Dasar Privasi
Platform ini dikendalikan oleh BuildingBridges gGmbH. Dalam rangka projek yang ditawarkan di sini, BuildingBridges gGmbH bertindak sebagai pemproses data atas nama dan mengikut arahan DontBePatient Intelligence GmbH, yang merupakan pihak bertanggungjawab dari segi undang-undang perlindungan data.
Dalam Dasar Privasi ini, kami menggunakan antara lain istilah berikut:
a) data peribadi
Data peribadi ialah semua maklumat yang berkaitan dengan orang semula jadi yang dikenal pasti atau boleh dikenal pasti (selepas ini “subjek data”). Seseorang orang semula jadi dianggap boleh dikenal pasti jika dia boleh dikenal pasti secara langsung atau tidak langsung, khususnya melalui rujukan kepada pengecam seperti nama, nombor pengenalan, data lokasi, pengecam dalam talian atau satu atau lebih ciri khas yang mencerminkan identiti fizikal, fisiologi, genetik, mental, ekonomi, budaya atau sosial orang semula jadi tersebut.
b) subjek data
Subjek data ialah setiap orang semula jadi yang dikenal pasti atau boleh dikenal pasti, yang data peribadinya diproses oleh pihak yang bertanggungjawab terhadap pemprosesan.
c) pemprosesan
Pemprosesan ialah sebarang operasi atau siri operasi yang dijalankan berkaitan dengan data peribadi, sama ada dengan bantuan prosedur automatik atau tanpa bantuan tersebut, seperti pengumpulan, perekodan, penyusunan, pengaturan, penyimpanan, penyesuaian atau pengubahan, pembacaan, pertanyaan, penggunaan, pendedahan melalui penghantaran, penyebaran atau bentuk penyediaan lain, pemadanan atau penghubungan, sekatan, pemadaman atau pemusnahan.
d) sekatan pemprosesan
Sekatan pemprosesan ialah penandaan data peribadi yang disimpan dengan tujuan mengehadkan pemprosesannya pada masa hadapan.
e) pemprofilan
Pemprofilan ialah apa-apa bentuk pemprosesan data peribadi secara automatik yang terdiri daripada penggunaan data peribadi tersebut untuk menilai aspek peribadi tertentu yang berkaitan dengan seseorang orang semula jadi, khususnya untuk menganalisis atau meramalkan aspek berkaitan prestasi kerja, kedudukan ekonomi, kesihatan, pilihan peribadi, minat, kebolehpercayaan, tingkah laku, lokasi atau pergerakan orang semula jadi tersebut.
f) pseudonimisasi
Pseudonimisasi ialah pemprosesan data peribadi sedemikian rupa sehingga data peribadi tersebut tidak lagi boleh dikaitkan dengan subjek data tertentu tanpa penggunaan maklumat tambahan, dengan syarat maklumat tambahan tersebut disimpan secara berasingan dan tertakluk kepada langkah teknikal dan organisasi yang memastikan bahawa data peribadi tidak dikaitkan dengan orang semula jadi yang dikenal pasti atau boleh dikenal pasti.
g) pengawal atau pengawal yang bertanggungjawab terhadap pemprosesan
Pengawal atau pengawal yang bertanggungjawab terhadap pemprosesan ialah orang semula jadi atau undang-undang, pihak berkuasa awam, institusi atau badan lain yang, secara bersendirian atau bersama-sama dengan pihak lain, menentukan tujuan dan cara pemprosesan data peribadi. Jika tujuan dan cara pemprosesan ini ditentukan oleh undang-undang Kesatuan Eropah atau undang-undang negara anggota, maka pengawal atau kriteria khusus untuk pelantikannya boleh diperuntukkan oleh undang-undang Kesatuan Eropah atau undang-undang negara anggota.
h) pemproses
Pemproses ialah orang semula jadi atau undang-undang, pihak berkuasa awam, institusi atau badan lain yang memproses data peribadi bagi pihak pengawal.
i) penerima
Penerima ialah orang semula jadi atau undang-undang, pihak berkuasa awam, institusi atau badan lain yang kepadanya data peribadi didedahkan, tanpa mengira sama ada ia merupakan pihak ketiga atau tidak. Walau bagaimanapun, pihak berkuasa awam yang mungkin menerima data peribadi dalam rangka tugas penyiasatan tertentu menurut undang-undang Kesatuan Eropah atau undang-undang negara anggota tidak dianggap sebagai penerima.
j) pihak ketiga
Pihak ketiga ialah orang semula jadi atau undang-undang, pihak berkuasa awam, institusi atau badan lain selain daripada subjek data, pengawal, pemproses dan orang yang, di bawah tanggungjawab langsung pengawal atau pemproses, diberi kuasa untuk memproses data peribadi.
k) persetujuan
Persetujuan ialah sebarang pernyataan kehendak yang diberikan secara sukarela oleh subjek data untuk kes tertentu, berdasarkan maklumat yang mencukupi dan secara jelas, dalam bentuk pernyataan atau tindakan pengesahan lain yang jelas, yang dengannya subjek data menyatakan bahawa dia bersetuju dengan pemprosesan data peribadi yang berkaitan dengannya.
Kami menghargai minat anda. Perlindungan data peribadi anda merupakan perkara penting bagi kami.
1. Pengawal
Pihak yang bertanggungjawab terhadap pemprosesan data dalam maksud Peraturan Perlindungan Data Umum (GDPR) ialah:
DontBePatient Intelligence GmbH
Ferdinandstr. 12
20095 Hamburg
Germany
E-mel: info@dontbepatient.com
Laman web: www.dontbepatient.com
2. Pegawai Perlindungan Data
Kami telah melantik seorang Pegawai Perlindungan Data untuk syarikat kami. Anda boleh menghubunginya di:
E-mel: ds@dontbepatient.com (atau melalui alamat pos pengawal dengan tambahan “Pegawai Perlindungan Data”).
3. Pemproses
Pengawal telah melantik BuildingBridges gGmbH untuk melaksanakan pelaksanaan teknikal tinjauan, pengehosan platform serta penilaian data secara tanpa nama:
BuildingBridges gGmbH
Ferdinandstr. 12
20095 Hamburg
Germany
E-mel: info@buildingbridges.social
Antara DontBePatient Intelligence GmbH dan BuildingBridges gGmbH terdapat perjanjian pemprosesan atas arahan menurut Perkara 28 GDPR, yang menjamin perlindungan data anda dan pematuhan terhadap piawaian keselamatan tertinggi.
4. Pengumpulan data semasa melawat laman web kami (fail log)
Apabila laman web digunakan semata-mata untuk tujuan maklumat, BuildingBridges gGmbH bagi pihak pengawal hanya mengumpulkan data yang dihantar oleh pelayar anda kepada pelayan:
Alamat IP (dipadamkan serta-merta untuk tujuan penganoniman)
Tarikh dan masa akses
Jenis dan versi pelayar
Sistem pengendalian yang digunakan
Asas undang-undang: Perkara 6 perenggan 1 huruf f GDPR (kepentingan sah terhadap kestabilan teknikal dan keselamatan laman web).
5. Cookies
Laman internet BuildingBridges gGmbH menggunakan cookies. Cookies ialah fail teks yang diletakkan dan disimpan pada sistem komputer melalui pelayar internet.
Dengan menggunakan cookies, BuildingBridges gGmbH boleh menyediakan perkhidmatan yang lebih mesra pengguna kepada pengguna laman web, yang tidak mungkin disediakan tanpa penetapan cookies.
Melalui cookie, maklumat dan tawaran di laman web kami boleh dioptimumkan demi kepentingan pengguna. Cookies membolehkan kami mengenali semula pengguna laman web kami. Tujuan pengenalan semula ini adalah untuk memudahkan pengguna menggunakan laman web kami. Sebagai contoh, pengguna laman web yang menggunakan cookies tidak perlu memasukkan semula datanya pada setiap lawatan ke laman web, kerana perkara ini diambil alih oleh laman web dan cookie yang disimpan pada sistem komputer pengguna.
Subjek data boleh pada bila-bila masa menghalang penetapan cookies oleh laman web kami melalui tetapan yang sesuai dalam pelayar internet yang digunakan, dan dengan itu membantah penetapan cookies secara kekal. Tambahan pula, cookies yang telah ditetapkan boleh dipadamkan pada bila-bila masa melalui pelayar internet atau program perisian lain. Ini boleh dilakukan dalam semua pelayar internet yang lazim digunakan. Jika subjek data menyahaktifkan penetapan cookies dalam pelayar internet yang digunakan, dalam keadaan tertentu tidak semua fungsi laman web kami boleh digunakan sepenuhnya.
6. Pelaksanaan tinjauan dalam talian
Teras platform ini ialah memperoleh pandangan melalui tinjauan.
a) Kesukarelaan dan persetujuan
Penyertaan adalah sepenuhnya secara sukarela. Dengan memulakan tinjauan dan menghantar jawapan, anda bersetuju dengan pemprosesan data oleh pemproses (BuildingBridges gGmbH) untuk tujuan penilaian oleh pengawal (DontBePatient Intelligence GmbH). Jika data kesihatan diminta, ini dilakukan berdasarkan persetujuan jelas anda menurut Perkara 9 perenggan 2 huruf a GDPR.
b) Tujuan pemprosesan dan penganoniman
Matlamat bersama kami pada umumnya ialah pemprosesan secara tanpa nama.
Tiada pengecam: Tiada alamat IP, nama atau alamat e-mel disimpan dalam kaitan langsung dengan jawapan tinjauan anda.
Pemisahan teknikal: Jika anda meninggalkan alamat e-mel untuk pemberitahuan, alamat tersebut akan disimpan oleh BuildingBridges gGmbH dalam pangkalan data berasingan yang secara teknikal dipisahkan dengan ketat daripada data tinjauan.
Penganoniman: BuildingBridges gGmbH menyediakan data sedemikian rupa sehingga DontBePatient Intelligence GmbH tidak dapat membuat kesimpulan tentang orang tertentu (pencegahan pengenalpastian semula).
Asas undang-undang: Perkara 6 perenggan 1 huruf a GDPR (persetujuan).
Pengecualian: jika kami menjalankan projek yang bertujuan untuk melayakkan pesakit bagi kajian klinikal atau aktiviti lain yang melibatkan interaksi peribadi, kami akan meminta data hubungan yang diperlukan. Dalam setiap keadaan, ini dilakukan berdasarkan persetujuan jelas menurut Perkara 9 perenggan 2 huruf a GDPR.
7. Tempoh penyimpanan
Kes biasa (tinjauan tanpa nama): Sebaik sahaja data telah dianonimkan sepenuhnya, set data tanpa nama akan disimpan secara kekal untuk tujuan statistik dan penyelidikan. Hubungan kepada seseorang individu tidak lagi dapat diwujudkan selepas itu.
Kes pengecualian (dengan interaksi peribadi): Jika data hubungan dikumpulkan untuk kajian susulan, data tersebut akan disimpan sepanjang tempoh projek serta selama 5 tahun tambahan, selagi tiada kewajipan penyimpanan undang-undang yang bertentangan.
8. Pemindahan data
BuildingBridges gGmbH hanya memindahkan data peribadi anda kepada pengawal (DontBePatient Intelligence GmbH) atau kepada pihak ketiga atas arahannya, jika terdapat persetujuan jelas atau kewajipan undang-undang. Keputusan tinjauan biasanya diterbitkan hanya dalam bentuk agregat dan tanpa nama.
9. Pengehosan
Laman web dan alat tinjauan dihoskan oleh BuildingBridges gGmbH di penyedia perkhidmatan IT khusus di Jerman/EU, yang juga tertakluk kepada keperluan perlindungan data yang ketat.
10. Hak anda sebagai subjek data
Memandangkan DontBePatient Intelligence GmbH ialah pengawal yang bertanggungjawab, anda seharusnya menuntut hak anda terutamanya di sana. Anda mempunyai hak berikut:
Akses kepada maklumat (Perkara 15 GDPR)
Pembetulan (Perkara 16 GDPR)
Pemadaman (Perkara 17 GDPR)
Penarikan balik persetujuan (Perkara 7 perenggan 3 GDPR) dengan kesan untuk masa hadapan.
Nota mengenai penganoniman: Sebaik sahaja tinjauan selesai dan set data telah dianonimkan sepenuhnya, data tidak lagi boleh dipadamkan atau maklumat mengenainya diberikan, kerana pengaitan kepada diri anda secara teknikal tidak lagi mungkin.
11. Hak untuk membuat aduan
Anda berhak membuat aduan kepada pihak berkuasa penyeliaan perlindungan data mengenai pemprosesan data anda.