Политика конфиденциальности данных
Информация об обработке данных приведена согласно ст. 13 и 14 Общего регламента по защите данных (General Data Protection Regulation, GDPR)
Мы заботимся о защите ваших личных данных и вашей конфиденциальности. В связи с этим ниже мы информируем вас о методах обработки ваших личных данных, в частности о целях обработки, лицах, которым передаются данные, и ваших правах на защиту данных. Под «данными» здесь и далее подразумевается ваша личная информация — все сведения, которые явным или косвенным образом идентифицируют вас.
Просим вас внимательно прочитать приведенную ниже информацию.
Информация об этой Политике
Настоящая политика объясняет, как происходит сбор, использование и защита вашей личной информации компанией MED-EL и ее представительствами (www.medel.com/med-el-offices-worldwide). Более подробная информация о специальных предложениях, продуктах и услугах приведена непосредственно в соответствующих разделах.
При обработке ваших личных данных мы всегда соблюдаем требования нормативных положений о защите данных. В соответствии с GDPR мы являемся контролером всех ваших личных данных, которыми мы располагаем.
Кто несет ответственность за обработку данных?
Ответственным контролером является:
Компания MED-EL Elektromedizinische Geräte Gesellschaft m.b.H.
Fürstenweg 77a
6020 Innsbruck
Австрия
Тел.: +43 5 77 88
[email protected]
К ответственному лицу по защите данных вы можете обратиться по адресу электронной почты
или по адресу
MED-EL Elektromedizinische Geräte GmbH
attn. Datenschutzbeauftragter (Ответственное лицо по защите данных)
Fürstenweg 77a
6020 Innsbruck
Австрия
Какие данные обрабатываются и из каких источников поступают эти данные?
Мы обрабатываем личную информацию, которую получаем непосредственно от вас (например, через форму для связи, при покупках, из вашего личного кабинета myMED-EL), а также данные, которые мы получаем при использовании вами наших продуктов и услуг (например, использовании приложений, посещении веб-сайтов). Кроме того, мы обрабатываем личные данные, которые получаем от третьих лиц и/или из общедоступных источников (например, бизнес-реестра, реестра ассоциаций, государственного реестра, средств массовой информации) допустимыми способами (например, для выполнения заказов, исполнения договоров, законных обязательств или на основании предоставленного вами согласия).
Ваши личные данные из различных источников, приложений и устройств могут быть собраны воедино и привязаны к MED-EL.
Какова цель и юридические основания для обработки ваших данных?
Мы обрабатываем ваши личные данные в соответствии с регламентами по защите данных (GDPR и Закон о защите информации [Data Protection Act, DPA] в текущей версии).
Платформа myMED-EL обеспечивает зарегистрированным пользователям доступ к персонализированным предложениям от компании MED-EL. В зависимости от зарегистрированной функции мы обрабатываем следующие категории данных для подтверждения вашей регистрации и предоставления надлежащей информации и услуг соответственно вашему медицинскому устройству или профессиональным интересам:
Адрес электронной почты, Ф. И. О., адрес, страна, дата рождения, информация о родителе или опекуне, вид продукта, серийный номер, отношение к пользователю, род деятельности, наименование и адрес организации.
Дата рождения необходима для подтверждения того, что личные кабинеты детей создаются только с согласия родителей или законных представителей.
Мы используем ваши контактные данные, чтобы
- посылать вам сообщения о вашем личном кабинете на платформе myMED-EL,
- задавать вам вопросы или запрашивать дополнительные данные для подтверждения вашей личности как пользователя продуктов/услуг MED-EL,
- информировать вас о доступе к личному кабинету myMED-EL.
MED-EL использует эти данные в обезличенном виде для статистических целей, проведения исследований и усовершенствования своих продуктов.
Подтверждение подлинности пользователя для доступа к платформе myMED-EL и персонализированным услугам осуществляется с помощью программного компонента Auth0 — продукта компании Okta Inc. (далее — Okta), 100 First Street, Сан-Франциско, Калифорния 94105, США. Для безопасного процесса регистрации требуется передача вашего адреса электронной почты и пароля на Auth0. Более подробная информация: https://www.okta.com/privacy-policy/ и https://auth0.com/docs/secure/data-privacy-and-compliance. Вы можете в любой момент отписаться, обратившись к нам, например написав письмо напрямую через профиль myMED-EL.
Цель:
Ваша контактная информация необходима для подтверждения вашей личности и удовлетворения запросов на необходимые услуги и добавление новых контактов.
Юридическое основание:
Согласие — ст. 6 (1) пункт а) GDPR, Исполнение договора — ст. 6 (1) пункт b) GDPR и ст. 89 GDPR — Научные исследования и усовершенствование продуктов и услуг.
Вы можете использовать нашу интернет-систему управления обучением, содержащую информацию, курсы, вебинары и программы по продуктам и услугам компании MED-EL. Академия является сервисом myMED-EL. Регистрация осуществляется через личный кабинет myMED-EL.
Мы используем ваш адрес электронной почты, чтобы автоматически отправлять вам информацию, например напоминания о датах начала курсов или задачах, или напоминания о вебинарах и семинарах, на которые вы зарегистрированы. Ваши сертификаты мы также будем высылать вам на электронную почту. В рамках курсов и программ под руководством преподавателя преподаватель может в рамках учебного процесса рассылать участникам сообщения по электронной почте.
Посещенные вами вебинары, пройденные курсы и программы, а также тенденции вашего пользовательского поведения записываются на учебной платформе для оптимизации нашего предложения. В рамках всех обучающих мероприятий ваши успехи, ответы и результаты тестов записываются для регистрации эффективности вашего обучения и дальнейшего создания сертификатов о прохождении обучения.
В рамках некоторых курсов вы можете вносить записи в учебные материалы в формате PDF. Это стало возможным благодаря сотрудничеству с компанией Amaplex Software (Avenue de Hony 24, 4130 Esneux, Бельгия). Если вы воспользуетесь этим предложением, ваши имя и адрес электронной почты будут отправлены в компанию Amaplex Software. Информацию о защите данных в компании Amaplex Software можно найти на веб-сайте: https://amanote.com/legal/b2b-privacy-policy/.
Цель:
Обеспечение и оптимизация работы обучающей платформы
Юридическое основание:
Исполнение договора — ст. 6 (1) пункт b) GDPR
Дистанционная проверка MED-EL позволяет самостоятельно выполнять тестирование слуха.
Специалист вашей клиники вышлет вам персональное приглашение пройти тестирование по электронной почте или в CМС. Данные о вашем тестировании будут переданы эксперту вашей клиники для оценки. После выполнения теста с вами свяжется клинический специалист.
Доступ к дистанционной проверке слуха осуществляется через личный кабинет myMED-EL. Компания MED-EL от имени вашей клиники хранит следующие данные: имя, адрес, адрес электронной почты, номер телефона, данные для входа в личный кабинет, пол, дата рождения, записи на прием, дата и результаты исследования, оценки, любые комментарии и фотографии. Данные хранятся в зашифрованном виде на серверах AWS в центрах сбора данных в ЕС. AWS, Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Люксембург. Информация об обеспечении конфиденциальности данных: https://aws.amazon.com/compliance/data-privacy/.
Компания MED-EL использует данные об использовании приложения в обезличенной форме для проведения исследований, сбора статистических данных и для усовершенствования продуктов.
Цель:
Проведение и оценка результатов тестирования слуха путем передачи данных в вашу клинику.
Юридическое основание:
Согласие — ст. 6 (1) пункт а), ст. 9 (2) пункт а), ст. 6 (1) пункт b), Исполнение контракта и Законные интересы — ст. 6 (1) пункт f) и ст. 89 GDPR, ст. 6 (1) пункт f) и ст. 89 GDPR — Научные исследования и усовершенствование продуктов и услуг.
В нашем интернет-магазине вы можете заказать продукты MED-EL. Для выполнения заказов мы собираем следующую информацию: Ф. И. О., контактные данные, адрес электронной почты, адрес для выставления счета, адрес доставки, название компании (по желанию), номер телефона, IP-адрес и информацию о браузере.
Цель:
Работа магазина, предоставление услуг, выполнение заказов.
Юридическое основание:
Исполнение договора — ст. 6 (1) пункт b) GDPR
Мы предлагаем различные варианты бесплатной подписки через наш веб-сайт и социальные сети для получения информации о продуктах, услугах и работе компании MED-EL. Время от времени мы предлагаем вам добровольно пройти анонимный опрос.
Для актуального целевого маркетинга мы обрабатываем такую информацию, как ваши Ф. И. О., род деятельности и профессиональные интересы, номер телефона, адрес, адрес электронной почты и поведение пользователя (открывание электронных писем, переход по ссылкам).
Вы можете в любой момент отписаться; соответствующая ссылка содержится в каждом письме.
Компания MED-EL заботится о конфиденциальности данных своих пользователей и партнеров, используя услуги указанных ниже поставщиков для обеспечения безопасного и законного маркетинга и связи:
MailChimp: https://mailchimp.com/legal/privacy/
Microsoft Dynamics 365 Marketing: https://docs.microsoft.com/de-de/dynamics365/get-started/gdpr/
Salesforce: https://www.salesforce.com/company/privacy/
Momentive (ранее Survey Monkey): https://www.surveymonkey.com/mp/legal/privacy/?utm_source=momentive
Microsoft Forms: https://privacy.microsoft.com/privacystatement
Цель:
Предоставление информации об отдельных темах, продуктах и услугах MED-EL
Юридическое основание:
Согласие — ст. 6 (1) пункт а) GDPR и Законные интересы — ст. 6 (1) пункт f) GDPR — Реклама и оптимизация предложений онлайн.
Когда вы регистрируетесь для участия в конференциях, мероприятиях и т. п., ваши данные передаются третьим лицам (профессиональному организатору конференций, отелю, транспортной компании, турагентству, органам выдачи виз) в соответствии с вашими сведениями в целях исполнения контрактных обязательств, связанных, в частности, с бронированием размещения и транспортных услуг, трансферами, регистрациями и получением виз.
Во время конференций и мероприятий делаются фотоснимки для внутренней документации и для публикации в печатных либо интернет-изданиях.
Цель:
Организация конференций, мероприятий и т. д., связи с общественностью и ведение документации
Юридическое основание:
Исполнение договора — ст. 6 (1) пункт b) GDPR и Законные интересы — ст. 6 (1) пункт f) GDPR — Получение фотоснимков для внутренней документации и для публикации в печатных либо интернет-изданиях.
Компания MED-EL предлагает ряд приложений для реабилитации, обучения и поддержки, работающих на смартфонах, планшетах и веб-устройствах. Эти приложения имеют собственную интегрированную политику конфиденциальности.
Цель этих приложений — помочь вам извлечь максимум пользы от ваших продуктов MED-EL: лучше слышать и понимать, быстрее обучаться и повышать качество жизни пользователей. При использовании некоторых приложений результаты проверки можно отправить в pdf-формате по электронной почте.
Регистрация осуществляется через личный кабинет myMED-EL.
Цель:
Использование мобильных приложений для реабилитации, обучения и поддержки.
Юридическое основание:
Согласие — ст. 6 (1) пункт a), 9 (2) пункт а) GDPR и исполнение договора — ст. 6 (1) пункт b) GDPR.
Компания MED-EL проводит онлайн-мероприятия: встречи, вебинары и консультации, а также предлагает поддержку аудиологов, сурдологов и хирургов с помощью видеоконференций. Для регистрации и для того, чтобы мы могли связаться с вами, мы обрабатываем следующую информацию: Ф. И. О., адрес электронной почты, род деятельности, наименование организации, город/страна, Ф. И. О. представителя компании MED-EL.
Онлайн-мероприятия могут записываться и проводятся в рамках работы Академии MED-EL.
В зависимости от вида онлайн-мероприятия мы используем услуги следующих провайдеров:
платформа WebEx предоставляется компанией Cisco Systems Inc., 170 West Tasman Dr., Сан-Хосе, CA 95134, США. Информация о конфиденциальности: http://www.cisco.com/c/en/us/about/legal/privacy.html
Программное обеспечение Adobe Connect предоставляется компанией Adobe Systems Software, 4-6 Riverwalk, Citywest Business Campus, Дублин 24, Ирландия. Информация о конфиденциальности: https://www.adobe.com/privacy.html.
Платформа Zoom предоставляется компанией Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, Сан-Хосе, Калифорния 95113, США. Информация о конфиденциальности: https://zoom.us/privacy.
Платформа Microsoft Teams предоставляется компанией Microsoft Corporation, One Microsoft Way Редмонд, Вашингтон 98052. Информация о конфиденциальности: https://privacy.microsoft.com/en-us/privacystatement.
Цель:
Регистрация и доступ к онлайн-мероприятиям и консультациям, вебинарам и видеоконференциям.
Юридическое основание:
Исполнение договора — ст. 6 (1) пункт b) GDPR и Законные интересы — ст. 6 (1) пункт f) GDPR — Проведение мероприятий и предоставление обучающих материалов онлайн.
Вы можете по своей инициативе подать заявление о приеме на работу или откликнуться на конкретную вакансию, размещенную на нашем веб-сайте.
Дополнительная информация в соответствии со ст. 13 Общего регламента по защите данных (GDPR) в отношении сбора и обработки ваших личных данных в связи с заявлением онлайн размещена в нашей Информации компании MED-EL о защите конфиденциальности данных соискателей.
Цель:
заявление о приеме на работу
Правовое основание:
согласие — ст. 6 (1) пункт a) GDPR
PayPal
В некоторых странах мы принимаем онлайн-платежи через компанию PayPal (Europe) S.a.r.L, 22-24 Boulevard Royal, L-2449 Люксембург. Для выполнения транзакции ваши личные данные будут безопасным образом передаваться в компанию MED-EL и PayPal. К этим данным относятся ваши Ф. И. О., адрес, адрес электронной почты, IP-адрес, идентификационный номер транзакции.
Более подробная информация: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Цель:
Проведение платежа через PayPal
Юридическое основание:
Исполнение договора — ст. 6 (1) пункт b) GDPR
ReDi (Rehabilitation Digital — «цифровая реабилитация») представляет собой простое в применении приложение для реабилитации, разработанное, чтобы помочь пользователям слуховых устройств развивать свои слуховые и речевые навыки в любое время и в любом месте.
Регистрация:
Для использования ReDi вы можете зарегистрироваться в мобильном приложении ReDi при помощи своего аккаунта myMED-EL. При регистрации поля с именем и адресом электронной почты обязательны для заполнения, поля с адресом и датой рождения заполняются по желанию. Для подтверждения подлинности пользователя компания MED-EL использует программный компонент Auth0 — продукт компании Okta Inc. (далее — Okta), 100 First Street, Сан-Франциско, Калифорния 94105, США. Для безопасного процесса регистрации требуется передача вашего адреса электронной почты и пароля. Для получения более подробной информации см. https://www.okta.com/privacy-policy/ и https://auth0.com/docs/secure/data-privacy-and-compliance.
Цель:
Регистрация в мобильном приложении ReDi.
Юридическое основание:
Исполнение договора — ст. 6 (1) пункт b) GDPR.
Обработка голосовых данных:
Для хранения и анализа ваших голосовых данных мы используем облачное хранилище данных и облачный сервис преобразования речи в текст компании Google. С этой целью данные передаются в системы Google. Дополнительная информация о защите данных: https://policies.google.com/privacy.
Цель:
обработка голосовых данных.
Юридическое основание:
согласие — ст. 6 (1) пункт a), 9 (2) пункт а) GDPR и исполнение договора — ст. 6 (1) пункт b) GDPR.
Поиск и устранение неисправностей и усовершенствование приложения ReDi для пользователя:
Если вы регистрируетесь и используете приложение ReDi, мы можем выполнять анализ неисправностей и получать данные об использовании приложения в анонимной форме. Мы используем сервисы для аналитики и диагностики центра приложений Visual Studio компании Microsoft Corporation, One Microsoft Way, Редмонд, Вашингтон 98052-6399, США. Дополнительная информация о защите данных: https://docs.microsoft.com/en-us/appcenter/gdpr/.
Цель:
Анализ данных о производительности, обслуживании и надежности продукта для повышения удобства использования приложения ReDi и будущих мобильных приложений.
Юридическое основание:
Законные интересы — ст. 6 (1) пункт f) GDPR.
Доставка всплывающих уведомлений:
Мы используем всплывающие уведомления, чтобы информировать вас об обновлениях в приложении, например новом контенте. Смартфон может получать эти уведомления, даже если приложение неактивно. Для доставки этих уведомлений используется сервис OneSignal, 2850 S Delaware St Suite 201, Сан-Матео, Калифорния, США. Более подробную информацию о защите данных можно найти на веб-сайте: https://onesignal.com/privacy.
Цель:
Доставка всплывающих уведомлений.
Юридическое основание:
согласие — ст. 6 (1) пункт a) GDPR.
На нашем веб-сайте имеется возможность проверки слуха и участия в опросах, а в некоторых странах также возможность загрузки аудиограмм или результатов тестов. В зависимости от теста, ваши данные (ФИО, контактная информация, возраст, пол, результат теста, результаты восприятия речи, аудиограмма) могут быть переданы специалисту MED-EL в вашем регионе.
Подобный запрос от имени несовершеннолетнего лица может подать только его законный представитель.
Цель:
Рассмотрение и ответ на ваше обращение по подходящим решениям для улучшения слуха; анализ аудиограммы или результата теста и предоставление информации о вашем слухе.
Результаты тестов также обрабатываются в обезличенном виде для статистических целей и проведения исследований.
Юридическое основание:
Согласие — ст. 6 (1) пункт а), ст. 9 (2) лит. a) GDPR и Законные интересы — ст. 6 (1) пункт f) и ст. 89 GDPR — Статистика, исследования и усовершенствование наших продуктов и услуг.
Hearpeers — это международное сообщество пользователей слуховых имплантов и кандидатов на их установку, действующее под эгидой MED-EL. Оно объединяет пользователей слуховых имплантов и всех, кто заинтересован в том, как живется людям с имплантами. Сообщество помогает своим участникам обмениваться опытом и, в итоге, слышать лучше. Ваши имя (или сетевой псевдоним), фотография и публикуемый контент доступны другим участникам сообщества.
Регистрация осуществляется через личный кабинет myMED-EL.
Наставники Hearpeers
Наставники Hearpeers сами прошли через процедуру слуховой имплантации. Они хорошо понимают, что вас беспокоит, и могут предложить бесплатную поддержку один на один.
Обратившись к наставнику, вы сможете конфиденциально, тет-а-тет общаться с опытным помощником, который даст ответы на все ваши личные вопросы (немедицинского характера) о том, как живется людям со слуховыми имплантами.
Наставник передаст вашу контактную информацию (имя, адрес электронной почты и вопрос, с которым вы первоначально обратились) MED-EL, чтобы помочь вам подобрать наилучшее слуховое решение. Содержание разговоров конфиденциально и остается между вами и наставником.
Форум Hearpeers
Регистрация также открывает доступ к форуму HearPeers — социальной сети компании MED-EL, которая объединяет пользователей слуховых имплантов и кандидатов на их установку, их опекунов и членов семей, чтобы они могли делиться опытом и поддерживать друг друга. Участники форума могут публиковать вопросы и ответы на них, а также делиться визуальным контентом. Весь публикуемый контент, а также ваши имя (или псевдоним) и фотография доступны участникам и неавторизованным посетителям.
Цель:
Регистрация в сообществе HearPeers
Юридическое основание:
Согласие — ст. 6 (1) пункт a) GDPR и ст. 9 (2) пункт a) GDPR
Компания MED-EL активна онлайн в социальных сетях. Мы используем указанные ниже платформы для общения с вами и публикации информации о наших продуктах и работе. Получаемая от вас информация используется для улучшения наших продуктов и услуг. Мы собираем от этих провайдеров обезличенную статистическую информацию о комментариях, перепостах, лайках, подписках и аналогичных действиях. Ссылки на информацию о безопасности указанных провайдеров приведены ниже.
Мы с провайдерами несем коллективную ответственность. Запросы относительно ваших личных данных вы можете направлять как непосредственно оператору, так и нам.
Цель:
Онлайн-общение, публикация информации о продуктах и услугах. Оценка полученной информации для усовершенствования продуктов и услуг.
Юридическое основание:
Законные интересы — ст. 6 (1) пункт f) GDPR — Связь с общественностью и коммуникации, усовершенствование продуктов и услуг.
X
Сервис X предоставляется компанией X Corp., 1355 Market Street, Suite 900, Сан-Франциско, штат Калифорния 94103, США. Информация о защите данных: https://twitter.com/en/privacy.
YouTube
Сервис YouTube предоставляется компанией Google Ireland Limited, Gordon House, Barrow Street, Дублин 4, Ирландия. Информация о защите данных: https://policies.google.com/privacy.
LinkedIn
Сервис LinkedIn предоставляется компанией LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Дублин 2, Ирландия. Информация о защите данных: https://www.linkedin.com/legal/privacy-policy.
Платформы Facebook и Instagram
предоставляются Meta Platforms Ireland Ltd. (Facebook), 4 Grand Canal Square, Grand Canal Harbour, Дублин 2, Ирландия.
Подробная информация об обработке данных содержится в политике конфиденциальности Meta https://www.facebook.com/privacy/explanation и Instagram https://help.instagram.com/519522125107875.
Более подробная информация об использовании личных данных также содержится здесь: https://www.facebook.com/legal/controller_addendum
Если вы разрешаете доступ к данным о местоположении через браузер, показываются расположенные поблизости клиники и дистрибьюторы. Ваше местоположение определяется исходя из вашего IP-адреса. Эти данные не сохраняются.
Цель:
Показ клиник и дистрибьюторов, расположенных поблизости от вас
Юридическое основание:
Согласие — ст. 6 (1) пункт a) GDPR
Вы можете обращаться в компанию MED-EL (например, с вопросами о продуктах, запросами в службу поддержки и т. п.) путем заполнения наших форм для связи. Контакт, как правило, осуществляется по электронной почте или, если указан номер телефона, — по телефону.
При отправке заполненной формы обрабатываются ваши данные, введенные в поля формы: Ф. И. О., род деятельности (например, хирург, специалист по уходу на дому, аудиолог), интересы (профессиональные), номер телефона, адрес проживания (номер дома, улица, город, почтовый индекс, область, страна), адрес электронной почты, желание быть включенным в список рассылки.
Ваш запрос и контактные данные будут направлены в ближайшее отделение компании MED-EL или сертифицированному партнеру в вашей стране.
Цель:
Рассмотрение и ответ на ваше обращение
Юридическое основание:
Исполнение договора или преддоговорных обязательств — ст. 6 (1) пункт b) GDPR
В некоторых формах для связи мы используем систему hCAPTCHA — сервис компании Intuition Machines, Inc. 1065 SW 8th St #704, Майами, штат Флорида 33130, США, Информация о конфиденциальности данных. Эта система позволяет нам убедиться в том, что ввод данных осуществляется человеком, а не автоматизированной программой (ботом). Анализ начинается автоматически при посещении нашего веб-сайта. Для этого анализа в системе hCAPTCHA используется различная информация (например, IP-адрес, время визита, данные о щелчках мышью).
Юридическое основание:
Законные интересы — ст. 6 (1) пункт f) GDPR — Защита от ботов и спама.
Будучи специалистом в области медицины, вы можете получить доступ к нашей интернет-базе видеоданных, содержащей клинические наблюдения за имплантацией продуктов MED-EL, используя свой личный кабинет myMED-EL.
Видеозаписи размещены на платформе Vimeo (Vimeo LLC, 555 West 18th Street, Нью-Йорк 10011, США). Информация о политике в отношении данных Vimeo: https://vimeo.com/privacy.
Цель:
Регистрация в хирургической видеотеке
Юридическое основание:
Исполнение договора — ст. 6 (1) пункт b) GDPR
На некоторых веб-сайтах мы используем чат-бот для ответов на ваши вопросы относительно продуктов и услуг MED-EL. Чат-бот представляет собой текстовую программную систему, использование которой добровольно. Ваши запросы сохраняются локально на вашем компьютере в файле cookie на время активного сеанса. Компания MED-EL выполняет анализ диалогов в обезличенном виде для дальнейшего усовершенствования чат-бота. Если вы введете свои контактные данные, они будут направлены в ваше отделение MED-EL для обеспечения ответа на ваш запрос.
В чат-боте используется сервис Azure Bot, предоставляемый компанией Microsoft Corporation, One Microsoft Way, Редмонд, WA 98052-6399, США. Информация о политике в отношении данных: https://privacy.microsoft.com/en-us/privacystatement.
Цель:
Быстрый ответ на ваши запросы
Юридическое основание:
Согласие — ст. 6 (1) пункт a) GDPR
Кто получает ваши данные?
Данные могут передаваться внутри группы MED-EL. Только эти представительства, отделения или сотрудники имеют доступ к вашим данным, необходимым им для надлежащей работы.
Передача данных третьим лицам:
Для постоянного усовершенствования нашего веб-сайта и мобильных приложений, а также предоставления вам услуг в простой и понятной форме мы пользуемся услугами различных поставщиков услуг и третьих лиц («операторов персональных данных»).
Компания MED-EL пользуется только услугами операторов персональных данных, подписавших соответствующие договоры о защите данных и предлагающих достаточные гарантии в соответствии с действующим законодательством. По мере возможности мы выбираем деловых партнеров со штаб-квартирой или серверами, расположенными в Европейском Союзе (ЕС).
Для предложения вам некоторых услуг мы привлекаем сторонних поставщиков услуг со штаб-квартирой или серверами, расположенными за пределами ЕС.
Для стран, которые не гарантируют достаточный уровень защиты данных в соответствии со ст. 45 GDPR, таких как США, мы используем стандартные договорные условия ЕС в качестве надлежащих гарантий и рассматриваем дополнительные меры безопасности, нормативы и сертификаты по защите данных для обеспечения соответствующего требованиям GDPR уровня защиты ваших данных https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
В целях выставления счетов или заботы о вашем здоровье данные могут передаваться в страховые медицинские компании или медицинские организации.
Внесение изменений
Внесение изменений в ваши личные данные происходит в основном в результате вашего обращения к нам или уведомления об изменении данных, которое вы нам направляете. Тем не менее, изменения в данные могут вноситься также на основе информации, полученной от третьих лиц, или общедоступной информации.
Сколько будут храниться ваши данные?
Мы обрабатываем ваши личные данные в течение необходимого срока в ходе наших деловых отношений (инициирования, обработки и расторжения договора), а также в соответствии с нашими нормативными обязательствами относительно хранения и документирования информации, которые установлены Коммерческим кодексом Австрии (UGB) и Федеральным положением о налогах и сборах (BAO), либо обусловлены необходимостью предъявления, осуществления или оспаривания юридических претензий.
Кроме того, период хранения также определяется установленными законодательством ограничениями, которые могут составлять, например в соответствии с Гражданским кодексом Австрии (ABGB), как правило, 30 лет, но в некоторых случаях лишь 3 года.
Это означает, что ваши данные будут удаляться по исполнении договора, если вы отзовете свое согласие или предъявите возражения, либо если будут отсутствовать требования относительно хранения данных исходя из юридических обязательств или необходимости предъявления, осуществления или оспаривания юридических претензий. Дальнейшая обработка будет осуществляться только в случае, если вы дадите свое явное согласие на дополнительное использование ваших данных или если мы оставим за собой право на обработку данных, разрешенную законом.
Существует возможность, что вместо удаления данных будет выполнена их анонимизация. В таком случае какое-либо соотнесение данных с личностью безвозвратно удаляется, следовательно, прекращают действовать обязательства по удалению данных. В этом случае соотнесение данных с личностью не может быть восстановлено.
Ваши права
Согласно положениям GDPR у вас есть следующие права:
- Право на доступ — ст. 15 GDPR:
Право получать достоверную информацию о том, обрабатываются ли относящиеся к вам личные данные, и в случае положительного ответа — получать доступ к этим личным данным. - Право на внесение исправлений — ст. 16 GDPR:
Право на исправление неточных личных данных, относящихся к вам, без необоснованных задержек. - Право на удаление («право быть забытым») — ст. 17 GDPR:
Право на удаление личных данных, относящихся к вам, без необоснованных задержек. - Право на ограничение обработки — ст. 18 GDPR:
Право на ограничение обработки ваших личных данных. - Право на переносимость данных — ст. 20 GDPR:
Право получать личные данные, относящиеся к вам, которые вы предоставили нам, в структурированном, общеупотребительном, пригодном для машинного считывания формате, и право без помех передавать эти данные другому контролеру. - Право на возражение — ст. 21 GDPR:
Право предъявлять в любое время возражения на основании, обусловленном вашей личной ситуацией, против обработки относящихся к вам личных данных, предусмотренной в ст. 6 (1) пунктах e) или f) GDPR.
Если обработка данных требует вашего согласия, вы можете отозвать свое согласие на дальнейшее использование ваших данных в любой момент, написав письмо на адрес электронной почты [email protected] либо изменив соответствующие настройки файлов cookie.
Если вы хотите получить доступ к вашей информации, изменить предпочтительный способ связи, направить нам вопросы или сообщить о беспокойстве в связи с этой Политикой конфиденциальности или с тем, каким образом мы обрабатываем вашу личную информацию, просим писать на адрес электронной почты [email protected] или обращаться в региональный офис компании MED-EL, расположенный поблизости от вас: Офисы компании MED-EL по всему миру
Мы стараемся отвечать на все вопросы и устранять поводы для беспокойства, которые могут возникнуть у вас. Однако если вы полагаете, что обработка ваших данных нарушает закон о защите данных или что ваши права в сфере защиты данных нарушаются иным образом, вы можете направить жалобу в наблюдательный орган. В Австрии такой инстанцией является орган по надзору за соблюдением законодательства о защите личных данных.
Обязаны ли вы предоставлять данные?
В рамках деловых отношений вам необходимо предоставлять лишь такую личную информацию, которая требуется для установления и ведения сотрудничества или которую мы по закону обязаны собирать. Также вы должны уведомлять нас об изменениях в ваших данных. В отсутствие этих данных мы, как правило, вынуждены бываем отказать в заключении или исполнении договора либо расторгнуть действующий договор.
Используются ли мои данные для автоматизированного принятия решения, включая профилирование?
Мы не применяем автоматизированное принятие решений в соответствии со ст. 22 GDPR.
Безопасность
Мы подходим к обеспечению безопасности вашей информации максимально ответственно. Для предотвращения несанкционированного доступа или раскрытия информации, которую мы собираем онлайн, у нас внедрены соответствующие физические, электронные и административные меры предосторожности, обеспечивающие ее безопасность.
Ссылки на другие веб-сайты
Наш веб-сайт может содержать ссылки на другие сайты, которые представляют интерес. Примите к сведению, что если вы переходите по этим ссылкам и покидаете наш веб-сайт, то мы не контролируем то, что происходит за его пределами. Таким образом, мы не несем ответственность за защиту и конфиденциальность какой-либо информации, которую вы предоставляете при посещении других сайтов, и на такие сайты эта Политика о конфиденциальности не распространяется. Рекомендуем проявлять осмотрительность и знакомиться с положениями о конфиденциальности любого подобного сайта.
Об использовании файлов cookie на данном веб-сайте
Для обеспечения вашего оптимального пользовательского опыта (например, использования выбранного вами языка или настроек страницы) мы используем файлы cookie для сохранения ваших регистрационных данных, обеспечения безопасного входа на страницу, сбора статистических данных для оптимизации функций веб-сайта и обеспечения персонализированного контента. Файлы cookie также важны для правильной работы нашего веб-сайта.
Выберите «Принять все файлы cookie», чтобы принять все файлы cookie и перейти непосредственно на веб-сайт; либо выберите «Настройки файлов cookie», чтобы получить подробное описание видов cookie, которые мы используем, и принять решение о разрешении нам сохранять определенные виды файлов cookie. Вы можете отозвать свое согласие на дальнейшее использование ваших данных в любой момент, непосредственно изменив соответствующие настройки файлов cookie.
Мы используем услуги указанных ниже провайдеров для улучшения и оптимизации работы нашего веб-сайта:
Для использования различных услуг компании MED-EL требуется регистрация на платформе myMED-EL. Для подтверждения подлинности ваш адрес электронной почты и пароль передаются в Auth0 — продукт компании Okta Inc. (далее — Okta), 100 First Street, Сан-Франциско, Калифорния 94105, США. Для получения подробной информации посетите веб-сайт https://www.okta.com/privacy-policy/ и https://auth0.com/docs/secure/data-privacy-and-compliance.
Цель:
Подтверждение подлинности пользователя для доступа к личному кабинету myMED-EL
Юридическое основание:
Согласие — ст. 6 (1) пункт a), 9 (2) пункт а) GDPR и исполнение договора — ст. 6 (1) пункт b) GDPR.
Мы используем сервисы «Facebook Pixel», «Conversion API» и «Facebook Custom Audiences», предоставляемые компанией Meta Platforms Ireland Ltd. (Facebook), 4 Grand Canal Square, Grand Canal Harbour, Дублин 2, Ирландия.
Дополнительная информация о защите данных приведена на странице: https://m.facebook.com/privacy/explanation
Эти сервисы позволяют Meta показывать нашу рекламу на Facebook только тем пользователям Facebook, которые посещали наш веб-сайт и проявили интерес к определенным темам или продуктам.
Цель:
Маркетинг и оптимизация, в основном размещение актуальной и интересной рекламы на Facebook, помогающее улучшать наши предложения.
Юридическое основание:
Согласие — ст. 6 (1) пункт a) GDPR
Мы используем Google Ads — сервис компании Google Ireland Limited, Gordon House, Barrow St, Дублин 4, Ирландия.
Дополнительная информация о защите данных Google приведена на странице: https://policies.google.com/technologies/ads?hl=en.
Мы используем Google Ads в целях маркетинга и оптимизации, в основном для того, чтобы предлагать вам актуальную и интересную рекламу и улучшить отчеты об эффективности кампаний. Мы не собираем и не обрабатываем личные данные. Мы лишь получаем анонимизированную статистическую оценку от компании Google. Google Ads автоматически создает прямое соединение с сервером Google. Мы никак не влияем на степень и вид дальнейшего использования данных, собранных компанией Google.
Цель:
Оптимизация нашего маркетингового предложения.
Юридическое основание:
Согласие — ст. 6 (1) пункт a) GDPR
На этом веб-сайте применяется сервис Google Аналитика, предназначенный для веб-анализа и предоставляемый корпорацией Google Inc (1600 Amphitheatre Parkway, Маунтин-Вью, Калифорния 94043, США). Он используется в том числе в режиме универсального анализа. Это упрощает ассоциирование данных, сеансов и взаимодействий на нескольких устройствах с псевдоанонимным идентификатором пользователя, что позволяет более полно анализировать активность пользователя на нескольких устройствах.
По поручению оператора этого веб-сайта, Google использует эту информацию для оценки использования вами веб-сайта, составления отчетов об активности на веб-сайте и предоставления оператору веб-сайта других услуг, относящихся к использованию веб-сайта и Интернета.
Дополнительная информация о защите данных приведена на странице: https://policies.google.com/
Юридическое основание:
Согласие — ст. 6 (1) пункт a) GDPR
На веб-сайте используется сервис рекламной аналитики Matomo, предоставляемый платформой Matomo.org, — сервисом компании InnoCraft Ltd, 150 Willis St, 6011 Wellington, Новая Зеландия, NZBN 6106769.
Этот сервис не устанавливает никакие файлы cookie, требующие согласия, и имеет доступ только к усеченным и анонимизированным IP-адресам посетителей веб-сайта.
Дополнительная информация об условиях использования сервиса Matomo и его политике конфиденциальности приведена на веб-сайте: https://matomo.org/matomo-cloud-privacy-policy.
Вы можете запретить этому веб-сайту собирать и анализировать информацию о ваших действиях на нем. Это обеспечит защиту вашей конфиденциальности, но в то же время не позволит владельцу веб-сайта узнать о ваших действиях и оптимизировать работу веб-сайта для вас и других пользователей. Нажмите здесь, чтобы отказаться.
Юридическое основание:
Законные интересы — ст. 6 (1) пункт f) GDPR — Анализ использования веб-сайта и усовершенствование веб-сайта
Visual Website Optimizer
На этом веб-сайте используется средство визуальной оптимизации веб-сайтов (Visual Website Optimizer, VWO). Этот инструмент позволяет нам создавать тесты для оптимизации и дальнейшего развития нашего веб-сайта. VWO анализирует статические данные об использовании нашего веб-сайта. Кроме того, это средство также применяется для A/B-тестирования. С тестовыми вариантами ассоциируются такие данные, как количество посетителей, характер посещения веб-сайтов и среднее время активности посетителя на сайте.
Юридическое основание:
Законные интересы — ст. 6 (1) пункт f) GDPR — Оптимизация и развитие веб-сайта
imgIX
Для оптимизации изображений в реальном времени на нашем веб-сайте применяется сервис imgIX, предоставляемый компанией Zebrafish Labs Inc., 423 Tehama St, San Francisco, CA 94103, США. Дополнительная информация о защите данных приведена на странице: https://imgix.com/privacy
Юридическое основание:
Законные интересы — ст. 6 (1) пункт f) GDPR — Оптимизированное отображение изображений в реальном времени
Pantheon
Для обеспечения безопасности и эффективности предоставляемых онлайн-услуг мы пользуемся веб-хостингом Pantheon (Pantheon Systems, Inc., 717 California Street, San Francisco, CA 94108). Дополнительная информация о защите данных приведена на странице: https://www.pantheon-inc.com/privacy-statement
Юридическое основание:
Законные интересы — ст. 6 (1) пункт f) GDPR — Безотказная и безопасная работа веб-сайта
На нашем веб-сайте мы используем диспетчер тегов Google — инструмент компании Google Ireland Limited, Gordon House, Barrow Street, Дублин 4, Ирландия.
Диспетчер тегов Google сам по себе не хранит файлы cookie и не обрабатывает личные данные. Однако он позволяет активизировать дополнительные теги, которые могут собирать и обрабатывать личные данные для индивидуализации дизайна и оптимизации нашего веб-сайта.
Дополнительная информация о Диспетчере тегов Google приведена на странице: https://support.google.com/tagmanager/answer/9323295?hl=en
Мы также используем на веб-сайте так называемые плагины для социальных сетей (здесь и далее — «кнопки») для создания ссылок на наш веб-сайт в следующих социальных сетях:
- Clearspring Technologies (AddThis)
- Meta Platforms (комментарии в Facebook и Instagram, кнопка «Нравится» и социальные виджеты)
- LinkedIn (кнопка LinkedIn и социальные виджеты)
- X (кнопка X и социальные виджеты)
- Google (кнопка Google+ и социальные виджеты, кнопка YouTube и социальные виджеты)
Когда вы посещаете наш веб-сайт, эти кнопки по умолчанию отключены, то есть они не отправляют никаких данных в соответствующие социальные сети без вашего вмешательства. Вы можете активировать эти кнопки нажатием на них. Кнопки останутся активны, пока вы не отключите их или не удалите ваши файлы cookie.
После активации устанавливается прямое соединение с сервером соответствующей социальной сети. Если вы авторизованы в этой социальной сети, ваше посещение веб-сайта может быть ассоциировано с вашей учетной записью в ней.
Мы никак не влияем на то, какой объем данных передается в социальные сети.
Для получения дополнительной информации о цели и объемах такого сбора данных и использования данных социальной сетью, а также ваших связанных с этим правах и доступных настройках, касающихся защиты вашей конфиденциальности, см. положения о конфиденциальности соответствующих социальных сетей.
Юридическое основание:
Согласие — ст. 6 (1) пункт a) GDPR
Дата последнего изменения Политики: май 2024 г.
Select your Language
Please, select a language for this page