Конфиденциальность
Заявление о защите персональных данных
Мы чрезвычайно ответственно подходим к защите Ваших персональных данных. Этим заявлением мы хотим проинформировать Вас о том, что обработку Ваших данных мы осуществляем исключительно в соответствии с действующими нормативно-правовыми актами.
Цель этого заявления о защите персональных данных – разъяснить Вам способы, объемы и цели обработки персональных данных (далее коротко именуемых «данные») в рамках наших интернет-ресурсов и связанных с ними веб-сайтов, сервисов и контента, а также внешних веб-страниц, например, наших профилей в социальных сетях (далее в совокупности именуемых «интернет-ресурсы»). При использовании терминов, например, таких как «Обработка данных» или «Лицо, ответственное за обработку данных», мы ссылаемся на определения, приведенные в ст. 4 Общего регламента по защите данных (DSGVO).
Лицо, ответственное за обработку данных
Ответственность за использование Ваших персональных данных несет:
Lahn-Dill-Kliniken GmbH
Forsthausstr. 1-3
35578 Wetzlar
Эл. почта: info(at)lahn-dill-kliniken.de
Директор: Тобиас Готтшальк
Правовая информация: www.lahn-dill-kliniken.de/ueber-uns/impressum-datenschutz.html
Для связи с уполномоченным по защите данных:
Юрген, Хильгендорфф, Рольф Вольтер
Lahn-Dill-Kliniken GmbH, Forsthausstraße 1-3, 35578 Wetzlar, Германия
datenschutz(at)lahn-dill-kliniken.de
Виды обрабатываемых данных
- данные учета (например, персональная информация, фамилии или адреса)
- контактные данные (например, электронная почта, номера телефонов)
- информационное наполнение (например, тексты, фотографии, видео)
- данные об использовании (например, посещенные сайты, интерес к определенной информации, время доступа)
- метаданные, данные для связи (например, информация об устройствах, IP-адреса)
Категории субъектов данных
Посетители и пользователи сайта (далее субъекты данных называются «пользователями»).
Цель обработки
- предоставление доступа к сайту, функциям и информации
- ответы на запросы и связь с пользователями
- меры по обеспечению безопасности
- измерение охвата аудитории/маркетинг
Применяемые термины и понятия
«Персональные данные» — это любая информация, связанная с идентифицированным или идентифицируемым физическим лицом (далее «субъект персональных данных»). Идентифицируемым считается физическое лицо, которое можно идентифицировать напрямую или косвенно, в частности путем соотнесения с идентификатором, например именем, идентификационным номером, местом нахождения, онлайн-идентификатором (например, файлом Cookie) или несколькими особыми признаками, характеризующими физические, физиологические, генетические, психические, экономические, культурные или социальные черты физического лица. «Обработка» — это процесс, выполняемый вручную или автоматически, или последовательность таких процессов, имеющих отношение к персональным данным. Это понятие можно трактовать достаточно широко, описывая с его помощью практически любые операции с данными.
«Псевдонимизация» — обработка персональных данных, при которой персональные данные невозможно соотнести с конкретным лицом без привлечения дополнительной информации, если такая информация хранится отдельно, а в отношении нее применяются технические и организационные меры, исключающие возможность соотнесения персональных данных с идентифицированным или идентифицируемым физическим лицом. «Профилирование» — любой вид автоматизированной обработки персональных данных, при которой выделяются определенные аспекты, имеющие отношение к конкретному физическому лицу, такие как продуктивность, финансовое положение, здоровье, личные предпочтения, интересы, надежность, поведение, место пребывания или смена места. На их основании может производиться анализ и прогнозирование. «Ответственным лицом» является физическое или юридическое лицо, организация, ведомство и пр., которое в одиночку или совместно с другими принимает решение о целях и средствах обработки персональных данных. «Оператор обработки данных» — физическое или юридическое лицо, организация или ведомство, обрабатывающее персональные данные по поручению ответственного лица.
Правовые основания
Согласно ст. 13 GDPR мы обязаны сообщать, на каких основаниях мы производим обработку данных. Если правовые основания явно не указаны в заявлении о конфиденциальности, то в отношении пользователей, на которых распространяется действие Общего регламента по защите данных ЕС (GDRP), т. е. проживающих на территории ЕС и ЕЭС, действуют следующие нормативные положения: Правовым основанием для получения согласия является ст. 6, абз. 1, п. a и ст. 7 GDRP. Правовым основанием для обработки с целью предоставления наших услуг и выполнения обязательств по договору, а также для ответа на запросы является ст. 6, абз. 1, п. b GDRP. Правовым основанием для обработки с целью выполнения наших правовых обязательств является ст. 6, абз. 1, п. с GDRP. Ситуации, когда обработка персональных данных затрагивает жизненно важные интересы субъектов персональных данных или других физических лиц, регламентируются ст. 6, абз. 1, п. d GDRP. Обработка данных для выполнения задач в общественных интересах или в интересах органов власти регламентируется ст. 6, абз. 1, п. e GDRP. Правовым основанием для обработки с целью охраны наших правовых интересов является ст. 6, абз. 1, п. f GDRP. Обработка данных в целях, отличных от тех, для которых они собирались, регламентируется требованиями ст. 6, абз. 4 GDRP. Обработка отдельных категорий данных (согласно ст. 9, абз. 1 GDRP) регламентируется ст. 9, абз. 2 GDRP.
Меры по обеспечению безопасности
В соответствии с законодательством и с учетом уровня технического развития, стоимости внедрения, вида, объема, обстоятельств и целей обработки, а также вероятности наступления и тяжести рисков для прав и свобод физических лиц мы принимаем соответствующие меры технического и организационного характера, обеспечивающие надлежащий уровень защиты от того или иного риска.
К подобным мерам относятся, в частности, обеспечение конфиденциальности, целостности и доступности данных за счет контроля физического доступа к данным, а также обращения к ним, ввода, передачи, обеспечения доступности и разделения. Нами также используется методика, обеспечивающая соблюдение прав субъектов персональных данных, удаление данных и реакцию на угрозы нарушения безопасности данных. Мы учитываем аспект защиты персональных данных уже на этапе разработки, выбора аппаратного или программного обеспечения, согласно принципу защиты данных с использованием подходящих технических средств и за счет удобных для обеспечения конфиденциальности предварительных настроек.
Взаимодействие с операторами обработки данных, ответственным и третьими лицами
Если в рамках обработки данных нам приходится раскрывать информацию другим лицам и компаниям (операторы обработки данных, ответственные и третьи лица), передавать эти данные им или предоставлять доступ, то это осуществляется только на основании закона (например, если передача данных третьим лицам, операторам платежных систем требуется для выполнения условий договора), при наличии согласия от пользователя, по требованию законодательства или в соответствии с нашими законными интересами (например, при работе с уполномоченными, веб-хостингами и пр.). Если мы передаем данные другим компаниям нашей группы или предоставляем доступ к ним, мы действуем в административных целях, для соблюдения наших законных интересов на основании соответствующих законов.
Передача данных в третьи страны
Обработка данных в третьих странах (за пределами Европейского союза (ЕС), Европейского экономического пространства (ЕЭП) или Швейцарской Конфедерации), а также использование услуг сторонних поставщиков или разглашение или передача информации другим лицам или компаниям происходит исключительно с целью выполнения наших договорных обязательств, на основании ашего согласия, действующего законодательства или с целью соблюдения наших законных интересов. При наличии однозначного согласия или закрепленной в договоре необходимости передачи данных мы обрабатываем данные только в тех странах за пределами ЕС, где обеспечивается признанный уровень безопасности данных, куда также относятся поставщики подобных услуг из США, имеющие сертификат Privacy-Shield, или на условиях особых гарантий, например договорных обязательств согласно стандартным положениям Еврокомиссии, при наличии сертификатов или обязательных к исполнению внутренних предписаний по защите данных (ст. 44–49 GDRP, Информация Еврокомиссии).
Права субъектов персональных данных
В соответствии с законодательством Вы имеете право требовать подтверждения в случае обработки данных, а также получать исчерпывающую информацию, связанную с процедурой обработки, и копию этих данных. В соответствии с законодательством Вы можете потребовать дополнить и исправить соответствующие данные. В соответствии с законодательством Вы наделены правом потребовать незамедлительно удалить соответствующие данные или ограничить их обработку. В соответствии с законодательством Вы вправе потребовать предоставить данные, полученные нами от Вас, и передать их другим ответственным лицам. Также согласно законодательству Вы вправе подать жалобу в соответствующее ведомство.
Право на отзыв согласия
Вы имеете право отозвать свое согласие на обработку данных в будущем.
Право на возражение
В соответствие с законодательством Вы можете в любой момент опротестовать обработку соответствующих данных. В частности, Вы можете выразить протест против обработки данных в целях прямой рекламы.
Файлы Cookie и право на возражение в случае прямой рекламы
Файлами Cookie называют небольшие файлы, сохраняемые на компьютерах пользователей. Внутри файлов Cookie могут сохраняться различные данные. Файл Cookie служит в первую очередь для сохранения информации о пользователе (или устройстве, на котором сохраняется файл Cookie) во время или после его посещения сайта. Временными или сессионными Cookie называют файлы Cookie, которые удаляются после закрытия пользователем вкладки сайта или окна браузера. В подобном файле Cookie можно, например, хранить содержимое корзины интернет-магазина или статус авторизации. Постоянными называются файлы Cookie, которые сохраняются на ПК даже после закрытия окна браузера. Так, например, можно сохранять статус авторизации, если пользователь спустя несколько дней заходит на сайт повторно. В подобном файле Cookie также может сохраняться информация об интересах пользователя, которая может использоваться для измерения охвата аудитории или в маркетинговых целях. Внешними Cookie называют файлы Cookie, используемые сторонними поставщиками, не являющимися ответственными лицами, эксплуатирующими сайт (в иных случаях речь идет о внутренних файлах Cookie).
Мы можем использовать временные и постоянные файлы Cookie, о чем и сообщаем в нашем заявлении о конфиденциальности.
Процедура запроса согласия пользователя на использование файлов Cookie (например, в рамках предоставления согласия на использование файлов Cookie), регламентируется ст. 6, абз. 1, п. a. GDRP. В противном случае файлы Cookie, содержащие персональные данные пользователей, обрабатываются в соответствие с нижеприведенными пояснениями в рамках настоящего заявления о конфиденциальности в целях соблюдения наших законных интересов (анализ, оптимизация и эффективная эксплуатация сайта в смысле ст. 6, абз. 1, п. f. GDRP) или если применение файлов Cookie необходимо для выполнения условий по договору, согласно ст. 6, абз. 1, п. b. GDRP, для выполнения задач в общественных интересах или в интересах органов власти ст. 6, абз. 1, п. e. GDRP. Если пользователи не хотят, чтобы файлы Cookie сохранялись на их компьютере, им необходимо деактивировать соответствующие настройки в браузере. Сохраненные файлы Cookie можно удалить через системные настройки браузера. Отключение файлов Cookie может привести к ограничению функциональности данного сайта. Общий отказ от использования файлов Cookie, применяемых в маркетинговых целях, в случае многих служб, прежде всего осуществляющих отслеживание, можно выразить на американском сайте
www.aboutads.info/choices/ или сайте ЕС www.youronlinechoices.com. Сохранение файлов Cookie можно отключить в настройках браузера. Помните, что в этом случае могут быть доступны не все функции данного сайта.
Удаление данных
В соответствии с законодательством обрабатываемые нами данные могут быть удалены, а их обработка ограничена. Если в рамках данного заявления о конфиденциальности не указано иное, то сохраняемые нами данные подлежат удалению, как только они перестают быть необходимыми для выполнения задач, а также в случаях, когда законодательство не накладывает ограничения на удаление данных.
Если данные не удаляются по причине использования для иных разрешенных законом целей, их обработка ограничивается. Т. е. данные блокируются и не обрабатываются для иных целей. Это относится, например, к данным, которые необходимо хранить по коммерческим соображениям, а также для взаимодействия с налоговыми органами.
Изменение и актуализация данного заявления о конфиденциальности
Просим Вас регулярно просматривать содержимое данного заявления о конфиденциальности. Мы вносим изменения в настоящее заявление о конфиденциальности, как только изменяются процедуры обработки данных. Мы проинформируем Вас, когда в результате изменения потребуется мероприятие по оказанию содействия с Вашей стороны (например, согласие) или иное уведомление индивидуального характера.
Услуги, направленные на укрепление здоровья
Мы обрабатываем данные наших пациентов, заинтересованных лиц и прочих заказчиков и партнеров (далее «пациенты») согласно ст. 6, абз. 1, п. b GDRP в целях оказания им услуг согласно договору или преддоговорным обязательствам. Обрабатываемые при этом данные, их вид, объем, цели, а также необходимость их обработки определяется пунктами соответствующего договора. К обрабатываемым данным относятся учетные и основные данные о пациенте (например, фамилия, адрес и пр.), а также контактные данные (например, адрес электронной почты, телефон и пр.), содержание договора (например, потребленные услуги, приобретенные продукты, расходы, фамилии контактных лиц) и платежная информация (например, банковские реквизиты, история платежей и пр.).
В рамках предоставления наших услуг согласно ст. 9, абз. 1 GDRP мы можем также обрабатывать особые категории данных, в частности, сведения о здоровье пациентов, их сексуальной жизни или ориентации. В подобных случаях согласно ст. 6, абз. 1, п. a., ст. 7, ст. 9, абз. 2, п. a. GDRP мы запрашиваем согласие пациентов и обрабатываем подобные особые категории данных в целях предоставления услуг, направленных на укрепление здоровья, на основании ст. 9, абз. 2, п. h. GDRP, § 22, абз. 1, № 1, п. b. BDSG.
Если это требуется для исполнения условий договора или требований законодательства, мы публикуем или передаем данные о пациентах в рамках коммуникации с медицинским персоналом, третьими лицами, обычно или при необходимости привлекаемым к исполнению условий договора, например, в лаборатории, бухгалтерию или аналогичным поставщикам услуг, если это необходимо для предоставления наших услуг согласно ст. 6, абз. 1, п. b. GDRP, предписывается законом согласно ст 6, абз. 1 п. c. GDRP, требуется для соблюдения наших интересов или интересов пациентов при оказании эффективных медицинских услуг с минимальными издержками согласно ст. 6, абз. 1, п. f. GDRP или требуется согласно ст. 6, абз. 1, п. d. GDRP для защиты жизненно важных интересов пациентов или прочих физических лиц, а также в рамках предоставления согласия согласно ст. 6, абз. 1, п. a., ст. 7 GDRP.
Данные удаляются, если они больше не требуются для исполнения обязательств по договору или требований законодательства в отношении предоставления медицинских услуг, а также предоставления гарантий и иных аналогичных обязательств, при этом необходимость хранения данных проверяется раз в три года. В остальном действуют требования законодательства в отношении хранения данных.
Администрирование, бухгалтерский учет, организация работы офиса, управление контактами
Мы обрабатываем данные в рамках исполнения административных задач, организации работы нашего учреждения, осуществления бухгалтерского учета, а также исполнения требования законодательства, например, при архивации данных. При этоммы обрабатываем те же самые данные, что и при обработке в рамках предоставления наших услуг согласно договору. Основанием для обработки данных являются ст. 6, абз. 1, п. c. GDRP, ст. 6, абз. 1, п. f. GDRP. Обработка затрагивает данные клиентов, заинтересованных лиц, деловых партнеров и посетителей сайта. Целью обработки данных является администрирование, бухгалтерский учет, организация работы офиса, архивация данных, а также осуществление деятельности, направленной на стимулирование нашей деловой активности, выполнение задач и предоставление услуг. Удаление данных применительно к услугам и коммуникации согласно договору осуществляется в соответствии с требованиями, указанными для упомянутых видов обработки.
При этом мы публикуем и передаем данные в налоговые органы, консультантам, например, налоговым консультантам или аудиторам, а также в прочие ведомства, ведающие сбором пошлин, и платежные системы.
В целях эффективного ведения хозяйственной деятельности мы сохраняем сведения о поставщиках, организаторах и прочих деловых партнерах, например для установления контакта в будущем. Эти данные, относящиеся , как правило, к компаниям, мы храним длительное время.
Анализ экономической деятельности и маркетинговые исследования
В целях эффективного ведения хозяйственной деятельности, ознакомления с рыночными тенденциями, пожеланиями со стороны партнеров и пользователей мы анализируем данные о бизнес-процессах, договоры, запросы и пр. При этом мы обрабатываем учетные данные, данные для связи, содержание договоров, платежные данные, данные по использованию, метаданные на основании ст. 6, абз. 1, п. f. GDRP, при этом субъектами персональных данных выступают контрагенты, заинтересованные лица, клиенты, посетители и пользователи нашего сайта.
Анализ осуществляется с целью оценки экономической эффективности, маркетинга и исследования рынка. При этом мы можем учитывать профили зарегистрированных пользователей с указанием, например, предоставленных им услуг. Результаты анализа используются нами для улучшения взаимодействия с пользователями, оптимизации нашего предложения и повышения эффективности. Результаты используются исключительно нами и не публикуются, если только речь не идет об анонимных анализах с обобщенными результатами.
Если результаты данных анализов являются персональными, то при расторжении договора с клиентом или спустя два года после заключения договора они удаляются или анонимизируются. В остальном обобщенные результаты анализа экономической деятельности и общие тенденции генерируются на основании анонимных данных.
Обратная связь
При установлении контакта с нами (например, через контактную форму, по электронной почте, по телефону или через социальные сети) данные пользователя обрабатываются с целью подготовки ответа на его запрос согласно ст. 6, абз. 1, п. b. (в рамках договорных/преддоговорных отношений), ст. 6, абз. 1, лит. f. (прочие запросы) GDRP. Информация о пользователях может сохраняться в системах управления взаимоотношениями с клиентами (CRM) или с использованием аналогичных инструментов. Мы удаляем запросы, если потребность в них отсутствует. Мы проверяем необходимость в них каждые два года. В остальном применяются нормы законодательства в отношении архивирования данных.
Хостинг и почтовая рассылка
Услуги хостинга, к которым мы прибегаем, необходимы для предоставления с нашей стороны следующих услуг: инфраструктура и платформа, вычислительные мощности, память и базы данных, отправка электронной почты, услуги по обеспечению безопасности и техническому обслуживанию, обеспечивающие работу нашего сайта.
При этом мы (а также хостинг-провайдер) обрабатываем учетные данные, контактные данные, информационное наполнение, содержание договоров, пользовательские данные, метаданные и данные для связи с текущими и потенциальными клиентами, посетителями данного сайта в целях соблюдения наших законных интересов и эффективного и надежного предоставления функций этого сайта согласно ст. 6, абз. 1, п. f GDRP, а также ст. 28 GDRP (заключение договора на обработку данных).
Сбор данных о доступе и ведение логов
Мы (а также хостинг-провайдер) собираем данные в целях соблюдения наших законных интересов согласно ст. 6, абз. 1, п. f. GDRP о каждом обращении к серверу, на котором размещена данная служба (т. н. лог-файлы сервера). К подобным данным относятся название сайта, файл, дата и время обращения, переданное количество данных, сообщение об успешном обращении, информация о типе браузера, его версии, операционной системе пользователя, странице с которой был совершен переход, IP-адрес и название запрашивающего провайдера.
Из соображений безопасности (например, для расследования случаев злоупотребления и мошенничества) данные лог-файла хранятся в течение максимум 7 дней, после чего удаляются. Данные, которые необходимы для использования в качестве доказательства, не удаляются вплоть до завершения расследования конкретного инцидента.
Измерение охвата аудитории посредством Matomo
В рамках измерения охвата аудитории посредством Matomo выполняется обработка следующих данных: используемого типа и версии браузера, используемой операционной системы, страны, откуда выполняется запрос, даты и времени запроса, количества посещений, времени пребывания на сайте, а также переходов по внешним ссылкам. IP-адрес пользователей перед сохранением анонимизируется.
Matomo использует файлы Cookie, сохраняемые на компьютере пользователя, благодаря которым становится возможен анализ поведения пользователя нашего сайта. При этом на основании обрабатываемых данных могут создаваться анонимизированные пользовательские профили. Файлы Cookie хранятся в течение недели. Информация о Вашей активности на этом сайте, содержащаяся в файлах Cookie, сохраняется исключительно на этом сервере и не передается третьим лицам.
Пользователи могут в любой момент отозвать согласие на сбор данных в анонимизированной форме в программе Matomo, пройдя по нижеприведенной ссылке. В этом случае в Вашем браузере сохраняется т. н. Cookie типа Opt Out, в результате Matomo перестает собирать информацию о сессии. Если пользователи удаляют файлы Cookie, то это приводит также к удалению файла Cookie типа Opt Out, вследствие чего его необходимо активировать повторно.
Логи, содержащие информацию о пользователе, удаляются спустя 6 месяцев.
Процедура запроса согласия пользователя (например, в рамках предоставления согласия на использование файлов Cookie) регламентируется ст. 6, абз. 1, п. a. GDRP. В остальном персональные данные пользователей обрабатываются в целях соблюдения наших законных интересов (в целях анализа, оптимизации и эффективной эксплуатации нашего сайта согласно ст. 6, абз. 1, п. f. GDRP).
.
Внедрение сервисов и информационного наполнения третьих лиц
На нашем сайте в целях соблюдения наших законных интересов (для анализа, оптимизации и эффективной работы сайта согласно ст. 6, абз. 1, п. f. GDRP) мы используем информацию и сервисы, предоставляемые третьими лицами, необходимые, например, для внедрения в страницы видеороликов или шрифтов (далее «информационное наполнение»).
Это предполагает, что поставщики подобного информационного наполнения получают доступ к IP-адресам пользователей, поскольку эта информация необходима им для отправки соответствующей информации в браузер пользователя. IP-адрес необходим для предоставление подобного информационного наполнения. Мы стараемся использовать информационное наполнение, поставщики которого используют IP-адреса только для его доставки пользователю. Сторонние поставщики могут также использовать т. н. пиксельные теги (невидимые изображения, также называемые веб-маяками) для получения статистики и в маркетинговых целях. Пиксельные теги позволяют собирать информацию, например, о количестве посетителей на страницах сайта. Анонимизированная информация может также сохраняться в виде файлов Cookie на устройстве пользователя и содержать сведения технического характера о браузере и операционной системе, ссылающихся сайтах, времени посещения и прочие данные по использованию сайта, а также связываться с подобной информацией из других источников.
Карты Google
Мы используем на нашем сайте карты Google Maps, поставщиком которых является Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ирландия. К обрабатываемым данным могут, в частности, относиться IP-адреса и местоположение пользователей, однако они не могут собираться без их согласия (как правило, предоставляется при настройке мобильных устройств). Эти данные могут обрабатываться в США. Заявление о конфиденциальности: www.google.com/policies/privacy/, Opt Out: adssettings.google.com/authenticated. Подготовлено с использованием генератора заявления о конфиденциальности Datenschutz-Generator.de д-ра Томаса Швенке
Орган надзора
Уполномоченный по защите данных земли Гессен
п/я 3163
D-65021 Wiesbaden, Германия
Телефон: +49 611 1408-0
Факс: +49 611 1408-900
E-mail: poststelle(at)datenschutz.hessen.de