Захист даних
Нам дуже приємно, що ви зацікавилися нашою компанією. Захист даних є особливо високим пріоритетом для
Керівництво стоматологічної практикою Йорг Мейєр. По суті, ви можете використовувати веб-сайт стоматологічної практики Йорга Меєра, не надаючи жодних особистих даних. Однак, якщо суб’єкт даних хоче використовувати спеціальні послуги компанії через наш веб-сайт, може виникнути необхідність в обробці персональних даних. Якщо обробка персональних даних необхідна і для такої обробки немає правових підстав, зверніться
ми зазвичай отримуємо згоду суб’єкта даних.
Обробка персональних даних, таких як ім’я, адреса, адреса електронної пошти або номер телефону a
суб’єкт даних, завжди відповідає Загальному регламенту про захист даних та відповідним вимогам щодо захисту даних у кожній країні, що застосовуються до стоматологічної практики Йорга Мейєра. За допомогою цієї декларації про захист даних наша компанія хотіла б інформувати громадськість про тип, обсяг та призначення персональних даних, які ми збираємо, використовуємо та обробляємо. Крім того, суб’єкти даних інформуються про права, на які вони мають право за допомогою цієї декларації про захист даних.
Як контролер, відповідальний за обробку, Jörg Meyer Dental Practice запровадила численні технічні та організаційні заходи для забезпечення максимально повного захисту персональних даних, які обробляються на цьому веб-сайті. Однак передача даних через Інтернет, як правило, може мати прогалини в безпеці, тому абсолютні захист не може бути гарантований. З цієї причини кожна зацікавлена особа може вільно передавати нам персональні дані альтернативними способами, наприклад, по телефону.
1. Визначення
Декларація про захист даних стоматологічної практики Йорга Мейєра заснована на термінах, які використовували європейські директиви та нормативно-правові акти, коли було видано Загальний регламент захисту даних (GDPR). Наша декларація про захист даних має бути розбірливою та зрозумілою для широкої громадськості, а також для наших клієнтів і ділових партнерів. До цього
гарантії, ми хотіли б заздалегідь пояснити термінологію, яка використовується. У цій заяві про захист даних, серед іншого, ми використовуємо такі терміни:
а) персональні дані
Персональні дані – це будь-яка інформація, що стосується визначеної або ідентифікованої фізичної особи (в
посилатися на наступний "суб'єкт даних"). Фізична особа вважається ідентифікованою, яка прямо чи опосередковано,
зокрема, шляхом асоціації з ідентифікатором, таким як ім'я, ідентифікаційний номер, дані про місцезнаходження, а
онлайн-ідентифікатор або один або кілька факторів, характерних для фізичних, фізіологічних,
генетична, психологічна, економічна, культурна або соціальна ідентичність цієї фізичної особи
може бути.
б) суб'єкт даних
Постраждала особа — будь-яка ідентифікована або ідентифікована фізична особа, чиї персональні дані обробляються
обробляються контролери обробки.
в) Обробка
Обробка — це будь-який процес або серія процесів, що здійснюються за допомогою автоматизованих процесів або без них
у зв’язку з персональними даними, такими як збір, захоплення, упорядкування, сортування,
Зберігання, адаптація або модифікація, читання, запити, використання, розкриття
Передача, розповсюдження або будь-яка інша форма надання доступу, узгодження або зв’язування, обмеження,
стирання або знищення.
г) Обмеження обробки
Обмеженням обробки є позначення збережених персональних даних з метою їх майбутнього
обмежити обробку.
д) профілювання
Профілювання – це будь-який вид автоматизованої обробки персональних даних, що складається з
персональні дані використовуються для ідентифікації певних особистих аспектів, що стосуються особи
стосуються, оцінюють, зокрема, аспекти, що стосуються роботи, економічного становища, здоров’я, особистого
Аналізувати переваги, інтереси, надійність, поведінку, місцезнаходження або переїзд цієї фізичної особи
або передбачити.
е) Псевдонімізація
Псевдонімізація – це обробка персональних даних таким чином, що персональні дані більше не можуть бути присвоєні конкретному суб’єкту даних без використання додаткової інформації за умови, що ця додаткова інформація зберігається окремо та підлягає технічним та організаційним заходам, які забезпечують щоб персональні дані не були присвоєні визначеній або ідентифікованій фізичній особі.
g) Контролер або контролер даних
Особою, відповідальною або відповідальною за обробку, є фізична або юридична особа, орган, установа чи інший орган, який самостійно або спільно з іншими приймає рішення про цілі та засоби обробки персональних даних. Якщо цілі та засоби такої обробки визначені законодавством Союзу або законодавством держав-членів, відповідальна особа або конкретні критерії для її імена можуть бути передбачені законодавством Союзу або законодавством держав-членів.
з) процесори
Обробник — фізична або юридична особа, державний орган, установа чи інший орган, що обробляє персональні дані від імені відповідальної особи.
і) одержувач
Одержувач – фізична або юридична особа, державний орган, установа чи інший орган, який отримує персональні дані
розкривається, чи є це третя особа чи ні. Однак органи, які можуть отримувати персональні дані в контексті спеціального мандату на розслідування відповідно до законодавства Союзу або держави-члена, не вважаються одержувачами.
j) третя сторона
Третьою стороною є фізична або юридична особа, державний орган, агентство або орган, крім суб’єкта даних, контролера, обробника та осіб, які під пряму відповідальність контролера або обробника уповноважені обробляти персональні дані.
k) Згода
Згода — це будь-яке волевиявлення, добровільно надане суб’єктом даних у поінформований спосіб і недвозначно для конкретного випадку у формі заяви чи іншої чіткої підтверджуючої дії, за допомогою якої суб’єкт даних вказує, що він дає згоду на обробку своїх персональних даних. .
2. Ім'я та адреса особи, відповідальної за обробку
Відповідальний у значенні Загального регламенту про захист даних, інших застосовних у країнах-членах Європейського Союзу
Закони про захист даних та інші положення, що стосуються захисту даних, це:
Стоматологічна практика Йорг Мейєр
На Фріденсталь 3
30627 Ганновер
Німеччина
Тел: 0511 579457
E-Mall: email@zameyer.de
Веб-сайт: www.zameyer.de
Ідентифікаційний номер платника ПДВ: недоступний
3. Збір загальних даних та інформації
Веб-сайт стоматологічної практики Йорга Меєра збирає ряд загальних даних та інформації щоразу, коли суб’єкт даних або автоматизована система отримує доступ до веб-сайту. Ці загальні дані та інформація зберігаються у файлах журналів сервера. (1) використовувані типи та версії браузера, (2) операційна система, яка використовується системою доступу, (3) веб-сайт, з якого система доступу здійснює доступ до нашого веб-сайту (так званий реферер), (4) суб-сайти, доступ до яких здійснюється через систему доступу на нашому веб-сайті, можна контролювати, (5) дату та час доступу до веб-сайту, (6) адресу Інтернет-протоколу (IP-адресу), (7) постачальник послуг Інтернету системи доступу та (8) інші подібні дані та інформація, що використовуються для запобігання загрозам у разі атак на наші системи інформаційних технологій. Використовуючи ці загальні дані та інформацію, стоматологічна практика Йорга Майєра не робить жодних висновків щодо суб’єкта даних. Скоріше, ця інформація потрібна для (1) правильного надання вмісту нашого веб-сайту, (2) оптимізації вмісту нашого веб-сайту та реклами для нього, (3) забезпечення довгострокової функціональності наших систем інформаційних технологій та технологій нашого веб-сайту та (4) для надання правоохоронним органам інформації, необхідної для правоохоронних органів у разі кібератаки. Ці анонімно зібрані дані та інформація, таким чином, оцінюються стоматологічною практикою Йоргом Мейєром статистично та з метою підвищення захисту даних та безпеки даних у нашій компанії, щоб в кінцевому підсумку забезпечити оптимальний рівень захисту персональних даних, які ми обробляємо. Анонімні дані лог-файлів сервера зберігаються окремо від усіх персональних даних, наданих суб’єктом даних.
4. Варіант зв'язку через веб-сайт
Відповідно до законодавчих норм, веб-сайт стоматологічної практики Йорга Майєра містить інформацію, яка дає можливість швидкого електронного зв’язку з нашою компанією та прямого зв’язку з нами, яка також включає загальну адресу для так званої електронної пошти (адреса електронної пошти). Якщо постраждала особа зв’язується з особою, відповідальною за обробку, електронною поштою або за допомогою контактної форми,
Персональні дані, передані людиною, автоматично зберігаються. Таке на добровільних засадах заінтересованою особою
Персональні дані, передані особі, відповідальній за обробку, використовуються для цілей обробки
або зв'язавшись із суб'єктом даних. Передача цих персональних даних не здійснюється
Третє.
5. Регулярне видалення та блокування персональних даних
Особа, відповідальна за обробку, обробляє та зберігає персональні дані відповідної особи лише для
Період. яка необхідна для досягнення мети зберігання або якщо цього вимагає Європейська директива та
Видавець розпорядження або інший законодавець у законах чи нормативних актах, які є відповідальними за обробку
тема, була надана. Якщо мета зберігання більше не застосовується, або якщо термін зберігання, передбачений європейськими директивами та правилами або іншим компетентним законодавцем, закінчується, персональні дані будуть заблоковані або видалені у звичайній справі та відповідно до положень законодавства.
6. Права суб'єкта даних
а) Право на підтвердження
Кожен суб’єкт даних має право, надане європейською директивою та регулятором, вимагати підтвердження від особи, відповідальної за обробку, чи обробляються персональні дані, які стосуються його. Якщо суб’єкт даних бажає скористатися цим правом на підтвердження, він може в будь-який час зв’язатися з нашим уповноваженим із захисту даних або іншим співробітником розпорядника даних.
б) Право на інформацію
Будь-яка особа, на яку впливає обробка персональних даних, має право відповідно до Європейської директиви та
Право, надане законодавчим органом, у будь-який час отримувати безкоштовну інформацію від особи, відповідальної за її обробку
отримати персональні дані, що зберігаються про нього, та копію цієї інформації. Крім того,
Європейські законодавці директив і правил надали суб’єкту даних доступ до такої інформації:
- цілі обробки
- категорії персональних даних, що обробляються
- одержувачі або категорії одержувачів, яким розкриваються персональні дані
були або будуть розкриті, зокрема, одержувачам у третіх країнах або міжнародним одержувачам
організації
- якщо можливо, запланований термін, протягом якого будуть зберігатися персональні дані, а якщо ні
можливо, критерії визначення цієї тривалості
- наявність права на виправлення або видалення особистих даних, що стосуються вас або до
Обмеження обробки відповідальною особою або право заперечувати проти цього
обробка
- наявність права на звернення до контролюючого органу
- якщо персональні дані не збираються від суб’єкта даних: Усі доступні
Інформація про походження даних
- наявність автоматизованого прийняття рішень, включаючи профілювання відповідно до статті 22 (1) і (4) GDPR і - принаймні в цих випадках - змістовну інформацію про логіку та обсяг і передбачувані наслідки такої обробки для суб'єкта даних . Крім того, суб’єкт даних має право на інформацію про те, чи були персональні дані передані до третьої країни чи до міжнародної організації. Якщо це так, заінтересована особа має право отримати інформацію про відповідні гарантії у зв’язку з передачею. Якщо суб’єкт даних бажає скористатися цим правом на інформацію, він може в будь-який час зв’язатися з нашим уповноваженим із захисту даних або іншим співробітником розпорядника даних.
в) Право на виправлення
Кожна особа, на яку впливає обробка персональних даних, має право, надане європейською директивою та регулятором, вимагати негайного виправлення неправильних персональних даних, які стосуються її. Крім того, суб’єкт даних має право, враховуючи цілі обробки. в
Вимагати заповнення неповних персональних даних - також шляхом додаткової декларації.
Якщо суб’єкт даних бажає скористатися цим правом на виправлення, він може зв’язатися з нами в будь-який час
зв'язатися з уповноваженим із захисту даних або іншим співробітником особи, відповідальної за обробку,
г) Право на стирання (право бути забутим)
Будь-яка особа, на яку впливає обробка персональних даних, має право відповідно до Європейської директиви та
Право, надане законодавчим органом, вимагати від відповідальної особи надання персональних даних, які стосуються їх
Дані будуть негайно видалені, якщо є одна з наведених нижче причин і якщо обробка не здійснюється
необхідно:
- Персональні дані були зібрані для таких цілей або оброблені іншим чином
вони більше не потрібні.
- Суб'єкт даних відкликає свою згоду, на якій ґрунтується обробка, відповідно до статті 6, параграф 1, лист a DS-
GVO або статті 9, параграф 2, лист a DSGVO, і для цього немає іншої правової підстави
Обробка.
- Суб'єкт даних заперечує проти обробки відповідно до статті 21 (1) GDPR, і є
немає переважних законних підстав для обробки або суб’єкт даних подає відповідно до статті 21, параграф 2
Заперечення DS-GVO проти обробки.
- Персональні дані оброблені незаконно.
- Стирання персональних даних необхідне для виконання юридичного зобов'язання відповідно до законодавства Союзу
або законодавство держав-членів, яким підпорядковується відповідальна особа.
- Персональні дані були зібрані стосовно послуг інформаційного суспільства, що пропонуються відповідно до статті 8
Пункт 1 GDPR.
Якщо застосовується одна з вищенаведених причин і суб’єкт даних вимагає видалення персональних даних,
які зберігаються в стоматологічній клініці Йорга Меєра, ви можете зв’язатися з нами в будь-який час
зв’язатися з уповноваженим із захисту даних або іншим працівником особи, відповідальної за обробку. в
Спеціаліст із захисту даних стоматологічної практики Йорг Майєр або інший співробітник організує запит на видалення
буде дотримано негайно.
Чи були персональні дані оприлюднені стоматологічною практикою Йорга Майєра та чи є наша компанія
Відповідальна особа відповідно до ст.17 п. 1 DSG/O зобов'язана видалити персональні дані, так само, як і стоматологічна практика
Йорг Майєр вживає відповідних заходів, беручи до уваги наявні технології та витрати на впровадження,
також технічного характеру, іншим особам, відповідальним за обробку даних, які опублікували персональні дані
обробляти дані, щоб повідомити суб’єкта даних, що ці інші для обробки даних
особи, відповідальні за видалення всіх посилань на ці персональні дані або копії чи реплікації
цих персональних даних, оскільки обробка не є необхідною. Посадовець із захисту даних
стоматологічної практики Йорг Мейєр або інший співробітник організує необхідне в окремих випадках.
e) Право на обмеження обробки
Будь-яка особа, на яку впливає обробка персональних даних, має право відповідно до Європейської директиви та
Право, надане законодавчим органом, вимагати від відповідальної особи обмеження обробки, якщо: a
виконуються наступні умови:
- Суб'єкт даних протягом певного періоду оскаржує достовірність персональних даних
що дозволяє відповідальній особі перевірити точність персональних даних.
- Обробка є незаконною, суб'єкт даних виступає проти видалення персональних даних і
натомість вимагає обмеження використання персональних даних.
- Відповідальна особа більше не потребує персональних даних для цілей обробки
однак суб’єкт даних потребує цього для затвердження, здійснення або захисту правових вимог.
- Суб'єкт даних подав заперечення проти обробки відповідно до статті 21 (1) GDPR, і воно залишається в силі
ще не визначено, чи законні підстави контролера над тими суб'єкта даних
переважають.
Якщо виконується одна з наведених вище умов, а суб’єкт даних – обмеження
Якщо ви бажаєте запросити персональні дані, які зберігаються в стоматологічній практиці Йорга Меєра, ви можете в будь-який час зв’язатися з нашим спеціалістом із захисту даних або іншим співробітником розпорядника даних. в
Уповноважений із захисту даних стоматологічної практики Йорг Мейєр або інший співробітник організовує обмеження обробки.
f) Право на перенесення даних
Будь-яка особа, на яку впливає обробка персональних даних, має право відповідно до Європейської директиви та
Надане законодавцем право на отримання персональних даних, які стосуються вас, які відповідна особа надала відповідальній особі, у структурованому, загальноприйнятому та машиночитаному форматі. Ви також маєте право передати ці дані іншій відповідальній особі без перешкод з боку відповідальної особи, якій були надані персональні дані, за умови, що обробка здійснюється на основі згоди відповідно до статті 6, параграф 1, лист DSGVO або ст. 9, параграф 2, буква a GDPR або контракт відповідно до статті 6, параграф 1, буква b GDPR, і обробка здійснюється за допомогою автоматизованих процедур, якщо тільки обробка не потрібна для виконання завдання, яке становить суспільний інтерес або при виконанні службових повноважень, які передані відповідальній особі. Крім того, під час реалізації свого права на перенесення даних відповідно до розділу 20 (1) GDPR суб’єкт даних має право на передачу персональних даних безпосередньо від однієї відповідальної особи іншій відповідальній особі. наскільки це технічно можливо і за умови, що права і свободи інших осіб не будуть порушені. Щоб заявити право на перенесення даних, суб’єкт даних може в будь-який час зв’язатися з уповноваженим із захисту даних, призначеним стоматологічною практикою Йорга Меєра, або іншим працівником.
g) Право на заперечення
Будь-яка особа, на яку впливає обробка персональних даних, має право відповідно до Європейської директиви та
Право, надане законодавчим органом, з причин, які випливають з вашої конкретної ситуації, у будь-який час проти
Обробка персональних даних, що стосуються вас, що відбувається на підставі ст.6 п. 1, букви е або f DS-GVO,
заперечувати. Це також стосується профілювання на основі цих положень.
Zahnartpraxis Jörg Meyer більше не оброблятиме персональні дані в разі заперечення, якщо тільки. ми можемо продемонструвати вагомі законні підстави для обробки, які переважають інтереси, права і свободи
суб’єкт даних переважає, або обробка служить для висунення, реалізації чи захисту правових вимог.
Якщо Jörg Meyer Dental Practice обробляє персональні дані для прямої реклами, відповідна особа має право в будь-який час заперечити проти обробки персональних даних з метою такої реклами.
вставити Це також стосується профілювання, оскільки воно пов’язане з такою прямою рекламою. суперечить
дані, які підлягають обробці стоматологічної практики Йорга Меєра для цілей прямого маркетингу, Стоматологічна практика Йорга Меєра більше не оброблятиме персональні дані для цих цілей.
Крім того, суб’єкт даних має право, з причин, що випливають з його конкретної ситуації, проти якої він
відповідна обробка персональних даних у стоматологічній практиці Йорга Майєра в наукових або історичних цілях
З метою дослідження або статистичних цілей відповідно до розділу 89 (1) GDPR, щоб подати заперечення, якщо
оскільки така обробка необхідна для виконання завдання в інтересах суспільства.
Щоб скористатися правом на заперечення, суб’єкт даних може безпосередньо зв’язатися з уповноваженим із захисту даних
Стоматологічна практика Йорг Мейєр або інший співробітник. Суб’єкт даних також має право на використання послуг інформаційного суспільства, незважаючи на Директиву 2002/58/EC, реалізовувати своє право на заперечення за допомогою
виконувати автоматизовані процедури з використанням технічних умов.
h) Автоматизовані рішення в окремих випадках, включаючи профілювання
Будь-яка особа, на яку впливає обробка персональних даних, має право відповідно до Європейської директиви та
Право, надане законодавчим органом, а не виключно на основі автоматизованої обробки - в т.ч
Профілювання - підлягати рішенню, яке має юридичні наслідки для вас чи вас
подібним чином суттєво ослаблені, за умови, що рішення (1) не є необхідним для висновку або виконання a
контракт між суб’єктом даних і контролером, або (2) на основі
законодавство Союзу або держав-членів, яким підпорядковується відповідальна особа, і це
Правові положення забезпечують відповідні заходи щодо захисту прав і свобод і законних інтересів
суб’єкта даних або (3) здійснюється за чіткою згодою суб’єкта даних.
Чи є рішенням (1) про укладення або виконання договору між суб’єктом даних та
контролер необхідний або (2) він ґрунтується на явній згоді суб’єкта даних
Йорг Майєр вживає відповідних заходів для захисту прав і свобод і законних інтересів суб’єкта даних
підтримувати, включаючи принаймні право на втручання людини з боку відповідальної особи
виклад власної точки зору та оскарження рішення.
Якщо суб’єкт даних бажає відстоювати права, пов’язані з автоматизованими рішеннями, вони можуть це зробити
у будь-який час до нашого спеціаліста із захисту даних або іншого працівника особи, відповідальної за обробку
обернись.
i) Право на відкликання згоди відповідно до законодавства про захист даних
Будь-яка особа, на яку впливає обробка персональних даних, має право відповідно до Європейської директиви та
Надане законодавчим органом право в будь-який час відкликати згоду на обробку персональних даних.
Якщо суб’єкт даних бажає заявити про своє право відкликати згоду, він може зробити це в будь-який час
зв’яжіться з нашим спеціалістом із захисту даних або іншим працівником особи, відповідальної за обробку.
7. Правова основа обробки
Стаття 6 I lit. GDPR служить нашій компанії юридичною основою для операцій обробки, на які ми дали свою згоду
отримати для певної мети обробки. Якщо обробка персональних даних передбачає виконання договору,
чиєю договірною стороною є суб’єкт даних, як це буває, наприклад, з операціями обробки, які необхідні для
необхідна поставка товару або надання іншої послуги чи компенсація,
Обробка за ст.6 л літ.b GDPR. Те ж саме стосується таких операцій обробки для виконання переддоговірних
Необхідні заходи, наприклад, у разі запитів про наші продукти чи послуги. Підлягає нашій компанії
юридичне зобов’язання, яке вимагає обробки персональних даних, наприклад
для виконання податкових зобов’язань обробка ґрунтується на ст.6 l lit.c GDPR. У рідкісних випадках обробка може
персональні дані необхідні для життєво важливих інтересів суб’єкта даних чи іншого
для захисту фізичної особи. Наприклад, це було б так. якщо відвідувач постраждав у нашій компанії
а потім його ім'я, його вік, дані його медичного страхування або іншу важливу інформацію до лікаря
лікарню або інші треті сторони повинні бути передані. Тоді обробка буде ґрунтуватися на статті 6 l lit.d GDPR.
Зрештою, операції обробки можуть ґрунтуватися на статті 6 l lit.f GDPR. Виходячи з цієї правової основи
Операції з обробки, які не підпадають під жодну із вищезгаданих правових підстав, якщо обробка має захистити
необхідний законний інтерес нашої компанії або третьої сторони за умови, що інтереси, основні права та
основні свободи відповідної особи не мають переваги. Такі операції обробки дозволені нам зокрема тому, що вони
спеціально зазначений європейським законодавцем. У цьому відношенні він вважав законним
Інтерес можна припустити, якщо суб’єкт даних є клієнтом відповідальної особи (пункт 2 параграфа 47 статті DSГМО).
8. Законні інтереси в обробці, які переслідує контролер або третя сторона
Якщо обробка персональних даних ґрунтується на статті 6 l lit.f DS-GVO, нашим законним інтересом є виконання
наш бізнес на благо всіх наших співробітників і наших акціонерів.
9. Тривалість, протягом якої будуть зберігатися персональні дані
Критерієм тривалості зберігання персональних даних є відповідний законодавчо встановлений термін зберігання. Після
Після закінчення періоду відповідні дані будуть регулярно видалятися, якщо вони більше не потрібні для виконання контракту або
потрібен договір.
10. Законодавчі або договірні вимоги щодо надання персональних даних; вимога до
укладення договору; обов'язок суб'єкта даних надати персональні дані; можливо
Наслідки ненадання
Уточнюємо, що надання персональних даних частково вимагається законом (наприклад
податкові норми) або також можуть випливати з договірних правил (наприклад, інформація про контрактного партнера). Іноді може
може знадобитися укладення договору про те, що суб’єкт даних надає нам персональні дані. в
згодом мають бути оброблені нами. Суб’єкт даних, наприклад, зобов’язаний надати нам особисту інформацію
Надайте дані, коли наша компанія укладає з вами договір. Ненадання особистого
дані означатимуть, що договір із суб’єктом даних не може бути укладений. Перед розгортанням
персональні дані суб’єкта даних, суб’єкт даних повинен зв’язатися з нашим спеціалістом із захисту даних. Наші
Посадовець із захисту даних роз’яснює суб’єкту даних у кожному окремому випадку, чи надання персональних даних
вимагається законом або договором або є необхідним для укладення договору, чи є зобов'язання, яке
надати персональні дані та наслідки ненадання персональних даних.
11. Наявність автоматизованого прийняття рішень
Як відповідальна компанія, ми не використовуємо автоматичне прийняття рішень чи профілювання.