Privātuma politika
Šo platformu pārvalda BuildingBridges gGmbH. Šeit piedāvāto projektu ietvaros BuildingBridges gGmbH darbojas kā datu apstrādātājs DontBePatient Intelligence GmbH vārdā un saskaņā ar tās norādījumiem; DontBePatient Intelligence GmbH ir par datu aizsardzību atbildīgais pārzinis.
Šajā privātuma politikā mēs cita starpā lietojam šādus terminus:
a) personas dati
Personas dati ir visa informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (turpmāk tekstā – “datu subjekts”). Par identificējamu uzskata fizisku personu, kuru var identificēt tieši vai netieši, jo īpaši, atsaucoties uz tādu identifikatoru kā vārds, identifikācijas numurs, atrašanās vietas dati, tiešsaistes identifikators vai viena vai vairākas īpašas pazīmes, kas raksturo šīs fiziskās personas fizisko, fizioloģisko, ģenētisko, psihisko, ekonomisko, kultūras vai sociālo identitāti.
b) datu subjekts
Datu subjekts ir jebkura identificēta vai identificējama fiziska persona, kuras personas datus apstrādā par apstrādi atbildīgais pārzinis.
c) apstrāde
Apstrāde ir jebkura ar personas datiem veikta darbība vai darbību kopums, ko veic ar automatizētu līdzekļu palīdzību vai bez tās, piemēram, vākšana, reģistrēšana, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, nolasīšana, vaicāšana, izmantošana, izpaušana nosūtot, izplatot vai citādi darot pieejamus, salīdzināšana vai sasaistīšana, ierobežošana, dzēšana vai iznīcināšana.
d) apstrādes ierobežošana
Apstrādes ierobežošana ir glabāto personas datu atzīmēšana ar mērķi ierobežot to turpmāku apstrādi.
e) profilēšana
Profilēšana ir jebkāda veida automatizēta personas datu apstrāde, kas izpaužas kā šo personas datu izmantošana, lai novērtētu noteiktus ar fizisku personu saistītus personiskus aspektus, jo īpaši, lai analizētu vai prognozētu aspektus, kas attiecas uz darba sniegumu, ekonomisko stāvokli, veselību, personiskajām vēlmēm, interesēm, uzticamību, uzvedību, atrašanās vietu vai pārvietošanos.
f) pseidonimizācija
Pseidonimizācija ir personas datu apstrāde tādā veidā, ka personas datus vairs nevar attiecināt uz konkrētu datu subjektu, neizmantojot papildu informāciju, ar nosacījumu, ka šāda papildu informācija tiek glabāta atsevišķi un tai piemēro tehniskus un organizatoriskus pasākumus, kas nodrošina, ka personas dati netiek attiecināti uz identificētu vai identificējamu fizisku personu.
g) pārzinis vai par apstrādi atbildīgais pārzinis
Pārzinis vai par apstrādi atbildīgais pārzinis ir fiziska vai juridiska persona, publiska iestāde, institūcija vai cita struktūra, kas viena pati vai kopā ar citām nosaka personas datu apstrādes nolūkus un līdzekļus. Ja šādas apstrādes nolūkus un līdzekļus nosaka Eiropas Savienības tiesību akti vai dalībvalstu tiesību akti, pārzini vai konkrētus tā iecelšanas kritērijus var paredzēt Eiropas Savienības tiesību aktos vai dalībvalstu tiesību aktos.
h) datu apstrādātājs
Datu apstrādātājs ir fiziska vai juridiska persona, publiska iestāde, institūcija vai cita struktūra, kas apstrādā personas datus pārziņa vārdā.
i) saņēmējs
Saņēmējs ir fiziska vai juridiska persona, publiska iestāde, institūcija vai cita struktūra, kurai tiek izpausti personas dati, neatkarīgi no tā, vai tā ir trešā persona vai nav. Tomēr publiskas iestādes, kas var saņemt personas datus konkrēta izmeklēšanas uzdevuma ietvaros saskaņā ar Eiropas Savienības tiesību aktiem vai dalībvalstu tiesību aktiem, netiek uzskatītas par saņēmējiem.
j) trešā persona
Trešā persona ir fiziska vai juridiska persona, publiska iestāde, institūcija vai cita struktūra, kas nav datu subjekts, pārzinis, datu apstrādātājs un personas, kuras pārziņa vai datu apstrādātāja tiešā pakļautībā ir pilnvarotas apstrādāt personas datus.
k) piekrišana
Piekrišana ir jebkurš datu subjekta brīvi sniegts, konkrētam gadījumam paredzēts, informēts un nepārprotams gribas izteikums paziņojuma vai citas skaidri apstiprinošas darbības veidā, ar kuru datu subjekts norāda, ka piekrīt savu personas datu apstrādei.
Mēs priecājamies par Jūsu interesi. Jūsu personas datu aizsardzība mums ir svarīgs jautājums.
1. Pārzinis
Par datu apstrādi Vispārīgās datu aizsardzības regulas (GDPR) izpratnē atbildīgais ir:
DontBePatient Intelligence GmbH
Ferdinandstr. 12
20095 Hamburg
Germany
E-pasts: info@dontbepatient.com
Tīmekļa vietne: www.dontbepatient.com
2. Datu aizsardzības speciālists
Mēs esam iecēluši mūsu uzņēmuma datu aizsardzības speciālistu. Ar viņu varat sazināties šādi:
E-pasts: ds@dontbepatient.com (vai pa pārziņa pasta adresi, pievienojot norādi “Datu aizsardzības speciālistam”).
3. Datu apstrādātājs
Pārzinis ir uzticējis BuildingBridges gGmbH aptauju tehnisko īstenošanu, platformas hostingu, kā arī datu anonimizētu izvērtēšanu:
BuildingBridges gGmbH
Ferdinandstr. 12
20095 Hamburg
Germany
E-pasts: info@buildingbridges.social
Starp DontBePatient Intelligence GmbH un BuildingBridges gGmbH pastāv datu apstrādes līgums saskaņā ar GDPR 28. pantu, kas garantē Jūsu datu aizsardzību un augstāko drošības standartu ievērošanu.
4. Datu vākšana, apmeklējot mūsu tīmekļa vietni (žurnālfaili)
Izmantojot tīmekļa vietni tikai informatīvos nolūkos, BuildingBridges gGmbH pārziņa vārdā vāc tikai tos datus, kurus Jūsu pārlūkprogramma nosūta serverim:
IP adrese (anonimizācijas nolūkā tiek nekavējoties dzēsta)
Piekļuves datums un laiks
Pārlūkprogrammas tips un versija
Izmantotā operētājsistēma
Juridiskais pamats: GDPR 6. panta 1. punkta f) apakšpunkts (leģitīmas intereses nodrošināt tīmekļa vietnes tehnisko stabilitāti un drošību).
5. Sīkdatnes
BuildingBridges gGmbH tīmekļa vietnes izmanto sīkdatnes. Sīkdatnes ir teksta faili, kas ar interneta pārlūkprogrammas starpniecību tiek ievietoti un saglabāti datorsistēmā.
Izmantojot sīkdatnes, BuildingBridges gGmbH var nodrošināt tīmekļa vietnes lietotājiem lietotājam draudzīgākus pakalpojumus, kas nebūtu iespējami bez sīkdatņu iestatīšanas.
Ar sīkdatnes palīdzību mūsu tīmekļa vietnē esošo informāciju un piedāvājumus var optimizēt lietotāja interesēs. Sīkdatnes ļauj mums atkārtoti atpazīt mūsu tīmekļa vietnes lietotājus. Šīs atkārtotās atpazīšanas mērķis ir atvieglot lietotājiem mūsu tīmekļa vietnes izmantošanu. Piemēram, tīmekļa vietnes lietotājam, kas izmanto sīkdatnes, nav katrā apmeklējuma reizē no jauna jāievada savi dati, jo to pārņem tīmekļa vietne un lietotāja datorsistēmā saglabātā sīkdatne.
Datu subjekts jebkurā laikā var novērst mūsu tīmekļa vietnes sīkdatņu iestatīšanu, izmantojot atbilstošu izmantotās interneta pārlūkprogrammas iestatījumu, un tādējādi pastāvīgi iebilst pret sīkdatņu iestatīšanu. Turklāt jau iestatītās sīkdatnes jebkurā laikā var dzēst, izmantojot interneta pārlūkprogrammu vai citas programmatūras. Tas ir iespējams visās izplatītajās interneta pārlūkprogrammās. Ja datu subjekts deaktivizē sīkdatņu iestatīšanu izmantotajā interneta pārlūkprogrammā, noteiktos apstākļos visas mūsu tīmekļa vietnes funkcijas var nebūt pilnībā izmantojamas.
6. Tiešsaistes aptauju veikšana
Platformas pamatā ir atziņu iegūšana, izmantojot aptaujas.
a) Brīvprātība un piekrišana
Dalība ir pilnībā brīvprātīga. Sākot aptauju un iesniedzot atbildes, Jūs piekrītat, ka datu apstrādātājs (BuildingBridges gGmbH) apstrādā datus izvērtēšanas nolūkā, ko veic pārzinis (DontBePatient Intelligence GmbH). Ja tiek pieprasīti veselības dati, tas notiek, pamatojoties uz Jūsu skaidru piekrišanu saskaņā ar GDPR 9. panta 2. punkta a) apakšpunktu.
b) Apstrādes nolūks un anonimizācija
Mūsu kopīgais mērķis parasti ir anonimizēta apstrāde.
Nav identifikatoru: IP adreses, vārdi vai e-pasta adreses netiek glabātas tiešā saistībā ar Jūsu aptaujas atbildēm.
Tehniska nošķiršana: ja Jūs atstājat e-pasta adresi paziņojumiem, BuildingBridges gGmbH to glabā atsevišķā datubāzē, kas tehniski stingri nošķirta no aptaujas datiem.
Anonimizācija: BuildingBridges gGmbH sagatavo datus tā, lai DontBePatient Intelligence GmbH nevarētu izdarīt secinājumus par konkrētu personu (atkārtotas identificēšanas novēršana).
Juridiskais pamats: GDPR 6. panta 1. punkta a) apakšpunkts (piekrišana).
Izņēmums: ja mēs īstenosim projektus, kuru mērķis ir kvalificēt pacientus klīniskajiem pētījumiem vai citām darbībām, kas saistītas ar personisku mijiedarbību, mēs pieprasīsim nepieciešamos kontaktinformācijas datus. Jebkurā gadījumā tas notiks, pamatojoties uz skaidru piekrišanu saskaņā ar GDPR 9. panta 2. punkta a) apakšpunktu.
7. Glabāšanas ilgums
Parastais gadījums (anonīma aptauja): tiklīdz dati ir pilnībā anonimizēti, anonīmās datu kopas tiek pastāvīgi glabātas statistikas un pētniecības nolūkos. Tad saistību ar konkrētu personu vairs nav iespējams izveidot.
Izņēmuma gadījums (ar personisku mijiedarbību): ja kontaktinformācija tiek vākta turpmākiem pētījumiem, tā tiek glabāta projekta darbības laikā un vēl 5 gadus, ja tam nav pretrunā likumā noteiktie glabāšanas pienākumi.
8. Datu nodošana
BuildingBridges gGmbH nodod Jūsu personas datus tikai pārzinim (DontBePatient Intelligence GmbH) vai pēc tā norādījuma trešajām personām, ja pastāv skaidra piekrišana vai juridisks pienākums. Aptauju rezultāti parasti tiek publicēti tikai apkopotā, anonimizētā veidā.
9. Hostings
Tīmekļa vietni un aptauju rīkus BuildingBridges gGmbH hostē pie specializētiem IT pakalpojumu sniedzējiem Vācijā / ES, kuriem arī piemēro stingras datu aizsardzības prasības.
10. Jūsu tiesības kā datu subjektam
Tā kā DontBePatient Intelligence GmbH ir atbildīgais pārzinis, Jums savas tiesības vispirms vajadzētu īstenot pie tā. Jums ir šādas tiesības:
Piekļuve informācijai (GDPR 15. pants)
Labošana (GDPR 16. pants)
Dzēšana (GDPR 17. pants)
Piekrišanas atsaukšana (GDPR 7. panta 3. punkts) ar iedarbību nākotnē.
Piezīme par anonimizāciju: tiklīdz aptauja ir pabeigta un datu kopa ir pilnībā anonimizēta, datus vairs nevar dzēst vai sniegt informāciju par tiem, jo tehniski vairs nav iespējams tos attiecināt uz Jums.
11. Tiesības iesniegt sūdzību
Jums ir tiesības iesniegt sūdzību datu aizsardzības uzraudzības iestādei par Jūsu datu apstrādi.