Izjava o omejitvi odgovornosti

Urejevalnik

GA²LEN e.V. / Koordinacijska pisarna UCARE
c/o DGAKI
Robert-Koch-Platz 7
10115 Berlin
Nemčija

Pravilnik o zasebnosti

Zelo smo veseli, da ste pokazali zanimanje za naše podjetje. Varstvo podatkov je zlasti pomembna prednostna naloga za upravljanje Charité Universitätsmedizin Berlin. Uporaba spletnih strani Charité Universitätsmedizin Berlin je mogoča brez navedbe osebnih podatkov; Če pa posameznik, na katerega se nanašajo osebni podatki, želi uporabljati posebne storitve podjetja prek naše spletne strani, bi lahko obdelava osebnih podatkov postala nujna. Če je obdelava osebnih podatkov potrebna in za takšno obdelavo ni zakonske podlage, običajno pridobimo soglasje posameznika, na katerega se nanašajo osebni podatki.

Obdelava osebnih podatkov, kot so ime, naslov, e-poštni naslov ali telefonska številka posameznika, na katerega se nanašajo osebni podatki, mora biti vedno v skladu s Splošno uredbo o varstvu podatkov (GDPR) in predpisi o varstvu podatkov za posamezne države, ki veljajo za Charité Universitätsmedizin Berlin. S to izjavo o varstvu podatkov želi naše podjetje obvestiti širšo javnost o naravi, obsegu in namenu osebnih podatkov, ki jih zbiramo, uporabljamo in obdelujemo. Poleg tega so posamezniki, na katere se nanašajo osebni podatki, s to izjavo o varstvu podatkov obveščeni o pravicah, do katerih so upravičeni.

Kot upravljavec je Charité Universitätsmedizin Berlin izvedla številne tehnične in organizacijske ukrepe za zagotovitev najbolj popolnega varstva osebnih podatkov, ki se obdelujejo prek te spletne strani. Vendar pa ima lahko internetni prenos podatkov načeloma varnostne vrzeli, zato absolutna zaščita morda ni zagotovljena. Iz tega razloga lahko vsak posameznik, na katerega se nanašajo osebni podatki, osebne podatke prenese na nas z alternativnimi sredstvi, npr. po telefonu.

1. Opredelitev pojmov

Izjava o varstvu podatkov Charité Universitätsmedizin Berlin temelji na izrazih, ki jih je evropski zakonodajalec uporabil za sprejetje Splošne uredbe o varstvu podatkov (GDPR). Naša izjava o varstvu podatkov mora biti čitljiva in razumljiva za širšo javnost, kot tudi za naše stranke in poslovne partnerje. Da bi to zagotovili, želimo najprej pojasniti uporabljeno terminologijo.

V tej izjavi o varstvu podatkov med drugim uporabljamo naslednje izraze:

  • a) Osebni podatki

    Osebni podatki pomenijo katero koli informacijo, ki se nanaša na določeno ali določljivo fizično osebo (“posameznik, na katerega se nanašajo osebni podatki”). Določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot so ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, značilnih za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.

  • b) Posameznik, na katerega se nanašajo osebni podatki

    Posameznik, na katerega se nanašajo osebni podatki, je vsaka določena ali določljiva fizična oseba, katere osebne podatke obdeluje upravljavec, odgovoren za obdelavo.

  • c) Obdelava

    Obdelava je vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali predelava, iskanje, posvetovanje, uporaba, razkritje s prenosom, širjenje ali drugo razpolaganje, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.

  • d) Omejitev obdelave

    Omejitev obdelave je označevanje shranjenih osebnih podatkov z namenom omejitve njihove obdelave v prihodnosti.

  • e) Oblikovanje profilov

    Oblikovanje profilov pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za oceno nekaterih osebnih vidikov v zvezi s fizično osebo, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja te fizične osebe.

  • f) Psevdonimizacija

    Psevdonimizacija je obdelava osebnih podatkov na tak način, da osebnih podatkov ni več mogoče pripisati določenemu posamezniku, na katerega se nanašajo osebni podatki, brez uporabe dodatnih informacij, pod pogojem, da se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotovitev, da se osebni podatki ne pripišejo določeni ali določljivi fizični osebi.

  • g) Upravljavec ali upravljavec, odgovoren za obdelavo

    Upravljavec ali upravljavec, odgovoren za obdelavo, je fizična ali pravna oseba, javni organ, agencija ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov; kadar namene in sredstva obdelave določa pravo Unije ali pravo države članice, se lahko upravljavec ali posebna merila za njegovo imenovanje določijo s pravom Unije ali pravom države članice.

  • h) Obdelovalec

    Obdelovalec je fizična ali pravna oseba, javni organ, agencija ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca.

  • i) Prejemnik

    Prejemnik je fizična ali pravna oseba, javni organ, agencija ali drugo telo, ki so mu bili osebni podatki razkriti, ne glede na to, ali je tretja oseba ali ne. Vendar se javni organi, ki lahko prejmejo osebne podatke v okviru posamezne poizvedbe v skladu s pravom Unije ali pravom države članice, ne štejejo za uporabnike; Obdelava teh podatkov s strani teh javnih organov poteka v skladu z veljavnimi pravili o varstvu podatkov glede na namene obdelave.

  • j) Tretja oseba

    Tretja oseba je fizična ali pravna oseba, javni organ, agencija ali telo, ki ni posameznik, na katerega se nanašajo osebni podatki, upravljavec, obdelovalec in oseba, ki je pooblaščena za obdelavo osebnih podatkov pod neposrednim vodstvom upravljavca ali obdelovalca.

  • k) Privolitev

    Privolitev posameznika, na katerega se nanašajo osebni podatki, je vsaka prostovoljna, specifična, informirana in nedvoumna izjava volje posameznika, na katerega se nanašajo osebni podatki, s katero z izjavo ali jasnim pritrdilnim dejanjem izrazi soglasje z obdelavo osebnih podatkov, ki se nanašajo nanj.

2. Ime in naslov upravljavca

Upravljavec za namene Splošne uredbe o varstvu podatkov (GDPR), drugih zakonov o varstvu podatkov, ki veljajo v državah članicah Evropske unije, in drugih določb v zvezi z varstvom podatkov je:

Charité Universitätsmedizin Berlin
Luisenstr. 2-5
10117 Berlin
Deutschland
Telefon: +49 30 450 518 043
E-naslov:
office@ga2len.net

Spletna stran: Dan urtikarije

3. Piškotki

Spletne strani Charité Universitätsmedizin Berlin uporabljajo piškotke. Piškotki so besedilne datoteke, ki se prek internetnega brskalnika shranijo v računalniški sistem.

Številne spletne strani in strežniki uporabljajo piškotke. Številni piškotki vsebujejo tako imenovani ID piškotka. ID piškotka je edinstven identifikator piškotka. Sestavljen je iz znakovnega niza, prek katerega je mogoče internetne strani in strežnike dodeliti določenemu internetnemu brskalniku, v katerem je bil piškotek shranjen. To omogoča obiskanim spletnim mestom in strežnikom, da razlikujejo posamezni brskalnik predmeta dats od drugih spletnih brskalnikov, ki vsebujejo druge piškotke. Določen internetni brskalnik je mogoče prepoznati in prepoznati z edinstvenim ID-jem piškotka.

Charité Universitätsmedizin Berlin lahko z uporabo piškotkov uporabnikom tega spletnega mesta zagotovi uporabniku prijaznejše storitve, ki brez nastavitve piškotkov ne bi bile mogoče.

S pomočjo piškotka lahko informacije in ponudbe na naši spletni strani optimizirate z mislijo na uporabnika. Piškotki nam omogočajo, kot smo že omenili, da prepoznamo uporabnike naše spletne strani. Namen tega priznanja je uporabnikom olajšati uporabo naše spletne strani. Uporabniku spletnega mesta, ki uporablja piškotke, npr. ni treba vnašati podatkov o dostopu ob vsakem dostopu do spletnega mesta, ker to prevzame spletno mesto, piškotek pa se tako shrani v računalniški sistem uporabnika. Drug primer je piškotek nakupovalne košarice v spletni trgovini. Spletna trgovina si prek piškotka zapomni artikle, ki jih je stranka postavila v virtualno nakupovalno košarico.

Posameznik, na katerega se nanašajo osebni podatki, lahko kadar koli prepreči nastavitev piškotkov prek našega spletnega mesta z ustrezno nastavitvijo uporabljenega internetnega brskalnika in tako trajno zavrne nastavitev piškotkov. Poleg tega se lahko že nastavljeni piškotki kadar koli izbrišejo prek internetnega brskalnika ali drugih programskih programov. To je mogoče v vseh priljubljenih internetnih brskalnikih. Če posameznik, na katerega se nanašajo osebni podatki, onemogoči nastavitev piškotkov v uporabljenem internetnem brskalniku, morda ne bodo vse funkcije našega spletnega mesta v celoti uporabne.

4. Zbiranje splošnih podatkov in informacij

Spletna stran Charité Universitätsmedizin Berlin zbira vrsto splošnih podatkov in informacij, ko posameznik, na katerega se nanašajo osebni podatki, ali avtomatizirani sistem prikliče spletno mesto. Ti splošni podatki in informacije so shranjeni v dnevniških datotekah strežnika. Zbrani so lahko (1) uporabljeni tipi in različice brskalnika, (2) operacijski sistem, ki ga uporablja sistem dostopa, (3) spletna stran, s katere sistem dostopa do naše spletne strani (tako imenovani napotitelji), (4) podspletne strani, (5) datum in čas dostopa do spletnega mesta, (6) naslov internetnega protokola (IP naslov), (7) ponudnik dostopa do internetnega sistema, in (8) vse druge podobne podatke in informacije, ki se lahko uporabijo v primeru napadov na naše sisteme informacijske tehnologije.

Pri uporabi teh splošnih podatkov in informacij Charité Universitätsmedizin Berlin ne sklepa o posamezniku, na katerega se nanašajo osebni podatki. Namesto tega so te informacije potrebne za (1) pravilno posredovanje vsebine naše spletne strani, (2) optimizacijo vsebine naše spletne strani in njenega oglaševanja, (3) zagotavljanje dolgoročne sposobnosti delovanja naših sistemov informacijske tehnologije in tehnologije spletnih strani ter (4) zagotavljanje informacij organom pregona za kazenski pregon v primeru kibernetskega napada. Zato Charité Universitätsmedizin Berlin statistično analizira anonimno zbrane podatke in informacije, da bi povečal varstvo in varnost podatkov našega podjetja ter zagotovil optimalno raven varstva osebnih podatkov, ki jih obdelujemo. Anonimni podatki dnevniških datotek strežnika so shranjeni ločeno od vseh osebnih podatkov, ki jih posreduje posameznik, na katerega se nanašajo osebni podatki.

5. Rutinsko brisanje in blokiranje osebnih podatkov

Upravljavec podatkov obdeluje in hrani osebne podatke posameznika, na katerega se nanašajo osebni podatki, samo za obdobje, ki je potrebno za dosego namena shranjevanja, ali kolikor to odobri evropski zakonodajalec ali drugi zakonodajalci v zakonih ali drugih predpisih, ki veljajo za upravljavca.

Če namen shranjevanja ni uporaben ali če se izteče rok hrambe, ki ga je predpisal evropski zakonodajalec ali drug pristojni zakonodajalec, se osebni podatki rutinsko blokirajo ali izbrišejo v skladu z zakonskimi zahtevami.

6. Pravice posameznika, na katerega se nanašajo osebni podatki

  • a) Pravica do potrditve

    Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga odobri evropski zakonodajalec, da od upravljavca pridobi potrditev, ali se v zvezi z njim obdelujejo osebni podatki. Če želi posameznik, na katerega se nanašajo osebni podatki, izkoristiti to pravico do potrditve, se lahko kadar koli obrne na našo pooblaščeno osebo za varstvo podatkov ali drugega zaposlenega upravljavca.

  • b) Pravica do dostopa

    Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga odobri evropski zakonodajalec, da od upravljavca kadar koli pridobi brezplačne informacije o svojih osebnih podatkih, ki so shranjeni, in kopijo teh informacij. Poleg tega evropske direktive in uredbe posamezniku, na katerega se nanašajo osebni podatki, omogočajo dostop do naslednjih informacij:

    • namene obdelave;
    • vrste zadevnih osebnih podatkov;
    • uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
    • kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
    • obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
    • obstoj pravice do vložitve pritožbe pri nadzornem organu;
    • kadar osebni podatki niso zbrani od posameznika, na katerega se nanašajo osebni podatki, vse razpoložljive informacije o njihovem viru;
    • obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, iz člena 22(1) in (4) Splošne uredbe o varstvu podatkov ter vsaj v teh primerih smiselne informacije o razlogih zanj, pa tudi pomen in predvidene posledice take obdelave za posameznika, na katerega se nanašajo osebni podatki.

    Poleg tega ima posameznik, na katerega se nanašajo osebni podatki, pravico pridobiti informacije o tem, ali se osebni podatki prenašajo v tretjo državo ali mednarodno organizacijo. V tem primeru ima posameznik, na katerega se nanašajo osebni podatki, pravico biti obveščen o ustreznih zaščitnih ukrepih v zvezi s prenosom.

    Če želi posameznik, na katerega se nanašajo osebni podatki, izkoristiti to pravico do dostopa, se lahko kadar koli obrne na našo pooblaščeno osebo za varstvo podatkov ali drugega zaposlenega upravljavca.

  • c) Pravica do popravka

    Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga odobri evropski zakonodajalec, da od upravljavca brez nepotrebnega odlašanja doseže popravek netočnih osebnih podatkov, ki se nanašajo nanj. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

    Če želi posameznik, na katerega se nanašajo osebni podatki, uveljavljati to pravico do popravka, se lahko kadar koli obrne na našo pooblaščeno osebo za varstvo podatkov ali drugega zaposlenega upravljavca.

  • d) Pravica do izbrisa (pravica do pozabe)

    Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga odobri evropski zakonodajalec, da od upravljavca brez nepotrebnega odlašanja doseže izbris osebnih podatkov v zvezi z njim, upravljavec pa je dolžan osebne podatke brez nepotrebnega odlašanja izbrisati, kadar velja eden od naslednjih razlogov, dokler obdelava ni potrebna:

    • Osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani.
    • Posameznik, na katerega se nanašajo osebni podatki, prekliče privolitev, na podlagi katere poteka obdelava v skladu s točko (a) člena 6 (1) GDPR ali točko (a) člena 9 (2) GDPR in kadar za obdelavo ne obstaja nobena druga pravna podlaga.
    • Posameznik, na katerega se nanašajo osebni podatki, ugovarja obdelavi v skladu s členom 21 (1) GDPR in za obdelavo ne obstajajo nobeni prevladujoči zakoniti razlogi ali pa posameznik, na katerega se nanašajo osebni podatki, obdelavi ugovarja v skladu s členom 21 (2) GDPR.
    • Osebni podatki so bili nezakonito obdelani.
    • Osebne podatke je treba izbrisati zaradi skladnosti s pravno obveznostjo iz prava Unije ali prava države članice, ki velja za upravljavca.
    • Osebni podatki so bili zbrani v zvezi s ponudbo storitev informacijske družbe iz člena 8 (1) GDPR.

    Če velja eden od zgoraj navedenih razlogov in želi posameznik, na katerega se nanašajo osebni podatki, zahtevati izbris osebnih podatkov, ki jih hrani Charité Universitätsmedizin Berlin, se lahko kadar koli obrne na našo pooblaščeno osebo za varstvo podatkov ali drugega zaposlenega upravljavca. Pooblaščena oseba za varstvo podatkov na Charité Universitätsmedizin Berlin ali drug zaposleni nemudoma zagotovi, da je zahteva za izbris takoj izpolnjena.

    Kadar upravljavec objavi osebne podatke in je v skladu s členom 17(1) zavezan osebne podatke izbrisati, upravljavec ob upoštevanju razpoložljive tehnologije in stroškov izvajanja sprejme razumne ukrepe, vključno s tehničnimi, da druge upravljavce, ki obdelujejo osebne podatke, obvesti, da je posameznik, na katerega se nanašajo osebni podatki, zahteval, da taki upravljavci izbrišejo morebitne povezave do: ali kopijo ali replikacijo teh osebnih podatkov, če obdelava ni potrebna. Pooblaščena oseba za varstvo podatkov na Charité Universitätsmedizin Berlin ali drug zaposleni bo poskrbel za potrebne ukrepe v posameznih primerih.

  • e) Pravica do omejitve obdelave

    Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga odobri evropski zakonodajalec, da od upravljavca pridobi omejitev obdelave, kadar velja eno od naslednjega:

    • Posameznik, na katerega se nanašajo osebni podatki, oporeka točnosti osebnih podatkov za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov.
    • Obdelava je nezakonita in posameznik, na katerega se nanašajo osebni podatki, nasprotuje izbrisu osebnih podatkov in namesto tega zahteva omejitev njihove uporabe.
    • Upravljavec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
    • Posameznik, na katerega se nanašajo osebni podatki, je ugovarjal obdelavi v skladu s členom 21 (1) GDPR, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika, na katerega se nanašajo osebni podatki.

    Če je izpolnjen eden od zgoraj navedenih pogojev in želi posameznik, na katerega se nanašajo osebni podatki, zahtevati omejitev obdelave osebnih podatkov, ki jih hrani Charité Universitätsmedizin Berlin, se lahko kadar koli obrne na našo pooblaščeno osebo za varstvo podatkov ali drugega zaposlenega upravljavca. Pooblaščena oseba za varstvo podatkov na Charité Universitätsmedizin Berlin ali drug zaposleni poskrbi za omejitev obdelave.

  • f) Pravica do prenosljivosti podatkov

    Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga odobri evropski zakonodajalec, da prejme osebne podatke v zvezi z njim, ki so bili posredovani upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki. Ima pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga upravljavec, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, če obdelava temelji na privolitvi v skladu s točko (a) člena 6(1) Splošne uredbe o varstvu podatkov ali točke (a) člena 9(2) Splošne uredbe o varstvu podatkov ali o pogodbi v skladu s točko (b) člena 6 (1) GDPR in obdelava se izvaja z avtomatiziranimi sredstvi, dokler obdelava ni potrebna za opravljanje naloge, ki se izvaja v javnem interesu, ali pri izvajanju javne oblasti, dodeljene upravljavcu.

    Poleg tega ima posameznik, na katerega se nanašajo osebni podatki, pri uresničevanju svoje pravice do prenosljivosti podatkov v skladu s členom 20(1) GDPR pravico, da se osebni podatki prenesejo neposredno od enega upravljavca k drugemu, kadar je to tehnično izvedljivo in kadar to ne škoduje pravicam in svoboščinam drugih.

    Posameznik, na katerega se nanašajo osebni podatki, se lahko za uveljavljanje pravice do prenosljivosti podatkov kadar koli obrne na pooblaščeno osebo za varstvo podatkov, ki jo imenuje Charité Universitätsmedizin Berlin, ali na drugega zaposlenega.

  • g) Pravica do ugovora

    Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga odobri evropski zakonodajalec, da zaradi razlogov, povezanih z njegovim posebnim položajem, kadar koli ugovarja obdelavi osebnih podatkov, ki se nanašajo nanj in temelji na točki (e) ali (f) člena 6(1) Splošne uredbe o varstvu podatkov. To velja tudi za profiliranje na podlagi teh določb.

    Charité Universitätsmedizin Berlin osebnih podatkov v primeru ugovora ne bo več obdelovala, razen če lahko dokažemo nujne zakonite razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

    Če Charité Universitätsmedizin Berlin obdeluje osebne podatke za namene neposrednega trženja, ima posameznik, na katerega se nanašajo osebni podatki, pravico, da kadar koli ugovarja obdelavi osebnih podatkov, ki se nanašajo nanj, za tako trženje. To velja za profiliranje, kolikor je povezano s takšnim neposrednim trženjem. Če posameznik, na katerega se nanašajo osebni podatki, ugovarja Charité Universitätsmedizin Berlin obdelavi za namene neposrednega trženja, Charité Universitätsmedizin Berlin osebnih podatkov ne bo več obdelovala v te namene.

    Poleg tega ima posameznik, na katerega se nanašajo osebni podatki, pravico, da iz razlogov, povezanih z njegovim posebnim položajem, ugovarja obdelavi osebnih podatkov, ki se nanašajo nanj, s strani Charité Universitätsmedizin Berlin v znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene v skladu s členom 89(1) GDPR, razen če je obdelava potrebna za opravljanje naloge, ki se izvaja iz razlogov javnega interesa.

    Posameznik, na katerega se nanašajo osebni podatki, se lahko za uveljavljanje pravice do ugovora obrne neposredno na pooblaščeno osebo za varstvo podatkov na Charité Universitätsmedizin Berlin ali na drugega zaposlenega. Poleg tega lahko posameznik, na katerega se nanašajo osebni podatki, v okviru uporabe storitev informacijske družbe in ne glede na Direktivo 2002/58/ES prosto uveljavlja svojo pravico do ugovora z avtomatiziranimi sredstvi z uporabo tehničnih specifikacij.

  • h) Avtomatizirano sprejemanje posameznih odločitev, vključno z oblikovanjem profilov

    Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga odobri evropski zakonodajalec, da zanj ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov, ki ima pravne učinke v zvezi z njim ali na podoben način nanj znatno vpliva, dokler odločitev (1) ni potrebna za sklenitev ali izvajanje, pogodba med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem podatkov, ali (2) ni dovoljena s pravom Unije ali pravom države članice, ki velja za upravljavca in ki določa tudi ustrezne ukrepe za zaščito pravic in svoboščin ter zakonitih interesov posameznika, na katerega se nanašajo osebni podatki, ali (3) ne temelji na izrecni privolitvi posameznika, na katerega se nanašajo osebni podatki.

    Če je odločitev (1) potrebna za sklenitev ali izvajanje pogodbe med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem podatkov, ali (2) temelji na izrecni privolitvi posameznika, na katerega se nanašajo osebni podatki, Charité Universitätsmedizin Berlin izvede ustrezne ukrepe za zaščito pravic in svoboščin ter zakonitih interesov posameznika, na katerega se nanašajo osebni podatki, vsaj pravice do osebnega posredovanja upravljavca, da izrazi svoje stališče in izpodbija odločitev.

    Če želi posameznik, na katerega se nanašajo osebni podatki, uveljavljati pravice v zvezi z avtomatiziranim sprejemanjem posameznih odločitev, se lahko kadar koli neposredno obrne na našo pooblaščeno osebo za varstvo podatkov na Charité Universitätsmedizin Berlin ali drugega zaposlenega upravljavca.

  • i) Pravica do preklica soglasja za varstvo podatkov

    Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga podeli evropski zakonodajalec, da kadar koli prekliče privolitev v obdelavo svojih osebnih podatkov.

    Če želi posameznik, na katerega se nanašajo osebni podatki, uveljavljati pravico do preklica privolitve, se lahko kadar koli neposredno obrne na našo pooblaščeno osebo za varstvo podatkov na Charité Universitätsmedizin Berlin ali drugega zaposlenega upravljavca.

7. Določbe o varstvu podatkov o uporabi in uporabi Twitterja

Na tej spletni strani je upravljavec integriral komponente Twitterja. Twitter je večjezična, javno dostopna storitev mikroblogiranja, na kateri lahko uporabniki objavljajo in širijo tako imenovane tvite, npr. kratka sporočila, omejena na 140 znakov. Ta kratka sporočila so na voljo vsem, tudi tistim, ki niso prijavljeni na Twitter. Tweeti so prikazani tudi tako imenovanim sledilcem zadevnega uporabnika. Sledilci so drugi uporabniki Twitterja, ki spremljajo uporabnikove tvite. Poleg tega vam Twitter omogoča, da nagovorite široko občinstvo prek hashtagov, povezav ali retweetov.

Podjetje, ki upravlja Twitter, je Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, ZDRUŽENE DRŽAVE.

Z vsakim klicem na eno od posameznih strani tega spletnega mesta, ki jo upravlja upravljavec in na katero je integrirana komponenta Twitterja (gumb Twitter), se internetni brskalnik v sistemu informacijske tehnologije posameznika, na katerega se nanašajo osebni podatki, samodejno pozove, da prenese prikaz ustrezne komponente Twitterja Twitterja. Več informacij o gumbih Twitter je na voljo pod https://about.twitter.com/de/resources/buttons. Med tem tehničnim postopkom Twitter pridobi znanje o tem, katero podstran našega spletnega mesta je obiskal posameznik, na katerega se nanašajo osebni podatki. Namen integracije komponente Twitter je retransmisija vsebine te spletne strani, da bi našim uporabnikom omogočili predstavitev te spletne strani v digitalni svet in povečanje števila obiskovalcev.

Če je posameznik, na katerega se nanašajo osebni podatki, hkrati prijavljen na Twitterju, Twitter z vsakim klicem posameznika, na katerega se nanašajo osebni podatki, na našo spletno stran in za celotno trajanje njihovega bivanja na naši spletni strani zazna, katero posebno podstran naše spletne strani je posameznik, na katerega se nanašajo osebni podatki, obiskal. Te informacije se zbirajo prek komponente Twitter in so povezane z ustreznim računom Twitterja posameznika, na katerega se nanašajo osebni podatki. Če posameznik, na katerega se nanašajo osebni podatki, klikne enega od gumbov Twitterja, integriranega na našem spletnem mestu, Twitter te podatke dodeli osebnemu uporabniškemu računu Twitterja posameznika, na katerega se nanašajo osebni podatki, in shrani osebne podatke.

Twitter prek komponente Twitter prejema informacije, da je posameznik, na katerega se nanašajo osebni podatki, obiskal našo spletno stran, pod pogojem, da je posameznik, na katerega se nanašajo osebni podatki, prijavljen na Twitterju v času klica na naše spletno mesto. To se zgodi ne glede na to, ali oseba klikne komponento Twitter ali ne. Če takšen prenos informacij na Twitter za posameznika, na katerega se nanašajo osebni podatki, ni zaželen, lahko to prepreči tako, da se odjavi s svojega računa na Twitterju, preden se opravi klic na našo spletno stran.

Veljavne določbe o varstvu podatkov Twitterja so dostopne v https://twitter.com/privacy?lang=en.

8. Pravna podlaga za obdelavo

Člen 6(1), lit. GDPR služi kot pravna podlaga za postopke obdelave, za katere pridobimo soglasje za določen namen obdelave. Če je obdelava osebnih podatkov potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, kot je na primer, kadar so postopki obdelave potrebni za dobavo blaga ali za opravljanje katere koli druge storitve, obdelava temelji na členu 6(1), lit. b GDPR. Enako velja za tiste postopke obdelave, ki so potrebni za izvajanje predpogodbenih ukrepov, na primer v primeru poizvedb v zvezi z našimi izdelki ali storitvami. Ali za naše podjetje velja zakonska obveznost, s katero je potrebna obdelava osebnih podatkov, na primer za izpolnitev davčnih obveznosti, obdelava temelji na členu 6 (1) lit. c GDPR. V redkih primerih je lahko obdelava osebnih podatkov potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe. To bi se na primer zgodilo, če bi se obiskovalec poškodoval v našem podjetju in bi bilo treba njegovo ime, starost, podatke o zdravstvenem zavarovanju ali druge pomembne podatke posredovati zdravniku, bolnišnici ali drugi tretji osebi. Nato bi obdelava temeljila na členu 6(1), lit. dSplošna uredba o varstvu podatkov. Nazadnje, postopki obdelave bi lahko temeljili na členu 6(1)(lita). f GDPR. Ta pravna podlaga se uporablja za postopke obdelave, ki niso zajeti v nobeni od zgoraj navedenih pravnih podlag, če je obdelava potrebna zaradi zakonitih interesov, za katere si prizadeva naše podjetje ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. Taki postopki obdelave so zlasti dovoljeni, ker jih je izrecno omenil evropski zakonodajalec. Menil je, da je mogoče domnevati zakoniti interes, če je posameznik, na katerega se nanašajo osebni podatki, stranka upravljavca (uvodna izjava 47, stavek 2 Splošne uredbe o varstvu podatkov).

9. Zakoniti interesi, za katere si prizadeva upravljavec ali tretja oseba

Kadar obdelava osebnih podatkov temelji na členu 6(1), lit. f GDPR naš zakoniti interes je, da poslujemo v korist dobrega počutja vseh naših zaposlenih in delničarjev.

10. Obdobje hrambe osebnih podatkov

Merila, ki se uporabljajo za določitev obdobja hrambe osebnih podatkov, so ustrezna zakonska obdobja hrambe. Po izteku tega roka se ustrezni podatki rutinsko izbrišejo, dokler niso več potrebni za izpolnitev pogodbe ali začetek pogodbe.

11. posredovanje osebnih podatkov kot zakonska ali pogodbena zahteva; Zahteva, potrebna za sklenitev pogodbe; obveznost posameznika, na katerega se nanašajo osebni podatki, da zagotovi osebne podatke; morebitne posledice, če se taki podatki ne zagotovijo

Pojasnjujemo, da posredovanje osebnih podatkov delno zahteva zakon (npr. davčni predpisi) ali pa lahko izhaja tudi iz pogodbenih določil (npr. informacije o pogodbenem partnerju). Včasih je morda treba skleniti pogodbo, da nam posameznik, na katerega se nanašajo osebni podatki, posreduje osebne podatke, ki jih moramo naknadno obdelati. Posameznik, na katerega se nanašajo osebni podatki, nam je na primer dolžan posredovati osebne podatke, ko naše podjetje z njim podpiše pogodbo. Če osebni podatki ne bi bili posredovani, pogodbe s posameznikom, na katerega se nanašajo osebni podatki, ne bi bilo mogoče skleniti. Preden posameznik, na katerega se nanašajo osebni podatki, zagotovi osebne podatke, se mora obrniti na našo pooblaščeno osebo za varstvo podatkov. Naša pooblaščena oseba za varstvo podatkov posamezniku, na katerega se nanašajo osebni podatki, pojasni, ali je posredovanje osebnih podatkov potrebno z zakonom ali pogodbo ali je potrebno za sklenitev pogodbe, ali obstaja obveznost posredovanja osebnih podatkov in posledice nezagotovitve osebnih podatkov.

12. Obstoj avtomatiziranega sprejemanja odločitev

Kot odgovorno podjetje ne uporabljamo samodejnega odločanja ali profiliranja.

Ta pravilnik o zasebnosti je ustvaril generator pravilnika o zasebnosti DGD – Your External DPO , ki je bil razvit v sodelovanju z nemškimi odvetniki iz WILDE BEUGER SOLMECKE, Köln.