Политика
конфиденциальности

Сбор и хранение персональных данных, а также вид и цель их использования

Когда вы посещаете наш веб-сайт, браузер, используемый на вашем устройстве, автоматически отправляет информацию на сервер нашего веб-сайта. Эта информация временно хранится в так называемом файле журнала.

Следующая информация собирается без вашего вмешательства и хранится до тех пор, пока не будет автоматически удалена:

• IP-адрес запрашивающего компьютера
• Дата и время доступа
• Имя и URL извлеченного файла
• Веб-сайт, с которого осуществляется доступ (URL-адрес реферера)
• Используемый браузер и, если применимо, операционная система вашего компьютера
• Имя вашего провайдера доступа

Мы обрабатываем вышеуказанные данные в следующих целях:

• Обеспечение бесперебойного подключения к веб-сайту
• Обеспечение комфортного использования нашего сайта
• Оценка безопасности и стабильности системы
• Для дальнейших административных целей

Правовой основой обработки данных является ст. 6 (1) (f) GDPR.

Наш законный интерес вытекает из целей сбора данных, перечисленных выше. Ни при каких обстоятельствах мы не будем использовать собранные данные для того, чтобы делать выводы о вас лично. Кроме того, когда вы посещаете наш веб-сайт, мы используем файлы cookie и службы аналитики. Более подробную информацию можно найти в разделах 4 и 5 настоящей политики конфиденциальности.

Хостинг

Хостинговые услуги, которые мы используем, служат для предоставления следующих услуг: инфраструктурных и платформенных услуг, вычислительных мощностей, дискового пространства и баз данных, услуг безопасности и услуг технического обслуживания, которые мы используем для целей эксплуатации данного онлайн-предложения. Мы или наш хостинг-провайдер обрабатываем данные об инвентаризации, контактные данные, данные о содержании, данные о контрактах, данные об использовании, метаданные и данные о коммуникации клиентов, заинтересованных сторон и посетителей данного веб-сайта на основе наших законных интересов в эффективном и безопасном предоставлении услуг данного веб-сайта в соответствии со ст. 6 (1) (f) GDPR в сочетании со ст. 28 GDPR.

Сбор данных доступа и файлов журналов

Мы, а точнее наш хостинг-провайдер, собираем данные о каждом доступе к серверу, на котором находится данная услуга (так называемые файлы журналов сервера), исходя из наших законных интересов в значении ст. 6 (1) (f) GDPR. Данные о доступе включают в себя название посещаемого веб-сайта, файл, дату и время доступа, объем переданных данных, сообщение об успешном доступе, тип и версию браузера, операционную систему пользователя, URL-адрес реферера (ранее посещенной страницы), IP-адрес и запрашивающего провайдера.

Информация в файле журнала хранится в целях безопасности (например, для расследования случаев неправомерного использования или мошенничества) не более 7 дней, а затем удаляется. Данные, которые необходимо сохранить в качестве доказательств, не будут удалены до тех пор, пока рассматриваемый инцидент не будет окончательно урегулирован.

Цель обработки данных

Обработка данных осуществляется в соответствии с требованиями законодательства в целях выполнения договора о лечении между вами и вашим врачом и связанных с ним обязательств. С этой целью мы обрабатываем Ваши персональные данные, в частности данные о Вашем здоровье. Сюда входят истории болезни, диагнозы, рекомендации по лечению и выводы, которые собираем мы или другие врачи. Для этих целей другие врачи или психотерапевты, у которых вы проходите лечение, также могут предоставлять нам данные (например, в медицинских письмах). Сбор данных о состоянии здоровья является обязательным условием вашего лечения. Если необходимая информация не предоставлена, то тщательная обработка невозможна.

Хранение ваших данных

Мы будем хранить ваши персональные данные только в течение того времени, которое необходимо для выполнения обработки. В связи с требованиями законодательства мы обязаны хранить эти данные не менее 10 лет после завершения лечения. Другие правила могут предусматривать более длительные сроки хранения, например, 30 лет для рентгеновских снимков в соответствии с пунктом 3 статьи 28 Постановления о рентгенографии.

Передача данных, получатели ваших данных и цели передачи данных

Мы передаём ваши персональные данные третьим лицам только в том случае, если это разрешено законом или если вы дали на это свое согласие. Ваши персональные данные не будут переданы третьим лицам для целей, отличных от перечисленных ниже.

Мы передаём вашу личную информацию третьим лицам только:

• Если вы дали свое прямое согласие в соответствии со ст. 6 (1) (а) GDPR
• Если перевод необходим в соответствии со ст. 6 (1) (f) GDPR для предъявления, осуществления или защиты юридических требований, и нет никаких оснований предполагать, что у вас есть преобладающий законный интерес в неразглашении ваших данных.
• Если существует юридическое обязательство передавать данные в соответствии со ст. 6 (1) (c) GDPR
• Если это юридически допустимо и необходимо для оформления договорных отношений с вами в соответствии со ст. 6 (1) (б) GDPR.

Получателями Ваших персональных данных в первую очередь могут быть другие врачи, психотерапевты, ассоциации врачей обязательного медицинского страхования, компании медицинского страхования, медицинские службы компаний медицинского страхования, медицинские ассоциации и частные медицинские офисы по выставлению счетов.

Передача данных осуществляется в первую очередь с целью выставления счетов за оказанные вам услуги, а также для прояснения медицинских вопросов и вопросов, возникающих в связи с вашими страховыми отношениями. В отдельных случаях данные будут переданы другим уполномоченным получателям.

Ваши права

У вас есть право:

• Запросить информацию о Ваших персональных данных, обрабатываемых нами в соответствии со ст. 15 GDPR. В частности, вы можете запросить информацию о целях обработки, категории персональных данных, категориях получателей, которым ваши данные были или будут раскрыты, планируемом периоде хранения, наличии права на удаление, ограничение обработки или возражение, наличии права на подачу жалобы, происхождении ваших данных, если они не были получены от нас, а также наличии автоматизированного принятия решений, включая профилирование и, если применимо, значимую информацию о его деталях.
• В соответствии со ст. 16 GDPR, немедленно потребовать исправления неверных или неполных персональных данных, хранящихся у нас.
• В соответствии со ст. 17 GDPR, требовать удаления ваших персональных данных, хранящихся у нас, за исключением случаев, когда обработка необходима для осуществления права на свободу выражения мнения и информации, для выполнения юридического обязательства, по соображениям общественного интереса или для предъявления, осуществления или защиты юридических требований.
• В соответствии со ст. 18 GDPR, требовать ограничения обработки ваших персональных данных, если вы оспариваете точность данных, обработка является незаконной, но вы отказываетесь их удалить, и нам больше не нужны данные, но они нужны вам для предъявления, осуществления или защиты законных требований или вы возражали против обработки в соответствии со ст. 21 GDPR.
• В соответствии со ст. 20 GDPR, получать ваши персональные данные, которые вы нам предоставили, в структурированном, общедоступном и машиночитаемом формате или требовать их передачи другой ответственной стороне.
• В соответствии со ст. 7 (3) GDPR, вы можете отозвать свое согласие в любое время. Это означает, что мы больше не сможем продолжать обработку данных на основании этого согласия в будущем.
• Подать жалобу в надзорный орган в соответствии со ст. 77 GDPR. Как правило, вы можете обратиться в надзорный орган по месту вашего постоянного жительства или работы или в головной офис нашей компании.

Адрес ответственного за нас надзорного органа

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

Телефон: 0211-38424-0
Факс: 0211-38424-10
Электронная почта: poststelle@ldi.nrw.de

Право на возражение

Если Ваши персональные данные обрабатываются на основании законных интересов в соответствии со ст. 6 (1) (f) GDPR, вы имеете право возражать против обработки ваших персональных данных в соответствии со ст. 21 GDPR, при условии, что на это есть причины, вытекающие из вашей конкретной ситуации, или возражение направлено против прямой рекламы. В последнем случае у вас есть общее право на возражение, которое мы реализуем без указания конкретной ситуации. Если вы хотите воспользоваться своим правом на отзыв или возражение, свяжитесь с нами.

Безопасность данных

Во время вашего посещения нашего веб-сайта мы используем широко распространенный метод SSL (Secure Socket Layer) в сочетании с наивысшим уровнем шифрования, поддерживаемым вашим браузером. Обычно это 256-битное шифрование. Если ваш браузер не поддерживает 256-битное шифрование, вместо него мы будем использовать 128-битную технологию v3. Определить, передается ли отдельная страница нашего веб-сайта в зашифрованном виде, можно по закрытому отображению символа ключа или замка в нижней строке состояния вашего браузера.

Мы также применяем соответствующие технические и организационные меры безопасности для защиты ваших данных от случайных или преднамеренных манипуляций, частичной или полной потери, уничтожения или от несанкционированного доступа третьих лиц. Наши меры безопасности постоянно совершенствуются в соответствии с технологическим развитием.

Правовая основа обработки Ваших данных, Ваши права

Правовой основой для обработки Ваших данных является статья 9, пункт 2, подпункт h) GDPR в сочетании с разделом 22, пункт 1, подпункт 1. 1 буква б) Федерального закона о защите данных. Если у вас возникнут какие-либо вопросы, пожалуйста, свяжитесь с нами.

Актуальность и изменения в данной политике конфиденциальности

Данная политика конфиденциальности действует в настоящее время.

В связи с дальнейшим развитием нашего веб-сайта и размещенных на нем предложений или в связи с изменением юридических или официальных требований может возникнуть необходимость внесения изменений в настоящую декларацию о защите данных. Вы можете в любое время ознакомиться с текущей политикой конфиденциальности и распечатать ее на нашем веб-сайте.