سياسة الخصوصية
تُدار هذه المنصة من قِبل BuildingBridges gGmbH. في إطار المشاريع المقدمة هنا، تعمل BuildingBridges gGmbH كمعالج بيانات بالنيابة عن DontBePatient Intelligence GmbH ووفقًا لتعليماتها، وهي الجهة المسؤولة قانونيًا عن حماية البيانات.
نستخدم في سياسة الخصوصية هذه، من بين أمور أخرى، المصطلحات التالية:
a) البيانات الشخصية
البيانات الشخصية هي جميع المعلومات المتعلقة بشخص طبيعي محدد أو يمكن تحديد هويته، ويُشار إليه فيما يلي باسم «الشخص المعني». ويُعد الشخص الطبيعي قابلًا للتحديد إذا كان من الممكن تحديد هويته بشكل مباشر أو غير مباشر، ولا سيما عن طريق إسناده إلى مُعرّف مثل الاسم، أو رقم تعريف، أو بيانات الموقع، أو مُعرّف عبر الإنترنت، أو إلى واحد أو أكثر من السمات الخاصة التي تعبّر عن الهوية الجسدية أو الفسيولوجية أو الجينية أو النفسية أو الاقتصادية أو الثقافية أو الاجتماعية لذلك الشخص الطبيعي.
b) الشخص المعني
الشخص المعني هو كل شخص طبيعي محدد أو يمكن تحديد هويته، وتتم معالجة بياناته الشخصية من قِبل المسؤول عن المعالجة.
c) المعالجة
المعالجة هي أي عملية أو مجموعة عمليات تُجرى على البيانات الشخصية، سواء بوسائل آلية أو بدونها، مثل الجمع أو التسجيل أو التنظيم أو الترتيب أو التخزين أو التكييف أو التغيير أو القراءة أو الاستعلام أو الاستخدام أو الإفصاح عن طريق الإرسال أو النشر أو أي شكل آخر من أشكال الإتاحة، أو المطابقة أو الربط أو التقييد أو المسح أو الإتلاف.
d) تقييد المعالجة
تقييد المعالجة هو وضع علامة على البيانات الشخصية المخزنة بهدف تقييد معالجتها في المستقبل.
e) التنميط
التنميط هو أي نوع من المعالجة الآلية للبيانات الشخصية يتمثل في استخدام هذه البيانات الشخصية لتقييم جوانب شخصية معينة تتعلق بشخص طبيعي، ولا سيما لتحليل أو التنبؤ بجوانب تتعلق بأداء العمل أو الوضع الاقتصادي أو الصحة أو التفضيلات الشخصية أو الاهتمامات أو الموثوقية أو السلوك أو مكان الإقامة أو التنقلات الخاصة بذلك الشخص الطبيعي.
f) إخفاء الهوية المستعار
إخفاء الهوية المستعار هو معالجة البيانات الشخصية بطريقة لا يمكن معها إسناد البيانات الشخصية إلى شخص معني محدد دون الاستعانة بمعلومات إضافية، شريطة أن تُحفظ هذه المعلومات الإضافية بشكل منفصل وأن تخضع لتدابير تقنية وتنظيمية تضمن عدم إسناد البيانات الشخصية إلى شخص طبيعي محدد أو يمكن تحديد هويته.
g) المسؤول أو المسؤول عن المعالجة
المسؤول أو المسؤول عن المعالجة هو الشخص الطبيعي أو الاعتباري أو السلطة أو المؤسسة أو أي جهة أخرى تحدد، بمفردها أو بالاشتراك مع آخرين، أغراض ووسائل معالجة البيانات الشخصية. وإذا كانت أغراض ووسائل هذه المعالجة محددة بموجب قانون الاتحاد أو قانون الدول الأعضاء، فيمكن النص على المسؤول أو المعايير المحددة لتعيينه بموجب قانون الاتحاد أو قانون الدول الأعضاء.
h) معالج البيانات
معالج البيانات هو شخص طبيعي أو اعتباري أو سلطة أو مؤسسة أو أي جهة أخرى تقوم بمعالجة البيانات الشخصية نيابة عن المسؤول.
i) المتلقي
المتلقي هو شخص طبيعي أو اعتباري أو سلطة أو مؤسسة أو أي جهة أخرى تُفصح لها البيانات الشخصية، بصرف النظر عما إذا كان طرفًا ثالثًا أم لا. غير أن السلطات التي قد تتلقى بيانات شخصية في إطار مهمة تحقيق محددة بموجب قانون الاتحاد أو قانون الدول الأعضاء لا تُعد متلقين.
j) الطرف الثالث
الطرف الثالث هو شخص طبيعي أو اعتباري أو سلطة أو مؤسسة أو أي جهة أخرى غير الشخص المعني والمسؤول ومعالج البيانات والأشخاص المخولين، تحت المسؤولية المباشرة للمسؤول أو معالج البيانات، بمعالجة البيانات الشخصية.
k) الموافقة
الموافقة هي أي تعبير عن إرادة الشخص المعني يُمنح طوعًا لحالة محددة، وبصورة مستنيرة ولا لبس فيها، في شكل تصريح أو أي فعل تأكيدي واضح آخر، يبيّن من خلاله الشخص المعني موافقته على معالجة البيانات الشخصية المتعلقة به.
يسعدنا اهتمامكم. إن حماية بياناتكم الشخصية أمر مهم بالنسبة لنا.
1. المسؤول
المسؤول عن معالجة البيانات بالمعنى المقصود في اللائحة العامة لحماية البيانات (DSGVO/GDPR) هو:
DontBePatient Intelligence GmbH
Ferdinandstr. 12
20095 Hamburg
Germany
البريد الإلكتروني: info@dontbepatient.com
الموقع الإلكتروني: www.dontbepatient.com
2. مسؤول حماية البيانات
لقد عيّنا مسؤولًا لحماية البيانات في شركتنا. يمكنكم التواصل معه عبر:
البريد الإلكتروني: ds@dontbepatient.com أو عبر العنوان البريدي للمسؤول مع إضافة عبارة «مسؤول حماية البيانات».
3. معالج البيانات
كلّف المسؤول شركة BuildingBridges gGmbH بالتنفيذ الفني للاستبيانات، واستضافة المنصة، وكذلك التقييم مجهول الهوية للبيانات:
BuildingBridges gGmbH
Ferdinandstr. 12
20095 Hamburg
Germany
البريد الإلكتروني: info@buildingbridges.social
يوجد بين DontBePatient Intelligence GmbH وBuildingBridges gGmbH عقد لمعالجة البيانات وفقًا للمادة 28 من اللائحة العامة لحماية البيانات (DSGVO/GDPR)، يضمن حماية بياناتكم والامتثال لأعلى معايير الأمان.
4. جمع البيانات عند زيارة موقعنا الإلكتروني (ملفات السجل)
عند الاستخدام المعلوماتي البحت للموقع الإلكتروني، تجمع BuildingBridges gGmbH، بالنيابة عن المسؤول، فقط البيانات التي يرسلها متصفحكم إلى الخادم:
عنوان IP، ويتم حذفه فورًا لغرض إخفاء الهوية
تاريخ ووقت الوصول
نوع المتصفح وإصداره
نظام التشغيل المستخدم
الأساس القانوني: المادة 6 الفقرة 1 الحرف f من اللائحة العامة لحماية البيانات (DSGVO/GDPR)، وهي المصلحة المشروعة في الاستقرار الفني وأمان الموقع الإلكتروني.
5. ملفات تعريف الارتباط
تستخدم مواقع BuildingBridges gGmbH ملفات تعريف الارتباط. ملفات تعريف الارتباط هي ملفات نصية يتم وضعها وتخزينها على نظام حاسوب عبر متصفح الإنترنت.
من خلال استخدام ملفات تعريف الارتباط، يمكن لـ BuildingBridges gGmbH تقديم خدمات أكثر ملاءمة للمستخدمين على الموقع الإلكتروني، وهي خدمات لا يمكن توفيرها دون تعيين ملفات تعريف الارتباط.
بواسطة ملف تعريف الارتباط، يمكن تحسين المعلومات والعروض على موقعنا الإلكتروني بما يخدم المستخدم. تتيح لنا ملفات تعريف الارتباط التعرف على مستخدمي موقعنا الإلكتروني مرة أخرى. والغرض من هذا التعرف هو تسهيل استخدام موقعنا الإلكتروني على المستخدمين. فعلى سبيل المثال، لا يضطر مستخدم موقع إلكتروني يستخدم ملفات تعريف الارتباط إلى إدخال بياناته من جديد في كل زيارة للموقع، لأن ذلك يتم بواسطة الموقع الإلكتروني وملف تعريف الارتباط المخزن على نظام حاسوب المستخدم.
يمكن للشخص المعني منع تعيين ملفات تعريف الارتباط من خلال موقعنا الإلكتروني في أي وقت عن طريق إعداد مناسب في متصفح الإنترنت المستخدم، وبذلك يعترض بشكل دائم على تعيين ملفات تعريف الارتباط. علاوة على ذلك، يمكن حذف ملفات تعريف الارتباط التي تم تعيينها بالفعل في أي وقت عبر متصفح الإنترنت أو برامج أخرى. وهذا ممكن في جميع متصفحات الإنترنت الشائعة. إذا قام الشخص المعني بتعطيل تعيين ملفات تعريف الارتباط في متصفح الإنترنت المستخدم، فقد لا تكون جميع وظائف موقعنا الإلكتروني قابلة للاستخدام بالكامل في بعض الحالات.
6. إجراء الاستبيانات عبر الإنترنت
جوهر المنصة هو اكتساب الرؤى والمعرفة من خلال الاستبيانات.
a) الطوعية والموافقة
المشاركة طوعية تمامًا. عند بدء الاستبيان وإرسال الإجابات، فإنكم توافقون على معالجة البيانات من قِبل معالج البيانات (BuildingBridges gGmbH) لغرض التقييم من قِبل المسؤول (DontBePatient Intelligence GmbH). وإذا طُلبت بيانات صحية، فسيتم ذلك على أساس موافقتكم الصريحة وفقًا للمادة 9 الفقرة 2 الحرف a من اللائحة العامة لحماية البيانات (DSGVO/GDPR).
b) غرض المعالجة وإخفاء الهوية
هدفنا المشترك هو، في العادة، المعالجة بصورة مجهولة الهوية.
لا توجد مُعرّفات: لا يتم تخزين عناوين IP أو الأسماء أو عناوين البريد الإلكتروني في ارتباط مباشر بإجاباتكم على الاستبيان.
الفصل التقني: إذا تركتم عنوان بريد إلكتروني لتلقي الإشعارات، فسيتم تخزينه بواسطة BuildingBridges gGmbH في قاعدة بيانات منفصلة ومفصولة تقنيًا بشكل صارم عن بيانات الاستبيان.
إخفاء الهوية: تقوم BuildingBridges gGmbH بإعداد البيانات بطريقة لا تتيح لـ DontBePatient Intelligence GmbH استخلاص أي استنتاج بشأن شخص محدد، وذلك لتجنب إعادة تحديد الهوية.
الأساس القانوني: المادة 6 الفقرة 1 الحرف a من اللائحة العامة لحماية البيانات (DSGVO/GDPR)، وهي الموافقة.
استثناء: إذا قمنا بتنفيذ مشاريع تهدف إلى تأهيل المرضى للدراسات السريرية أو لأنشطة أخرى تنطوي على تفاعل شخصي، فسنسأل عن بيانات الاتصال اللازمة. وفي جميع الأحوال، يتم ذلك بناءً على موافقة صريحة وفقًا للمادة 9 الفقرة 2 الحرف a من اللائحة العامة لحماية البيانات (DSGVO/GDPR).
7. مدة التخزين
الحالة العادية، استبيان مجهول الهوية: بمجرد إخفاء هوية البيانات بالكامل، تُخزن مجموعات البيانات المجهولة بشكل دائم للأغراض الإحصائية والبحثية. وعندئذ لا يعود من الممكن إنشاء صلة بشخص معين.
حالة الاستثناء، مع تفاعل شخصي: إذا تم جمع بيانات اتصال لدراسات لاحقة، فسيتم تخزينها لمدة المشروع إضافة إلى 5 سنوات أخرى، ما لم تتعارض مع ذلك أي التزامات قانونية بالاحتفاظ.
8. نقل البيانات
لا تنقل BuildingBridges gGmbH بياناتكم الشخصية إلا إلى المسؤول (DontBePatient Intelligence GmbH) أو إلى أطراف ثالثة بناءً على تعليماته، وذلك فقط إذا وُجدت موافقة صريحة أو التزام قانوني. وتُنشر نتائج الاستبيانات عادةً فقط في شكل مجمّع ومجهول الهوية.
9. الاستضافة
تتم استضافة الموقع الإلكتروني وأدوات الاستبيان بواسطة BuildingBridges gGmbH لدى مزودي خدمات تكنولوجيا معلومات متخصصين في ألمانيا/الاتحاد الأوروبي، والذين يخضعون كذلك لمتطلبات صارمة لحماية البيانات.
10. حقوقكم بصفتكم أشخاصًا معنيين
نظرًا لأن DontBePatient Intelligence GmbH هي الجهة المسؤولة، ينبغي عليكم في المقام الأول ممارسة حقوقكم لديها. لديكم الحقوق التالية:
الحق في الحصول على المعلومات، المادة 15 من اللائحة العامة لحماية البيانات (DSGVO/GDPR)
الحق في التصحيح، المادة 16 من اللائحة العامة لحماية البيانات (DSGVO/GDPR)
الحق في المحو، المادة 17 من اللائحة العامة لحماية البيانات (DSGVO/GDPR)
الحق في سحب الموافقة، المادة 7 الفقرة 3 من اللائحة العامة لحماية البيانات (DSGVO/GDPR)، وذلك بأثر مستقبلي.
ملاحظة بشأن إخفاء الهوية: بمجرد اكتمال الاستبيان وإخفاء هوية مجموعة البيانات بالكامل، لا يعود من الممكن حذف البيانات أو تقديم معلومات عنها، لأن الإسناد إلى شخصكم لم يعد ممكنًا من الناحية التقنية.
11. الحق في تقديم شكوى
لديكم الحق في تقديم شكوى إلى سلطة إشراف مختصة بحماية البيانات بشأن معالجة بياناتكم.