Chính sách bảo mật
Nền tảng này được vận hành bởi BuildingBridges gGmbH. Trong khuôn khổ các dự án được cung cấp tại đây, BuildingBridges gGmbH đóng vai trò là bên xử lý dữ liệu thay mặt và theo chỉ dẫn của DontBePatient Intelligence GmbH, đơn vị chịu trách nhiệm theo pháp luật về bảo vệ dữ liệu.
Trong chính sách bảo mật này, chúng tôi sử dụng, trong số các thuật ngữ khác, những thuật ngữ sau:
a) dữ liệu cá nhân
Dữ liệu cá nhân là mọi thông tin liên quan đến một cá nhân đã được xác định hoặc có thể được xác định danh tính (sau đây gọi là „chủ thể dữ liệu”). Một cá nhân được coi là có thể được xác định danh tính nếu người đó có thể được xác định trực tiếp hoặc gián tiếp, đặc biệt thông qua việc liên kết với một định danh như tên, số định danh, dữ liệu vị trí, định danh trực tuyến hoặc một hay nhiều đặc điểm riêng biệt thể hiện bản sắc thể chất, sinh lý, di truyền, tâm lý, kinh tế, văn hóa hoặc xã hội của cá nhân đó.
b) chủ thể dữ liệu
Chủ thể dữ liệu là bất kỳ cá nhân nào đã được xác định hoặc có thể được xác định danh tính, có dữ liệu cá nhân được xử lý bởi bên kiểm soát dữ liệu.
c) xử lý
Xử lý là bất kỳ hoạt động hoặc chuỗi hoạt động nào được thực hiện đối với dữ liệu cá nhân, có hoặc không có sự hỗ trợ của các quy trình tự động, chẳng hạn như thu thập, ghi lại, tổ chức, sắp xếp, lưu trữ, điều chỉnh hoặc thay đổi, truy xuất, tra cứu, sử dụng, tiết lộ bằng cách truyền tải, phổ biến hoặc hình thức cung cấp khác, đối chiếu hoặc liên kết, hạn chế, xóa hoặc tiêu hủy.
d) hạn chế xử lý
Hạn chế xử lý là việc đánh dấu dữ liệu cá nhân đã lưu trữ nhằm mục đích hạn chế việc xử lý dữ liệu đó trong tương lai.
e) lập hồ sơ
Lập hồ sơ là bất kỳ hình thức xử lý tự động nào đối với dữ liệu cá nhân, trong đó dữ liệu cá nhân này được sử dụng để đánh giá một số khía cạnh cá nhân liên quan đến một cá nhân, đặc biệt để phân tích hoặc dự đoán các khía cạnh liên quan đến hiệu suất làm việc, tình hình kinh tế, sức khỏe, sở thích cá nhân, mối quan tâm, độ tin cậy, hành vi, nơi cư trú hoặc sự di chuyển của cá nhân đó.
f) giả danh hóa
Giả danh hóa là việc xử lý dữ liệu cá nhân theo cách mà dữ liệu cá nhân không còn có thể được quy cho một chủ thể dữ liệu cụ thể nếu không sử dụng thông tin bổ sung, với điều kiện thông tin bổ sung đó được lưu giữ riêng biệt và chịu các biện pháp kỹ thuật và tổ chức nhằm bảo đảm rằng dữ liệu cá nhân không được quy cho một cá nhân đã được xác định hoặc có thể được xác định danh tính.
g) bên kiểm soát hoặc bên chịu trách nhiệm xử lý
Bên kiểm soát hoặc bên chịu trách nhiệm xử lý là cá nhân hoặc pháp nhân, cơ quan công quyền, tổ chức hoặc cơ quan khác, một mình hoặc cùng với những bên khác quyết định mục đích và phương tiện xử lý dữ liệu cá nhân. Nếu mục đích và phương tiện của việc xử lý này được quy định bởi luật của Liên minh hoặc luật của các quốc gia thành viên, thì bên kiểm soát hoặc các tiêu chí cụ thể để chỉ định bên kiểm soát có thể được quy định theo luật của Liên minh hoặc luật của các quốc gia thành viên.
h) bên xử lý
Bên xử lý là cá nhân hoặc pháp nhân, cơ quan công quyền, tổ chức hoặc cơ quan khác xử lý dữ liệu cá nhân thay mặt cho bên kiểm soát.
i) bên nhận
Bên nhận là cá nhân hoặc pháp nhân, cơ quan công quyền, tổ chức hoặc cơ quan khác mà dữ liệu cá nhân được tiết lộ cho, bất kể đó có phải là bên thứ ba hay không. Tuy nhiên, các cơ quan công quyền có thể nhận dữ liệu cá nhân trong khuôn khổ một nhiệm vụ điều tra cụ thể theo luật của Liên minh hoặc luật của các quốc gia thành viên không được coi là bên nhận.
j) bên thứ ba
Bên thứ ba là cá nhân hoặc pháp nhân, cơ quan công quyền, tổ chức hoặc cơ quan khác ngoài chủ thể dữ liệu, bên kiểm soát, bên xử lý và những người được phép xử lý dữ liệu cá nhân dưới trách nhiệm trực tiếp của bên kiểm soát hoặc bên xử lý.
k) sự đồng ý
Sự đồng ý là mọi tuyên bố ý chí được chủ thể dữ liệu đưa ra một cách tự nguyện, cho trường hợp cụ thể, trên cơ sở được thông tin đầy đủ và rõ ràng, dưới hình thức một tuyên bố hoặc một hành động xác nhận rõ ràng khác, qua đó chủ thể dữ liệu cho biết rằng họ đồng ý với việc xử lý dữ liệu cá nhân liên quan đến mình.
Chúng tôi rất vui khi bạn quan tâm. Việc bảo vệ dữ liệu cá nhân của bạn là một vấn đề quan trọng đối với chúng tôi.
1. Bên kiểm soát
Bên chịu trách nhiệm xử lý dữ liệu theo nghĩa của Quy định chung về bảo vệ dữ liệu (GDPR) là:
DontBePatient Intelligence GmbH
Ferdinandstr. 12
20095 Hamburg
Germany
Email: info@dontbepatient.com
Website: www.dontbepatient.com
2. Cán bộ bảo vệ dữ liệu
Chúng tôi đã bổ nhiệm một cán bộ bảo vệ dữ liệu cho công ty của mình. Bạn có thể liên hệ với người này tại:
Email: ds@dontbepatient.com (hoặc theo địa chỉ bưu chính của bên kiểm soát, kèm theo ghi chú „Cán bộ bảo vệ dữ liệu”).
3. Bên xử lý
Bên kiểm soát đã giao cho BuildingBridges gGmbH thực hiện kỹ thuật các khảo sát, lưu trữ nền tảng cũng như đánh giá dữ liệu dưới dạng ẩn danh:
BuildingBridges gGmbH
Ferdinandstr. 12
20095 Hamburg
Germany
Email: info@buildingbridges.social
Giữa DontBePatient Intelligence GmbH và BuildingBridges gGmbH có một hợp đồng xử lý dữ liệu theo Điều 28 GDPR, bảo đảm việc bảo vệ dữ liệu của bạn và tuân thủ các tiêu chuẩn bảo mật cao nhất.
4. Thu thập dữ liệu khi truy cập website của chúng tôi (tệp nhật ký)
Khi website chỉ được sử dụng cho mục đích cung cấp thông tin, BuildingBridges gGmbH thay mặt bên kiểm soát chỉ thu thập những dữ liệu mà trình duyệt của bạn truyền đến máy chủ:
Địa chỉ IP (được xóa ngay lập tức để ẩn danh hóa)
Ngày và giờ truy cập
Loại và phiên bản trình duyệt
Hệ điều hành được sử dụng
Cơ sở pháp lý: Điều 6 khoản 1 điểm f GDPR (lợi ích hợp pháp trong việc bảo đảm tính ổn định kỹ thuật và an toàn của website).
5. Cookies
Các website của BuildingBridges gGmbH sử dụng cookies. Cookies là các tệp văn bản được đặt và lưu trữ trên một hệ thống máy tính thông qua trình duyệt Internet.
Thông qua việc sử dụng cookies, BuildingBridges gGmbH có thể cung cấp cho người dùng website các dịch vụ thân thiện hơn với người dùng, điều sẽ không thể thực hiện được nếu không thiết lập cookies.
Nhờ một cookie, thông tin và các ưu đãi trên website của chúng tôi có thể được tối ưu hóa theo lợi ích của người dùng. Cookies cho phép chúng tôi nhận diện lại người dùng website của mình. Mục đích của việc nhận diện này là giúp người dùng sử dụng website của chúng tôi dễ dàng hơn. Ví dụ, người dùng một website sử dụng cookies không phải nhập lại dữ liệu của mình mỗi lần truy cập website, vì việc này được website và cookie được lưu trữ trên hệ thống máy tính của người dùng đảm nhiệm.
Chủ thể dữ liệu có thể ngăn chặn việc website của chúng tôi thiết lập cookies bất cứ lúc nào thông qua cài đặt tương ứng của trình duyệt Internet đang sử dụng và do đó phản đối vĩnh viễn việc thiết lập cookies. Ngoài ra, cookies đã được thiết lập có thể được xóa bất cứ lúc nào thông qua trình duyệt Internet hoặc các chương trình phần mềm khác. Điều này có thể thực hiện trên tất cả các trình duyệt Internet thông dụng. Nếu chủ thể dữ liệu vô hiệu hóa việc thiết lập cookies trong trình duyệt Internet đang sử dụng, trong một số trường hợp không phải tất cả các chức năng của website chúng tôi đều có thể được sử dụng đầy đủ.
6. Thực hiện khảo sát trực tuyến
Cốt lõi của nền tảng là thu thập thông tin chuyên sâu thông qua các khảo sát.
a) Tính tự nguyện và sự đồng ý
Việc tham gia là hoàn toàn tự nguyện. Bằng việc bắt đầu khảo sát và gửi câu trả lời, bạn đồng ý cho bên xử lý (BuildingBridges gGmbH) xử lý dữ liệu nhằm mục đích đánh giá bởi bên kiểm soát (DontBePatient Intelligence GmbH). Nếu dữ liệu sức khỏe được yêu cầu, việc này được thực hiện trên cơ sở sự đồng ý rõ ràng của bạn theo Điều 9 khoản 2 điểm a GDPR.
b) Mục đích xử lý và ẩn danh hóa
Mục tiêu chung của chúng tôi thường là xử lý dưới dạng ẩn danh.
Không có định danh: Không có địa chỉ IP, tên hoặc địa chỉ email nào được lưu trữ trong mối liên hệ trực tiếp với câu trả lời khảo sát của bạn.
Tách biệt kỹ thuật: Nếu bạn để lại địa chỉ email để nhận thông báo, địa chỉ này sẽ được BuildingBridges gGmbH lưu trong một cơ sở dữ liệu riêng biệt, được tách biệt nghiêm ngặt về mặt kỹ thuật khỏi dữ liệu khảo sát.
Ẩn danh hóa: BuildingBridges gGmbH chuẩn bị dữ liệu theo cách để DontBePatient Intelligence GmbH không thể suy ra một cá nhân cụ thể nào (ngăn ngừa việc tái nhận dạng).
Cơ sở pháp lý: Điều 6 khoản 1 điểm a GDPR (sự đồng ý).
Ngoại lệ: nếu chúng tôi thực hiện các dự án có mục tiêu là đánh giá điều kiện tham gia của bệnh nhân cho các nghiên cứu lâm sàng hoặc các hoạt động khác có liên quan đến tương tác cá nhân, chúng tôi sẽ yêu cầu dữ liệu liên hệ cần thiết. Trong mọi trường hợp, việc này được thực hiện trên cơ sở sự đồng ý rõ ràng theo Điều 9 khoản 2 điểm a GDPR.
7. Thời hạn lưu trữ
Trường hợp thông thường (khảo sát ẩn danh): Ngay khi dữ liệu đã được ẩn danh hóa hoàn toàn, các bộ dữ liệu ẩn danh sẽ được lưu trữ lâu dài cho mục đích thống kê và nghiên cứu. Khi đó, không còn có thể thiết lập mối liên hệ với một cá nhân.
Trường hợp ngoại lệ (có tương tác cá nhân): Nếu dữ liệu liên hệ được thu thập cho các nghiên cứu tiếp theo, dữ liệu này sẽ được lưu trữ trong thời gian của dự án cũng như thêm 5 năm nữa, trừ khi có nghĩa vụ lưu trữ theo luật định cản trở điều này.
8. Chuyển giao dữ liệu
BuildingBridges gGmbH chỉ chuyển dữ liệu cá nhân của bạn cho bên kiểm soát (DontBePatient Intelligence GmbH) hoặc cho bên thứ ba theo chỉ dẫn của bên kiểm soát, nếu có sự đồng ý rõ ràng hoặc có nghĩa vụ pháp lý. Kết quả của các khảo sát thường chỉ được công bố dưới dạng tổng hợp và ẩn danh.
9. Lưu trữ hosting
Website và các công cụ khảo sát được BuildingBridges gGmbH lưu trữ tại các nhà cung cấp dịch vụ IT chuyên biệt ở Đức/EU, những đơn vị này cũng chịu các yêu cầu nghiêm ngặt về bảo vệ dữ liệu.
10. Quyền của bạn với tư cách là chủ thể dữ liệu
Vì DontBePatient Intelligence GmbH là bên kiểm soát, bạn nên thực hiện các quyền của mình chủ yếu tại đó. Bạn có các quyền sau:
Quyền được cung cấp thông tin (Điều 15 GDPR)
Quyền chỉnh sửa (Điều 16 GDPR)
Quyền xóa (Điều 17 GDPR)
Rút lại sự đồng ý (Điều 7 khoản 3 GDPR) với hiệu lực cho tương lai.
Lưu ý về ẩn danh hóa: Ngay khi một khảo sát đã hoàn tất và bộ dữ liệu đã được ẩn danh hóa hoàn toàn, dữ liệu không thể được xóa nữa và cũng không thể cung cấp thông tin, vì về mặt kỹ thuật không còn có thể gán dữ liệu đó cho cá nhân bạn.
11. Quyền khiếu nại
Bạn có quyền khiếu nại với cơ quan giám sát bảo vệ dữ liệu về việc xử lý dữ liệu của bạn.