Політика конфіденційності

Політика конфіденційності поширюється на всі веб-сайти, якими керує та які надає 

Medizinische Einrichtungen des Bezirks Oberpfalz - KU, Anstalt des öffentlichen Rechts, скорочено "medbo" 
Universitätsstr. 84 | 93053 Regensburg 
Телефон +49 (0)941/941-0 | Факс +49 (0)941/941-1105

а також для обробки персональних даних у контексті договорів, які ви укладаєте з нами.

Ми обробляємо персональні дані, зібрані через цей веб-сайт, виключно в порядку, викладеному в цій заяві.

Нижче ви можете дізнатися, як ми обробляємо ваші персональні дані, для яких цілей вони обробляються, з ким вони передаються і які права на контроль та інформацію ви можете мати.

Загальна інформація

Як компанія, ми підпадаємо під дію положень Європейського Загального регламенту про захист даних (GDPR). Ми збираємо та використовуємо персональні дані наших користувачів лише в обсязі, необхідному для забезпечення функціонування веб-сайту, а також нашого контенту та послуг. Для захисту ваших прав при обробці ваших персональних даних ми вжили технічних та організаційних заходів для забезпечення дотримання вимог законодавства про захист даних. Ваші дані будуть оброблятися тільки в обсязі, дозволеному законом або за вашою згодою.

I. Короткий опис нашої діяльності з обробки даних

Нижче наведено короткий опис діяльності з обробки даних на нашому веб-сайті. Більш детальну інформацію про це ви знайдете у відповідних розділах нижче.

  • Якщо ви відвідуєте наш веб-сайт з інформаційною метою, обробляються лише обмежені персональні дані (наприклад, ваша IP-адреса) для того, щоб показати вам веб-сайт (див. розділ IV).
  • На нашому веб-сайті ми використовуємо файли cookie та Matomo (див. розділ VI).
  • Ми вжили відповідних заходів безпеки для захисту ваших персональних даних (див. XI) і зберігаємо їх лише стільки, скільки необхідно (див. XII).
  • Залежно від обставин конкретного випадку, ви можете мати певні права щодо обробки ваших персональних даних (див. XIII).

II Хостинг сервера

Цей веб-сайт розміщений на зовнішньому сервері. Персональні дані, зібрані на цьому веб-сайті, зберігаються на серверах хостера(ів). Це можуть бути, в першу чергу, IP-адреси, контактні запити, мета-дані та дані зв'язку, договірні дані, контактні дані, імена, дані про доступ до веб-сайту та інші дані, отримані через веб-сайт. Зовнішній хостинг здійснюється з метою виконання договору з нашими потенційними та існуючими клієнтами (стаття 6(1)(b) GDPR) та в інтересах безпечного, швидкого та ефективного надання нашої онлайн-пропозиції професійним провайдером (стаття 6(1)(f) GDPR). Якщо було запитано відповідну згоду, обробка здійснюється виключно на підставі статті 6(1)(a) GDPR, якщо згода дозволяє зберігати файли cookie або отримувати доступ до інформації на кінцевому пристрої користувача (наприклад, зняття відбитків пальців). Згода може бути відкликана в будь-який час. Наш хостер(и) оброблятиме ваші дані лише в обсязі, необхідному для виконання своїх зобов'язань, і дотримуватиметься наших інструкцій щодо цих даних.

  • Ми використовуємо наступний(і) хостер(и): CONCEPTNET GmbH, Linzer Straße 13, 93055 Regensburg, Germany


Обробка замовлень Ми уклали договір про обробку замовлень (AVV) з вищезазначеним постачальником. Це договір, передбачений законом про захист даних, який гарантує, що провайдер обробляє персональні дані відвідувачів нашого веб-сайту лише згідно з нашими інструкціями та відповідно до GDPR.
 

III Визначення термінів

  • Персональні дані - це будь-яка інформація, що стосується живої фізичної особи, яку можна ідентифікувати прямо чи опосередковано, зокрема за допомогою ідентифікатора, такого як ім'я, ідентифікаційний номер, дані про місцезнаходження або ідентифікатор в Інтернеті.
  • Обробка означає будь-яку операцію, яка виконується з персональними даними, таку як збір, запис, організація, структурування, зберігання, адаптація або зміна, пошук, консультація, використання, розкриття шляхом передачі, розповсюдження або іншого надання, узгодження або комбінування, обмеження, видалення або знищення.

IV. Правові підстави для обробки даних

Якщо ми отримуємо згоду суб'єкта даних на обробку персональних даних, правовою основою є стаття 6(1a) GDPR.

При обробці персональних даних, необхідних для виконання договору, стороною якого є суб'єкт даних, правовою основою є стаття 6(1b) GDPR. Це також стосується операцій обробки, необхідних для виконання переддоговірних заходів.

Якщо обробка персональних даних необхідна для виконання юридичного зобов'язання, стороною якого є наша компанія, правовою основою є стаття 6(1c) GDPR.

Якщо обробка персональних даних необхідна для захисту життєво важливих інтересів суб'єкта даних або іншої фізичної особи, правовою основою є стаття 6(1d) GDPR.

Якщо обробка необхідна для захисту законних інтересів нашої компанії або третьої сторони, і якщо інтереси, основні права і свободи суб'єкта даних не переважають над вищезгаданими інтересами, правовою основою для обробки є стаття 6 (1f) GDPR.

V. Використання веб-сайту в інформаційних цілях

Якщо ви відвідуєте наш веб-сайт, ми можемо автоматично збирати додаткову інформацію про вас, яка містить персональні дані лише в обмежених випадках і автоматично записується нашим сервером, наприклад

  • Дата і час запиту
  • Ім'я запитуваного файлу
  • Сторінка, з якої запитувався файл
  • Статус доступу (наприклад, файл передано, файл не знайдено)
  • Використані веб-браузер та операційна система
  • Повна IP-адреса комп'ютера, з якого було зроблено запит
  • Обсяг переданих даних

Автоматично зібрані персональні дані необхідні нам для надання послуг нашого веб-сайту та для наших законних інтересів у забезпеченні стабільності та безпеки веб-сайту (ст. 6 (1) речення 1 літ. f GDPR).
Автоматично зібрані персональні дані зберігаються максимум три місяці, а потім видаляються належним чином.

VI Facebook, Instagram, LinkedIn, Twitter і YouTube: Medbo в соціальних мережах

З метою оптимізації використання нашого веб-сайту під час відвідування нашого веб-сайту вам пропонуються наступні додаткові послуги від сторонніх постачальників:

  • Інтеграція відео з YouTube
    Відео з зовнішньої відеоплатформи YouTube інтегровані на нашому сайті. За замовчуванням вбудовуються лише деактивовані зображення з каналу YouTube, які не встановлюють автоматичного з'єднання з серверами YouTube. Це означає, що оператор не отримує жодних даних від користувача під час доступу до веб-сторінок.
    Ви можете самостійно вирішити, чи потрібно активувати відео з YouTube. Тільки тоді, коли ви дозволяєте відтворення відео, натиснувши на "Постійна активація", ви даєте згоду на передачу оператору необхідних даних (включаючи інтернет-адресу поточної сторінки та вашу IP-адресу).
    Для того, щоб зберегти бажані налаштування, ми встановимо файл cookie, який збереже параметри. Однак, коли ці файли cookie встановлюються, ми не зберігаємо жодних особистих даних; вони містять лише анонімні дані для налаштування браузера. Після цього відео стають активними і можуть бути відтворені користувачем. Якщо ви хочете знову деактивувати автоматичне завантаження відео з YouTube, ви можете зняти прапорець згоди під символом захисту даних. Це також оновить налаштування файлів cookie.
    YouTube - це сервіс, що надається YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, USA, дочірньою компанією Google LLC, 1600 Amphitheater Parkway, Mountainview, California 94043, USA. Подальша інформація про мету та обсяг обробки даних (також за межами Європейського Союзу та за межами США), а також інформація про можливості налаштування.

    Повідомлення про захист даних, які застосовуються до соціальних мереж medbo, на які є зовнішні посилання, можна знайти тут:
  • Facebook/Instagram (Meta):

    medbo посилається на загальну політику конфіденційності Facebook (Meta), таку як фан-сторінки Facebook, Instagram, Facebook Messenger тощо (https://www.facebook.com/about/privacy/), а також на Додаток до Політики конфіденційності щодо контролера (https://www.facebook.com/legal/terms/page_controller_addendum). Facebook (Meta) та medbo є спільними контролерами для обробки даних Insights.
    Оскільки обробка даних здійснюється medbo в рамках Facebook/Instagram by Meta, ваші персональні дані будуть оброблятися в рамках нашого законного інтересу з метою зв'язків з громадськістю (стаття 6(1)(f) GDPR). medbo несе спільну відповідальність з Meta за обробку персональних даних відвідувачів сторінки у Facebook відповідно до статті 26 GDPR.
    Так званий Додаток про інформацію про сторінку (https://www.facebook.com/legal/terms/page_controller_addendum) передбачає, що основну відповідальність за обробку даних несе компанія Meta, а medbo не має доступу до індивідуальних даних користувачів, а може лише отримувати зведені статистичні дані, такі як розподіл за статтю або віком. Крім того, Мета зобов'язується поважати права суб'єктів даних і, наприклад, відповідати на запити на інформацію, заперечення або видалення. Для реалізації цих прав при використанні фан-сторінки Facebook, будь ласка, зв'яжіться з компанією Meta.
    Ми зобов'язані невідкладно передати інформацію, що стосується вашого запиту, компанії Meta, але не пізніше семи календарних днів. medbo не має жодного впливу на тип та обсяг даних, що обробляються компанією Meta, тип обробки та використання, а також на передачу цих даних третім особам.

    Ми також не маємо ефективних засобів контролю в цьому відношенні. Що стосується інтеграції кнопок Facebook Like, то за замовчуванням відображаються лише деактивовані кнопки, які ще не встановлюють контакт з серверами Meta. З боку medbo дані користувачів зберігаються лише в обсязі, зазначеному в декларації про захист даних. Точно невідомо, в якому обсязі Meta зберігає дані і згодом використовує їх у своїх цілях. Однак можна припустити, що Meta з великою ймовірністю записує і аналізує всі введені користувачем дані і дії.
    Також очевидно, що Meta також передає ці дані третім особам. Якщо канали medbo у Facebook та Instagram відмічені "like" та підписані, medbo може переглядати лише загальнодоступні дані цього користувача.
    Ці дані не зберігаються medbo. Однак, якщо користувач розкриває свої дані при самостійному встановленні контакту через функцію коментарів або повідомлень, надану Facebook та Instagram, ці дані обробляються і зберігаються протягом усього часу такої обробки.
    Слід зазначити, що ці дані також зберігає Мета.Статистика, яку Мета надає адміністраторам, не дозволяє зробити жодних висновків про персональні дані або ідентифікацію конкретних осіб. Крім того, вони видаються лише в узагальненому вигляді.
    Під час використання Мета також отримує найважливіші дані про комп'ютерну систему, що використовується (наприклад, дані журналу, тип і версію браузера, IP-адресу, тип процесора тощо), а також дізнається про кожне відвідування інших веб-сайтів, на яких встановлена кнопка Facebook (так звані дані віджетів). Це дозволяє Мета отримати дуже точну картину вподобань, інтересів і контактів своїх користувачів, а також дослідити загальну поведінку в Інтернеті, що виходить за рамки використання лише Facebook та Instagram.

    З огляду на це, ми рекомендуємо вам уважно ознайомитися з рекомендаціями Facebook щодо використання даних за посиланням http://de-de.facebook.com/about/privacy і зробити відповідні налаштування конфіденційності у вашому обліковому записі. Існує також можливість, що Meta обробляє дані, отримані поза межами дії Загального регламенту захисту даних.
     
  • Twitter:
    medbo використовує технічну платформу та послуги Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103 U.S.A.
    Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland, відповідає за обробку даних осіб, які проживають за межами США. medbo посилається на загальні правила захисту даних Twitter. Там ви знайдете інформацію про те, які дані обробляються Twitter і з якою метою. У вас є можливість обмежити обробку ваших даних у загальних налаштуваннях вашого облікового запису Twitter у розділі "Захист і безпека даних". На мобільних пристроях (смартфонах, планшетах) ви також можете обмежити доступ Twitter до даних контактів і календаря, фотографій, даних про місцезнаходження тощо у відповідних налаштуваннях. Однак це залежить від використовуваної операційної системи. Оскільки Twitter Inc. є неєвропейським провайдером, який має європейську філію лише в Ірландії, він не зобов'язаний дотримуватися німецького законодавства про захист даних у власній інтерпретації.

    Це стосується, наприклад, ваших прав на інформацію, блокування або видалення даних або можливості заперечувати проти використання даних про використання в рекламних цілях. Оскільки обробка даних medbo відбувається в рамках Twitter, ваші персональні дані будуть оброблятися в рамках нашого законного інтересу з метою роботи з громадськістю (стаття 6 (1) (f) GDPR). Ми не маємо впливу на тип і обсяг даних, що обробляються Twitter, тип обробки та використання або розкриття цих даних третім особам. Ми також не маємо ефективних засобів контролю в цьому відношенні.
    Також можливо, що Twitter може обробляти отримані дані поза межами дії Загального регламенту про захист даних.Цим ми прямо заперечуємо проти використання контактних даних, опублікованих в рамках нашого обов'язку щодо надання юридичного повідомлення, третіми особами з метою надсилання небажаних рекламних та інформаційних матеріалів.
    Посилання на сайт medbo, як правило, дозволяється. medbo автоматично збирає і обробляє дані, надані Twitter або користувачем (ім'я користувача, посилання на профіль Twitter, тип публікації, зміст публікації, час, дата, підписник сторінки), з метою управління спільнотою і бенчмаркінгу.

    Якщо користувач підписаний на сторінку medbo, medbo може переглядати лише загальнодоступні дані цього користувача. Якщо користувач розкриває свої дані при самостійному встановленні контакту за допомогою функції твіту або повідомлення, що надається Twitter, ці дані обробляються і зберігаються.
    Слід зазначити, що ці дані також зберігаються Твіттером. Загальна статистика, яку Твіттер надає адміністраторам, не дозволяє зробити жодних висновків щодо персональних даних або ідентифікації конкретних осіб.
    Крім того, вони видаються лише в узагальненому вигляді.
     
  • LinkedIn:
    LinkedIn є так званою соціальною мережею і пропонується компанією LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland.
    Ця політика конфіденційності містить більш детальну інформацію про обробку персональних даних при використанні сервісу LinkedIn компанії medbo.
    • Ви можете знайти політику конфіденційності LinkedIn тут https://www.linkedin.com/legal/privacy-policy
    • Інформацію про можливості заперечення та процедури відмови можна знайти за посиланням https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
    • Інформацію про обробку даних та спільну відповідальність за законом про захист даних можна знайти за посиланням legal.linkedin.com/dpa та https://legal.linkedin.com/pages-joint-controller-addendum.
    • Відповідальними за обробку персональних даних є medbo та LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland). Якщо у вас є конкретні запитання щодо захисту ваших даних, будь ласка, зверніться до спеціаліста із захисту даних medbo (контактну інформацію див. нижче) або до спеціаліста із захисту даних LinkedIn: https://www.linkedin.com/help/linkedin/ask/TSO-DPO.

VII Файли cookie та веб-аналіз

Ми використовуємо файли cookie на нашому веб-сайті. Файли cookie не завдають жодної шкоди вашому комп'ютеру і не містять вірусів. Файли cookie використовуються для того, щоб зробити наш веб-сайт більш зручним, ефективним і безпечним. Файли cookie - це невеликі текстові файли, які зберігаються на вашому комп'ютері і зберігаються вашим браузером.

  • Мета, правова основа та законний інтерес
    Ми використовуємо наступні файли cookie для забезпечення правильного технічного та функціонального забезпечення цього веб-сайту. Більшість використовуваних нами файлів cookie - це так звані "сесійні файли cookie". Вони автоматично видаляються в кінці вашого візиту. Інші файли cookie зберігаються на вашому кінцевому пристрої, поки ви їх не видалите. Ці файли cookie дозволяють нам розпізнати ваш браузер під час наступного відвідування.У випадку файлів cookie, які забезпечують функціональність цього веб-сайту, правовою основою є стаття 6(1)(f) GDPR. Якщо файли cookie не є технічно необхідними, у банері з файлами cookie вас запитають, чи згодні ви на їх встановлення.

    Ви можете налаштувати свій браузер таким чином, щоб отримувати інформацію про встановлення файлів cookie і дозволяти їх використання лише в окремих випадках, виключити прийняття файлів cookie для певних випадків або взагалі, а також активувати автоматичне видалення файлів cookie при закритті браузера. Якщо файли cookie деактивовані, функціональність цього веб-сайту може бути обмежена.
  • Matomo 
    На цьому веб-сайті використовується служба веб-аналізу з відкритим вихідним кодом Matomo.
     
  • Анонімізація IP-адреси Ми використовуємо анонімізацію IP-адреси для аналізу за допомогою Matomo. 
    Це означає, що ваша IP-адреса скорочується перед аналізом, так що вона більше не може бути чітко пов'язана з вами.
     
  • Хостинг Ми розміщуємо Matomo на зовнішньому сервері відповідно до опису в пункті II "Хостинг сервера". 
    Ми не плануємо передавати дані третім особам (зокрема, в треті країни).
     

  • Зібранідані За допомогою Matomo ми можемо збирати та аналізувати дані про використання нашого веб-сайту відвідувачами. Це дозволяє нам, серед іншого, з'ясувати, коли, до яких сторінок і з якого регіону був здійснений доступ. Ми також записуємо різні лог-файли (наприклад, IP-адресу

    в анонімній формі, джерело переходу, використовуваний браузер і операційну систему) і можемо визначити, чи виконують відвідувачі нашого веб-сайту певні дії (наприклад, кліки, покупки тощо). 

    Під час відвідування вами веб-сайту збираються, зокрема, такі дані

    • сторінки, які ви відвідуєте, ваш "шлях кліків"
    • Досягнення "цілей веб-сайту" (конверсії, наприклад, реєстрація на розсилку новин, завантаження, покупки)
    • Ваша поведінка користувача (наприклад, кліки, час перебування на сайті, показники відмов)
    • Ваше приблизне місцезнаходження (регіон)
    • Ваша IP-адреса (анонімізована)
    • Технічна інформація про ваш браузер і кінцеві пристрої, які ви використовуєте (наприклад, налаштування мови, роздільна здатність екрану)
    • Ваш інтернет-провайдер
    • URL-адресу реферала (з якого веб-сайту/рекламного засобу ви перейшли на цей веб-сайт)
       
  • Можливість скасування
    Якщо в нашому банері з файлами cookie запитується відповідна згода і файли cookie не є технічно необхідними, обробка здійснюється виключно на підставі статті 6(1)(а) GDPR та статті 25(1) TTDSG, якщо згода передбачає зберігання файлів cookie або доступ до інформації на кінцевому пристрої користувача (наприклад, зняття відбитків пальців пристрою) у значенні TTDSG.

    Згода може бути відкликана в будь-який час. Ви можете змінити свої налаштування файлів cookie, натиснувши на наступну кнопку:

VIII. Вміст третіх сторін

Цей веб-сайт може містити посилання на веб-сайти третіх осіб. Ми не несемо відповідальності за зміст та обробку даних на відповідних веб-сайтах третіх осіб. Ми не несемо жодних зобов'язань або іншої відповідальності за цей контент. Інформацію про обробку даних на відповідних веб-сайтах можна знайти в політиці конфіденційності відповідних веб-сайтів.

З міркувань захисту даних medbo не використовує на своєму веб-сайті соціальні плагіни, такі як кнопка "Мені подобається" на Facebook. Це означає, що жодні дані не передаються провайдерам соціальних мереж, коли ви відвідуєте сторінку на веб-сайті. Зв'язок з провайдерами соціальних мереж пропонується лише за допомогою простого посилання на відповідний веб-сайт. На сайтах соціальних мереж можна використовувати кнопку "Мені подобається" або відповідні функції. У цьому випадку слід дотримуватися інформації про захист даних і параметрів налаштування для захисту конфіденційності відповідного постачальника послуг соціальних мереж.

IX. Розкриття персональних даних третім особам

Якщо ми маємо на це законне право або зобов'язані це зробити (наприклад, відповідно до чинного законодавства або рішення суду), ваші персональні дані можуть бути передані третім особам.

X. Зобов'язання працівників щодо захисту даних

Співробітники medbo зобов'язані захищати комерційну таємницю і, таким чином, дотримуватися відповідних законодавчих положень про захист даних.

XI. Передача персональних даних

Якщо ви надали нам персональні дані - наприклад, у формі або електронною поштою - ми будемо використовувати їх лише за призначенням, або для відповіді на ваш запит, або для обробки укладених з вами договорів, або для надсилання вам запитуваних документів, а також для технічного адміністрування. Ваші персональні дані будуть передані або іншим чином передані тільки в тому випадку, якщо це необхідно для виконання договору або надання послуги, яку ви запросили, або якщо ви дали на це свою попередню згоду. Ви маєте право відкликати свою згоду в будь-який час із збереженням чинності на майбутнє. Збережені персональні дані будуть видалені, якщо ви відкличете свою згоду на зберігання, якщо знання даних більше не потрібно для досягнення мети, для якої вони були збережені, або якщо зберігання даних не дозволяється з інших юридичних причин.

Як і багато постачальників послуг електронної пошти, ми використовуємо фільтри проти небажаної реклами ("спам-фільтри"), які в рідкісних випадках автоматично класифікують звичайні електронні листи як небажану рекламу і видаляють їх. Електронні листи, що містять шкідливі програми ("віруси"), автоматично видаляються нами в усіх випадках.

XII. Безпека

Ми застосовуємо відповідні сучасні заходи безпеки для захисту ваших даних від втрати, неправильного використання та зміни. Наприклад, наші інструкції з безпеки та декларації про захист даних регулярно переглядаються та, за необхідності, вдосконалюються. Крім того, доступ до персональних даних мають лише уповноважені працівники. Хоча ми не можемо гарантувати, що дані ніколи не будуть втрачені, привласнені або змінені, ми робимо все, що в наших силах, щоб запобігти цьому.
Будь ласка, майте на увазі, що передача даних через Інтернет ніколи не є повністю безпечною. Ми не можемо гарантувати безпеку даних, введених на нашому веб-сайті під час передачі через Інтернет. Ви робите це на свій страх і ризик.

XIII. Періоди зберігання

Наша мета полягає в тому, щоб обробляти персональні дані лише в мінімально можливому обсязі. Персональні дані суб'єкта даних будуть видалені або заблоковані, як тільки мета зберігання перестане бути актуальною. Дані також можуть зберігатися, якщо це передбачено європейським або національним законодавством у постановах, законах або інших положеннях ЄС, яким підпорядковується medbo. Дані також будуть заблоковані або видалені, якщо закінчиться термін зберігання, передбачений вищезазначеними нормами, за винятком випадків, коли подальше зберігання даних необхідне для укладення або виконання договору.

XIV. Ваші права

Ви маєте право на так звані права суб'єкта даних, тобто права, які ви можете реалізувати як суб'єкт даних в окремих випадках. Ви можете відстоювати ці права проти medbo:

  • Право на інформацію: (Стаття 15 ЄС GDPR)
    Ви маєте право вимагати інформацію про те, які ваші персональні дані збираються, зберігаються та обробляються.
  • Право на видалення або обмеження обробки: (Статті 17 і 18 GDPR ЄС)
    Ви маєте можливість вимагати видалення або обмеження обробки (обмеження, наприклад, у випадку інших переважних правових норм) ваших персональних даних.
  • Право на виправлення: (Стаття 16 GDPR ЄС)
    Ви маєте право вимагати виправлення неточних персональних даних, що стосуються вас.
  • Право на перенесення даних: (Стаття 20 GDPR ЄС)
    Ви маєте право на передачу даних, які були зібрані про вас, іншому контролеру в загальноприйнятому машинозчитуваному форматі.
  • Право на заперечення: (Стаття 21 GDPR)
    Ви маєте можливість заперечити проти обробки ваших даних для внутрішніх цілей у будь-який час у майбутньому.

XV. Відкликання наданої згоди

Якщо обробка ваших даних здійснюється на підставі згоди, яку ви надали medbo, ви маєте право відкликати свою згоду в будь-який час. Ви можете надіслати цю заяву - в письмовій формі/електронною поштою/факсом - оператору лікарні як оператору веб-сайту. При цьому не обов'язково вказувати причини. Однак ваше анулювання дійсне лише з моменту його здійснення. Воно не має зворотної сили. Обробка ваших даних до цього моменту залишається законною.

XVI. Контактна особа

  • Контролер для обробки персональних даних відповідно до GDPR:
    Відповідно до статті 4(7) GDPR, державний орган, відповідальний за обробку, є контролером за обробку персональних даних у розумінні GDPR. У державному секторі це означає орган влади або інший державний орган, який здійснює обробку даних для виконання своїх завдань.

    Таким чином, контролером у розумінні GDPR є:
    Medizinische Einrichtungen des Bezirks Oberpfalz - KU (Anstalt des öffentlichen Rechts) 
    Universitätsstr. 84 |93053 Regensburg Телефон +49 (0)941/941-0 | Факс +49 (0)941/941-1105 
    Електронна пошта: info@medbo.de

  • Звернітьсядоуповноваженогоіз захисту даних medbo відповідно до статті 37 GDPR 
    Medizinische Einrichtungen des Bezirks Oberpfalz - KU (Anstalt des öffentlichen Rechts) 
    Data Protection Officer 
    Universitätsstr. 84 | 93053 Regensburg 
    Електронна пошта: datenschutz@medbo.de

    Інформація,яку ви надаєте, коли ви зв'язуєтеся з нами (наприклад, ім'я або адреса електронної пошти), буде оброблятися лише для того, щоб відповісти на ваш запит. Потім вона буде негайно видалена.
    В іншому випадку ми обмежимо обробку ваших персональних даних відповідно до законодавчих положень про зобов'язання щодо зберігання даних.

  • Наглядовий орган відповідно до статті 51 GDPR
    Незалежно від того, що ви також можете звернутися за допомогою до суду, ви маєте право подати скаргу до наглядового органу, якщо вважаєте, що обробка ваших даних не дозволена відповідно до законодавства про захист даних. Це випливає зі статті 77 GDPR. Скаргу до наглядового органу можна подати неофіційно. Відповідно до статті 15 Баварського закону про захист даних (BayDSG), Баварський державний уповноважений із захисту даних відповідає за контроль за дотриманням правил захисту даних органами державної влади Вільної держави Баварія, а також у medbo.

    Баварський державний уповноважений із захисту даних
    Телефон +49 (0) 89/212672-0
    Електронна пошта: poststelle@datenschutz-bayern.de
    Інтернет: www.datenschutz-bayern.de

XVII. Зміни до цієї політики конфіденційності

Ми залишаємо за собою право вносити зміни до цієї політики конфіденційності відповідно до оновлень нашого веб-сайту. Будь ласка, регулярно відвідуйте цей веб-сайт, щоб переглянути поточну політику конфіденційності. Востаннє ця політика конфіденційності була оновлена 28.09.2022.

Інформація про захист даних відповідно до ст. 13 Загального регламенту про захист даних (GDPR) для зацікавлених осіб

  1. Ім'я/контактні дані контролера 
    Medizinische Einrichtungen des Bezirks Oberpfalz - Kommunalunternehmen (Anstalt des öffentlichen Rechts) - далі medbo -, Universitätsstr. 84, 93053 Regensburg, телефон +49 (0)941/941-0
    електронна пошта: info@medbo.de, директор: д-р мед. наук, д-р юрид. наук Гельмут Хауснер.
     
  2. Контактні дані відповідального за захист даних 
    Андреас Айзенхарт, medbo KU, August-Holz-Straße 1, 93413 Cham, телефон +49 (0)9971/76655-9676
    електронна пошта: datenschutz@medbo.de
     
  3. Метаобробки персональних даних 
    Метою збору даних є надання вам інформації для майбутньої заявки та підтримання зв'язку з вами до моменту подання заявки. З цією метою ми обробляємо (зокрема, зберігаємо) всі дані, які ви надаєте нам як частину вашої контактної картки. На основі даних, наданих у контактній картці, ми перевіряємо, яка інформація вас цікавить, і надсилаємо її вам електронною поштою кілька разів на рік.
    Якщо ви подаєте заявку на працевлаштування до нас, ви будете проінформовані окремо про додаткові персональні дані, які будуть зібрані в рамках процесу розгляду заявки.
     
  4. Правоваоснова для обробки 
    Правовою основою для збору та обробки даних є, зокрема, стаття 6(1) речення 1 пункт (b).
     
  5. Одержувачі або категорії одержувачів персональних даних: 
    Ваші персональні дані будуть передані або можуть бути переглянуті нашим відділом освіти, розвитку персоналу та контент-маркетингу - відділом контент-маркетингу.
     
  6. Тривалість зберігання даних: 
    Ми зберігаємо ваші дані максимум п'ять років. 
    За винятком випадків, коли ви заздалегідь повідомляєте нам електронною поштою про те, що ми повинні видалити вас з нашого списку контактів.
     

  7. Ваші права за GDPR: 
    Якщо ваші персональні дані обробляються, ви маєте право отримати інформацію про персональні дані, що зберігаються про вас (стаття 15 GDPR). Якщо обробляються неправильні персональні дані, ви маєте право на їх виправлення (стаття 16 GDPR).

    Якщо вимоги закону дотримані, ви можете вимагати видалення або обмеження обробки та заперечувати проти обробки (статті 17, 18 та 21(1) GDPR). Ви також маєте право подати скаргу до Уповноваженого землі Баварія із захисту даних.

    Ви можете зв'язатися з ним, використовуючи наступні контактні дані: 

    Der Bayerische Landesbeauftragter für den Datenschutz (BayLfD) Wagmüllerstraße 18, 80538 München 
    Поштова адреса: Postfach 22 12 19, 80502 München 
    Телефон +49 (0) 89/212672-0 | Факс +49 (0) 89/212672-50 
    Електронна пошта: poststelle@datenschutz-bayern.de 
    Інтернет: www.datenschutz-bayern.de 

    Якщо ви скористаєтеся вищезазначеними правами, medbo перевірить, чи були дотримані законодавчі вимоги для цього.

Інформація про захист даних відповідно до статті 13 Загального регламенту про захист даних (GDPR) для заявників

Інформація про захист даних відповідно до статті 13 GDPR

  1. Відповідальний орган 
    Назва відповідального органу: 
    Medizinische Einrichtungen des Bezirks Oberpfalz - Kommunalunternehmen (Anstalt des öffentlichen Rechts) - далі medbo -
    Директор: Dr med. Dr jur. Helmut Hausner 
    Адреса відповідального органу: Universitätsstr. 84, 93053 Regensburg 
    Телефон +49 (0)941/941-0 
    Email: info@medbo.de
     
  2. Відповідальнийза 
    захист даних Ім'я відповідального за захист даних: Андреас Айзенхарт 
    Адреса: medbo KU, August-Holz-Straße 1, 93413 Cham 
    Телефон +49 (0) 9971/76655-9676 
    Електронна пошта: datenschutz@medbo.de
     
  3. Мета збору, зберігання, обробки та використання даних 
    Мета збору даних полягає в тому, щоб мати можливість здійснити законний розгляд заявки в рамках процесу розгляду заявки. Для цього ми обробляємо (зокрема, зберігаємо) всі дані, надані нам в рамках заявки. На основі даних, наданих в рамках заявки, ми перевіряємо, чи можемо ми запросити вас на співбесіду в рамках процесу відбору. Потім ми збираємо та обробляємо деякі інші персональні дані, які є необхідними для прийняття рішення про відбір кандидатів, які в цілому відповідають вимогам.
    Якщо заявник розглядається для працевлаштування, він/вона буде окремо поінформований/на про додаткові персональні дані, які будуть зібрані в рамках процесу найму.
     
  4. Збір даних від третіх осіб 
    В принципі, контролер збирає персональні дані від суб'єкта даних.
    Якщо у виняткових випадках контролер збирає дані від третіх осіб, суб'єкт даних буде проінформований відповідно до положень статті 14 GDPR із зазначенням джерела.
     
  5. Правова основа 
    Правова основа для збору та обробки даних випливає, зокрема, зі статті 6(1) речення 1 пункту (b), статті 9 GDPR та статті 6(1) речення 1 пункту (f).1(b), ст. 9(2)(b) і (h), ст. 88 GDPR у поєднанні зі ст. 4(1), (2) речення 1, ст. 8(1) речення 1 № 2 і № 3 BayDSG. GDPR дозволяє обробку даних заявника, якщо така обробка необхідна для укладення договору.
    У випадку заявки на medbo цей дозвіл також поширюється на обробку даних до укладення договору.
     
  6. Одержувачі або категорії одержувачів персональних даних 
    Персональні дані передаються або можуть бути переглянуті нашими
    • Відділу управління персоналом, Правлінню, Дирекції та відповідальному спеціалісту відділу, відповідальному керівнику відділу та Юридичному відділу для підготовки та реалізації попереднього та остаточного рішення про відбір, а також для прийняття остаточного рішення про прийняття на роботу найбільш підходящого кандидата
    • Рада персоналу для захисту своїх прав участі відповідно до Баварського закону про представництво персоналу (BayPVG),
    • Представники осіб з важкими формами інвалідності для забезпечення їхніх прав на участь відповідно до Дев'ятого кодексу соціального забезпечення,
    • Адміністративна рада при заміщенні посад Правління та його заступників, завідувача психіатричного відділення та його/її заступників, а також головних лікарів для забезпечення своїх прав участі відповідно до статуту medbo KU,
    • зовнішні компанії, якщо це необхідно.
      Прикладом можуть бути поштові служби для доставки листів.
       
  7. Передачав треті країни 
    Ми не плануємо передавати ваші дані в треті країни.
     
  8. Автоматизоване прийняття рішень (профілювання) 
    Якщо інше не зазначено в окремій інформації про діяльність з обробки, контролер не приймає персональних автоматизованих рішень (профілювання).
     
  9. Періоди зберігання та видалення даних 
    Ми зберігаємо та обробляємо дані до тих пір, поки вони потрібні нам для досягнення цілей, описаних вище. Документи заявки, як правило, зберігаються протягом шести місяців, якщо тільки згодом не будуть встановлені договірні відносини. Якщо заявка не пройшла або була відкликана, ми знищуємо дані, надані в рамках заявки, не пізніше, ніж через шість місяців після повідомлення про відмову. Зберігання даних протягом цих періодів необхідне на випадок будь-яких юридичних суперечок на законних підставах.
    Якщо відповідну особу буде прийнято на роботу, вона буде окремо поінформована про чинні на той момент правила обробки персональних даних, зокрема, щодо створення особових справ.
     
  10. Повідомлення в разі порушення захисту 
    даних У разі порушення захисту даних контролер повинен повідомити компетентний наглядовий орган з питань захисту даних.
    Якщо порушення призводить до високого ризику для особистих прав і свобод фізичної особи, контролер повідомить про це суб'єкта даних.
     
  11. Права суб'єктів даних 
    Ми також хотіли б проінформувати вас про ваші права відповідно до GDPR (зокрема, статті 15-21, 77 GDPR) у випадку, якщо вас це стосується:
  • Якщо ваші персональні дані обробляються, ви маєте право отримати інформацію про персональні дані, що зберігаються про вас.
  • Якщо обробляються неправильні персональні дані, ви маєте право на їх виправлення.
  • Якщо вимоги законодавства дотримані, ви можете вимагати видалення або обмеження обробки.

  • Ви також маєте право подати скаргу до Уповноваженого землі Баварія з питань захисту даних.

    Ви можете зв'язатися з ним за наступною адресою: 
    Уповноважений землі Баварія із захисту даних (BayLfD) Wagmüllerstraße 18, 80538 Munich 
    Поштова адреса: Postfach 22 12 19, 80502 Munich 
    Телефон +49 (0)89 212672-0 | Факс 089 212672-50 
    E-mail: poststelle@datenschutz-bayern.de
    Інтернет: www.datenschutz-bayern.de

    Як суб'єкт даних ви також можете в будь-який час без пояснення причин скористатися своїм правом на заперечення , а також змінити або повністю відкликати заяву про згоду , що діє на майбутнє. Ви маєте право в будь-який час заперечити на підставах, що стосуються вашої конкретної ситуації, проти обробки ваших персональних даних, яка здійснюється на підставі пунктів (e) або (f) статті 6(1) GDPR, у тому числі проти профілювання на основі цих положень. Контролер не повинен більше обробляти персональні дані, якщо тільки він не продемонструє переконливі законні підстави для обробки, які переважають інтереси, права і свободи суб'єкта даних або для встановлення, здійснення або захисту правових вимог. Це не впливає на обробку даних, здійснену до моменту анулювання. Ви можете надіслати своє анулювання договірному партнеру поштою, електронною поштою або факсом. Ви не понесете жодних витрат , окрім поштових витрат або витрат на передачу даних відповідно до існуючих базових тарифів. 

    Якщо ви скористаєтеся своїми вищезазначеними правами, medbo перевірить, чи дотримані законодавчі вимоги щодо цього.

    Якщо видалення даних заявника запитується під час процесу подання заявки, це буде розглядатися як відкликання заявки.

    (відділ кадрів, станом на серпень 2018 року)

Інформація про захист даних відповідно до статті 13 Загального регламенту про захист даних (GDPR) для абітурієнтів (студентів)

  1. Відповідальний орган 
    Назва відповідального органу: Medizinische Einrichtungen des Bezirks Oberpfalz - Kommunalunternehmen (Anstalt des öffentlichen Rechts) 
    Директор: Dr med. Dr jur. Helmut Hausner 

    Адреса відповідального органу: Universitätsstr. 84, 93053 Regensburg, телефон +49 (0)941/941-0, e-mail: info@medbo.de

  2. Відповідальний зазахист даних 
    Ім'я відповідального за захист даних: Андреас Айзенхарт 

    Адреса: medbo KU, August-Holz-Straße 1, 93413 Cham 
    Телефон +49 (0) 9971/76655-9676 
    Електронна пошта: datenschutz@medbo.de

  3. Мета збору, зберігання, обробки та використанняданих 
    Мета збору даних полягає в тому, щоб мати можливість здійснити законний розгляд заявки в рамках процесу розгляду заявки. Для цього ми обробляємо (зокрема, зберігаємо) всі дані, надані нам в рамках заявки. На основі даних, наданих в рамках заявки, ми перевіряємо, чи можемо ми запросити вас на співбесіду в рамках процесу відбору. Потім ми збираємо та обробляємо деякі інші персональні дані, які необхідні для прийняття рішення про відбір кандидатів, які відповідають вимогам.
    Якщо заявник розглядається для встановлення навчальних відносин, він/вона буде окремо поінформований/на про додаткові персональні дані, які будуть зібрані в рамках процесу відбору.
     
  4. Збір даних від третіх осіб 
    В принципі, контролер збирає персональні дані від суб'єкта даних.
    Якщо у виняткових випадках контролер збирає дані від третіх осіб, суб'єкт даних буде проінформований відповідно до положень статті 14 GDPR із зазначенням джерела.
     
  5. Правова основа 
    Правова основа для збору та обробки даних випливає, зокрема, зі статті 6 (1) речення 1 літера b, статті 9 (2) літера b і h, статті 88 GDPR у поєднанні зі статтею 4 (1), (2) речення 1, статтею 8 (1) речення 1 номер 2 і номер 3 BayDSG. GDPR дозволяє обробку даних заявника, якщо така обробка необхідна для укладення договору.
    У випадку звернення до medbo цей дозвіл також стосується обробки даних до укладення договору.
     
  6. Одержувачі або категорії одержувачів персональних даних 
    Персональні дані передаються або можуть бути переглянуті нашими
    • Відділу управління персоналом, Правлінню, Дирекції, керівництву школи, штатним викладачам, секретаріату школи, а також відповідальному спеціалісту відділу, відповідальному керівнику відділу та юридичному відділу для підготовки та реалізації попереднього та остаточного рішення про відбір, а також для прийняття остаточного рішення про зарахування найбільш підходящого кандидата,
    • Рада персоналу для захисту своїх прав участі відповідно до BayPVG,
    • Представники осіб з важкими формами інвалідності для забезпечення їхніх прав на участь відповідно до Дев'ятого кодексу соціального забезпечення,
    • зовнішні компанії, якщо це необхідно. Прикладами таких компаній є поштові служби для доставки листів.
       
  7. Передачав треті країни 
    Ми не плануємо передавати ваші дані в треті країни.
     
  8. Автоматизоване прийняття рішень (профілювання) 
    Якщо інше не зазначено в окремій інформації про діяльність з обробки, контролер не приймає жодних персональних автоматизованих рішень (профілювання).
     
  9. Періоди зберігання та видалення даних 
    Ми зберігаємо та обробляємо дані до тихпір, поки вони потрібні нам для досягнення цілей, описаних вище. Документи заявки, як правило, зберігаються протягом шести місяців, якщо тільки згодом не будуть встановлені договірні відносини. Якщо заявка не пройшла або була відкликана, ми знищуємо дані, надані в рамках заявки, не пізніше, ніж через шість місяців після повідомлення про відмову. Зберігання даних протягом цих періодів є необхідним на випадок будь-яких юридичних суперечок на законних підставах.
    У разі встановлення відносин навчання, відповідна особа буде окремо поінформована про чинні на той момент правила обробки персональних даних, зокрема, щодо створення особових справ.
     
  10. Повідомлення в разі порушення захисту 
    даних У разі порушення захисту даних контролер повинен повідомити компетентний наглядовий орган з питань захисту даних.
    Якщо порушення призводить до високого ризику для особистих прав і свобод фізичної особи, контролер повідомить про це суб'єкта даних.
     
  11. Права суб'єктів 
    даних Ми також хотіли б проінформувати вас про ваші права відповідно до GDPR (зокрема, статті 15-21, 77 GDPR) у випадку, якщо вас це стосується:
  • Якщо ваші персональні дані обробляються, ви маєте право отримати інформацію про персональні дані, що зберігаються про вас.
  • Якщо обробляються неправильні персональні дані, ви маєте право на їх виправлення.
  • Якщо вимоги законодавства дотримані, ви можете вимагати видалення або обмеження обробки.

  • Ви також маєте право подати скаргу до Уповноваженого землі Баварія з питань захисту даних.
    Ви можете зв'язатися з ним, використовуючи такі контактні дані: Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD), Wagmüllerstraße 18, 80538 München, Postanschrift: Postfach 22 12 19, 80502 München, Fon +49 (0) 89/212672-0, Fax +49 (0) 89/212672-50, E-Mail: poststelle@datenschutz-bayern.de, Internet: www.datenschutz-bayern.de 

    Як суб'єкт даних ви також можете в будь-який час без пояснення причин скористатися своїмправом на заперечення, а також змінити або повністю відкликати заяву про згоду з подальшою дією на майбутнє. Ви маєте право в будь-який час заперечити на підставах, що стосуються вашої конкретної ситуації, проти обробки ваших персональних даних, яка здійснюється на підставі пунктів (e) або (f) статті 6(1) GDPR, у тому числі проти профілювання на основі цих положень. Контролер не повинен більше обробляти персональні дані, якщо тільки він не продемонструє переконливі законні підстави для обробки, які переважають інтереси, права і свободи суб'єкта даних або для встановлення, здійснення або захисту правових претензій. Це не впливає на обробку даних, здійснену до моменту анулювання. Ви можете надіслати своє анулювання договірному партнеру поштою, електронною поштою або факсом.

    Ви не понесете жодних витрат , окрім поштових витрат або витрат на передачу даних відповідно до існуючих базових тарифів. Якщо ви скористаєтеся вищезазначеними правами, medbo перевірить, чи дотримані законодавчі вимоги щодо цього. Якщо під час процедури подання заявки вимагається видалення даних заявника, це буде розглядатися як відкликання заявки. (Відділ кадрів, станом на серпень 2018 р.)

Інформація про захист даних відповідно до ст. 13 Загального регламенту про захист даних (GDPR) Працівники

Інформація про захист даних відповідно до ст. 13 GDPR

  1. Відповідальний орган 
    Назва відповідального органу: 
    Medizinische Einrichtungen des Bezirks Oberpfalz - Kommunalunternehmen (Anstalt des öffentlichen Rechts)
    Директор: Dr med. Dr jur. Helmut Hausner 

    Адреса відповідального органу: 
    Universitätsstr. 84, 93053 Regensburg 
    Телефон: +49 (0)941/941-0 
    Email: info@medbo.de
     

  2. Відповідальнийза захист 
    даних Ім'я відповідального за захист даних: 
    Андреас Айзенхарт 

    Адреса: 
    medbo KU, August-Holz-Straße 1, 93413 Cham 
    Телефон: +49 (0) 9971/76655-9676
    Електронна пошта: datenschutz@medbo.de
     

  3. Мета збору, зберігання, обробки або використання 
    даних Ваші дані будуть оброблятися
    • для укладення трудового договору або інших трудових відносин та виконання договірних відносин
    • для припинення трудових відносин та розірвання договірних відносин.
       
  4. Збір даних від третіх осіб 
    В принципі, контролер збирає персональні дані від суб'єкта даних.
    Якщо у виняткових випадках контролер збирає дані від третіх осіб, суб'єкт даних буде проінформований відповідно до положень ст. 14 GDPR із зазначенням джерела.
     
  5. Правова основа 
    Правовою основою для збору та обробки даних у контексті рекрутингу та працевлаштування є, зокрема, ст. 6 абз. 1 речення 1 літ. b, літ. c і e GDPR, ст. 9 абз. 2 літ. b і h GDPR, ст. 88 абз. 1 GDPR, ст. 8 абз. 1 речення 1 № 2 і 3 BayDSG, § 611 BGB, § 3 абз. 4 TVöD-K, § 3 абз. 4 TVöD-K, § 3 абз.
    5 TV-Ärzte/VKA, § 4 TVAöD (BBiG, Pflege), § 4 TVPöD; при прийомі на роботу в службу водіїв додатково § 31 абз. 2 StVZO, § 11 абз. 9 в поєднанні з додатком 5 FeV, § 12 в поєднанні з додатком 6 № 2 FeV.
     
  6. Одержувачі або категорії одержувачів персональних даних
    • Державні органи, які отримують дані на підставі законодавчих положень (наявність пріоритетних правових норм) (зокрема, органи влади та установи соціального страхування), наприклад, Федеральне пенсійне страхування Німеччини, відповідальна податкова інспекція, професійні пенсійні схеми. Додатково для людей з важкими формами інвалідності або прирівняних до них осіб: У зв'язку з підтвердженою важкою формою інвалідності або прирівняних до неї осіб в рамках процесу працевлаштування персональні дані також передаються наступним зовнішнім органам: Федеральна служба зайнятості: На виконання зобов'язання, передбаченого § 163 абз. 2 SGB IX, Державне міністерство щорічно передає персональні дані до Федеральної служби зайнятості у вигляді списку працівників з важкими формами інвалідності та прирівняних до них осіб.
    • Внутрішні відділи, які беруть участь у виконанні відповідних процесів, наприклад, відділ управління персоналом, відділ заробітної плати, бухгалтерія, бухгалтерія, відділ аудиту, відділ закупівель, Рада персоналу для захисту його прав, відділ охорони здоров'я компанії, відділ інформаційних технологій.
    • Зовнішні підрядники відповідно до ст. 28 GDPR (обробка або використання персональних даних від імені третіх осіб) та зовнішні компанії, у разі необхідності, наприклад
      Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB) з метою обліку заробітної плати, Consal Service GmbH, постачальники поштових послуг для доставки листів, фінансові установи для обробки платежів на вашу користь, Bayerische Versorgungskammer (Баварське об'єднання додаткового пенсійного забезпечення), постачальники пенсійних послуг, Державне управління статистики, Kommunale Unfallversicherung Bayern (KUVB), каси взаємодопомоги, Versicherungskammer Bayern - Sparkasse Regensburg, роботодавці, зацікавлені у випадку багаторазового працевлаштування або страхові компанії.
       
  7. Передачав треті країни 
    Ми не плануємо передавати ваші дані в треті країни.
     
  8. Автоматизоване прийняття рішень (профілювання) 
    Якщо інше не зазначено в окремій інформації про діяльність з обробки, контролер не приймає персональних автоматизованих рішень (профілювання).
     
  9. Періоди зберігання та видалення даних 
    Ми зберігаємо та обробляємо дані до тихпір, поки вони потрібні нам для досягнення цілей, описаних вище. Документи заявки, як правило, зберігаються протягом шести місяців, якщо тільки згодом не будуть встановлені договірні відносини. Якщо заявка не пройшла або була відкликана, ми знищуємо дані, надані в рамках заявки, не пізніше, ніж через шість місяців після повідомлення про відмову. Зберігання даних протягом цих періодів необхідне на випадок будь-яких юридичних суперечок на законних підставах.
    Якщо відповідну особу буде прийнято на роботу, вона буде окремо поінформована про чинні на той момент правила обробки персональних даних, зокрема, щодо створення особових справ.
     
  10. Повідомлення в разі порушення захисту 
    даних У разі порушення захисту даних контролер повинен повідомити компетентний наглядовий орган з питань захисту даних.
    Якщо порушення призводить до високого ризику для особистих прав і свобод фізичної особи, контролер повідомить про це суб'єкта даних.
     
  11. Права суб'єктів даних 
    Ми також хотіли б проінформувати вас про права, на які ви маєте право відповідно до GDPR (зокрема, ст. 15-21, 77 GDPR) у випадку, якщо вас це стосується:
  • Якщо ваші персональні дані обробляються, ви маєте право отримати інформацію про персональні дані, що зберігаються про вас.
  • Якщо обробляються неправильні персональні дані, ви маєте право на їх виправлення.
  • Якщо вимоги законодавства дотримані, ви можете вимагати видалення або обмеження обробки.

  • Ви також маєте право подати скаргу до Уповноваженого землі Баварія з питань захисту даних.
    Ви можете зв'язатися з ним, використовуючи такі контактні дані: Уповноважений землі Баварія із захисту даних (BayLfD), Вагмюллерштрассе 18, 80538 Мюнхен, поштова адреса: Postfach 22 12 19, 80502 Мюнхен, телефон: 089 212672-0, факс: 089 212672-50, електронна пошта: poststelle@datenschutz-bayern.de, Інтернет: www.datenschutz-bayern.de

    Як суб'єкт даних ви також можете в будь-який час без пояснення причин скористатися своїмправом на заперечення , а також змінити або повністю відкликати заяву про згоду , що діє на майбутнє. Ви маєте право в будь-який час заперечити на підставах, що стосуються вашої конкретної ситуації, проти обробки ваших персональних даних, яка здійснюється на підставі пунктів (e) або (f) статті 6(1) GDPR, у тому числі проти профілювання на основі цих положень. Контролер не повинен більше обробляти персональні дані, якщо тільки він не продемонструє переконливі законні підстави для обробки, які переважають інтереси, права і свободи суб'єкта даних або для встановлення, здійснення або захисту правових претензій. Це не впливає на обробку даних, здійснену до моменту анулювання. Ви можете надіслати своє анулювання договірному партнеру поштою, електронною поштою або факсом.

    Ви не понесете жодних витрат , окрім поштових витрат або витрат на передачу даних відповідно до існуючих базових тарифів. Якщо ви скористаєтеся вищезазначеними правами, medbo перевірить, чи дотримані законодавчі вимоги для цього." Якщо видалення даних заявника запитується під час процедури подання заявки, це буде розглядатися як відкликання заявки." (Відділ кадрів, станом на серпень 2018 року).

Інститут освіти та розвитку персоналу - IBP

Відповідно до статті 13 GDPR ми зобов'язані надати вам наступну інформацію під час збору даних:

  1. Назва та контактні дані контролера 
    Medizinische Einrichtungen des Bezirks Oberpfalz - KU (Anstalt des öffentlichen Rechts, скорочено "medbo") 
    Universitätsstr. 84 
    93053 Regensburg 
    Tel +49 (0)941/941-0 
    Fax +49 (0)941/941-1105 
    Email: info@medbo.de
     
  2. Контактні дані уповноваженого з питань захисту даних 
    Medizinische Einrichtungen des Bezirks Oberpfalz - KU (Anstalt des öffentlichen Rechts) 
    Уповноважений з питань захисту даних 
    Universitätsstr. 84 
    93053 Regensburg 
    Email: datenschutz@medbo.de
     
  3. Мета обробки 
    Ваші дані будуть використані з метою виконання договору відповідно до статті 6, абзац 1 b GDPR Інститутом освіти та розвитку персоналу клініки Безірк Регенсбург.
     
  4. Одержувачі даних 
    Одержувачем ваших даних є Інститут освіти та розвитку персоналу районної лікарні Регенсбурга.
     
  5. Тривалість зберігання даних 
    Ваші дані будуть видалені після того, як мета, з якою вони були зібрані, перестане бути актуальною, і закінчиться встановлений законом термін зберігання.
     
  6. Право на інформацію, виправлення та видалення 
    Відповідно до статті 15 GDPR ви маєте право вимагати інформацію про те, чи використовуємо ми ваші персональні дані і як саме. Стаття 16 GDPR надає вам право вимагати виправлення ваших персональних даних.
    Ви також маєте право вимагати видалення ваших даних, якщо застосовується одна з підстав, зазначених у статті 17 GDPR.
     
  7. Право на обмеження обробки 
    Відповідно до умов статті 18 GDPR ви маєте право обмежити обробку ваших персональних даних.
     
  8. Право на відкликання згоди 
    Якщо обробка ваших даних здійснюється на підставі згоди, яку ви надали Інституту освіти та розвитку персоналу клініки Безірк Регенсбург, ви маєте право в будь-який час відкликати свою згоду. Ви можете надіслати цю заяву - у письмовій формі / електронною поштою / факсом - до Інституту освіти та розвитку персоналу районної лікарні Регенсбурга. При цьому не обов'язково вказувати причини. Однак ваша відмова дійсна лише з моменту, коли ви її зробили. Вона не має зворотної сили.
    Обробка ваших даних до цього моменту залишається законною.
     

  9. Право подати скаргу 
    Незалежно від того, що ви також можете звернутися за допомогою до суду, ви маєте право подати скаргу до наглядового органу, якщо ви вважаєте, що обробка ваших даних не дозволена відповідно до законодавства про захист даних. Це випливає зі ст. 77 GDPR. Скаргу до наглядового органу можна подати неофіційно.

    Відповідно до ст. 15 BayDSG, Баварський державний уповноважений із захисту даних відповідає за контроль за дотриманням правил захисту даних у державних органах Вільної держави Баварія, а також у medbo. 

    Bayerischer Landesbeauftragter für den Datenschutz 
    (Телефон: (089) 2 1 26 72 - 0 | Email:poststelle@datenschutz-bayern.de) 
    Інтернет:www.datenschutz-bayern.de

Інформація про захист даних відповідно до ст. 13 Загального регламенту про захист даних (GDPR) - PR/Бюлетень

Відповідно до статті 13 GDPR ми зобов'язані надати вам наступну інформацію під час збору даних:

  1. Назва та контактні дані контролера
    Medizinische Einrichtungen des Bezirks Oberpfalz - KU (Anstalt des öffentlichen Rechts, скорочено "medbo") 
    Universitätsstr. 84
    93053 Regensburg 
    Tel +49 (0)941/941-0
    Fax +49 (0)941/941-1105 
    Email: info@medbo.de
     
  2. Контактні дані уповноваженого з питань захисту даних 
    Medizinische Einrichtungen des Bezirks Oberpfalz - KU (Anstalt des öffentlichen Rechts) 
    Уповноважений з питань захисту даних 
    Universitätsstr. 84 
    93053 Regensburg 
    E-mail: datenschutz@medbo.de
     
  3. Мета обробки 
    Ваші дані будуть оброблятися medbo з метою надсилання вам інформаційного бюлетеня, запрошень на заходи або пропозицій щодо працевлаштування. Ваші персональні дані не будуть використовуватися для будь-яких інших цілей.
    Обробка даних здійснюється на підставі ст. 6 абз. 1 літ. а GDPR
     
  4. Одержувачданих 
    Одержувачем ваших даних є виключно відповідний відділ, відповідальний за відправлення в межах medbo.
     
  5. Тривалість зберігання даних 
    Ваші дані будуть видалені після того, як ви відкличете свою згоду.
     
  6. Право на доступ, виправлення та видалення 
    Відповідно до статті 15 GDPR ви маєте право вимагати інформацію про те, чи використовуємо ми ваші персональні дані і як саме. Стаття 16 GDPR надає вам право вимагати виправлення ваших персональних даних.
    Ви також маєте право вимагати видалення ваших даних, якщо застосовується одна з підстав, зазначених у статті 17 GDPR.
     
  7. Право на обмеження обробки 
    Відповідно до умов статті 18 GDPR ви маєте право обмежити обробку ваших персональних даних.
     
  8. Право на відкликання згоди 
    Якщо обробка ваших даних здійснюється на підставі згоди, яку ви надали medbo, ви маєте право відкликати свою згоду в будь-який час. Ви можете надіслати цю заяву - в письмовій формі / електронною поштою / факсом - на адресу medbo. Вам не потрібно пояснювати причини. Однак ваше відкликання є дійсним лише з моменту, коли ви його зробили. Воно не має зворотної сили.

    Обробка ваших даних до цього моменту залишається законною. Якщо ви більше не бажаєте отримувати інформаційний бюлетень, запрошення на заходи або пропозиції про роботу в майбутньому, будь ласка, дотримуйтесь інструкцій в кінці відповідного повідомлення.
     
  9. Право подати скаргу 
    Незалежно від того, що ви також можете звернутися за допомогою до суду, ви маєте право подати скаргу до наглядового органу, якщо ви вважаєте, що обробка ваших даних не дозволена відповідно до законодавства про захист даних. Це випливає зі ст. 77 GDPR. Скаргу до наглядового органу можна подати неофіційно.

    Відповідно до ст. 15 BayDSG, Баварський державний уповноважений із захисту даних відповідає за контроль за дотриманням правил захисту даних у державних органах Вільної держави Баварія, а також у medbo. 
    Контакти: 
    Баварський державний уповноважений із захисту даних 
    (телефон: (089) 2 1 26 72 - 0, електронна пошта: poststelle@datenschutz-bayern.de
    Інтернет: www.datenschutz-bayern.de

Інформація про захист даних Медичного центру округу Верхній Пфальц - KU для онлайн-зустрічей, телефонних конференцій та вебінарів через "Zoom"

Нижче ми хотіли б проінформувати вас про обробку персональних даних у зв'язку з використанням "Zoom".

  1. Мета обробки 
    Ми використовуємо інструмент "Zoom" для проведення телефонних конференцій, онлайн-зустрічей, відеоконференцій та/або вебінарів (далі: "онлайн-зустрічі").
    "Zoom" - це сервіс, що надається компанією Zoom Video Communications, Inc. зі штаб-квартирою в США.
     

  2. Відповідальна сторона 
    Стороною, відповідальною за обробку даних, яка безпосередньо пов'язана з організацією "онлайн-зустрічей", є Медичні установи округу Верхній Пфальц - KU (скорочено medbo), можливо, спільно із зовнішнім спікером. 

    Примітка: Якщо ви заходите на веб-сайт "Zoom", відповідальність за обробку даних несе постачальник "Zoom". 

    Однак доступ до веб-сайту необхідний лише для того, щоб завантажити програмне забезпечення для використання Zoom. Ви також можете використовувати Zoom, якщо введете відповідний ідентифікатор наради та будь-які інші дані доступу до наради безпосередньо в додатку Zoom. Якщо ви не хочете або не можете використовувати додаток Zoom, основні функції також можна використовувати за допомогою браузерної версії, яку ви також можете знайти на веб-сайті Zoom.

  3. Які дані обробляються? 
    Під час використання Zoom обробляються різні типи даних.
    Обсяг даних також залежить від даних, які ви надаєте до або під час участі в "онлайн-зустрічі". Обробляються такі персональні дані: Дані користувача: ім'я, прізвище, телефон (необов'язково), адреса електронної пошти, пароль (якщо не використовується "єдиний вхід"), зображення профілю (необов'язково), відділ (необов'язково)Метадані зустрічі: тема, опис (необов'язково), IP-адреси учасників, інформація про пристрій/обладнання.

    Для записів (необов'язково): MP4-файл усіх відео-, аудіо- та презентаційних записів, M4A-файл усіх аудіозаписів, текстовий файл онлайн-чату наради. При вході по телефону: дані вхідного та вихідного телефонного номера, назва країни, час початку та закінчення.
    За необхідності можуть зберігатися додаткові дані про з'єднання, такі як IP-адреса пристрою. Текстові, аудіо- та відеодані: Ви можете мати можливість використовувати функції чату, запитань або опитувань в "онлайн-зустрічі". У зв'язку з цим текстові записи, які ви вводите, обробляються з метою їх відображення в "онлайн-зустрічі" і, якщо необхідно, для їх реєстрації. Щоб увімкнути відображення відео та відтворення аудіо, дані з мікрофона вашого кінцевого пристрою та з будь-якої відеокамери кінцевого пристрою будуть відповідно оброблятися протягом наради.

    Ви можете самостійно вимкнути або відключити звук камери або мікрофона в будь-який час за допомогою додатків "Zoom". Для того, щоб взяти участь в "онлайн-зустрічі" або увійти в "кімнату для нарад", ви повинні, принаймні, надати інформацію про своє ім'я (тут також можна використовувати псевдонім).
     
  4. Обсягобробки 
    Ми використовуємо "Zoom" для проведення "онлайн-зустрічей". Якщо ми захочемо записати "онлайн-зустрічі", ми заздалегідь прозоро повідомимо вас про це і - за необхідності - попросимо вашої згоди.
    Факт запису також буде показаний вам у додатку "Zoom". Якщо це необхідно для реєстрації результатів онлайн-зустрічі, ми будемо записувати вміст чату.

    У випадку вебінарів ми також можемо обробляти запитання, які ставлять учасники вебінарів, з метою запису та подальшої роботи з ними. Якщо ви зареєстровані як користувач "Zoom", звіти про "онлайн-зустрічі" (метадані зустрічі, дані телефонних дзвінків, запитання та відповіді у вебінарах, функція опитування у вебінарах) можуть зберігатися в "Zoom" до одного місяця.

    Можливість програмного "моніторингу уваги" ("відстеження уваги") в інструментах "онлайн-зустрічей", таких як "Zoom", деактивована. Автоматизоване прийняття рішень у розумінні ст. 22 GDPR не використовується.
     
  5. Правова основа для обробки 
    даних Оскільки обробляються персональні дані співробітників medbo і, якщо це можливо, їх уповноважених представників, правовою основою для обробки даних є § 26 BDSG. Якщо у зв'язку з використанням "Zoom" персональні дані не потрібні для встановлення, реалізації або припинення трудових відносин, але, тим не менш, є елементарним компонентом використання "Zoom", правовою основою для обробки даних є ст. 6 п. 1 літ. f) GDPR.

    У цих випадках наш інтерес полягає в ефективній організації "онлайн-зустрічей". В іншому випадку правовою підставою для обробки даних при проведенні "онлайн-зустрічей" є ст. 6 п. 1 літ. b) GDPR, якщо зустрічі проводяться в рамках договірних відносин. Якщо договірні відносини відсутні, правовою підставою є ст. 6 п. 1 літ. f) GDPR.
    Тут ми також зацікавлені в ефективній організації "онлайн-зустрічей".
     
  6. Одержувачі / розкриття даних 
    Персональні дані, які обробляються у зв'язку з участю в "онлайн-зустрічах", як правило, не передаються третім особам (виняток: ви даєте явну згоду на розкриття даних). Інші одержувачі: Постачальник послуг "Zoom" обов'язково отримує інформацію про вищезазначені дані, якщо це передбачено нашим договором про обробку замовлень з "Zoom".
     
  7. Обробка даних за межами Європейського Союзу 
    "Zoom" - це послуга, що надається провайдером із США. Тому персональні дані також обробляються в третій країні. 
    Ми уклали з постачальником послуг "Zoom" договір на обробку замовлень, який відповідає вимогам ст. 28 GDPR. Належний рівень захисту даних гарантується укладенням так званих стандартних договірних положень ЄС. У нашому акаунті з Zoom ми передбачили, що будуть використовуватися тільки німецькі або європейські центри обробки даних. Це означає, що ваші персональні дані ніколи не надсилаються до США. Ми також гарантуємо, що всі дані, які стосуються онлайн-конференції, будуть видалені нами не пізніше, ніж через 48 годин після її завершення.
    Таким чином, ми працюємо з Zoom максимально ефективно з точки зору захисту даних. Тим не менш, Zoom обробляє дані за межами ЄС.

    Однак у цьому випадку для виставлення рахунків використовуються не ваші персональні дані, а дані від нас. Ми дбаємо про те, щоб Zoom обробляв якомога менше персональних даних. Наприклад, ми надсилаємо запрошення на онлайн-конференції не через інструмент запрошень Zoom, а електронною поштою або інформаційною розсилкою через акаунти medbo.
    Беручи участь в онлайн-конференції, ви можете самостійно контролювати, якими даними ви ділитеся.
     
  8. Уповноважений 
    іззахисту даних Ви можете зв'язатися з нашим уповноваженим із захисту даних за такою адресою:
    Medizinische Einrichtungen des Bezirks Oberpfalz - KU (Anstalt des öffentlichen Rechts) 
    Data protection officer 
    Universitätsstr. 84 
    93053 Regensburg 
    Email: datenschutz@medbo.de
     
  9. Ваші права як суб'єкта даних 
    Як суб'єкт даних ви маєте право на інформацію про використання персональних даних, що стосуються вас. Ми надамо вам інформацію в будь-який час. Якщо це можливо, будь ласка, надсилайте свій запит на інформацію в письмовій формі.
    Ми просимо вас розуміти, що ми будемо вимагати від вас відповідне підтвердження автентичності для будь-якого запиту на інформацію, який не подається в письмовій формі - ви повинні бути в змозі довести, що ви є тією особою, за яку себе видаєте. Ви маєте право на виправлення, видалення або обмеження обробки ваших персональних даних в тій мірі, в якій ви маєте на це законне право. Ви маєте законодавчо визначене право заперечувати проти обробки ваших персональних даних. Ви також маєте право на перенесення даних відповідно до законодавства про захист даних.
     
  10. Видалення даних 
    Зазвичай ми видаляємо персональні дані, коли немає необхідності в їх подальшому зберіганні. Така вимога може існувати, зокрема, якщо дані все ще необхідні для виконання договірних послуг, перевірки та надання або захисту від гарантійних зобов'язань та гарантійних претензій.
    У випадку законодавчо встановлених зобов'язань щодо зберігання даних, питання про видалення буде розглядатися лише після закінчення терміну дії відповідного зобов'язання щодо зберігання.
     

  11. Право подати скаргу до наглядового органу 
    Ви маєте право подати скаргу на обробку нами персональних даних до наглядового органу з питань захисту даних.

    Компетентним наглядовим органом є Баварський державний уповноважений із захисту даних: 

    Контактні дані: 
    Баварський державний уповноважений із захисту даних 
    (телефон: (089) 2 1 26 72 - 0, 
    електронна пошта: poststelle@datenschutz-bayern.de
    Інтернет: www.datenschutz-bayern.de

Інформація про захист даних медичних закладів округу Верхній Пфальц - KU щодо використання WhatsApp

Інші декларації про захист даних medbo - зокрема, декларацію про захист даних для заявників - можна знайти на сайті www.medbo.de/datenschutz. Наступні заяви стосуються лише обробки даних, якщо ви бажаєте зв'язатися з нами через WhatsApp.

  1. Для надання інформаційних послуг, пропонованих тут, medbo використовує технічну платформу та послуги WhatsApp Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland. Контролером у розумінні GDPR для месенджера WhatsApp є WhatsApp Ireland; компетентним наглядовим органом є Ірландський орган із захисту даних. medbo використовує апаратні та програмні компоненти від Userlike UG та 360dialog GmbH, щоб мати можливість пропонувати комунікацію через WhatsApp у відповідності до GDPR, наскільки це можливо. У зв'язку з цим medbo уклала договори з обома компаніями (інформація про захист даних Userlike: https://www.userlike.com/de/data-privacy, інформація про захист даних 360dialog GmbH: https://www.360dialog.com/de/kontakt#dataprivacy).
    Userlike та 360dialog надають medbo необхідну платформу для спілкування з вами через WhatsApp.
     
  2. Під час використання WhatsApp WhatsApp збирає, серед іншого, вашу IP-адресу та індивідуальні ідентифікатори продуктів мета-компаній, які пов'язані з тим самим обліковим записом або пристроєм, відповідно до власних заяв. WhatsApp надає більше інформації про це, а також про іншу інформацію, що збирається автоматично, у своїй політиці конфіденційності. Ви можете знайти повну політику конфіденційності WhatsApp тут: https://www.whatsapp.com/legal/privacy-policy-eea
     
  3. Дані, зібрані про вас у цьому контексті, будуть оброблятися WhatsApp або Meta і можуть бути передані в країни за межами Європейського Союзу. WhatsApp описує в загальних рисах, яку інформацію отримує WhatsApp і як вона використовується, у вищезгаданій політиці конфіденційності. Ми хотіли б зазначити, що WhatsApp і Meta можуть використовувати певні персональні дані, зібрані в ході спілкування через WhatsApp, для своїх власних цілей.
    medbo не має жодного впливу на цю обробку.
     
  4. Спілкування через WhatsApp наскрізь зашифровано.
    Однак спосіб, у який WhatsApp використовує дані для власних цілей, ступінь закріплення дій за окремими користувачами, як довго WhatsApp зберігає ці дані і чи передаються дані третім особам, не є остаточно і чітко визначеним у WhatsApp і нам невідомий.
     
  5. Додаткову інформацію про обробку даних можна знайти в розділі довідки WhatsApp: https://faq.whatsapp.com/.
     
  6. Ви можете звернутися до служби підтримки WhatsApp за цим посиланням, щоб отримати відповіді на додаткові запитання, зокрема щодо прав суб'єктів даних відповідно до GDPR:
     
  7. https://www.whatsapp.com/contact/?lang=de&subject=messenger.
     
  8. Звертаючись до нас через WhatsApp, ви погоджуєтеся з вищезазначеними пунктами, зокрема з передачею даних компанії Meta, в сенсі згоди відповідно до ст. 6 п. 1 літ. a GDPR. medbo використовує WhatsApp виключно з метою відповіді на ваші запитання. Під час спілкування medbo збирає наступну інформацію
    Дата і час повідомлення, вказане ім'я, ім'я користувача, номер телефону і зміст повідомлення, а також будь-яка інформація, яку ви передаєте нам в рамках спілкування в чаті.
     
  9. Ви не зобов'язані використовувати WhatsApp для зв'язку з medbo або надавати нам інформацію через цей месенджер.
    Крім того, ви можете зв'язатися з нами за допомогою контактних даних, перерахованих вище. Ви маєте право відкликати свою згоду в будь-який час без пояснення причин. У разі відкликання згоди ми видалимо дані, зібрані medbo, і доручимо нашим процесорам Userlike і 360dialog також видалити всі дані. Ми не маємо жодного впливу на видалення даних, зібраних WhatsApp/ Meta. Ми не використовуємо дані для інших цілей, окрім чату WhatsApp.
    Видалення даних чату, збережених самим medbo, відбувається після завершення розмови в чаті.
     
  10. Якщо у вас виникнуть додаткові запитання, ви можете звернутися до нашого уповноваженого із захисту даних: Medizinische Einrichtungen des Bezirks Oberpfalz - KU (Anstalt des öffentlichen Rechts) Data Protection Officer, Universitätsstr. 84 | 93053 Regensburg Email: datenschutz@medbo.de
     
  11. Право подати скаргу до наглядового органу Ви маєте право подати скаргу на обробку нами персональних даних до наглядового органу з питань захисту даних.
    Компетентним наглядовим органом є Баварський державний уповноважений із захисту даних: 
    Контактні дані
    Баварський державний уповноважений із захисту даних
    (телефон: (089) 2 1 26 72 - 0, 
    електронна пошта: poststelle@datenschutz-bayern.de
    Інтернет: www.datenschutz-bayern.de

Інформація про захист даних медичних установ округу Верхній Пфальц - KU про використання телефонного асистента VITAS

1. відповідальний орган

Назва відповідального органу: Medizinische Einrichtungen des Bezirks Oberpfalz - Kommunalunternehmen (Anstalt des öffentlichen Rechts) Правління: Dr med. Dr jur. Helmut Hausner Адреса відповідального органу: Universitätsstr. 84, 93053 Regensburg, телефон +49 (0)941/941-0, e-mail: info@medbo.de

2. відповідальний за захист даних

Ім'я відповідального за захист даних: Андреас Айзенхарт Адреса: medbo KU, August-Holz-Straße 1, 93413 Cham Телефон +49 (0) 9971/76655-9676 Електронна пошта: datenschutz@medbo.de

3. мета збору, зберігання, обробки та використання даних

Метою обробки даних є забезпечення можливості зв'язку з medbo по телефону та обробка вашого запиту з мінімальними витратами часу.

4 Обсяг обробки даних

medbo використовує телефонний асистент VITAS компанії VITAS GmbH, Zollhof 7, 90443 Nuremberg, який заснований на штучному інтелекті і здатний відповідати на дзвінки та запитувати всі дані, необхідні для обробки вашого запиту, в природному потоці розмови. Ваші персональні дані записуються і перетворюються в текстову форму, щоб потім бути доступними нашій команді в чітко організованому форматі. Телефонний асистент гарантує, що ми будемо доступні для вас по телефону. Як сторона, відповідальна за обробку даних, ми заздалегідь визначили, які дані телефонний асистент VITAS запитує і збирає від нашого імені, при налаштуванні телефонного асистента. Ви самі визначаєте, які дані ви хочете повідомити телефонному асистенту під час розмови.

Дані, які ми обробляємо, можуть включати

- Адреса

- Ім'я (прізвище та ім'я)

- дата народження - номер мобільного або стаціонарного телефону

- Біометричні дані (ст. 4 № 14 GDPR) у вигляді запису вашого голосу

- Дані про стан здоров'я (ст. 4 № 15 GDPR)

Зібрані дані варіюються в залежності від запиту на дзвінок. Дані будуть використані лише для обробки вашого запиту. Для надання послуг VITAS GmbH використовує процесори. Це може призвести до того, що вищезгадані дані будуть передані в країну, яка не гарантує такі ж стандарти захисту даних, як Європейський Союз. У такому випадку VITAS GmbH забезпечить, щоб постачальники послуг гарантували еквівалентний рівень захисту даних за договором або іншими способами. Ви маєте право на отримання інформації про відповідні гарантії відповідно до ст. 46 GDPR. Ви можете запросити копію цих гарантій у VITAS GmbH. Детальну інформацію про обробку даних компанією VITAS GmbH можна знайти тут: https://www.telefonassistent.de/datenschutz

5 Правова основа для обробки даних

Ми обробляємо ваші дані на підставі вашої прямої згоди (ст. 6 абз. 1 літ. а, ст. 9 абз. 2 літ. а GDPR), яка отримується під час телефонної розмови. Ви можете відкликати цю згоду в будь-який час без пояснення причин, навіть після телефонної розмови, зв'язавшись з нами за контактними даними, вказаними в пункті 1 цього повідомлення про захист даних. У цьому випадку ми також зобов'язуємося видалити всі зібрані про вас дані, за винятком випадків, коли ми зобов'язані дотримуватися певних законодавчо встановлених термінів зберігання, які можуть перешкоджати негайному видаленню даних. Відкликання вашої згоди не впливає на законність обробки даних, що здійснювалася на підставі вашої згоди до моменту відкликання. Подальше використання ваших даних після того, як ви надали згоду, наприклад, для запису на прийом, також слугує меті укладення або виконання договору про лікування з нами (ст. 6 абз. 1 пп. c, e, п. 2, 3 GDPR в поєднанні зі ст. 9 п. 2 літ. h). Ст. 9 абз. 2 п. h, п. 3, п. 4 GDPR у поєднанні зі ст. §§ §§ 630a ff, 630f BGB)

6. тривалість зберігання

Як правило, ми зберігаємо ваші дані стільки, скільки це необхідно для обробки вашого запиту та пов'язаних з ним послуг з лікування, або до тих пір, поки існує зобов'язання щодо їх зберігання. Персональні дані, оброблені телефонним асистентом VITAS, зазвичай зберігаються протягом двох тижнів. Після закінчення цього терміну дані автоматично видаляються, якщо тільки законодавство не вимагає більш тривалого зберігання. Перетворена в текст розмова зберігається тільки в межах Європи. Якщо ми використовуємо інформацію з розмови, таку як основні дані персоналу та категоризована причина дзвінка, для внутрішнього адміністрування (наприклад, для запису на прийом через наші внутрішні календарі), вона може зберігатися довше, якщо це необхідно для планування та надання послуг з лікування.

7. відсутність автоматизованого прийняття рішень; використання технології штучного інтелекту

Автоматизоване прийняття рішень (профілювання) в розумінні ст. 22 GDPR не відбувається. Подальша обробка відбувається також при використанні телефонного асистента VITAS в рамках внутрішнього адміністрування, а остаточне рішення приймають працівники medbo. Телефонний асистент VITAS заснований на технологіях штучного інтелекту (ШІ) і генерує заяви на основі ймовірнісних алгоритмів і власного набору навчальних даних. В окремих випадках це може призвести до неправильних або незрозумілих тверджень. Ми перебуваємо в тісному діалозі з провайдером з метою постійного підвищення точності телефонного асистента VITAS; тому, якщо ви помітите будь-які помилки або невідповідності, будь ласка, зв'яжіться з відповідальним за захист даних компанії medbo (пункт 2 цього повідомлення про захист даних) і повідомте про це. Дані, які ви надаєте під час дзвінка, не будуть використовуватися в навчальних цілях.

8 Відкликання та права суб'єктів даних

Ви маєте право в будь-який час відкликати (анулювати) свою згоду відповідно до закону про захист даних. Відкликання згоди не впливає на законність обробки, яка здійснювалася на підставі згоди до її відкликання. (Відкликання з ефектом на майбутнє). Будь ласка, надішліть своє відкликання на контактні дані, вказані в пункті 1 цього повідомлення про захист даних. Крім того, ми хотіли б проінформувати вас про ваші права відповідно до GDPR (зокрема, статті 15-21, 77 GDPR) у випадку, якщо вас це стосується:

- Якщо ваші персональні дані обробляються, ви маєте право отримати інформацію про персональні дані, що зберігаються про вас.

- Якщо обробляються неправильні персональні дані, ви маєте право на їх виправлення.

- Якщо вимоги законодавства дотримані, ви можете вимагати видалення або обмеження обробки.

Ви можете скористатися цими правами в будь-який час, зв'язавшись з нами за контактними даними, вказаними в пункті 1 цього повідомлення про захист даних. Ви також можете звернутися до нашого уповноваженого з питань захисту даних (пункт 2 цього повідомлення про захист даних), зокрема, з пропозиціями та скаргами щодо обробки ваших персональних даних.

Ви також маєте право подати скаргу до Баварського державного уповноваженого із захисту даних. Ви можете зв'язатися з ним за наступними контактними даними Уповноважений землі Баварія із захисту даних (BayLfD), Вагмюллерштрассе 18, 80538 Мюнхен, поштова адреса: Postfach 22 12 19, 80502 Мюнхен, телефон +49 (0) 89/212672-0, факс +49 (0) 89/212672-50, електронна пошта: poststelle@datenschutz-bayern.de, Інтернет: www.datenschutz-bayern.de