गोपनीयता नीति
यो प्लेटफर्म BuildingBridges gGmbH द्वारा सञ्चालन गरिन्छ। यहाँ प्रस्ताव गरिएका परियोजनाहरूको सन्दर्भमा, BuildingBridges gGmbH ले डेटा संरक्षण कानूनअनुसार जिम्मेवार निकाय DontBePatient Intelligence GmbH को तर्फबाट र यसको निर्देशनअनुसार डेटा प्रोसेसरको रूपमा कार्य गर्दछ।
यस गोपनीयता नीतिमा हामी, अन्य कुराहरूका साथै, निम्न शब्दहरू प्रयोग गर्दछौँ:
a) व्यक्तिगत डेटा
व्यक्तिगत डेटा भन्नाले पहिचान गरिएको वा पहिचान गर्न सकिने प्राकृतिक व्यक्तिसँग सम्बन्धित सबै जानकारी जनाउँछ (यसपछि “डेटा विषय” भनिनेछ)। कुनै प्राकृतिक व्यक्तिलाई प्रत्यक्ष वा अप्रत्यक्ष रूपमा, विशेष गरी नाम, पहिचान नम्बर, स्थानसम्बन्धी डेटा, अनलाइन पहिचानकर्ता वा उक्त प्राकृतिक व्यक्तिको शारीरिक, शारीरिक-क्रियात्मक, आनुवंशिक, मानसिक, आर्थिक, सांस्कृतिक वा सामाजिक पहिचान व्यक्त गर्ने एक वा बढी विशेष विशेषताहरूको आधारमा पहिचान गर्न सकिने भएमा त्यस्तो व्यक्ति पहिचान गर्न सकिने मानिन्छ।
b) डेटा विषय
डेटा विषय भन्नाले त्यस्तो कुनै पनि पहिचान गरिएको वा पहिचान गर्न सकिने प्राकृतिक व्यक्ति जनाउँछ, जसका व्यक्तिगत डेटा प्रशोधनका लागि जिम्मेवार नियन्त्रकद्वारा प्रशोधन गरिन्छ।
c) प्रशोधन
प्रशोधन भन्नाले व्यक्तिगत डेटासँग सम्बन्धित स्वचालित प्रक्रियाहरूको सहायतासहित वा बिना सहायतासहित गरिने कुनै पनि कार्य वा कार्यहरूको शृङ्खला जनाउँछ, जस्तै सङ्कलन, अभिलेखीकरण, संगठन, व्यवस्थापन, भण्डारण, अनुकूलन वा परिवर्तन, पढाइ, सोधपुछ, प्रयोग, प्रसारणमार्फत खुलासा, प्रसार वा उपलब्ध गराउने अन्य कुनै रूप, मिलान वा जोड्ने कार्य, सीमित गर्ने कार्य, मेटाउने वा नष्ट गर्ने कार्य।
d) प्रशोधनको सीमितता
प्रशोधनको सीमितता भन्नाले भण्डारण गरिएका व्यक्तिगत डेटालाई भविष्यमा तिनको प्रशोधन सीमित गर्ने उद्देश्यले चिन्ह लगाउने कार्य हो।
e) प्रोफाइलिङ
प्रोफाइलिङ भन्नाले व्यक्तिगत डेटाको कुनै पनि प्रकारको स्वचालित प्रशोधन हो, जसमा ती व्यक्तिगत डेटा कुनै प्राकृतिक व्यक्तिसँग सम्बन्धित निश्चित व्यक्तिगत पक्षहरूको मूल्याङ्कन गर्न प्रयोग गरिन्छ, विशेष गरी कामको प्रदर्शन, आर्थिक अवस्था, स्वास्थ्य, व्यक्तिगत रुचि, चासो, विश्वसनीयता, व्यवहार, बसोबास स्थान वा स्थान परिवर्तनसम्बन्धी पक्षहरूको विश्लेषण वा पूर्वानुमान गर्न।
f) छद्मनामकरण
छद्मनामकरण भन्नाले व्यक्तिगत डेटा यसरी प्रशोधन गर्नु हो कि थप जानकारीको प्रयोग नगरी ती व्यक्तिगत डेटा कुनै विशिष्ट डेटा विषयसँग अब सम्बन्धित गर्न सकिँदैन, यदि त्यस्तो थप जानकारी छुट्टै राखिएको छ र व्यक्तिगत डेटा पहिचान गरिएको वा पहिचान गर्न सकिने प्राकृतिक व्यक्तिसँग सम्बन्धित नहोस् भनी सुनिश्चित गर्ने प्राविधिक तथा संगठनात्मक उपायहरूअन्तर्गत रहेको छ।
g) नियन्त्रक वा प्रशोधनका लागि जिम्मेवार नियन्त्रक
नियन्त्रक वा प्रशोधनका लागि जिम्मेवार नियन्त्रक भन्नाले व्यक्तिगत डेटा प्रशोधनका उद्देश्य र साधनहरू एक्लै वा अरूसँग संयुक्त रूपमा निर्धारण गर्ने प्राकृतिक वा कानूनी व्यक्ति, सार्वजनिक निकाय, संस्था वा अन्य निकाय जनाउँछ। यदि यस्तो प्रशोधनका उद्देश्य र साधनहरू युरोपेली संघको कानून वा सदस्य राष्ट्रहरूको कानूनद्वारा निर्धारित छन् भने, नियन्त्रक वा उसको नियुक्तिका विशेष मापदण्डहरू युरोपेली संघको कानून वा सदस्य राष्ट्रहरूको कानूनअनुसार व्यवस्था गर्न सकिन्छ।
h) प्रोसेसर
प्रोसेसर भन्नाले नियन्त्रकको तर्फबाट व्यक्तिगत डेटा प्रशोधन गर्ने प्राकृतिक वा कानूनी व्यक्ति, सार्वजनिक निकाय, संस्था वा अन्य निकाय जनाउँछ।
i) प्राप्तकर्ता
प्राप्तकर्ता भन्नाले व्यक्तिगत डेटा खुलासा गरिने प्राकृतिक वा कानूनी व्यक्ति, सार्वजनिक निकाय, संस्था वा अन्य निकाय जनाउँछ, चाहे त्यो तेस्रो पक्ष होस् वा नहोस्। तथापि, युरोपेली संघको कानून वा सदस्य राष्ट्रहरूको कानूनअनुसार कुनै निश्चित अनुसन्धान कार्यको दायराभित्र व्यक्तिगत डेटा प्राप्त गर्न सक्ने सार्वजनिक निकायहरूलाई प्राप्तकर्ता मानिँदैन।
j) तेस्रो पक्ष
तेस्रो पक्ष भन्नाले डेटा विषय, नियन्त्रक, प्रोसेसर र नियन्त्रक वा प्रोसेसरको प्रत्यक्ष जिम्मेवारीअन्तर्गत व्यक्तिगत डेटा प्रशोधन गर्न अधिकृत व्यक्तिहरू बाहेकको प्राकृतिक वा कानूनी व्यक्ति, सार्वजनिक निकाय, संस्था वा अन्य निकाय जनाउँछ।
k) सहमति
सहमति भन्नाले डेटा विषयले कुनै निश्चित मामिलाका लागि स्वेच्छाले, जानकारी पाएर र अस्पष्टता नभई दिएको इच्छाको अभिव्यक्ति जनाउँछ, जुन कथन वा अन्य स्पष्ट पुष्टिकरणात्मक कार्यको रूपमा हुन्छ, जसद्वारा डेटा विषयले आफू सम्बन्धित व्यक्तिगत डेटाको प्रशोधनसँग सहमत भएको जनाउँछ।
तपाईंको रुचिका लागि हामी खुसी छौँ। तपाईंका व्यक्तिगत डेटाको संरक्षण हाम्रो लागि महत्वपूर्ण विषय हो।
1. नियन्त्रक
सामान्य डेटा संरक्षण विनियम (GDPR) को अर्थमा डेटा प्रशोधनका लागि जिम्मेवार निकाय हो:
DontBePatient Intelligence GmbH
Ferdinandstr. 12
20095 Hamburg
Germany
इमेल: info@dontbepatient.com
वेबसाइट: www.dontbepatient.com
2. डेटा संरक्षण अधिकारी
हामीले हाम्रो कम्पनीका लागि डेटा संरक्षण अधिकारी नियुक्त गरेका छौँ। तपाईं उनलाई यहाँ सम्पर्क गर्न सक्नुहुन्छ:
इमेल: ds@dontbepatient.com (वा नियन्त्रकको हुलाक ठेगानामा “डेटा संरक्षण अधिकारी” थपेर)।
3. प्रोसेसर
सर्वेक्षणहरूको प्राविधिक कार्यान्वयन, प्लेटफर्मको होस्टिङ तथा डेटाको अज्ञातीकृत मूल्याङ्कनका लागि नियन्त्रकले BuildingBridges gGmbH लाई जिम्मा दिएको छ:
BuildingBridges gGmbH
Ferdinandstr. 12
20095 Hamburg
Germany
इमेल: info@buildingbridges.social
DontBePatient Intelligence GmbH र BuildingBridges gGmbH बीच GDPR को धारा 28 अनुसार आदेशमा आधारित प्रशोधनसम्बन्धी सम्झौता रहेको छ, जसले तपाईंको डेटाको संरक्षण र उच्चतम सुरक्षा मापदण्डहरूको पालना सुनिश्चित गर्दछ।
4. हाम्रो वेबसाइट भ्रमण गर्दा डेटा सङ्कलन (लगफाइलहरू)
वेबसाइट केवल जानकारीका लागि प्रयोग गर्दा, BuildingBridges gGmbH ले नियन्त्रकको तर्फबाट तपाईंको ब्राउजरले सर्भरमा पठाउने डेटा मात्र सङ्कलन गर्दछ:
IP ठेगाना (अज्ञातिकरणका लागि तुरुन्तै मेटाइन्छ)
पहुँचको मिति र समय
ब्राउजरको प्रकार र संस्करण
प्रयोग गरिएको अपरेटिङ सिस्टम
कानूनी आधार: GDPR धारा 6 अनुच्छेद 1 अक्षर f (वेबसाइटको प्राविधिक स्थिरता र सुरक्षामा वैध हित)।
5. Cookies
BuildingBridges gGmbH का इन्टरनेट पृष्ठहरूले Cookies प्रयोग गर्छन्। Cookies भनेका पाठ फाइलहरू हुन्, जुन इन्टरनेट ब्राउजरमार्फत कम्प्युटर प्रणालीमा राखिन्छन् र भण्डारण गरिन्छन्।
Cookies को प्रयोगद्वारा BuildingBridges gGmbH ले वेबसाइटका प्रयोगकर्ताहरूलाई Cookie सेट नगरी सम्भव नहुने थप प्रयोगकर्तामैत्री सेवाहरू प्रदान गर्न सक्छ।
Cookie मार्फत हाम्रो वेबसाइटमा रहेका जानकारी र प्रस्तावहरू प्रयोगकर्ताको हितअनुसार अनुकूलित गर्न सकिन्छ। Cookies ले हामीलाई हाम्रो वेबसाइटका प्रयोगकर्ताहरूलाई फेरि पहिचान गर्न सक्षम बनाउँछ। यस पुनःपहिचानको उद्देश्य प्रयोगकर्ताहरूलाई हाम्रो वेबसाइट प्रयोग गर्न सजिलो बनाउनु हो। उदाहरणका लागि, Cookies प्रयोग गर्ने वेबसाइटका प्रयोगकर्ताले प्रत्येक वेबसाइट भ्रमणमा आफ्नो डेटा फेरि प्रविष्ट गर्नुपर्दैन, किनकि यो कार्य वेबसाइट र प्रयोगकर्ताको कम्प्युटर प्रणालीमा राखिएको Cookie ले गरिदिन्छ।
डेटा विषयले प्रयोग गरिरहेको इन्टरनेट ब्राउजरको उपयुक्त सेटिङमार्फत हाम्रो वेबसाइटद्वारा Cookies सेट गर्न कुनै पनि समयमा रोक्न सक्छ र यसरी Cookies सेटिङप्रति स्थायी रूपमा आपत्ति जनाउन सक्छ। साथै, पहिले नै सेट गरिएका Cookies कुनै पनि समयमा इन्टरनेट ब्राउजर वा अन्य सफ्टवेयर कार्यक्रमहरूमार्फत मेटाउन सकिन्छ। यो सबै सामान्य इन्टरनेट ब्राउजरहरूमा सम्भव छ। यदि डेटा विषयले प्रयोग गरिरहेको इन्टरनेट ब्राउजरमा Cookies सेटिङ निष्क्रिय पार्छ भने, केही परिस्थितिहरूमा हाम्रो वेबसाइटका सबै कार्यहरू पूर्ण रूपमा प्रयोग गर्न नसकिने हुन सक्छ।
6. अनलाइन सर्वेक्षणहरूको सञ्चालन
प्लेटफर्मको मुख्य उद्देश्य सर्वेक्षणहरू मार्फत अन्तर्दृष्टि प्राप्त गर्नु हो।
a) स्वैच्छिकता र सहमति
सहभागिता पूर्ण रूपमा स्वैच्छिक हो। सर्वेक्षण सुरु गरेर र उत्तरहरू पठाएर, तपाईं नियन्त्रक (DontBePatient Intelligence GmbH) द्वारा मूल्याङ्कन गर्ने उद्देश्यका लागि प्रोसेसर (BuildingBridges gGmbH) द्वारा डेटा प्रशोधन गर्न सहमति दिनुहुन्छ। यदि स्वास्थ्यसम्बन्धी डेटा सोधिन्छ भने, यो GDPR धारा 9 अनुच्छेद 2 अक्षर a अनुसार तपाईंको स्पष्ट सहमतिमा आधारित हुन्छ।
b) प्रशोधनको उद्देश्य र अज्ञातिकरण
हाम्रो साझा उद्देश्य सामान्यतया अज्ञातीकृत प्रशोधन हो।
कुनै पहिचानकर्ता छैन: तपाईंका सर्वेक्षण उत्तरहरूसँग प्रत्यक्ष सम्बन्धमा कुनै IP ठेगाना, नाम वा इमेल ठेगाना भण्डारण गरिँदैन।
प्राविधिक अलगाव: यदि तपाईं सूचनाहरूका लागि इमेल ठेगाना छोड्नुहुन्छ भने, यो BuildingBridges gGmbH द्वारा सर्वेक्षण डेटाबाट प्राविधिक रूपमा कडाइका साथ अलग गरिएको छुट्टै डेटाबेसमा भण्डारण गरिन्छ।
अज्ञातिकरण: BuildingBridges gGmbH ले डेटा यसरी तयार पार्छ कि DontBePatient Intelligence GmbH ले कुनै विशिष्ट व्यक्तिबारे निष्कर्ष निकाल्न सक्दैन (पुनःपहिचान रोकथाम)।
कानूनी आधार: GDPR धारा 6 अनुच्छेद 1 अक्षर a (सहमति)।
अपवाद: यदि हामी क्लिनिकल अध्ययनहरू वा व्यक्तिगत अन्तर्क्रिया समावेश हुने अन्य गतिविधिहरूका लागि बिरामीहरूको योग्यता निर्धारण गर्ने उद्देश्यका परियोजनाहरू सञ्चालन गर्छौँ भने, हामी आवश्यक सम्पर्क डेटा माग्नेछौँ। हरेक अवस्थामा यो GDPR धारा 9 अनुच्छेद 2 अक्षर a अनुसार स्पष्ट सहमतिमा आधारित हुनेछ।
7. भण्डारण अवधि
सामान्य अवस्था (अज्ञात सर्वेक्षण): डेटा पूर्ण रूपमा अज्ञातीकृत भएपछि, अज्ञात डेटा सेटहरू तथ्याङ्कीय र अनुसन्धान उद्देश्यका लागि स्थायी रूपमा भण्डारण गरिन्छन्। त्यसपछि व्यक्तिसँग सम्बन्ध पुनःस्थापित गर्न सकिँदैन।
अपवाद अवस्था (व्यक्तिगत अन्तर्क्रियासहित): यदि पछिल्ला अध्ययनहरूका लागि सम्पर्क डेटा सङ्कलन गरिन्छ भने, ती डेटा परियोजनाको अवधिभर तथा थप 5 वर्षसम्म भण्डारण गरिन्छन्, यदि कानूनी भण्डारण दायित्वहरूले यसमा बाधा पुर्याउँदैनन् भने।
8. डेटा हस्तान्तरण
BuildingBridges gGmbH ले तपाईंका व्यक्तिगत डेटा केवल नियन्त्रक (DontBePatient Intelligence GmbH) लाई वा उसको निर्देशनमा तेस्रो पक्षहरूलाई मात्र हस्तान्तरण गर्दछ, यदि स्पष्ट सहमति उपलब्ध छ वा कानूनी दायित्व छ भने। सर्वेक्षणका परिणामहरू सामान्यतया केवल समेकित, अज्ञातीकृत रूपमा प्रकाशित गरिन्छन्।
9. Hosting
वेबसाइट र सर्वेक्षण उपकरणहरू BuildingBridges gGmbH द्वारा जर्मनी/EU मा रहेका विशेषज्ञ IT सेवा प्रदायकहरूमा hosted गरिन्छन्, जो कडा डेटा संरक्षण आवश्यकताहरूको अधीनमा छन्।
10. डेटा विषयको रूपमा तपाईंका अधिकारहरू
DontBePatient Intelligence GmbH जिम्मेवार नियन्त्रक भएकाले, तपाईंले आफ्ना अधिकारहरू मुख्य रूपमा त्यहीँ प्रयोग गर्नुपर्छ। तपाईंलाई निम्न अधिकारहरू छन्:
जानकारी प्राप्त गर्ने अधिकार (GDPR धारा 15)
सुधार गर्ने अधिकार (GDPR धारा 16)
मेटाउने अधिकार (GDPR धारा 17)
सहमति फिर्ता लिने अधिकार (GDPR धारा 7 अनुच्छेद 3), भविष्यका लागि प्रभावकारी।
अज्ञातिकरणसम्बन्धी सूचना: सर्वेक्षण सम्पन्न भइसकेपछि र डेटा सेट पूर्ण रूपमा अज्ञातीकृत भएपछि, डेटा मेटाउन वा जानकारी उपलब्ध गराउन अब सम्भव हुँदैन, किनकि प्राविधिक रूपमा ती डेटा तपाईंको व्यक्तिसँग सम्बन्धित गर्न सम्भव हुँदैन।
11. उजुरी गर्ने अधिकार
तपाईंलाई तपाईंको डेटा प्रशोधनसम्बन्धी विषयमा डेटा संरक्षण पर्यवेक्षण निकायसमक्ष उजुरी गर्ने अधिकार छ।