Ockenden Maternity Review

View Menu Instagram Logo X Logo
Support for families
Nottingham University Hospitals NHS Trust
Media
Contact
The Shrewsbury and Telford Hospital NHS Trust

اطلاعیه حریم خصوصی

فهرست مطالب

درباره ما و این اطلاعیه حریم خصوصی

این اطلاعیه حریم خصوصی توسط شرکت Donna Ockenden Limited (” ما یا ” شرکت ما “) به عنوان کنترل‌کننده تحت قوانین حفاظت از داده‌ها (که در زیر عنوان ” کلمات و عبارات مفید” تعریف شده است) ارائه شده است. به عنوان کنترل‌کننده، ما تعیین می‌کنیم که چگونه و چرا از داده‌های شخصی شما استفاده کنیم.

لطفاً این اطلاعیه حریم خصوصی را با دقت مطالعه کنید – این اطلاعیه نحوه استفاده ما از داده‌های شخصی شما را توضیح می‌دهد و حقوق شما را تشریح می‌کند. اگر در مورد داده‌های شخصی خود سؤالی دارید یا مایلید این اطلاعیه حریم خصوصی در قالب دیگری (مثلاً: صوتی، چاپ بزرگ یا بریل) ارائه شود، لطفاً با ما تماس بگیرید.

چگونه با ما تماس بگیرید

شما می‌توانید با جزئیات زیر با ما تماس بگیرید:

مسئول حفاظت از داده‌ها:دونا اوکندن
آدرس:شرکت محدود دونا اوکندن، طبقه اول، خیابان شمالی ۳۱، چیچستر وست ساسکس، PO19 1LX
شماره تلفن:01243 786993
ایمیل:maternityadmin@donnaockenden.com

آخرین نسخه از اطلاعیه حریم خصوصی را می‌توانید در وب‌سایت ما به آدرس https://www.ockendenmaternityreview.org.uk/ بیابید.

ما ممکن است این اطلاعیه حریم خصوصی را هر از گاهی تغییر دهیم. در صورت ایجاد تغییرات، با ارسال اطلاعیه‌ای در وب‌سایت خود به شما اطلاع خواهیم داد.

نسخه فعلی: آگوست ۲۰۲۵

چه داده‌های شخصی را پردازش می‌کنیم و چرا آنها را پردازش می‌کنیم؟

۱. بررسی مستقل خدمات زایمان در بیمارستان‌های ناتینگهام، NHS Trust

ما برای انجام یک بررسی مستقل از خدمات زایمان در بیمارستان‌های ناتینگهام NHS Trust (” بررسی ناتینگهام “) منصوب شده‌ایم و از داده‌های شخصی برای انجام بررسی ناتینگهام مطابق با شرایط مرجع بررسی (منتشر شده در ۱۳ سپتامبر ۲۰۲۲) استفاده می‌کنیم.

این اطلاعیه حریم خصوصی در موارد زیر اعمال می‌شود:

  • افرادی که تصمیم می‌گیرند به ناتینگهام ریویو شهادت دهند؛
  • افرادی که موضوع بررسی ناتینگهام هستند؛ و
  • افرادی که در جریان شواهد جمع‌آوری‌شده به عنوان بخشی از بررسی ناتینگهام به آنها اشاره شده است.

۲. بررسی مستقل خدمات زایمان در بیمارستان شروزبری و تلفورد NHS Trust

ما برای انجام یک بررسی مستقل از خدمات زایمان در بیمارستان شروزبری و تلفورد (NHS Trust) (” بررسی شروزبری و تلفورد “) منصوب شدیم و گزارش نهایی خود را در 30 مارس 2022 منتشر کردیم.

گزارش ما «اقدامات فوری و ضروری ( IEAs )» محلی و ملی را برای ایجاد تغییرات در ارائه خدمات زایمان در بیمارستان‌های شروزبری و تلفورد و سراسر انگلستان ارائه کرد. این توصیه‌ها به طور کامل توسط هر دو سازمان NHS Trust بیمارستان‌های شروزبری و تلفورد (” STH Trust “) و دولت بریتانیا پذیرفته شد. در حالی که بررسی شروزبری و تلفورد اکنون به پایان رسیده است، هم سازمان STH Trust و هم سازمان NHS انگلستان (” NHSE “) از ما خواسته‌اند تا به خانواده‌های درگیر در بررسی شروزبری و تلفورد کمک کنیم، در حالی که STH Trust اجرای IEA های ما (” اجرای IEA شروزبری “) را انجام می‌دهد.

اگر در بررسی شروزبری و تلفورد مشارکت داشته‌اید، ما اطلاعات شخصی شما یا STH Trust که در اختیار ما قرار داده‌اید – از جمله نام، شماره تلفن و آدرس ایمیل شما – را برای اهداف آن بررسی ذخیره کرده‌ایم. ضمن ارائه این کمک به STH Trust و NHSE به عنوان بخشی از اجرای IEA شروزبری، این اطلاعات تماس را برای ارائه به‌روزرسانی‌ها، درخواست بازخورد، ارسال مکاتبات یا دعوت از شما به جلسات با ما و/یا STH Trust پردازش خواهیم کرد.

ما همچنین هرگونه اطلاعات شخصی جدیدی را که شما در رابطه با اجرای IEA شروزبری در اختیار ما قرار می‌دهید (مانند اطلاعات تماس به‌روز شده) پردازش خواهیم کرد.

در برخی موارد، اگر معتقدیم که می‌تواند برای شما مفید باشد، ممکن است ارجاع برای پشتیبانی حرفه‌ای روانشناسی یا سایر مراقبت‌های بهداشتی را پیشنهاد کنیم. در این صورت، و تنها با رضایت صریح شما، ممکن است نیاز به پردازش داده‌های دسته خاص محدودی (مانند اطلاعات مربوط به سلامت روان یا جسمی شما) در کنار اطلاعات تماس شما نیز داشته باشیم.

۳. سوالات عمومی که به بررسی ناتینگهام یا بررسی شروزبری و تلفورد ربطی ندارند

اگر از طریق آدرس ایمیل یا شماره تلفن ما با ما تماس بگیرید و درخواست عمومی داشته باشید و به هیچ یک از دو نشریه ناتینگهام ریویو یا شروزبری و تلفورد ریویو متصل نباشید، ما اطلاعات شخصی شما را به منظور پاسخگویی به شما پردازش خواهیم کرد. مبنای قانونی ما این است که انجام این کار به نفع مشروع ماست (ماده 6(1)(f) GDPR بریتانیا).

کلمات و عبارات مفید

لطفاً با کلمات و عبارات زیر (که با حروف پررنگ مشخص شده‌اند) آشنا شوید، زیرا این کلمات و عبارات در قوانین حفاظت از داده‌ها معانی خاصی دارند و در سراسر این اطلاعیه حریم خصوصی استفاده می‌شوند:

مدتتعریف
کنترل کننده این به معنای هر شخصی است که اهداف و نحوه پردازش هرگونه اطلاعات شخصی را تعیین می‌کند. شرکت دونا اوکندن لیمیتد، کنترل‌کننده داده‌های شخصی پردازش‌شده برای اهداف این بررسی است.
قوانین حفاظت از داده‌هااین به معنای قوانینی است که نحوه‌ی مدیریت داده‌های شخصی را تنظیم می‌کنند. این شامل مقررات عمومی حفاظت از داده‌های بریتانیا، همانطور که در قانون حفاظت از داده‌ها ۲۰۱۸ تعریف شده است، و قوانین و اسناد قانونی بیشتر مربوط به چنین مقرراتی است که هر از گاهی وضع می‌شوند.
موضوع دادهاین به فردی اطلاق می‌شود که داده‌های شخصی به او مربوط می‌شود.
ICO یا دفتر کمیسر اطلاعاتاین به این معنی است که نهاد ناظر بریتانیا (یا نهاد جانشین آن در هر زمان) مسئول پیاده‌سازی، نظارت و اجرای قوانین حفاظت از داده‌ها است.
داده‌های شخصیاین به معنای هرگونه اطلاعاتی است که از طریق آن بتوان یک فرد زنده را شناسایی کرد. این شامل اطلاعاتی مانند شماره تلفن، نام، آدرس، آدرس ایمیل، عکس و صدای ضبط شده خواهد بود. همچنین شامل ابراز عقیده و اشاره به اهداف در مورد افراد مورد نظر (و ابراز عقیده/نیت خود آنها) نیز می‌شود.
علاوه بر این، اطلاعاتی را نیز پوشش می‌دهد که به خودی خود هویت کسی را مشخص نمی‌کنند، اما اگر در کنار اطلاعات دیگری که داریم یا احتمالاً در آینده خواهیم داشت، قرار گیرند، هویت او را مشخص می‌کنند.
پردازشاین تقریباً هر کاری را که هر کسی می‌تواند با داده‌های شخصی انجام دهد، شامل می‌شود:
– به دست آوردن، ثبت، بازیابی، مشاوره یا نگهداری آن؛
– سازماندهی، تطبیق یا تغییر آن؛
– افشا، انتشار یا در دسترس قرار دادن آن به هر نحو دیگر؛ و
– تراز کردن، مسدود کردن، پاک کردن یا از بین بردن آن.
پردازندهاین به معنای هرگونه اطلاعات مربوط به موارد زیر است:
– منشأ نژادی یا قومی؛
– عقاید سیاسی؛
– باورهای مذهبی یا باورهایی با ماهیت مشابه؛
– عضویت در اتحادیه کارگری؛
– سلامت یا وضعیت جسمی یا روانی؛
– زندگی جنسی؛ یا
– داده‌های ژنتیکی یا داده‌های بیومتریک به منظور شناسایی منحصر به فرد شما.
دسته بندی های خاص داده هااین به معنای هرگونه اطلاعات مربوط به موارد زیر است:
– منشأ نژادی یا قومی؛
– عقاید سیاسی؛
– باورهای مذهبی یا باورهایی با ماهیت مشابه؛
– عضویت در اتحادیه کارگری؛
– سلامت یا وضعیت جسمی یا روانی؛
– زندگی جنسی؛ یا
– داده‌های ژنتیکی یا داده‌های بیومتریک به منظور شناسایی منحصر به فرد شما.

چه اطلاعات شخصی را جمع‌آوری می‌کنیم؟

۱. ناتینگهام ریویو

  • اطلاعات شخصی ارائه شده توسط شما (در صورت وجود)

انواع داده‌های شخصی زیر می‌تواند مربوط به شما یا هر شخص ثالثی (از جمله پاسخ‌دهندگان و بستگان) باشد که اطلاعات آنها توسط شما داوطلبانه ارائه شده است:

داده‌های شخصی
اطلاعات شناسایی : مانند نام، اطلاعات تماس، آدرس، شماره تلفن؛

اطلاعات بیوگرافی: تاریخ تولد، جنسیت، وضعیت تأهل، وضعیت اشتغال در صورت لزوم (از جمله محل کار و سمت شغلی)؛

داده‌های شخصی اصلی مربوط به بررسی ناتینگهام شامل موارد زیر است:
– نظرات شامل تجربه و صلاحیت حرفه‌ای پاسخ‌دهندگان و اشخاص ثالث؛
– داده‌های مربوط به تأثیر حادثه‌ای که موضوع بررسی ناتینگهام است؛
– اطلاعات مربوط به ارائه مراقبت‌های پزشکی و پشتیبانی قبل، حین و بعد از حادثه‌ای که موضوع بررسی ناتینگهام است؛
– داده‌های شخصی موجود در اطلاعات و گزارش‌های تحقیقات یا مدیریت ریسک، به عنوان مثال، موارد ارسالی Datix، گزارش‌های SI یا مکاتبات مرتبط با شکایات ارائه شده توسط بیمارستان‌های دانشگاه ناتینگهام NHS Trust؛
– سایر موارد مندرج در شرح وظایف ناتینگهام ریویو؛ و
– اطلاعات مربوط به تجربیات زایمان که خارج از شرح وظایف بررسی ناتینگهام قرار می‌گیرند، اما همچنان مطابق با شرح وظایف، به دامنه بررسی ناتینگهام مرتبط هستند.
دسته‌های ویژه داده‌ها
– شرایط پزشکی و داده‌های بهداشتی مربوط به تأثیر حادثه‌ای که موضوع بررسی ناتینگهام است؛
– باورهای مذهبی؛
– تمایلات جنسی و زندگی جنسی؛
– ریشه نژادی یا قومی؛
– داده‌های ژنتیکی (در صورت لزوم).

وقتی اطلاعات شخصی مربوط به پاسخ‌دهندگان و اشخاص ثالث را ارائه می‌دهید، تأیید می‌کنید که: آنها از اینکه شما اطلاعاتشان را در اختیار ما قرار داده‌اید، مطلع هستند؛ و شما یک نسخه از این اطلاعیه حریم خصوصی را در اختیار آنها قرار داده‌اید.

  • اطلاعات شخصی ارائه شده توسط دیگران (به عنوان مثال، NHS Trusts که ما را برای ارائه خدماتمان منصوب می‌کنند)

اگرچه بیشتر داده‌های شخصی پردازش‌شده توسط ما مستقیماً توسط شما ارائه می‌شود، اما ممکن است داده‌های شخصی مربوط به شما را از منابع دیگری نیز دریافت کنیم، از جمله (برای مثال): NHS Trusts، ارائه‌دهندگان خدمات درمانی، NHSE، وزارت بهداشت و مراقبت‌های اجتماعی، بررسی‌های قبلی، سایر مقامات دولتی و عمومی، افراد و شاهدانی که اطلاعات مربوط به شما را در شواهد خود به Nottingham Review گنجانده‌اند.

در بیشتر موارد، اطلاعات به صورت داوطلبانه در اختیار ناتینگهام ریویو قرار می‌گیرد، اما در شرایط استثنایی، ممکن است برای انجام یک وظیفه قانونی به داده‌های شخصی نیاز داشته باشیم.

۲. بررسی شروزبری و تلفورد

  • اطلاعات شخصی ذخیره شده توسط DOL در رابطه با بررسی Shrewsbury و Telford یا ارائه شده توسط شما
داده‌های شخصی
اطلاعات تماس (نام، آدرس، آدرس ایمیل، شماره تلفن)
دسته‌های ویژه داده‌ها
شرایط پزشکی و داده‌های سلامت

چرا داده‌های شخصی شما را پردازش می‌کنیم؟

ما از اطلاعات شخصی شما برای اهداف زیر که در این بخش ذکر شده است استفاده می‌کنیم. ما مجاز به انجام این کار بر اساس برخی مبانی قانونی هستیم که در زیر آمده است.

در مواردی که به ما اجازه داده می‌شود داده‌های شخصی شما را بر اساس «منافع مشروع» خود پردازش کنیم (برای اطلاع از زمان وقوع این امر به جدول زیر مراجعه کنید)، تأثیر آن بر منافع و حقوق شما را در نظر گرفته و اقدامات حفاظتی مناسبی را برای اطمینان از کاهش هرچه بیشتر تجاوز به حریم خصوصی شما اعمال کرده‌ایم. شما می‌توانید به پردازشی که ما انجام می‌دهیم به دلیل منافع مشروع اعتراض کنید. برای اطلاع از چگونگی آن، به بخش « حقوق شما » مراجعه کنید.

۱. ناتینگهام ریویو

داده‌های ناتینگهام ریویوچرا به آن نیاز داریم؟ مبنای قانونی برای پردازش
داده‌های ناتینگهام ریویو

– پردازش‌های انجام‌شده در ارتباط با بررسی و به‌ویژه تهیه گزارش یافته‌ها شامل (بدون محدودیت):

– جمع‌آوری شواهد شامل انجام مصاحبه با خانواده‌ها، کارکنان و مدیریت NHS و سایر شاهدان، ضبط مصاحبه‌ها و تهیه یادداشت‌های حضور و غیاب و رونوشت‌ها (به صورت کتبی و الکترونیکی) و سایر تعاملات،
– بررسی شواهد در برابر فرآیندها و رویه‌های مربوط به حاکمیت شرکتی؛
– انجام بررسی‌های بالینی و بررسی سوابق پزشکی، گزارش‌ها، بررسی‌های داخلی و خارجی و صورتجلسات هیئت مدیره/کمیته، رسانه‌های آنلاین و هرگونه شواهد یا اطلاعات دیگری که مرتبط با شرح وظایف بررسی تلقی شود؛ و
– مدیریت اطلاعات، حاکمیت و اداره امور مربوط به مدیریت داده‌های شخصی جمع‌آوری‌شده برای بررسی؛
برای ارائه ارزیابی حرفه‌ای خود تحت شرایط مرجع بررسی ناتینگهام داده‌های شخصی:
– رضایت (در صورت لزوم) (ماده 6(1)(a) GDPR بریتانیا)
– منافع عمومی برای بهبود کیفیت و ایمنی در خدمات زایمان ارائه شده توسط بیمارستان‌های دانشگاه ناتینگهام NHS Trust (ماده 6(1) (e) GDPR بریتانیا)


دسته بندی های ویژه داده ها:
– رضایت (در صورت لزوم) (ماده 9(2)(a) GDPR بریتانیا)
– پردازش برای ارائه خدمات مرتبط با مراقبت‌های بهداشتی ضروری باشد، یا در شرایط خاص به دلایل منافع عمومی در حوزه سلامت عمومی نیز ضروری باشد و در هر دو مورد، اطلاعات تحت تعهد محرمانگی تحت یک مصوبه یا قانون استفاده می‌شود؛ (ماده 9(2) (g) GDPR بریتانیا، هنگامی که با قانون حفاظت از داده‌ها 2018 ضمیمه 1، پاراگراف 6(2)(a) خوانده شود)
– پردازش به دلایل منافع عمومی قابل توجه برای محافظت از مردم در برابر عدم صداقت، قصور یا سایر رفتارهای نادرست جدی، عدم شایستگی یا بی‌کفایتی، سوء مدیریت در اداره یک نهاد یا انجمن یا نقص در خدمات ارائه شده توسط یک نهاد یا انجمن ضروری باشد؛ (ماده 9(2) (g) GDPR بریتانیا هنگام مطالعه همراه با قانون حفاظت از داده‌ها 2018، ضمیمه 1، بند 11) یا
– پردازش برای اهداف پیشگیری یا کشف یک عمل غیرقانونی ضروری است، باید بدون رضایت شخص موضوع داده انجام شود تا به آن اهداف لطمه‌ای وارد نشود و به دلایل منافع عمومی قابل توجه ضروری است (ماده 9(2) (g) GDPR بریتانیا، در صورت مطالعه با ضمیمه 1، بند 11 قانون حفاظت از داده‌ها 2018).
ارجاع به ارائه دهندگان خدمات درمانی متخصص برای تکمیل بررسی ناتینگهامارجاع به ارائه دهندگان خدمات درمانی متخصص برای مشاوره حرفه‌ای، زمانی که از نظر حرفه‌ای معتقدیم که انجام این کار به نفع شخص مورد نظر است.داده‌های شخصی:
– منافع مشروع (ماده 6(1) (f) GDPR بریتانیا)

دسته بندی های خاص داده ها:
– برای اهداف بهداشتی و مراقبت‌های اجتماعی جهت ارائه خدمات درمانی یا مشاوره حرفه‌ای توسط یک متخصص بهداشت ضروری است (ماده 9(2) (ح) GDPR بریتانیا).
– در مواردی که موارد فوق صدق نمی‌کند، ما رضایت صریح صاحب داده‌ها را مستقیماً یا از طریق سازمانی که بررسی را به آن ارائه می‌دهیم، درخواست خواهیم کرد (ماده 9(2) (الف) GDPR بریتانیا).
ارزیابی و پاسخ به سوالات عمومی مطرح شده توسط افراد صاحب اطلاعاتبرای کمک و پاسخ به سوالات شما در مورد ما و خدمات ماداده‌های شخصی:
– منافع مشروع (ماده 6(1) (f) GDPR بریتانیا)

دسته بندی های ویژه داده ها:
– پردازش برای اثبات، اعمال یا دفاع از دعاوی قانونی یا حقوق قانونی ضروری باشد (ماده 9(2) (f) GDPR بریتانیا)

۲. بررسی شروزبری و تلفورد

نوع داده‌های شخصیچرا به آن نیاز داریم؟مبنای قانونی برای پردازش
اطلاعات تماس (نام، آدرس، آدرس ایمیل، شماره تلفن) مربوط به بررسی شروزبری و تلفورد برای تماس با شما به منظور ارائه به‌روزرسانی‌ها، بازخورد یا سایر مکاتبات در مورد اجرای IEA شروزبری یا دعوت از شما برای جلسات با ما و/یا صندوق امانی.منافع مشروع (ماده 6(1)(f) GDPR بریتانیا)
داده‌های بهداشتی مربوط به بررسی شروزبری و تلفوردارجاع به ارائه دهندگان خدمات درمانی متخصص برای مشاوره حرفه‌ای، زمانی که از نظر حرفه‌ای معتقدیم که این کار به نفع شخص مورد نظر است.رضایت (ماده 6 (1)(a) و ماده 9 (2)(a) از GDPR بریتانیا)

چه کسی به اطلاعات شخصی شما دسترسی خواهد داشت؟

۱. ناتینگهام ریویو

ما از پردازنده‌ها برای پشتیبانی از سیستم‌های فناوری اطلاعات و سایر خدمات ویژه خود استفاده می‌کنیم. اگر مایلید نام ارائه‌دهندگان خدمات ما را بدانید، لطفاً با استفاده از جزئیات موجود در ابتدای این اطلاعیه حریم خصوصی با ما تماس بگیرید.

ما همچنین تیمی از افراد آموزش‌دیده پزشکی را برای کمک به ما در انجام بررسی ناتینگهام مطابق با شرایط مرجع (” بررسی‌کنندگان ناتینگهام “) استخدام کرده‌ایم. بررسی‌کنندگان ناتینگهام به عنوان پردازشگران داده‌های ما عمل می‌کنند، داده‌های شخصی شما را فقط طبق دستورالعمل‌های ما پردازش می‌کنند و تابع سیاست‌ها و رویه‌های ما هستند.

ما همچنین داده‌های شخصی شما را با نهادهای خارجی زیر که به عنوان کنترل‌کننده‌های جداگانه داده‌های شخصی شما عمل می‌کنند، به اشتراک می‌گذاریم:

  • ارائه‌دهندگان خدماتی که در ارتباط با خدمات خود با آنها همکاری کرده‌ایم، مانند وکلای دادگستری، مشاوران حقوقی، مشاوران یا کارشناسان و سایر متخصصان برای دریافت خدمات/مشاوره حرفه‌ای آنها؛
  • ارائه دهندگان خدمات درمانی که در صورت نیاز به خدمات تخصصی در رابطه با بررسی ناتینگهام، توسط ما استخدام نشده‌اند؛
  • NHSE، بیمارستان‌های دانشگاه ناتینگهام NHS Trust و سایر ارائه دهندگان خدمات درمانی به منظور برقراری ارتباط در مورد مسائل انضباطی، ارائه توصیه‌ها و به اشتراک گذاشتن یافته‌ها؛
  • دادگاه‌ها، پلیس، سایر مراجع قانونی یا نهادهای نظارتی در مواردی که طبق قانون موظف به انجام این کار باشیم، در مواردی که اشتراک‌گذاری در راستای منافع عمومی قابل توجه باشد یا در مواردی که رضایت شما را برای انجام این کار کسب کرده باشیم.

در پایان بررسی ناتینگهام، یافته‌های خود را منتشر خواهیم کرد. این گزارش ممکن است شامل داده‌های شخصی پردازش‌شده توسط بررسی ناتینگهام باشد.

لطفاً توجه داشته باشید که ما ممکن است پس از پایان بررسی ناتینگهام، همچنان داده‌های شخصی شما را برای مدتی با اشخاص ثالث به اشتراک بگذاریم (مشروط بر اینکه چنین افشاگری‌هایی هم ضروری و هم متناسب باشند).

۲. بررسی شروزبری و تلفورد

ما از پردازنده‌ها برای پشتیبانی از سیستم‌های فناوری اطلاعات و سایر خدمات ویژه خود استفاده می‌کنیم. اگر مایلید نام ارائه‌دهندگان خدمات ما را بدانید، لطفاً با استفاده از جزئیات موجود در ابتدای این اطلاعیه حریم خصوصی با ما تماس بگیرید.

ما همچنین ممکن است داده‌های شخصی شما را با نهادهای خارجی زیر که به عنوان کنترل‌کننده‌های جداگانه داده‌های شخصی شما عمل می‌کنند، به اشتراک بگذاریم:

  • ارائه‌دهندگان خدماتی که در ارتباط با خدمات خود با آنها همکاری کرده‌ایم، مانند وکلای دادگستری، مشاوران حقوقی، مشاوران یا کارشناسان و سایر متخصصان برای دریافت خدمات/مشاوره حرفه‌ای آنها؛
  • ارائه دهندگان خدمات درمانی که در صورت نیاز به خدمات تخصصی، توسط ما استخدام نشده‌اند؛
  • NHSE، Trust و سایر ارائه دهندگان خدمات درمانی به منظور ارائه توصیه‌ها و به اشتراک گذاشتن یافته‌ها؛
  • دادگاه‌ها، پلیس، سایر مراجع قانونی یا نهادهای نظارتی در مواردی که طبق قانون موظف به انجام این کار باشیم، در مواردی که اشتراک‌گذاری در راستای منافع عمومی قابل توجه باشد یا در مواردی که رضایت شما را برای انجام این کار کسب کرده باشیم.

انتقال اطلاعات شخصی شما به خارج از بریتانیا

ما اطلاعات شخصی شما را به خارج از بریتانیا منتقل نمی‌کنیم.

چگونه اطلاعات شخصی شما را ایمن نگه می‌داریم

ما تلاش می‌کنیم تا اقدامات فنی و سازمانی مناسبی را برای محافظت از داده‌های شخصی شما در برابر تخریب تصادفی یا غیرقانونی، از دست دادن یا تغییر تصادفی، افشا یا دسترسی غیرمجاز و هرگونه پردازش غیرقانونی دیگر، اجرا کنیم. هدف ما اطمینان از این است که سطح امنیت و اقدامات اتخاذ شده برای محافظت از داده‌های شخصی شما، متناسب با خطرات ناشی از ماهیت و نحوه استفاده از داده‌های شخصی شما باشد. ما از رویه‌های شناخته شده صنعتی برای محافظت از محیط فناوری اطلاعات و امکانات فیزیکی خود پیروی می‌کنیم.

چه زمانی داده‌های شما را حذف خواهیم کرد؟

دسته‌های زیر از داده‌های شخصی و دسته‌های ویژه داده‌ها برای دوره‌های بعدی نگهداری خواهند شد.

داده‌های شخصیدوره نگهداری
داده‌های ناتینگهام ریویوبه مدت ۶ سال پس از تکمیل بررسی ناتینگهام
سوالات عمومی شامل ایمیل‌ها، مکاتبات و مطالبی که مستقیماً به بررسی ناتینگهام مربوط نمی‌شوند (به عنوان مثال، ایمیل‌های کاربردی برای ترتیب دادن جلسات یا کسب اطلاعات یا سایر داده‌هایی که برای اهداف یافته‌های بررسی ناتینگهام استفاده نمی‌شوند.)۹ ماه پس از تاریخی که ناتینگهام ریویو یافته‌های خود را منتشر می‌کند
بررسی شروزبری و تلفورد – داده‌هایی که در اصل در رابطه با بررسی شروزبری و تلفورد ارائه شده‌اندبه مدت 20 سال پس از تکمیل بررسی شروزبری و تلفورد
سوالات عمومی که به بررسی ناتینگهام یا (از بررسی شروزبری و تلفورد) ربطی ندارنداین بستگی به ماهیت درخواست عمومی دارد. در صورت نیاز به اطلاعات بیشتر، لطفاً با ما تماس بگیرید.

پس از انقضای دوره نگهداری مربوطه، ما اطلاعات شخصی شما را به طور ایمن از بین خواهیم برد.

حقوق شما

به عنوان یک شخص ثالث، شما طبق قوانین حفاظت از داده‌ها از حقوق زیر برخوردار هستید:

  • حق اعتراض به پردازش داده‌های شخصی شما؛
  • حق دسترسی به داده‌های شخصی مربوط به شما (که به عنوان درخواست دسترسی به اطلاعات مربوط به شما شناخته می‌شود)؛
  • حق اصلاح هرگونه اشتباه در اطلاعات شما؛
  • حق جلوگیری از دسترسی شخصی شما داده‌های در حال پردازش؛
  • حقوق مربوط به تصمیم‌گیری خودکار (توجه داشته باشید که این مورد صدق نمی‌کند).
  • حق انتقال اطلاعات شخصی شما به کنترل‌کننده‌ی دیگری؛
  • حق لغو رضایت شما؛ و
  • حق پاک کردن .

این حقوق با جزئیات بیشتر در زیر توضیح داده شده‌اند. اگر می‌خواهید از هر یک از حقوق خود استفاده کنید، لطفاً با ما تماس بگیرید (لطفاً به «نحوه تماس با ما» در بالا مراجعه کنید).

ما به هرگونه حقوقی که شما اعمال می‌کنید ظرف یک ماه پس از دریافت درخواستتان پاسخ خواهیم داد، مگر اینکه درخواست به طور خاص پیچیده باشد که در این صورت ظرف سه ماه پاسخ خواهیم داد.

لطفاً توجه داشته باشید که استثنائات و معافیت‌هایی در مورد برخی از حقوق وجود دارد که ما مطابق با قوانین حفاظت از داده‌ها اعمال خواهیم کرد.

حق اعتراض به پردازش داده‌های شخصی شما

شما می‌توانید در مواردی که ما به عنوان مبنای قانونی برای پردازش، به منافع مشروع تکیه می‌کنیم، به پردازش داده‌های شخصی خود اعتراض کنید.

اگر به پردازش داده‌های شخصی خود توسط ما اعتراض دارید، باید دلایل قانع‌کننده‌ای برای ادامه این کار ارائه دهیم. ما معتقدیم که دلایل قانع‌کننده‌ای را در بخش «چرا داده‌های شخصی شما را پردازش می‌کنیم» در بالا ارائه کرده‌ایم.

حق دسترسی به داده‌های شخصی مربوط به شما

شما می‌توانید درخواست کنید که ببینید چه اطلاعات شخصی از شما در اختیار داریم و موارد زیر را در اختیارتان قرار دهیم:

  • یک کپی از اطلاعات شخصی؛
  • جزئیات هدفی که داده‌های شخصی برای آن پردازش می‌شوند یا قرار است پردازش شوند؛
  • جزئیات گیرندگان یا طبقات گیرندگانی که داده‌های شخصی به آنها افشا می‌شود یا ممکن است افشا شود، از جمله اینکه آیا آنها در خارج از کشور هستند و چه حمایت‌هایی برای این انتقالات به خارج از کشور استفاده می‌شود.
  • مدت زمانی که داده‌های شخصی نگهداری می‌شوند (یا معیارهایی که ما برای تعیین مدت زمان نگهداری آنها استفاده می‌کنیم)؛
  • هرگونه اطلاعات موجود در مورد منبع آن داده‌ها؛ و
  • اینکه آیا ما هرگونه تصمیم‌گیری یا پروفایل‌سازی خودکار انجام می‌دهیم و کجا این کار را انجام می‌دهیم، اطلاعاتی در مورد منطق مربوطه و نتیجه یا پیامدهای پیش‌بینی‌شده آن تصمیم یا پروفایل‌سازی.

برای کمک به ما در یافتن آسان اطلاعات، لطفاً تا حد امکان اطلاعات مربوط به نوع اطلاعاتی را که می‌خواهید ببینید، در اختیار ما قرار دهید.

حق اصلاح هرگونه اشتباه در اطلاعات شما

شما می‌توانید از ما بخواهید که هرگونه اشتباه در اطلاعات شما که در اختیار داریم را اصلاح کنیم. اگر مایل به انجام این کار هستید، لطفاً به ما اطلاع دهید که چه اطلاعاتی نادرست است و چه چیزی باید جایگزین آن شود.

حق محدود کردن پردازش داده‌های شخصی

شما می‌توانید درخواست کنید که پردازش داده‌های شخصی شما را موقتاً متوقف کنیم اگر:

  • شما فکر نمی‌کنید که داده‌هایتان دقیق هستند. پس از بررسی صحت یا عدم صحت آنها، پردازش را دوباره شروع خواهیم کرد.
  • پردازش غیرقانونی است اما شما نمی‌خواهید که ما اطلاعات شما را پاک کنیم؛
  • ما دیگر برای پردازش اطلاعات شخصی به این اطلاعات نیاز نداریم، اما شما برای طرح، اجرا یا دفاع از دعاوی حقوقی به این اطلاعات نیاز دارید؛ یا
  • شما به پردازش اطلاعات اعتراض کرده‌اید زیرا معتقدید که منافع شما باید بر منافع مشروع ما اولویت داشته باشد.

حق انتقال داده‌ها

شما می‌توانید یک نسخه الکترونیکی از اطلاعات شخصی خود را که ما به صورت الکترونیکی نگهداری می‌کنیم و هنگام عقد قرارداد با شما پردازش می‌کنیم، درخواست کنید. همچنین می‌توانید از ما بخواهید که این اطلاعات را مستقیماً در اختیار طرف مقابل قرار دهیم.

حق پس گرفتن رضایت

شما می‌توانید در هر زمانی هرگونه رضایتی را که برای پردازش داده‌های شخصی خود به ما داده‌اید، پس بگیرید. این بدان معناست که ما قادر به انجام هیچ پردازشی که نیاز به استفاده از آن داده‌های شخصی داشته باشد، نخواهیم بود.

حق پاک کردن

شما می‌توانید از ما بخواهید که اطلاعات شخصی شما را در موارد زیر پاک کنیم:

  • شما معتقد نیستید که ما برای پردازش داده‌های شما به منظور اهداف مندرج در این اطلاعیه حریم خصوصی به آنها نیاز داریم؛
  • اگر به ما رضایت داده‌اید که داده‌هایتان را پردازش کنیم، آن رضایت را پس می‌گیرید و ما نمی‌توانیم به طور قانونی داده‌های شما را پردازش کنیم.
  • شما به پردازش داده‌های ما اعتراض دارید و ما هیچ گونه منافع مشروعی نداریم که به این معنی باشد که می‌توانیم به پردازش داده‌های شما ادامه دهیم؛ یا
  • داده‌های شما به طور غیرقانونی پردازش شده‌اند یا در زمان مقرر پاک نشده‌اند.

اگر حقوق شما نقض شود چه اتفاقی خواهد افتاد؟

شما ممکن است حق دریافت غرامت برای خسارات ناشی از نقض قوانین حفاظت از داده‌ها را داشته باشید.

شکایات به رگولاتوری

مهم است که مطمئن شوید این اطلاعیه حریم خصوصی را خوانده‌اید – و اگر فکر نمی‌کنید که ما داده‌های شما را مطابق با این اطلاعیه پردازش کرده‌ایم – باید در اسرع وقت به ما اطلاع دهید. همچنین می‌توانید به ICO شکایت کنید. اطلاعات مربوط به نحوه انجام این کار در وب‌سایت آن به آدرس www.ico.org.uk موجود است.