Impressum

Захист даних

I. Загальна інформація

Ця інформація стосується використання вебсайту «HEDI — акушерська допомога з цифровою підтримкою» (далі також «HEDI», «вебсайт», «ми»).

Вказівки про захист даних необхідні для обробки персональних даних. Персональними даними, зокрема, є прізвище, адреса, номер телефону, адреса електронної пошти, ідентифікатор соціальних мереж (ім’я профілю), банківські реквізити, дата народження, IP-адреса, ідентифікатори файлів cookie та геотеги.

Важливі скорочення:

DSGVO: Загальне положення про захист даних (Положення ЄС 2016/679)
 UWG: Закон про недобросовісну конкуренцію
 EWR: Європейський економічний простір
 ст.: стаття
 абз.: абзац
 літ.: літера

II. Правові основи, цілі та тривалість обробки даних

Наступні правові основи (позначені арабськими цифрами) та обумовлені ними цілі обробки даних (позначені маркерами переліку) слід розуміти як загальні вказівки та приклади. Ми свідомо відмовились від посилання на інші правові підстави, зокрема, на ст. 6, абз. 1 літ. c, літ. d і е DSGVO, оскільки вони не мають прямого відношення до обробки персональних даних під час використання цього вебсайту.

Ця інформація щодо захисту даних в останньому пункті «Процеси обробки» містить конкретну інформацію про процеси обробки, наприклад, використання файлів cookie, вебаналіз або використання соціальних (медіа)плагінів. Вказані конкретні цілі обробки даних можна віднести до перерахованих тут правових підстав.

1. Обробка даних за згодою на обробку даних, ст. 6 абз. 1 літ. a і ст. 9 абз. 2 літ. a DSGVO

Обробка даних завжди дозволяється лише за наявності згоди на обробку даних.

  • Реєстрація клієнта*клієнтки
  • Кооперація, наприклад, оплата з використанням кодів сертифікатів
  • Форма зворотнього зв’язку / контакт по електронній пошті
  • Коментарі до дописів у блозі
  • Соціальні (медіа)плагіни
  • Використання функціональних сookie (наприклад, для вебаналізу)
  • Використання маркетингових cookie
  • Розсилання інформаційних бюлетенів; правова основа договорів на товари чи послуги: § 7 абз. 3 UWG

2. Обробка даних для виконання договору, ст. 6 абз. 1 літ. b. DSGVO

Дозволяється обробка даних для виконання договору, наприклад, обробка прізвища і адреси під час замовлення товарів або послуг. Також допускається обробка даних для проведення переддоговірних заходів на запит суб’єкта даних.

  • Реєстрація клієнта*клієнтки, передбачені для виконання договору
  • Контакт по електронній пошті з метою укладання договору
  • Запит на бронювання через форму зворотнього зв’язку
  • Інші способи обробки, якщо це необхідно для укладання або виконання договору

3. Обробка даних для захисту законних інтересів, ст. 6 абз. 1 літ. f DSGVO

Обробка даних також дозволена, якщо необхідний захист наших законних інтересів або інтересів третіх сторін, і ці інтереси переважають ваші інтереси щодо захисту ваших даних. Ваш інтерес щодо захисту даних переважає, наприклад, в тому випадку, якщо порушуються ваші основні права чи свободи.

  • Зберігання IP-адрес, анонімізованих або псевдонімізованих повністю або в останніх двох байтах (наприклад, 192.168.xxx.xxx)
  • Зберігання додаткових даних в файлах журналу
  • Якщо мова йде про захист законних інтересів, звертатись треба електронною поштою
  • Використання систем підтримки, наприклад, онлайн-чату
  • Використання технічно необхідних файлів cookie
  • Використання функціональних сookie (наприклад, для вебаналізу)
  • Використання файлів сookie третьої сторони

4. Тривалість обробки даних

Персональні дані видаляються,

  • якщо ви дієте на основі свого права на видалення даних і вимагаєте від нас такого видалення,
  • а правові підстави для подальшої обробки даних відсутні
  • якщо дані більше не потрібні для досягнення мети, для якої вони були зібрані
  • при збереженні повних IP-адрес в файлах журналу:
  • не пізніше, ніж через сім днів після їх збору; у разі додаткової обробки IP-адреси анонімізуються або псевдонімізуються в останніх двох байтах (наприклад, 192.168.xxx.xxx)
  • для «сесійних cookie»: після закінчення відповідного сеансу («сесії») на нашому вебсайті або якщо ви їх видалите
  • для «постійних cookie»: якщо ви їх видалите або якщо файли cookie більше не потрібні чи їх запрограмований термін дії закінчився (як правило, через два роки)

III. Відповідальний орган

Контактні дані органу, відповідального за обробку персональних даних:

GWG Gesellschaft für Wirtschaftsförderung und Stadtentwicklung Göttingen mbH
 Bahnhofsallee 1b
 37081 Göttingen, Німеччина
 Тел.: +49 (0) 551 547 43 – 0
 Факс: +49 (0) 551 547 43 – 20
 Ел. пошта: info@gwg-online.de

 Запис в Торговому реєстрі: Окружний суд Геттінгена – Торговий реєстр В 2086 Ідентифікаційний номер платника податку з продажів (USt.-ID) відповідно до § 27a Закону про податок з продажів (UStG): DE811384881
 
 В особі керівної директорки: Урзула Хауфе (Ursula Haufe)
 Голова наглядової ради: обербургомістр Рольф-Георг Кьолер (Rolf-Georg Köhler)

IV. Особа, відповідальна за захист даних

Dr. Machunsky Datenschutz & Compliance GmbH
Dr. Jan N. Machunsky
Mittelbergring 61
37085 Göttingen
E-Mail: datenschutz@gwg-online.de
Tel.: 0551 3054 10 12
Контактні дані земельного органу захисту даних:
Уповноважена з питань захисту даних федеральної землі Нижня Саксонія
Postfach 221, 30002 Hannover
Prinzenstraße 5, 30159 Hannover, Німеччина
Тел.: +49 (0) 511 120-4500
 Факс: +49 (0) 511 120-4599
 Ел. почта: poststelle@lfd.niedersachsen.de

V. Права осіб-суб'єктів даних

Як ​​особа-суб’єкт даних, ви можете вимагати від відповідального органу реалізації своїх вказаних далі прав. З цією метою скористайтеся контактами, наведеними в розділі «Відповідальний орган».

1. Право на підтвердження і отримання інформації, ст. 15 DSGVO

Ви можете вимагати підтвердження про обробку персональних даних, які вас стосуються. При наявності такого підтвердження ви можете вимагати надання інформації про наступне:

  • цілі обробки даних
  • категорії персональних даних
  • інформації про одержувачів або категорії одержувачів цих даних
  • запланована тривалість зберігання або критерії визначення тривалості зберігання даних
  • наявність прав на виправлення або видалення даних
  • наявність права на обмеження обробки даних
  • наявність права на заперечення щодо використання даних
  • наявність права на подання скарги до наглядового органу
  • всю доступну інформацію про походження даних, за винятком випадків, коли дані були отримані безпосередньо від вас
  • наявність автоматизованого пошуку рішень (включаючи «профілювання») відповідно до ст. 22, абз. 1 і абз. 4 DSGVO
  • наявність передачі даних в третю країну і/або
  • міжнародній організації
  • у випадку передачі даних в третю країну і/або
  • міжнародній організації: належні гарантії згідно з ст. 46 DSGVO

2. Право на виправлення і/або доповнення даних, ст. 16 DSGVO

Якщо персональні дані, що стосуються вас, неправильні або неповні, ви можете подати запит на їх виправлення і/або доповнення. У цьому випадку відповідальний орган повинен негайно внести виправлення/доповнення і повідомити вам про це.

3. Право на видалення («право на забуття»), ст. 17 DSGVO

Ви можете подати запит на негайне видалення ваших персональних даних у наступних випадках:

  • дані більше не потрібні для цілей, для яких вони були зібрані або оброблені іншим чином
  • надана згода скасовується, а іншої правової основи
  • для подальшої обробки немає
  • оскарження відповідно до ст. 21, абз. 1 DSGVO при відсутності пріоритетних обґрунтованих причин обробки даних
  • оскарження відповідно до ст. 21 абз. 2 DSGVO
  • обробка даних виконана незаконно
  • відповідальний орган зобов'язаний видалити дані на підставі законодавства Європейського Союзу або законодавства однієї з держав-членів ЄС
  • збір та обробка даних здійснюються відповідно до ст. 8 абз. 1 DSGVO

 

Право на видалення даних не має законної сили, якщо обробка даних необхідна:

  • для реалізації права на свободу слова та інформацію
  • для виконання юридичних зобов'язань відповідно до законодавства Європейського Союзу або законодавства однієї з держав-членів ЄС
  • для виконання завдань в інтересах суспільства
  • для здійснення службових повноважень, якщо вони передані відповідальному органу
  • з міркувань суспільних інтересів у сфері суспільного здоров’я відповідно до ст. 9, абз. 2, літ. h, i, а також ст. 9, абз. 3 DSGVO
  • якщо видалення даних може унеможливити або серйозно зашкодити досягненню вказаних далі цілей обробки (ст. 89, абз. 1 DGSVO):
  1. створення архівів, які необхідні для суспільних інтересів
  2. наукових або історичних дослідницьких робіт
  3. завдань статистики
  • для встановлення, здійснення або захисту законних претензій


Якщо має місце обов’язок видалити ці дані, застосовується наступне:
Відповідальний орган повідомить Вас про видалення даних. Якщо персональні дані, які вас стосуються, були оприлюднені відповідальним органом, усі інші відповідальні органи, які обробляють ці дані, також будуть проінформовані про ваш запит на видалення. Це стосується також видалення всіх посилань на дані і/або копій і/або реплікацій даних.

4. Право на обмеження обробки даних, ст. 18 DSGVO

Обробка ваших персональних даних має бути тимчасово або назавжди обмежена на ваш запит за наступних умов:

  • ви оскаржили правильність даних, ст. 16 DSGVO, і відповідальний орган виконує перевірку
  • обробка є незаконною, але замість видалення даних ви хочете обмежити їх обробку
  • дані більше не потрібні для цілей обробки, але вам ці дані потрібні для висунення, здійснення або захисту законних претензій
  • ви подали заперечення проти обробки, ст. 21, абз. 1 DSGVO, але на цей момент ще не встановлена правомірність цього заперечення

Після обмеження обробки вас проінформує про це відповідальний орган, також вас проінформують перед повторною відміною обмеження. Після обмеження ваші дані можуть зберігатися і далі, але їх обробка може виконуватись лише в наступних випадках:

  • за наявності згоди
  • при необхідності заявити, реалізувати або захистити законні претензії
  • для захисту іншої особи
  • за наявності важливого суспільного інтересу ЄС
  • і/або країни-члена ЄС

5. Право на отримання інформації, ст. 19 DSGVO

Якщо ви реалізували свої права відповідно до ст. 16–18 DSGVO (виправлення, видалення, обмеження обробки даних), відповідальний орган зобов’язаний повідомити про це всіх одержувачів, яким були розкриті ці дані, за винятком тих випадків, коли це виявиться неможливим або вимагає непропорційних затрат. Ви маєте право отримати інформацію про цих отримувачів.

6. Право на перенесення даних, ст. 20 DSGVO

Відповідальний орган повинен надати вам персональні дані, що стосуються вас, у структурованому, загальновживаному та придатному для зчитування машиною форматі. Безперешкодну передачу цих даних іншому відповідальному органу необхідно забезпечити за наступних умов

  • обробка виконується на основі згоди на обробку даних (ст. 6, абз. 1 літ. a або ст. 9, абз. 2 літ. a DSGVO) і/або
  • обробка проводиться в рамках виконання договору або переддоговірних заходів (ст. 6, абз. 1 літ. b DSGVO) і
  • обробка проводиться за допомогою автоматизованих методів

Не дозволяється порушення прав і свобод інших людей. Право на перенесення даних не поширюється на обробку даних

  • для виконання завдань в інтересах суспільства
  • для здійснення службових повноважень, якщо вони передані
  • відповідальному органу

Ви можете вимагати передати дані безпосередньо іншому відповідальному органу, якщо це технічно можливо.

7. Право на заперечення, ст. 21 DSGVO

Ви можете в будь-який час заперечити проти обробки даних, якщо обробка даних

  • ґрунтується на ст. 6, абз. 1 літ. f DGSVO
  • служить цілям прямого маркетингу або
  • ведеться для наукових або історичних досліджень або для статистичних цілей відповідно до ст. 89, абз. 1 DSGVO

Те ж саме стосується і відповідного профілювання. Заперечення має бути обґрунтованим. Обґрунтування буде достатнім, якщо ви вкажете, що більше не хочете продовження обробки даних. Після заперечення обробка даних вестись не буде.

Відповідальний орган має право продовжувати обробку даних, незважаючи на ваше заперечення, якщо

  • є вагомі законні підстави для обробки, які переважають ваші інтереси, права та свободи, або
  • обробка даних ведеться для встановлення, здійснення або захисту законних претензій, або
  • у випадку обробки даних відповідно до ст. 89, абз. 1 DSGVO: обробка необхідна для виконання завдань в інтересах суспільства.

У зв’язку з користуванням послугами інформаційної компанії ви також можете здійснити своє заперечення за допомогою автоматизованих процедур, які проводяться з використанням технічних специфікацій.

8. Право на відкликання, ст. 7, абз. 3 DSGVO

Відповідно до законодавства про захист даних ви можете будь-коли відкликати свою згоду на майбутнє. Законність обробки, здійснюваної на підставі згоди до моменту її відкликання, залишається незмінною.

9. Автоматизоване прийняття рішень в окремих випадках, включно з профілюванням, ст. 22 DSGVO

Ви маєте право відмовитися від рішення, в основі якого лежить автоматизована обробка, якщо це рішення має юридичні наслідки щодо вас або подібним чином може мати на вас значний негативний вплив. Те ж саме стосується і профілювання.

Це право не підлягає жодним обмеженням, якщо рішення ґрунтується на особливих категоріях персональних даних відповідно до ст. 9, абз. 1 DSGVO, наприклад, на даних про політичні погляди, релігійні чи ідеологічні переконання, генетичні чи біометричні дані, а також дані про стан здоров’я, дані про сексуальне життя чи сексуальну орієнтацію.

Однак, якщо ви дали згоду на автоматичну обробку, а ні законодавство Європейського Союзу, ні законодавство країни-члена ЄС не забороняють таку згоду (ст. 9, абз. 2, літ. а DSGVO), або необхідність обробки обумовлена значним суспільним інтересом (ст. 9, абз. 2 літ. g DSGVO), стосовно вашого права може діяти виняток, як описано нижче, навіть якщо мова йде про обробку спеціальних категорій персональних даних.

Це право не існує, якщо рішення, що ґрунтується на автоматизованій обробці,

  • потрібне для укладення або виконання договору між вами та відповідальним органом, або
  • дозволене законодавчими положеннями Європейського Союзу і/або однієї з держав-членів ЄС, а
  • ваші права, свободи та законні інтереси належним чином захищені цими законодавчими положеннями, або
  • виконується за наявності вашої однозначної згоди

У першому та останньому вказаних випадках виключення із вашого права, відповідальний орган вживе відповідних заходів для захисту інших ваших прав, свобод та законних інтересів. Сюди належить, зокрема, право втручатися в рішення відповідального органу, висловлювати власну точку зору та оскаржувати рішення.

10. Право на подання скарги до наглядового органу, ст. 77 DSGVO

Якщо ви вважаєте, що обробка ваших персональних даних порушує вимоги законодавства про захист даних, ви маєте право подати скаргу до наглядового органу. Наглядовий орган, до якого було подано скаргу, поінформує вас про статус та результати розгляду скарги, включаючи можливі засоби правового захисту (зокрема, ст. 78 DSGVO). Щоб отримати більш детальну інформацію про повноваження, звертайтесь до

Федеральної уповноваженої із захисту даних та свободи інформації
 Husarenstraße 30
 53117 Bonn, Німеччина
 Тел.: 0228/997799-0
 Факс: 0228/997799-550
 Ел. пошта: poststelle@bfdi.bund.de
 Інтернет: http://www.bfdi.bund.de

VI. Процеси обробки

Наступні процеси обробки (цілі обробки даних) можуть розглядатись як правові підстави відповідно до розділу II цих вказівок про захист персональних даних. Будь-яка передача даних до третіх країн (країни за межами ЄС / ЄЕЗ) детально відображається для кожного процесу обробки.

1. Методи відстеження

1.1 Файли сookie

Цей вебсайт не використовує файли сookie.

1.2 Інші методи відстеження

Цей вебсайт не використовує інші методи відстеження.

2. Вебаналітика

Ми не застосовуємо вебаналітику на нашому вебсайті.

3. Контакти

Якщо ви користуєтесь контактною формою, то при цьому збираються і використовуються ваше прізвище та ім’я, а також ваша адреса електронної пошти. Якщо там або в іншому місці на вебсайті ви натиснете адресу електронної пошти, відкриється ваша стандартна програма електронної пошти, і ви зможете написати нам повідомлення. Для цього буде використана ваша адреса електронної пошти.

4. Вебхостинг / файли журналів

Ми обробляємо і збираємо у так званих файлах журналів таку інформацію, яка автоматично передається вашим браузером:

  • IP-адреса (анонімізована або псевдонімізована в останньому байті)
  • дата і час запиту сервера
  • метод «GET» або «POST» (отримати або надіслати)
  • файли, на які посилаються (у разі отримання або надсилання)
  • протокол (наприклад, HTTP/1.1)
  • код статусу (повідомлення про помилку)
  • відвідана URL-адреса
  • тип браузера / версія браузера
  • операційна система
  • плагіни браузера, наприклад, Flash, Java або Quicktime
  • URL-адреса переходу (раніше відвіданий веб-сайт)
  • ключові слова, наприклад, в Google
  • країна походження

Встановити особу на основі цих даних неможливо. Ці дані також не об’єднуються з іншими даними, профілі користувачів не створюються.