защита данных

защита данных

Стенд: 25.05.2018

Источник: dg-datenschutz.de - DGD Немецкое общество защиты данных GmbH

Мы очень рады, что вы проявили интерес к нашей компании. Защита данных имеет особое значение для управления Curacor GmbH. Использование веб-страниц Curacor GmbH в основном возможно без указания личных данных. Однако, если субъект данных хочет использовать специальные услуги нашей компании через наш веб-сайт, может потребоваться обработка персональных данных. Если обработка персональных данных требуется, и для такой обработки не существует правовых оснований, мы обычно запрашиваем согласие субъекта данных.
Обработка персональных данных, таких как имя, адрес, адрес электронной почты или номер телефона субъекта данных, всегда выполняется в соответствии с Общими правилами защиты данных и в соответствии с положениями о защите данных, действующими в конкретной стране, применимыми к Curacor GmbH. С помощью этой политики конфиденциальности наша компания стремится информировать общественность о характере, объеме и цели личной информации, которую мы собираем, используем и обрабатываем. Кроме того, субъекты данных информируются о своих правах в соответствии с данной политикой конфиденциальности.
Компания Curacor GmbH, как контролер, приняла многочисленные технические и организационные меры для обеспечения максимально полной защиты личных данных, обрабатываемых через этот веб-сайт. Тем не менее, передачи данных через Интернет в принципе могут иметь пробелы в безопасности, поэтому абсолютная защита не может быть гарантирована. По этой причине каждый заинтересованный человек может предоставить нам личные данные альтернативными способами, например по телефону.

1. определения

Политика конфиденциальности Curacor GmbH основана на терминологии, используемой Европейской директивой и регулирующим органом при принятии Общего регламента защиты данных (DS-GVO). Наша политика конфиденциальности должна быть легко читаемой и понятной как для общественности, так и для наших клиентов и деловых партнеров. Чтобы убедиться в этом, мы хотели бы заранее объяснить используемую терминологию.
Среди прочего, мы используем следующие условия в этой политике конфиденциальности:

a)    личные данные
Под персональными данными понимается любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (далее «субъект данных»). Физическое лицо считается идентифицируемым, которое прямо или косвенно, в частности, в связи с таким идентификатором, как имя, идентификационный номер, данные о местоположении, сетевой идентификатор или одна или несколько специальных функций, выражает физическое, физиологическое, Генетическая, психическая, экономическая, культурная или социальная идентичность этого физического лица может быть идентифицирована.

b)    пострадавший человек
Пострадавшее лицо - это любое идентифицированное или идентифицируемое физическое лицо, персональные данные которого обрабатываются контроллером.

c)    обработка
Обработка означает любой процесс или серию операций, связанных с личными данными, таких как сбор, захват, организация, организация, хранение, адаптация или изменение, считывание, запрос, использование, с помощью или без помощи автоматизированных процедур; раскрытие посредством представления, распространения или любой другой формы предоставления, примирения или ассоциации, ограничения, удаления или уничтожения.

d)    Ограничение обработки
Ограничением обработки является маркировка хранимых персональных данных с целью ограничения их дальнейшей обработки.

e)    профилирование
Профилирование - это любой тип автоматизированной обработки персональных данных, который включает использование такой персональной информации для оценки определенных личных аспектов, касающихся физического лица, в частности аспектов, касающихся выполнения работы, экономического положения, состояния здоровья, личных данных. Анализировать или прогнозировать предпочтения, интересы, надежность, поведение, местонахождение или перемещение этого физического лица.

f)     Pseudonymisierung
Псевдонимизация - это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без необходимости дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подвергается техническим и организационным мерам для обеспечения того, чтобы личные данные не присваивается идентифицированному или идентифицируемому физическому лицу.

g)    Ответственный или контроллер данных
Контролером или контролером является физическое или юридическое лицо, государственный орган, орган или орган, который самостоятельно или совместно с другими принимает решение о целях и средствах обработки персональных данных. Если цели и средства такой обработки определяются законодательством Союза или законодательством государств-членов, контролер или конкретные критерии его назначения могут быть предусмотрены законодательством Союза или национальным законодательством.

h)    процессоры
Обработчик - это физическое или юридическое лицо, государственный орган, орган или орган, который обрабатывает персональные данные от имени контролера.

i)      приемник
Получатель - это физическое или юридическое лицо, агентство, агентство или другое лицо, которому раскрываются Персональные данные, независимо от того, является ли оно третьей стороной. Однако органы, которые могут получать персональные данные в соответствии с законодательством Союза или национальным законодательством в связи с конкретной миссией, не считаются бенефициарами.

j)      третий
Третье - это физическое или юридическое лицо, государственный орган, орган или орган, помимо субъекта данных, контролера, обработчика и лиц, уполномоченных под непосредственную ответственность контроллера или обработчика обрабатывать персональные данные.

k)    согласие
Согласие - это любое волеизъявление, добровольно и недвусмысленно выраженное субъектом данных в форме заявления или другого недвусмысленного подтверждающего действия субъекта данных, указывающего субъекту данных, что он дает согласие на обработку относящихся к ним персональных данных. есть.

2. Наименование и адрес контроллера

Ответственным лицом по смыслу Общего регламента защиты данных, других законов о защите данных в государствах-членах Европейского Союза и других положений, имеющих характер защиты данных, является:

Curacor GmbH
Eurotecring 15
47445 Moers
Германия
Управляющий директор: Эрдал Йилмаз
Тел .: 02841 88 45 241
Электронная почта: info@curacor-intensivpflege.de
Веб-сайт: www.curacor-intensivpflege.de

3. Печенье

Веб-сайты Curacor GmbH используют файлы cookie. Файлы Печенье - это текстовые файлы, которые хранятся в компьютерной системе через интернет-браузер.
Многие веб-сайты и серверы используют куки. Многие файлы cookie содержат так называемый идентификатор файла cookie. Идентификатор cookie - это уникальный идентификатор cookie. Он состоит из строки, посредством которой интернет-страницы и серверы могут быть назначены конкретному интернет-браузеру, в котором был сохранен файл cookie. Это позволяет посещенным веб-сайтам и серверам отличать браузер пользователя от других интернет-браузеров, которые содержат другие файлы cookie. Определенный интернет-браузер может быть распознан и идентифицирован по уникальному идентификатору cookie.
Используя файлы cookie, Curacor GmbH может предоставить пользователям этого сайта более удобные услуги, которые были бы невозможны без настройки файлов Печенье.
С помощью файла cookie информация и предложения на нашем веб-сайте могут быть оптимизированы с точки зрения пользователя. Файлы cookie позволяют нам, как уже упоминалось, распознавать пользователей нашего сайта. Цель этого признания состоит в том, чтобы облегчить пользователям использование нашего веб-сайта. Например, пользователю веб-сайта, который использует куки-файлы, не нужно повторно вводить свои учетные данные при каждом посещении веб-сайта, поскольку это выполняется веб-сайтом и куки-файлами, хранящимися в компьютерной системе пользователя. Другим примером является файл cookie корзины покупок в интернет-магазине. Интернет-магазин запоминает товары, которые клиент поместил в виртуальную корзину с помощью файла cookie.
Субъект данных может предотвратить установку файлов cookie через наш веб-сайт в любое время с помощью соответствующей настройки используемого интернет-браузера и, таким образом, навсегда противоречит настройке файлов cookie. Кроме того, уже установленные куки могут быть удалены в любое время через интернет-браузер или другие программы. Это возможно во всех распространенных интернет-браузерах. Если субъект данных деактивирует настройку файлов cookie в используемом интернет-браузере, не все функции нашего веб-сайта могут использоваться в полной мере.

4. Сбор общих данных и информации

Веб-сайт Curacor GmbH собирает ряд общих данных и информации каждый раз, когда к веб-сайту обращается пострадавший человек или автоматизированная система. Эти общие данные и информация хранятся в файлах журналов сервера. (1) используемые типы и версии браузеров, (2) операционная система, используемая системой доступа, (3) веб-сайт, с которого система доступа обращается к нашему веб-сайту (так называемые источники), (4) суб-веб-страницы, к которым можно получить доступ через (5) дата и время доступа к веб-сайту, (6) адрес Интернет-протокола (IP), (7) поставщик интернет-услуг системы доступа и (8) другие аналогичные данные и информация, используемые в случае атак на наши системы информационных технологий.
Используя эти общие данные и информацию, Curacor GmbH не делает никаких выводов о заинтересованном лице. Скорее, эта информация требуется для (1) правильной доставки содержимого нашего веб-сайта, (2) для оптимизации содержимого нашего веб-сайта и его продвижения, (3) для обеспечения непрерывного функционирования наших систем информационных технологий и технологий нашего веб-сайта, и ( 4) предоставить правоохранительным органам необходимую информацию для судебного преследования в случае кибератаки. Curacor GmbH оценивает эти анонимно собранные данные и информацию, с одной стороны, статистически и далее с целью повышения защиты данных и безопасности данных в нашей компании, чтобы обеспечить оптимальный уровень защиты персональных данных, обрабатываемых нами. Анонимные данные файлов журнала сервера хранятся отдельно от всех персональных данных, предоставленных пострадавшим лицом.

5. Регулярное удаление и блокировка персональных данных

Контролер должен обрабатывать и хранить персональные данные субъекта данных только в течение периода, необходимого для достижения цели хранения или, если этого требует европейский законодательный орган и другие законодатели в законах или нормативных актах, что контроллера подлежит предоставлению.
Если цель хранения опущена или если срок хранения, предписанный европейскими директивами и правилами или любым другим соответствующим законодателем, истекает, личные данные будут регулярно блокироваться или удаляться в соответствии с положениями закона.

6. Права субъекта данных

a)    Право на подтверждение
Каждый субъект данных имеет право, предоставленное Европейским директивным и регулирующим органом, требовать от диспетчера подтверждения того, обрабатывается ли относящаяся к нему личная информация. Если пострадавший желает воспользоваться этим правом подтверждения, он может в любое время связаться с сотрудником контролера.

b)    Право на информацию
Любое лицо, затронутое обработкой персональных данных, должно иметь право, предоставленное европейским законодательством и законодательным органом, в любое время получить бесплатную информацию от контролера о личных данных, хранящихся о нем, и копии этой информации. Кроме того, европейский законодатель и регулятор предоставили субъекту данных следующую информацию:

Кроме того, субъект данных имеет право доступа к тому, были ли личные данные переданы третьей стране или международной организации. Если это так, то субъект данных имеет право получить информацию о соответствующих гарантиях в связи с передачей.
Если субъект данных желает воспользоваться этим правом на информацию, он может в любое время связаться с сотрудником контролера.

c)    Право на исправление
Любой человек, затронутый обработкой персональных данных, имеет право, предоставленное европейским законодателем, требовать немедленного исправления неточных персональных данных, касающихся его. Кроме того, субъект данных имеет право запросить завершение неполных персональных данных, в том числе посредством дополнительной декларации, с учетом целей обработки.
Если пострадавший желает воспользоваться этим правом на исправление, он может в любое время связаться с работником контролера.

d)    Право на отмену (право быть забытым)
Любое лицо, затронутое обработкой персональных данных, должно иметь право, предоставленное Европейскими директивами и регулирующими органами, требовать от диспетчера немедленного удаления относящихся к нему персональных данных при условии, что удовлетворена одна из следующих причин и обработка не требуется:

Если одна из вышеуказанных причин верна и пострадавшее лицо желает организовать удаление персональных данных, хранящихся в Curacor GmbH, они могут в любое время связаться с сотрудником контролера. Сотрудник Curacor GmbH организует немедленное выполнение запроса на удаление.
Если персональные данные были обнародованы компанией Curacor GmbH, и если наша компания несет ответственность за удаление персональных данных в качестве лица, ответственного в соответствии со статьей 17 Abs. 1 DS-GVO, Curacor GmbH принимает соответствующие меры с учетом доступных технологий и затрат на внедрение. технического характера, чтобы информировать другие контроллеры данных, обрабатывающие опубликованные персональные данные, о том, что субъект данных был удален из этих других контроллеров данных путем удаления всех ссылок на такие персональные данные или путем копирования или репликации таких персональных данных насколько обработка не требуется. Сотрудник Curacor GmbH организует необходимое в отдельных случаях.

e)    Право на ограничение обработки
Любое лицо, на которое влияет обработка персональных данных, имеет право, предоставленное Европейской директивой и регулирующим органом, требовать от контроллера ограничения обработки, если применяется одно из следующих условий:

Если существует одно из вышеупомянутых условий, и пострадавшее лицо желает запросить ограничение личных данных, сохраняемых Curacor GmbH, он может в любое время связаться с сотрудником контролера. Сотрудник Curacor GmbH приведет к ограничению обработки.

f)     Право на переносимость данных
Любое лицо, затронутое обработкой персональных данных, должно иметь право, предоставленное Европейским директивным и регулирующим органом, на получение относящихся к нему персональных данных, предоставляемых контролеру субъектом данных, в структурированном, общем и машиночитаемом формате. Он также имеет право передавать эти данные другому лицу, ответственному без помех со стороны контролера, которому были предоставлены персональные данные, при условии, что обработка основана на согласии в соответствии со статьей 6 (1) (а) GDPR или статьей 9 (1) (b). 2 (a) GDPR или по контракту в соответствии со Статьей 6 (1) (b) GDPR и обработкой автоматизированными средствами, если только обработка не необходима для выполнения задачи, представляющей общественный интерес или в осуществлении официальных полномочий, которые были назначены контролеру.
Кроме того, при осуществлении своего права на переносимость данных в соответствии со статьей 20 (1) GDPR субъект данных имеет право на получение персональных данных, которые должны быть переданы непосредственно от одного контроллера другому, где это технически возможно и, если это так, это не влияет на права и свободы других людей.
Чтобы отстоять право на передачу данных, субъект данных может в любое время связаться с сотрудником Curacor GmbH.

g)    Право на возражение
Любое лицо, заинтересованное в обработке персональных данных, должно иметь право, предоставленное Европейским директивным и регулирующим органом, в любое время, по причинам, вытекающим из его конкретной ситуации, на обработку персональных данных, относящихся к ним в соответствии со статьей 6 (1) (e). или f DS-GVO возражает. Это также относится к профилированию на основе этих положений.
В случае возражения, Curacor GmbH больше не будет обрабатывать личные данные, если мы не докажем, что существуют веские законные причины для обработки, которые перевешивают интересы, права и свободы субъекта данных, или обработка предназначена для утверждения, использования или защиты юридических претензий.
Если Curacor GmbH обрабатывает персональные данные для прямой почтовой рассылки, субъект данных имеет право в любой момент возразить против обработки персональных данных с целью такой рекламы. Это также относится к профилированию, поскольку оно связано с такой прямой рассылкой. Если субъект данных возражает против Curacor GmbH для целей прямого маркетинга, Curacor GmbH больше не будет обрабатывать персональные данные для этих целей.
Кроме того, субъект данных имеет право по причинам, вытекающим из его / ее конкретной ситуации, против обработки персональных данных, относящихся к нему для научных или исторических исследований или для статистических целей в соответствии со статьей 89 (1) DS. ГМО предлагается представить возражение, если такая обработка не необходима для выполнения задачи, представляющей общественный интерес.
Чтобы воспользоваться правом на возражение, субъект данных может напрямую связаться с любым сотрудником Curacor GmbH или другим сотрудником. Субъект данных также свободен в контексте использования услуг информационного общества, несмотря на Директиву 2002/58 / ЕС, осуществлять свое право на возражение посредством автоматизированных процедур с использованием технических спецификаций.

h)    Автоматизированные решения в отдельных случаях, включая профилирование
Любое лицо, занимающееся обработкой персональных данных, имеет право, предоставленное Европейским директивным и регулирующим органом, не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое оказывает на него правовое воздействие или, аналогичным образом, существенно влияет на него; кроме случаев, когда решение (1) необходимо для заключения или исполнения договора между субъектом данных и контролером или (2) разрешено законодательством Союза или государств-членов, которому подчиняется контролер, и это законодательство предусматривает соответствующие меры для защиты прав и свобод и законных интересов субъекта данных, или (3) с явного согласия субъекта данных.
Если решение (1) требуется для заключения или исполнения договора между субъектом данных и контролером или (2) оно принимается с явного согласия субъекта данных, Curacor GmbH принимает соответствующие меры для защиты прав и свобод и уполномоченных лиц. Интересы субъекта данных, включая, по крайней мере, право на получение вмешательства контролера от лица, для выражения своей собственной позиции и оспаривания решения.
Если субъект данных хочет полагаться на права на автоматическое принятие решений, он может в любое время связаться с сотрудником контроллера.

i)      Право аннулировать согласие на защиту данных
Любое лицо, на которое распространяется обработка персональных данных, имеет право, предоставленное Европейским директивным и регулирующим органом, в любое время отозвать согласие на обработку персональных данных.
Если субъект данных желает отстоять свое право на отзыв согласия, он может в любое время связаться с сотрудником контролера.

7. Правовые основы обработки

Ст. 6 я зажег. DS-GMO используется нашей компанией в качестве юридической основы для обработки операций, когда мы получаем согласие для конкретной цели обработки. Если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных, как, например, в случае операций обработки, необходимых для поставки товаров или предоставления какой-либо другой услуги или вознаграждения, обработка должна основываться на Ст. 6 я зажег. б DS-GMO. То же самое относится к операциям по обработке, которые необходимы для выполнения преддоговорных мер, например, в случае запросов о наших продуктах или услугах. Если на нашу компанию распространяется юридическое обязательство, которое требует обработки персональных данных, например, выполнения налоговых обязательств, обработка основана на статье 6 I lit. c DS-GMO. В редких случаях обработка личных данных может потребоваться для защиты жизненно важных интересов субъекта данных или другого физического лица. Это может иметь место, например, в случае, если посетитель нашего помещения был ранен, и его или ее имя, возраст, медицинская страховка или другая важная информация должны были быть переданы врачу, больнице или другой третьей стороне. Тогда обработка будет основываться на 6 ст. d DS ГМО основаны. В конечном счете, операции обработки могут быть основаны на статье 6, которую я освещал. f DS ГМО основаны. Операции по обработке, которые не охватываются какой-либо из вышеуказанных правовых основ, основаны на этой правовой основе, если обработка необходима для защиты законных интересов нашей компании или третьей стороны, если только интересы, основные права и основные свободы соответствующего лица не имеют преимущественной силы. Такие операции обработки особенно разрешены, потому что они были специально упомянуты европейским законодателем. В связи с этим он счел, что законный интерес может быть принят, если субъект данных является заказчиком контроллера (подробное описание 47, второе предложение, DS-BER).

8. Квалифицированные интересы в обработке, выполняемой контроллером или третьей стороной

Является ли обработка персональных данных на основании статьи 6 лит. f DS-GMO - наша законная заинтересованность в ведении нашего бизнеса на благо всех наших сотрудников и наших акционеров.

9. Срок хранения персональных данных

Критерием продолжительности хранения персональных данных является соответствующий установленный законом срок хранения. По истечении указанного срока соответствующие данные будут регулярно удаляться, если они больше не требуются для выполнения договора или для инициирования договора.

10. Правовые или договорные положения о предоставлении персональных данных; Необходимость заключения договора; Обязательство субъекта данных предоставлять персональные данные; возможные последствия непредоставления

Мы разъясняем, что предоставление личной информации частично требуется по закону (например, налоговые правила) или может быть результатом договорных соглашений (таких как данные подрядчика). Иногда для заключения договора может потребоваться, чтобы пострадавшее лицо предоставило нам личные данные, которые впоследствии должны быть нами обработаны. Например, субъект данных должен предоставить нам личную информацию, когда наша компания заключит с ней договор. Непредоставление личных данных будет означать, что контракт с соответствующим лицом не может быть закрыт. До того, как заинтересованное лицо предоставит какие-либо личные данные, заинтересованное лицо должно связаться с одним из наших сотрудников. Наш сотрудник будет информировать человека в каждом конкретном случае, требуется ли предоставление персональных данных в соответствии с законом или договором или требуется для заключения договора, есть ли обязательство предоставлять персональные данные и последствия непредоставления персональных данных.

11. Наличие автоматизированного принятия решений

Как ответственная компания, мы воздерживаемся от автоматического принятия решений или профилирования.

Настоящая Политика конфиденциальности была предоставлена Генератором политики конфиденциальности DGD Deutsche Gesellschaft für Datenschutz GmbH, как Сотрудник по защите внешних данных Мюнхен активен, в сотрудничестве с Адвокат по защите данных закон Кристиан Солмекке созданный.

Карты Гугл

Этот веб-сайт может использовать продукт Google Inc на некоторых страницах, таких как Карты Google. Используя этот веб-сайт, вы соглашаетесь на сбор, обработку и использование автоматизированных данных, собираемых компанией Google Inc., ее агентами и любыми третьими лицами.
Для этого применяются отклоняющиеся условия использования Google Inc.
Условия использования Google Maps можно найти здесь: Условия использования Карты Гугл.

Вверх