Política de privacidade
Esta plataforma é operada pela BuildingBridges gGmbH. No âmbito dos projetos aqui disponibilizados, a BuildingBridges gGmbH atua como subcontratante por conta e segundo as instruções da DontBePatient Intelligence GmbH, que é a entidade responsável pelo tratamento dos dados nos termos da legislação de proteção de dados.
Nesta política de privacidade utilizamos, entre outros, os seguintes termos:
a) dados pessoais
Dados pessoais são todas as informações relativas a uma pessoa singular identificada ou identificável (doravante „titular dos dados”). Considera-se identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador em linha ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
b) titular dos dados
Titular dos dados é qualquer pessoa singular identificada ou identificável cujos dados pessoais sejam tratados pelo responsável pelo tratamento.
c) tratamento
Tratamento é qualquer operação ou conjunto de operações efetuadas sobre dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a consulta, o acesso, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
d) limitação do tratamento
Limitação do tratamento é a marcação dos dados pessoais conservados com o objetivo de limitar o seu tratamento futuro.
e) definição de perfis
Definição de perfis é qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar determinados aspetos pessoais relativos a uma pessoa singular, em especial para analisar ou prever aspetos relacionados com o desempenho profissional, a situação económica, a saúde, as preferências pessoais, os interesses, a fiabilidade, o comportamento, a localização ou as deslocações dessa pessoa singular.
f) pseudonimização
Pseudonimização é o tratamento de dados pessoais de forma que estes deixem de poder ser atribuídos a um titular dos dados específico sem recurso a informações adicionais, desde que essas informações adicionais sejam conservadas separadamente e sujeitas a medidas técnicas e organizativas que garantam que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.
g) responsável pelo tratamento ou responsável pelo tratamento de dados
Responsável pelo tratamento ou responsável pelo tratamento de dados é a pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outros, determina as finalidades e os meios de tratamento de dados pessoais. Quando as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou pelo direito dos Estados-Membros, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua designação podem ser previstos pelo direito da União ou pelo direito dos Estados-Membros.
h) subcontratante
Subcontratante é uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que trata dados pessoais por conta do responsável pelo tratamento.
i) destinatário
Destinatário é uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo a quem sejam divulgados dados pessoais, independentemente de se tratar ou não de um terceiro. No entanto, as autoridades públicas que possam receber dados pessoais no âmbito de uma missão de investigação específica nos termos do direito da União ou do direito dos Estados-Membros não são consideradas destinatários.
j) terceiro
Terceiro é uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante nem as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estejam autorizadas a tratar os dados pessoais.
k) consentimento
Consentimento é uma manifestação de vontade livre, específica, informada e inequívoca do titular dos dados, sob a forma de uma declaração ou de outro ato positivo claro, pela qual o titular dos dados indica que consente no tratamento dos dados pessoais que lhe dizem respeito.
Agradecemos o seu interesse. A proteção dos seus dados pessoais é para nós uma preocupação importante.
1. Responsável pelo tratamento
O responsável pelo tratamento de dados na aceção do Regulamento Geral sobre a Proteção de Dados (RGPD) é:
DontBePatient Intelligence GmbH
Ferdinandstr. 12
20095 Hamburg
Germany
E-mail: info@dontbepatient.com
Website: www.dontbepatient.com
2. Encarregado da proteção de dados
Nomeámos um encarregado da proteção de dados para a nossa empresa. Pode contactá-lo através de:
E-mail: ds@dontbepatient.com (ou através do endereço postal do responsável pelo tratamento com a indicação „Encarregado da proteção de dados”).
3. Subcontratante
O responsável pelo tratamento encarregou a BuildingBridges gGmbH da execução técnica dos inquéritos, do alojamento da plataforma, bem como da avaliação (anonimizada) dos dados:
BuildingBridges gGmbH
Ferdinandstr. 12
20095 Hamburg
Germany
E-mail: info@buildingbridges.social
Entre a DontBePatient Intelligence GmbH e a BuildingBridges gGmbH existe um contrato de subcontratação nos termos do art. 28.º do RGPD, que garante a proteção dos seus dados e o cumprimento dos mais elevados padrões de segurança.
4. Recolha de dados ao visitar o nosso website (ficheiros de registo)
Na utilização meramente informativa do website, a BuildingBridges gGmbH recolhe, por conta do responsável pelo tratamento, apenas os dados que o seu navegador transmite ao servidor:
Endereço IP (é eliminado imediatamente para efeitos de anonimização)
Data e hora do acesso
Tipo e versão do navegador
Sistema operativo utilizado
Base jurídica: art. 6.º, n.º 1, al. f) do RGPD (interesse legítimo na estabilidade técnica e segurança do website).
5. Cookies
Os websites da BuildingBridges gGmbH utilizam cookies. Cookies são ficheiros de texto que são armazenados e guardados num sistema informático através de um navegador de Internet.
Através da utilização de cookies, a BuildingBridges gGmbH pode disponibilizar aos utilizadores do website serviços mais fáceis de utilizar, que não seriam possíveis sem a colocação de cookies.
Com a ajuda de um cookie, as informações e ofertas no nosso website podem ser otimizadas no interesse do utilizador. Os cookies permitem-nos reconhecer os utilizadores do nosso website. O objetivo deste reconhecimento é facilitar aos utilizadores a utilização do nosso website. Por exemplo, o utilizador de um website que utiliza cookies não tem de introduzir novamente os seus dados em cada visita, pois estes são assumidos pelo website e pelo cookie armazenado no sistema informático do utilizador.
O titular dos dados pode impedir a qualquer momento a colocação de cookies pelo nosso website mediante a configuração correspondente do navegador de Internet utilizado, opondo-se assim permanentemente à colocação de cookies. Além disso, os cookies já colocados podem ser eliminados a qualquer momento através de um navegador de Internet ou de outros programas de software. Isto é possível em todos os navegadores de Internet comuns. Se o titular dos dados desativar a colocação de cookies no navegador de Internet utilizado, é possível que nem todas as funções do nosso website possam ser utilizadas na íntegra.
6. Realização de inquéritos online
O núcleo da plataforma é a obtenção de conhecimentos através de inquéritos.
a) Voluntariedade e consentimento
A participação é totalmente voluntária. Ao iniciar o inquérito e enviar as respostas, consente no tratamento dos dados pelo subcontratante (BuildingBridges gGmbH) para efeitos de avaliação pelo responsável pelo tratamento (DontBePatient Intelligence GmbH). Caso sejam solicitados dados de saúde, tal ocorre com base no seu consentimento expresso nos termos do art. 9.º, n.º 2, al. a) do RGPD.
b) Finalidade do tratamento e anonimização
O nosso objetivo comum é, regra geral, o tratamento anonimizado.
Sem identificadores: Não são armazenados endereços IP, nomes ou endereços de e-mail em relação direta com as suas respostas ao inquérito.
Separação técnica: Caso deixe um endereço de e-mail para notificações, este será armazenado pela BuildingBridges gGmbH numa base de dados separada, tecnicamente estritamente separada dos dados do inquérito.
Anonimização: A BuildingBridges gGmbH prepara os dados de forma que a DontBePatient Intelligence GmbH não possa tirar conclusões sobre uma pessoa específica (prevenção da reidentificação).
Base jurídica: art. 6.º, n.º 1, al. a) do RGPD (consentimento).
Exceção: se realizarmos projetos cujo objetivo seja qualificar pacientes para ensaios clínicos ou outras atividades associadas a interação pessoal, solicitaremos os dados de contacto necessários. Em qualquer caso, tal ocorrerá com base num consentimento expresso nos termos do art. 9.º, n.º 2, al. a) do RGPD.
7. Prazo de conservação
Caso normal (inquérito anónimo): Assim que os dados estejam completamente anonimizados, os conjuntos de dados anónimos são conservados permanentemente para fins estatísticos e de investigação. A referência a uma pessoa deixa então de ser possível.
Caso excecional (com interação pessoal): Caso sejam recolhidos dados de contacto para estudos de acompanhamento, estes serão conservados durante a duração do projeto e por mais 5 anos, salvo se existirem obrigações legais de conservação em contrário.
8. Transmissão de dados
A BuildingBridges gGmbH transmite os seus dados pessoais apenas ao responsável pelo tratamento (DontBePatient Intelligence GmbH) ou, segundo as suas instruções, a terceiros, desde que exista consentimento expresso ou uma obrigação legal. Os resultados dos inquéritos são, regra geral, publicados apenas em forma agregada e anonimizada.
9. Alojamento
O website e as ferramentas de inquérito são alojados pela BuildingBridges gGmbH junto de prestadores de serviços de TI especializados na Alemanha/UE, que também estão sujeitos a rigorosos requisitos de proteção de dados.
10. Os seus direitos enquanto titular dos dados
Uma vez que a DontBePatient Intelligence GmbH é o responsável pelo tratamento, deverá exercer os seus direitos prioritariamente junto desta entidade. Tem os seguintes direitos:
Acesso (art. 15.º do RGPD)
Retificação (art. 16.º do RGPD)
Apagamento (art. 17.º do RGPD)
Retirada do consentimento (art. 7.º, n.º 3 do RGPD) com efeitos para o futuro.
Nota sobre a anonimização: Assim que um inquérito esteja concluído e o conjunto de dados tenha sido completamente anonimizado, os dados já não podem ser apagados nem podem ser prestadas informações, uma vez que a atribuição à sua pessoa deixa de ser tecnicamente possível.
11. Direito de reclamação
Tem o direito de apresentar uma reclamação junto de uma autoridade de controlo de proteção de dados relativamente ao tratamento dos seus dados.