Sera ya faragha
Jukwaa hili linaendeshwa na BuildingBridges gGmbH. Katika mfumo wa miradi inayotolewa hapa, BuildingBridges gGmbH hufanya kazi kama mchakatishaji wa data kwa niaba ya na kulingana na maagizo ya DontBePatient Intelligence GmbH, ambayo ndiyo mdhibiti anayewajibika kwa mujibu wa sheria za ulinzi wa data.
Katika sera hii ya faragha tunatumia, pamoja na mengine, istilahi zifuatazo:
a) data binafsi
Data binafsi ni taarifa zote zinazohusiana na mtu halisi aliyetambuliwa au anayeweza kutambuliwa (hapa baadaye „mhusika wa data”). Mtu halisi huchukuliwa kuwa anaweza kutambuliwa ikiwa anaweza kutambuliwa moja kwa moja au kwa njia isiyo ya moja kwa moja, hasa kwa kumhusisha na kitambulisho kama vile jina, nambari ya utambulisho, data ya eneo, kitambulisho cha mtandaoni au kipengele kimoja au zaidi maalum vinavyoonyesha utambulisho wa kimwili, kifiziolojia, kijeni, kisaikolojia, kiuchumi, kitamaduni au kijamii wa mtu huyo halisi.
b) mhusika wa data
Mhusika wa data ni kila mtu halisi aliyetambuliwa au anayeweza kutambuliwa ambaye data yake binafsi inachakatwa na mdhibiti.
c) uchakataji
Uchakataji ni operesheni yoyote au mfululizo wowote wa operesheni zinazofanywa kuhusu data binafsi, kwa kutumia au bila kutumia taratibu za kiotomatiki, kama vile kukusanya, kurekodi, kupanga, kuainisha, kuhifadhi, kurekebisha au kubadilisha, kutoa, kuulizia, kutumia, kufichua kwa njia ya uhamishaji, usambazaji au aina nyingine ya kufanya ipatikane, kulinganisha au kuunganisha, kuzuia, kufuta au kuharibu.
d) kuzuia uchakataji
Kuzuia uchakataji ni kuweka alama kwenye data binafsi iliyohifadhiwa kwa lengo la kuzuia uchakataji wake wa baadaye.
e) uundaji wa wasifu
Uundaji wa wasifu ni aina yoyote ya uchakataji wa kiotomatiki wa data binafsi unaohusisha matumizi ya data hiyo binafsi ili kutathmini vipengele fulani vya kibinafsi vinavyohusiana na mtu halisi, hasa ili kuchambua au kutabiri vipengele vinavyohusu utendaji kazini, hali ya kiuchumi, afya, mapendeleo binafsi, maslahi, uaminifu, tabia, mahali alipo au mienendo ya mtu huyo halisi.
f) uwekaji jina bandia
Uwekaji jina bandia ni uchakataji wa data binafsi kwa namna ambayo data hiyo binafsi haiwezi tena kuhusishwa na mhusika mahususi wa data bila kutumia taarifa za ziada, mradi taarifa hizo za ziada zihifadhiwe kando na ziwe chini ya hatua za kiufundi na za shirika zinazohakikisha kuwa data binafsi haihusishwi na mtu halisi aliyetambuliwa au anayeweza kutambuliwa.
g) mdhibiti au anayewajibika kwa uchakataji
Mdhibiti au anayewajibika kwa uchakataji ni mtu halisi au wa kisheria, mamlaka ya umma, taasisi au chombo kingine ambacho, peke yake au kwa pamoja na wengine, huamua madhumuni na njia za uchakataji wa data binafsi. Ikiwa madhumuni na njia za uchakataji huu zimeainishwa na sheria ya Umoja au sheria ya nchi wanachama, mdhibiti au vigezo maalum vya uteuzi wake vinaweza kubainishwa na sheria ya Umoja au sheria ya nchi wanachama.
h) mchakatishaji
Mchakatishaji ni mtu halisi au wa kisheria, mamlaka ya umma, taasisi au chombo kingine kinachochakata data binafsi kwa niaba ya mdhibiti.
i) mpokeaji
Mpokeaji ni mtu halisi au wa kisheria, mamlaka ya umma, taasisi au chombo kingine ambacho data binafsi hufichuliwa kwake, bila kujali kama ni upande wa tatu au la. Hata hivyo, mamlaka za umma zinazoweza kupokea data binafsi katika mfumo wa jukumu maalum la uchunguzi kwa mujibu wa sheria ya Umoja au sheria ya nchi wanachama hazichukuliwi kuwa wapokeaji.
j) upande wa tatu
Upande wa tatu ni mtu halisi au wa kisheria, mamlaka ya umma, taasisi au chombo kingine isipokuwa mhusika wa data, mdhibiti, mchakatishaji na watu ambao, chini ya wajibu wa moja kwa moja wa mdhibiti au mchakatishaji, wameidhinishwa kuchakata data binafsi.
k) ridhaa
Ridhaa ni tamko lolote la hiari, maalum, lenye taarifa na lisilo na utata la nia ya mhusika wa data, kwa njia ya taarifa au kitendo kingine cha wazi cha kuthibitisha, ambacho mhusika wa data anaonyesha kwamba anakubali uchakataji wa data binafsi inayomhusu.
Tunafurahia nia yako. Ulinzi wa data yako binafsi ni jambo muhimu kwetu.
1. Mdhibiti
Anayewajibika kwa uchakataji wa data kwa maana ya Kanuni ya Jumla ya Ulinzi wa Data (GDPR) ni:
DontBePatient Intelligence GmbH
Ferdinandstr. 12
20095 Hamburg
Germany
Barua pepe: info@dontbepatient.com
Tovuti: www.dontbepatient.com
2. Afisa ulinzi wa data
Tumemteua afisa ulinzi wa data kwa ajili ya kampuni yetu. Unaweza kuwasiliana naye kupitia:
Barua pepe: ds@dontbepatient.com (au kupitia anwani ya posta ya mdhibiti ikiwa na nyongeza „Afisa ulinzi wa data”).
3. Mchakatishaji
Mdhibiti amemkabidhi BuildingBridges gGmbH utekelezaji wa kiufundi wa tafiti, uhifadhi wa jukwaa pamoja na tathmini ya data iliyofanywa bila utambulisho:
BuildingBridges gGmbH
Ferdinandstr. 12
20095 Hamburg
Germany
Barua pepe: info@buildingbridges.social
Kati ya DontBePatient Intelligence GmbH na BuildingBridges gGmbH kuna mkataba wa uchakataji wa data kwa mujibu wa Kif. 28 GDPR, unaohakikisha ulinzi wa data yako na uzingatiaji wa viwango vya juu zaidi vya usalama.
4. Ukusanyaji wa data unapotembelea tovuti yetu (faili za kumbukumbu)
Wakati wa kutumia tovuti kwa madhumuni ya kupata taarifa pekee, BuildingBridges gGmbH hukusanya kwa niaba ya mdhibiti data zile tu ambazo kivinjari chako hutuma kwa seva:
Anwani ya IP (hufutwa mara moja kwa ajili ya kuondoa utambulisho)
Tarehe na muda wa ufikiaji
Aina na toleo la kivinjari
Mfumo wa uendeshaji unaotumika
Msingi wa kisheria: Kif. 6 aya ya 1 herufi f GDPR (maslahi halali katika uthabiti wa kiufundi na usalama wa tovuti).
5. Cookies
Tovuti za BuildingBridges gGmbH hutumia cookies. Cookies ni faili za maandishi ambazo huwekwa na kuhifadhiwa kwenye mfumo wa kompyuta kupitia kivinjari cha intaneti.
Kupitia matumizi ya cookies, BuildingBridges gGmbH inaweza kuwapatia watumiaji wa tovuti huduma rafiki zaidi kwa mtumiaji ambazo zisingewezekana bila kuweka cookies.
Kwa msaada wa cookie, taarifa na ofa kwenye tovuti yetu zinaweza kuboreshwa kwa maslahi ya mtumiaji. Cookies hutuwezesha kuwatambua watumiaji wa tovuti yetu. Madhumuni ya utambuzi huu ni kuwarahisishia watumiaji matumizi ya tovuti yetu. Kwa mfano, mtumiaji wa tovuti inayotumia cookies hahitaji kuingiza tena data yake kila anapotembelea tovuti, kwa kuwa hili hufanywa na tovuti pamoja na cookie iliyohifadhiwa kwenye mfumo wa kompyuta wa mtumiaji.
Mhusika wa data anaweza kuzuia wakati wowote uwekaji wa cookies na tovuti yetu kupitia mpangilio husika wa kivinjari cha intaneti anachotumia na hivyo kupinga kwa kudumu uwekaji wa cookies. Aidha, cookies ambazo tayari zimewekwa zinaweza kufutwa wakati wowote kupitia kivinjari cha intaneti au programu nyingine za kompyuta. Hili linawezekana katika vivinjari vyote vya intaneti vinavyotumika kwa kawaida. Ikiwa mhusika wa data atazima uwekaji wa cookies katika kivinjari cha intaneti anachotumia, huenda si vipengele vyote vya tovuti yetu vitaweza kutumika kikamilifu.
6. Utekelezaji wa tafiti za mtandaoni
Kiini cha jukwaa ni kupata maarifa kupitia tafiti.
a) Hiari na ridhaa
Ushiriki ni wa hiari kabisa. Kwa kuanza utafiti na kutuma majibu, unakubali uchakataji wa data na mchakatishaji (BuildingBridges gGmbH) kwa madhumuni ya tathmini na mdhibiti (DontBePatient Intelligence GmbH). Ikiwa data za afya zinaulizwa, hili hufanyika kwa msingi wa ridhaa yako ya wazi kwa mujibu wa Kif. 9 aya ya 2 herufi a GDPR.
b) Madhumuni ya uchakataji na kuondoa utambulisho
Lengo letu la pamoja kwa kawaida ni uchakataji wa data bila utambulisho.
Hakuna vitambulisho: Hakuna anwani za IP, majina au anwani za barua pepe zinazohifadhiwa kwa uhusiano wa moja kwa moja na majibu yako ya utafiti.
Utenganishaji wa kiufundi: Ikiwa utaacha anwani ya barua pepe kwa ajili ya arifa, itahifadhiwa na BuildingBridges gGmbH katika hifadhidata tofauti, iliyotenganishwa kwa ukali kiufundi na data za utafiti.
Kuondoa utambulisho: BuildingBridges gGmbH huandaa data kwa namna ambayo DontBePatient Intelligence GmbH haiwezi kutoa hitimisho kuhusu mtu mahususi (kuzuia utambulishaji upya).
Msingi wa kisheria: Kif. 6 aya ya 1 herufi a GDPR (ridhaa).
Isipokuwa: ikiwa tunatekeleza miradi ambayo lengo lake ni kuwastahilisha wagonjwa kwa tafiti za kliniki au shughuli nyingine zinazohusisha mwingiliano wa kibinafsi, tutaomba data muhimu za mawasiliano. Katika kila hali, hili hufanyika kwa msingi wa ridhaa ya wazi kwa mujibu wa Kif. 9 aya ya 2 herufi a GDPR.
7. Muda wa kuhifadhi
Kisa cha kawaida (utafiti usio na utambulisho): Mara tu data zinapokuwa zimeondolewa utambulisho kikamilifu, seti za data zisizo na utambulisho huhifadhiwa kwa kudumu kwa madhumuni ya takwimu na utafiti. Uhusiano na mtu binafsi hauwezi tena kuanzishwa.
Kisa cha kipekee (kwa mwingiliano wa kibinafsi): Ikiwa data za mawasiliano zinakusanywa kwa ajili ya tafiti za ufuatiliaji, huhifadhiwa kwa muda wa mradi pamoja na miaka 5 zaidi, mradi hakuna wajibu wa kisheria wa kuhifadhi unaozuia hilo.
8. Uhamishaji wa data
BuildingBridges gGmbH huhamisha data yako binafsi tu kwa mdhibiti (DontBePatient Intelligence GmbH) au kwa wahusika wa tatu kwa maagizo yake, ikiwa kuna ridhaa ya wazi au wajibu wa kisheria. Matokeo ya tafiti kwa kawaida huchapishwa tu katika muundo uliokusanywa pamoja na usio na utambulisho.
9. Uhifadhi wa tovuti
Tovuti na zana za tafiti huhifadhiwa na BuildingBridges gGmbH kwa watoa huduma maalum wa IT nchini Ujerumani/EU, ambao pia wako chini ya masharti makali ya ulinzi wa data.
10. Haki zako kama mhusika wa data
Kwa kuwa DontBePatient Intelligence GmbH ndiye mdhibiti, unapaswa kudai haki zako kwanza huko. Una haki zifuatazo:
Upatikanaji wa taarifa (Kif. 15 GDPR)
Marekebisho (Kif. 16 GDPR)
Ufutaji (Kif. 17 GDPR)
Kuondoa ridhaa (Kif. 7 aya ya 3 GDPR) kwa athari ya baadaye.
Maelezo kuhusu kuondoa utambulisho: Mara tu utafiti unapokamilika na seti ya data imeondolewa utambulisho kikamilifu, data haziwezi tena kufutwa wala taarifa kutolewa, kwa kuwa kiufundi haiwezekani tena kuzihusisha na mtu wako.
11. Haki ya kuwasilisha malalamiko
Una haki ya kuwasilisha malalamiko kwa mamlaka ya usimamizi wa ulinzi wa data kuhusu uchakataji wa data yako.