គោលការណ៍ឯកជនភាព
វេទិកានេះត្រូវបានដំណើរការដោយ BuildingBridges gGmbH។ នៅក្នុងក្របខណ្ឌនៃគម្រោងដែលផ្តល់ជូននៅទីនេះ BuildingBridges gGmbH ដើរតួជាអ្នកដំណើរការទិន្នន័យតាមការប្រគល់សិទ្ធិ និងតាមការណែនាំរបស់ DontBePatient Intelligence GmbH ដែលជាអង្គភាពទទួលខុសត្រូវតាមច្បាប់ការពារទិន្នន័យ។
នៅក្នុងគោលការណ៍ឯកជនភាពនេះ យើងប្រើប្រាស់ពាក្យបច្ចេកទេសខាងក្រោមក្នុងចំណោមពាក្យផ្សេងៗទៀត៖
a) ទិន្នន័យផ្ទាល់ខ្លួន
ទិន្នន័យផ្ទាល់ខ្លួន គឺជាព័ត៌មានទាំងអស់ដែលទាក់ទងនឹងបុគ្គលធម្មជាតិដែលត្រូវបានកំណត់អត្តសញ្ញាណ ឬអាចកំណត់អត្តសញ្ញាណបាន (បន្តទៅនេះហៅថា “ប្រធានបទទិន្នន័យ”)។ បុគ្គលធម្មជាតិត្រូវបានចាត់ទុកថាអាចកំណត់អត្តសញ្ញាណបាន ប្រសិនបើអាចកំណត់អត្តសញ្ញាណគាត់បានដោយផ្ទាល់ ឬដោយប្រយោល ជាពិសេសតាមរយៈការភ្ជាប់ទៅនឹងឧបករណ៍សម្គាល់ ដូចជា ឈ្មោះ លេខសម្គាល់ ទិន្នន័យទីតាំង ឧបករណ៍សម្គាល់តាមអ៊ីនធឺណិត ឬលក្ខណៈពិសេសមួយ ឬច្រើនដែលបង្ហាញពីអត្តសញ្ញាណផ្នែករាងកាយ សរីរវិទ្យា ហ្សែន ផ្លូវចិត្ត សេដ្ឋកិច្ច វប្បធម៌ ឬសង្គមរបស់បុគ្គលធម្មជាតិនោះ។
b) ប្រធានបទទិន្នន័យ
ប្រធានបទទិន្នន័យ គឺជាបុគ្គលធម្មជាតិណាមួយដែលត្រូវបានកំណត់អត្តសញ្ញាណ ឬអាចកំណត់អត្តសញ្ញាណបាន ដែលទិន្នន័យផ្ទាល់ខ្លួនរបស់គាត់ត្រូវបានដំណើរការដោយអ្នកទទួលខុសត្រូវចំពោះការដំណើរការ។
c) ការដំណើរការ
ការដំណើរការ គឺជាប្រតិបត្តិការណាមួយ ឬសំណុំប្រតិបត្តិការណាមួយដែលអនុវត្តលើទិន្នន័យផ្ទាល់ខ្លួន ដោយប្រើ ឬមិនប្រើវិធីសាស្រ្តស្វ័យប្រវត្តិ ដូចជា ការប្រមូល ការកត់ត្រា ការរៀបចំ ការតម្រៀប ការរក្សាទុក ការកែសម្រួល ឬការផ្លាស់ប្តូរ ការអាន ការសួរសំណួរ ការប្រើប្រាស់ ការបង្ហាញដោយការផ្ទេរ ការផ្សព្វផ្សាយ ឬទម្រង់ផ្សេងទៀតនៃការផ្តល់ឱ្យប្រើប្រាស់ ការប្រៀបធៀប ឬការភ្ជាប់ ការដាក់កម្រិត ការលុប ឬការបំផ្លាញ។
d) ការដាក់កម្រិតលើការដំណើរការ
ការដាក់កម្រិតលើការដំណើរការ គឺជាការសម្គាល់ទិន្នន័យផ្ទាល់ខ្លួនដែលបានរក្សាទុក ដោយមានគោលបំណងដាក់កម្រិតលើការដំណើរការរបស់វានៅពេលអនាគត។
e) ការបង្កើតប្រវត្តិរូប
ការបង្កើតប្រវត្តិរូប គឺជារូបភាពណាមួយនៃការដំណើរការទិន្នន័យផ្ទាល់ខ្លួនដោយស្វ័យប្រវត្តិ ដែលមានខ្លឹមសារប្រើប្រាស់ទិន្នន័យផ្ទាល់ខ្លួនទាំងនោះដើម្បីវាយតម្លៃលក្ខណៈផ្ទាល់ខ្លួនជាក់លាក់ដែលទាក់ទងនឹងបុគ្គលធម្មជាតិ ជាពិសេសដើម្បីវិភាគ ឬព្យាករណ៍អំពីការបំពេញការងារ ស្ថានភាពសេដ្ឋកិច្ច សុខភាព ចំណង់ចំណូលចិត្តផ្ទាល់ខ្លួន ចំណាប់អារម្មណ៍ ភាពគួរឱ្យទុកចិត្ត អាកប្បកិរិយា ទីតាំងស្នាក់នៅ ឬការផ្លាស់ទីរបស់បុគ្គលធម្មជាតិនោះ។
f) ការធ្វើឱ្យមានរហស្សនាម
ការធ្វើឱ្យមានរហស្សនាម គឺជាការដំណើរការទិន្នន័យផ្ទាល់ខ្លួនក្នុងរបៀបមួយដែលទិន្នន័យផ្ទាល់ខ្លួនមិនអាចភ្ជាប់ទៅនឹងប្រធានបទទិន្នន័យជាក់លាក់បានទៀតទេ ប្រសិនបើគ្មានការប្រើប្រាស់ព័ត៌មានបន្ថែម។ ព័ត៌មានបន្ថែមទាំងនេះត្រូវរក្សាទុកដោយឡែក និងត្រូវស្ថិតក្រោមវិធានការបច្ចេកទេស និងការរៀបចំ ដែលធានាថាទិន្នន័យផ្ទាល់ខ្លួនមិនត្រូវបានភ្ជាប់ទៅនឹងបុគ្គលធម្មជាតិដែលត្រូវបានកំណត់អត្តសញ្ញាណ ឬអាចកំណត់អត្តសញ្ញាណបាន។
g) អ្នកទទួលខុសត្រូវ ឬអ្នកទទួលខុសត្រូវចំពោះការដំណើរការ
អ្នកទទួលខុសត្រូវ ឬអ្នកទទួលខុសត្រូវចំពោះការដំណើរការ គឺជាបុគ្គលធម្មជាតិ ឬនីតិបុគ្គល អាជ្ញាធរ ស្ថាប័ន ឬអង្គភាពផ្សេងទៀត ដែលកំណត់គោលបំណង និងមធ្យោបាយនៃការដំណើរការទិន្នន័យផ្ទាល់ខ្លួនដោយខ្លួនឯង ឬរួមគ្នាជាមួយអ្នកដទៃ។ ប្រសិនបើគោលបំណង និងមធ្យោបាយនៃការដំណើរការនេះត្រូវបានកំណត់ដោយច្បាប់សហភាពអឺរ៉ុប ឬច្បាប់របស់រដ្ឋសមាជិក នោះអ្នកទទួលខុសត្រូវ ឬលក្ខណៈវិនិច្ឆ័យជាក់លាក់សម្រាប់ការតែងតាំងអាចត្រូវបានកំណត់តាមច្បាប់សហភាពអឺរ៉ុប ឬច្បាប់របស់រដ្ឋសមាជិក។
h) អ្នកដំណើរការទិន្នន័យ
អ្នកដំណើរការទិន្នន័យ គឺជាបុគ្គលធម្មជាតិ ឬនីតិបុគ្គល អាជ្ញាធរ ស្ថាប័ន ឬអង្គភាពផ្សេងទៀត ដែលដំណើរការទិន្នន័យផ្ទាល់ខ្លួនជំនួសអ្នកទទួលខុសត្រូវ។
i) អ្នកទទួល
អ្នកទទួល គឺជាបុគ្គលធម្មជាតិ ឬនីតិបុគ្គល អាជ្ញាធរ ស្ថាប័ន ឬអង្គភាពផ្សេងទៀត ដែលទទួលបានការបង្ហាញទិន្នន័យផ្ទាល់ខ្លួន មិនថាជាភាគីទីបីឬមិនមែននោះទេ។ ទោះយ៉ាងណា អាជ្ញាធរសាធារណៈដែលអាចទទួលបានទិន្នន័យផ្ទាល់ខ្លួនក្នុងក្របខណ្ឌនៃបេសកកម្មស៊ើបអង្កេតជាក់លាក់មួយតាមច្បាប់សហភាពអឺរ៉ុប ឬច្បាប់របស់រដ្ឋសមាជិក មិនត្រូវបានចាត់ទុកថាជាអ្នកទទួលទេ។
j) ភាគីទីបី
ភាគីទីបី គឺជាបុគ្គលធម្មជាតិ ឬនីតិបុគ្គល អាជ្ញាធរ ស្ថាប័ន ឬអង្គភាពផ្សេងទៀត លើកលែងប្រធានបទទិន្នន័យ អ្នកទទួលខុសត្រូវ អ្នកដំណើរការទិន្នន័យ និងបុគ្គលដែលស្ថិតក្រោមការទទួលខុសត្រូវផ្ទាល់របស់អ្នកទទួលខុសត្រូវ ឬអ្នកដំណើរការទិន្នន័យ ហើយមានសិទ្ធិដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។
k) ការយល់ព្រម
ការយល់ព្រម គឺជាការបង្ហាញឆន្ទៈណាមួយរបស់ប្រធានបទទិន្នន័យដែលបានផ្តល់ដោយសេរី សម្រាប់ករណីជាក់លាក់មួយ ដោយមានព័ត៌មានគ្រប់គ្រាន់ និងយ៉ាងច្បាស់លាស់ ក្នុងទម្រង់ជាសេចក្តីថ្លែងការណ៍ ឬសកម្មភាពបញ្ជាក់ច្បាស់លាស់ផ្សេងទៀត ដែលតាមរយៈនោះប្រធានបទទិន្នន័យបង្ហាញថាគាត់យល់ព្រមចំពោះការដំណើរការទិន្នន័យផ្ទាល់ខ្លួនដែលទាក់ទងនឹងខ្លួន។
យើងរីករាយចំពោះការចាប់អារម្មណ៍របស់អ្នក។ ការការពារទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក គឺជាកង្វល់សំខាន់សម្រាប់យើង។
1. អ្នកទទួលខុសត្រូវ
អ្នកទទួលខុសត្រូវចំពោះការដំណើរការទិន្នន័យក្នុងន័យនៃបទប្បញ្ញត្តិទូទៅស្តីពីការការពារទិន្នន័យ (GDPR) គឺ៖
DontBePatient Intelligence GmbH
Ferdinandstr. 12
20095 Hamburg
Germany
អ៊ីមែល: info@dontbepatient.com
គេហទំព័រ: www.dontbepatient.com
2. មន្ត្រីការពារទិន្នន័យ
យើងបានតែងតាំងមន្ត្រីការពារទិន្នន័យសម្រាប់ក្រុមហ៊ុនរបស់យើង។ អ្នកអាចទាក់ទងគាត់បានតាមរយៈ៖
អ៊ីមែល: ds@dontbepatient.com (ឬតាមអាសយដ្ឋានប្រៃសណីយ៍របស់អ្នកទទួលខុសត្រូវ ដោយបន្ថែមពាក្យ “មន្ត្រីការពារទិន្នន័យ”)។
3. អ្នកដំណើរការទិន្នន័យ
អ្នកទទួលខុសត្រូវបានប្រគល់ឱ្យ BuildingBridges gGmbH ទទួលបន្ទុកការអនុវត្តបច្ចេកទេសនៃការស្ទង់មតិ ការបង្ហោះវេទិកា និងការវាយតម្លៃទិន្នន័យដែលបានធ្វើអនាមិក៖
BuildingBridges gGmbH
Ferdinandstr. 12
20095 Hamburg
Germany
អ៊ីមែល: info@buildingbridges.social
រវាង DontBePatient Intelligence GmbH និង BuildingBridges gGmbH មានកិច្ចសន្យាដំណើរការទិន្នន័យតាមការប្រគល់សិទ្ធិ ស្របតាមមាត្រា 28 GDPR ដែលធានាការការពារទិន្នន័យរបស់អ្នក និងការអនុវត្តតាមស្តង់ដារសុវត្ថិភាពខ្ពស់បំផុត។
4. ការប្រមូលទិន្នន័យពេលចូលមើលគេហទំព័ររបស់យើង (ឯកសារកំណត់ហេតុ)
នៅពេលប្រើប្រាស់គេហទំព័រសម្រាប់គោលបំណងព័ត៌មានប៉ុណ្ណោះ BuildingBridges gGmbH ប្រមូលតែទិន្នន័យដែលកម្មវិធីរុករករបស់អ្នកផ្ញើទៅម៉ាស៊ីនមេ ជំនួសអ្នកទទួលខុសត្រូវ៖
អាសយដ្ឋាន IP (ត្រូវបានលុបភ្លាមៗសម្រាប់គោលបំណងធ្វើអនាមិក)
កាលបរិច្ឆេទ និងពេលវេលានៃការចូលប្រើ
ប្រភេទ និងកំណែកម្មវិធីរុករក
ប្រព័ន្ធប្រតិបត្តិការដែលបានប្រើ
មូលដ្ឋានច្បាប់៖ មាត្រា 6 កថាខណ្ឌ 1 អក្សរ f GDPR (ផលប្រយោជន៍ស្របច្បាប់ក្នុងស្ថេរភាពបច្ចេកទេស និងសុវត្ថិភាពនៃគេហទំព័រ)។
5. Cookies
គេហទំព័ររបស់ BuildingBridges gGmbH ប្រើប្រាស់ cookies។ Cookies គឺជាឯកសារអត្ថបទដែលត្រូវបានដាក់ និងរក្សាទុកនៅលើប្រព័ន្ធកុំព្យូទ័រតាមរយៈកម្មវិធីរុករកអ៊ីនធឺណិត។
តាមរយៈការប្រើប្រាស់ cookies BuildingBridges gGmbH អាចផ្តល់សេវាកម្មដែលងាយស្រួលប្រើជាងមុនដល់អ្នកប្រើប្រាស់គេហទំព័រ ដែលមិនអាចធ្វើទៅបានបើគ្មានការកំណត់ cookies។
តាមរយៈ cookie ព័ត៌មាន និងសេវាកម្មនៅលើគេហទំព័ររបស់យើងអាចត្រូវបានធ្វើឱ្យសមស្របតាមផលប្រយោជន៍របស់អ្នកប្រើប្រាស់។ Cookies អនុញ្ញាតឱ្យយើងស្គាល់អ្នកប្រើប្រាស់គេហទំព័ររបស់យើងឡើងវិញ។ គោលបំណងនៃការស្គាល់ឡើងវិញនេះ គឺដើម្បីធ្វើឱ្យអ្នកប្រើប្រាស់ងាយស្រួលប្រើគេហទំព័ររបស់យើង។ ឧទាហរណ៍ អ្នកប្រើប្រាស់គេហទំព័រដែលប្រើ cookies មិនចាំបាច់បញ្ចូលទិន្នន័យរបស់ខ្លួនម្ដងទៀតនៅរាល់ពេលចូលមើលគេហទំព័រទេ ព្រោះវាត្រូវបានគ្រប់គ្រងដោយគេហទំព័រ និង cookie ដែលបានរក្សាទុកនៅលើប្រព័ន្ធកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់។
ប្រធានបទទិន្នន័យអាចរារាំងការកំណត់ cookies ដោយគេហទំព័ររបស់យើងបានគ្រប់ពេល តាមរយៈការកំណត់សមរម្យនៅក្នុងកម្មវិធីរុករកអ៊ីនធឺណិតដែលបានប្រើ ហើយដោយរបៀបនេះអាចជំទាស់ជាអចិន្ត្រៃយ៍ចំពោះការកំណត់ cookies។ លើសពីនេះ cookies ដែលបានកំណត់រួចហើយអាចត្រូវបានលុបបានគ្រប់ពេលតាមរយៈកម្មវិធីរុករកអ៊ីនធឺណិត ឬកម្មវិធីផ្សេងទៀត។ នេះអាចធ្វើបាននៅក្នុងកម្មវិធីរុករកអ៊ីនធឺណិតទូទៅទាំងអស់។ ប្រសិនបើប្រធានបទទិន្នន័យបិទការកំណត់ cookies នៅក្នុងកម្មវិធីរុករកអ៊ីនធឺណិតដែលបានប្រើ មុខងារទាំងអស់នៃគេហទំព័ររបស់យើងអាចមិនអាចប្រើប្រាស់បានពេញលេញក្នុងករណីខ្លះ។
6. ការអនុវត្តការស្ទង់មតិអនឡាញ
ចំណុចស្នូលនៃវេទិកាគឺការទទួលបានចំណេះដឹង និងការយល់ដឹងតាមរយៈការស្ទង់មតិ។
a) ភាពស្ម័គ្រចិត្ត និងការយល់ព្រម
ការចូលរួមគឺស្ម័គ្រចិត្តទាំងស្រុង។ ដោយចាប់ផ្តើមការស្ទង់មតិ និងផ្ញើចម្លើយ អ្នកយល់ព្រមឱ្យអ្នកដំណើរការទិន្នន័យ (BuildingBridges gGmbH) ដំណើរការទិន្នន័យសម្រាប់គោលបំណងវាយតម្លៃដោយអ្នកទទួលខុសត្រូវ (DontBePatient Intelligence GmbH)។ ប្រសិនបើមានការសួរទិន្នន័យសុខភាព វាត្រូវធ្វើឡើងដោយផ្អែកលើការយល់ព្រមយ៉ាងច្បាស់របស់អ្នក ស្របតាមមាត្រា 9 កថាខណ្ឌ 2 អក្សរ a GDPR។
b) គោលបំណងនៃការដំណើរការ និងការធ្វើអនាមិក
គោលបំណងរួមរបស់យើងជាទូទៅគឺការដំណើរការដែលបានធ្វើអនាមិក។
គ្មានឧបករណ៍សម្គាល់៖ អាសយដ្ឋាន IP ឈ្មោះ ឬអាសយដ្ឋានអ៊ីមែលមិនត្រូវបានរក្សាទុកក្នុងការភ្ជាប់ដោយផ្ទាល់ទៅនឹងចម្លើយស្ទង់មតិរបស់អ្នកទេ។
ការបំបែកផ្នែកបច្ចេកទេស៖ ប្រសិនបើអ្នកទុកអាសយដ្ឋានអ៊ីមែលសម្រាប់ការជូនដំណឹង វានឹងត្រូវបានរក្សាទុកដោយ BuildingBridges gGmbH នៅក្នុងមូលដ្ឋានទិន្នន័យដាច់ដោយឡែក ដែលបំបែកយ៉ាងតឹងរ៉ឹងផ្នែកបច្ចេកទេសពីទិន្នន័យស្ទង់មតិ។
ការធ្វើអនាមិក៖ BuildingBridges gGmbH រៀបចំទិន្នន័យឱ្យបានបែបនេះ ដើម្បីឱ្យ DontBePatient Intelligence GmbH មិនអាចសន្និដ្ឋានទៅកាន់បុគ្គលជាក់លាក់បាន (ការបង្ការការកំណត់អត្តសញ្ញាណឡើងវិញ)។
មូលដ្ឋានច្បាប់៖ មាត្រា 6 កថាខណ្ឌ 1 អក្សរ a GDPR (ការយល់ព្រម)។
ករណីលើកលែង៖ ប្រសិនបើយើងអនុវត្តគម្រោងដែលមានគោលបំណងជ្រើសរើស ឬកំណត់លក្ខណៈសម្បត្តិអ្នកជំងឺសម្រាប់ការសិក្សាគ្លីនិក ឬសកម្មភាពផ្សេងទៀតដែលមានការប្រាស្រ័យទាក់ទងផ្ទាល់ខ្លួន យើងនឹងស្នើសុំទិន្នន័យទំនាក់ទំនងដែលចាំបាច់។ ក្នុងគ្រប់ករណី វាត្រូវធ្វើឡើងដោយផ្អែកលើការយល់ព្រមយ៉ាងច្បាស់ ស្របតាមមាត្រា 9 កថាខណ្ឌ 2 អក្សរ a GDPR។
7. រយៈពេលរក្សាទុក
ករណីទូទៅ (ការស្ទង់មតិអនាមិក)៖ នៅពេលទិន្នន័យត្រូវបានធ្វើអនាមិកទាំងស្រុង សំណុំទិន្នន័យអនាមិកនឹងត្រូវបានរក្សាទុកជាអចិន្ត្រៃយ៍សម្រាប់គោលបំណងស្ថិតិ និងស្រាវជ្រាវ។ បន្ទាប់មក ការភ្ជាប់ទៅនឹងបុគ្គលមិនអាចធ្វើឡើងបានទៀតទេ។
ករណីលើកលែង (មានការប្រាស្រ័យទាក់ទងផ្ទាល់ខ្លួន)៖ ប្រសិនបើទិន្នន័យទំនាក់ទំនងត្រូវបានប្រមូលសម្រាប់ការសិក្សាបន្ត វានឹងត្រូវរក្សាទុកសម្រាប់រយៈពេលនៃគម្រោង និងបន្ថែម 5 ឆ្នាំទៀត ប្រសិនបើមិនមានកាតព្វកិច្ចរក្សាទុកតាមច្បាប់ដែលផ្ទុយគ្នា។
8. ការផ្ទេរទិន្នន័យ
BuildingBridges gGmbH ផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកទៅកាន់អ្នកទទួលខុសត្រូវ (DontBePatient Intelligence GmbH) ឬទៅកាន់ភាគីទីបីតាមការណែនាំរបស់អ្នកទទួលខុសត្រូវ តែប៉ុណ្ណោះ ប្រសិនបើមានការយល់ព្រមយ៉ាងច្បាស់ ឬមានកាតព្វកិច្ចតាមច្បាប់។ លទ្ធផលនៃការស្ទង់មតិជាទូទៅត្រូវបានផ្សព្វផ្សាយតែជាទម្រង់សរុប និងអនាមិកប៉ុណ្ណោះ។
9. ការបង្ហោះ
គេហទំព័រ និងឧបករណ៍ស្ទង់មតិត្រូវបានបង្ហោះដោយ BuildingBridges gGmbH នៅក្រុមហ៊ុនផ្តល់សេវា IT ឯកទេសនៅប្រទេសអាល្លឺម៉ង់/សហភាពអឺរ៉ុប ដែលក៏ស្ថិតក្រោមតម្រូវការការពារទិន្នន័យយ៉ាងតឹងរ៉ឹងផងដែរ។
10. សិទ្ធិរបស់អ្នកជាប្រធានបទទិន្នន័យ
ដោយសារ DontBePatient Intelligence GmbH ជាអង្គភាពទទួលខុសត្រូវ អ្នកគួរអនុវត្តសិទ្ធិរបស់អ្នកជាចម្បងនៅទីនោះ។ អ្នកមានសិទ្ធិដូចខាងក្រោម៖
សិទ្ធិទទួលបានព័ត៌មាន (មាត្រា 15 GDPR)
សិទ្ធិកែតម្រូវ (មាត្រា 16 GDPR)
សិទ្ធិលុប (មាត្រា 17 GDPR)
សិទ្ធិដកការយល់ព្រមវិញ (មាត្រា 7 កថាខណ្ឌ 3 GDPR) ដែលមានប្រសិទ្ធភាពសម្រាប់ពេលអនាគត។
កំណត់សម្គាល់អំពីការធ្វើអនាមិក៖ នៅពេលការស្ទង់មតិបានបញ្ចប់ និងសំណុំទិន្នន័យត្រូវបានធ្វើអនាមិកទាំងស្រុងហើយ ទិន្នន័យមិនអាចត្រូវបានលុប ឬផ្តល់ព័ត៌មានបានទៀតទេ ព្រោះការភ្ជាប់ទៅនឹងអ្នកដោយផ្នែកបច្ចេកទេសមិនអាចធ្វើទៅបានទៀតទេ។
11. សិទ្ធិប្តឹងតវ៉ា
អ្នកមានសិទ្ធិប្តឹងតវ៉ាទៅអាជ្ញាធរត្រួតពិនិត្យការពារទិន្នន័យ អំពីការដំណើរការទិន្នន័យរបស់អ្នក។