Политика конфиденциальности
Положение о защите конфиденциальности
Компания TelDolMed GmbH (далее также именуемая "TelDolMed"), владелец и оператор сайта www.medconsonline.com., предлагает возможность заказа второго медицинского мнения в режиме онлайн у специалистов в области медицины, сотрудничающих с TelDolMed GmbH. Настоящее Положение о защите конфиденциальности при пользовании услугами TelDolMed GmbH, дополняющее Общие положения и условия, призвано предоставить Вам исчерпывающую информацию о том, как собираются и обрабатываются Ваши персональные данные в процессе заказа и подготовки второго мнения и реализации договорных отношений, служащих этой цели.
Защита данных является для TelDolMed GmbH вопросом первостепенной важности. Некоторые функции нашей интернет-платформы можно использовать без предоставления каких-либо персональных данных; однако, если Вы решите воспользоваться услугами, предоставляемыми нашим сайтом, обработка персональных данных может стать необходимой. Если обработка персональных данных необходима, и этого не требуется по закону, мы, согласно общим правилам, получаем согласие субъекта данных. Обработка любых персональных данных всегда осуществляется в соответствии с Общим положением о защите данных (далее - GDPR), а также в соответствии с правилами защиты данных, действующими в стране регистрации компании TelDolMed GmbH.
Для того чтобы TelDolMed обработал Ваш запрос на получение второго мнения, и чтобы Специалист подготовил запрашиваемое второе мнение, необходима существенная информация о Вас, Вашем состоянии здоровья, истории болезни и текущих симптомах. С учетом современных медицинских знаний специалисты, сотрудничающие с TelDolMed, разработали анкеты и перечни медицинских документов, значимых для каждой конкретной проблемы или области медицины, по которым может быть предоставлено второе медицинское мнение. Заполненная анкета и запрашиваемые медицинские документы загружаются в Ваш личный кабинет на сайте www.medconsonline.com для проверки их точности и адекватности сотрудниками TelDolMed и дальнейшей передачи конкретному Специалисту, которому вы поручаете заказ о предоставлении второго медицинского мнения. Перед передачей Ваших персональных данных в TelDolMed GmbH Вы будете особо проинформированы о том, как будут использоваться Ваши данные; Ваше согласие на сбор и обработку Ваших персональных данных является обязательным условием.
На нашем сайте мы также разместили анкету для профессионалов в области медицины, заинтересованных в том, чтобы присоединиться к команде экспертов, предоставляющих второе мнение в области медицины с помощью портала www.medconsonline.com, а также анкету для агентов, заинтересованных участвовать в продвижении услуг, предоставляемых нашим порталом. Данные анкеты включают только данные, необходимые для установления первичного контакта и оценки возможности сотрудничества. Перед передачей персональных данных в TelDolMed GmbH наши потенциальные партнеры получают исчерпывающую информацию о том, как будут использоваться их персональные данные и подтверждают свое согласие на сбор и обработку своих персональных данных.
Как ответственный за обработку данных, компания TelDolMed GmbH предприняла ряд технических и организационных мер для обеспечения максимально надежной защиту персональных данных, обрабатываемых через этот сайт. Однако передача данных через Интернет в целом может иметь бреши в защите, поэтому абсолютная безопасность не может быть гарантирована. Как следствие, каждый субъект данных может свободно использовать альтернативные методы передачи нам персональных данных, например, телефон.
I Термины и определения
Данное заявление о защите данных основано на терминах, использованных Европейским регулятором в Общем регламенте по защите данных (GDPR). Наша цель - сделать нашу политику защиты данных ясной и понятной, поэтому ниже мы приводим основные термины и их разъяснение.
1.Персональные данные. Персональные данные - это любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу ("субъекту данных"). Идентифицируемые субъекты данных - это те, кто может быть прямо или косвенно идентифицированы с помощью таких идентификаторов, как имя, идентификационный номер, данные о местонахождении, онлайн-идентификатор или один или несколько признаков, характерных для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности такого физического лица.
2. Субъект данных.Субъект данных - любой идентифицированный или поддающийся идентификации живой субъект, чьи персональные данные обрабатываются
3. Обработка. Обработка - это любые операции, выполняемые с персональными данными (независимо от того, являются ли эти операции автоматизированными или нет). Такие операции включают (но не ограничиваются следующим) сбор, запись, организацию, структурирование, хранение, изменение, консультирование, использование, публикацию, комбинирование, стирание и уничтожение данных.
4. Ограничение обработки. Ограничение обработки - это маркировка сохраненных персональных данных с целью ограничения их обработки в будущем.
5. Профилирование. Профилирование относится к любой форме автоматизированной обработки персональных данных, состоящей в использовании персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, касающихся работы, экономического положения, здоровья, личных предпочтений, интересов, надежности, поведения, местонахождения или передвижения этого физического лица.
6. Псевдонимизация. Псевдонимизация - это обработка персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам для обеспечения того, чтобы персональные данные не относились к идентифицированному или идентифицируемому физическому лицу.
7. Контролёр или контролёр, ответственный за обработку. Контролёр или ответственный за обработку контролёр - физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных; если цели и средства такой обработки определяются законодательством Европейского Союза или государства-члена Евросоюза, контролёр или конкретные критерии его назначения могут быть предусмотрены законодательством Евросоюза или государства - его члена.
8. Процессор. Термин «Процессор» относится к физическому или юридическому лицу, государственному органу, агентству или другому органу, который обрабатывает персональные данные от имени контролёра.
9. Получатель. Получатель - это физическое или юридическое лицо, государственный орган, агентство или другой орган, которому раскрываются персональные данные, будь то третья сторона или нет. Однако государственные органы, которые могут получать персональные данные в рамках конкретного запроса в соответствии с законодательством Евросоюза или государства-члена Евросоюза, не считаются получателями; обработка этих данных этими государственными органами должна соответствовать действующим правилам защиты данных в соответствии с целями обработки.
10. Третья сторона. Третья сторона - это физическое или юридическое лицо, орган государственной власти, агентство или орган, отличный от субъекта данных, контролёра, процессора и лиц, уполномоченных на обработку персональных данных под непосредственным руководством контролёра или процессора.
11. Согласие.Согласие субъекта данных - это любое свободно данное, конкретное, информированное и недвусмысленное выражение желания субъекта данных, которым он, посредством заявления или четкого утвердительного действия, выражает согласие на обработку относящихся к нему персональных данных.
II Название и адрес контролёра.
Контролёром для целей Общего регламента по защите данных (GDPR), других законов о защите данных, действующих в странах-членах Европейского союза, и других положений, связанных с защитой данных, является:
TelDolMed GmbH
Fliethstr. 112
41061 Moenchengladbach
Телефон: +49 2161 2946101
Факс: +49 2161 2946102
Электронная почта: kontakt@teldolmed.de
Веб-сайт: www.medconsonline.com
III Файлы cookie
На интернет-страницах сайта www.medconsonline.com используются файлы cookie. Cookies - это текстовые файлы, которые сохраняются в компьютерной системе через интернет-браузер.
Многие интернет-сайты и серверы используют файлы cookie. Многие файлы cookie содержат так называемый идентификатор cookie. Идентификатор cookie ID - это уникальный идентификатор cookie, состоящий из серии символов, которую веб-сайты и серверы связывают с браузером, в котором хранится cookie. Это позволяет веб-сайтам и серверам отличать браузер от других браузеров, хранящих разные файлы cookie, и распознавать каждый браузер по уникальному идентификатору cookie. С помощью файлов cookie компания TelDolMed GmbH может предоставлять пользователям сайта www.medconsonline.com более удобные услуги, которые были бы невозможны без установки файлов cookie. С помощью файлов cookie информация и предложения на нашем сайте могут быть оптимизированы в интересах пользователей. Cookies позволяют распознавать пользователей сайта, чтобы облегчить им пользование нашим сайтом. Например, посетителю сайта, использующего файлы cookie, не нужно вводить данные доступа при каждом посещении сайта, так как это берет на себя сайт, а файл cookie, таким образом, сохраняется в компьютерной системе пользователя.
Субъект данных может в любое время запретить установку файлов cookie на нашем сайте с помощью соответствующей настройки используемого интернет-браузера и таким образом навсегда отказаться от установки файлов cookie. Кроме того, уже установленные файлы cookie можно в любое время удалить с помощью интернет-браузера или других программ. Это можно сделать во всех распространенных интернет-браузерах. Если субъект данных деактивирует установку файлов cookie в используемом интернет-браузере, не все функции нашего сайта могут быть использованы в полном объеме.
IV Сбор общих данных и информации
Каждый раз, когда субъект данных или автоматизированная система посещает веб-сайт TelDolMed GmbH, сайт собирает набор общих данных и информации. Эти общие данные и информация хранятся в файлах журнала сервера. Собираемые данные могут включать (1) тип и версию используемого браузера, (2) операционную систему, используемую системой доступа, (3) веб-сайт, с которого система доступа переходит на наш сайт (так называемые «рефереры»), (4) подсайты, (5) дату и время доступа к интернет-сайту, (6) адрес интернет-протокола (IP-адрес), (7) интернет-провайдера системы доступа и (8) любые другие подобные данные и информацию, которые могут быть использованы в случае атак на наши нформационно-технологические системы.
Используя такие общие данные и информацию, TelDolMed GmbH не делает никаких выводов в отношении субъекта данных. Эта информация необходима скорее для того, чтобы (1) обеспечить правильную доставку содержимого нашего сайта, (2) оптимизировать содержание нашего сайта и его рекламу, (3) обеспечить постоянное функционирование наших информационно-технологических систем и технологии сайта, а также (4) предоставить правоохранительным органам необходимую информацию в случае кибер-атаки. Поэтому TelDolMed GmbH анализирует анонимно собранные данные и информацию статистически, а также в целях повышения защиты данных и безопасности данных, в конечном итоге обеспечивая оптимальный уровень защиты обрабатываемых нами персональных данных. Анонимные данные файлов журнала сервера хранятся отдельно от всех персональных данных, предоставленных субъектом данных.
V Регистрация на нашем сайте
Субъект данных может зарегистрироваться на сайте www.medconsonline.com, предоставив личные данные. Какие персональные данные передаются TelDolMed GmbH, определяется соответствующей маской ввода, используемой при регистрации. Персональные данные, введенные субъектом данных, собираются и хранятся исключительно для внутреннего использования компанией TelDolMed GmbH и для ее собственных целей.
Кроме того, при регистрации на сайте www.medconsonline.com сохраняется IP-адрес, присвоенный интернет-провайдером (ISP) и используемый субъектом данных, а также дата и время регистрации. Сохранение этих данных происходит потому, что это единственный способ предотвратить неправомерное использование наших услуг и, в случае необходимости, обеспечить возможность расследования совершенных правонарушений. В этом отношении хранение этих данных необходимо для обеспечения безопасности TelDolMed GmbH. Эти данные не передаются третьим лицам, за исключением случаев, когда передача этих данных требуется по закону, или если передача служит целям правоохранительных органов.
Регистрация субъекта данных, предполагающая добровольное предоставление персональных данных, позволяет компании TelDolMed GmbH предоставлять субъекту данных контент или услуги, которые, в силу своих особенностей, могут быть предложены только зарегистрированным пользователям. Зарегистрированные лица могут в любое время изменить личные данные, указанные при регистрации, или полностью удалить их из базы данных TelDolMed GmbH.
TelDolMed GmbH в любое время по запросу субъекта данных предоставляет каждому субъекту данных информацию о характере персональных данных о субьекте, которые хранит TelDolMed. Кроме того, TelDolMed GmbH по запросу или указанию субъекта данных исправляет или удаляет персональные данные, если это не противоречит каким-либо установленным законом требованиям об их хранении. По этому вопросу субъект данных может обратиться к любому сотруднику TelDolMed GmbH.
VI Возможность контакта через веб-сайты
В соответствии с нормами закона на сайте компании TelDolMed GmbH содержится информация, позволяющая быстро установить электронный контакт с нашей компанией, а также осуществлять прямую связь с нами, которая включает также общий адрес так называемой электронной почты (адрес электронной почты). Если субъект данных связывается с контролёром по электронной почте или через контактную форму, то переданные субъектом данных персональные данные автоматически сохраняются. Такие персональные данные, переданные субъектом данных на добровольной основе компании ТelDolMed, сохраняются с целью обработки или связи с субъектом данных. Передача этих персональных данных третьим лицам не осуществляется.
VII Комментарии/отзывы на сайте
TelDolMed GmbH предлагает пользователям своих услуг возможность оставлять на своем веб-сайте индивидуальные комментарии и отзывы о специалистах, предоставляющих услугу второго мнения. Если субъект данных оставляет комментарий на этом сайте, такие комментарии сохраняются и публикуются, включая дату высказывания и псевдоним, выбранный субъектом данных. Кроме того, регистрируется IP-адрес, присвоенный субъекту данных поставщиком интернет-услуг (ISP). Хранение IP-адреса осуществляется в целях безопасности и на случай, если публикуемый комментарий или незаконный контент нарушит права третьих лиц. Таким образом, хранение этих персональных данных отвечает собственным интересам компании TelDolMed GmbH, так как таким образом она может при необходимости снять с себя вину в случае подобных нарушений. Собранные персональные данные не передаются третьим лицам, за исключением случаев, когда такая передача требуется по закону или служит для правовой защиты TelDolMed GmbH.
VIII Удаление и блокирование персональных данных
TelDolMed GmbH будет обрабатывать и хранить персональные данные субъекта данных только до тех пор, пока они необходимы для целей хранения, или в объеме, определенном европейским регулятором или другими регуляторами в законах или правилах, которым TelDolMed GmbH, как контролёр, подчиняется.
Если цель хранения больше не существует, или если истекает срок хранения, предписанный европейским или другим компетентным регулятором, персональные данные блокируются или удаляются в соответствии с законодательными положениями.
IX Права субъекта данных
1. Право на подтверждение. Каждый субъект данных имеет право, предоставленное европейским регулятором, получить от контролёра подтверждение того, обрабатываются ли персональные данные, касающиеся его или ее. Если субъект данных желает воспользоваться этим правом, он может в любое время обратиться к любому сотруднику контролёра.
2. Право доступа. Каждый субъект данных имеет право, предоставленное европейским регулятором, в любое время получить от контролёра бесплатную информацию о характере обрабатываемых данных, а также копию такой информации. Кроме того, европейские директивы и регламенты дают право субъекту данных получить доступ к следующей информации:
- цели обработки;
- типы обрабатываемых персональных данных;
- получатели или категории получателей, которым были или будут раскрыты персональные данные, в частности получатели в третьих странах или международных организациях;
- когда это возможно, установленный срок хранения персональных данных, или, если это невозможно, критерии, применяемые для определения такого срока;
- наличие права требовать от контролёра исправления или удаления персональных данных, или ограничения обработки персональных данных, относящихся к субъекту данных, или возражать против такой обработки;
- о существовании права на подачу жалобы в надзорный орган;
- если персональные данные получены не от субъекта данных, всю доступную информацию о происхождении данных;
- наличие автоматизированного принятия решений, включая профилирование, в соответствии с пунктами 1 и 4 статьи 22 GDPR и - по крайней мере, в этих случаях - содержательная информация о задействованной логике, значении и предполагаемых последствиях такой обработки для субъекта данных.
Кроме того, субъект данных имеет право на получение информации о том, передаются ли персональные данные в третью страну или международную организацию. В этом случае субъект данных имеет право на получение информации о соответствующих мерах безопасности, связанных с передачей. Для реализации этого права доступа субъект данных может в любое время связаться с любым сотрудником контролёра.
3. Право на исправление. Любой субъект данных имеет право, предоставленное европейским регулятором, требовать немедленного исправления любых неточных персональных данных, касающихся его или ее. Кроме того, субъект данных имеет право, в зависимости от цели обработки, требовать, в том числе с помощью дополнительного заявления, дополнения неполных персональных данных. Если субъект данных желает воспользоваться этим правом на исправление, он может в любое время связаться с любым сотрудником контроллёра.
4. Право на удаление (право быть забытым). В соответствии с решением европейского регулятора, любой субъект данных имеет право потребовать от контролёра немедленного удаления персональных данных, касающихся его или ее, при наличии одной из следующих причин, и если обработка не является необходимой:
- Персональные данные более не являются необходимыми в отношении целей, для которых они были собраны или иным образом обработаны.
- Субъект данных отзывает согласие, на котором основана обработка в соответствии с пунктом (а) статьи 6 п. 1 GDPR или пунктом (а) статьи 9 п. 2 GDPR, и если нет других законных оснований для обработки.
- Субъект данных возражает против обработки в соответствии со статьей 21 п. 1 GDPR, и для обработки нет веских законных оснований, или субъект данных возражает против обработки в соответствии со статьей 21 п. 2 GDPR.
- Персональные данные были обработаны незаконно.
- Личные данные должны быть удалены в соответствии с юридическим обязательством по законодательству Евросоюза или государства-члена Евросоюза, которому подчиняется контролёр.
- Персональные данные были собраны в связи с предложением услуг информационного общества, упомянутых в статье 8 п. 1 GDPR.
Если какое-либо из вышеупомянутых оснований применимо, и субъект данных хочет потребовать стирания персональных данных, хранящихся в TelDolMed GmbH, он может в любое время обратиться к любому сотруднику контролёра. Сотрудник TelDolMed GmbH незамедлительно обеспечит безотлагательное выполнение запроса на удаление данных. Если персональные данные были обнародованы контролёром, и контролёр, как ответственная сторона, обязан удалить персональные данные в соответствии со ст. 17 параграфа 1 GDPR, контролёр должен предпринять соответствующие действия, включая технические меры, чтобы сообщить другим контролёрам данных, обрабатывающим персональные данные, что субъект данных запросил удаление такими контролёрами любых ссылок на эти персональные данные, их копию или воспроизведение, если обработка не требуется. Сотрудник TelDolMed GmbH должен предпринять меры, необходимые для этого в каждом конкретном случае.
V Право на ограничение обработки
Субъект данных имеет право, предоставленное европейским регулятором, требовать, чтобы контролёр ограничил обработку персональных данных, когда применяется одно из следующих условий:
Точность персональных данных отрицается субъектом данных, и именно на период, позволяющий контролёру проверить точность персональных данных.
Обработка является незаконной, и субъект данных возражает против удаления персональных данных, требуя вместо этого ограничить их использование.
Контролёру больше не нужны персональные данные для целей обработки, но они необходимы субъекту данных для предьявления, осуществления или защиты законных требований.
Если субъект данных возражает против обработки в соответствии со статьей 21 п. 1 GDPR, но еще не ясно, преобладают ли юридические основания контролёра над основаниями субъекта данных.
Если одно из вышеуказанных условий выполняется, и субъект данных хочет потребовать ограничения обработки персональных данных, хранящихся у контролёра, он или она может в любое время связаться с любым сотрудником TeDolMed GmbH, а последний обязан организовать ограничение обработки.
5. Право переноса данных. В соответствии с положениями европейского регулятора, каждый субъект данных имеет право на получение персональных данных, предоставленных контролёру, в структурированном, общепринятом и машиночитаемом формате. Он или она имеет право беспрепятственно передавать эти данные другому контролёру от имени контролёра, которому были предоставлены персональные данные, если обработка основана на согласии в соответствии с пунктом (a) статьи 6 п. 1 GDPR или пунктом (a) статьи 9 п. 2 GDPR, или на основании договора в соответствии с пунктом (b) статьи 6 п. 1 GDPR, и обработка осуществляется автоматизированными средствами, за исключением случаев, когда обработка необходима для выполнения задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, возложенных на контролёра. Кроме того, при осуществлении своего права на перенос данных в соответствии с пунктом 1 п. 20 GDPR субъект данных имеет право на передачу персональных данных непосредственно от одного контролёра другому, если это технически возможно и если это не ущемляет права и свободы других лиц. Для осуществления права на перенос данных субъект данных может в любое время связаться с любым сотрудником компании TelDolMed GmbH.
6. Право на возражение. Каждый субъект данных имеет право, предоставленное европейским регулятором, по причинам, связанным с его конкретной ситуацией, в любое время возражать против обработки касающихся его персональных данных, что основывается на пункте (e) или (f) статьи 6 п. 1 GDPR. Это также относится к профилированию на основании этих положений. TelDolMed GmbH прекратит обработку персональных данных в случае такого возражения, если только мы не сможем предоставить убедительные законные основания для обработки, которые преобладают над интересами, правами и свободами субъекта данных, или обработка происходит для предъявления, осуществления или защиты юридических претензий. Если TelDolMed GmbH обрабатывает персональные данные в целях прямого маркетинга, субъект данных имеет право в любое время возражать против обработки его персональных данных с такой целью. Это относится к профилированию в той мере, в какой оно связано с прямым маркетингом. Если субъект данных возражает против обработки компанией TelDolMed GmbH своих персональных данных в целях прямого маркетинга, TelDolMed GmbH больше не будет обрабатывать персональные данные в таких целях.
Кроме того, субъект данных имеет право по причинам, связанным с его конкретной ситуацией, возражать против обработки его персональных данных компанией TelDolMed GmbH для целей научных исследований или для статистических целей в соответствии со статьей 89 п. 1 GDPR, за исключением случаев, когда обработка необходима с точки зрения соображений общественного интереса. Для реализации права на возражение субъект данных может связаться с любым сотрудником TelDolMed GmbH. Субъект данных также может реализовать свое право на возражение в контексте использования услуг информационного общества, несмотря на Директиву 2002/58/EC, посредством автоматизированных процедур с использованием технических спецификаций.
VIII Автоматизированное принятие решений в отдельных случаях, включая профилирование
Каждый субъект данных имеет право, предоставленное европейским регулятором, не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое влечет за собой юридические последствия, касающиеся его или ее, или аналогичным образом существенно влияет на него или ее, если только решение (1) не является необходимым для заключения, или исполнения договора между субъектом данных и контролёром данных, или (2) не разрешено законодательством Евросоюза или государства-члена Евросоюза, которому подчиняется контролёр и которое также устанавливает соответствующие меры для защиты прав и свобод и законных интересов субъекта данных, или (3) не основано на явном согласии субъекта данных. Если решение (1) необходимо для заключения или исполнения договора между субъектом данных и контролёром данных, или (2) оно основано на явном согласии субъекта данных, TelDolMed GmbH предпримет соответствующие меры для защиты прав и свобод и законных интересов субъекта данных, по крайней мере, права на получение человеческого участия со стороны контролёра, на выражение своей точки зрения и оспаривание решения. Если субъект данных желает воспользоваться правами, касающимися автоматизированного принятия индивидуальных решений, он может в любое время связаться с любым сотрудником компании TelDolMed GmbH.
IX Право на отзыв согласия в соответствии с законом о защите данных
Каждый субъект данных имеет право, предоставленное европейским регулятором, в любое время отозвать свое согласие на обработку своих персональных данных.
Если субъект данных желает воспользоваться правом на отзыв согласия, он может в любое время связаться с любым сотрудником компании TelDolMed GmbH.
X Защита данных для заявок и процедур подачи заявок
Контролёр данных осуществляет сбор и обработку персональных данных заявителей с целью обработки процедуры подачи заявления. Обработка может также осуществляться в электронном виде. Это происходит, в частности, если заявитель подает соответствующие документы по электронной почте или с помощью веб-формы на сайте контролёру. Если контролёр данных заключает трудовой договор с заявителем, то предоставленные данные будут храниться с целью оформления трудовых отношений в соответствии с требованиями законодательства. Если контролёр не заключает трудовой договор с заявителем, документы заявки автоматически стираются через два месяца после уведомления о решении об отказе, при условии, что никакие другие законные интересы контролёра не противоречат удалению. Другим законным интересом в этом смысле является, например, обязанность предоставить доказательства для разбирательства в рамках Общего закона о равном обращении (AGG).
XI Политика конфиденциальности в отношении использования и применения API Google Fonts
На данном веб-сайте контролёр интегрировал компоненты Google Fonts. Google Fonts API позволяет быстро загружать определенные шрифты веб-сайта. Поставщик: Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США
При каждом обращении к одной из страниц данного сайта, который управляется контролёром и на котором интегрирован компонент Google Fonts API, браузеру информационно-технологической системы субъекта данных автоматически предлагается загрузить отображение соответствующего компонента Google Fonts API. Дополнительную информацию о Google Fonts API можно получить по адресу https://fonts.google.com/about. В ходе этой технической процедуры Google получает информацию о том, какую конкретную подстраницу нашего веб-сайта посетил субъект данных.
Если субъект данных имеет зарегистрированный аккаунте Google, то при каждом переходе на подстраницу, содержащую шрифт Google, Google распознает, какую именно подстраницу нашего сайта посетил субъект данных. Эта информация собирается Google и присваивается соответствующему аккаунту Google субъекта данных.
Google получит информацию через компонент Google Fonts API о том, что субъект данных посетил наш сайт, если субъект данных на момент обращения к нашему сайту зарегистрирован в Google; если передача этой информации в Google нежелательна для субъекта данных, ее можно предотвратить, если субъект данных выйдет из своего аккаунта Google до обращения к нашему сайту.
Положения Google о защите данных, размещенные на сайте https://www.google.com/intl/en/policies/privacy/, содержат информацию о сборе, обработке и использовании персональных данных компанией Google.
XII Политика конфиденциальности в отношении использования и применения Google Analytics (с функцией анонимизации) и Google Tag Manager.
а) Использование Google Analytics: на данном веб-сайте контролёр интегрировал компонент Google Analytics (с функцией анонимизации). Google Analytics - это служба веб-аналитики. Веб-аналитика - это сбор, накопление и анализ данных о поведении посетителей веб-сайтов. Служба веб-аналитики собирает, в частности, данные о том, с какого сайта пришел посетитель (так называемый реферер), какие подстраницы были посещены, как часто и в течение какого времени просматривалась та или иная подстраница. Веб-аналитика в основном используется для оптимизации веб-сайта и для проведения анализа эффективности интернет-рекламы.
Оператором компонента Google Analytics является компания Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, США.
Для веб-аналитики через Google Analytics контролёр использует приложение "_gat. _anonymizeIp". С помощью этого приложения IP-адрес интернет-соединения субъекта данных сокращается и анонимизируется.
Целью компонента Google Analytics является анализ трафика на нашем сайте. Google использует собранные данные и информацию, в частности, для оценки использования нашего сайта и предоставления онлайн-отчетов, которые показывают деятельность на нашем сайте, а также для предоставления нам других услуг, связанных с использованием нашего интернет-сайта.
Google Analytics размещает файл cookie в информационно-технологической системе субъекта данных. Определение файлов cookie объяснено выше. С помощью установки такого файла Google получает возможность анализировать использование нашего веб-сайта. При каждом обращении к одной из отдельных страниц данного интернет-сайта, интернет-браузер информационно-технологической системы субъекта данных автоматически передает данные через компонент Google Analytics для целей онлайн-рекламы и расчета комиссионных Google. В ходе этой технической процедуры компания Google получает сведения личного характера, такие как IP-адрес субъекта данных, которые служат Google, в частности, для понимания происхождения посетителей и кликов, а впоследствии для комиссионных расчетов.
Файл cookie используется для хранения личной информации, такой как время доступа, местоположение, из которого был осуществлен доступ, и частота посещения нашего веб-сайта субъектом данных. При каждом посещении нашего веб-сайта такие персональные данные, включая IP-адрес доступа в Интернет, используемый субъектом данных, передаются компании Google в США. Эти персональные данные хранятся компанией Google в США. Google может передавать эти персональные данные, собранные с помощью технической процедуры, третьим лицам.
Субъект данных может, как указано выше, в любое время запретить установку файлов cookie через наш веб-сайт посредством соответствующей настройки своего интернет-браузера и тем самым навсегда запретить установку файлов cookie. Такая настройка используемого интернет-браузера также не позволит Google Analytics установить файл cookie на информационно-технологической системе субъекта данных. Кроме того, уже используемые Google Analytics файлы cookie могут быть удалены в любое время с помощью веб-браузера или других программ.
Кроме того, субъект данных имеет возможность возражать против сбора данных, которые генерируются Google Analytics в связи с использованием данного сайта, а также против обработки этих данных компанией Google, и возможность исключить любую из них. Для этого субъект данных должен загрузить дополнение для браузера по ссылке https://tools.google.com/dlpage/gaoptout и установить его. Это дополнение для браузера сообщает Google Analytics посредством JavaScript, что любые данные и информация о посещении интернет-страниц не могут быть переданы Google Analytics. Установка дополнения для браузера рассматривается компанией Google как возражение. Если впоследствии информационно-технологическая система субъекта данных будет удалена, отформатирована или установлена заново, то субъект данных должен заново установить дополнения для браузера, чтобы отключить Google Analytics. Если дополнение для браузера было деинсталлировано субъектом данных или любым другим лицом, имеющим соответствующую компетенцию, или отключено, можно выполнить переустановку или повторную активацию дополнений для браузера.
С более подробной информацией и действующими положениями о защите данных Google можно ознакомиться, пройдя по ссылкам https://www.google.com/intl/en/policies/privacy/ и https://marketingplatform.google.com/about/analytics/terms/us/. Более подробная информация о Google Analytics приведена по следующей ссылке https://marketingplatform.google.com/about/analytics/.
б) Использование Google Tag Manager: Google Tag Manager - это инструмент, который позволяет маркетологам управлять тегами веб-сайтов через единый интерфейс. Сам инструмент Tag Manager (который реализует теги) является доменом без файлов cookie и не собирает никаких персональных данных. Инструмент запускает другие теги, которые, в свою очередь, могут собирать данные. Google Tag Manager не имеет доступа к этим данным. Если деактивация была произведена на уровне домена или к cookie, она сохраняется для всех тегов отслеживания, реализованных с помощью Google Tag Manager. Более подробная информация о Google Tag Manager приведена по следующей ссылке: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/
XIII Политика конфиденциальности в отношении использования и применения Yandex Metrica
На данном веб-сайте также используется служба веб-аналитики компании «Яндекс». Поставщиком услуг является ООО «ЯНДЕКС» - Российская Федерация, 119021, Москва, ул. Льва Толстого, 16.
Яндекс Метрика отслеживает и сообщает о посещаемости веб-сайта. «Яндекс» использует собранные данные для отслеживания и мониторинга использования нашего сервиса. Эти данные передаются другим службам «Яндекса». «Яндекс» может использовать собранные данные для контекстуализации и персонализации объявлений собственной рекламной сети. Однако сбор данных об отдельных пользователях может быть заблокирован с помощью опции Yandex.Metrica opt-out. Yandex.Metrica opt-out - это дополнение для браузера. Оно блокирует хранение файлов cookie на компьютере пользователя и ограничивает передачу данных в "Яндекс.Метрику". Для получения дополнительной информации о политике конфиденциальности компании «Яндекс» посетите веб-страницу "Конфиденциальность и условия Яндекса": https://yandex.com/legal/privacy/.
XIV Политика конфиденциальности в отношении использования и применения PostDicom
Для передачи данных визуализирующей диагностики специалистам, участвующим в подготовке заказанного Вами второго медицинского мнения, эти данные размещаются на интернет-платформе PostDicom (https://www.postdicom.com/en/security) фирмы PostDicom B.V. Мы будем передавать Ваши личные данные Специалистам только в том случае, если Вы дали на это свое согласие. В Приложении 4 к Общим положениям и условиям пользования мы просим Вашего согласия на передачу Ваших персональных данных Специалистам.
XV Способ оплаты: Положения о защите данных в отношении использования Stripe в качестве платежного процессора
На этом сайте контролёр интегрировал компоненты Stripe. Stripe - это поставщик услуг онлайн-платежей. Stripe позволяет производить оплату с помощью различных способов, таких как кредитная карта, giropay, SOFORT и др.
Компанией-оператором Stripe является Stripe Payments Europe, Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin. Если субъект данных выбирает один из методов онлайн-платежей в качестве способа оплаты на нашем сайте, данные субъекта данных будут переданы компании Stripe. Тем самым субъект данных соглашается на передачу персональных данных, необходимых для обработки платежей. Персональные данные, передаваемые в Stripe, обычно включают имя, фамилию и адрес электронной почты, или другие данные, необходимые для обработки платежей.
Передача данных направлена на обработку платежей и предотвращение мошенничества. Контролёр будет передавать персональные данные компании Stripe, в частности, при наличии законного интереса в передаче данных. Персональные данные, которыми обмениваются Stripe и контролёр для обработки данных, будут передаваться Stripe в экономические кредитные учреждения. Эта передача предназначена для проверки личности и кредитоспособности. Stripe предоставляет личные данные аффилированным компаниям и поставщикам услуг или субподрядчикам, если это необходимо для выполнения договорных обязательств или данных для обработки. Субъект данных имеет возможность в любое время отозвать у Stripe согласие на обработку персональных данных. Отзыв не имеет никакого влияния на персональные данные, которые должны обрабатываться, использоваться или передаваться в соответствии с обработкой платежей (в рамках договора). Действующие положения о защите данных компании Stripe можно найти по адресу https://stripe.com/ie/privacy
XVI Правовая основа для обработки
Ст. 6(1) п. a GDPR служит правовым основанием для операций обработки, на которые мы получаем согласие для конкретной цели обработки. Если обработка персональных данных необходима для выполнения договора, стороной которого является субъект данных, как это бывает, например, когда операции по обработке необходимы для поставки товаров или предоставления каких-либо других услуг, обработка осуществляется на основании ст. 6(1) п. b GDPR. То же самое относится к таким операциям обработки, которые необходимы для проведения преддоговорных мероприятий, например, в случае запросов, касающихся наших продуктов или услуг. Если на нашу компанию наложено юридическое обязательство, в соответствии с которым требуется обработка персональных данных, например, для выполнения налоговых обязательств, обработка осуществляется на основании ст. 6(1) п. c GDPR. В редких случаях обработка персональных данных может быть необходима для защиты жизненно важных интересов субъекта данных или другого физического лица. Например, если посетитель получит травму в нашей компании и его имя, возраст, данные медицинского страхования или другую жизненно важную информацию необходимо было бы передать врачу, больнице или другой третьей стороне. Тогда обработка будет основана на ст. 6(1) п. d GDPR. Наконец, операции по обработке могут быть основаны на ст. 6(1) п. f GDPR. Это правовое основание используется для операций обработки, которые не подпадают ни под одно из вышеупомянутых правовых оснований, если обработка необходима для целей законных интересов нашей компании или третьей стороны, за исключением случаев, когда такие интересы перекрываются интересами или основными правами и свободами субъекта данных, требующими защиты персональных данных. Такие операции по обработке являются допустимыми, в частности, поскольку они особо указываются европейским регулятором. Он считает, что наличие законного интереса можно предположить, если субъект данных является клиентом контролёра (Пункт декларативной части 47 предложение 2 GDPR).
XVII Законные интересы, преследуемые контролёром или третьей стороной
Если обработка персональных данных основана на статье 6(1) п. f GDPR, нашим законным интересом является осуществление нашей деятельности в интересах благополучия всех наших сотрудников и акционеров.
XVIII Срок, в течение которого будут храниться персональные данные
Критерием, используемым для определения срока хранения персональных данных, является срок, установленный законодательством. По истечении этого срока соответствующие данные регулярно удаляются, если они больше не являются необходимыми для выполнения договора или инициирования договора.
XIX Предоставление персональных данных в качестве юридического или договорного требования; требование, необходимое для заключения договора; обязанность субъекта данных предоставить персональные данные; возможные последствия непредоставления таких данных
Разъясняем, что предоставление персональных данных в некоторых случаях требуется законом (например, налоговым законодательством) или может также следовать из положений договора (например, информация о партнере по договору). Иногда для заключения договора может потребоваться, чтобы субъект данных предоставил нам персональные данные, которые впоследствии должны быть обработаны нами. Например, субъект данных обязан предоставить нам персональные данные, когда наша компания заключает с ним договор. Если персональные данные не будут предоставлены, договор с субъектом данных не может быть заключен. Перед предоставлением своих персональных данных субъект должен связаться с любым сотрудником компании. Сотрудник разъясняет субъекту данных, требуется ли предоставление персональных данных по закону или в соответствии с договором, или это необходимо для заключения договора, существует ли обязанность предоставить персональные данные, и каковы последствия непредоставления персональных данных.
XX Отсутствие автоматизированного принятия решений
Как ответственная компания, мы не используем автоматическое принятие решений или профилирование.