我们很高兴您对我们的企业感兴趣。美莱格医疗技术有限责任公司(MELAG Medizintechnik GmbH & Co.KG 管理层高度重视数据保护。使用 MELAG Medizintechnik GmbH & Co.然而,如果数据当事人希望通过我们的网站使用特殊服务,则可能需要对个人数据进行处理。如果个人数据的处理是必要的,且没有法律依据,我们通常会征得数据当事人的同意。
对数据当事人的姓名、地址、电子邮件地址或电话号码等个人数据的处理应始终符合《通用数据保护条例》(GDPR)的规定,并符合适用于美莱格医疗技术有限责任公司(MELAG Medizintechnik GmbH & Co.KG 适用的国家特定数据保护法规。通过本数据保护声明,我们希望向公众告知我们收集、使用和处理个人数据的性质、范围和目的。此外,通过本数据保护声明,数据当事人将被告知其有权享有的权利。
作为控制方,MELAG Medizintechnik GmbH & Co.KG 采取了许多技术和组织措施,以确保通过本网站处理的个人数据得到最全面的保护。然而,基于互联网的数据传输原则上可能存在安全漏洞,因此可能无法保证绝对的保护。因此,每个数据当事人都可以通过电话等其他方式向我们传送个人数据。
1.定义
美莱格医疗技术有限责任公司(MELAG Medizintechnik GmbH & Co.KG 的数据保护声明是基于欧洲立法机构在通过《通用数据保护条例》(GDPR)时所使用的术语。我们的数据保护声明对于公众以及我们的客户和业务合作伙伴而言应清晰易懂。为确保这一点,我们首先要解释一下使用的术语。
在本数据保护声明中,我们特别使用了以下术语:
a) 个人数据
个人数据是指与已识别或可识别的自然人("数据主体")有关的任何信息。可识别的自然人是指可以直接或间接识别的自然人,尤其是通过姓名、身份证号码、位置数据、在线识别符等识别符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。
b) 数据主体
数据主体是任何已识别或可识别的自然人,其个人数据由负责处理的控制者处理。
c) 处理
处理是指对个人数据或个人数据集进行的任何操作或一系列操作,无论是否采用自动化手段,如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或其他方式提供、排列或组合、限制、删除或销毁等。
d) 处理限制
限制处理是对存储的个人数据进行标记,目的是限制今后对其的处理。
e) 剖析
剖析是指对个人数据进行任何形式的自动处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康状况、个人偏好、兴趣、可靠性、行为、位置或行动有关的方面。
f) 化名
假名化是指在不使用附加信息的情况下,对个人数据进行处理,使个人数据不再归属于某个特定的数据主体,但这些附加信息必须单独保存,并采取技术和组织措施,以确保个人数据不会归属于某个已识别或可识别的自然人。
g) 控制者或负责处理的控制者
控制者或负责处理的控制者是指单独或与他人共同决定处理个人数据的目的和方式的自然人或法人、公共当局、机构或其他团体;如果处理的目的和方式由欧盟或成员国法律决定,则控制者或其提名的具体标准可由欧盟或成员国法律规定。
h) 处理者
处理者是代表控制者处理个人数据的自然人或法人、公共当局、机构或其他团体。
i) 接收方
接受者是指被披露个人数据的自然人或法人、公共当局、机构或其他团体,无论其是否为第三方。但是,根据欧盟或成员国法律在特定调查框架内接收个人数据的公共机构不应被视为接收方;这些公共机构对这些数据的处理应根据处理目的遵守适用的数据保护规则。
j) 第三方
第三方是指除数据主体、控制者、处理者以及在控制者或处理者直接授权下有权处理个人数据的人员之外的自然人或法人、公共当局、机构或团体。
k) 同意
数据主体的同意是指数据主体自由给出的、具体的、知情的和明确的意愿表示,数据主体通过声明或明确肯定的行动表示同意处理与其相关的个人数据。
2.控制者的名称和地址
就《一般数据保护条例》(GDPR)、适用于欧盟成员国的其他数据保护法律以及其他与数据保护相关的规定而言,控制人为
MELAG Medizintechnik GmbH & Co.KG
Geneststraße 6-10
10829 Berlin
德国
网站www.melag.com
3.数据保护官的姓名和地址
控制者的数据保护官是
Matthias Liebetrau 博士
MELAG Medizintechnik GmbH & Co.KG
Geneststraße 6-10
10829 Berlin
德国
电话:+49 30 75791141+49 30 75791141
电子邮件:Datenschutz@melag.de
网站:www.melag.com
任何数据主体均可随时直接联系我们的数据保护官,提出有关数据保护的所有问题和建议。
4.Cookies
MELAG Medizintechnik GmbH & Co.KG 的网页使用所谓的 Cookie。会话cookie是访问网站时由相关服务器发送并存储在您硬盘上的小文本文件。
许多互联网网站和服务器都使用 cookie。许多 cookie 包含所谓的 cookie ID。Cookie ID 是 Cookie 的唯一标识符。它由一个字符串组成,通过该字符串可以将互联网网页和服务器分配给存储 cookie 的特定互联网浏览器。这样,被访问的互联网网站和服务器就能将受访者的个人浏览器与包含其他 cookie 的其他互联网浏览器区分开来。通过唯一的 Cookie ID,可以识别特定的互联网浏览器。
我们还使用少量的持久性 cookie(也是存储在您设备上的小文本文件),这些 cookie 会保留在您的设备上,以便我们在您下次访问时识别您的浏览器。这些 cookie 保存在您的硬盘上,并在指定时间后自动删除。它们的寿命为 1 个月至 10 年。这将使我们能够以更方便、更有效和更安全的方式提供我们的服务,例如,在页面上向您显示根据您的兴趣定制的信息。
根据《个人数据保护法》第 6 条第 1 款第 1 句 f) 的规定,我们有使用 cookie 的合法权益。1 句 1 f) 的规定,我们使用 cookies 的合法利益在于使我们的网站更加友好、有效和安全。通过使用cookies,MELAG Medizintechnik GmbH & Co.KG(美莱格医疗技术有限责任公司)通过使用cookies为本网站的用户提供更方便的服务,如果没有cookies的设置,这些服务是不可能实现的。
cookies存储以下数据和信息:
登录信息
语言设置
输入的搜索条件
网站访问次数和网站个别功能的使用信息
如果 Cookie 被激活,将分配一个识别码,但不会将您的个人数据分配给该识别码。Cookie 中不会包含您的姓名、IP 地址或类似数据,这些数据会使 Cookie 与您相关联。基于 Cookie 技术,我们只接收匿名信息,例如浏览了哪些产品等。
您可以更改浏览器设置,以便提前了解 cookie 的设置情况,并根据具体情况决定是否在特定情况下或在一般情况下不接受 cookie,或完全阻止 cookie。这可能会限制网站的功能。
5.Facebook Pixel、自定义受众和 Facebook 再营销
5.1.在我们的在线服务中,出于我们在在线服务的分析、优化和经济运营方面的合法权益以及这些目的,社交网络 Facebook 的所谓 "Facebook 像素"(由 Facebook Inc.Hacker Way, Menlo Park, CA 94025, USA,如果您位于欧盟,则由 Facebook Ireland Ltd., 4 Grand Canal Harbor, Dublin 2, Ireland(以下简称 "Facebook")运营。
5.2.在 Facebook 像素的帮助下,Facebook 有可能将我们产品的访问者指定为目标群体,用于展示广告,即所谓的 "Facebook 广告"。因此,我们使用 Facebook 像素只向对我们的网站感兴趣的 Facebook 用户展示我们发送的 Facebook 广告。换句话说,在 Facebook 像素的帮助下,我们希望确保我们的 Facebook 广告符合用户的潜在兴趣,并且不会令人讨厌。在 Facebook 像素的帮助下,我们还可以通过查看用户在点击 Facebook 广告后是否转到我们的网站(所谓的 "转换")来了解 Facebook 广告的有效性,以便进行统计和市场调研。
5.3.通过 Facebook 直接访问我们的网站时,会集成 Facebook 像素,并在您的设备上设置所谓的 Cookie,即保存一个小文件。如果您随后登录 Facebook 或在登录状态下访问 Facebook,您的个人资料中将记录对我们在线服务的访问。收集到的有关您的数据对我们来说是匿名的,因此不会对用户身份做出任何结论。不过,这些数据将由 Facebook 保存和处理,以便与相应的用户配置文件建立联系,并由 Facebook 用于其自身的市场调研和广告目的。如果我们出于比较目的向 Facebook 发送数据,这些数据将在浏览器本地加密,然后通过安全的 https 连接发送给 Facebook。这样做的唯一目的是与 Facebook 同样加密的数据进行比较。
5.4.Facebook 对数据的处理属于 Facebook 数据使用政策的范围。因此,有关 Facebook 广告展示的一般提示可在 Facebook 的数据使用政策中找到:www.facebook.com/policy.php 。有关 Facebook 像素及其工作原理的特殊信息和详细信息,请参阅 Facebook 的 "帮助 "部分:https://www.facebook.com/business/help/651294705016616 。
5.5.您可以反对 Facebook 像素捕获您的数据并将其用于显示 Facebook 广告。为此,您可以访问 Facebook 设置的页面,并按照说明设置基于使用的广告https://www.facebook.com/settings?tab=ads ,或通过美国网站http://www.aboutads.info/choices/ 或欧盟网站http://www.youronlinechoices.com/ 声明反对。
这些设置与平台无关,即适用于所有设备,如台式电脑或移动设备。
6.一般数据和信息的收集
当您使用本网站时,我们会收集您的相关信息。我们会自动收集有关您的使用情况和与我们互动的信息,并注册有关您的计算机或移动设备的信息。我们收集、存储和使用有关每次访问我们在线服务的数据(即所谓的服务器日志文件)。访问数据包括
检索文件的名称和 URL
检索日期和时间
传输的数据量
检索成功的信息(HTTP 响应代码)
浏览器类型和浏览器版本
操作系统
推荐 URL(即之前访问过的页面)
用户系统通过我们的网站访问的网站
用户的服务提供商
IP 地址和请求提供商
我们将这些协议数据用于统计评估,目的是确保我们在线服务的运行、安全和优化,此外,我们还将这些数据用于匿名登记我们网站的访问者数量(流量)以及我们网站和服务的使用范围和类型,并用于计费目的,以衡量从合作伙伴处获得的点击次数。根据这些信息,我们可以提供个性化和基于位置的内容,分析流量,排除故障并改进我们的服务。
根据 GDPR 第 6 条第 1 款 p. 1 f) 的规定,这也是我们的合法权益。
如果有确凿证据证明存在非法使用的合理怀疑,我们保留追溯审查日志数据的权利。如果出于安全目的或提供服务的需要,例如您使用了我们提供的某项服务,我们会在有限的时间内将 IP 地址保存在日志文件中。取消程序后,如果出于安全目的不再需要,我们会删除 IP 地址。即使我们特别怀疑与使用我们网站有关的犯罪,我们也会保存 IP 地址。此外,作为您账户的一部分,我们会保存您最后一次访问的日期(例如,在注册、登录、点击链接等情况下)。
7.注册
7.1 在我们的网站上
您可以通过提供个人信息在控制方网站上进行注册。哪些个人数据会传输给控制者,由注册时使用的输入掩码决定。数据主体输入的个人数据将被收集和储存,仅供控制者内部使用,并用于其自身目的。控制者可要求将个人数据传输给一个或多个处理者(如包裹服务),这些处理者也将个人数据用于控制者的内部目的。
通过在控制者的网站上注册,由互联网服务提供商(ISP)分配并由数据主体使用的 IP 地址--注册日期和时间也会被存储。保存这些数据的唯一目的是防止滥用我们的服务,并在必要时对犯罪行为进行调查。在此范围内,存储这些数据是确保控制器安全所必需的。除非有法定义务或出于刑事起诉的目的,否则不会将这些数据传递给第三方。
数据主体注册并自愿提供个人数据的目的是为了使控制者能够向数据主体提供内容或服务,由于相关事项的性质,这些内容或服务可能只提供给注册用户。注册者可随时更改注册时指定的个人资料,或将其从控制者的资料库中完全删除。
数据控制者应随时应要求向每个数据当事人提供信息,说明存储了哪些有关数据当事人的个人数据。此外,在没有法定存储义务的情况下,数据控制者应根据数据当事人的要求或指示更正或删除个人数据。在这方面,数据控制者的所有员工均可作为联系人与数据当事人联系。
7.2 对于 MELAtrace 软件的使用
MELAtrace 提供通过互联网授权使用软件的可能性。这需要通过 MELAG 网站创建一个用户账户。个人账户数据由网站服务部门存储和管理。为获得 MELAG 颁发的许可证,MELAtrace 将以匿名方式请求、检索和显示用户数据。
MELAtrace 在创建账户时会收集以下个人数据,并在后续过程中进行处理:
(1) 用户组(实践/诊所)。
诊所数据
(2) 诊所名称
(3) 专科
(4) 街道和门牌号
(5) 邮政编码
(6) 城市
(7) 国家
(8) 贸易伙伴(可选)
联系人
(9) 称呼
(10) 名
(11) 姓
(12) 电话号码(可选)
注册
(13) 电子邮件地址
8.通过网站联系
MELAG Medizintechnik GmbH & Co.KG 网站上的信息可帮助您以电子方式快速联系我们的企业,以及与我们直接沟通,其中还包括所谓的电子邮件地址(e-mail 地址)。如果数据主体通过电子邮件或联系表格与控制方联系,数据主体传输的个人数据将被自动存储。数据主体在自愿基础上向数据控制者传输的个人数据将被保存,用于处理或联系数据主体,以及根据第 11) 点所述法律依据发起、签订和履行合同。这些个人数据不会转给第三方。
9.电子邮件联系
如果您与我们联系(例如通过联系表或电子邮件),我们将保存您的详细资料,用于处理请求以及后续问题。
根据 GDPR 第 6 条第 1 款 p. 1 f) 的规定,这也是我们的合法权益。
只有在您同意或法律允许的情况下,我们才会保存和使用其他个人数据,无需特别同意。
10.谷歌分析
我们使用谷歌公司("谷歌")提供的网络分析服务--谷歌分析。谷歌已提交欧盟和美国签署的隐私保护协议并获得认证。因此,谷歌假意遵守欧洲数据保护法的标准和规定。您可以在以下链接条目中获取更多信息:https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active 。
谷歌分析使用所谓的 "cookies",即存储在您电脑上的文本文件,用于分析您对网站的使用情况。Cookie 生成的有关网站访问者使用本网站的信息通常会被传输到谷歌在美国的服务器并存储在那里。
这也是我们的合法权益,符合《欧洲个人信息保护公约》(GDPR)第 6 条第 1 款第 1 项 f)的规定。
在本网站激活 IP 匿名化的情况下,您的 IP 地址将事先在欧盟成员国或欧洲经济区协议的其他缔约国内由 Google 缩短。只有在特殊情况下,完整的 IP 地址才会被发送到谷歌在美国的服务器,并在那里被缩短。本网站已启用 IP 匿名化。谷歌将代表我们使用这些信息来评估您对网站的使用情况,编制网站活动报告,并为我们提供与网站活动和互联网使用相关的其他服务。
谷歌分析提供的 IP 地址不会与谷歌的其他数据合并。您可以通过浏览器软件的相应设置阻止 Cookie 的存储。请注意,如果这样做,您可能无法充分使用本网站的所有功能。
此外,您还可以通过下载以下链接提供的浏览器插件并安装:http://tools.google.com/dlpage/gaoptout?hl=de ,阻止向谷歌传输由 Cookie 生成的、与您使用本网站有关的数据(包括您的 IP 地址)以及谷歌对这些数据的处理。
作为浏览器插件或移动设备浏览器的替代方法,您可以点击以下链接设置退出 Cookie,以防止谷歌分析今后进入本网站(此退出 Cookie 仅在此浏览器中有效,且仅适用于此域名,如需删除浏览器中的 Cookie,必须再次点击此链接):停用谷歌分析
如果您与我们联系(例如通过联系表或电子邮件),我们将保存您的详细信息以便处理。
Google Signals 的使用
我們在 Google Analytics 框架下使用「Google Signals」功能,該服務由 Google Ireland Limited(地址:Gordon House, Barrow Street, Dublin 4, 愛爾蘭)提供。
Google Signals 允許進行跨裝置的用戶行為分析。若您已在 Google 帳戶中啟用個人化廣告且已登入該帳戶,Google 即可將您在本網站上的互動與您的 Google 帳戶關聯,並生成跨裝置報告。在此過程中,特別會處理諸如位置、搜尋記錄、YouTube 瀏覽記錄,以及來自與 Google 合作的網站之資料。
Google Signals 所收集的資料將由 Google 進行假名化處理。我們僅從 Google 收到彙總且匿名化的分析結果,絕不會取得個別使用者的個人資料。
此處理僅在您透過我們的同意橫幅,依據《一般資料保護規範》(GDPR)第 6 條第 1 款 a 項給予同意的情況下進行。
異議與停用選項
您可隨時透過在 Google 帳戶中停用「個人化廣告」功能,阻止 Google Signals 進行跨裝置分析。您可透過以下連結進行設定:
https://adssettings.google.com
此外,您亦可隨時透過我們的同意管理工具撤回您的同意。
有關 Google 資料處理的更多資訊,請參閱 Google 的隱私權政策:
https://policies.google.com/privacy
11.处理个人数据的法律依据
根据上述段落进行数据处理的法律依据是第 6 条第 1 款 p. 1 a)、b)和 f)项。6 paragraph 1 p. 1 a), b) and f) GDPR。我们在数据处理方面的利益主要是合同的发起、签订和履行。
这也是 GDPR 第 6 条第 1 款 a)、b)和 f)GDPR 第 6 条第 1 款第 a)项规定,本公司在处理业务时以特定处理目的为法律依据,并在此基础上征得同意。
如果个人数据的处理对于数据主体作为一方的合同的履行是必要的,例如,对于交付货物或提供其他服务或对价的处理操作是必要的,则该处理操作以 GDPR 第 6 (1) (b) 条为法律依据。这同样适用于为履行合同前措施所必需的处理操作,例如有关我们产品或服务的咨询、联系请求或活动注册。
最终,处理操作可能基于《个人信息保护法》第 6 (1) (f) 条。6 (1) (f) GDPR。如果为保护本公司或第三方的合法权益而有必要进行处理,且数据主体的利益、基本权利和自由未被架空,则上述法律依据未涵盖的处理操作均以该法律依据为基础。我们之所以允许此类处理操作,特别是因为欧洲立法者特别提到了这一点。在这方面,欧洲立法机构认为,如果数据主体是控制者的客户,则可以假定存在合法权益(《欧盟数据保护条例》第 47 条第 2 句)。
12.个人数据的例行删除、屏蔽和存储期
除非有特别说明,否则控制者处理和存储数据主体的个人数据的期限应仅限于为实现所追求的目的所必需或法律所要求的时间,或在欧洲指令和法规或控制者所遵守的法律或法规中的其他立法者所规定的情况下。
如果存储目的不再适用,或者《欧洲指令和条例》或其他主管立法机构规定的存储期限到期,则将根据法律规定对个人数据进行例行阻止或删除。
13.数据主体的权利
根据适用法律,您对自己的个人数据享有各种权利。如果您希望行使这些权利,请通过电子邮件或邮寄方式将您的请求和明确的个人身份信息发送至第 3 节所述地址。
a) 确认权
每个数据当事人都享有欧洲立法者赋予的权利,即要求控制者确认是否正在处理与其有关的个人数据。如果数据当事人希望行使这一确认权,可随时联系控制者的任何员工。
b) 访问权
每位数据当事人均享有欧洲立法者赋予的权利,可随时从控制者处免费获取有关其个人数据存储情况的信息以及该信息的副本。此外,欧洲指令和法规还赋予数据当事人获取以下信息的权利:
处理数据的目的
相关个人数据的类别
已经或将要披露个人数据的接收者或接收者类别,尤其是第三国或国际组织中的接收者;在可能的情况下,个人数据的预期存储期限,或在不可能的情况下,用于确定该期限的标准;
是否有权利要求控制者更正或删除个人数据,或限制处理与数据主体有关的个人数据,或反对此类处理;是否有权利向监督机构投诉;
如果个人数据不是从数据当事人处收集的,有关其来源的任何可用信息;
是否存在 GDPR 第 22 条第(1)款和第(4)款所述的自动决策,包括定性分析,以及至少在这些情况下,关于所涉及的逻辑的有意义的信息,以及此类处理对数据主体的意义和预期后果。
此外,数据当事人有权获得个人数据是否被转移到第三国或国际组织的信息。在这种情况下,数据当事人有权获知与传输有关的适当保障措施。
如果数据当事人希望行使此访问权,可随时联系控制方的任何员工。
c) 更正权
每个数据当事人都享有欧洲立法者赋予的权利,即在不无故拖延的情况下,从控制者处获得与其相关的不准确个人数据的更正。考虑到处理目的,数据当事人有权要求补全不完整的个人数据,包括提供补充说明。
如果数据当事人希望行使这一更正权,他或她可以随时联系控制方的任何员工。
d) 删除权(被遗忘权)
每个数据当事人都享有欧洲立法者赋予的权利,即在不无故拖延的情况下,要求控制者删除与其有关的个人数据,并且只要处理没有必要,控制者有义务在适用下列理由之一的情况下,在不无故拖延的情况下删除个人数据:
就收集或以其他方式处理个人数据的目的而言,个人数据已不再必要。
数据主体根据《GDPR》第 6 条第(1)款第(a)项或《GDPR》第 9 条第(2)款第(a)项撤销同意,且没有其他法律依据进行处理。
数据主体根据《GDPR》第 21(1)条反对处理,且没有压倒性的合法处理理由,或数据主体根据《GDPR》第 21(2)条反对处理。
个人数据被非法处理。
为履行欧盟或成员国法律规定的法律义务,必须删除控制者的个人数据。
收集的个人数据与提供 GDPR 第 8(1)条所述的信息社会服务有关。
如果上述原因之一适用,且数据当事人希望要求删除由美莱格医疗技术有限公司存储的个人数据,他或她可以通过以下方式提出要求:(a) 删除由美莱格医疗技术有限公司存储的个人数据;(b) 删除由 MELAG Medizintechnik GmbH & Co.KG 的任何员工联系。MELAG Medizintechnik oHG 的员工应立即确保立即满足删除要求。
如果控制者已将个人数据公开,并根据第 17 条第 1 款的规定有义务删除个人数据,则控制者应在考虑到现有技术和实施成本的情况下,采取合理的步骤,包括技术措施,通知处理个人数据的其他控制者
处理个人数据的其他控制者,告知数据当事人已要求这些控制者删除与这些个人数据的任何链接、拷贝或复制,只要不需要处理这些数据。MELAG Medizintechnik GmbH & Co.KG 的员工将安排个别情况下的必要措施。
e) 限制处理的权利
在下列情况下,每个数据当事人都有权要求控制者限制处理:
数据当事人对个人数据的准确性提出质疑,控制者在一定期限内能够核实个人数据的准确性。
处理过程不合法,且数据主体反对删除个人数据,并要求限制其使用。
控制方不再需要用于处理目的的个人数据,但数据当事人需要这些数据用于建立、行使或捍卫法律主张。
数据主体根据《GDPR》第 21(1)条的规定反对处理,以待核实控制方的合法理由是否优先于数据主体的合法理由。
如果满足上述条件之一,且数据当事人希望要求限制处理由美莱格医疗技术有限公司存储的个人数据,他或她可在任何时候要求限制处理。KG 的员工联系。MELAG Medizintechnik oHG 的员工将安排限制处理。
f) 数据携带权
每个数据当事人都有权获得欧洲立法者赋予的权利,即以结构化、常用和机器可读的格式接收向控制者提供的与其有关的个人数据。只要是根据 GDPR 第 6(1)条第(a)点或 GDPR 第 9(2)条第(a)点在征得同意的基础上进行的处理,当事人有权在不受提供个人数据的控制者阻碍的情况下,将这些数据传输给另一个控制者、或根据 GDPR 第 6(1)条第(b)点签订的合同,且处理是通过自动化手段进行的,只要处理不是为了公共利益或行使赋予控制者的官方权力而执行任务所必需的。
此外,在根据 GDPR 第 20(1)条行使其数据可移植性权利时,数据当事人有权在技术可行且不会对他人的权利和自由造成不利影响的情况下,将个人数据从一个控制者直接传输到另一个控制者。
为了维护数据可携性的权利,数据当事人可随时联系美莱格医疗技术有限公司的任何员工。KG 的任何员工联系。
g) 反对权
每个数据当事人都有权根据欧洲立法者赋予的权利,以与其特殊情况相关的理由,随时反对根据 GDPR 第 6(1)条第(e)或(f)点处理与其相关的个人数据。这也适用于根据这些条款进行的个人资料分析。
MELAG Medizintechnik GmbH & Co.KG 在收到反对意见后将不再处理个人数据,除非我们能证明处理数据的合理性高于数据当事人的利益、权利和自由,或用于建立、行使或捍卫法律主张。
如果 MELAG Medizintechnik GmbH & Co.KG 为直接营销目的处理个人数据时,数据当事人有权在任何时候反对为此类营销目的处理与其相关的个人数据。这也适用于与此类直接营销相关的个人资料分析。如果数据当事人向美莱格医疗技术有限公司提出反对,美莱格医疗技术有限公司将不再处理用于直接营销目的的个人数据。
此外,数据当事人有权以其特殊情况为由,反对美莱格医疗技术有限公司出于科学或历史研究目的处理其个人数据。KG 为科学或历史研究目的,或根据 GDPR 第 89(1)条为统计目的而进行的处理,除非该处理是出于公共利益的原因而执行任务所必需的。
为了行使反对权,数据当事人可以联系美莱格医疗技术有限公司的任何员工。KG 的任何员工。此外,在使用信息社会服务的情况下,尽管有第 2002/58/EC 号指令的规定,数据当事人仍可通过技术规范的自动化手段自由行使其反对权。
h) 个人自动决策,包括个人档案分析
您有权不接受完全基于自动处理(包括个人资料分析)的、具有法律效力或类似效力的决策。
不存在基于所收集的个人数据的自动决策。
i) 撤回数据保护同意的权利
欧洲立法者赋予每个数据主体在任何时候撤销对其个人数据处理同意的权利。
如果数据当事人希望行使撤销同意的权利,他或她可以在任何时候联系 MELAG Medizintechnik GmbH & Co.KG 的任何员工。
j) 向监管机构投诉的权利
如果您认为对您个人数据的处理是非法的,您有权向监管机构投诉,特别是您居住地、工作地或涉嫌侵权地所在成员国的监管机构。
14.申请和申请程序的数据保护
数据控制者应收集和处理申请人的个人数据,以便处理申请程序。也可以通过电子方式进行处理。特别是,如果申请人通过电子邮件或网站上的网络表格向数据控制者提交相应的申请文件,则属于这种情况。如果数据控制者与申请人签订了雇佣合同,所提交的数据将被保存,以便按照法律要求处理雇佣关系。如果数据控制者未与申请人签订雇用合同,则在通知拒绝决定两个月后自动删除申请文件,前提是数据控制者的其他合法利益不反对删除。与此相关的其他合法权益包括,例如,《一般平等待遇法》(AGG)规定的程序中的举证责任。
15.处理的法律依据
隐私权政策》第 6(1)(a)条GDPR 第 6(1)a(a)条是我们为特定处理目的征得同意后进行处理操作的法律依据。如果个人数据的处理是履行数据主体作为一方当事人的合同所必需的,例如,处理操作是供应货物或提供任何其他服务所必需的,则处理依据为 GDPR 第 6(1)条 b 款。这同样适用于为执行合同前措施所必需的处理操作,例如有关我们产品或服务的咨询。我公司是否有法律义务要求处理个人数据,例如履行纳税义务,处理依据的是 GDPR 第 6(1)条 c 款。6(1) lit. c GDPR。在极少数情况下,为保护数据当事人或其他自然人的重要利益,可能有必要处理个人数据。例如,访客在我公司受伤,其姓名、年龄、医疗保险数据或其他重要信息必须提供给医生、医院或其他第三方。这种情况下的处理将依据《德国隐私权保护条例》第 6(1)d(d)条进行。6(1)d。最后,处理操作可依据 GDPR 第 6(1)条 f 款进行。此法律依据适用于上述任何法律依据未涵盖的处理操作,如果处理是出于我们公司或第三方追求的合法利益的目的所必需,除非这些利益被需要保护个人数据的数据主体的利益或基本权利和自由所压倒。这种处理操作是特别允许的,因为欧洲立法者特别提到了这一点。他认为,如果数据主体是控制者的客户,则可以假定存在合法权益(《欧盟数据保护公 约》第 47 条第 2 款)。
16.数据安全
在适用的数据保护法律和技术可能性的框架内,我们努力确保您的数据安全。您的个人数据将加密传输。这不仅适用于您的订单,也适用于客户登录。我们使用 SSL(安全套接字层)编码系统,但要指出的是,在互联网上传输数据(例如通过电子邮件通信)可能存在安全漏洞。因此无法完全防止第三方访问数据。
17.个人资料的保存期限
确定个人数据存储期限的标准是相应的法定保留期限。期限届满后,只要不再需要履行合同或启动合同,相应数据将被例行删除。
18.控制者或第三方在处理过程中追求的授权利益
如果个人数据的处理是基于 GDPR 第 6 条第 I 款第 f 项,则我们的合法权益是为了我们所有员工和股东的利益而执行我们的业务运营。
19.自动决策的存在
作为一家负责任的公司,我们不使用自动决策或特征分析。
20.隐私问题
如果您对数据保护有任何问题或疑虑,请联系我们的数据保护官(见第 3 节)。
21.举报人保护法
请使用我们的form 。