Integritetspolicy
Denna plattform drivs av BuildingBridges gGmbH. Inom ramen för de projekt som erbjuds här agerar BuildingBridges gGmbH som personuppgiftsbiträde på uppdrag av och enligt instruktioner från DontBePatient Intelligence GmbH, som är personuppgiftsansvarig enligt dataskyddslagstiftningen.
I denna integritetspolicy använder vi bland annat följande begrepp:
a) personuppgifter
Personuppgifter är all information som avser en identifierad eller identifierbar fysisk person (nedan kallad ”registrerad”). En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en onlineidentifierare eller en eller flera särskilda faktorer som uttrycker den fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identiteten hos denna fysiska person.
b) registrerad
Registrerad är varje identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den personuppgiftsansvarige.
c) behandling
Behandling är varje åtgärd eller serie av åtgärder som vidtas beträffande personuppgifter, med eller utan hjälp av automatiserade förfaranden, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, läsning, användning, utlämnande genom överföring, spridning eller annan form av tillhandahållande, jämförelse eller sammankoppling, begränsning, radering eller förstöring.
d) begränsning av behandling
Begränsning av behandling är markering av lagrade personuppgifter i syfte att begränsa behandlingen av dem i framtiden.
e) profilering
Profilering är varje form av automatiserad behandling av personuppgifter som innebär att dessa personuppgifter används för att bedöma vissa personliga aspekter som rör en fysisk person, särskilt för att analysera eller förutsäga aspekter som gäller arbetsprestation, ekonomisk situation, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, vistelseort eller förflyttningar hos denna fysiska person.
f) pseudonymisering
Pseudonymisering är behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad utan användning av ytterligare information, förutsatt att denna ytterligare information förvaras separat och omfattas av tekniska och organisatoriska åtgärder som säkerställer att personuppgifterna inte kan hänföras till en identifierad eller identifierbar fysisk person.
g) personuppgiftsansvarig eller ansvarig för behandlingen
Personuppgiftsansvarig eller ansvarig för behandlingen är den fysiska eller juridiska person, myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Om ändamålen och medlen för denna behandling fastställs genom unionsrätten eller medlemsstaternas nationella rätt, kan den personuppgiftsansvarige eller de särskilda kriterierna för att utse denne föreskrivas i unionsrätten eller medlemsstaternas nationella rätt.
h) personuppgiftsbiträde
Personuppgiftsbiträde är en fysisk eller juridisk person, myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
i) mottagare
Mottagare är en fysisk eller juridisk person, myndighet, institution eller annat organ till vilket personuppgifter lämnas ut, oavsett om det är en tredje part eller inte. Myndigheter som kan komma att ta emot personuppgifter inom ramen för ett särskilt utredningsuppdrag enligt unionsrätten eller medlemsstaternas nationella rätt ska dock inte betraktas som mottagare.
j) tredje part
Tredje part är en fysisk eller juridisk person, myndighet, institution eller annat organ, med undantag för den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet och de personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar är behöriga att behandla personuppgifterna.
k) samtycke
Samtycke är varje frivillig, specifik, informerad och otvetydig viljeyttring från den registrerade, i form av ett uttalande eller en annan tydlig bekräftande handling, genom vilken den registrerade anger att han eller hon samtycker till behandling av personuppgifter som rör honom eller henne.
Vi gläds åt ditt intresse. Skyddet av dina personuppgifter är en viktig angelägenhet för oss.
1. Personuppgiftsansvarig
Ansvarig för databehandlingen i den mening som avses i den allmänna dataskyddsförordningen (GDPR) är:
DontBePatient Intelligence GmbH
Ferdinandstr. 12
20095 Hamburg
Germany
E-post: info@dontbepatient.com
Webbplats: www.dontbepatient.com
2. Dataskyddsombud
Vi har utsett ett dataskyddsombud för vårt företag. Du kan nå honom eller henne på:
E-post: ds@dontbepatient.com (eller via den personuppgiftsansvariges postadress med tillägget ”Dataskyddsombud”).
3. Personuppgiftsbiträde
Den personuppgiftsansvarige har anlitat BuildingBridges gGmbH för det tekniska genomförandet av undersökningarna, hosting av plattformen samt den (anonymiserade) utvärderingen av uppgifterna:
BuildingBridges gGmbH
Ferdinandstr. 12
20095 Hamburg
Germany
E-post: info@buildingbridges.social
Mellan DontBePatient Intelligence GmbH och BuildingBridges gGmbH finns ett personuppgiftsbiträdesavtal enligt artikel 28 GDPR, som garanterar skyddet av dina uppgifter och efterlevnaden av högsta säkerhetsstandarder.
4. Insamling av uppgifter vid besök på vår webbplats (loggfiler)
Vid rent informativ användning av webbplatsen samlar BuildingBridges gGmbH på uppdrag av den personuppgiftsansvarige endast in sådana uppgifter som din webbläsare överför till servern:
IP-adress (raderas omedelbart för anonymisering)
Datum och tidpunkt för åtkomst
Webbläsartyp och -version
Använt operativsystem
Rättslig grund: artikel 6.1 f GDPR (berättigat intresse av webbplatsens tekniska stabilitet och säkerhet).
5. Cookies
Webbplatserna tillhörande BuildingBridges gGmbH använder cookies. Cookies är textfiler som placeras och lagras på ett datorsystem via en webbläsare.
Genom användning av cookies kan BuildingBridges gGmbH erbjuda användarna av webbplatsen mer användarvänliga tjänster som inte skulle vara möjliga utan att cookies placeras.
Med hjälp av en cookie kan informationen och erbjudandena på vår webbplats optimeras i användarens intresse. Cookies gör det möjligt för oss att känna igen användarna av vår webbplats. Syftet med detta igenkännande är att underlätta användningen av vår webbplats för användarna. En användare av en webbplats som använder cookies behöver exempelvis inte ange sina uppgifter på nytt vid varje besök, eftersom detta övertas av webbplatsen och den cookie som lagrats på användarens datorsystem.
Den registrerade kan när som helst förhindra att vår webbplats placerar cookies genom en motsvarande inställning i den använda webbläsaren och därmed permanent invända mot placeringen av cookies. Dessutom kan redan placerade cookies när som helst raderas via en webbläsare eller andra program. Detta är möjligt i alla vanliga webbläsare. Om den registrerade avaktiverar placeringen av cookies i den använda webbläsaren kan det hända att inte alla funktioner på vår webbplats kan användas fullt ut.
6. Genomförande av onlineundersökningar
Kärnan i plattformen är att vinna insikter genom undersökningar.
a) Frivillighet och samtycke
Deltagandet är helt frivilligt. Genom att starta undersökningen och skicka in svaren samtycker du till att uppgifterna behandlas av personuppgiftsbiträdet (BuildingBridges gGmbH) i syfte att utvärderas av den personuppgiftsansvarige (DontBePatient Intelligence GmbH). Om hälsouppgifter efterfrågas sker detta på grundval av ditt uttryckliga samtycke enligt artikel 9.2 a GDPR.
b) Ändamål med behandlingen och anonymisering
Vårt gemensamma mål är i regel anonymiserad behandling.
Inga identifierare: IP-adresser, namn eller e-postadresser lagras inte i direkt samband med dina enkätsvar.
Teknisk separation: Om du lämnar en e-postadress för aviseringar lagras den av BuildingBridges gGmbH i en separat databas som är tekniskt strikt separerad från undersökningsuppgifterna.
Anonymisering: BuildingBridges gGmbH förbereder uppgifterna på ett sådant sätt att DontBePatient Intelligence GmbH inte kan dra slutsatser om en specifik person (förebyggande av återidentifiering).
Rättslig grund: artikel 6.1 a GDPR (samtycke).
Undantag: Om vi genomför projekt vars syfte är att kvalificera patienter för kliniska studier eller andra aktiviteter som innebär personlig interaktion, begär vi in nödvändiga kontaktuppgifter. I varje fall sker detta på grundval av uttryckligt samtycke enligt artikel 9.2 a GDPR.
7. Lagringstid
Normalfallet (anonym undersökning): Så snart uppgifterna har anonymiserats fullständigt lagras de anonyma datasetten permanent för statistiska ändamål och forskningsändamål. En koppling till en person kan då inte längre göras.
Undantagsfall (med personlig interaktion): Om kontaktuppgifter samlas in för uppföljningsstudier lagras dessa under projektets löptid samt ytterligare 5 år, såvida inga lagstadgade lagringsskyldigheter hindrar detta.
8. Vidarebefordran av uppgifter
BuildingBridges gGmbH vidarebefordrar dina personuppgifter endast till den personuppgiftsansvarige (DontBePatient Intelligence GmbH) eller, enligt dennes instruktioner, till tredje part, förutsatt att uttryckligt samtycke föreligger eller att en rättslig skyldighet finns. Resultaten av undersökningarna publiceras i regel endast i aggregerad, anonymiserad form.
9. Hosting
Webbplatsen och undersökningsverktygen hostas av BuildingBridges gGmbH hos specialiserade IT-tjänsteleverantörer i Tyskland/EU, som också omfattas av strikta dataskyddskrav.
10. Dina rättigheter som registrerad
Eftersom DontBePatient Intelligence GmbH är personuppgiftsansvarig bör du i första hand göra dina rättigheter gällande där. Du har följande rättigheter:
Tillgång (artikel 15 GDPR)
Rättelse (artikel 16 GDPR)
Radering (artikel 17 GDPR)
Återkallelse av samtycke (artikel 7.3 GDPR) med verkan för framtiden.
Anmärkning om anonymisering: Så snart en undersökning har avslutats och datasetet har anonymiserats fullständigt kan uppgifter inte längre raderas och information kan inte längre lämnas, eftersom kopplingen till din person inte längre är tekniskt möjlig.
11. Rätt att lämna in klagomål
Du har rätt att lämna in klagomål till en tillsynsmyndighet för dataskydd avseende behandlingen av dina uppgifter.