Teisinis atsakomybės apribojimas

Redaktorius

GA²LEN e.V. / UCARE koordinavimo biuras
c/o DGAKI
Robertas-Kochas-Platzas 7
10115 Berlynas
Vokietija

Privatumo politika

Labai džiaugiamės, kad parodėte susidomėjimą mūsų įmone. Duomenų apsauga yra ypač svarbus prioritetas valdant Berlyno labdaros universitetą. Berlyno Charité Universitätsmedizin interneto puslapiais galima naudotis nenurodant asmens duomenų; Tačiau, jei duomenų subjektas nori naudotis specialiomis įmonės paslaugomis per mūsų svetainę, asmens duomenų tvarkymas gali tapti būtinas. Jei asmens duomenų tvarkymas yra būtinas ir nėra įstatyminio pagrindo tokiam tvarkymui, paprastai gauname duomenų subjekto sutikimą.

Asmens duomenys, kaip antai duomenų subjekto vardas, pavardė, adresas, e. pašto adresas ar telefono numeris, visada tvarkomi laikantis Bendrojo duomenų apsaugos reglamento (BDAR) ir konkrečios šalies duomenų apsaugos reglamentų, taikomų Berlyno Charité Universitätsmedizin (Charité Universitätsmedizin). Šia duomenų apsaugos deklaracija mūsų įmonė norėtų informuoti plačiąją visuomenę apie mūsų renkamų, naudojamų ir tvarkomų asmens duomenų pobūdį, apimtį ir tikslą. Be to, šia duomenų apsaugos deklaracija duomenų subjektai informuojami apie jiems priklausančias teises.

Kaip valdytojas, Charité Universitätsmedizin Berlin įgyvendino daugybę techninių ir organizacinių priemonių, kad užtikrintų kuo išsamesnę šioje svetainėje tvarkomų asmens duomenų apsaugą. Tačiau duomenų perdavimas internetu iš esmės gali turėti saugumo spragų, todėl absoliuti apsauga gali būti neužtikrinta. Dėl šios priežasties kiekvienas duomenų subjektas gali laisvai perduoti mums savo asmens duomenis alternatyviomis priemonėmis, pvz., telefonu.

1. Apibrėžtys

Berlyno Charité Universitätsmedizin duomenų apsaugos deklaracija grindžiama terminais, kuriuos Europos teisės aktų leidėjas vartoja priimdamas Bendrąjį duomenų apsaugos reglamentą (BDAR). Mūsų duomenų apsaugos deklaracija turėtų būti įskaitoma ir suprantama plačiajai visuomenei, taip pat mūsų klientams ir verslo partneriams. Norėdami tai užtikrinti, pirmiausia norėtume paaiškinti vartojamus terminus.

Šioje duomenų apsaugos deklaracijoje, inter alia, vartojame šiuos terminus:

  • a) Asmens duomenys

    Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas). Fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

  • b) Duomenų subjektas

    Duomenų subjektas yra bet kuris fizinis asmuo, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti ir kurio asmens duomenis tvarko už duomenų tvarkymą atsakingas duomenų valdytojas.

  • c) Apdorojimas

    Duomenų tvarkymas yra bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

  • d) Duomenų tvarkymo apribojimas

    Duomenų tvarkymo apribojimas yra saugomų asmens duomenų žymėjimas, siekiant apriboti jų tvarkymą ateityje.

  • e) Profiliavimas

    Profiliavimas – bet kokios formos automatizuotas asmens duomenų tvarkymas, kai asmens duomenys naudojami siekiant įvertinti tam tikrus su fiziniu asmeniu susijusius asmeninius aspektus, visų pirma siekiant išanalizuoti arba numatyti aspektus, susijusius su to fizinio asmens darbo rezultatais, ekonomine padėtimi, sveikatos būkle, asmeniniais pomėgiais, interesais, patikimumu, elgesiu, buvimo vieta arba judėjimu.

  • f) Pseudonimų suteikimas

    Pseudonimų suteikimas yra asmens duomenų tvarkymas taip, kad asmens duomenų nebebūtų galima priskirti konkrečiam duomenų subjektui nesinaudojant papildoma informacija, su sąlyga, kad tokia papildoma informacija laikoma atskirai ir jai taikomos techninės ir organizacinės priemonės siekiant užtikrinti, kad asmens duomenys nebūtų priskirti fiziniam asmeniui, kurio tapatybė yra nustatyta arba kurio tapatybę galima nustatyti.

  • g) Duomenų valdytojas arba duomenų valdytojas, atsakingas už duomenų tvarkymą

    Duomenų valdytojas arba duomenų valdytojas, atsakingas už duomenų tvarkymą, yra fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuris vienas ar drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones; kai tokio duomenų tvarkymo tikslai ir priemonės nustatyti Sąjungos arba valstybės narės teisės aktais, duomenų valdytojas arba konkretūs jo skyrimo kriterijai gali būti numatyti Sąjungos arba valstybės narės teisėje.

  • h) Procesorius

    Duomenų tvarkytojas yra fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis.

  • i) Gavėjas

    Duomenų gavėjas yra fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami asmens duomenys, nesvarbu, ar tai trečioji šalis, ar ne. Tačiau valdžios institucijos, kurios pagal Sąjungos arba valstybės narės teisę gali gauti asmens duomenis vykdydamos konkretų tyrimą, duomenų gavėjais nelaikomos; tvarkydamos tuos duomenis tos valdžios institucijos laikosi taikytinų duomenų apsaugos taisyklių, atsižvelgiant į duomenų tvarkymo tikslus.

  • j) Trečioji šalis

    Trečioji šalis yra fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri nėra duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas, arba asmenys, kuriems tiesioginiu duomenų valdytojo ar duomenų tvarkytojo įgaliojimu leidžiama tvarkyti asmens duomenis.

  • k) Sutikimas

    Duomenų subjekto sutikimas – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais, kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.

2. Duomenų valdytojo pavadinimas ir adresas

Bendrojo duomenų apsaugos reglamento (BDAR), kitų Europos Sąjungos valstybėse narėse taikomų duomenų apsaugos įstatymų ir kitų su duomenų apsauga susijusių nuostatų tikslais valdytojas yra:

Charité Universitätsmedizin Berlin
Luisenstr. 2-5
10117 Berlynas
Deutschland
Telefonas: +49 30 450 518 043
El. paštas:
office@ga2len.net

Interneto svetainė: Dilgėlinės diena

3. Slapukai

Berlyno Charité Universitätsmedizin interneto puslapiuose naudojami slapukai. Slapukai yra tekstiniai failai, saugomi kompiuterinėje sistemoje per interneto naršyklę.

Daugelis interneto svetainių ir serverių naudoja slapukus. Daugelyje slapukų yra vadinamasis slapuko ID. Slapuko ID yra unikalus slapuko identifikatorius. Jį sudaro simbolių eilutė, per kurią interneto puslapiai ir serveriai gali būti priskirti konkrečiai interneto naršyklei, kurioje buvo išsaugotas slapukas. Tai leidžia lankomoms interneto svetainėms ir serveriams atskirti atskirą dats subjekto naršyklę nuo kitų interneto naršyklių, kuriose yra kitų slapukų. Konkrečią interneto naršyklę galima atpažinti ir identifikuoti naudojant unikalų slapuko ID.

Naudodamas slapukus, „Charité Universitätsmedizin Berlin” gali suteikti šios svetainės vartotojams patogesnes paslaugas, kurios nebūtų įmanomos be slapukų nustatymo.

Naudojant slapuką, informacija ir pasiūlymai mūsų svetainėje gali būti optimizuoti atsižvelgiant į vartotoją. Slapukai leidžia mums, kaip minėta anksčiau, atpažinti mūsų svetainės naudotojus. Šio pripažinimo tikslas yra palengvinti vartotojams naudotis mūsų svetaine. Svetainės vartotojas, kuris naudoja slapukus, pvz., Neprivalo įvesti prieigos duomenų kiekvieną kartą, kai prisijungiama prie svetainės, nes tai perima svetainė, todėl slapukas yra saugomas vartotojo kompiuterinėje sistemoje. Kitas pavyzdys yra pirkinių krepšelio slapukas internetinėje parduotuvėje. Internetinė parduotuvė įsimena prekes, kurias klientas įdėjo į virtualų pirkinių krepšelį naudodamas slapuką.

Duomenų subjektas gali bet kuriuo metu užkirsti kelią slapukų nustatymui mūsų svetainėje, atitinkamai nustatydamas naudojamą interneto naršyklę, ir tokiu būdu gali visam laikui uždrausti slapukų nustatymą. Be to, jau nustatyti slapukai gali būti bet kada ištrinti per interneto naršyklę ar kitą programinę įrangą. Tai įmanoma visose populiariose interneto naršyklėse. Jei duomenų subjektas išjungia slapukų nustatymą naudojamoje interneto naršyklėje, ne visos mūsų svetainės funkcijos gali būti visiškai tinkamos naudoti.

4. Bendrųjų duomenų ir informacijos rinkimas

Berlyno Charité Universitätsmedizin interneto svetainėje renkami bendrieji duomenys ir informacija, kai duomenų subjektas arba automatizuota sistema iškviečia į svetainę. Šie bendrieji duomenys ir informacija saugomi serverio žurnalo failuose. Gali būti renkami duomenys apie 1) naudojamų naršyklių tipus ir versijas, 2) prieigos sistemos naudojamą operacinę sistemą, 3) interneto svetainę, iš kurios prieigos sistema pasiekia mūsų svetainę (vadinamieji persiuntėjai), 4) antrines svetaines, 5) prieigos prie interneto svetainės datą ir laiką, 6) interneto protokolo adresą (IP adresą), 7) prieigos sistemos interneto paslaugų teikėją, ir (8) bet kokius kitus panašius duomenis ir informaciją, kuri gali būti naudojama atakų prieš mūsų informacinių technologijų sistemas atveju.

Naudodamasis šiais bendrais duomenimis ir informacija, Charité Universitätsmedizin Berlin nedaro jokių išvadų apie duomenų subjektą. Atvirkščiai, ši informacija reikalinga siekiant (1) tinkamai pateikti mūsų svetainės turinį, (2) optimizuoti mūsų svetainės turinį ir jos reklamą, (3) užtikrinti ilgalaikį mūsų informacinių technologijų sistemų ir svetainių technologijų gyvybingumą ir (4) suteikti teisėsaugos institucijoms informaciją, reikalingą baudžiamajam persekiojimui kibernetinės atakos atveju. Todėl Berlyno Charité Universitätsmedizin statistiškai analizuoja anonimiškai surinktus duomenis ir informaciją, siekdama padidinti mūsų įmonės duomenų apsaugą ir duomenų saugumą bei užtikrinti optimalų mūsų tvarkomų asmens duomenų apsaugos lygį. Anoniminiai serverio žurnalo failų duomenys saugomi atskirai nuo visų duomenų subjekto pateiktų asmens duomenų.

5. Įprastas asmens duomenų ištrynimas ir blokavimas

Duomenų valdytojas tvarko ir saugo duomenų subjekto asmens duomenis tik tiek laiko, kiek reikia saugojimo tikslui pasiekti, arba tiek, kiek tai leidžia Europos teisės aktų leidėjas ar kiti teisės aktų leidėjai įstatymais ar kitais teisės aktais, kurie taikomi duomenų valdytojui.

Jei saugojimo tikslas netaikomas arba jei baigiasi Europos teisės aktų leidėjo ar kito kompetentingo teisės aktų leidėjo nustatytas saugojimo laikotarpis, asmens duomenys paprastai blokuojami arba ištrinami pagal teisinius reikalavimus.

6. Duomenų subjekto teisės

  • a) Patvirtinimo teisė

    Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę gauti iš duomenų valdytojo patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi, ar ne. Jei duomenų subjektas nori pasinaudoti šia patvirtinimo teise, jis gali bet kuriuo metu kreiptis į mūsų duomenų apsaugos pareigūną ar kitą duomenų valdytojo darbuotoją.

  • b) Teisė susipažinti su duomenimis

    Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę bet kuriuo metu gauti iš duomenų valdytojo nemokamą informaciją apie saugomus jo asmens duomenis ir šios informacijos kopiją. Be to, Europos direktyvos ir reglamentai suteikia duomenų subjektui prieigą prie šios informacijos:

    • duomenų tvarkymo tikslus;
    • atitinkamų asmens duomenų kategorijas;
    • duomenų gavėjus, kuriems buvo arba bus atskleisti asmens duomenys, arba tokių duomenų gavėjų kategorijas, visų pirma duomenų gavėjus trečiosiose valstybėse arba tarptautinėse organizacijose;
    • kai įmanoma, numatomas asmens duomenų saugojimo laikotarpis arba, jei neįmanoma, kriterijai, taikomi tam laikotarpiui nustatyti;
    • teisę prašyti, kad duomenų valdytojas ištaisytų ar ištrintų asmens duomenis arba apribotų su duomenų subjektu susijusių asmens duomenų tvarkymą, arba teisę nesutikti, kad tokie duomenys būtų tvarkomi;
    • teisės pateikti skundą priežiūros institucijai buvimas;
    • kai asmens duomenys renkami ne iš duomenų subjekto, visa turima informacija apie jų šaltinius;
    • tai, kad esama BDAR 22 straipsnio 1 ir 4 dalyse nurodyto automatizuoto sprendimų priėmimo, įskaitant profiliavimą, ir, bent tais atvejais, prasmingą informaciją apie loginį jo pagrindimą, taip pat tokio duomenų tvarkymo reikšmę ir numatomas pasekmes duomenų subjektui.

    Be to, duomenų subjektas turi teisę gauti informaciją apie tai, ar asmens duomenys perduodami į trečiąją valstybę ar tarptautinei organizacijai. Tokiu atveju duomenų subjektas turi teisę būti informuotas apie tinkamas su duomenų perdavimu susijusias apsaugos priemones.

    Jei duomenų subjektas nori pasinaudoti šia teise susipažinti su duomenimis, jis gali bet kuriuo metu kreiptis į mūsų duomenų apsaugos pareigūną ar kitą duomenų valdytojo darbuotoją.

  • c) Teisė reikalauti ištaisyti duomenis

    Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištaisytų netikslius su juo susijusius asmens duomenis. Atsižvelgiant į duomenų tvarkymo tikslus, duomenų subjektas turi teisę reikalauti, kad būtų papildyti neišsamūs asmens duomenys, be kita ko, pateikdamas papildomą pareiškimą.

    Jei duomenų subjektas nori pasinaudoti šia teise reikalauti ištaisyti duomenis, jis gali bet kuriuo metu kreiptis į mūsų duomenų apsaugos pareigūną ar kitą duomenų valdytojo darbuotoją.

  • d) Teisė reikalauti ištrinti duomenis (teisė būti pamirštam)

    Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištrintų su juo susijusius asmens duomenis, o duomenų valdytojas privalo nepagrįstai nedelsdamas ištrinti asmens duomenis, jeigu taikoma viena iš toliau nurodytų priežasčių, jeigu duomenų tvarkymas nėra būtinas:

    • Asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami ar kitaip tvarkomi.
    • Duomenų subjektas atšaukia sutikimą, kuriuo grindžiamas duomenų tvarkymas pagal BDAR 6 straipsnio 1 dalies a punktą arba BDAR 9 straipsnio 2 dalies a punktą, ir kai nėra kito teisinio pagrindo tvarkyti duomenis.
    • Duomenų subjektas prieštarauja duomenų tvarkymui pagal BDAR 21 straipsnio 1 dalį ir nėra viršesnių teisėtų priežasčių tvarkyti duomenis arba duomenų subjektas prieštarauja duomenų tvarkymui pagal BDAR 21 straipsnio 2 dalį.
    • Asmens duomenys buvo tvarkomi neteisėtai.
    • Asmens duomenys turi būti ištrinti vykdant Sąjungos arba valstybės narės teisėje, kuri taikoma duomenų valdytojui, nustatytą teisinę prievolę.
    • Asmens duomenys buvo surinkti dėl informacinės visuomenės paslaugų siūlymo, nurodyto BDAR 8 straipsnio 1 dalyje.

    Jei yra viena iš pirmiau minėtų priežasčių ir duomenų subjektas nori prašyti ištrinti Berlyno Charité Universitätsmedizin saugomus asmens duomenis, jis gali bet kuriuo metu kreiptis į mūsų duomenų apsaugos pareigūną ar kitą duomenų valdytojo darbuotoją. Berlyno Charité Universitätsmedizin duomenų apsaugos pareigūnas ar kitas darbuotojas nedelsdamas užtikrina, kad prašymas ištrinti duomenis būtų nedelsiant įvykdytas.

    Kai duomenų valdytojas viešai paskelbė asmens duomenis ir pagal 17 straipsnio 1 dalį privalo asmens duomenis ištrinti, duomenų valdytojas, atsižvelgdamas į turimas technologijas ir įgyvendinimo sąnaudas, imasi pagrįstų veiksmų, įskaitant technines priemones, kad informuotų kitus asmens duomenis tvarkančius duomenų valdytojus, jog duomenų subjektas paprašė, kad tokie duomenų valdytojai ištrintų visas nuorodas į: arba kopijuoti ar dubliuoti tuos asmens duomenis, jei jų tvarkyti nereikia. Berlyno Charité Universitätsmedizin duomenų apsaugos pareigūnas arba kitas darbuotojas atskirais atvejais pasirūpins būtinomis priemonėmis.

  • e) Teisė apriboti duomenų tvarkymą

    Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę reikalauti, kad duomenų valdytojas apribotų duomenų tvarkymą, kai taikoma viena iš šių sąlygų:

    • Duomenų subjektas užginčija asmens duomenų tikslumą tokiam laikotarpiui, per kurį duomenų valdytojas gali patikrinti asmens duomenų tikslumą.
    • Duomenų tvarkymas yra neteisėtas ir duomenų subjektas nesutinka, kad asmens duomenys būtų ištrinti, ir vietoj to prašo apriboti jų naudojimą.
    • Duomenų valdytojui asmens duomenų nebereikia duomenų tvarkymo tikslais, tačiau jų reikia duomenų subjektui, kad galėtų pareikšti, vykdyti arba apginti teisinius reikalavimus.
    • Duomenų subjektas paprieštaravo duomenų tvarkymui pagal BDAR 21 straipsnio 1 dalį, kol bus patikrinta, ar duomenų valdytojo teisėtos priežastys yra viršesnės už duomenų subjekto priežastis.

    Jei tenkinama viena iš pirmiau minėtų sąlygų ir duomenų subjektas nori prašyti apriboti Berlyno Charité Universitätsmedizin saugomų asmens duomenų tvarkymą, jis gali bet kuriuo metu kreiptis į mūsų duomenų apsaugos pareigūną ar kitą duomenų valdytojo darbuotoją. Berlyno Charité Universitätsmedizin duomenų apsaugos pareigūnas arba kitas darbuotojas pasirūpins, kad duomenų tvarkymas būtų apribotas.

  • f) Teisė į duomenų perkeliamumą

    Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę gauti su juo susijusius asmens duomenis, kurie buvo pateikti duomenų valdytojui, struktūrizuotu, įprastai naudojamu ir kompiuterio skaitomu formatu. Jis turi teisę perduoti tuos duomenis kitam duomenų valdytojui, nedarydamas kliūčių duomenų valdytojui, kuriam asmens duomenys buvo pateikti, jei duomenų tvarkymas grindžiamas sutikimu pagal tam tikrą punktą (a) BDAR 6 straipsnio 1 dalies arba punkto (a) pagal BDAR 9 straipsnio 2 dalį arba pagal sutartį b) ir duomenys tvarkomi automatizuotomis priemonėmis, jei tvarkyti duomenis nebūtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas.

    Be to, įgyvendindamas savo teisę į duomenų perkeliamumą pagal BDAR 20 straipsnio 1 dalį, duomenų subjektas turi teisę reikalauti, kad vienas duomenų valdytojas asmens duomenis tiesiogiai persiųstų kitam, kai tai techniškai įmanoma ir kai tai nedaro neigiamo poveikio kitų teisėms ir laisvėms.

    Norėdamas pasinaudoti teise į duomenų perkeliamumą, duomenų subjektas gali bet kuriuo metu kreiptis į Charité Universitätsmedizin Berlin paskirtą duomenų apsaugos pareigūną arba kitą darbuotoją.

  • g) Teisė nesutikti

    Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę dėl su jo konkrečia padėtimi susijusių priežasčių bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi, remiantis e) arba (f) BDAR 6 straipsnio 1 dalyje. Tai taip pat taikoma profiliavimui pagal šias nuostatas.

    Charité Universitätsmedizin Berlin nebetvarkys asmens duomenų prieštaravimo atveju, nebent mes galime įrodyti įtikinamus teisėtus duomenų tvarkymo pagrindus, kurie yra viršesni už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.

    Jei Charité Universitätsmedizin Berlin tvarko asmens duomenis tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet kuriuo metu nesutikti, kad jo asmens duomenys būtų tvarkomi tokios rinkodaros tikslais. Tai taikoma profiliavimui tiek, kiek jis susijęs su tokia tiesiogine rinkodara. Jei duomenų subjektas prieštarauja, kad Charité Universitätsmedizin Berlin būtų tvarkomas tiesioginės rinkodaros tikslais, Charité Universitätsmedizin Berlin nebetvarkys asmens duomenų šiais tikslais.

    Be to, duomenų subjektas turi teisę dėl priežasčių, susijusių su jo konkrečia padėtimi, nesutikti, kad Charité Universitätsmedizin Berlin tvarkytų su juo susijusius asmens duomenis mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais pagal BDAR 89 straipsnio 1 dalį, išskyrus atvejus, kai tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą dėl viešojo intereso priežasčių.

    Norėdamas pasinaudoti teise nesutikti, duomenų subjektas gali tiesiogiai kreiptis į Berlyno Charité Universitätsmedizin duomenų apsaugos pareigūną arba kitą darbuotoją. Be to, duomenų subjektas, naudodamasis informacinės visuomenės paslaugomis, nepaisant Direktyvos 2002/58/EB, gali laisvai naudotis savo teise nesutikti automatizuotomis priemonėmis, kurioms naudojamos techninės specifikacijos.

  • h) Automatizuotas atskirų sprendimų priėmimas, įskaitant profiliavimą

    Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę, kad jam nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas sprendimas, kuris jam sukelia teisinių pasekmių arba kuris jam daro panašų didelį poveikį, jei sprendimas (1) nėra būtinas norint pradėti ar atlikti: duomenų subjekto ir duomenų valdytojo sutartis arba 2) nėra leidžiama pagal Sąjungos arba valstybės narės teisę, kuri taikoma duomenų valdytojui ir kurioje taip pat nustatytos tinkamos priemonės duomenų subjekto teisėms ir laisvėms bei teisėtiems interesams apsaugoti, arba 3) nėra grindžiama aiškiu duomenų subjekto sutikimu.

    Jei sprendimas: 1) yra būtinas sutarčiai tarp duomenų subjekto ir duomenų valdytojo sudaryti ar vykdyti arba 2) jis grindžiamas aiškiu duomenų subjekto sutikimu, Charité Universitätsmedizin Berlin įgyvendina tinkamas priemones, kad apsaugotų duomenų subjekto teises ir laisves bei teisėtus interesus, bent teisę reikalauti, kad duomenų valdytojas įsikištų žmogui, pareikšti savo požiūrį ir užginčyti sprendimą.

    Jei duomenų subjektas nori pasinaudoti teisėmis, susijusiomis su automatizuotu individualių sprendimų priėmimu, jis bet kuriuo metu gali tiesiogiai kreiptis į Berlyno Charité Universitätsmedizin duomenų apsaugos pareigūną arba kitą duomenų valdytojo darbuotoją.

  • i) Teisė atšaukti sutikimą dėl duomenų apsaugos

    Kiekvienas duomenų subjektas turi Europos teisės aktų leidėjo suteiktą teisę bet kuriuo metu atšaukti savo sutikimą tvarkyti jo asmens duomenis.

    Jei duomenų subjektas nori pasinaudoti teise atšaukti sutikimą, jis gali bet kuriuo metu tiesiogiai kreiptis į Berlyno Charité Universitätsmedizin duomenų apsaugos pareigūną arba kitą duomenų valdytojo darbuotoją.

7. Duomenų apsaugos nuostatos dėl „Twitter” taikymo ir naudojimo

Šioje svetainėje valdiklis integravo „Twitter” komponentus. „Twitter” yra daugiakalbė, viešai prieinama mikroblogų paslauga, kurioje vartotojai gali skelbti ir platinti vadinamuosius „tweets”, pvz., trumpus pranešimus, kurie yra apriboti iki 140 simbolių. Šie trumpieji pranešimai yra prieinami visiems, įskaitant tuos, kurie nėra prisijungę prie „Twitter”. Tweets taip pat rodomi vadinamiesiems atitinkamo vartotojo sekėjams. Stebėtojai yra kiti „Twitter” vartotojai, kurie seka vartotojo tviterius. Be to, „Twitter” leidžia kreiptis į plačią auditoriją naudojant žymas su grotelėmis, nuorodas ar retweetus.

„Twitter” valdanti įmonė yra „Twitter, Inc.”, 1355 Market Street, Suite 900, San Franciskas, CA 94103, JAV.

Su kiekvienu iškvietimu į vieną iš atskirų šios interneto svetainės puslapių, kurį valdo valdytojas ir kuriame buvo integruotas „Twitter” komponentas („Twitter” mygtukas), duomenų subjekto informacinių technologijų sistemos interneto naršyklė automatiškai paraginama atsisiųsti atitinkamo „Twitter” „Twitter” komponento ekraną. Daugiau informacijos apie „Twitter” mygtukus rasite skiltyje https://about.twitter.com/de/resources/buttons. Šios techninės procedūros metu „Twitter” įgyja žinių apie tai, kokiame konkrečiame mūsų svetainės polapyje lankėsi duomenų subjektas. „Twitter” komponento integravimo tikslas yra šios svetainės turinio retransliavimas, kad mūsų vartotojai galėtų pristatyti šį tinklalapį į skaitmeninį pasaulį ir padidinti lankytojų skaičių.

Jei duomenų subjektas yra prisijungęs tuo pačiu metu „Twitter”, „Twitter” su kiekvienu duomenų subjekto iškvietimu į mūsų svetainę ir per visą jo buvimo mūsų interneto svetainėje laikotarpį nustato, kuriame konkrečiame mūsų interneto puslapio polapyje lankėsi duomenų subjektas. Ši informacija renkama per „Twitter” komponentą ir susiejama su atitinkama duomenų subjekto „Twitter” paskyra. Jei duomenų subjektas paspaudžia vieną iš mūsų svetainėje integruotų „Twitter” mygtukų, „Twitter” priskiria šią informaciją duomenų subjekto asmeninei „Twitter” vartotojo paskyrai ir saugo asmens duomenis.

„Twitter” per „Twitter” komponentą gauna informaciją, kad duomenų subjektas apsilankė mūsų svetainėje, su sąlyga, kad duomenų subjektas yra prisijungęs prie „Twitter” skambučio į mūsų svetainę metu. Tai įvyksta neatsižvelgiant į tai, ar asmuo spustelėja „Twitter” komponentą, ar ne. Jei toks informacijos perdavimas į „Twitter” duomenų subjektui nėra pageidaujamas, jis gali užkirsti tam kelią atsijungdamas nuo savo „Twitter” paskyros prieš skambindamas į mūsų svetainę.

Su taikytinomis „Twitter” duomenų apsaugos nuostatomis galima susipažinti skiltyje https://twitter.com/privacy?lang=en.

8. Duomenų tvarkymo teisinis pagrindas

6 str. 1 d. BDAR yra teisinis pagrindas tvarkymo operacijoms, dėl kurių gauname sutikimą konkrečiu duomenų tvarkymo tikslu. Jei tvarkyti asmens duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, kaip yra, pavyzdžiui, kai tvarkymo operacijos yra būtinos prekėms tiekti arba bet kokioms kitoms paslaugoms teikti, duomenų tvarkymas grindžiamas 6 straipsnio 1 dalies lit punktu. b BDAR. Tas pats taikoma ir tokioms duomenų tvarkymo operacijoms, kurios yra būtinos ikisutartinėms priemonėms vykdyti, pavyzdžiui, kai kyla klausimų dėl mūsų produktų ar paslaugų. Ar mūsų bendrovei taikoma teisinė prievolė, pagal kurią reikia tvarkyti asmens duomenis, pavyzdžiui, siekiant įvykdyti mokestines prievoles, tvarkymas grindžiamas 6 straipsnio 1 dalies apšvietimu. c BDAR. Retais atvejais asmens duomenis gali reikėti tvarkyti siekiant apsaugoti gyvybinius duomenų subjekto arba kito fizinio asmens interesus. Taip būtų, pavyzdžiui, jei mūsų įmonėje būtų sužeistas lankytojas ir jo vardas, pavardė, amžius, sveikatos draudimo duomenys ar kita svarbi informacija turėtų būti perduota gydytojui, ligoninei ar kitai trečiajai šaliai. Tada apdorojimas būtų grindžiamas 6 str. 1 d. d BDAR. Galiausiai duomenų tvarkymo operacijos galėtų būti grindžiamos 6 straipsnio 1 dalies apšvietimu. f BDAR. Šis teisinis pagrindas naudojamas tvarkymo operacijoms, kurioms netaikomas nė vienas iš pirmiau minėtų teisinių pagrindų, jei tvarkymas yra būtinas siekiant teisėtų interesų, kurių siekia Mūsų bendrovė ar trečioji šalis, išskyrus atvejus, kai duomenų subjekto interesai arba pagrindinės teisės ir laisvės, kuriems reikalinga asmens duomenų apsauga, yra viršesni už tokius interesus. Tokios duomenų tvarkymo operacijos yra ypač leistinos, nes jas konkrečiai paminėjo Europos teisės aktų leidėjas. Jo nuomone, teisėtas interesas gali būti preziumuojamas, jei duomenų subjektas yra duomenų valdytojo klientas (BDAR 47 konstatuojamosios dalies 2 sakinys).

9. Teisėti interesai, kurių siekia duomenų valdytojas arba trečioji šalis

Kai asmens duomenų tvarkymas grindžiamas 6 straipsnio 1 dalies apliktuokle. f BDAR mūsų teisėtas interesas yra vykdyti savo verslą visų mūsų darbuotojų ir akcininkų gerovės labui.

10. Asmens duomenų saugojimo laikotarpis

Asmens duomenų saugojimo laikotarpiui nustatyti naudojami kriterijai yra atitinkamas teisės aktuose nustatytas saugojimo laikotarpis. Pasibaigus šiam laikotarpiui, atitinkami duomenys paprastai ištrinami, jei jie nebėra reikalingi sutarčiai įvykdyti ar sutarčiai pradėti.

11. Asmens duomenų teikimas kaip įstatyminis ar sutartinis reikalavimas; Reikalavimas, būtinas sutarčiai sudaryti; Duomenų subjekto pareiga pateikti asmens duomenis; Galimos tokių duomenų nepateikimo pasekmės

Paaiškiname, kad asmens duomenų teikimas iš dalies yra privalomas pagal įstatymus (pvz., mokesčių įstatymus) arba taip pat gali atsirasti dėl sutartinių nuostatų (pvz., informacijos apie sutarties partnerį). Kartais gali prireikti sudaryti sutartį, kad duomenų subjektas pateiktų mums asmens duomenis, kuriuos vėliau turime tvarkyti. Pavyzdžiui, duomenų subjektas privalo pateikti mums asmens duomenis, kai mūsų įmonė su juo pasirašo sutartį. Nepateikus asmens duomenų, sutartis su duomenų subjektu negalėtų būti sudaryta. Prieš duomenų subjektui pateikiant asmens duomenis, duomenų subjektas turi kreiptis į mūsų duomenų apsaugos pareigūną. Mūsų duomenų apsaugos pareigūnas paaiškina duomenų subjektui, ar asmens duomenų pateikimas yra būtinas pagal įstatymus ar sutartį, ar yra būtinas sutarčiai sudaryti, ar yra pareiga pateikti asmens duomenis ir asmens duomenų nepateikimo pasekmės.

12. Automatizuoto sprendimų priėmimo buvimas

Kaip atsakinga įmonė, mes nenaudojame automatinio sprendimų priėmimo ar profiliavimo.

Šią privatumo politiką sukūrė DGD privatumo politikos generatorius – jūsų išorinis DAP , kuris buvo sukurtas bendradarbiaujant su Vokietijos teisininkais iš WILDE BEUGER SOLMECKE, Kelnas.