزد ارائهدهندگان تخصصی خدمات فناوری اطلاعات در آلمان/اتحادیه اروپا میزبانی میشوند که آنها نیز مشمول الزامات سختگیرانه حفاظت از دادهها هستند.
10. حقوق شما بهعنوان موضوع داده
از آنجا که DontBePatient Intelligence GmbH مرجع مسئول است، شما باید حقوق خود را در درجه نخست نزد آن اعمال کنید. شما حقوق زیر را دارید:
حق دسترسی به اطلاعات، ماده 15 DSGVO/GDPR
حق اصلاح، ماده 16 DSGVO/GDPR
حق حذف، ماده 17 DSGVO/GDPR
حق پس گرفتن رضایت، ماده 7 بند 3 DSGVO/GDPR، با اثر برای آینده.
یادداشت درباره ناشناسسازی: بهمحض اینکه یک نظرسنجی تکمیل شود و مجموعهداده بهطور کامل ناشناس شده باشد، دیگر امکان حذف دادهها یا ارائه اطلاعات وجود ندارد، زیرا انتساب فنی دادهها به شخص شما دیگر ممکن نیست.
11. حق شکایت
شما حق دارید درباره پردازش دادههای خود نزد یک مرجع نظارتی حفاظت از دادهها شکایت کنید.