Zastrzeżenia prawne

Redaktor

Reinhardt Britz, Rebekka Locke, Julia Föll
GA²LEN e.V. / Biuro koordynacyjne UCARE
c/o DGAKI
Robert-Koch-Platz 7
10115 Berlin
Niemcy

Polityka prywatności

Jest nam bardzo miło, że wykazaliście Państwo zainteresowanie naszym przedsięwzięciem. Ochrona danych ma szczególnie wysoki priorytet dla kierownictwa Charité Universitätsmedizin Berlin. Korzystanie ze stron internetowych Charité Universitätsmedizin Berlin jest możliwe bez podawania danych osobowych; jeżeli jednak podmiot danych chce skorzystać ze specjalnych usług przedsiębiorstwa za pośrednictwem naszej strony internetowej, przetwarzanie danych osobowych może stać się konieczne. Jeśli przetwarzanie danych osobowych jest konieczne i nie ma ustawowej podstawy do takiego przetwarzania, z reguły uzyskujemy zgodę osoby, której dane dotyczą.

Przetwarzanie danych osobowych, takich jak nazwisko, adres, adres e-mail lub numer telefonu osoby, której dane dotyczą, odbywa się zawsze zgodnie z ogólnym rozporządzeniem o ochronie danych (GDPR) oraz zgodnie z przepisami dotyczącymi ochrony danych obowiązującymi w danym kraju w Charité Universitätsmedizin Berlin. Poprzez niniejsze oświadczenie o ochronie danych nasze przedsiębiorstwo pragnie poinformować opinię publiczną o charakterze, zakresie i celu danych osobowych, które gromadzimy, wykorzystujemy i przetwarzamy. Ponadto osoby, których dane dotyczą, są informowane za pomocą niniejszego oświadczenia o ochronie danych o przysługujących im prawach.

Jako administrator danych Charité Universitätsmedizin Berlin wdrożył liczne środki techniczne i organizacyjne, aby zapewnić jak najpełniejszą ochronę danych osobowych przetwarzanych za pośrednictwem tej strony internetowej. Transmisje danych przez Internet mogą jednak z zasady posiadać luki w zabezpieczeniach, dlatego nie można zagwarantować całkowitej ochrony. Z tego powodu każda osoba, której dane dotyczą, ma możliwość przekazania nam danych osobowych za pomocą alternatywnych środków, np. telefonicznie.

1. Definicje

Deklaracja ochrony danych Charité Universitätsmedizin Berlin opiera się na terminach stosowanych przez europejskiego ustawodawcę przy przyjmowaniu ogólnego rozporządzenia o ochronie danych (GDPR). Nasze oświadczenie o ochronie danych powinno być czytelne i zrozumiałe dla ogółu społeczeństwa, a także naszych klientów i partnerów biznesowych. Aby to zapewnić, chcielibyśmy najpierw wyjaśnić stosowaną terminologię.

W niniejszym oświadczeniu o ochronie danych osobowych używamy między innymi następujących terminów:

  • a) Dane osobowe

    Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej („osoby, której dane dotyczą”). Możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby fizycznej.

  • b) Osoba, której dane dotyczą

    Osoba, której dane dotyczą to każda zidentyfikowana lub możliwa do zidentyfikowania osoba fizyczna, której dane osobowe są przetwarzane przez administratora odpowiedzialnego za przetwarzanie.

  • c) Przetwarzanie

    Przetwarzanie to każda operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, takich jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptacja lub modyfikacja, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub udostępnianie w inny sposób, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

  • d) Ograniczenie przetwarzania danych

    Ograniczenie przetwarzania to oznaczenie przechowywanych danych osobowych w celu ograniczenia ich przetwarzania w przyszłości.

  • e) Profilowanie

    Profilowanie oznacza jakąkolwiek formę zautomatyzowanego przetwarzania danych osobowych polegającą na wykorzystaniu danych osobowych do oceny niektórych aspektów osobowych dotyczących osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących wyników pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.

  • f) Pseudonimizacja

    Pseudonimizacja to przetwarzanie danych osobowych w taki sposób, że danych osobowych nie można już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem że takie dodatkowe informacje są przechowywane oddzielnie i podlegają środkom technicznym i organizacyjnym mającym na celu zapewnienie, że dane osobowe nie zostaną przypisane zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.

  • g) Kontroler lub administrator odpowiedzialny za przetwarzanie danych

    Administrator lub administrator odpowiedzialny za przetwarzanie to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub państwa członkowskiego, administrator lub szczególne kryteria jego wyznaczenia mogą być przewidziane w prawie Unii lub państwa członkowskiego.

  • h) Procesor

    Przetwarzający to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

  • i) Odbiorca

    Odbiorca to osoba fizyczna lub prawna, organ publiczny, agencja lub inny podmiot, któremu ujawniane są dane osobowe, będący stroną trzecią lub nie. Organy publiczne, które mogą otrzymywać dane osobowe w ramach konkretnego zapytania zgodnie z prawem Unii lub państwa członkowskiego, nie są jednak uznawane za odbiorców; przetwarzanie tych danych przez te organy publiczne odbywa się zgodnie z obowiązującymi przepisami o ochronie danych, stosownie do celów przetwarzania.

  • j) Strona trzecia

    Strona trzecia to osoba fizyczna lub prawna, organ publiczny, agencja lub podmiot inny niż osoba, której dane dotyczą, administrator danych, podmiot przetwarzający oraz osoby, które na mocy bezpośredniego upoważnienia administratora danych lub podmiotu przetwarzającego są uprawnione do przetwarzania danych osobowych.

  • k) Zgoda

    Zgoda osoby, której dane dotyczą, to każde dobrowolne, konkretne, świadome i jednoznaczne wskazanie woli osoby, której dane dotyczą, przez co osoba ta, poprzez oświadczenie lub wyraźne działanie potwierdzające, wyraża zgodę na przetwarzanie dotyczących jej danych osobowych.

2. Nazwa i adres administratora danych

Administratorem danych na potrzeby ogólnego rozporządzenia o ochronie danych (GDPR), innych przepisów o ochronie danych obowiązujących w państwach członkowskich Unii Europejskiej oraz innych przepisów związanych z ochroną danych jest:

Charité Universitätsmedizin Berlin
Luisenstr. 2-5
10117 Berlin
Deutschland
Telefon: +49 30 450 518 043
Email: office@ga2len.net
Strona internetowa: Dzień Pokrzywki

3. Cookies

Strony internetowe Charité Universitätsmedizin Berlin wykorzystują pliki cookies. Cookies to pliki tekstowe, które są przechowywane w systemie komputerowym za pośrednictwem przeglądarki internetowej.

Wiele stron internetowych i serwerów korzysta z plików cookie. Wiele plików cookie zawiera tzw. identyfikator pliku cookie. ID pliku cookie to unikalny identyfikator pliku cookie. Składa się on z ciągu znaków, za pomocą którego strony internetowe i serwery mogą być przypisane do konkretnej przeglądarki internetowej, w której zapisany został plik cookie. Dzięki temu odwiedzane strony internetowe i serwery mogą odróżnić indywidualną przeglądarkę podmiotu dats od innych przeglądarek internetowych, które zawierają inne pliki cookie. Konkretna przeglądarka internetowa może zostać rozpoznana i zidentyfikowana za pomocą unikalnego identyfikatora pliku cookie.

Dzięki wykorzystaniu plików cookies Charité Universitätsmedizin Berlin może zapewnić użytkownikom tej strony internetowej bardziej przyjazne usługi, które nie byłyby możliwe bez ustawienia plików cookies.

Za pomocą pliku cookie informacje i oferty na naszej stronie internetowej mogą być zoptymalizowane z myślą o użytkowniku. Pliki cookies pozwalają nam, jak już wcześniej wspomniano, na rozpoznawanie użytkowników naszej strony internetowej. Celem tego rozpoznania jest ułatwienie użytkownikom korzystania z naszej strony internetowej. Użytkownik strony internetowej, która korzysta z plików cookie, nie musi np. przy każdym wejściu na stronę internetową podawać danych dostępowych, ponieważ przejmuje je strona internetowa, a plik cookie jest w ten sposób przechowywany w systemie komputerowym użytkownika. Innym przykładem jest cookie koszyka w sklepie internetowym. Sklep internetowy zapamiętuje artykuły, które klient umieścił w wirtualnym koszyku poprzez plik cookie.

Osoba, której dane dotyczą, może w każdej chwili uniemożliwić ustawienie plików cookie za pośrednictwem naszej strony internetowej poprzez odpowiednie ustawienie używanej przeglądarki internetowej, a tym samym może trwale odmówić ustawienia plików cookie. Ponadto już ustawione pliki cookie można w każdej chwili usunąć za pomocą przeglądarki internetowej lub innych programów. Jest to możliwe we wszystkich popularnych przeglądarkach internetowych. Jeżeli osoba, której dane dotyczą, dezaktywuje ustawienie plików cookie w używanej przeglądarce internetowej, nie wszystkie funkcje naszej strony internetowej mogą być całkowicie możliwe do wykorzystania.

4. Gromadzenie ogólnych danych i informacji

Strona internetowa Charité Universitätsmedizin Berlin zbiera szereg ogólnych danych i informacji, gdy podmiot danych lub system automatyczny wywołuje stronę internetową. Te ogólne dane i informacje są zapisywane w plikach dziennika serwera. Zbierane mogą być (1) typy i wersje używanych przeglądarek, (2) system operacyjny używany przez system dostępu, (3) strona internetowa, z której system dostępu dociera do naszej strony (tzw. referrery), (4) podstrony, (5) data i godzina dostępu do strony internetowej, (6) adres protokołu internetowego (adres IP), (7) dostawca usług internetowych systemu dostępu oraz (8) wszelkie inne podobne dane i informacje, które mogą być wykorzystane w przypadku ataków na nasze systemy informatyczne.

Korzystając z tych ogólnych danych i informacji, Charité Universitätsmedizin Berlin nie wyciąga żadnych wniosków na temat podmiotu danych. Informacje te są raczej potrzebne do (1) prawidłowego dostarczania zawartości naszej strony internetowej, (2) optymalizacji zawartości naszej strony internetowej, a także jej reklamy, (3) zapewnienia długoterminowej żywotności naszych systemów informatycznych i technologii strony internetowej oraz (4) dostarczenia organom ścigania informacji niezbędnych do ścigania karnego w przypadku cyberataku. Dlatego Charité Universitätsmedizin Berlin analizuje anonimowo zebrane dane i informacje pod kątem statystycznym, w celu zwiększenia ochrony danych i bezpieczeństwa danych w naszym przedsiębiorstwie oraz zapewnienia optymalnego poziomu ochrony przetwarzanych przez nas danych osobowych. Anonimowe dane z plików dziennika serwera są przechowywane oddzielnie od wszystkich danych osobowych przekazanych przez osobę, której dane dotyczą.

5. Rutynowe usuwanie i blokowanie danych osobowych

Administrator danych przetwarza i przechowuje dane osobowe osoby, której dane dotyczą, wyłącznie przez okres niezbędny do osiągnięcia celu przechowywania lub w zakresie, w jakim jest to przyznane przez ustawodawcę europejskiego lub innych ustawodawców w ustawach lub rozporządzeniach, którym podlega administrator.

Jeśli cel przechowywania nie ma zastosowania lub jeśli upłynie okres przechowywania zalecany przez ustawodawcę europejskiego lub innego właściwego ustawodawcę, dane osobowe są rutynowo blokowane lub usuwane zgodnie z wymogami prawnymi.

6. Prawa osoby, której dane dotyczą

  • a) Prawo do potwierdzenia

    Każdej osobie, której dane dotyczą, przysługuje przyznane przez ustawodawcę europejskiego prawo do uzyskania od administratora potwierdzenia, czy przetwarzane są dane osobowe jej dotyczące. Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do potwierdzenia, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora.

  • b) Prawo dostępu

    Każda osoba, której dane dotyczą, ma prawo przyznane przez ustawodawcę europejskiego do uzyskania od administratora bezpłatnej informacji o swoich danych osobowych przechowywanych w dowolnym momencie oraz kopii tych informacji. Ponadto europejskie dyrektywy i rozporządzenia przyznają osobie, której dane dotyczą, dostęp do następujących informacji:

    • cele przetwarzania danych;
    • kategorie danych osobowych, których to dotyczy;
    • odbiorców lub kategorii odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności odbiorców w państwach trzecich lub organizacjach międzynarodowych;
    • jeśli to możliwe, przewidywany okres, przez który dane osobowe będą przechowywane, a jeśli nie jest to możliwe, kryteria stosowane do określenia tego okresu;
    • istnienia prawa do żądania od administratora sprostowania lub usunięcia danych osobowych lub ograniczenia przetwarzania danych osobowych dotyczących osoby, której dane dotyczą, lub wniesienia sprzeciwu wobec takiego przetwarzania;
    • o istnieniu prawa do złożenia skargi do organu nadzorczego;
    • jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą, wszelkie dostępne informacje na temat ich źródła;
    • istnienie zautomatyzowanego podejmowania decyzji, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 GDPR oraz, przynajmniej w tych przypadkach, istotne informacje na temat zastosowanej logiki, a także znaczenia i przewidywanych konsekwencji takiego przetwarzania dla osoby, której dane dotyczą.

    Ponadto osoba, której dane dotyczą, ma prawo do uzyskania informacji, czy dane osobowe są przekazywane do państwa trzeciego lub organizacji międzynarodowej. W takim przypadku osoba, której dane dotyczą, ma prawo do uzyskania informacji o odpowiednich zabezpieczeniach związanych z przekazaniem danych.

    Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa dostępu, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora.

  • c) Prawo do sprostowania

    Każdy podmiot danych ma prawo przyznane przez ustawodawcę europejskiego do uzyskania od administratora bez zbędnej zwłoki sprostowania nieścisłych danych osobowych, które go dotyczą. Uwzględniając cele przetwarzania, osoba, której dane dotyczą, ma prawo do uzupełnienia niekompletnych danych osobowych, w tym poprzez złożenie dodatkowego oświadczenia.

    Jeśli osoba, której dane dotyczą, chce skorzystać z tego prawa do sprostowania, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora.

  • d) Prawo do usunięcia danych (prawo do bycia zapomnianym)

    Każdej osobie, której dane dotyczą, przysługuje przyznane przez ustawodawcę europejskiego prawo do uzyskania od administratora usunięcia dotyczących jej danych osobowych bez zbędnej zwłoki, a administrator ma obowiązek usunięcia danych osobowych bez zbędnej zwłoki, jeżeli zachodzi jedna z następujących podstaw, o ile przetwarzanie nie jest konieczne:

    • Dane osobowe nie są już niezbędne w odniesieniu do celów, dla których zostały zebrane lub w inny sposób przetworzone.
    • Osoba, której dane dotyczą, wycofuje zgodę, na której opiera się przetwarzanie zgodnie z art. 6 ust. 1 lit. a) GDPR lub art. 9 ust. 2 lit. a) GDPR, oraz gdy nie ma innej podstawy prawnej do przetwarzania.
    • Osoba, której dane dotyczą, sprzeciwia się przetwarzaniu na podstawie art. 21 ust. 1 GDPR i nie ma nadrzędnych uzasadnionych podstaw do przetwarzania, lub osoba, której dane dotyczą, sprzeciwia się przetwarzaniu na podstawie art. 21 ust. 2 GDPR.
    • Dane osobowe zostały przetworzone niezgodnie z prawem.
    • Dane osobowe muszą zostać usunięte w celu wypełnienia obowiązku prawnego wynikającego z prawa Unii lub państwa członkowskiego, któremu podlega administrator.
    • Dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego, o których mowa w art. 8 ust. 1 GDPR.

    Jeśli jeden z powyższych powodów ma zastosowanie, a osoba, której dane dotyczą, chce zażądać usunięcia danych osobowych przechowywanych przez Charité Universitätsmedizin Berlin, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora. Inspektor ochrony danych Charité Universitätsmedizin Berlin lub inny pracownik niezwłocznie zapewni, że żądanie usunięcia danych zostanie niezwłocznie spełnione.

    Jeśli administrator upublicznił dane osobowe i jest zobowiązany na mocy art. 17 ust. 1 do usunięcia danych osobowych, to biorąc pod uwagę dostępną technologię i koszt wdrożenia, podejmuje rozsądne kroki, w tym środki techniczne, by poinformować innych administratorów przetwarzających dane osobowe, że podmiot danych zażądał usunięcia przez tych administratorów wszelkich linków do tych danych osobowych, ich kopii lub replikacji, o ile przetwarzanie nie jest wymagane. Inspektor ochrony danych w Charité Universitätsmedizin Berlin lub inny pracownik zorganizuje niezbędne środki w poszczególnych przypadkach.

  • e) Prawo do ograniczenia przetwarzania danych

    Każda osoba, której dane dotyczą, ma prawo przyznane przez ustawodawcę europejskiego do uzyskania od administratora ograniczenia przetwarzania, gdy zachodzi jedna z następujących okoliczności:

    • Prawidłowość danych osobowych jest kwestionowana przez osobę, której dane dotyczą, przez okres umożliwiający administratorowi sprawdzenie prawidłowości danych osobowych.
    • Przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych i żąda zamiast tego ograniczenia ich wykorzystywania.
    • Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, wykonania lub obrony roszczeń prawnych.
    • Osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania na podstawie art. 21 ust. 1 GDPR w oczekiwaniu na sprawdzenie, czy uzasadnione podstawy administratora są nadrzędne wobec podstaw prawnych osoby, której dane dotyczą.

    Jeśli spełniony jest jeden z powyższych warunków, a osoba, której dane dotyczą, chce zażądać ograniczenia przetwarzania danych osobowych przechowywanych przez Charité Universitätsmedizin Berlin, może w każdej chwili skontaktować się z naszym inspektorem ochrony danych lub innym pracownikiem administratora. Inspektor ochrony danych w Charité Universitätsmedizin Berlin lub inny pracownik zorganizuje ograniczenie przetwarzania.

  • f) Prawo do przenoszenia danych

    Każdy podmiot danych ma prawo przyznane przez ustawodawcę europejskiego do otrzymania dotyczących go danych osobowych, które zostały przekazane administratorowi, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie. Ma on prawo do przekazania tych danych innemu administratorowi bez przeszkód ze strony administratora, któremu dane osobowe zostały przekazane, o ile przetwarzanie odbywa się na podstawie zgody zgodnie z pkt. (a) art. 6 ust. 1 GDPR lub pkt. (a) art. 9 ust. 2 GDPR, lub na umowie na podstawie pkt. (b) art. 6 ust. 1 GDPR, a przetwarzanie odbywa się w sposób zautomatyzowany, o ile przetwarzanie nie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi.

    Ponadto, korzystając z prawa do przenoszenia danych na podstawie art. 20 ust. 1 GDPR, osoba, której dane dotyczą, ma prawo do bezpośredniego przekazywania danych osobowych od jednego administratora do drugiego, o ile jest to technicznie wykonalne i o ile nie wpływa to negatywnie na prawa i wolności innych osób.

    W celu dochodzenia prawa do przenoszenia danych osoba, której dane dotyczą, może w każdej chwili skontaktować się z inspektorem ochrony danych wyznaczonym przez Charité Universitätsmedizin Berlin lub innym pracownikiem.

  • g) Prawo do sprzeciwu

    Każdej osobie, której dane dotyczą, przysługuje przyznane przez ustawodawcę europejskiego prawo do wniesienia w dowolnym momencie sprzeciwu – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych, które odbywa się na podstawie pkt. (e) lub (f) art. 6 ust. 1 GDPR. Dotyczy to również profilowania na podstawie tych przepisów.

    Charité Universitätsmedizin Berlin nie będzie już przetwarzać danych osobowych w przypadku sprzeciwu, chyba że będziemy w stanie wykazać istotne uzasadnione podstawy przetwarzania, które są nadrzędne wobec interesów, praw i wolności osoby, której dane dotyczą, lub w celu ustanowienia, wykonania lub obrony roszczeń prawnych.

    Jeżeli Charité Universitätsmedizin Berlin przetwarza dane osobowe dla celów marketingu bezpośredniego, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących jej danych osobowych na potrzeby takiego marketingu. Dotyczy to profilowania w zakresie, w jakim jest ono związane z takim marketingiem bezpośrednim. Jeśli podmiot danych sprzeciwi się Charité Universitätsmedizin Berlin przetwarzaniu w celach marketingu bezpośredniego, Charité Universitätsmedizin Berlin nie będzie już przetwarzać danych osobowych w tych celach.

    Ponadto podmiot danych ma prawo, z przyczyn związanych z jego szczególną sytuacją, wnieść sprzeciw wobec przetwarzania dotyczących go danych osobowych przez Charité Universitätsmedizin Berlin do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1 GDPR, chyba że przetwarzanie jest niezbędne do wykonania zadania realizowanego ze względu na interes publiczny.

    W celu skorzystania z prawa do sprzeciwu osoba, której dane dotyczą, może bezpośrednio skontaktować się z inspektorem ochrony danych Charité Universitätsmedizin Berlin lub innym pracownikiem. Ponadto podmiot danych ma prawo, w kontekście korzystania z usług społeczeństwa informacyjnego i niezależnie od dyrektywy 2002/58/WE, do skorzystania z prawa do sprzeciwu przy użyciu zautomatyzowanych środków z wykorzystaniem specyfikacji technicznych.

  • h) Zautomatyzowane podejmowanie decyzji indywidualnych, w tym profilowanie

    Każdej osobie, której dane dotyczą, przysługuje przyznane przez ustawodawcę europejskiego prawo do niepodlegania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, która wywołuje dotyczące jej skutki prawne lub w podobny sposób istotnie na nią wpływa, o ile decyzja (1) nie jest niezbędna do zawarcia, lub wykonania umowy między osobą, której dane dotyczą, a administratorem danych, lub (2) nie jest dozwolona przez prawo Unii lub prawo państwa członkowskiego, któremu podlega administrator i które ustanawia także odpowiednie środki ochrony praw i wolności oraz prawnie uzasadnionych interesów osoby, której dane dotyczą, lub (3) nie opiera się na wyraźnej zgodzie osoby, której dane dotyczą.

    Jeśli decyzja (1) jest konieczna do zawarcia lub wykonania umowy między podmiotem danych a administratorem danych lub (2) opiera się na wyraźnej zgodzie podmiotu danych, Charité Universitätsmedizin Berlin wdroży odpowiednie środki w celu zabezpieczenia praw i wolności oraz uzasadnionych interesów podmiotu danych, a przynajmniej prawa do uzyskania interwencji człowieka ze strony administratora, wyrażenia swojego punktu widzenia i zakwestionowania decyzji.

    Jeśli osoba, której dane dotyczą, chce skorzystać z praw dotyczących zautomatyzowanego podejmowania decyzji indywidualnych, może w każdej chwili bezpośrednio skontaktować się z naszym inspektorem ochrony danych w Charité Universitätsmedizin Berlin lub innym pracownikiem administratora.

  • i) Prawo do wycofania zgody na ochronę danych

    Każdej osobie, której dane dotyczą, przysługuje przyznane przez ustawodawcę europejskiego prawo do wycofania w dowolnym momencie zgody na przetwarzanie jej danych osobowych.

    f osoba, której dane dotyczą, chce skorzystać z prawa do wycofania zgody, może w każdej chwili bezpośrednio skontaktować się z naszym inspektorem ochrony danych w Charité Universitätsmedizin Berlin lub innym pracownikiem administratora.

7. Przepisy dotyczące ochrony danych w zakresie stosowania i korzystania z Twittera

Na tej stronie internetowej kontroler zintegrował elementy serwisu Twitter. Twitter jest wielojęzycznym, publicznie dostępnym serwisem mikroblogowym, na którym użytkownicy mogą publikować i rozpowszechniać tzw. „tweety”, czyli krótkie wiadomości, których długość ogranicza się do 140 znaków. Te krótkie wiadomości są dostępne dla wszystkich, także tych, którzy nie są zalogowani na Twitterze. Tweety są również wyświetlane tzw. followersom danego użytkownika. Followers to inni użytkownicy Twittera, którzy śledzą tweety danego użytkownika. Ponadto Twitter pozwala na zwrócenie się do szerokiego grona odbiorców poprzez hashtagi, linki czy retweety.

Firmą operacyjną Twittera jest Twitter, Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATES.

Przy każdym wywołaniu jednej z poszczególnych stron tej strony internetowej, która jest obsługiwana przez administratora i na której zintegrowano komponent Twittera (przycisk Twittera), przeglądarka internetowa w systemie informatycznym osoby, której dane dotyczą, jest automatycznie monitowana o pobranie wyświetlenia odpowiedniego komponentu Twittera. Dalsze informacje na temat przycisków Twittera dostępne są pod adresem https://about.twitter.com/de/resources/buttons. W trakcie tej procedury technicznej Twitter uzyskuje wiedzę o tym, jaką konkretnie podstronę naszej witryny odwiedził podmiot danych. Celem integracji komponentu Twitter jest retransmisja zawartości tej strony internetowej, aby umożliwić naszym użytkownikom wprowadzenie tej strony do świata cyfrowego i zwiększyć liczbę odwiedzających.

Jeśli osoba, której dane dotyczą, jest jednocześnie zalogowana na Twitterze, Twitter rozpoznaje przy każdym wywołaniu naszej strony internetowej przez osobę, której dane dotyczą, i przez cały czas jej pobytu na naszej stronie internetowej, którą konkretnie podstronę naszej strony internetowej odwiedziła osoba, której dane dotyczą. Informacje te są gromadzone za pośrednictwem komponentu Twittera i powiązane z odpowiednim kontem Twittera podmiotu danych. Jeśli osoba, której dane dotyczą, kliknie na jeden z przycisków Twittera zintegrowanych na naszej stronie internetowej, wówczas Twitter przypisuje tę informację do osobistego konta użytkownika Twittera osoby, której dane dotyczą, i przechowuje dane osobowe.

Twitter otrzymuje informacje za pośrednictwem komponentu Twittera, że osoba, której dane dotyczą, odwiedziła naszą stronę internetową, pod warunkiem, że osoba, której dane dotyczą, jest zalogowana na Twitterze w momencie wywołania naszej strony internetowej. Dzieje się tak niezależnie od tego, czy osoba kliknie na element Twittera, czy nie. Jeśli takie przekazywanie informacji do Twittera nie jest pożądane przez osobę, której dane dotyczą, może ona temu zapobiec, wylogowując się ze swojego konta na Twitterze przed wywołaniem naszej strony internetowej.

Do obowiązujących przepisów dotyczących ochrony danych w serwisie Twitter można uzyskać dostęp pod adresem https://twitter.com/privacy?lang=en.

8. Podstawa prawna przetwarzania danych

Art. 6 ust. 1 lit. a GDPR służy jako podstawa prawna dla operacji przetwarzania, dla których uzyskujemy zgodę na określony cel przetwarzania. Jeżeli przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, jak ma to miejsce np. w przypadku, gdy operacje przetwarzania są niezbędne do dostawy towarów lub świadczenia jakichkolwiek innych usług, podstawą przetwarzania jest art. 6 ust. 1 lit. b GDPR. To samo dotyczy takich operacji przetwarzania, które są konieczne do przeprowadzenia działań przedumownych, na przykład w przypadku zapytań dotyczących naszych produktów lub usług. Czy nasza firma podlega obowiązkowi prawnemu, przez który wymagane jest przetwarzanie danych osobowych, np. w celu wypełnienia obowiązków podatkowych, przetwarzanie odbywa się na podstawie Art. 6 ust. 1 lit. c GDPR. W rzadkich przypadkach przetwarzanie danych osobowych może być niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Tak byłoby np. w przypadku, gdyby gość uległ wypadkowi w naszym przedsiębiorstwie i jego nazwisko, wiek, dane ubezpieczenia zdrowotnego lub inne istotne informacje musiałyby zostać przekazane lekarzowi, szpitalowi lub innej osobie trzeciej. Wówczas przetwarzanie byłoby oparte na art. 6 ust. 1 lit. d GDPR. Wreszcie operacje przetwarzania mogłyby być oparte na art. 6 ust. 1 lit. f GDPR. Ta podstawa prawna jest stosowana do operacji przetwarzania, które nie są objęte żadną z wyżej wymienionych podstaw prawnych, jeśli przetwarzanie jest konieczne do celów uzasadnionych interesów realizowanych przez naszą firmę lub przez stronę trzecią, z wyjątkiem sytuacji, w których takie interesy są nadrzędne wobec interesów lub podstawowych praw i wolności osoby, której dane dotyczą, które wymagają ochrony danych osobowych. Takie operacje przetwarzania są szczególnie dopuszczalne, ponieważ zostały wyraźnie wymienione przez ustawodawcę europejskiego. Uznał, że uzasadniony interes można założyć, jeśli osoba, której dane dotyczą, jest klientem administratora danych (motyw 47 zd. 2 GDPR).

9. Prawnie uzasadnione interesy realizowane przez administratora danych lub przez stronę trzecią

W przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie art. 6 ust. 1 lit. f GDPR naszym uzasadnionym interesem jest prowadzenie działalności na rzecz dobra wszystkich naszych pracowników i udziałowców.

10. Okres, przez który dane osobowe będą przechowywane

Kryteria stosowane do określenia okresu przechowywania danych osobowych to odpowiedni ustawowy okres przechowywania. Po upływie tego okresu odpowiednie dane są rutynowo usuwane, o ile nie są już konieczne do wykonania umowy lub rozpoczęcia umowy.

11. Podanie danych osobowych jako wymóg ustawowy lub umowny; Wymóg niezbędny do zawarcia umowy; Obowiązek osoby, której dane dotyczą, podania danych osobowych; ewentualne konsekwencje niepodania tych danych

Wyjaśniamy, że podanie danych osobowych jest częściowo wymagane przez prawo (np. przepisy podatkowe) lub może również wynikać z postanowień umownych (np. informacje o partnerze umowy). Czasami do zawarcia umowy może być konieczne, aby osoba, której dane dotyczą, przekazała nam dane osobowe, które następnie muszą być przez nas przetwarzane. Osoba, której dane dotyczą, jest na przykład zobowiązana do przekazania nam danych osobowych, gdy nasza firma podpisuje z nią umowę. Nieprzekazanie danych osobowych skutkowałoby tym, że umowa z osobą, której dane dotyczą, nie mogłaby zostać zawarta. Przed przekazaniem danych osobowych przez osobę, której dane dotyczą, osoba ta musi skontaktować się z naszym inspektorem ochrony danych. Nasz inspektor ochrony danych wyjaśnia osobie, której dane dotyczą, czy podanie danych osobowych jest wymagane przez prawo lub umowę lub jest niezbędne do zawarcia umowy, czy istnieje obowiązek podania danych osobowych oraz jakie są konsekwencje niepodania danych osobowych.

12. Istnienie zautomatyzowanego podejmowania decyzji

Jako odpowiedzialna firma nie stosujemy automatycznego podejmowania decyzji ani profilowania.

Niniejsza Polityka Prywatności została wygenerowana przez Generator Polityki Prywatności DGD – Twój zewnętrzny DPO, który został opracowany we współpracy z niemieckimi prawnikami z kancelarii WILDE BEUGER SOLMECKE z Kolonii.