Құпиялылық саясаты
Бұл платформаны BuildingBridges gGmbH басқарады. Мұнда ұсынылатын жобалар аясында BuildingBridges gGmbH деректерді қорғау заңнамасы бойынша жауапты тұлға болып табылатын DontBePatient Intelligence GmbH атынан және оның нұсқауларына сәйкес деректерді өңдеуші ретінде әрекет етеді.
Осы Құпиялылық саясатында біз, басқалармен қатар, келесі терминдерді қолданамыз:
a) дербес деректер
Дербес деректер — сәйкестендірілген немесе сәйкестендірілуі мүмкін жеке тұлғаға (бұдан әрі „деректер субъектісі“) қатысты барлық ақпарат. Жеке тұлға тікелей немесе жанама түрде, атап айтқанда аты-жөні, сәйкестендіру нөмірі, орналасқан жері туралы деректер, онлайн сәйкестендіргіш немесе осы жеке тұлғаның физикалық, физиологиялық, генетикалық, психикалық, экономикалық, мәдени немесе әлеуметтік болмысын білдіретін бір немесе бірнеше ерекше белгі арқылы сәйкестендірілуі мүмкін болса, ол сәйкестендірілуі мүмкін тұлға болып саналады.
b) деректер субъектісі
Деректер субъектісі — дербес деректері өңдеуге жауапты тұлға тарапынан өңделетін кез келген сәйкестендірілген немесе сәйкестендірілуі мүмкін жеке тұлға.
c) өңдеу
Өңдеу — автоматтандырылған тәсілдердің көмегімен немесе оларсыз дербес деректерге қатысты жүзеге асырылатын кез келген операция немесе операциялар жиынтығы, мысалы жинау, тіркеу, ұйымдастыру, реттеу, сақтау, бейімдеу немесе өзгерту, оқу, сұрау, пайдалану, беру арқылы ашу, тарату немесе қолжетімді етудің басқа нысаны, салыстыру немесе байланыстыру, шектеу, өшіру немесе жою.
d) өңдеуді шектеу
Өңдеуді шектеу — сақталған дербес деректерді болашақта өңдеуді шектеу мақсатында белгілеу.
e) профильдеу
Профильдеу — дербес деректерді автоматтандырылған өңдеудің кез келген түрі, ол осы дербес деректерді жеке тұлғаға қатысты белгілі бір жеке аспектілерді бағалау үшін пайдаланудан тұрады, атап айтқанда жұмыс өнімділігі, экономикалық жағдайы, денсаулығы, жеке қалаулары, қызығушылықтары, сенімділігі, мінез-құлқы, орналасқан жері немесе орын ауыстырулары сияқты аспектілерді талдау немесе болжау үшін қолданылады.
f) псевдонимдеу
Псевдонимдеу — дербес деректерді қосымша ақпаратсыз нақты деректер субъектісіне бұдан былай жатқызуға болмайтындай түрде өңдеу, егер бұл қосымша ақпарат бөлек сақталса және дербес деректердің сәйкестендірілген немесе сәйкестендірілуі мүмкін жеке тұлғаға жатқызылмауын қамтамасыз ететін техникалық және ұйымдастырушылық шараларға бағынса.
g) жауапты тұлға немесе өңдеуге жауапты тұлға
Жауапты тұлға немесе өңдеуге жауапты тұлға — дербес деректерді өңдеудің мақсаттары мен құралдарын жеке өзі немесе басқалармен бірлесіп айқындайтын жеке немесе заңды тұлға, мемлекеттік орган, мекеме немесе басқа ұйым. Егер мұндай өңдеудің мақсаттары мен құралдары Еуропалық Одақ құқығымен немесе мүше мемлекеттердің құқығымен белгіленсе, жауапты тұлға немесе оны тағайындаудың нақты өлшемдері Еуропалық Одақ құқығымен немесе мүше мемлекеттердің құқығымен көзделуі мүмкін.
h) деректерді өңдеуші
Деректерді өңдеуші — жауапты тұлғаның атынан дербес деректерді өңдейтін жеке немесе заңды тұлға, мемлекеттік орган, мекеме немесе басқа ұйым.
i) алушы
Алушы — дербес деректер ашылатын жеке немесе заңды тұлға, мемлекеттік орган, мекеме немесе басқа ұйым, оның үшінші тарап болып табылатынына немесе табылмайтынына қарамастан. Алайда Еуропалық Одақ құқығы немесе мүше мемлекеттердің құқығы бойынша белгілі бір тергеу тапсырмасы шеңберінде дербес деректерді алуы мүмкін мемлекеттік органдар алушы болып саналмайды.
j) үшінші тарап
Үшінші тарап — деректер субъектісінен, жауапты тұлғадан, деректерді өңдеушіден және жауапты тұлғаның немесе деректерді өңдеушінің тікелей жауапкершілігі аясында дербес деректерді өңдеуге уәкілетті адамдардан басқа жеке немесе заңды тұлға, мемлекеттік орган, мекеме немесе басқа ұйым.
k) келісім
Келісім — деректер субъектісінің белгілі бір жағдай үшін ерікті түрде, хабардар етілген күйде және айқын түрде білдірген кез келген ерік білдіруі, мәлімдеме немесе өзге де нақты растаушы әрекет түрінде, ол арқылы деректер субъектісі өзіне қатысты дербес деректерді өңдеуге келісетінін білдіреді.
Сіздің қызығушылығыңызға қуаныштымыз. Дербес деректеріңізді қорғау біз үшін маңызды мәселе болып табылады.
1. Жауапты тұлға
Деректерді қорғау жөніндегі жалпы регламенттің (GDPR) мағынасында деректерді өңдеуге жауапты тұлға:
DontBePatient Intelligence GmbH
Ferdinandstr. 12
20095 Hamburg
Germany
Электрондық пошта: info@dontbepatient.com
Веб-сайт: www.dontbepatient.com
2. Деректерді қорғау жөніндегі уәкіл
Біз компаниямыз үшін деректерді қорғау жөніндегі уәкіл тағайындадық. Онымен келесі мекенжай бойынша байланыса аласыз:
Электрондық пошта: ds@dontbepatient.com (немесе жауапты тұлғаның пошталық мекенжайына „Деректерді қорғау жөніндегі уәкіл“ деген белгімен).
3. Деректерді өңдеуші
Сауалнамаларды техникалық жүзеге асыруды, платформаны хостингтеуді және деректерді анонимделген түрде бағалауды жауапты тұлға BuildingBridges gGmbH-ға тапсырды:
BuildingBridges gGmbH
Ferdinandstr. 12
20095 Hamburg
Germany
Электрондық пошта: info@buildingbridges.social
DontBePatient Intelligence GmbH мен BuildingBridges gGmbH арасында GDPR-дың 28-бабына сәйкес деректерді тапсырма бойынша өңдеу туралы шарт бар, ол деректеріңіздің қорғалуын және ең жоғары қауіпсіздік стандарттарының сақталуын қамтамасыз етеді.
4. Веб-сайтымызға кірген кезде деректерді жинау (лог-файлдар)
Веб-сайтты тек ақпараттық мақсатта пайдаланған кезде BuildingBridges gGmbH жауапты тұлғаның атынан браузеріңіз серверге жіберетін деректерді ғана жинайды:
IP мекенжайы (анонимдеу мақсатында дереу өшіріледі)
Қолжеткізу күні мен уақыты
Браузер түрі мен нұсқасы
Пайдаланылатын операциялық жүйе
Құқықтық негіз: GDPR 6-бабы 1-тармағы f) тармақшасы (веб-сайттың техникалық тұрақтылығы мен қауіпсіздігін қамтамасыз етуге заңды мүдде).
5. Cookie файлдары
BuildingBridges gGmbH интернет-сайттары cookie файлдарын пайдаланады. Cookie файлдары — интернет-браузер арқылы компьютерлік жүйеде орналастырылатын және сақталатын мәтіндік файлдар.
Cookie файлдарын пайдалану арқылы BuildingBridges gGmbH веб-сайт пайдаланушыларына cookie файлдарын орнатусыз мүмкін болмайтын пайдаланушыға ыңғайлырақ қызметтер ұсына алады.
Cookie файлы арқылы біздің веб-сайтымыздағы ақпарат пен ұсыныстар пайдаланушының мүддесіне сай оңтайландырылуы мүмкін. Cookie файлдары бізге веб-сайтымыздың пайдаланушыларын қайта тануға мүмкіндік береді. Бұл қайта танудың мақсаты — пайдаланушыларға веб-сайтымызды пайдалануды жеңілдету. Мысалы, cookie файлдарын пайдаланатын веб-сайттың пайдаланушысы әр кірген сайын өз деректерін қайта енгізуге міндетті емес, себебі мұны веб-сайт және пайдаланушының компьютерлік жүйесінде сақталған cookie файлы орындайды.
Деректер субъектісі біздің веб-сайтымыз арқылы cookie файлдарын орнатуды кез келген уақытта пайдаланылатын интернет-браузердің тиісті баптауы арқылы болдырмай, cookie файлдарын орнатуға тұрақты түрде қарсылық білдіре алады. Бұдан басқа, бұрын орнатылған cookie файлдарын интернет-браузер немесе басқа бағдарламалық құралдар арқылы кез келген уақытта жоюға болады. Бұл барлық кең таралған интернет-браузерлерде мүмкін. Егер деректер субъектісі пайдаланылатын интернет-браузерде cookie файлдарын орнатуды өшірсе, белгілі бір жағдайларда веб-сайтымыздың барлық функциялары толық көлемде пайдаланылмауы мүмкін.
6. Онлайн сауалнамаларды жүргізу
Платформаның негізгі мақсаты — сауалнамалар арқылы түсініктер мен деректер алу.
a) Еріктілік және келісім
Қатысу толығымен ерікті. Сауалнаманы бастап және жауаптарды жіберу арқылы Сіз деректерді өңдеуші (BuildingBridges gGmbH) тарапынан жауапты тұлға (DontBePatient Intelligence GmbH) жүргізетін бағалау мақсатында деректердің өңделуіне келісім бересіз. Егер денсаулыққа қатысты деректер сұралса, бұл GDPR 9-бабы 2-тармағы a) тармақшасына сәйкес Сіздің айқын келісіміңіз негізінде жүзеге асырылады.
b) Өңдеу мақсаты және анонимдеу
Біздің ортақ мақсатымыз, әдетте, анонимделген өңдеу болып табылады.
Сәйкестендіргіштер жоқ: Сіздің сауалнама жауаптарыңызбен тікелей байланысты IP мекенжайлары, есімдер немесе электрондық пошта мекенжайлары сақталмайды.
Техникалық бөлу: Егер Сіз хабарламалар үшін электрондық пошта мекенжайын қалдырсаңыз, ол BuildingBridges gGmbH тарапынан сауалнама деректерінен техникалық тұрғыдан қатаң бөлінген жеке дерекқорда сақталады.
Анонимдеу: BuildingBridges gGmbH деректерді DontBePatient Intelligence GmbH нақты бір адам туралы қорытынды жасай алмайтындай етіп дайындайды (қайта сәйкестендіруді болдырмау).
Құқықтық негіз: GDPR 6-бабы 1-тармағы a) тармақшасы (келісім).
Ерекшелік: егер біз пациенттерді клиникалық зерттеулерге немесе жеке өзара әрекеттесуді қамтитын басқа іс-шараларға іріктеуге бағытталған жобаларды жүргізсек, қажетті байланыс деректерін сұраймыз. Кез келген жағдайда бұл GDPR 9-бабы 2-тармағы a) тармақшасына сәйкес айқын келісім негізінде жүзеге асырылады.
7. Сақтау мерзімі
Әдеттегі жағдай (анонимді сауалнама): Деректер толық анонимделгеннен кейін анонимді деректер жиынтықтары статистикалық және зерттеу мақсаттары үшін тұрақты түрде сақталады. Бұл жағдайда жеке тұлғамен байланыс орнату бұдан былай мүмкін болмайды.
Ерекше жағдай (жеке өзара әрекеттесумен): Егер кейінгі зерттеулер үшін байланыс деректері жиналса, олар жоба мерзімі ішінде және қосымша 5 жыл бойы сақталады, егер заңмен белгіленген сақтау міндеттемелері бұған қайшы келмесе.
8. Деректерді беру
BuildingBridges gGmbH Сіздің дербес деректеріңізді тек жауапты тұлғаға (DontBePatient Intelligence GmbH) немесе оның нұсқауы бойынша үшінші тараптарға береді, егер айқын келісім болса немесе заңды міндеттеме бар болса. Сауалнама нәтижелері әдетте тек жинақталған, анонимделген түрде жарияланады.
9. Хостинг
Веб-сайт пен сауалнама құралдары BuildingBridges gGmbH тарапынан Германияда/ЕО-да орналасқан мамандандырылған IT қызмет көрсетушілерінде хостингтеледі, олар да деректерді қорғаудың қатаң талаптарына бағынады.
10. Деректер субъектісі ретіндегі құқықтарыңыз
DontBePatient Intelligence GmbH жауапты тұлға болғандықтан, құқықтарыңызды ең алдымен сол жерде жүзеге асырғаныңыз жөн. Сізде келесі құқықтар бар:
Ақпарат алу құқығы (GDPR 15-бабы)
Түзету құқығы (GDPR 16-бабы)
Өшіру құқығы (GDPR 17-бабы)
Келісімді қайтарып алу құқығы (GDPR 7-бабы 3-тармағы), болашаққа қатысты күшінде.
Анонимдеу туралы ескерту: сауалнама аяқталып, деректер жиынтығы толық анонимделгеннен кейін деректерді өшіру немесе ақпарат беру мүмкін болмайды, себебі оларды Сізбен техникалық тұрғыдан байланыстыру бұдан былай мүмкін емес.
11. Шағым беру құқығы
Сіз деректеріңіздің өңделуіне қатысты деректерді қорғау жөніндегі қадағалау органына шағым беруге құқылысыз.