Политика конфиденциальности
Данная платформа управляется компанией BuildingBridges gGmbH. В рамках предлагаемых здесь проектов BuildingBridges gGmbH выступает в качестве обработчика данных по поручению и в соответствии с инструкциями DontBePatient Intelligence GmbH, которая является ответственным лицом за обработку данных в смысле законодательства о защите данных.
В настоящей политике конфиденциальности мы, среди прочего, используем следующие термины:
a) персональные данные
Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее — «субъект данных»). Идентифицируемым считается физическое лицо, которое может быть идентифицировано прямо или косвенно, в частности посредством соотнесения с таким идентификатором, как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или один либо несколько особых признаков, выражающих физическую, физиологическую, генетическую, психическую, экономическую, культурную или социальную идентичность этого физического лица.
b) субъект данных
Субъект данных — это любое идентифицированное или идентифицируемое физическое лицо, персональные данные которого обрабатываются ответственным за обработку лицом.
c) обработка
Обработка — это любое действие или совокупность действий, выполняемых с персональными данными с использованием автоматизированных средств или без них, таких как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, запрос, использование, раскрытие путем передачи, распространения или иной формы предоставления, сопоставление или объединение, ограничение, удаление или уничтожение.
d) ограничение обработки
Ограничение обработки — это маркировка хранящихся персональных данных с целью ограничения их будущей обработки.
e) профилирование
Профилирование — это любая форма автоматизированной обработки персональных данных, заключающаяся в использовании этих персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности для анализа или прогнозирования аспектов, касающихся трудовой деятельности, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, места пребывания или перемещений этого физического лица.
f) псевдонимизация
Псевдонимизация — это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без привлечения дополнительной информации, при условии что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам, обеспечивающим, что персональные данные не будут отнесены к идентифицированному или идентифицируемому физическому лицу.
g) контролер или ответственный за обработку
Контролер или ответственный за обработку — это физическое или юридическое лицо, государственный орган, учреждение или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных. Если цели и средства такой обработки определяются правом Союза или правом государств-членов, контролер либо конкретные критерии его назначения могут быть предусмотрены правом Союза или правом государств-членов.
h) обработчик
Обработчик — это физическое или юридическое лицо, государственный орган, учреждение или иной орган, который обрабатывает персональные данные по поручению контролера.
i) получатель
Получатель — это физическое или юридическое лицо, государственный орган, учреждение или иной орган, которому раскрываются персональные данные, независимо от того, является ли он третьей стороной. Однако государственные органы, которые могут получать персональные данные в рамках конкретного расследования в соответствии с правом Союза или правом государств-членов, не считаются получателями.
j) третья сторона
Третья сторона — это физическое или юридическое лицо, государственный орган, учреждение или иной орган, не являющиеся субъектом данных, контролером, обработчиком, а также лицами, которые под непосредственным руководством контролера или обработчика уполномочены обрабатывать персональные данные.
k) согласие
Согласие — это любое свободное, конкретное, информированное и однозначное волеизъявление субъекта данных в форме заявления или иного четкого подтверждающего действия, посредством которого субъект данных дает понять, что он согласен на обработку относящихся к нему персональных данных.
Мы рады вашему интересу. Защита ваших персональных данных является для нас важной задачей.
1. Контролер
Ответственным за обработку данных в смысле Общего регламента по защите данных (GDPR) является:
DontBePatient Intelligence GmbH
Ferdinandstr. 12
20095 Hamburg
Germany
E-mail: info@dontbepatient.com
Веб-сайт: www.dontbepatient.com
2. Уполномоченный по защите данных
Мы назначили уполномоченного по защите данных для нашей компании. Вы можете связаться с ним по адресу:
E-mail: ds@dontbepatient.com (или по почтовому адресу контролера с пометкой «Уполномоченный по защите данных»).
3. Обработчик
Контролер поручил BuildingBridges gGmbH техническое проведение опросов, хостинг платформы, а также (анонимизированную) оценку данных:
BuildingBridges gGmbH
Ferdinandstr. 12
20095 Hamburg
Germany
E-mail: info@buildingbridges.social
Между DontBePatient Intelligence GmbH и BuildingBridges gGmbH заключен договор об обработке данных по поручению в соответствии со ст. 28 GDPR, который гарантирует защиту ваших данных и соблюдение самых высоких стандартов безопасности.
4. Сбор данных при посещении нашего веб-сайта (лог-файлы)
При исключительно информационном использовании веб-сайта BuildingBridges gGmbH от имени контролера собирает только те данные, которые ваш браузер передает серверу:
IP-адрес (немедленно удаляется в целях анонимизации)
Дата и время доступа
Тип и версия браузера
Используемая операционная система
Правовое основание: ст. 6 п. 1 лит. f GDPR (законный интерес в технической стабильности и безопасности веб-сайта).
5. Cookies
Веб-сайты BuildingBridges gGmbH используют cookies. Cookies — это текстовые файлы, которые размещаются и сохраняются в компьютерной системе через интернет-браузер.
Благодаря использованию cookies BuildingBridges gGmbH может предоставлять пользователям веб-сайта более удобные сервисы, которые были бы невозможны без установки cookies.
С помощью cookie информация и предложения на нашем веб-сайте могут быть оптимизированы в интересах пользователя. Cookies позволяют нам распознавать пользователей нашего веб-сайта. Цель такого распознавания — облегчить пользователям использование нашего веб-сайта. Например, пользователю веб-сайта, использующего cookies, не нужно повторно вводить свои данные при каждом посещении, поскольку это берет на себя веб-сайт и cookie, сохраненный в компьютерной системе пользователя.
Субъект данных может в любое время предотвратить установку cookies нашим веб-сайтом посредством соответствующей настройки используемого интернет-браузера и тем самым постоянно возражать против установки cookies. Кроме того, уже установленные cookies могут быть в любое время удалены через интернет-браузер или другие программные средства. Это возможно во всех распространенных интернет-браузерах. Если субъект данных отключит установку cookies в используемом интернет-браузере, возможно, не все функции нашего веб-сайта будут доступны в полном объеме.
6. Проведение онлайн-опросов
Основой платформы является получение знаний и выводов посредством опросов.
a) Добровольность и согласие
Участие является полностью добровольным. Запуская опрос и отправляя ответы, вы даете согласие на обработку данных обработчиком (BuildingBridges gGmbH) с целью их оценки контролером (DontBePatient Intelligence GmbH). Если запрашиваются данные о здоровье, это осуществляется на основании вашего явного согласия в соответствии со ст. 9 п. 2 лит. a GDPR.
b) Цель обработки и анонимизация
Нашей общей целью, как правило, является анонимизированная обработка.
Без идентификаторов: IP-адреса, имена или адреса электронной почты не сохраняются в прямой связи с вашими ответами в опросе.
Техническое разделение: Если вы оставляете адрес электронной почты для уведомлений, он сохраняется BuildingBridges gGmbH в отдельной базе данных, технически строго отделенной от данных опроса.
Анонимизация: BuildingBridges gGmbH подготавливает данные таким образом, чтобы DontBePatient Intelligence GmbH не могла сделать вывод о конкретном лице (предотвращение повторной идентификации).
Правовое основание: ст. 6 п. 1 лит. a GDPR (согласие).
Исключение: если мы проводим проекты, целью которых является квалификация пациентов для клинических исследований или иных мероприятий, связанных с личным взаимодействием, мы запрашиваем необходимые контактные данные. В любом случае это осуществляется на основании явного согласия в соответствии со ст. 9 п. 2 лит. a GDPR.
7. Срок хранения
Обычный случай (анонимный опрос): Как только данные полностью анонимизированы, анонимные наборы данных хранятся постоянно для статистических и исследовательских целей. Связь с конкретным лицом после этого больше невозможна.
Исключительный случай (с личным взаимодействием): Если контактные данные собираются для последующих исследований, они хранятся в течение срока проекта, а также еще 5 лет, если этому не препятствуют установленные законом обязанности по хранению.
8. Передача данных
BuildingBridges gGmbH передает ваши персональные данные только контролеру (DontBePatient Intelligence GmbH) или по его указанию третьим сторонам, если имеется явное согласие или существует юридическая обязанность. Результаты опросов, как правило, публикуются только в агрегированной, анонимизированной форме.
9. Хостинг
Веб-сайт и инструменты для проведения опросов размещаются BuildingBridges gGmbH у специализированных поставщиков IT-услуг в Германии/ЕС, которые также подчиняются строгим требованиям по защите данных.
10. Ваши права как субъекта данных
Поскольку DontBePatient Intelligence GmbH является контролером, вам следует в первую очередь осуществлять свои права у него. У вас есть следующие права:
Право на доступ (ст. 15 GDPR)
Право на исправление (ст. 16 GDPR)
Право на удаление (ст. 17 GDPR)
Отзыв согласия (ст. 7 п. 3 GDPR) с действием на будущее.
Примечание об анонимизации: Как только опрос завершен и набор данных полностью анонимизирован, данные больше не могут быть удалены и сведения не могут быть предоставлены, поскольку технически больше невозможно соотнести их с вашей личностью.
11. Право на подачу жалобы
Вы имеете право подать жалобу в надзорный орган по защите данных в отношении обработки ваших данных.