Privatumo politika
Šią platformą valdo BuildingBridges gGmbH. Vykdant čia siūlomus projektus, BuildingBridges gGmbH veikia kaip duomenų tvarkytojas DontBePatient Intelligence GmbH vardu ir pagal jos nurodymus; DontBePatient Intelligence GmbH yra už duomenų apsaugą atsakingas duomenų valdytojas.
Šioje privatumo politikoje, be kita ko, vartojame šias sąvokas:
a) asmens duomenys
Asmens duomenys – tai bet kokia informacija, susijusi su nustatytu arba galimu nustatyti fiziniu asmeniu (toliau – „duomenų subjektas“). Galimu nustatyti laikomas fizinis asmuo, kurį galima tiesiogiai arba netiesiogiai identifikuoti, visų pirma pagal tokį identifikatorių kaip vardas ir pavardė, identifikavimo numeris, buvimo vietos duomenys, internetinis identifikatorius arba pagal vieną ar kelis specialius požymius, atspindinčius to fizinio asmens fizinę, fiziologinę, genetinę, psichinę, ekonominę, kultūrinę ar socialinę tapatybę.
b) duomenų subjektas
Duomenų subjektas – tai bet kuris nustatytas arba galimas nustatyti fizinis asmuo, kurio asmens duomenis tvarko už duomenų tvarkymą atsakingas valdytojas.
c) tvarkymas
Tvarkymas – tai bet kuri operacija ar operacijų seka, atliekama su asmens duomenimis automatizuotomis priemonėmis arba be jų, pavyzdžiui, rinkimas, registravimas, organizavimas, struktūrizavimas, saugojimas, pritaikymas ar keitimas, skaitymas, užklausa, naudojimas, atskleidimas perduodant, platinant ar kitaip sudarant galimybę jais naudotis, palyginimas ar susiejimas, apribojimas, ištrynimas arba sunaikinimas.
d) tvarkymo apribojimas
Tvarkymo apribojimas – tai saugomų asmens duomenų pažymėjimas siekiant apriboti jų tvarkymą ateityje.
e) profiliavimas
Profiliavimas – tai bet kokios formos automatizuotas asmens duomenų tvarkymas, kai šie asmens duomenys naudojami tam tikriems su fiziniu asmeniu susijusiems asmeniniams aspektams įvertinti, ypač siekiant analizuoti arba prognozuoti aspektus, susijusius su darbo rezultatais, ekonomine padėtimi, sveikata, asmeniniais pomėgiais, interesais, patikimumu, elgesiu, buvimo vieta ar judėjimu.
f) pseudoniminimas
Pseudoniminimas – tai asmens duomenų tvarkymas taip, kad be papildomos informacijos šių duomenų nebebūtų galima priskirti konkrečiam duomenų subjektui, jeigu tokia papildoma informacija saugoma atskirai ir jai taikomos techninės bei organizacinės priemonės, užtikrinančios, kad asmens duomenys nebūtų priskirti nustatytam arba galimam nustatyti fiziniam asmeniui.
g) valdytojas arba už tvarkymą atsakingas valdytojas
Valdytojas arba už tvarkymą atsakingas valdytojas – tai fizinis arba juridinis asmuo, valdžios institucija, įstaiga ar kita organizacija, kuri viena arba kartu su kitais nustato asmens duomenų tvarkymo tikslus ir priemones. Jeigu tokio tvarkymo tikslai ir priemonės nustatomi pagal Europos Sąjungos teisę arba valstybių narių teisę, valdytojas arba konkretūs jo paskyrimo kriterijai gali būti numatyti Europos Sąjungos teisėje arba valstybių narių teisėje.
h) duomenų tvarkytojas
Duomenų tvarkytojas – tai fizinis arba juridinis asmuo, valdžios institucija, įstaiga ar kita organizacija, kuri tvarko asmens duomenis valdytojo vardu.
i) gavėjas
Gavėjas – tai fizinis arba juridinis asmuo, valdžios institucija, įstaiga ar kita organizacija, kuriai atskleidžiami asmens duomenys, nepriklausomai nuo to, ar ji yra trečioji šalis. Tačiau valdžios institucijos, kurios gali gauti asmens duomenis vykdydamos konkretų tyrimo pavedimą pagal Europos Sąjungos teisę arba valstybių narių teisę, nelaikomos gavėjais.
j) trečioji šalis
Trečioji šalis – tai fizinis arba juridinis asmuo, valdžios institucija, įstaiga ar kita organizacija, išskyrus duomenų subjektą, valdytoją, duomenų tvarkytoją ir asmenis, kurie, būdami tiesiogiai pavaldūs valdytojui arba duomenų tvarkytojui, yra įgalioti tvarkyti asmens duomenis.
k) sutikimas
Sutikimas – tai bet koks duomenų subjekto laisva valia konkrečiu atveju, būdamas informuotas ir nedviprasmiškai išreikštas valios pareiškimas, pateiktas pareiškimu arba kitu aiškiu patvirtinamuoju veiksmu, kuriuo duomenų subjektas parodo, kad sutinka su su juo susijusių asmens duomenų tvarkymu.
Džiaugiamės Jūsų susidomėjimu. Jūsų asmens duomenų apsauga mums yra labai svarbi.
1. Valdytojas
Už duomenų tvarkymą pagal Bendrąjį duomenų apsaugos reglamentą (GDPR) atsakingas asmuo yra:
DontBePatient Intelligence GmbH
Ferdinandstr. 12
20095 Hamburg
Germany
El. paštas: info@dontbepatient.com
Svetainė: www.dontbepatient.com
2. Duomenų apsaugos pareigūnas
Savo įmonei esame paskyrę duomenų apsaugos pareigūną. Su juo galite susisiekti šiuo adresu:
El. paštas: ds@dontbepatient.com (arba valdytojo pašto adresu, pridedant „Duomenų apsaugos pareigūnui“).
3. Duomenų tvarkytojas
Valdytojas pavedė BuildingBridges gGmbH atlikti techninį apklausų vykdymą, platformos prieglobą ir anonimizuotą duomenų vertinimą:
BuildingBridges gGmbH
Ferdinandstr. 12
20095 Hamburg
Germany
El. paštas: info@buildingbridges.social
Tarp DontBePatient Intelligence GmbH ir BuildingBridges gGmbH yra sudaryta duomenų tvarkymo sutartis pagal GDPR 28 straipsnį, kuri užtikrina Jūsų duomenų apsaugą ir aukščiausių saugumo standartų laikymąsi.
4. Duomenų rinkimas lankantis mūsų svetainėje (žurnalo failai)
Naudojantis svetaine tik informaciniais tikslais, BuildingBridges gGmbH valdytojo vardu renka tik tuos duomenis, kuriuos Jūsų naršyklė perduoda serveriui:
IP adresas (anonimizavimo tikslais nedelsiant ištrinamas)
Prieigos data ir laikas
Naršyklės tipas ir versija
Naudojama operacinė sistema
Teisinis pagrindas: GDPR 6 straipsnio 1 dalies f punktas (teisėtas interesas užtikrinti svetainės techninį stabilumą ir saugumą).
5. Slapukai
BuildingBridges gGmbH interneto svetainės naudoja slapukus. Slapukai yra tekstiniai failai, kurie per interneto naršyklę įrašomi ir saugomi kompiuterio sistemoje.
Naudodama slapukus, BuildingBridges gGmbH gali teikti svetainės naudotojams patogesnes paslaugas, kurios nebūtų įmanomos be slapukų nustatymo.
Naudojant slapuką, mūsų svetainėje pateikiama informacija ir pasiūlymai gali būti optimizuojami pagal naudotojo interesus. Slapukai leidžia mums atpažinti mūsų svetainės naudotojus. Šio atpažinimo tikslas – palengvinti naudotojams mūsų svetainės naudojimą. Pavyzdžiui, svetainės, kurioje naudojami slapukai, naudotojui nereikia kiekvieno apsilankymo metu iš naujo įvesti savo duomenų, nes tai atlieka svetainė ir naudotojo kompiuterio sistemoje saugomas slapukas.
Duomenų subjektas gali bet kuriuo metu neleisti mūsų svetainei nustatyti slapukų, pasirinkdamas atitinkamą naudojamos interneto naršyklės nustatymą, ir taip visam laikui nesutikti su slapukų nustatymu. Be to, jau nustatyti slapukai gali būti bet kada ištrinami per interneto naršyklę arba kitas programines priemones. Tai įmanoma visose įprastose interneto naršyklėse. Jei duomenų subjektas išjungia slapukų nustatymą naudojamoje interneto naršyklėje, tam tikromis aplinkybėmis ne visos mūsų svetainės funkcijos gali būti visiškai naudojamos.
6. Internetinių apklausų vykdymas
Platformos esmė – įžvalgų gavimas per apklausas.
a) Savanoriškumas ir sutikimas
Dalyvavimas yra visiškai savanoriškas. Pradėdami apklausą ir pateikdami atsakymus, Jūs sutinkate, kad duomenų tvarkytojas (BuildingBridges gGmbH) tvarkytų duomenis vertinimo tikslais, kuriuos atlieka valdytojas (DontBePatient Intelligence GmbH). Jeigu prašoma sveikatos duomenų, tai daroma remiantis Jūsų aiškiu sutikimu pagal GDPR 9 straipsnio 2 dalies a punktą.
b) Tvarkymo tikslas ir anonimizavimas
Mūsų bendras tikslas paprastai yra anonimizuotas tvarkymas.
Jokių identifikatorių: IP adresai, vardai ar el. pašto adresai nėra saugomi tiesiogiai susiejant juos su Jūsų apklausos atsakymais.
Techninis atskyrimas: jeigu paliekate el. pašto adresą pranešimams gauti, BuildingBridges gGmbH jį saugo atskiroje duomenų bazėje, kuri techniškai griežtai atskirta nuo apklausos duomenų.
Anonimizavimas: BuildingBridges gGmbH parengia duomenis taip, kad DontBePatient Intelligence GmbH negalėtų daryti išvados apie konkretų asmenį (pakartotinio identifikavimo prevencija).
Teisinis pagrindas: GDPR 6 straipsnio 1 dalies a punktas (sutikimas).
Išimtis: jeigu vykdytume projektus, kurių tikslas yra atrinkti pacientus klinikiniams tyrimams ar kitoms veikloms, susijusioms su asmenine sąveika, prašysime būtinų kontaktinių duomenų. Kiekvienu atveju tai bus daroma remiantis aiškiu sutikimu pagal GDPR 9 straipsnio 2 dalies a punktą.
7. Saugojimo trukmė
Įprastas atvejis (anoniminė apklausa): kai tik duomenys visiškai anonimizuojami, anoniminiai duomenų rinkiniai nuolat saugomi statistikos ir tyrimų tikslais. Tuomet asmens ryšys su duomenimis nebegali būti nustatytas.
Išimtinis atvejis (su asmenine sąveika): jeigu kontaktiniai duomenys renkami tolesniems tyrimams, jie saugomi projekto trukmę ir dar 5 metus, jeigu tam neprieštarauja teisės aktuose nustatytos saugojimo pareigos.
8. Duomenų perdavimas
BuildingBridges gGmbH perduoda Jūsų asmens duomenis tik valdytojui (DontBePatient Intelligence GmbH) arba, jo nurodymu, tretiesiems asmenims, jeigu yra aiškus sutikimas arba teisinė pareiga. Apklausų rezultatai paprastai skelbiami tik apibendrinta, anonimizuota forma.
9. Priegloba
Svetainę ir apklausų įrankius BuildingBridges gGmbH talpina specializuoti IT paslaugų teikėjai Vokietijoje / ES, kuriems taip pat taikomi griežti duomenų apsaugos reikalavimai.
10. Jūsų, kaip duomenų subjekto, teisės
Kadangi DontBePatient Intelligence GmbH yra atsakingas valdytojas, savo teises pirmiausia turėtumėte įgyvendinti ten. Jūs turite šias teises:
Teisė susipažinti su duomenimis (GDPR 15 straipsnis)
Teisė ištaisyti duomenis (GDPR 16 straipsnis)
Teisė ištrinti duomenis (GDPR 17 straipsnis)
Teisė atšaukti sutikimą (GDPR 7 straipsnio 3 dalis), galiojanti ateityje.
Pastaba dėl anonimizavimo: kai apklausa baigiama ir duomenų rinkinys visiškai anonimizuojamas, duomenų ištrinti ar pateikti informacijos apie juos nebegalima, nes techniškai nebeįmanoma jų susieti su Jumis.
11. Teisė pateikti skundą
Jūs turite teisę pateikti skundą duomenų apsaugos priežiūros institucijai dėl Jūsų duomenų tvarkymo.