Політика конфіденційності
Ця платформа експлуатується BuildingBridges gGmbH. У межах проєктів, що пропонуються тут, BuildingBridges gGmbH діє як обробник даних від імені та за вказівками DontBePatient Intelligence GmbH, яка є відповідальною стороною з питань захисту даних.
У цій політиці конфіденційності ми, зокрема, використовуємо такі терміни:
a) персональні дані
Персональні дані — це вся інформація, що стосується ідентифікованої або такої, яку можна ідентифікувати, фізичної особи (далі — „суб’єкт даних”). Фізична особа вважається такою, яку можна ідентифікувати, якщо її можна ідентифікувати прямо або опосередковано, зокрема шляхом прив’язки до ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або одна чи кілька особливих ознак, що виражають фізичну, фізіологічну, генетичну, психічну, економічну, культурну або соціальну ідентичність цієї фізичної особи.
b) суб’єкт даних
Суб’єкт даних — це будь-яка ідентифікована або така, яку можна ідентифікувати, фізична особа, персональні дані якої обробляються контролером.
c) обробка
Обробка — це будь-яка операція або сукупність операцій, що виконуються з персональними даними з використанням автоматизованих засобів або без них, зокрема збирання, фіксація, організація, структурування, зберігання, адаптація або зміна, зчитування, запит, використання, розкриття шляхом передавання, поширення або іншої форми надання доступу, зіставлення або поєднання, обмеження, видалення або знищення.
d) обмеження обробки
Обмеження обробки — це позначення збережених персональних даних з метою обмеження їхньої подальшої обробки в майбутньому.
e) профілювання
Профілювання — це будь-який вид автоматизованої обробки персональних даних, що полягає у використанні цих персональних даних для оцінювання певних особистих аспектів, пов’язаних із фізичною особою, зокрема для аналізу або прогнозування аспектів щодо продуктивності праці, економічного становища, здоров’я, особистих уподобань, інтересів, надійності, поведінки, місця перебування або переміщень цієї фізичної особи.
f) псевдонімізація
Псевдонімізація — це обробка персональних даних у такий спосіб, за якого персональні дані більше не можуть бути віднесені до конкретного суб’єкта даних без використання додаткової інформації, за умови що така додаткова інформація зберігається окремо та підлягає технічним і організаційним заходам, які забезпечують, що персональні дані не будуть віднесені до ідентифікованої або такої, яку можна ідентифікувати, фізичної особи.
g) контролер або відповідальний за обробку
Контролер або відповідальний за обробку — це фізична або юридична особа, орган державної влади, установа чи інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних. Якщо цілі та засоби такої обробки визначені правом Союзу або правом держав-членів, контролер або конкретні критерії його призначення можуть передбачатися правом Союзу або правом держав-членів.
h) обробник
Обробник — це фізична або юридична особа, орган державної влади, установа чи інший орган, який обробляє персональні дані від імені контролера.
i) одержувач
Одержувач — це фізична або юридична особа, орган державної влади, установа чи інший орган, якому розкриваються персональні дані, незалежно від того, чи є він третьою стороною. Однак органи державної влади, які можуть отримувати персональні дані в межах конкретного розслідувального доручення відповідно до права Союзу або права держав-членів, не вважаються одержувачами.
j) третя сторона
Третя сторона — це фізична або юридична особа, орган державної влади, установа чи інший орган, окрім суб’єкта даних, контролера, обробника та осіб, які під безпосередньою відповідальністю контролера або обробника уповноважені обробляти персональні дані.
k) згода
Згода — це будь-яке добровільне, конкретне, поінформоване та недвозначне волевиявлення суб’єкта даних у формі заяви або іншої чіткої підтверджувальної дії, якою суб’єкт даних дає зрозуміти, що він погоджується на обробку персональних даних, які його стосуються.
Ми раді вашій зацікавленості. Захист ваших персональних даних є для нас важливим питанням.
1. Контролер
Відповідальним за обробку даних у розумінні Загального регламенту про захист даних (GDPR) є:
DontBePatient Intelligence GmbH
Ferdinandstr. 12
20095 Hamburg
Germany
Електронна пошта: info@dontbepatient.com
Вебсайт: www.dontbepatient.com
2. Уповноважений із захисту даних
Ми призначили уповноваженого із захисту даних для нашої компанії. Ви можете зв’язатися з ним за адресою:
Електронна пошта: ds@dontbepatient.com (або за поштовою адресою контролера з додаванням „Уповноважений із захисту даних”).
3. Обробник
Контролер доручив BuildingBridges gGmbH технічне проведення опитувань, хостинг платформи, а також анонімізовану оцінку даних:
BuildingBridges gGmbH
Ferdinandstr. 12
20095 Hamburg
Germany
Електронна пошта: info@buildingbridges.social
Між DontBePatient Intelligence GmbH та BuildingBridges gGmbH існує договір про обробку даних відповідно до ст. 28 GDPR, який гарантує захист ваших даних і дотримання найвищих стандартів безпеки.
4. Збирання даних під час відвідування нашого вебсайту (лог-файли)
Під час суто інформаційного використання вебсайту BuildingBridges gGmbH від імені контролера збирає лише ті дані, які ваш браузер передає серверу:
IP-адреса (негайно видаляється для анонімізації)
Дата й час доступу
Тип і версія браузера
Використана операційна система
Правова підстава: ст. 6 п. 1 літ. f GDPR (законний інтерес у технічній стабільності та безпеці вебсайту).
5. Cookies
Вебсайти BuildingBridges gGmbH використовують cookies. Cookies — це текстові файли, які розміщуються та зберігаються в комп’ютерній системі через інтернет-браузер.
Завдяки використанню cookies BuildingBridges gGmbH може надавати користувачам вебсайту більш зручні для користувача послуги, які були б неможливими без встановлення cookies.
За допомогою cookie інформація та пропозиції на нашому вебсайті можуть бути оптимізовані в інтересах користувача. Cookies дають нам змогу розпізнавати користувачів нашого вебсайту. Метою такого розпізнавання є полегшення використання нашого вебсайту для користувачів. Наприклад, користувач вебсайту, який використовує cookies, не повинен повторно вводити свої дані під час кожного відвідування вебсайту, оскільки це бере на себе вебсайт і cookie, збережений у комп’ютерній системі користувача.
Суб’єкт даних може в будь-який час запобігти встановленню cookies нашим вебсайтом за допомогою відповідного налаштування використовуваного інтернет-браузера і таким чином назавжди заперечити проти встановлення cookies. Крім того, уже встановлені cookies можна в будь-який час видалити через інтернет-браузер або інші програмні засоби. Це можливо в усіх поширених інтернет-браузерах. Якщо суб’єкт даних деактивує встановлення cookies у використовуваному інтернет-браузері, за певних обставин не всі функції нашого вебсайту можуть бути повністю доступні.
6. Проведення онлайн-опитувань
Основою платформи є отримання інсайтів за допомогою опитувань.
a) Добровільність і згода
Участь є абсолютно добровільною. Починаючи опитування та надсилаючи відповіді, ви даєте згоду на обробку даних обробником (BuildingBridges gGmbH) з метою оцінки контролером (DontBePatient Intelligence GmbH). Якщо запитуються дані про здоров’я, це здійснюється на підставі вашої явної згоди відповідно до ст. 9 п. 2 літ. a GDPR.
b) Мета обробки та анонімізація
Нашою спільною метою, як правило, є анонімізована обробка.
Без ідентифікаторів: IP-адреси, імена або адреси електронної пошти не зберігаються в прямому зв’язку з вашими відповідями в опитуванні.
Технічне розділення: Якщо ви залишаєте адресу електронної пошти для сповіщень, вона зберігається BuildingBridges gGmbH в окремій базі даних, яка технічно суворо відокремлена від даних опитування.
Анонімізація: BuildingBridges gGmbH готує дані таким чином, щоб DontBePatient Intelligence GmbH не могла зробити висновок щодо конкретної особи (запобігання повторній ідентифікації).
Правова підстава: ст. 6 п. 1 літ. a GDPR (згода).
Виняток: якщо ми проводимо проєкти, метою яких є відбір пацієнтів для клінічних досліджень або інших заходів, пов’язаних із персональною взаємодією, ми запитуємо необхідні контактні дані. У будь-якому разі для цього надається явна згода відповідно до ст. 9 п. 2 літ. a GDPR.
7. Строк зберігання
Звичайний випадок (анонімне опитування): Щойно дані повністю анонімізовано, анонімні набори даних зберігаються постійно для статистичних і дослідницьких цілей. Зв’язок з особою після цього більше не може бути встановлений.
Винятковий випадок (із персональною взаємодією): Якщо контактні дані збираються для подальших досліджень, вони зберігаються протягом строку проєкту, а також ще 5 років, якщо цьому не перешкоджають законодавчі обов’язки щодо зберігання.
8. Передача даних
BuildingBridges gGmbH передає ваші персональні дані лише контролеру (DontBePatient Intelligence GmbH) або третім сторонам за його вказівкою, якщо є явна згода або існує законодавчий обов’язок. Результати опитувань, як правило, публікуються лише в агрегованій, анонімізованій формі.
9. Хостинг
Вебсайт і інструменти опитування хостяться BuildingBridges gGmbH у спеціалізованих постачальників IT-послуг у Німеччині/ЄС, які також підлягають суворим вимогам щодо захисту даних.
10. Ваші права як суб’єкта даних
Оскільки DontBePatient Intelligence GmbH є контролером, вам слід насамперед реалізовувати свої права саме там. Ви маєте такі права:
Право на доступ (ст. 15 GDPR)
Право на виправлення (ст. 16 GDPR)
Право на видалення (ст. 17 GDPR)
Відкликання згоди (ст. 7 п. 3 GDPR) з дією на майбутнє.
Примітка щодо анонімізації: Щойно опитування завершено й набір даних повністю анонімізовано, дані більше не можуть бути видалені, а інформація не може бути надана, оскільки технічно більше неможливо співвіднести їх із вашою особою.
11. Право на подання скарги
Ви маєте право подати скаргу до наглядового органу із захисту даних щодо обробки ваших даних.