Распределение назначений

+49 89.206082-0

Suche
ru

Политика конфиденциальности

ЗАЯВЛЕНИЕ О ЗАЩИТЕ ДАННЫХ

1. Общая информация и принципы обработки данных

Мы рады, что вы посетили наш сайт. Защита вашей конфиденциальности и защита ваших персональных данных при использовании нашего веб-сайта является для нас важной задачей[cite: 300]. В соответствии со статьей 4 № 1 GDPR, «персональные данные» — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу[cite: 301]. Это включает, например, такую информацию, как ваше имя и фамилия, ваш адрес, ваш номер телефона, ваш адрес электронной почты, а также ваш IP-адрес[cite: 302]. Данные, которые не могут быть связаны с вашей личностью, такие как анонимизированные данные, не являются персональными данными для целей GDPR[cite: 303]. Обработка (например, сбор, хранение, извлечение, консультирование, использование, передача, удаление или уничтожение) в соответствии со статьей 4 № 2 GDPR всегда требует вашего согласия или иной правовой основы[cite: 304, 305]. Обработанные персональные данные должны быть удалены, как только цель обработки будет достигнута и больше не будет существовать никаких законодательных обязательств по их хранению[cite: 306].
 
Здесь вы найдете информацию о том, как мы обрабатываем ваши персональные данные при посещении нашего веб-сайта[cite: 306]. Для предоставления функций и услуг нашего веб-сайта нам необходимо собирать ваши персональные данные[cite: 307]. Ниже вы также найдете информацию о типе и объеме соответствующей обработки данных, цели и соответствующей правовой основе, а также о соответствующем сроке хранения[cite: 308]. Настоящая политика конфиденциальности применяется только к этому веб-сайту[cite: 309]. Она не применяется к сторонним веб-сайтам, на которые мы просто ссылаемся с помощью гиперссылки[cite: 309]. Мы не можем брать на себя какую-либо ответственность за конфиденциальную обработку ваших персональных данных на этих сторонних веб-сайтах, поскольку мы не влияем на то, соблюдают ли они законодательные положения о защите данных[cite: 310]. Для получения информации о том, как третьи стороны обрабатывают ваши персональные данные, пожалуйста, обратитесь непосредственно к их веб-сайтам[cite: 311].
 
 

2. Контроллер


Совместную ответственность за обработку данных несут:  

OCM Klinik GmbH, в лице управляющего директора Кэтлин Веннинг-Вебер [cite: 313]
OCM Gemeinschaftspraxis GbR, в лице управляющего директора Кэтлин Веннинг-Вебер [cite: 313]
OCM Medizinisches Versorgungszentrum GbR, в лице медицинского директора профессора доктора медицины[cite: 313]. Мартина Юнга 

Совместно доступны по адресу:

Steinerstr. [cite: 315] 6
81369 Мюнхен
Телефон: +49 89.206082-0
Факс: +49 89.206082-333
info@ocm-muenchen.de
www.ocm-muenchen.de

 
3. Сотрудник по защите данных


Если у вас есть какие-либо вопросы по защите данных, вы также можете в любое время связаться с нашим сотрудником по защите данных:  

Доктор Георг Ф. Шредер, магистр права
legal data Schröder Rechtsanwaltsgesellschaft mbH
Prannerstr. [cite: 317] 1
80333 Мюнхен
Тел: +49-89 - 954 597 520
Факс: +49-89 - 954 597 522
E-Mail: georg.schroeder@legaldata.law
 
 

4. Обработка данных о здоровье


a) Тип и объем сбора данных 

Мы обрабатываем ваши персональные данные, в частности данные о вашем здоровье, если вы являетесь нашим пациентом или делаете запрос[cite: 319]. Это включает истории болезни, диагнозы, предложения по терапии и результаты, которые мы или другие врачи собираем[cite: 320]. Другие врачи или психотерапевты, у которых вы проходите лечение, также могут предоставлять нам данные для этих целей (например, в письмах врачей)[cite: 321].
 

b) Цель и правовая основа сбора данных 

Обработка данных осуществляется на основе законодательных требований для выполнения договора на лечение между вами и вашим врачом и связанных с ним обязательств[cite: 322]. Сбор данных о здоровье является предварительным условием для вашего лечения[cite: 323]. Если необходимая информация не будет предоставлена, тщательное лечение не может быть проведено[cite: 324]. Правовой основой для обработки ваших данных является статья 9, пункт 2, лит. h GDPR в сочетании с §22, пункт 1, № 1, лит. b Закона о защите данных Германии (BDSG)[cite: 325, 326]. 
 

c) Срок хранения 

Мы будем хранить ваши персональные данные только до тех пор, пока это необходимо для проведения лечения[cite: 327]. В соответствии с законодательными требованиями, мы обязаны хранить эти данные не менее 10 лет после завершения лечения[cite: 328]. Другие положения могут предусматривать более длительные сроки хранения, например, 30 лет для рентгеновских снимков в соответствии с разделом 28 (3) Постановления о рентгеновских снимках (RöV)[cite: 329].
 
 

5. Электронная карта пациента (далее: ePF)

 
a) Тип и объем сбора данных 

Вы можете разрешить нашим врачам использовать вашу ePF[cite: 330]. Наши врачи затем получат доступ к данным о здоровье, хранящимся в вашей электронной медицинской карте (eHC) в объеме вашего разрешения[cite: 331]. Вы можете разрешить это либо через приложение, предоставленное вашей медицинской страховой компанией, либо непосредственно в нашей клинике с использованием вашей электронной медицинской карты[cite: 332]. Использование ePF является для вас добровольным[cite: 333]. Вы не будете испытывать никаких неудобств, если решите не использовать ePF[cite: 333]. По вашему запросу мы заполним вашу электронную карту пациента имеющимися у нас данными о здоровье (например, историями болезни, диагнозами, предложениями по лечению и результатами)[cite: 334]. Пациенты имеют право на передачу и хранение данных в ePF, при условии, что эти данные обрабатываются в электронном виде поставщиками услуг, участвующими в аккредитованной медицинским страхованием (SHI-) медицинской помощи в рамках лечения застрахованного лица, и при условии, что это не противоречит другим правовым положениям[cite: 335]. В соответствии с законодательством о защите данных, ваш фонд медицинского страхования несет ответственность за предоставление электронной карты пациента[cite: 336].

b) Цель и правовая основа сбора данных 

Целью обработки данных является использование ePF[cite: 337]. Правовой основой для обработки является ваше согласие в соответствии со статьей 6, пункт 1, лит. a GDPR, статьей 9 GDPR в сочетании с §339, пункт 1 SGB V и §§344, 344-348 SGB V[cite: 338, 339]. 

c) Срок хранения 

Мы будем иметь доступ к вашей ePF только до тех пор, пока вы этого желаете[cite: 340]. У вас есть возможность ограничить продолжительность нашего доступа через технические настройки в вашем приложении[cite: 341]. У вас есть возможность удалить отдельные компоненты вашей ePF в любое время[cite: 342]. Вы также имеете возможность полностью закрыть свою ePF в любое время, то есть удалить ее[cite: 343]. Для этого вы должны отозвать согласие, которое вы дали своей медицинской страховой компании на использование ePF[cite: 344].


 
 

6. Предоставление и использование веб-сайта / Файлы журнала сервера


a) Тип и объем обработки данных 

Если вы используете этот веб-сайт, не передавая нам данные каким-либо иным способом (например, путем регистрации или использования контактной формы), мы собираем технически необходимые данные в виде журнальных данных (так называемые файлы журнала), которые автоматически передаются на наш сервер вашим конечным устройством, включая

  • IP-адрес [cite: 345]
  • Дата и время запроса [cite: 345]
  • URL-адрес открытой подстраницы [cite: 345]
  • URL-адрес страницы, с которой произошла переадресация на наш сайт (так называемый URL-адрес реферера) [cite: 345]
  • Статус доступа/код состояния HTTP [cite: 345]
  • Тип[cite: 346], язык и версия программного обеспечения браузера [cite: 346]
  • Операционная система [cite: 347]
     

b) Цель и правовая основа обработки данных 

Эта обработка технически необходима для того, чтобы мы могли отображать наш веб-сайт вам[cite: 348]. Мы также используем данные для обеспечения безопасности и стабильности нашего веб-сайта[cite: 349]. Правовой основой для обработки является статья 6, пункт 1, лит. f GDPR[cite: 350]. Обработка вышеупомянутых данных необходима для предоставления веб-сайта и, таким образом, служит для защиты законных интересов нашей компании[cite: 350].

c) Срок хранения 

Как только вышеупомянутые персональные данные больше не требуются для отображения веб-сайта, они будут удалены в течение семи дней после посещения нашего веб-сайта[cite: 351]. Сбор данных для предоставления веб-сайта и хранение данных в файлах журнала абсолютно необходимы для работы веб-сайта[cite: 352]. Следовательно, пользователь не может возражать против этого аспекта[cite: 352]. Дальнейшее хранение может иметь место в отдельных случаях, если это требуется по закону[cite: 352].


 
 

7. Сбор данных для реализации преддоговорных мер и для выполнения договора

 
a) Тип и объем обработки данных

Мы собираем ваши персональные данные в преддоговорной сфере и при заключении договора[cite: 354]. Это касается, например, имени и фамилии, адреса, адреса электронной почты, номера телефона или банковских реквизитов[cite: 355].
 

b) Цель и правовая основа обработки данных

Мы собираем и обрабатываем эти данные исключительно с целью выполнения договора или выполнения преддоговорных обязательств[cite: 356].
Правовой основой для этого является статья 6, пункт 1, лит. b GDPR[cite: 357]. Если вы также дали свое согласие, дополнительной правовой основой является статья 6, пункт 1, лит. a GDPR[cite: 358].
 

c) Срок хранения

Данные будут удалены, как только они перестанут быть необходимыми для цели их обработки[cite: 359]. Кроме того, могут существовать законодательные обязательства по хранению данных до 10 лет, например, обязательства по хранению в соответствии с коммерческим или налоговым законодательством, в соответствии с Коммерческим кодексом Германии (HGB) или Налоговым кодексом Германии (AO)[cite: 360]. Если такие обязательства по хранению существуют, мы будем блокировать или удалять ваши данные по истечении этих законодательных сроков хранения[cite: 361].
 
 

8. Контактная форма


a) Тип и объем обработки данных


На нашем веб-сайте мы предоставляем вам возможность связаться с нами с помощью предусмотренной для этого формы[cite: 362]. В рамках процесса отправки вашего запроса через контактную форму делается ссылка на настоящую политику конфиденциальности для получения вашего согласия[cite: 363].

Если вы используете контактную форму на www.ocm-muenchen.de/de/kontakt или контактную форму на https://www.ocm-muenchen.de/en/orthopedic-surgery-germany, следующие персональные данные могут быть обработаны вами:

  • Номер клиента
  • Обращение
  • Имя
  • Фамилия
  • Почтовый индекс [cite: 364]
  • Город
  • Страна
  • Адрес электронной почты
  • Номер телефона
  • Тема
  • Содержание сообщения [cite: 365]
  • Любые другие поля, содержащиеся в соответствующей форме [cite: 365]

При использовании контактной формы ваши персональные данные не будут передаваться третьим лицам[cite: 366].
 

b) Цель и правовая основа

Цель предоставления ваших контактных данных — возможность ответить на ваш запрос[cite: 367].
Правовой основой для обработки является ваше согласие в соответствии со статьей 6, пункт 1, лит. a GDPR, которое вы можете отозвать в любое время для будущего[cite: 368].
 

c) Срок хранения

Мы будем хранить данные, которые вы предоставляете в контактной форме, до тех пор, пока вы не потребуете их удаления, не отзовете свое согласие на их хранение, или цель их хранения перестанет существовать (например, после выполнения вашего запроса)[cite: 369]. Обязательные законодательные положения - в частности, сроки хранения в соответствии с Германским торговым кодексом (HGB) или Германским налоговым кодексом (AO) - остаются неизменными[cite: 370].
 
 

9. Варианты связи по электронной почте


a) Тип и объем обработки данных

Вы можете связаться с нами по электронной почте[cite: 371]. Когда вы обращаетесь, мы собираем и храним данные, которые вы отправляете нам по электронной почте (см. также раздел 11 настоящей политики конфиденциальности) или вводите в нашу форму заявки на веб-сайте[cite: 372].
 

b) Цель и правовая основа

Целью обработки данных является соответствующий ответ на ваш запрос[cite: 373]. Правовой основой для этого является статья 6, пункт 1, лит. f GDPR[cite: 374]. Существует законный интерес в обработке ваших персональных данных для обработки вашего запроса[cite: 375].

c) Срок хранения

Длительность хранения вышеупомянутых данных зависит от причины вашего обращения[cite: 376]. Ваши персональные данные будут регулярно удаляться, если цель сообщения больше не актуальна и хранение больше не требуется в связи с законодательными обязательствами по хранению[cite: 377]. Это может быть результатом, например, урегулирования вашего запроса[cite: 377].

 

10. Умный телефонный помощник


a) Тип и объем обработки данных

Мы используем телефонного помощника поставщика Aaron GmbH, Schinkestr. [cite: 379] 9, 12047 Берлин, электронная почта: hi@aaron.ai («Aaron.ai»)[cite: 379]. С помощью телефонного помощника вы можете связаться с нами в любое время, даже когда мы в настоящее время обслуживаем наших пациентов или если вы звоните вне наших рабочих часов[cite: 380]. Телефонный помощник ответит и запросит необходимую информацию для вашего запроса (например, запись на прием)[cite: 381]. Вы также можете сообщить телефонному помощнику, как мы можем лучше всего связаться с вами[cite: 382]. Наша команда практики получает эту информацию на компьютере и может оперативно связаться с вами - по телефону или текстовым сообщением[cite: 383]. С помощью телефонного помощника ваш запрос может быть получен в любое время и затем обработан нами целенаправленно[cite: 384].
 

b) Цель и правовая основа

Целью обработки является управление и обработка ваших запросов (например, запись на прием)[cite: 385]. Мы заключили договор на обработку заказов с Aaron.ai, который соответствует требованиям статьи 28 GDPR[cite: 386]. Aaron.ai юридически и договорно обязан соблюдать конфиденциальность и защищать ваши данные[cite: 387]. Обработка данных за пределами Европейского Союза не осуществляется[cite: 388].
 

c) Срок хранения

После обработки вашего запроса ваши данные будут удалены из веб-приложения, но не позднее, чем через 3 месяца после завершения процесса[cite: 389].
Дополнительную информацию о защите данных в Aaron.ai можно найти в политике конфиденциальности поставщика по адресу: https://www.aaron.ai/datenschutz

 
 

11. Процесс подачи заявления о приеме на работу


a) Тип и объем обработки данных

Вы можете подать нам заявку по электронной почте[cite: 390]. Когда вы подаете заявку, мы собираем и храним данные, которые вы нам предоставляете (см. также раздел 9 настоящей политики конфиденциальности) или вводите в нашу форму заявки на веб-сайте[cite: 391].
 

b) Цель и правовая основа обработки данных

Мы обрабатываем ваши данные только с целью обработки вашего заявления[cite: 392]. Ваши данные не будут передаваться третьим лицам[cite: 392]. Правовой основой для обработки является статья 88, пункт 1 GDPR в сочетании с § 26, пункт 1 BDSG[cite: 393, 394]. Если в случае отказа вы дадите нам свое согласие на дальнейшее хранение ваших данных, чтобы мы могли вернуться к вашему заявлению в будущем, правовой основой является статья 6, пункт 1, лит. a GDPR[cite: 395, 396].
 

c) Срок хранения

Если мы не сможем предложить вам должность, мы будем хранить ваши данные максимум шесть месяцев после окончания процесса подачи заявления, принимая во внимание § 61b, пункт 1 ArbGG в сочетании с § 15 AGG[cite: 397]. Началом срока является получение письма об отказе[cite: 397].
Если вы дали нам свое согласие на включение вас в наш пул соискателей, мы будем хранить ваши данные максимум два года[cite: 398].
 

d) Передача данных

Ваши данные будут переданы только отделам, участвующим в процессе принятия решения (например, отделу кадров или соответствующему специализированному отделу, руководству практики)[cite: 399].
Кроме того, мы можем быть обязаны по закону, административному или судебному постановлению передавать ваши данные государственным органам (например, прокуратуре, полиции, надзорным органам, налоговой инспекции, учреждениям социального страхования и т. д.)[cite: 399].
Другими получателями данных могут быть те органы, для которых вы дали нам свое согласие на передачу данных[cite: 399].


 
 

12. Matomo


На этом веб-сайте используется веб-служба анализа с открытым исходным кодом Matomo[cite: 400]. Matomo использует технологии, которые позволяют распознавать пользователя на разных страницах для анализа поведения пользователя (например, снятие отпечатков устройства)[cite: 401]. Информация, собранная Matomo об использовании этого веб-сайта, хранится на нашем сервере[cite: 402]. IP-адрес анонимизируется перед хранением[cite: 402]. С помощью Matomo мы можем собирать и анализировать данные об использовании нашего веб-сайта посетителями веб-сайта[cite: 403]. Это позволяет нам, помимо прочего, узнавать, когда и какие страницы были доступны и из какого региона[cite: 404]. Мы также записываем различные файлы журнала (например, IP-адрес, реферер, используемый браузер и операционная система) и можем измерять, выполняют ли посетители нашего веб-сайта определенные действия (например, клики, покупки и т. д.)[cite: 405]. Использование этого инструмента анализа основано на статье 6, пункт 1, лит. f GDPR[cite: 406]. Оператор веб-сайта имеет законный интерес в анонимизированном анализе поведения пользователя для оптимизации как своего веб-сайта, так и своей рекламы[cite: 407].


Анонимизация IP-адреса
 
Мы используем анонимизацию IP-адреса для анализа с помощью Matomo[cite: 408]. Это означает, что ваш IP-адрес сокращается перед анализом, чтобы его больше нельзя было однозначно вам присвоить[cite: 408].
 
Хостинг
 
Мы размещаем Matomo исключительно на наших собственных серверах, чтобы все аналитические данные оставались у нас и не передавались[cite: 409].
 
  

13. Интеграция видео YouTube

Мы используем функцию встраивания YouTube для отображения и воспроизведения видео от поставщика Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия, Тел.: +353 1 543 1000, Факс: +353 1 686 5660, Электронная почта: support-deutschland@google.com («Google»)[cite: 410]. Здесь используется расширенный режим защиты данных, который, по словам поставщика, инициирует хранение информации о пользователе только при воспроизведении видео[cite: 411]. Если начинается воспроизведение встроенных видео YouTube, поставщик «YouTube» использует файлы cookie для сбора информации о поведении пользователя[cite: 412]. По данным YouTube, они используются, помимо прочего, для записи статистики видео, улучшения удобства использования и предотвращения неправомерного поведения[cite: 413]. Если вы вошли в Google, ваши данные могут быть напрямую связаны с вашей учетной записью при нажатии на видео[cite: 414]. Если вы не хотите, чтобы ваши данные были связаны с вашим профилем YouTube, вы должны выйти из системы перед активацией кнопки[cite: 415]. Google хранит ваши данные (даже для пользователей, которые не вошли в систему) в виде профилей использования и анализирует их[cite: 416]. Такая оценка осуществляется в соответствии со статьей 6, пункт 1, предложение 1, лит. a GDPR на основании вашего согласия[cite: 417]. Независимо от того, воспроизводятся ли встроенные видео, при каждом доступе к этому веб-сайту устанавливается соединение с сетью Google «DoubleClick», что может вызвать дальнейшие операции по обработке данных без нашего влияния[cite: 418]. Дополнительную информацию о защите данных на «YouTube» можно найти в политике конфиденциальности поставщика по адресу: https://www.google.de/intl/de/policies/privacy[cite: 419].
 
 


14. Виджеты и печати Jameda


На этом веб-сайте интегрирован виджет Jameda[cite: 420]. Виджет Jameda является предложением jameda GmbH, Balanstraße 71a, 81541 Мюнхен[cite: 421]. Виджет — это небольшое окно, которое отображает изменяющуюся информацию[cite: 422]. Печать работает аналогичным образом, то есть она не всегда выглядит одинаково, но отображение регулярно меняется[cite: 423]. Хотя соответствующее содержимое отображается на нашем веб-сайте, оно извлекается с серверов jameda в данный момент[cite: 424]. Только таким образом всегда может быть показано текущее содержимое, особенно текущая оценка[cite: 425]. Для этого устанавливается соединение данных с этого веб-сайта с jameda, и jameda получает определенные технические данные (дату и время посещения; страницу, с которой делается запрос; используемый IP-адрес, тип и версию браузера, тип устройства, операционную систему и аналогичную техническую информацию)[cite: 426], которые необходимы для доставки содержимого[cite: 426]. Однако эти данные используются только для предоставления содержимого и не хранятся и не используются каким-либо иным образом[cite: 427]. Благодаря интеграции мы преследуем цель и законный интерес представления актуального и правильного содержимого на нашей домашней странице[cite: 428]. Правовой основой является статья 6, пункт 1, лит. f GDPR[cite: 429]. Мы не храним вышеупомянутые данные в результате этой интеграции[cite: 430]. Дополнительную информацию об обработке данных jameda можно найти в политике конфиденциальности по адресу https://www.jameda.de/info/datenschutz[cite: 431].
 
 

15. Социальные сети


a) Тип и объем обработки данных

Наш веб-сайт содержит ссылки на наши профили в социальных сетях[cite: 432]. Мы предоставляем там информацию о наших продуктах и текущих специальных предложениях[cite: 433]. Данные не передаются операторам социальных сетей при загрузке нашего веб-сайта, а только когда вы активно переходите по ссылке на наш профиль в соответствующей социальной сети[cite: 434]. Если вы заходите на нашу страницу профиля в социальной сети, оператор социальной сети может размещать файлы cookie на вашем устройстве, независимо от того, есть ли у вас учетная запись в сети или вы вошли в нее[cite: 435]. Файлы cookie — это пакеты данных, которые помечают конечное устройство пользователя определенным идентификатором[cite: 436]. Файлы cookie в основном используются для отображения персонализированной рекламы посетителям социальных сетей, включая наши страницы профиля[cite: 437].


Это делается, например, путем отображения рекламы от рекламных партнеров социальной сети, веб-сайты которых пользователь ранее посещал на страницах социальной сети[cite: 437].
Файлы cookie также позволяют нам составлять статистику об использовании нашей страницы профиля (например, количество просмотров страниц, категории пользователей)[cite: 438]. Если мы получаем такие статистические анализы от оператора социальной сети, данные предварительно анонимизируются оператором, то есть мы не можем привязать данные об использовании к отдельному пользователю[cite: 439]. Однако, если вы вошли в социальную сеть, оператор социальной сети может привязать посещение нашего профиля в социальной сети к вашей существующей учетной записи там[cite: 440].


Мы не влияем на то, какие данные собираются и передаются оператором социальной сети, каким третьим лицам передаются данные и как долго данные хранятся оператором социальной сети[cite: 441]. Пожалуйста, обратитесь к политике конфиденциальности соответствующей социальной сети[cite: 442].


Мы не передаем ваши данные, собранные на нашей странице профиля в соответствующей социальной сети, третьим лицам, если это не требуется на основании вашего согласия или для выполнения договора с вами[cite: 443]. Если мы используем внешних поставщиков услуг (например, в области ИТ), это происходит в форме обработки заказа с поставщиком услуг, на основании чего поставщик услуг обязан обрабатывать данные в соответствии с нашими инструкциями[cite: 444]. Кроме того, данные могут передаваться судам и компетентным правоохранительным и надзорным органам на основании официальных распоряжений и правовых обязательств[cite: 444].
Вы не обязаны предоставлять нам свои данные на наших страницах профиля в социальных сетях[cite: 445]. Если вы не хотите, чтобы операторы социальных сетей собирали данные о вас на наших страницах профиля, вы можете предотвратить это, не заходя на наши страницы профиля[cite: 446].


Мы удаляем личные сообщения, которые вы отправляете нам через социальные сети, через год после последнего общения с вами[cite: 447]. Мы всегда будем хранить ваши публичные сообщения (например, в нашей хронике) постоянно, пока вы прямо не потребуете их удаления[cite: 448].


Мы оставляем за собой право удалять незаконный контент, опубликованный пользователями на нашей странице профиля в соответствующей социальной сети, например, нарушения авторских прав или заявления, имеющие уголовно-правовое значение[cite: 449].
Согласно прецедентному праву Европейского суда, мы совместно с оператором соответствующей социальной сети несем ответственность за работу нашей страницы профиля в отношении соблюдения правил защиты данных[cite: 450]. В этом контексте оператор социальной сети предоставляет соответствующую ИТ-инфраструктуру и веб-сайт социальной сети и, как правило, является основным контактным лицом, когда речь идет об обработке ваших данных на страницах социальной сети (например, информация или удаление)[cite: 451]. Однако вы также можете отстаивать свои законные права против нас[cite: 452]. В этом случае мы перешлем ваши запросы оператору социальной сети[cite: 453].
 

b) Цель и правовая основа обработки данных

Цель, которую мы преследуем при обработке ваших данных на нашей странице профиля в социальных сетях, — предоставление информации о наших предложениях и услугах и ответы на любые запросы на нашей странице профиля[cite: 454]. Правовой основой для обработки является статья 6, пункт 1, лит. f GDPR[cite: 455]. В этом отношении работа с общественностью охватывается нашими законными интересами в значении положения[cite: 455].

 
c) Используемые социальные сети

Ниже вы найдете контактные данные соответствующих операторов социальных сетей, которые мы используем, а также ссылку на соответствующую политику конфиденциальности для получения дополнительной информации о защите данных в социальных сетях:
 
Facebook:
Поставщик: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2 D02 X525, Ирландия [cite: 456]
www.facebook.com/about/privacy/
 
Instagram:
Поставщик: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2 D02 X525, Ирландия
https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
 
YouTube:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 D04 E5W5, Ирландия
policies.google.com/privacy
 
LinkedIn:
Поставщик: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ирландия
en.linkedin.com/legal/privacy-policy

Американские поставщики Facebook, Google и LinkedIn [cite: 457] могут передавать персональные данные в США[cite: 457]. Этот поставщик обязывает получателей, находящихся за пределами Европейского Союза (ЕС) или стран-участниц Соглашения о Европейской экономической зоне (ЕЭЗ), соблюдать соответствующий стандарт защиты данных на основе так называемых стандартных договорных положений ЕС[cite: 458]. Обратите внимание, однако, что мы не можем гарантировать, что эти поставщики определенно соблюдают требуемый стандарт защиты данных[cite: 458].
 
 

16. Передача данных


Мы раскрываем ваши персональные данные третьим лицам только в следующих случаях:
• Вы дали на это явное согласие в отдельных случаях в соответствии со статьей 6, пункт 1, лит. a GDPR[cite: 460]; 
• Это юридически допустимо и необходимо в соответствии со статьей 6, пункт 1, лит. b GDPR или статьей 9, пункт 2, лит. h GDPR в сочетании с § 22, пункт 1, № 1, лит. b BDSG для выполнения договорных отношений с вами или реализации преддоговорных мер[cite: 461, 462]; 
• В соответствии со статьей 6, пункт 1, лит. c GDPR существует юридическое обязательство по раскрытию (например, органам власти, учреждениям социального обеспечения, страховым компаниям, надзорным органам и правоохранительным органам)[cite: 463]; 
• Раскрытие в соответствии со статьей 6, пункт 1, лит. f GDPR необходимо для защиты законных интересов компании и для предъявления, осуществления или защиты юридических претензий, и нет оснований полагать, что у вас есть преобладающий интерес, достойный защиты, в нераскрытии ваших данных (например, поставщикам услуг по взысканию долгов)[cite: 464];
• Мы используем внешних поставщиков услуг (так называемых обработчиков) для обработки в соответствии со статьей 28 GDPR, которые обрабатывают данные в соответствии с нашими инструкциями и обязаны бережно обращаться с вашими данными (например, в областях ИТ или маркетинга)[cite: 465].

При передаче данных внешним органам в третьих странах, то есть за пределами Европейского Союза (ЕС) или стран-участниц Соглашения о Европейской экономической зоне (ЕЭЗ), мы гарантируем, что эти органы обращаются с вашими персональными данными с таким же уровнем защиты, как и в ЕС или ЕЭЗ[cite: 466]. Мы передаем персональные данные в третьи страны только в тех случаях, когда Комиссия ЕС подтвердила адекватный уровень защиты или когда мы можем обеспечить бережное обращение с персональными данными посредством договорных соглашений или других подходящих гарантий[cite: 466].


 
 

17. Безопасность данных и меры безопасности


Мы обязуемся защищать вашу конфиденциальность и обращаться с вашими персональными данными конфиденциально[cite: 468]. Для этого мы принимаем обширные технические и организационные меры безопасности, которые регулярно пересматриваются и адаптируются к технологическому прогрессу[cite: 469]. К ним относится использование признанных методов шифрования (SSL или TLS)[cite: 470]. Однако данные, раскрытые без шифрования, например, по незашифрованной электронной почте, могут быть прочитаны третьими лицами[cite: 471]. Мы не влияем на это[cite: 471]. Пользователь несет ответственность за защиту предоставленных им данных от неправомерного использования с помощью шифрования или иным способом[cite: 471].
 
 

18. Изменения в Политике конфиденциальности


Мы оставляем за собой право обновлять это заявление в любое время по мере необходимости[cite: 473].
 
 

19. Ваши законные права


Ниже вы найдете ваши законные права в отношении ваших персональных данных[cite: 474]. Подробности можно найти в статьях 7, 15-22 и 77 GDPR[cite: 475]. Вы также можете связаться с нами как с контролером (раздел 2) или нашим сотрудником по защите данных (раздел 3) по этому вопросу[cite: 475].
 

a) Право отозвать ваше согласие в соответствии с законодательством о защите данных согласно статье 7, пункт 3, предложение 1 GDPR
Вы можете отозвать свое согласие на обработку ваших персональных данных в любое время с действием на будущее[cite: 477]. Однако это не влияет на законность обработки, осуществленной до момента отзыва[cite: 477].
b) Право на информацию в соответствии со статьей 15 GDPR
Вы имеете право запросить подтверждение того, обрабатываем ли мы касающиеся вас персональные данные[cite: 479]. Если это так, вы имеете право на информацию об этих персональных данных и на дополнительную информацию, например, о целях обработки, категориях обрабатываемых персональных данных, получателях и планируемой продолжительности хранения или критериях для определения продолжительности[cite: 480].
c) Право на исправление и дополнение в соответствии со статьей 16 GDPR
Вы имеете право требовать исправления неточных данных без неоправданной задержки[cite: 482]. Учитывая цели обработки, вы имеете право требовать дополнения неполных данных[cite: 482].
d) Право на удаление («право на забвение») согласно статье 17 GDPR
Вы имеете право на удаление, если обработка не является необходимой[cite: 484]. Это происходит, например, если ваши данные больше не требуются для первоначальных целей, если вы отозвали свое заявление о согласии в соответствии с законодательством о защите данных или если данные были обработаны незаконно[cite: 484].

e) Право на ограничение обработки в соответствии со статьей 18 GDPR
Вы имеете право на ограничение обработки, например, если вы считаете, что персональные данные неверны[cite: 486].
f) Право на переносимость данных согласно статье 20 GDPR
Вы имеете право получить персональные данные, касающиеся вас, которые вы предоставили нам, в структурированном, общепринятом и машиночитаемом формате[cite: 487].
g) Право на возражение согласно статье 21 GDPR
Вы имеете право в любое время возражать, по основаниям, относящимся к вашей конкретной ситуации, против обработки определенных персональных данных, касающихся вас[cite: 488].
В случае прямого маркетинга вы как субъект данных имеете право в любое время возражать против обработки персональных данных, касающихся вас, для целей такой рекламы[cite: 489]; это также относится к профилированию, если оно связано с таким прямым маркетингом[cite: 489].
h) Автоматизированное принятие решений в отдельных случаях, включая профилирование в соответствии со статьей 22 GDPR
Вы имеете право не подчиняться решению, основанному исключительно на автоматизированной обработке, включая профилирование, за исключением исключительных случаев, упомянутых в статье 22 GDPR[cite: 491]. Решение, основанное исключительно на автоматизированной обработке, включая профилирование, не принимается[cite: 492].
i) Жалоба в надзорный орган по защите данных согласно статье 77 GDPR

Вы также можете в любое время подать жалобу в надзорный орган по защите данных, например, если вы считаете, что обработка данных не соответствует правилам защиты данных[cite: 492].
 
Ответственный надзорный орган:
Баварское государственное управление по надзору за защитой данных
P.O. [cite: 493] Box 1349
91504 Ансбах
Германия
Телефон: +49 (0) 981 180093-0
Факс: +49 (0) 981 180093-800
Электронная почта: poststelle@lda.bayern.de

 

20. Инструменты анализа и реклама
 

Google Analytics


Этот веб-сайт использует функции службы веб-анализа Google Analytics[cite: 496]. Поставщик — Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Ирландия[cite: 497].

Google Analytics позволяет оператору веб-сайта анализировать поведение посетителей веб-сайта[cite: 498]. При этом оператор веб-сайта получает различные данные об использовании, такие как просмотры страниц, продолжительность посещения, используемые операционные системы и происхождение пользователя[cite: 499]. Эти данные присваиваются конечному устройству пользователя[cite: 500]. Они не присваиваются идентификатору пользователя[cite: 500].

Мы также можем использовать Google Analytics для записи ваших движений мыши и прокрутки, а также кликов, помимо прочего[cite: 501]. Google Analytics также использует различные подходы к моделированию для дополнения собранных наборов данных и использует технологии машинного обучения для анализа данных[cite: 502].

Google Analytics использует технологии, которые позволяют распознавать пользователя для целей анализа поведения пользователя (например, файлы cookie или отпечатки устройства)[cite: 503]. Информация, собранная Google об использовании этого веб-сайта, обычно передается на сервер Google в США и хранится там[cite: 504].

Использование этой услуги основано на вашем согласии в соответствии со статьей 6, пункт 1, лит. a GDPR и § 25, пункт 1 TDDDG[cite: 505]. Согласие может быть отозвано в любое время[cite: 506].

Передача данных в США основана на стандартных договорных положениях Комиссии ЕС[cite: 507]. Подробности можно найти здесь: https://privacy.google.com/businesses/controllerterms/mccs/.

Компания сертифицирована в соответствии с «Рамочной программой защиты данных ЕС-США» (DPF)[cite: 508]. DPF — это соглашение между Европейским Союзом и США, которое призвано обеспечить соблюдение европейских стандартов защиты данных при обработке данных в США[cite: 509]. Каждая компания, сертифицированная в соответствии с DPF, обязуется соблюдать эти стандарты защиты данных[cite: 510]. Дополнительную информацию об этом можно получить у поставщика по следующей ссылке: https://www.dataprivacyframework.gov/participant/5780[cite: 511].
 
 

Анонимизация IP-адреса

Анонимизация IP-адреса Google Analytics активирована[cite: 512]. Это означает, что ваш IP-адрес будет сокращен Google в пределах государств-членов Европейского Союза или в других договаривающихся государствах Соглашения о Европейской экономической зоне до передачи в США[cite: 513]. Только в исключительных случаях полный IP-адрес будет передан на сервер Google в США и там будет усечен[cite: 514]. Google будет использовать эту информацию от имени оператора этого веб-сайта для оценки вашего использования веб-сайта, составления отчетов о деятельности веб-сайта и предоставления других услуг, связанных с деятельностью веб-сайта и использованием Интернета, оператору веб-сайта[cite: 515]. IP-адрес, передаваемый вашим браузером в рамках Google Analytics, не будет объединен с другими данными Google[cite: 516].
 

Плагин для браузера

Вы можете предотвратить сбор и обработку ваших данных Google, загрузив и установив плагин для браузера, доступный по следующей ссылке: tools.google.com/dlpage/gaoptout[cite: 517].
Дополнительную информацию о том, как Google Analytics обрабатывает пользовательские данные, можно найти в политике конфиденциальности Google: support.google.com/analytics/answer/6004245[cite: 517].
 

Обработка заказов

Мы заключили соглашение об обработке заказов с Google и полностью соблюдаем строгие требования немецких органов по защите данных при использовании Google Analytics[cite: 518].
 

 

Google Tag Manager


Мы используем Google Tag Manager[cite: 519]. Поставщик — Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия[cite: 520].


Google Tag Manager — это инструмент, который позволяет нам интегрировать инструменты отслеживания или статистики и другие технологии на нашем веб-сайте[cite: 521]. Сам Google Tag Manager не создает никаких пользовательских профилей, не хранит файлы cookie и не проводит независимых анализов[cite: 522]. Он используется только для управления и отображения интегрированных с его помощью инструментов[cite: 523]. Однако Google Tag Manager записывает ваш IP-адрес, который также может быть передан материнской компании Google в США[cite: 524].


Google Tag Manager используется на основании статьи 6, пункт 1, лит. f GDPR[cite: 525]. Оператор веб-сайта имеет законный интерес в быстрой и простой интеграции и управлении различными инструментами на своем веб-сайте[cite: 526]. Если было запрошено соответствующее согласие, обработка осуществляется исключительно на основании статьи 6, пункт 1, лит. a GDPR и § 25, пункт 1 TDDDG, если согласие включает хранение файлов cookie или доступ к информации в терминальном устройстве пользователя (например, отпечатки устройства) в значении TDDDG[cite: 527]. Согласие может быть отозвано в любое время[cite: 528].


Компания сертифицирована в соответствии с «Рамочной программой защиты данных ЕС-США» (DPF)[cite: 529]. DPF — это соглашение между Европейским Союзом и США, которое призвано обеспечить соблюдение европейских стандартов защиты данных при обработке данных в США[cite: 530]. Каждая компания, сертифицированная в соответствии с DPF, обязуется соблюдать эти стандарты защиты данных[cite: 531]. Дополнительную информацию об этом можно получить у поставщика по следующей ссылке: 
https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt000000001L5AAI&status=Active

 

Google Ads

Оператор веб-сайта использует Google Ads[cite: 533]. Google Ads — это программа онлайн-рекламы Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Ирландия[cite: 534].

Google Ads позволяет нам показывать рекламу в поисковой системе Google или на сторонних веб-сайтах, когда пользователь вводит определенные поисковые запросы в Google (таргетинг по ключевым словам)[cite: 535]. Кроме того, целевая реклама может быть показана на основе пользовательских данных, доступных в Google (например, данные о местоположении и интересы) (таргетинг на целевую аудиторию)[cite: 536]. Как оператор веб-сайта, мы можем количественно оценивать эти данные, анализируя, например, какие поисковые запросы привели к показу нашей рекламы и сколько объявлений привели к соответствующим кликам[cite: 537].

Использование этой услуги основано на вашем согласии, определенном в статье 6, пункт 1, лит. a GDPR и § 25, пункт 1 TDDDG[cite: 538]. Согласие может быть отозвано в любое время[cite: 539].

Передача данных в США основана на стандартных договорных положениях Комиссии ЕС[cite: 540]. Подробности можно найти здесь: policies.google.com/privacy/frameworks и business.safety.google/controllerterms/[cite: 540].
Компания сертифицирована в соответствии с «Рамочной программой защиты данных ЕС-США» (DPF)[cite: 541]. DPF — это соглашение между Европейским Союзом и США, которое призвано обеспечить соблюдение европейских стандартов защиты данных при обработке данных в США[cite: 542]. Каждая компания, сертифицированная в соответствии с DPF, обязуется соблюдать эти стандарты защиты данных[cite: 543]. Дополнительную информацию об этом можно получить у поставщика по следующей ссылке: 
https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt000000001L5AAI&status=Active

 

Google Ads Remarketing

Этот веб-сайт использует функции Google Ads Remarketing[cite: 545]. Поставщик — Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Ирландия[cite: 546].

С помощью Google Ads Remarketing мы можем назначать людей, взаимодействующих с нашим онлайн-предложением, определенным целевым группам, чтобы впоследствии показывать им рекламу, основанную на интересах, в рекламной сети Google (ремаркетинг или ретаргетинг)[cite: 547].

Кроме того, рекламные целевые группы, созданные с помощью Google Ads Remarketing, могут быть связаны с кросс-устройственными функциями Google[cite: 548]. Таким образом, основанные на интересах, персонализированные рекламные сообщения, адаптированные для вас в зависимости от вашего предыдущего использования и поведения в Интернете на одном устройстве (например, мобильный телефон), также могут отображаться на другом из ваших устройств (например, планшет или ПК)[cite: 549].

Если у вас есть учетная запись Google, вы можете возразить против персонализированной рекламы, перейдя по следующей ссылке: https://adssettings.google.com/anonymous?hl=de

Использование этой услуги основано на вашем согласии в соответствии со статьей 6, пункт 1, лит. a GDPR и § 25, пункт 1 TDDDG[cite: 550]. Согласие может быть отозвано в любое время[cite: 551].

Дополнительную информацию и положения о защите данных можно найти в политике конфиденциальности Google по адресу: https://policies.google.com/technologies/ads?hl=de.

Google сертифицирован в соответствии с «Рамочной программой защиты данных ЕС-США» (DPF)[cite: 552]. DPF — это соглашение между Европейским Союзом и США, которое призвано обеспечить соблюдение европейских стандартов защиты данных при обработке данных в США[cite: 553]. Каждая компания, сертифицированная в соответствии с DPF, обязуется соблюдать эти стандарты защиты данных[cite: 554]. Дополнительную информацию об этом можно получить у поставщика по следующей ссылке:
https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt000000001L5AAI&status=Active

 

Формирование целевой группы с сопоставлением клиентов

Среди прочего, мы используем сопоставление клиентов Google Ads Remarketing для создания целевых групп[cite: 556]. Здесь мы передаем определенные данные клиентов (например, адреса электронной почты) из наших списков клиентов в Google[cite: 557]. Если данные клиенты являются пользователями Google и вошли в свою учетную запись Google, им показываются подходящие рекламные сообщения в сети Google (например, на YouTube, Gmail или в поисковой системе)[cite: 558].

 

Google Conversion Tracking

Этот веб-сайт использует Google Conversion Tracking[cite: 559]. Поставщик — Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublin 4, Ирландия[cite: 560].

С помощью Google Conversion Tracking Google и мы можем распознавать, выполнил ли пользователь определенные действия[cite: 561]. Например, мы можем оценить, какие кнопки на нашем веб-сайте были нажаты сколько раз и какие продукты просматривались или покупались особенно часто[cite: 562]. Эта информация используется для создания статистики конверсий[cite: 562]. Таким образом, мы можем узнать общее количество пользователей, которые нажали на нашу рекламу, и какие действия они предприняли[cite: 563]. Мы не получаем никакой информации, с помощью которой мы можем лично идентифицировать пользователя[cite: 564]. Сам Google использует дополнительные файлы cookie или сопоставимые технологии распознавания для целей идентификации[cite: 565].

Использование этой услуги основано на вашем согласии в соответствии со статьей 6, пункт 1, лит. a GDPR и § 25, пункт 1 TDDDG[cite: 566]. Согласие может быть отозвано в любое время[cite: 567].

Дополнительную информацию о Google Conversion Tracking можно найти в политике конфиденциальности Google: https://policies.google.com/privacy?hl=de

Google сертифицирован в соответствии с «Рамочной программой защиты данных ЕС-США» (DPF)[cite: 568]. DPF — это соглашение между Европейским Союзом и США, которое призвано обеспечить соблюдение европейских стандартов защиты данных при обработке данных в США[cite: 569]. Каждая компания, сертифицированная в соответствии с DPF, обязуется соблюдать эти стандарты защиты данных[cite: 570]. Дополнительную информацию об этом можно получить у поставщика по следующей ссылке:
https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt000000001L5AAI&status=Active

 

21. Файлы cookie


Наши интернет-страницы используют так называемые «файлы cookie»[cite: 572]. Файлы cookie — это небольшие пакеты данных, которые не причиняют никакого вреда вашему конечному устройству[cite: 573]. Они хранятся на вашем устройстве либо временно в течение сеанса (сеансовые файлы cookie), либо постоянно (постоянные файлы cookie)[cite: 574]. Сеансовые файлы cookie автоматически удаляются по окончании вашего посещения[cite: 575]. Постоянные файлы cookie остаются на вашем конечном устройстве до тех пор, пока вы не удалите их самостоятельно или пока они не будут автоматически удалены вашим веб-браузером[cite: 576].

Файлы cookie могут исходить от нас (основные файлы cookie) или от сторонних компаний (так называемые сторонние файлы cookie)[cite: 577]. Сторонние файлы cookie позволяют интегрировать определенные службы сторонних компаний на веб-сайты (например, файлы cookie для обработки платежных услуг)[cite: 578].

Файлы cookie имеют различные функции[cite: 579]. Многие файлы cookie технически необходимы, поскольку без них определенные функции веб-сайта не будут работать (например, функция корзины покупок или отображение видео)[cite: 580]. Другие файлы cookie могут использоваться для анализа поведения пользователя или в рекламных целях[cite: 580].

Файлы cookie, которые требуются для осуществления электронного обмена данными, для предоставления определенных запрошенных вами функций (например, для функции корзины покупок) или для оптимизации веб-сайта (например, файлы cookie для измерения аудитории веб-сайта) (необходимые файлы cookie) хранятся на основании статьи 6, пункт 1, лит. f GDPR, если не указана иная правовая основа[cite: 581, 582]. Оператор веб-сайта имеет законный интерес в хранении необходимых файлов cookie для технически безошибочного и оптимизированного предоставления своих услуг[cite: 583]. Если было предоставлено согласие на хранение файлов cookie и сопоставимых технологий распознавания, обработка осуществляется исключительно на основании этого согласия (статья 6, пункт 1, лит. a GDPR и § 25, пункт 1 TDDDG)[cite: 584]; согласие может быть отозвано в любое время[cite: 584]. Отзыв согласия не влияет на законность обработки, основанной на согласии до его отзыва[cite: 585].

Вы можете настроить свой браузер таким образом, чтобы вы были проинформированы об установке файлов cookie и разрешали файлы cookie только в отдельных случаях, исключали прием файлов cookie для определенных случаев или в целом и активировали автоматическое удаление файлов cookie при закрытии браузера[cite: 586]. Если файлы cookie отключены, функциональность этого веб-сайта может быть ограничена[cite: 587].
Вы можете узнать, какие файлы cookie и службы используются на этом веб-сайте, в этой политике конфиденциальности[cite: 587].

Согласие с Cookiebot

Наш веб-сайт использует технологию согласия Cookiebot для получения вашего согласия на хранение определенных файлов cookie на вашем конечном устройстве или на использование определенных технологий и для документирования этого в соответствии с правилами защиты данных[cite: 588]. Поставщик этой технологии — Cybot A/S, Havnegade 39, 1058 Копенгаген, Дания (далее «Cookiebot»)[cite: 589].

При входе на наш веб-сайт устанавливается соединение с серверами Cookiebot для получения вашего согласия и других заявлений относительно использования файлов cookie[cite: 590]. Затем Cookiebot сохраняет файл cookie в вашем браузере, чтобы иметь возможность присвоить вам данные согласия или их отзыв[cite: 591]. Собранные таким образом данные хранятся до тех пор, пока вы не попросите нас их удалить, не удалите файл cookie Cookiebot самостоятельно или пока цель хранения данных не перестанет существовать[cite: 592]. Обязательные законодательные обязательства по хранению остаются неизменными[cite: 592].

Cookiebot используется для получения требуемого по закону согласия на использование файлов cookie[cite: 593]. Правовой основой для этого является статья 6, пункт 1, лит. c GDPR[cite: 594].

Обработка заказов

Мы заключили соглашение об обработке данных (DPA) для использования вышеупомянутой услуги[cite: 595]. Это договор, предписанный законодательством о защите данных, который гарантирует, что Cookiebot обрабатывает персональные данные посетителей нашего веб-сайта только в соответствии с нашими инструкциями и в соответствии с GDPR[cite: 596].