CatyCloud
CatyCloud
Patsientidele Arstidele

Privaatsuspoliitika

Märkus: See dokument on algselt kirjutatud inglise keeles. Kõik selle dokumendi tõlked genereeritakse automaatselt ja esitatakse ainult mugavuse huvides. Erinevuste või vastuolude korral on õiguslikult siduv ingliskeelne versioon.

Meil on väga hea meel teie huvi üle meie ettevõtte vastu.

CatyCloud on IFTM Institut für Telematik in der Medizin GmbH kaubamärk.

Andmekaitse on IFTM Institut für Telematik in der Medizin GmbH juhtkonna jaoks eriti oluline prioriteet. IFTM Institut für Telematik in der Medizin GmbH internetilehtede kasutamine on võimalik ilma isikuandmeid esitamata; kui andmesubjekt soovib aga meie veebisaidi kaudu kasutada spetsiaalseid ettevõtte teenuseid, võib isikuandmete töötlemine osutuda vajalikuks. Kui isikuandmete töötlemine on vajalik ja selliseks töötlemiseks puudub seaduslik alus, küsime üldiselt andmesubjektilt nõusolekut.

Isikuandmete, näiteks andmesubjekti nime, aadressi, e-posti aadressi või telefoninumbri töötlemine toimub alati kooskõlas isikuandmete kaitse üldmäärusega (GDPR) ja IFTM Institut für Telematik in der Medizin GmbH suhtes kohaldatavate riigipõhiste andmekaitse-eeskirjadega. Käesoleva andmekaitsedeklaratsiooni abil soovib meie ettevõte teavitada avalikkust meie kogutavate, kasutatavate ja töödeldavate isikuandmete olemusest, ulatusest ja eesmärgist. Lisaks teavitatakse andmesubjekte käesoleva andmekaitsedeklaratsiooni abil nende õigustest.

Vastutava töötlejana on IFTM Institut für Telematik in der Medizin GmbH rakendanud arvukalt tehnilisi ja korralduslikke meetmeid, et tagada selle veebisaidi kaudu töödeldavate isikuandmete võimalikult täielik kaitse. Internetipõhisel andmeedastusel võib aga põhimõtteliselt esineda turvaauke, mistõttu absoluutset kaitset ei saa garanteerida. Sel põhjusel on igal andmesubjektil vabadus edastada meile isikuandmeid alternatiivsete vahendite abil, nt telefoni teel.

. Mõisted

IFTM Institut für Telematik in der Medizin GmbH andmekaitsedeklaratsioon põhineb terminitel, mida Euroopa seadusandja kasutas isikuandmete kaitse üldmääruse (GDPR) vastuvõtmisel. Meie andmekaitsedeklaratsioon peaks olema loetav ja arusaadav nii üldsusele kui ka meie klientidele ja äripartneritele. Selle tagamiseks soovime kõigepealt selgitada kasutatavat terminoloogiat.

Selles andmekaitsedeklaratsioonis kasutame muuhulgas järgmisi termineid:

  • Isikuandmed Isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekt“) kohta. Tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige viitega identifikaatorile, näiteks nimele, isikukoodile, asukohaandmetele, veebiidentifikaatorile või ühele või mitmele füüsilisele, füsioloogilisele, geneetilisele, vaimsele, majanduslikule, kultuurilisele või sotsiaalsele identiteedile omasele teguri põhjal.
  • Andmesubjekt Andmesubjekt on iga tuvastatud või tuvastatav füüsiline isik, kelle isikuandmeid töötleb vastutav töötleja.
  • Töötlemine Töötlemine on igasugune automatiseeritud või automatiseerimata toiming või toimingute kogum, mida tehakse isikuandmete või isikuandmete kogumitega, näiteks kogumine, salvestamine, korraldamine, struktureerimine, säilitamine, kohandamine või muutmine, otsimine, tutvumine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine.
  • Töötlemise piiramine Töötlemise piiramine on salvestatud isikuandmete märgistamine eesmärgiga piirata nende töötlemist tulevikus.
  • Profileerimine Profiilimine on igasugune isikuandmete automatiseeritud töötlemine, mis hõlmab isikuandmete kasutamist füüsilise isikuga seotud teatud isiklike aspektide hindamiseks, eelkõige füüsilise isiku töötulemuste, majandusliku olukorra, tervise, isiklike eelistuste, huvide, usaldusväärsuse, käitumise, asukoha või liikumisega seotud aspektide analüüsimiseks või prognoosimiseks.
  • Pseudonüümiseerimine Pseudonüümiseerimine on isikuandmete töötlemine selliselt, et isikuandmeid ei saa enam ilma lisateavet kasutamata seostada konkreetse andmesubjektiga, tingimusel et sellist lisateavet hoitakse eraldi ning selle suhtes rakendatakse tehnilisi ja korralduslikke meetmeid, et tagada isikuandmete seostamatus tuvastatud või tuvastatava füüsilise isikuga.
  • Vastutav töötleja või töötlemise eest vastutav töötleja Vastutav töötleja või vastutav töötleja on füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid; kui sellise töötlemise eesmärgid ja vahendid on kindlaks määratud liidu või liikmesriigi õigusega, võib vastutava töötleja või tema määramise konkreetsed kriteeriumid sätestada liidu või liikmesriigi õiguses.
  • Protsessor Volitatud töötleja on füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes töötleb isikuandmeid vastutava töötleja nimel.
  • Saaja Vastuvõtja on füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kellele isikuandmeid avaldatakse, olenemata sellest, kas tegemist on kolmanda isikuga või mitte. Avaliku sektori asutusi, kes võivad isikuandmeid saada konkreetse päringu raames vastavalt liidu või liikmesriigi õigusele, ei loeta vastuvõtjateks.
  • Kolmas osapool Kolmas isik on füüsiline või juriidiline isik, avaliku sektori asutus, amet või organ, mis ei ole andmesubjekt, vastutav töötleja, volitatud töötleja ega isikud, kellel on vastutava töötleja või volitatud töötleja otsese volituse alusel õigus isikuandmeid töödelda.
  • Nõusolek Andmesubjekti nõusolek on iga vabatahtlik, konkreetne, teadlik ja ühemõtteline tahteavaldus, millega andmesubjekt avalduse või selge jaatava tegevusega annab nõusoleku enda kohta käivate isikuandmete töötlemiseks.

. Vastutava töötleja nimi ja aadress

Isikuandmete kaitse üldmääruse (GDPR), muude Euroopa Liidu liikmesriikides kohaldatavate andmekaitseseaduste ja muude andmekaitsega seotud sätete tähenduses on vastutav töötleja:

IFTM Institut für Telematik in der Medizin GmbH Höhscheider Weg 13 42699 Solingen Saksamaa Telefon: 02123801803 E-post: thacklaender@iftm.de Veebisait: www.iftm.de

. Küpsised

IFTM Institut für Telematik in der Medizin GmbH veebilehed kasutavad küpsiseid. Küpsised on tekstifailid, mis salvestatakse arvutisüsteemi Interneti-brauseri kaudu.

Paljud internetisaidid ja serverid kasutavad küpsiseid. Paljud küpsised sisaldavad niinimetatud küpsise ID-d. Küpsise ID on küpsise unikaalne identifikaator. See koosneb märgijadast, mille abil saab internetilehti ja servereid määrata konkreetsele internetibrauserile, kuhu küpsis salvestati. See võimaldab külastatud internetisaitidel ja serveritel eristada andmesubjekti individuaalset brauserit teistest internetibrauseritest, mis sisaldavad teisi küpsiseid. Konkreetset internetibrauserit saab ära tunda ja tuvastada unikaalse küpsise ID abil.

Küpsiste abil saab IFTM Institut für Telematik in der Medizin GmbH pakkuda selle veebisaidi kasutajatele kasutajasõbralikumaid teenuseid, mis ilma küpsiste seadeteta võimalikud poleks.

Küpsise abil saab meie veebisaidil olevat teavet ja pakkumisi kasutajat silmas pidades optimeerida. Küpsised võimaldavad meil, nagu eelnevalt mainitud, oma veebisaidi kasutajaid ära tunda. Selle äratundmise eesmärk on muuta kasutajatel meie veebisaidi kasutamine lihtsamaks. Küpsiseid kasutav kasutaja ei pea näiteks iga kord veebisaidile juurdepääsuandmeid sisestama, kuna veebisait võtab selle üle ja küpsis salvestatakse seega kasutaja arvutisüsteemi. Teine näide on veebipoe ostukorvi küpsis. Veebipood mäletab küpsise abil tooteid, mille klient on virtuaalsesse ostukorvi lisanud.

Andmesubjekt võib igal ajal keelata küpsiste seadistamise meie veebisaidi kaudu, muutes kasutatava internetibrauseri vastavat seadistust, ja seega küpsiste seadistamise jäädavalt keelata. Lisaks saab juba seadistatud küpsiseid igal ajal internetibrauseri või muude tarkvaraprogrammide kaudu kustutada. See on võimalik kõigis populaarsetes internetibrauserites. Kui andmesubjekt deaktiveerib küpsiste seadistamise kasutatavas internetibrauseris, ei pruugi kõik meie veebisaidi funktsioonid olla täielikult kasutatavad.

. Üldandmete ja -teabe kogumine

IFTM Institut für Telematik in der Medizin GmbH veebisait kogub üldiseid andmeid ja teavet, kui andmesubjekt või automatiseeritud süsteem veebisaiti külastab. Need üldised andmed ja teave salvestatakse serveri logifailidesse. Kogutud andmed võivad hõlmata (1) kasutatavate brauserite tüüpe ja versioone, (2) juurdepääsusüsteemi poolt kasutatavat operatsioonisüsteemi, (3) veebisaiti, millelt juurdepääsusüsteem meie veebisaidile jõuab (nn viitajad), (4) alamveebisaite, (5) veebisaidile juurdepääsu kuupäeva ja kellaaega, (6) internetiprotokolli aadressi (IP-aadressi), (7) juurdepääsusüsteemi internetiteenuse pakkujat ja (8) muid sarnaseid andmeid ja teavet, mida võidakse kasutada meie infotehnoloogiasüsteemide vastu suunatud rünnakute korral.

Nende üldiste andmete ja teabe kasutamisel ei tee IFTM Institut für Telematik in der Medizin GmbH andmesubjekti kohta mingeid järeldusi. Pigem on see teave vajalik (1) meie veebisaidi sisu korrektseks edastamiseks, (2) meie veebisaidi sisu ja reklaamide optimeerimiseks, (3) meie infotehnoloogiasüsteemide ja veebisaidi tehnoloogia pikaajalise elujõulisuse tagamiseks ning (4) õiguskaitseasutustele küberrünnaku korral kriminaalvastutusele võtmiseks vajaliku teabe andmiseks. Seetõttu analüüsib IFTM Institut für Telematik in der Medizin GmbH anonüümselt kogutud andmeid ja teavet statistiliselt, eesmärgiga suurendada meie ettevõtte andmekaitset ja andmeturvalisust ning tagada lõppkokkuvõttes meie töödeldavate isikuandmete optimaalne kaitsetase. Serveri logifailide anonüümseid andmeid hoitakse eraldi kõigist andmesubjekti esitatud isikuandmetest.

. Registreerimine meie veebisaidil

Andmesubjektil on võimalus registreeruda vastutava töötleja veebisaidil, esitades oma isikuandmed. See, millised isikuandmed vastutavale töötlejale edastatakse, määratakse registreerimisel kasutatava sisestusmaski abil. Andmesubjekti sisestatud isikuandmeid kogutakse ja säilitatakse üksnes vastutava töötleja sisemiseks kasutamiseks ja tema enda eesmärkidel. Vastutav töötleja võib taotleda isikuandmete edastamist ühele või mitmele volitatud töötlejale (nt pakiveoteenusele), kes samuti kasutab isikuandmeid vastutava töötleja sisemiseks otstarbeks.

Vastutava töötleja veebisaidil registreerumisel salvestatakse ka internetiteenuse pakkuja (ISP) määratud ja andmesubjekti poolt kasutatav IP-aadress, registreerimise kuupäev ja kellaaeg. Nende andmete salvestamine toimub eesmärgil, et vältida meie teenuste väärkasutamist ja vajadusel uurida toimepandud õigusrikkumisi. Kuivõrd andmete salvestamine on vajalik vastutava töötleja turvalisuse tagamiseks. Neid andmeid ei edastata kolmandatele isikutele, välja arvatud juhul, kui andmete edastamiseks on seadusest tulenev kohustus või kui edastamine teenib kriminaalmenetluse eesmärki.

Andmesubjekti registreerimine isikuandmete vabatahtliku esitamise teel on mõeldud selleks, et vastutav töötleja saaks pakkuda andmesubjektile sisu või teenuseid, mida kõnealuse küsimuse olemuse tõttu saab pakkuda ainult registreeritud kasutajatele. Registreeritud isikutel on vabadus registreerimisel esitatud isikuandmeid igal ajal muuta või lasta need vastutava töötleja andmekogust täielikult kustutada.

Andmetöötleja on kohustatud igal ajal andma igale andmesubjektile taotluse korral teavet selle kohta, milliseid isikuandmeid tema kohta säilitatakse. Lisaks parandab või kustutab andmetöötleja isikuandmeid andmesubjekti taotlusel või märku andes, kuivõrd puuduvad seadusest tulenevad säilitamiskohustused. Kõik vastutava töötleja töötajad on andmesubjektile kontaktisikutena kättesaadavad.

. Võimalus võtta ühendust veebisaidi kaudu

IFTM Institut für Telematik in der Medizin GmbH veebisait sisaldab teavet, mis võimaldab meie ettevõttega kiiresti elektrooniliselt ühendust võtta ja otse suhelda, mis hõlmab ka nn e-posti üldist aadressi (e-posti aadress). Kui andmesubjekt võtab vastutava töötlejaga ühendust e-posti või kontaktvormi kaudu, salvestatakse andmesubjekti edastatud isikuandmed automaatselt. Selliseid isikuandmeid, mida andmesubjekt vabatahtlikult andmetöötlejale edastab, säilitatakse töötlemise või andmesubjektiga ühenduse võtmise eesmärgil. Neid isikuandmeid ei edastata kolmandatele isikutele.

. Isikuandmete rutiinne kustutamine ja blokeerimine

Andmetöötleja töötleb ja säilitab andmesubjekti isikuandmeid ainult nii kaua, kui on vaja säilitamise eesmärgi saavutamiseks või niivõrd, kuivõrd see on ette nähtud Euroopa seadusandja või muude seadusandjate poolt vastutava töötleja suhtes kohaldatavate seaduste või määrustega.

Kui säilitamise eesmärk ei ole kohaldatav või kui Euroopa seadusandja või muu pädeva seadusandja ette nähtud säilitamisperiood lõpeb, blokeeritakse või kustutatakse isikuandmed tavapäraselt vastavalt seadusest tulenevatele nõuetele.

. Andmesubjekti õigused

  • Kinnitusõigus Igal andmesubjektil on Euroopa seadusandja antud õigus saada vastutavalt töötlejalt kinnitus selle kohta, kas tema isikuandmeid töödeldakse või mitte. Kui andmesubjekt soovib seda kinnitusõigust kasutada, võib ta igal ajal ühendust võtta vastutava töötleja mis tahes töötajaga.
  • Juurdepääsuõigus Igal andmesubjektil on Euroopa seadusandja poolt antud õigus saada vastutavalt töötlejalt igal ajal tasuta teavet tema kohta säilitatavate isikuandmete kohta ja selle teabe koopia. Lisaks annavad Euroopa direktiivid ja määrused andmesubjektile juurdepääsu järgmisele teabele:
  • töötlemise eesmärgid;
  • asjaomaste isikuandmete kategooriad;
  • vastuvõtjad või vastuvõtjate kategooriad, kellele isikuandmeid on avalikustatud või avalikustatakse, eelkõige kolmandates riikides asuvad vastuvõtjad või rahvusvahelised organisatsioonid;
  • võimaluse korral isikuandmete säilitamise kavandatud ajavahemik või kui see pole võimalik, siis selle perioodi määramise kriteeriumid;
  • õigus taotleda vastutavalt töötlejalt andmesubjekti kohta käivate isikuandmete parandamist või kustutamist või isikuandmete töötlemise piiramist või esitada sellisele töötlemisele vastuväiteid;
  • õigus esitada kaebus järelevalveasutusele;
  • kui isikuandmeid ei koguta andmesubjektilt endalt, siis teave nende allika kohta;
  • automatiseeritud otsuste tegemise, sealhulgas profiilianalüüsi olemasolu, millele on osutatud GDPR-i artikli 22 lõigetes 1 ja 4, ning vähemalt nendel juhtudel sisuline teave kasutatava loogika kohta, samuti sellise töötlemise olulisuse ja ettenähtavate tagajärgede kohta andmesubjekti jaoks.

Lisaks on andmesubjektil õigus saada teavet selle kohta, kas isikuandmeid edastatakse kolmandale riigile või rahvusvahelisele organisatsioonile. Sellisel juhul on andmesubjektil õigus saada teavet edastamisega seotud asjakohaste kaitsemeetmete kohta.

Kui andmesubjekt soovib seda juurdepääsuõigust kasutada, võib ta igal ajal ühendust võtta vastutava töötleja mis tahes töötajaga.

  • Õigus parandamisele Igal andmesubjektil on Euroopa seadusandja antud õigus nõuda vastutavalt töötlejalt põhjendamatu viivituseta teda puudutavate ebatäpsete isikuandmete parandamist. Andmesubjektil on töötlemise eesmärke arvestades õigus nõuda mittetäielike isikuandmete täiendamist, sealhulgas täiendava avalduse esitamise teel.

Kui andmesubjekt soovib seda õigust andmete parandamisele teostada, võib ta igal ajal ühendust võtta vastutava töötleja mis tahes töötajaga.

  • Õigus kustutamisele (õigus olla unustatud) Igal andmesubjektil on Euroopa seadusandja antud õigus nõuda vastutavalt töötlejalt teda puudutavate isikuandmete kustutamist põhjendamatu viivituseta ning vastutaval töötlejal on kohustus kustutada isikuandmed põhjendamatu viivituseta, kui esineb üks järgmistest alustest, kui töötlemine ei ole vajalik:
  • Isikuandmeid ei ole enam vaja eesmärkidel, milleks neid koguti või muul viisil töödeldi.
  • Andmesubjekt võtab tagasi nõusoleku, millel töötlemine põhineb vastavalt isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktile a või artikli 9 lõike 2 punktile a, ning kui töötlemiseks puudub muu õiguslik alus.
  • Andmesubjekt vaidlustab töötlemise vastavalt GDPR-i artikli 21 lõikele 1 ja töötlemiseks puuduvad ülekaalukad õiguspärased alused või andmesubjekt vaidlustab töötlemise vastavalt GDPR-i artikli 21 lõikele 2.
  • Isikuandmeid on töödeldud ebaseaduslikult.
  • Isikuandmed tuleb kustutada vastutava töötleja suhtes kohaldatava liidu või liikmesriigi õiguses sätestatud juriidilise kohustuse täitmiseks.
  • Isikuandmeid on kogutud seoses isikuandmete kaitse üldmääruse artikli 8 lõikes 1 nimetatud infoühiskonna teenuste pakkumisega.

Kui esineb üks eelpoolmainitud põhjustest ja andmesubjekt soovib taotleda IFTM Institut für Telematik in der Medizin GmbH poolt säilitatavate isikuandmete kustutamist, võib ta igal ajal ühendust võtta vastutava töötleja mis tahes töötajaga. IFTM Institut für Telematik in der Medizin GmbH töötaja tagab kustutamistaotluse viivitamatu täitmise.

Kui IFTM Institut für Telematik in der Medizin GmbH on isikuandmed avalikustanud ja on isikuandmete kaitse üldmääruse artikli 17 lõike 1 kohaselt kohustatud need kustutama, võtab IFTM Institut für Telematik in der Medizin GmbH, võttes arvesse olemasolevat tehnoloogiat ja rakenduskulusid, mõistlikke meetmeid, sealhulgas tehnilisi meetmeid, et teavitada teisi isikuandmeid töötlevaid vastutavaid töötlejaid, et andmesubjekt on taotlenud neilt isikuandmetele linkide või nende isikuandmete koopiate või paljunduste kustutamist, kuivõrd töötlemine ei ole vajalik. IFTM Institut für Telematik in der Medizin GmbH töötaja korraldab vajalikud meetmed igal üksikjuhul eraldi.

  • Õigus töötlemise piiramisele Igal andmesubjektil on Euroopa seadusandja antud õigus nõuda vastutavalt töötlejalt töötlemise piiramist, kui kehtib üks järgmistest tingimustest:
  • Andmesubjekt vaidlustab isikuandmete täpsuse, mille korral vaidlustatakse vaidlustamine ajaks, mis võimaldab vastutaval töötlejal isikuandmete täpsust kontrollida.
  • Töötlemine on ebaseaduslik ja andmesubjekt on isikuandmete kustutamise vastu ning nõuab selle asemel nende kasutamise piiramist.
  • Vastutav töötleja ei vaja isikuandmeid enam töötlemise eesmärgil, kuid andmesubjekt vajab neid õigusnõuete esitamiseks, teostamiseks või kaitsmiseks.
  • Andmesubjekt on esitanud isikuandmete töötlemisele vastuväite vastavalt isikuandmete kaitse üldmääruse artikli 21 lõikele 1, kuni kontrollitakse, kas vastutava töötleja õiguspärased alused kaaluvad üles andmesubjekti alused.

Kui üks eelpoolmainitud tingimustest on täidetud ja andmesubjekt soovib taotleda IFTM Institut für Telematik in der Medizin GmbH poolt talletatud isikuandmete töötlemise piiramist, võib ta igal ajal ühendust võtta vastutava töötleja mis tahes töötajaga. IFTM Institut für Telematik in der Medizin GmbH töötaja korraldab töötlemise piiramise.

  • Õigus andmete ülekandmisele Igal andmesubjektil on Euroopa seadusandja antud õigus saada teda puudutavaid isikuandmeid, mis on vastutavale töötlejale esitatud, struktureeritud, üldkasutatavas ja masinloetavas vormingus. Tal on õigus edastada need andmed teisele vastutavale töötlejale, ilma et vastutav töötleja, kellele isikuandmed on esitatud, seda takistaks, kui töötlemine põhineb isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkti a või artikli 9 lõike 2 punkti a kohasel nõusolekul või artikli 6 lõike 1 punkti b kohasel lepingul ning töötlemine toimub automatiseeritud vahenditega, kui töötlemine ei ole vajalik avalikes huvides oleva ülesande täitmiseks või vastutavale töötlejale antud avaliku võimu teostamiseks.

Lisaks on andmesubjektil isikuandmete kaitse üldmääruse artikli 20 lõike 1 kohase andmete ülekandmise õiguse teostamisel õigus lasta isikuandmed edastada otse ühelt vastutavalt töötlejalt teisele, kui see on tehniliselt teostatav ja kui see ei kahjusta teiste isikute õigusi ja vabadusi.

Andmete ülekandmise õiguse teostamiseks võib andmesubjekt igal ajal ühendust võtta IFTM Institut für Telematik in der Medizin GmbH mis tahes töötajaga.

  • Õigus vastuväidete esitamiseks Igal andmesubjektil on Euroopa seadusandja antud õigus igal ajal oma konkreetse olukorraga seotud põhjustel vastuväiteid esitada teda puudutavate isikuandmete töötlemisele, mis põhineb isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktil e või f. See kehtib ka nendel sätetel põhineva profiilianalüüsi kohta.

IFTM Institut für Telematik in der Medizin GmbH ei töötle vastuväite korral isikuandmeid enam, välja arvatud juhul, kui suudame esitada töötlemiseks mõjuvaid õiguspäraseid põhjuseid, mis kaaluvad üles andmesubjekti huvid, õigused ja vabadused, või kui töötlemine on vajalik õigusnõuete esitamiseks, teostamiseks või kaitsmiseks.

Kui IFTM Institut für Telematik in der Medizin GmbH töötleb isikuandmeid otseturunduse eesmärgil, on andmesubjektil õigus igal ajal esitada vastuväiteid teda puudutavate isikuandmete töötlemisele sellisel turunduslikul eesmärgil. See kehtib profiilianalüüsi kohta ulatuses, milles see on seotud sellise otseturundusega. Kui andmesubjekt esitab IFTM Institut für Telematik in der Medizin GmbH-le vastuväiteid otseturunduse eesmärgil töötlemise suhtes, ei töötle IFTM Institut für Telematik in der Medizin GmbH isikuandmeid enam nendel eesmärkidel.

Lisaks on andmesubjektil õigus oma konkreetse olukorraga seotud põhjustel esitada IFTM Institut für Telematik in der Medizin GmbH-le vastuväiteid teda puudutavate isikuandmete töötlemise suhtes teadus- või ajaloouuringute eesmärgil või statistilisel eesmärgil vastavalt isikuandmete kaitse üldmääruse artikli 89 lõikele 1, välja arvatud juhul, kui töötlemine on vajalik avaliku huviga seotud ülesande täitmiseks.

Vastuväiteõiguse teostamiseks võib andmesubjekt võtta ühendust IFTM Institut für Telematik in der Medizin GmbH mis tahes töötajaga. Lisaks on andmesubjektil infoühiskonna teenuste kasutamise kontekstis ja olenemata direktiivist 2002/58/EÜ vabadus kasutada oma õigust esitada vastuväiteid automatiseeritud vahendite abil, kasutades tehnilisi spetsifikatsioone.

  • Automatiseeritud otsuste tegemine üksikisikute kohta, sealhulgas profiilianalüüs Igal andmesubjektil on Euroopa seadusandja antud õigus, et tema kohta ei tehtaks üksnes automatiseeritud töötlusel, sealhulgas profiilianalüüsil põhinevat otsust, millel on tema suhtes õiguslikke tagajärgi või mis mõjutab teda sarnasel viisil oluliselt, tingimusel et otsus (1) ei ole vajalik andmesubjekti ja vastutava töötleja vahelise lepingu sõlmimiseks või täitmiseks või (2) ei ole lubatud vastutava töötleja suhtes kohaldatava liidu või liikmesriigi õigusega, mis sätestab ka sobivad meetmed andmesubjekti õiguste, vabaduste ja õigustatud huvide kaitsmiseks või (3) ei põhine andmesubjekti selgesõnalisel nõusolekul.

Kui otsus (1) on vajalik andmesubjekti ja vastutava töötleja vahelise lepingu sõlmimiseks või täitmiseks või (2) see põhineb andmesubjekti selgesõnalisel nõusolekul, rakendab IFTM Institut für Telematik in der Medizin GmbH sobivaid meetmeid andmesubjekti õiguste, vabaduste ja õigustatud huvide kaitsmiseks, vähemalt õiguse saamiseks vastutava töötleja poolt isikliku sekkumise saamiseks, oma seisukoha väljendamiseks ja otsuse vaidlustamiseks.

Kui andmesubjekt soovib teostada automatiseeritud individuaalsete otsuste tegemisega seotud õigusi, võib ta igal ajal ühendust võtta IFTM Institut für Telematik in der Medizin GmbH mis tahes töötajaga.

  • Õigus andmekaitsenõusolek tagasi võtta Igal andmesubjektil on Euroopa seadusandja antud õigus igal ajal oma isikuandmete töötlemiseks antud nõusolek tagasi võtta.

Kui andmesubjekt soovib kasutada õigust nõusolek tagasi võtta, võib ta igal ajal ühendust võtta IFTM Institut für Telematik in der Medizin GmbH mis tahes töötajaga.

. Andmekaitse taotluste ja taotlusmenetluste puhul

Andmetöötleja kogub ja töötleb kandidaatide isikuandmeid kandideerimismenetluse eesmärgil. Töötlemine võib toimuda ka elektrooniliselt. See kehtib eelkõige juhul, kui kandidaat esitab vastutavale töötlejale vastavad kandideerimisdokumendid e-posti teel või veebisaidil oleva veebivormi kaudu. Kui andmetöötleja sõlmib kandidaadiga töölepingu, säilitatakse esitatud andmeid töösuhte töötlemise eesmärgil vastavalt seadusest tulenevatele nõuetele. Kui vastutav töötleja ei sõlmi kandidaadiga töölepingut, kustutatakse kandideerimisdokumendid automaatselt kaks kuud pärast keeldumisotsuse teatavakstegemist, eeldusel, et kustutamisele ei ole vastutava töötleja muid õigustatud huve. Muu õigustatud huvi selles suhtes on näiteks tõendamiskohustus võrdse kohtlemise seaduse (AGG) kohases menetluses.

0. Andmekaitse sätted Facebooki rakenduse ja kasutamise kohta

Sellel veebisaidil on vastutav töötleja integreerinud ettevõtte Facebooki komponendid. Facebook on sotsiaalvõrgustik.

Sotsiaalvõrgustik on koht internetis sotsiaalseteks kohtumisteks, veebikogukond, mis tavaliselt võimaldab kasutajatel omavahel suhelda ja virtuaalses ruumis suhelda. Sotsiaalvõrgustik võib olla platvormiks arvamuste ja kogemuste vahetamiseks või võimaldada internetikogukonnal jagada isiklikku või ärialast teavet. Facebook võimaldab sotsiaalvõrgustiku kasutajatel luua privaatseid profiile, üles laadida fotosid ja suhelda sõbrakutsete kaudu.

Facebooki haldav ettevõte on Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Ameerika Ühendriigid. Kui isik elab väljaspool Ameerika Ühendriike või Kanadat, on vastutav töötleja Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Iirimaa.

Iga kord, kui külastatakse vastutava töötleja hallatava interneti veebisaidi ühte lehekülge, kuhu on integreeritud Facebooki komponent (Facebooki pluginad), palutakse andmesubjekti infotehnoloogiasüsteemi veebibrauseril automaatselt alla laadida Facebookist vastava Facebooki komponendi kuva Facebooki komponendi kaudu. Kõigi Facebooki pluginate ülevaate leiate aadressilt https://developers.facebook.com/docs/plugins/. Selle tehnilise protseduuri käigus teavitatakse Facebooki sellest, millist meie veebisaidi alamlehte andmesubjekt külastas.

Kui andmesubjekt on samal ajal Facebooki sisse logitud, tuvastab Facebook iga kord, kui andmesubjekt meie veebisaidile külastab – ja kogu meie veebisaidil viibimise aja jooksul –, millist konkreetset meie internetilehe alamlehte andmesubjekt külastas. See teave kogutakse Facebooki komponendi kaudu ja seostatakse andmesubjekti vastava Facebooki kontoga. Kui andmesubjekt klõpsab ühel meie veebisaidile integreeritud Facebooki nupul, nt nupul „Meeldib“, või kui andmesubjekt esitab kommentaari, siis seob Facebook selle teabe andmesubjekti isikliku Facebooki kasutajakontoga ja salvestab isikuandmed.

Facebook saab Facebooki komponendi kaudu alati teavet andmesubjekti külastuse kohta meie veebisaidil, kui andmesubjekt on meie veebisaidi külastamise ajal samal ajal Facebookis sisse logitud. See toimub olenemata sellest, kas andmesubjekt klõpsab Facebooki komponendil või mitte. Kui selline teabe edastamine Facebookile ei ole andmesubjekti jaoks soovitav, saab ta seda takistada, logides enne meie veebisaidi külastamist oma Facebooki kontolt välja.

Facebooki avaldatud andmepoliitika, mis on kättesaadav aadressil https://facebook.com/about/privacy/, annab teavet Facebooki poolt isikuandmete kogumise, töötlemise ja kasutamise kohta. Lisaks selgitatakse seal, milliseid seadeid Facebook andmesubjekti privaatsuse kaitsmiseks pakub. Lisaks on saadaval erinevad konfiguratsioonivõimalused, mis võimaldavad andmete edastamist Facebooki takistada, nt pakkuja Webgraphi Facebooki blokeerija, mille saab alla laadida aadressilt http://webgraph.com/resources/facebookblocker/. Andmesubjekt saab neid rakendusi kasutada andmete edastamise takistamiseks Facebooki.

1. Google Analyticsi (anonümiseerimisfunktsiooniga) rakendamise ja kasutamise andmekaitse sätted

Sellel veebisaidil on vastutav töötleja integreerinud Google Analyticsi komponendi (anonümiseerimisfunktsiooniga). Google Analytics on veebianalüütika teenus. Veebianalüütika on veebisaitide külastajate käitumise kohta andmete kogumine, koondamine ja analüüsimine. Veebianalüütika teenus kogub muu hulgas andmeid veebisaidi kohta, millelt inimene on tulnud (nn viitaja), milliseid alamlehti külastati või kui sageli ja kui kaua alamlehte vaadati. Veebianalüütikat kasutatakse peamiselt veebisaidi optimeerimiseks ja internetireklaamide kulude-tulude analüüsi tegemiseks.

Google Analyticsi komponendi operaator on Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Iirimaa.

Google Analyticsi kaudu tehtava veebianalüütika jaoks kasutab vastutav töötleja rakendust „_gat. _anonymizeIp“. Selle rakenduse abil lühendab Google andmesubjekti internetiühenduse IP-aadressi ja anonümiseerib selle, kui meie veebisaitidele pääseb juurde Euroopa Liidu liikmesriigist või muust Euroopa Majanduspiirkonna lepingu osalisriigist.

Google Analyticsi komponendi eesmärk on analüüsida meie veebisaidi liiklust. Google kasutab kogutud andmeid ja teavet muu hulgas meie veebisaidi kasutamise hindamiseks ja veebiaruannete esitamiseks, mis näitavad meie veebisaitidel toimuvat tegevust, ning muude meie veebisaidi kasutamisega seotud teenuste osutamiseks.

Google Analytics paigutab andmesubjekti infotehnoloogiasüsteemi küpsise. Küpsiste määratlust on selgitatud eespool. Küpsise seadistamisega võimaldab Google'il analüüsida meie veebisaidi kasutamist. Iga kord, kui külastatakse ühte selle vastutava töötleja hallatava ja Google Analyticsi komponendiga hõlmatud internetilehe lehte, edastab andmesubjekti infotehnoloogiasüsteemi internetibrauser automaatselt Google Analyticsi komponendi kaudu andmeid veebireklaamide ja Google'ile vahendustasude arveldamise eesmärgil. Selle tehnilise protseduuri käigus saab Google teavet isikuandmete, näiteks andmesubjekti IP-aadressi kohta, mis aitab Google'il muu hulgas mõista külastajate ja klikkide päritolu ning seejärel koostada vahendustasusid.

Küpsist kasutatakse isikuandmete salvestamiseks, näiteks juurdepääsu aeg, asukoht, kust juurdepääs tehti, ja andmesubjekti veebisaidi külastuste sagedus. Iga meie veebisaidi külastusega edastatakse sellised isikuandmed, sealhulgas andmesubjekti kasutatava internetiühenduse IP-aadress, Google'ile Ameerika Ühendriikides. Google säilitab neid isikuandmeid Ameerika Ühendriikides. Google võib edastada tehnilise protseduuri abil kogutud isikuandmeid kolmandatele isikutele.

Nagu eespool mainitud, võib andmesubjekt igal ajal keelata küpsiste seadistamise meie veebisaidi kaudu, tehes oma veebibrauseris vastava seadistuse ja seega küpsiste seadistamise jäädavalt keelata. Selline seadistamine kasutatavas internetibrauseris takistaks ka Google Analyticsil küpsise seadistamist andmesubjekti infotehnoloogiasüsteemi. Lisaks saab Google Analyticsi juba kasutusel olevaid küpsiseid igal ajal veebibrauseri või muude tarkvaraprogrammide kaudu kustutada.

Lisaks on andmesubjektil võimalus esitada vastuväiteid Google Analyticsi loodud andmete kogumisele, mis on seotud selle veebisaidi kasutamisega, samuti nende andmete töötlemisele Google'i poolt ja võimalus seda keelata. Selleks peab andmesubjekt alla laadima brauseri lisandmooduli lingilt https://tools.google.com/dlpage/gaoptout ja selle installima. See brauseri lisandmoodul annab Google Analyticsile JavaScripti kaudu teada, et mis tahes andmeid ja teavet internetilehtede külastuste kohta ei tohi Google Analyticsile edastada. Brauseri lisandmoodulite installimist loetakse Google'i vastuväiteks. Kui andmesubjekti infotehnoloogiasüsteem hiljem kustutatakse, vormindatakse või installitakse uuesti, peab andmesubjekt brauseri lisandmoodulid uuesti installima, et Google Analytics keelata. Kui brauseri lisandmooduli on andmesubjekt või mõni muu tema pädevusse kuuluv isik ise desinstallinud või see on keelatud, on võimalik brauseri lisandmoodulid uuesti installida või taasaktiveerida.

Lisateavet ja Google'i kohaldatavaid andmekaitsesätteid leiate aadressilt https://www.google.com/intl/en/policies/privacy/ ja http://www.google.com/analytics/terms/us.html. Google Analyticsi kohta leiate lisateavet järgmiselt lingilt: https://www.google.com/analytics/.

2. Instagrami rakenduse ja kasutamise andmekaitse sätted

Sellel veebisaidil on vastutav töötleja integreerinud Instagrami teenuse komponendid. Instagram on teenus, mida võib kvalifitseerida audiovisuaalse platvormina, mis võimaldab kasutajatel jagada fotosid ja videoid ning levitada selliseid andmeid teistes sotsiaalvõrgustikes.

Instagrami pakutavate teenuste operaator on Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Iga kord, kui külastatakse vastutava töötleja hallatava ja Instagrami komponendi (Instagrami nupp) abil loodud internetilehe ühte lehekülge, palutakse andmesubjekti infotehnoloogiasüsteemi internetibrauseril automaatselt alla laadida vastava Instagrami komponendi kuva. Selle tehnilise protseduuri käigus saab Instagram teada, millist meie veebisaidi alamlehte andmesubjekt külastas.

Kui andmesubjekt on samal ajal Instagrami sisse logitud, tuvastab Instagram iga kord, kui andmesubjekt meie veebisaidile helistab – ja kogu meie veebisaidil viibimise aja jooksul –, millist konkreetset meie internetilehe alamlehte andmesubjekt külastas. See teave kogutakse Instagrami komponendi kaudu ja seostatakse andmesubjekti vastava Instagrami kontoga. Kui andmesubjekt klõpsab ühel meie veebisaidil integreeritud Instagrami nupul, siis Instagram seostab selle teabe andmesubjekti isikliku Instagrami kasutajakontoga ja salvestab isikuandmed.

Instagram saab Instagrami komponendi kaudu teavet, et andmesubjekt on meie veebisaiti külastanud, eeldusel, et andmesubjekt on meie veebisaidi külastamise ajal Instagrami sisse logitud. See toimub olenemata sellest, kas isik klõpsab Instagrami nupul või mitte. Kui selline teabe edastamine Instagrami ei ole andmesubjekti jaoks soovitav, saab ta seda vältida, logides enne meie veebisaidi külastamist oma Instagrami kontolt välja.

Lisateavet ja Instagrami kohaldatavaid andmekaitsesätteid leiate aadressilt https://help.instagram.com/155833707900388 ja https://www.instagram.com/about/legal/privacy/.

3. LinkedIni rakendamise ja kasutamise andmekaitse sätted

Vastutav töötleja on sellele veebisaidile integreerinud LinkedIn Corporationi komponente. LinkedIn on veebipõhine sotsiaalvõrgustik, mis võimaldab olemasolevate ärikontaktidega kasutajatel ühendust võtta ja uusi ärikontakte luua. LinkedIni kasutab üle 600 miljoni registreeritud inimese enam kui 200 riigis. Seega on LinkedIn praegu suurim ärikontaktide platvorm ja üks enimkülastatud veebisaite maailmas.

LinkedIni operaatorettevõte on LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA. Privaatsusküsimuste eest väljaspool USA-d vastutab LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Iirimaa.

Iga kord, kui külastatakse vastutava töötleja hallatava ja LinkedIni komponendi (LinkedIni pistikprogrammi) integreeritud internetilehe ühte lehekülge, palutakse andmesubjekti infotehnoloogiasüsteemi internetibrauseril automaatselt alla laadida vastava LinkedIni komponendi kuva. Lisateavet LinkedIni pistikprogrammi kohta leiate aadressilt https://developer.linkedin.com/plugins. Selle tehnilise protseduuri käigus saab LinkedIn teada, millist meie veebisaidi alamlehte andmesubjekt külastas.

Kui andmesubjekt on samal ajal LinkedInis sisse logitud, tuvastab LinkedIn iga kord, kui andmesubjekt meie veebisaiti külastab – ja kogu meie veebisaidil viibimise aja jooksul –, millist konkreetset meie veebisaidi alamlehte andmesubjekt külastas. See teave kogutakse LinkedIni komponendi kaudu ja seostatakse andmesubjekti vastava LinkedIni kontoga. Kui andmesubjekt klõpsab ühel meie veebisaidil integreeritud LinkedIni nupul, määrab LinkedIn selle teabe andmesubjekti isiklikule LinkedIni kasutajakontole ja salvestab isikuandmed.

LinkedIn saab LinkedIni komponendi kaudu teavet, et andmesubjekt on meie veebisaiti külastanud, eeldusel, et andmesubjekt on meie veebisaidi külastamise ajal LinkedIni sisse logitud. See toimub olenemata sellest, kas isik klõpsab LinkedIni nupul või mitte. Kui selline teabe edastamine LinkedInile ei ole andmesubjekti jaoks soovitav, saab ta seda takistada, logides enne meie veebisaidi külastamist oma LinkedIni kontolt välja.

LinkedIn pakub aadressil https://www.linkedin.com/psettings/guest-controls võimalust loobuda e-kirjade, SMS-sõnumite ja suunatud reklaamide tellimusest ning hallata reklaamiseadeid. LinkedIn kasutab ka sidusettevõtteid nagu Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua ja Lotame. Selliste küpsiste seadistamisest saab keelduda aadressil https://www.linkedin.com/legal/cookie-policy. LinkedIni kohaldatav privaatsuspoliitika on saadaval aadressil https://www.linkedin.com/legal/privacy-policy. LinkedIni küpsiste poliitika on saadaval aadressil https://www.linkedin.com/legal/cookie-policy.

4. Twitteri rakendamise ja kasutamise andmekaitse sätted

Sellel veebisaidil on vastutav töötleja integreerinud Twitteri komponente. Twitter on mitmekeelne ja avalikult ligipääsetav mikroblogiteenus, kus kasutajad saavad avaldada ja levitada niinimetatud säutse, nt lühisõnumeid, mille pikkus on piiratud 280 tähemärgiga. Need lühisõnumid on kättesaadavad kõigile, sealhulgas neile, kes pole Twitterisse sisse loginud. Säutse kuvatakse ka vastava kasutaja niinimetatud jälgijatele. Jälgijad on teised Twitteri kasutajad, kes jälgivad kasutaja säutse. Lisaks võimaldab Twitter teil pöörduda laia publiku poole hashtagide, linkide või retweetide kaudu.

Twitteri operaator on Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Iirimaa.

Iga kord, kui külastatakse vastutava töötleja hallatava ja Twitteri komponendi (Twitteri nupu) abil loodud internetilehe ühte lehekülge, palutakse andmesubjekti infotehnoloogiasüsteemi internetibrauseril automaatselt alla laadida Twitteri vastava Twitteri komponendi kuva. Lisateavet Twitteri nuppude kohta leiate aadressilt https://about.twitter.com/de/resources/buttons. Selle tehnilise protseduuri käigus saab Twitter teada, millist meie veebisaidi alamlehte andmesubjekt külastas. Twitteri komponendi integreerimise eesmärk on selle veebisaidi sisu edastamine, et meie kasutajad saaksid seda veebilehte digitaalses maailmas tutvustada ja suurendada meie külastajate arvu.

Kui andmesubjekt on samal ajal Twitterisse sisse logitud, tuvastab Twitter iga kord, kui andmesubjekt meie veebisaidile külastab, ja kogu meie veebisaidil viibimise aja jooksul, millist konkreetset meie veebisaidi alamlehte andmesubjekt külastas. See teave kogutakse Twitteri komponendi kaudu ja seostatakse andmesubjekti vastava Twitteri kontoga. Kui andmesubjekt klõpsab ühel meie veebisaidil integreeritud Twitteri nupul, määrab Twitter selle teabe andmesubjekti isiklikule Twitteri kasutajakontole ja salvestab isikuandmed.

Twitter saab Twitteri komponendi kaudu teavet, et andmesubjekt on meie veebisaiti külastanud, eeldusel, et andmesubjekt on meie veebisaidi külastamise ajal Twitterisse sisse logitud. See toimub olenemata sellest, kas isik klõpsab Twitteri komponendil või mitte. Kui selline teabe edastamine Twitterisse ei ole andmesubjekti jaoks soovitav, saab ta seda takistada, logides enne meie veebisaidi külastamist oma Twitteri kontolt välja.

Twitteri kohaldatavate andmekaitsesätetega saab tutvuda aadressil https://twitter.com/privacy?lang=en.

5. Andmekaitse sätted Xingi rakendamise ja kasutamise kohta

Sellel veebisaidil on vastutav töötleja integreerinud XINGi komponente. XING on internetipõhine sotsiaalvõrgustik, mis võimaldab kasutajatel luua sidemeid olemasolevate ärikontaktidega ja luua uusi ärikontakte. Üksikud kasutajad saavad XINGis luua endale isikliku profiili. Ettevõtted võivad näiteks luua ettevõtteprofiile või avaldada XINGis töökuulutusi.

XINGi operaatorettevõte on XING SE, Dammtorstraße 30, 20354 Hamburg, Saksamaa.

Iga kord, kui külastatakse vastutava töötleja hallatava ja XING-komponendi (XING-pistikprogrammi) abil loodud internetilehe ühte lehekülge, palutakse andmesubjekti infotehnoloogiasüsteemi internetibrauseril automaatselt alla laadida vastava XING-komponendi kuva. Lisateavet XING-pistikprogrammi kohta leiate aadressilt https://dev.xing.com/plugins. Selle tehnilise protseduuri käigus saab XING teada, millist meie veebisaidi alamlehte andmesubjekt külastas.

Kui andmesubjekt on samaaegselt XING-i sisse logitud, tuvastab XING iga kord, kui andmesubjekt meie veebisaiti külastab – ja kogu meie veebisaidil viibimise aja jooksul –, millist konkreetset meie veebisaidi alamlehte andmesubjekt külastas. See teave kogutakse XING-komponendi kaudu ja seostatakse andmesubjekti vastava XING-kontoga. Kui andmesubjekt klõpsab meie veebisaidil integreeritud XING-nuppudel, nt nupul „Jaga“, määrab XING selle teabe andmesubjekti isiklikule XING-kasutajakontole ja salvestab isikuandmed.

XING saab XING-komponendi kaudu teavet, et andmesubjekt on meie veebisaiti külastanud, eeldusel, et andmesubjekt on meie veebisaidi külastamise ajal XING-i sisse logitud. See toimub olenemata sellest, kas isik klõpsab XING-komponendil või mitte. Kui selline teabe edastamine XING-ile ei ole andmesubjekti jaoks soovitav, saab ta seda takistada, logides enne meie veebisaidi külastamist oma XING-kontolt välja.

XINGi avaldatud andmekaitsesätted, mis on kättesaadavad aadressil https://www.xing.com/privacy, annavad teavet XINGi poolt isikuandmete kogumise, töötlemise ja kasutamise kohta. Lisaks on XING avaldanud XINGi jagamisnupu privaatsusteatised aadressil https://www.xing.com/app/share?op=data_protection.

6. Makseviis: andmekaitse sätted PayPali kasutamise kohta makse töötlejana

Sellel veebisaidil on vastutav töötleja integreerinud PayPali komponendid. PayPal on veebimaksete teenusepakkuja. Makseid töödeldakse nn PayPali kontode kaudu, mis esindavad virtuaalseid era- või ärikontosid. PayPal suudab töödelda ka virtuaalseid makseid krediitkaartide kaudu, kui kasutajal pole PayPali kontot. PayPali kontot hallatakse e-posti aadressi kaudu, mistõttu puuduvad klassikalised kontonumbrid. PayPal võimaldab käivitada veebimakseid kolmandatele isikutele või vastu võtta makseid. PayPal aktsepteerib ka usaldusisiku funktsioone ja pakub ostja kaitse teenuseid.

PayPali Euroopa operaatorettevõte on PayPal (Europe) S.à.rl et Cie, SCA, 22-24 Boulevard Royal L-2449, Luxembourg.

Kui andmesubjekt valib veebipoes tellimuse vormistamise käigus makseviisiks „PayPal“, edastame andmesubjekti andmed automaatselt PayPalile. Selle makseviisi valimisega nõustub andmesubjekt makse töötlemiseks vajalike isikuandmete edastamisega.

PayPalile edastatavad isikuandmed on tavaliselt eesnimi, perekonnanimi, aadress, e-posti aadress, IP-aadress, telefoninumber, mobiiltelefoninumber või muud maksete töötlemiseks vajalikud andmed. Ostulepingu töötlemiseks on samuti vaja selliseid isikuandmeid, mis on seotud vastava tellimusega.

Andmete edastamise eesmärk on maksete töötlemine ja pettuste ennetamine. Vastutav töötleja edastab isikuandmeid PayPalile eelkõige juhul, kui edastamiseks on olemas õigustatud huvi. PayPali ja vastutava töötleja vahel andmete töötlemiseks vahetatud isikuandmed edastab PayPal krediidiasutustele. See edastamine on ette nähtud isikusamasuse ja krediidivõime kontrollimiseks.

Vajadusel edastab PayPal isikuandmeid sidusettevõtetele ja teenusepakkujatele või alltöövõtjatele ulatuses, mis on vajalik lepinguliste kohustuste täitmiseks või tellimuses töödeldavate andmete jaoks.

Andmesubjektil on igal ajal võimalik PayPali kaudu isikuandmete töötlemiseks antud nõusolek tagasi võtta. Nõusoleku tagasivõtmine ei mõjuta isikuandmeid, mida tuleb töödelda, kasutada või edastada vastavalt (lepingulisele) maksete töötlemisele.

PayPali kohaldatavad andmekaitsesätted leiate aadressilt https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

7. Firebase'i rakendamise ja kasutamise andmekaitse sätted

Meie rakendus kasutab Google Ireland Limitedi (Gordon House, Barrow Street, Dublin 4, Iirimaa) („Google“) pakutavat Firebase'i platvormi teenuseid. Firebase on veebi- ja mobiilirakenduste arendusplatvorm. Kasutame järgmisi Firebase'i teenuseid:

Firebase'i autentimine

Kasutajate autentimiseks kasutame Firebase'i autentimist. Isikuandmeid, nagu e-posti aadress ja parool, töödeldakse sisselogimise, registreerimise ja kasutajakontode haldamise võimaldamiseks.

Pilvetulede pood

Andmete reaalajas salvestamiseks ja sünkroniseerimiseks kasutame andmebaasilahendust Cloud Firestore. Selles kontekstis võidakse töödelda ka isikuandmeid, nt kui kasutajad salvestavad sisu või jagavad seda teistega.

Firebase'i hostimine

Meie veebirakendust pakutakse Firebase Hostingu kaudu. Teave nagu IP-aadress, brauseri tüüp, operatsioonisüsteem ja juurdepääsu aeg kogutakse automaatselt lehe avamisel. Neid andmeid kasutatakse sisu turvaliseks ja tõhusaks edastamiseks.

Firebase'i pilvesõnumside (FCM)

Tõuketeavituste jaoks kasutame Firebase'i pilvesõnumeid. Individuaalsetele kasutajatele sõnumite saatmiseks kasutatakse unikaalset seadme identifikaatorit (seadme tunnust).

Andmekaitse ja andmetöötlus

Firebase'i teenuste kasutamine põhineb meie õigustatud huvil vastavalt isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktile f, eelkõige meie pakkumise turvaliseks, usaldusväärseks ja tõhusaks osutamiseks.

Kõikide teenuste puhul valiti serveri asukohaks Euroopa, et isikuandmeid hoitaks Euroopa serverites. Erandjuhtudel võib siiski toimuda andmete edastamine kolmandatesse riikidesse (eelkõige USA-sse). Sellistel juhtudel on Google sertifitseeritud ELi ja USA andmekaitseraamistiku alusel, mis tagab piisava andmekaitse taseme.

Google tegutseb volitatud töötlejana vastavalt isikuandmete kaitse üldmääruse artiklile 28. Oleme Google'iga sõlminud vastava andmetöötluslepingu.

Lisateavet Firebase'i ja Google'i andmekaitse kohta leiate aadressilt:

  • https://firebase.google.com/support/privacy
  • https://policies.google.com/privacy

8. Töötlemise õiguslik alus

Isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkt a on õiguslik alus töötlemistoimingutele, milleks me saame nõusoleku konkreetsel töötlemise eesmärgil. Kui isikuandmete töötlemine on vajalik lepingu täitmiseks, mille pooleks andmesubjekt on, näiteks kui töötlemistoimingud on vajalikud kauba tarnimiseks või mis tahes muu teenuse osutamiseks, põhineb töötlemine isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktil b. Sama kehtib ka selliste töötlemistoimingute kohta, mis on vajalikud lepingueelsete meetmete elluviimiseks, näiteks meie toodete või teenuste kohta käivate päringute korral. Kui meie ettevõttel on seadusjärgne kohustus töödelda isikuandmeid, näiteks maksukohustuste täitmiseks, põhineb töötlemine isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktil c. Harvadel juhtudel võib isikuandmete töötlemine olla vajalik andmesubjekti või teise füüsilise isiku eluliste huvide kaitsmiseks. See oleks nii näiteks juhul, kui külastaja saaks meie ettevõttes vigastada ja tema nimi, vanus, tervisekindlustusandmed või muu oluline teave tuleks edastada arstile, haiglale või muule kolmandale isikule. Sellisel juhul põhineks töötlemine isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktil d. Lõpuks võiksid töötlemistoimingud põhineda isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktil f. Seda õiguslikku alust kasutatakse töötlemistoimingute puhul, mis ei ole hõlmatud ühegi eespool nimetatud õigusliku alusega, kui töötlemine on vajalik meie ettevõtte või kolmanda isiku õigustatud huvide elluviimiseks, välja arvatud juhul, kui andmesubjekti huvid või põhiõigused ja -vabadused, mis nõuavad isikuandmete kaitset, on ülimuslikud. Sellised töötlemistoimingud on eriti lubatud, kuna Euroopa seadusandja on need eraldi maininud. Ta leidis, et õigustatud huvi võib eeldada, kui andmesubjekt on vastutava töötleja klient (isikuandmete kaitse üldmääruse põhjendus 47, teine lause).

9. Vastutava töötleja või kolmanda isiku õigustatud huvid

Kui isikuandmete töötlemine põhineb isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktil f, on meie õigustatud huvi teostada oma äritegevust kõigi meie töötajate ja aktsionäride heaolu nimel.

0. Isikuandmete säilitamise periood

Isikuandmete säilitamise perioodi määramise kriteeriumiks on vastav seadusjärgne säilitusperiood. Pärast selle perioodi möödumist kustutatakse vastavad andmed tavapäraselt, kui need ei ole enam lepingu täitmiseks või lepingu algatamiseks vajalikud.

1. Isikuandmete esitamise kohustust käsitlevad seaduses või lepingus sätestatud sätted; lepingu sõlmimise nõue; andmesubjekti kohustus esitada isikuandmeid; andmete esitamata jätmise võimalikud tagajärjed

Selgitame, et isikuandmete esitamine on osaliselt seadusega nõutud (nt maksueeskirjad) või võib see tuleneda ka lepingulistest sätetest (nt teave lepingupartneri kohta). Mõnikord võib olla vajalik lepingu sõlmimiseks, mille kohaselt andmesubjekt esitab meile isikuandmeid, mida meie peame seejärel töötlema. Andmesubjekt on näiteks kohustatud esitama meile isikuandmeid, kui meie ettevõte sõlmib temaga lepingu. Isikuandmete esitamata jätmine tooks kaasa selle, et lepingut andmesubjektiga ei saaks sõlmida. Enne kui andmesubjekt isikuandmeid esitab, peab andmesubjekt võtma ühendust mis tahes töötajaga. Töötaja selgitab andmesubjektile, kas isikuandmete esitamine on seaduse või lepinguga nõutav või on see lepingu sõlmimiseks vajalik, kas isikuandmete esitamiseks on kohustus ja millised on isikuandmete esitamata jätmise tagajärjed.

2. Automatiseeritud otsuste tegemise olemasolu

Vastutustundliku ettevõttena ei kasuta me automaatset otsuste tegemist ega profileerimist.

Selle töötasid välja Willing & Able'i õigustehnoloogia spetsialistid, kes töötasid välja ka elektrooniliste allkirjade süsteemi. Andmekaitsepoliitika generaatori teksti lõid ja avaldasid prof. dr hc Heiko Jonny Maniero ja jurist Christian Solmecke.

Jäljend

|

Privaatsuspoliitika

|

Tingimused

|

Esita päring

|

Minu konto

© 2026 CatyCloud – IFTM Institut für Telematik in der Medizin GmbH