Persónuverndarstefna
Þessi vettvangur er rekinn af BuildingBridges gGmbH. Innan ramma þeirra verkefna sem hér eru í boði starfar BuildingBridges gGmbH sem vinnsluaðili fyrir hönd og samkvæmt fyrirmælum DontBePatient Intelligence GmbH, sem er ábyrgðaraðili samkvæmt persónuverndarlögum.
Í þessari persónuverndarstefnu notum við meðal annars eftirfarandi hugtök:
a) persónuupplýsingar
Persónuupplýsingar eru allar upplýsingar sem varða persónugreindan eða persónugreinanlegan einstakling (hér eftir „skráður einstaklingur“). Einstaklingur telst persónugreinanlegur ef unnt er að bera kennsl á hann, beint eða óbeint, einkum með tilvísun til auðkennis á borð við nafn, kennitölu, staðsetningargögn, netauðkenni eða einn eða fleiri sérstaka þætti sem einkenna líkamlega, lífeðlisfræðilega, erfðafræðilega, andlega, efnahagslega, menningarlega eða félagslega sjálfsmynd viðkomandi einstaklings.
b) skráður einstaklingur
Skráður einstaklingur er sérhver persónugreindur eða persónugreinanlegur einstaklingur sem persónuupplýsingar um eru unnar af ábyrgðaraðila vinnslunnar.
c) vinnsla
Vinnsla er sérhver aðgerð eða röð aðgerða þar sem unnið er með persónuupplýsingar, hvort sem það er með sjálfvirkum aðferðum eða ekki, svo sem söfnun, skráning, skipulagning, flokkun, varðveisla, aðlögun eða breyting, upplestur, uppfletting, notkun, miðlun með sendingu, dreifingu eða annarri birtingu, samræming eða samtenging, takmörkun, eyðing eða eyðilegging.
d) takmörkun vinnslu
Takmörkun vinnslu er merking varðveittra persónuupplýsinga með það að markmiði að takmarka vinnslu þeirra í framtíðinni.
e) persónusniðmátun
Persónusniðmátun er hvers konar sjálfvirk vinnsla persónuupplýsinga sem felst í því að nota slíkar persónuupplýsingar til að meta tiltekna persónulega þætti sem varða einstakling, einkum til að greina eða spá fyrir um þætti sem tengjast frammistöðu í starfi, efnahag, heilsu, persónulegum óskum, áhugamálum, áreiðanleika, hegðun, staðsetningu eða ferðum viðkomandi einstaklings.
f) gerviauðkenning
Gerviauðkenning er vinnsla persónuupplýsinga með þeim hætti að ekki sé lengur hægt að rekja upplýsingarnar til tiltekins skráðs einstaklings án viðbótarupplýsinga, að því tilskildu að slíkar viðbótarupplýsingar séu varðveittar aðskildar og lúti tæknilegum og skipulagslegum ráðstöfunum sem tryggja að persónuupplýsingarnar verði ekki tengdar persónugreindum eða persónugreinanlegum einstaklingi.
g) ábyrgðaraðili eða ábyrgðaraðili vinnslu
Ábyrgðaraðili eða ábyrgðaraðili vinnslu er einstaklingur eða lögaðili, stjórnvald, stofnun eða annar aðili sem ákveður einn eða í sameiningu með öðrum tilgang og aðferðir við vinnslu persónuupplýsinga. Ef tilgangur og aðferðir slíkrar vinnslu eru ákveðnar í lögum Evrópusambandsins eða lögum aðildarríkis, er heimilt að mæla fyrir um ábyrgðaraðilann eða tiltekin viðmið fyrir tilnefningu hans í lögum Evrópusambandsins eða lögum aðildarríkis.
h) vinnsluaðili
Vinnsluaðili er einstaklingur eða lögaðili, stjórnvald, stofnun eða annar aðili sem vinnur persónuupplýsingar fyrir hönd ábyrgðaraðila.
i) viðtakandi
Viðtakandi er einstaklingur eða lögaðili, stjórnvald, stofnun eða annar aðili sem persónuupplýsingar eru afhentar, hvort sem viðkomandi er þriðji aðili eða ekki. Stjórnvöld sem kunna að fá persónuupplýsingar í tengslum við tiltekið rannsóknarverkefni samkvæmt lögum Evrópusambandsins eða lögum aðildarríkis teljast þó ekki viðtakendur.
j) þriðji aðili
Þriðji aðili er einstaklingur eða lögaðili, stjórnvald, stofnun eða annar aðili annar en skráði einstaklingurinn, ábyrgðaraðilinn, vinnsluaðilinn og þeir einstaklingar sem starfa undir beinni ábyrgð ábyrgðaraðila eða vinnsluaðila og hafa heimild til að vinna persónuupplýsingarnar.
k) samþykki
Samþykki er sérhver frjáls, sértæk, upplýst og ótvíræð viljayfirlýsing skráðs einstaklings í formi yfirlýsingar eða annarrar skýrrar staðfestandi aðgerðar, þar sem skráði einstaklingurinn gefur til kynna að hann samþykki vinnslu persónuupplýsinga sem varða hann.
Við fögnum áhuga þínum. Vernd persónuupplýsinga þinna er okkur mikilvægt málefni.
1. Ábyrgðaraðili
Ábyrgðaraðili gagnavinnslu í skilningi almennu persónuverndarreglugerðarinnar (GDPR) er:
DontBePatient Intelligence GmbH
Ferdinandstr. 12
20095 Hamburg
Germany
Netfang: info@dontbepatient.com
Vefsíða: www.dontbepatient.com
2. Persónuverndarfulltrúi
Við höfum skipað persónuverndarfulltrúa fyrir fyrirtækið okkar. Þú getur haft samband við hann á:
Netfang: ds@dontbepatient.com (eða á póstfang ábyrgðaraðilans með viðbótinni „Persónuverndarfulltrúi“).
3. Vinnsluaðili
Ábyrgðaraðilinn hefur falið BuildingBridges gGmbH tæknilega framkvæmd kannana, hýsingu vettvangsins og nafnlausa úrvinnslu gagna:
BuildingBridges gGmbH
Ferdinandstr. 12
20095 Hamburg
Germany
Netfang: info@buildingbridges.social
Milli DontBePatient Intelligence GmbH og BuildingBridges gGmbH er í gildi vinnslusamningur samkvæmt 28. gr. GDPR, sem tryggir vernd gagna þinna og að farið sé að ströngustu öryggisstöðlum.
4. Söfnun gagna við heimsókn á vefsíðu okkar (loggskrár)
Við eingöngu upplýsandi notkun vefsíðunnar safnar BuildingBridges gGmbH fyrir hönd ábyrgðaraðilans aðeins þeim gögnum sem vafrinn þinn sendir til netþjónsins:
IP-tala (er þegar í stað eytt vegna nafnleysisvæðingar)
Dagsetning og tími aðgangs
Gerð og útgáfa vafra
Stýrikerfi sem notað er
Lagagrundvöllur: 6. gr. 1. mgr. f-liður GDPR (lögmætir hagsmunir af tæknilegum stöðugleika og öryggi vefsíðunnar).
5. Vafrakökur
Vefsíður BuildingBridges gGmbH nota vafrakökur. Vafrakökur eru textaskrár sem eru settar og vistaðar á tölvukerfi í gegnum netvafra.
Með notkun vafrakaka getur BuildingBridges gGmbH veitt notendum vefsíðunnar notendavænni þjónustu sem ekki væri möguleg án þess að setja vafrakökur.
Með vafraköku er hægt að fínstilla upplýsingar og tilboð á vefsíðu okkar í þágu notandans. Vafrakökur gera okkur kleift að þekkja notendur vefsíðunnar okkar aftur. Tilgangur þessarar endurþekkingar er að auðvelda notendum notkun vefsíðunnar. Notandi vefsíðu sem notar vafrakökur þarf til dæmis ekki að slá inn gögn sín aftur við hverja heimsókn, þar sem vefsíðan og vafrakakan sem vistuð er á tölvukerfi notandans sjá um það.
Skráður einstaklingur getur hvenær sem er komið í veg fyrir að vefsíðan okkar setji vafrakökur með viðeigandi stillingu í netvafranum sem notaður er og þannig mótmælt varanlega setningu vafrakaka. Enn fremur er hægt að eyða þegar settum vafrakökum hvenær sem er í gegnum netvafra eða önnur hugbúnaðarforrit. Þetta er mögulegt í öllum algengum netvöfrum. Ef skráður einstaklingur slekkur á setningu vafrakaka í netvafranum sem hann notar, kann að vera að ekki sé hægt að nota alla virkni vefsíðunnar okkar að fullu.
6. Framkvæmd netkannana
Kjarni vettvangsins er að afla innsýnar með könnunum.
a) Sjálfviljug þátttaka og samþykki
Þátttaka er alfarið sjálfviljug. Með því að hefja könnunina og senda inn svörin samþykkir þú vinnslu gagna af hálfu vinnsluaðilans (BuildingBridges gGmbH) í þeim tilgangi að ábyrgðaraðilinn (DontBePatient Intelligence GmbH) meti þau. Ef spurt er um heilsufarsupplýsingar fer það fram á grundvelli skýrs samþykkis þíns samkvæmt 9. gr. 2. mgr. a-lið GDPR.
b) Tilgangur vinnslu og nafnleysisvæðing
Sameiginlegt markmið okkar er að jafnaði nafnlaus vinnsla.
Engin auðkenni: Engar IP-tölur, nöfn eða netföng eru vistuð í beinum tengslum við svör þín í könnuninni.
Tæknilegur aðskilnaður: Ef þú skilur eftir netfang fyrir tilkynningar verður það vistað af BuildingBridges gGmbH í aðskildum gagnagrunni sem er tæknilega stranglega aðskilinn frá könnunargögnunum.
Nafnleysisvæðing: BuildingBridges gGmbH vinnur gögnin þannig að DontBePatient Intelligence GmbH geti ekki dregið ályktanir um tiltekinn einstakling (forvarnir gegn endurauðkenningu).
Lagagrundvöllur: 6. gr. 1. mgr. a-liður GDPR (samþykki).
Undantekning: ef við framkvæmum verkefni sem miða að því að hæfismeta sjúklinga fyrir klínískar rannsóknir eða aðra starfsemi sem felur í sér persónuleg samskipti, óskum við eftir nauðsynlegum samskiptaupplýsingum. Í öllum tilvikum fer það fram á grundvelli skýrs samþykkis samkvæmt 9. gr. 2. mgr. a-lið GDPR.
7. Geymslutími
Almennt tilvik (nafnlaus könnun): Um leið og gögnin hafa verið að fullu nafnleysisvædd eru nafnlausu gagnasöfnin varðveitt varanlega í tölfræðilegum og rannsóknartengdum tilgangi. Þá er ekki lengur hægt að tengja gögnin við einstakling.
Undantekningartilvik (með persónulegum samskiptum): Ef samskiptaupplýsingum er safnað fyrir framhaldsrannsóknir eru þær varðveittar á meðan verkefnið stendur yfir og í 5 ár til viðbótar, nema lögbundnar varðveisluskyldur standi því í vegi.
8. Miðlun gagna
BuildingBridges gGmbH miðlar persónuupplýsingum þínum aðeins til ábyrgðaraðilans (DontBePatient Intelligence GmbH) eða til þriðju aðila samkvæmt fyrirmælum hans, að því tilskildu að fyrir liggi skýrt samþykki eða lagaleg skylda. Niðurstöður kannana eru að jafnaði aðeins birtar í samanteknu, nafnlausu formi.
9. Hýsing
Vefsíðan og könnunartólin eru hýst af BuildingBridges gGmbH hjá sérhæfðum upplýsingatækniþjónustuaðilum í Þýskalandi/Evrópusambandinu, sem einnig lúta ströngum kröfum um persónuvernd.
10. Réttindi þín sem skráður einstaklingur
Þar sem DontBePatient Intelligence GmbH er ábyrgðaraðili ættir þú fyrst og fremst að beina réttindabeiðnum þínum þangað. Þú hefur eftirfarandi réttindi:
Aðgangur að upplýsingum (15. gr. GDPR)
Leiðrétting (16. gr. GDPR)
Eyðing (17. gr. GDPR)
Afturköllun samþykkis (7. gr. 3. mgr. GDPR) með áhrifum til framtíðar.
Athugasemd um nafnleysisvæðingu: Um leið og könnun hefur verið lokið og gagnasafnið hefur verið að fullu nafnleysisvætt er ekki lengur hægt að eyða gögnum eða veita upplýsingar um þau, þar sem tæknilega er ekki lengur hægt að tengja þau við þig.
11. Réttur til að leggja fram kvörtun
Þú hefur rétt til að kvarta til persónuverndaryfirvalds vegna vinnslu gagna þinna.