Политика за поверителност за мобилното приложение HARTMANN Easy

Статус:

Ние, PAUL HARTMANN AG, отдаваме голямо значение на защитата на Вашите лични данни. Моля, отделете време, за да прочетете внимателно тази политика за поверителност. Настоящата политика за поверителност Ви предоставя информация в съответствие с Общия регламент за защита на данните (ОРЗД). За да разберете тази политика, е важно да познавате различните ни роли:

  1. HARTMANN като администратор (на Вашите потребителски данни): Ние сме администратор на Вашите лични данни като потребител (например Вашето име, адрес на електронна поща, парола за потребителски профил). Всички раздели на настоящата политика (по-специално В.1-В.4, В.7, Г, Д, Е, Ж, З) се отнасят единствено за тази обработка на данни, на която ние сме администратор. Това важи изрично и за достъпа до крайното Ви устройство, описан в раздел Г, който се отнася единствено до Вашето устройство като потребител (например служебния Ви смартфон).
  2. HARTMANN като обработващ лични данни (за данни на пациенти): Веднага след като въведете данните на пациента в модулите „План за грижи“ или „Документация за рани“, Вие или Вашата институция действате като администратор. След това ние действаме единствено като обработваме Вашите лични данни и сме обвързани с Вашите инструкции. В раздели В.5 и В.6 прозрачно се описва нашата роля на обработващи и свързаните с нея инструкции (напр. за анонимизиране).

Подробни разпоредби относно обработката на поръчки (по-специално относно Вашите задължения като администратор и нашите задължения като обработващи) можете да намерите в отделната „Допълнителна информация за защита на данните“ за съответните приложения и в споразумението за обработка на поръчки (OPA), което Вашата институция сключва с нас.

A. Обща информация и определения

Според Общия регламент относно защитата на данните (ОРЗД) „лични данни“ означава всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице. Това включва данни като Вашето име, Вашия адрес на електронна поща или Вашето поведение като потребител. Стриктно спазваме приложимите разпоредби за защита на данните и защитаваме Вашите данни чрез цялостни технически и организационни мерки.

Б. Администратор и длъжностно лице по защита на данните

PAUL HARTMANN AG, Paul-Hartmann-Straße 12, 89522 Хайденхайм, адрес на електронна поща: [info@hartmann.info], отговаря за обработката на Вашите лични данни в рамките на приложението „HARTMANN Easy“. Можете да се свържете с длъжностното лице по защита на данните на следния адрес: PAUL HARTMANN AG Отдел CFO-DPM / DPO Paul-Hartmann-Straße 12 89522 Хайденхайм, Адрес на електронна поща: datenschutz@hartmann.info.

Обработващ лични данни: PAUL HARTMANN AG (дружеството майка) управлява това приложение като централна техническа платформа. Ако използвате модули, чието съдържание се предоставя от местни дъщерни дружества на PAUL HARTMANN (напр. дружеството HARTMANN във Вашата страна), PAUL HARTMANN AG обработва Вашите потребителски данни като доставчик на технически услуги (обработващ) от
името на тези дъщерни дружества. Въпреки това ние оставаме Вашата централна точка за контакт за правата Ви за защита на данните във връзка с използването на приложението.

В. Обработка на личните Ви данни при използване на приложението

Обхватът и видът на обработката на данни зависят от начина, по който използвате нашето приложение. За да се повиши прозрачността на мобилните устройства, тази декларация следва препоръчителния „многопластов подход“, който Ви позволява да преминете към съответните раздели, като изберете заглавията.

1. Изтегляне на приложението от магазин за приложения
Когато изтеглите приложението, необходимата информация се прехвърля към съответния магазин за приложения (напр. Apple App Store или Google Play Store). Това включва поспециално Вашето потребителско име, Вашия адрес на електронна поща, клиентския номер на профила Ви, времето на изтегляне и, ако е приложимо, информация за плащане. Ние нямаме влияние върху тази обработка на данни; тя е отговорност единствено на съответния оператор на магазина за приложения.

2. Технически необходима обработка на данни при стартиране на приложението
Всеки път, когато използвате приложението, ние автоматично обработваме данни, които Вашето устройство предава на нашите сървъри по технически причини. Тези данни са от съществено значение за осигуряване на стабилността, локализацията и сигурността на приложението.

  • IP адрес
  • Дата и час на заявката
  • Идентификация на устройството (напр. IMEI, IMSI)
  • Име на мобилното Ви устройство
  • Операционна система и нейната версия
  • Език и версия на приложението

Правното основание за тази обработка е нашият легитимен интерес да предоставим функционално и сигурно приложение в съответствие с чл. 6, параграф 1, буква е) от ОРЗД.

3. Регистрация и управление на потребителския Ви профил

За да използвате приложението, трябва да създадете потребителски профил. В зависимост от това дали вече сте вписани в списъка на лицата за контакт с нас, различаваме два метода за регистрация. Данните, събрани в този процес, се обработват с цел създаване и управление на Вашия профил, удостоверяване на самоличността Ви и даване на възможност да използвате приложението. Правното основание за тази обработка е изпълнението на споразумението с потребителя в съответствие с чл. 6, параграф 1, буква б) от ОРЗД.

В зависимост от метода на регистрация се обработват подробно следните данни:

1. Регистрация на гости (за нови потребители): Когато се регистрирате като нов потребител, ние събираме следната задължителна информация: Вашата титла, име и фамилия (за уникална идентификация и управление на профила), адрес на електронна поща (като уникален идентификатор, за комуникация и вход), Вашата държава (за специфично за държавата съдържание/регламенти), името на Вашата институция, пощенския код и Вашия бранш (във всеки случай за възлагане на договорния партньор и за B2B проверка). По желание можете да посочите професията си. Не е задължително да предоставяте и номера на HCP/AHPRA/NPI. Правното основание за задължителната информация е чл. 6, параграф 1, буква б) от ОРЗД; за специфичната за страната задължителна информация правното основание може да бъде и чл. 6, параграф 1, буква в) или е) от ОРЗД.

2. Регистрация на контакти (за съществуващи контакти): Ако вече сте регистрирани в нашата CRM система, събираме следната задължителна информация за регистрация: Вашия HARTMANN CRM ID (за да се свърже с Вашия съществуващ клиентски профил), Вашето име и фамилия (за целите на сравнението и проверката), Вашия адрес на електронна поща (като уникален идентификатор за целите на комуникацията и влизането), Вашата титла (за персонализирана комуникация) и Вашата професия (за проверка на професионалната принадлежност). Правното основание за това обработване е и чл. 6, параграф 1, буква б) от ОРЗД.

Ако вече имате потребителски профил за HARTMANN „Управление на доставките", можете да го използвате, за да влезете в приложението. В този случай данните, необходими за проверка и свързване (по-специално име, адрес на електронна поща и клиентски номер), ще бъдат обменени между системите.

4. Обработка на данни за генериране на потенциални клиенти (модули „Inco Guide“ и „Ръководство за обработка на рани“)

Когато се регистрирате за безплатните модули „Inco Guide“ и „Ръководство за обработка на рани“, имате възможност доброволно да ни дадете съгласието си да използваме Вашите данни за контакт (име, фамилия, адрес на електронна поща, длъжност) за маркетингови цели. Това съгласие е отделно и доброволно. Използването на модулите не зависи от даването на съгласие. Съгласието включва: — Прехвърляне на Вашите данни в
нашата CRM система (Salesforce) за управление на контактите с потенциални клиенти. — Свързване с Вас по електронна поща с информация за нашите продукти, услуги и събития. За да сме сигурни, че действително искате да получавате електронните съобщения, използваме процедурата за двойно съгласие: след като дадете съгласието си, ще получите имейл с връзка за потвърждение. Само след като кликнете върху тази връзка,
ще бъдете добавени към нашия списък за получаване на писма. Можете да оттеглите съгласието си по всяко време и без да посочвате причини занапред, например чрез връзката за отписване във всяко електронно съобщение или чрез настройките на профила Ви в приложението. Оттеглянето не засяга законосъобразността на обработването, извършено до този момент. Правното основание е Вашето изрично съгласие в
съответствие с чл. 6 (1) (а) от ОРЗД.

5. Обработка на здравни данни (модули „План за грижи“ и „Документация за рани“)

5.1. Разпределение на ролите: Модулите „План за грижи“ и „Документация за рани“ Ви дават възможност като здравен специалист да обработвате здравните данни на трети лица (пациенти). Това представлява специални категории лични данни по смисъла на чл. 9 ОТ ОРЗД. Когато използвате тези модули, вие (или Вашият работодател) действате като администратор по смисъла на чл. 4 № 7 от ОРЗД. Като доставчик на приложението ние
действаме в този контекст единствено като обработващи и сме обвързани с инструкции по смисъла на чл. 4 № 8 от ОРЗД въз основа на Споразумението за обработка на лични данни (чл. 28 от ОРЗД) с Вашата институция. Подробности за това са регламентирани в допълнителната информация за защита на данните.

5.2. Правно основание за обработване като обработващ лични данни: Ние обработваме въведените от Вас данни на пациентите единствено въз основа на сключено с Вас споразумение за обработка на данни в съответствие с чл. 28 от ОРЗД. Това споразумение урежда подробно нашите задължения като доставчик на услуги и гарантира, че обработката се извършва само в съответствие с Вашите инструкции. Използването на тези модули изисква предварителното електронно сключване на споразумение за обработка на данни от Вашия администратор чрез електронно приемане (кликване и потвърждаване) с нас. Използването не е разрешено без споразумение за обработка на данни. Анонимизираните данни за използване могат да бъдат използвани от дъщерните дружества и дружествата майки за целите на подобряването на продуктите, научноизследователската и развойната дейност. С настоящото потребителят възлага на дружеството, посочено в раздел 12.2 от Общите условия, да анонимизира данните на пациентите единствено въз основа на правно основание, което трябва да бъде осигурено от потребителя (по-специално съгласието на пациентите). Само след анонимизиране тези данни могат да бъдат използвани от дъщерните дружества и/или дружествата майки за научни изследвания, подобряване на продуктите и разработване.

5.3. Вашите задължения като администратор: В качеството си на потребител вие носите пълната отговорност за осигуряването на валидно правно основание за обработката на данни на пациенти. Това обикновено е изричното съгласие на съответния пациент в съответствие с чл. 9, параграф 2, буква а) от ОРЗД. Вие носите отговорност да получите това съгласие. Като доставчик ние не получаваме съгласие от Вашите пациенти.

6. Обработка на данни за анонимизиране

Имаме право да анонимизираме както техническите данни за използване, така и въведените от Вас данни за пациента.

Анонимизиране на техническите и общите данни за използване: Обработваме чисто технически данни за използването (напр. използвани функции, време за зареждане, доклади за сривове) въз основа на нашия легитимен интерес съгласно чл. 6, параграф 1, буква е) от ОРЗД, за да ги анонимизираме. Процесът на анонимизиране има за цел трайно и необратимо да премахне всякаква лична информация.

Анонимизиране на данните на пациентите: Доколкото данните на пациентите се анонимизират, това се прави единствено в рамките на обработката на поръчките и по Ваше нареждане. Анонимизираните данни могат да бъдат използвани от дружества, принадлежащи към групата HARTMANN, за целите на научноизследователската и развойната дейност.

7. Контакти и поддръжка

Ако се свържете с нас по електронна поща или чрез формуляр за контакт, ние ще съхраним предоставените от Вас данни (напр. адрес на електронна поща, име, съдържание на запитването), за да обработим заявката Ви. Тези данни ще бъдат изтрити веднага щом отпадне необходимостта от съхранението им, освен ако няма законови задължения за запазване. Правното основание е
Чл. 6, параграф 1, буква б) или е) от ОРЗД.

Г. Достъп до функциите на Вашето устройство
За да работи приложението, понякога е необходимо да съхраняваме или да получаваме достъп до информация на Вашето устройство.

1. Абсолютно необходим достъп (без съгласие): Някои достъпи са абсолютно необходими за предоставянето на функциите на приложението, които изрично сте поискали. Не се нуждаем от Вашето съгласие за това. Това се отнася за:

  • Съхраняване на информацията за сесията за удостоверяване след влизане.
  • Съхраняване на настройките (напр. език), за да бъде приложението удобно за потребителя.

2. Достъп, изискващ съгласие: За всички останали случаи на достъп, получаваме изричното Ви съгласие преди осъществяването на достъпа. Можете да оттеглите това съгласие по всяко време в настройките на операционната си система или приложението. Това се отнася по-специално за:

  • Камера/фотогалерия: Само ако активно искате да направите или качите снимка в модула "Документиране на рани".
  • Анализ и данни за изпълнението: За да подобрим стабилността и удобството на приложението, използваме инструменти за анализ, които събират псевдонимизирани данни за използването му (напр. използвани функции, доклади за сривове). Тези данни се събират само след като сте дали активното си съгласие чрез нашия инструмент за управление на съгласието.

Отказът не оказва влияние върху основната функционалност на приложението. Правното основание за достъп, изискващ съгласие, е чл. 6 (1), буква а) от ОРЗД.

Д. Предаване на данни на трети страни и обработващи лични данни

Предаваме Вашите данни на трети страни само ако това е разрешено от закона или ако сте дали съгласието си.

  • Обработващи: Използваме внимателно подбрани доставчици на услуги (напр. за хостинг, техническа поддръжка), които обработват данни от наше име. Те са договорно обвързани с нашите инструкции в съответствие с чл. 28 от ОРЗД и са задължени да спазват строги стандарти за защита на данните. Нашият доставчик на хостинг услуги е Microsoft Azure Cloud в ЕС.
  • Salesforce (прехвърляне към трета държава): Като част от генерирането на потенциални клиенти (вж. точка В.4.) предаваме данните Ви за контакт на Salesforce, Inc., базирана в САЩ. Това прехвърляне е правно обезпечено от:
  1. Решението на Комисията на ЕС относно адекватността на рамката за защита на личните данни между ЕС и САЩ (член 45 от ОРЗД), по която Salesforce е сертифицирана.
  2. Освен това сключваме стандартни договорни клаузи (чл. 46 от ОРЗД) като част от договора ни със Salesforce, за да осигурим постоянно високо ниво на защита.

Имаме легитимен интерес непрекъснато да подобряваме нашите продукти и услуги, да гарантираме сигурността на нашето приложение и да изготвяме статистически анализи за развитието на пазара. За тази цел обработваме техническо използване и метаданни от използването на Вашето приложение (напр. използвани функции, време за зареждане, модел на устройството, версия на операционната система), за да ги анонимизираме.

Правното основание за тази обработка за целите на анонимизирането е нашият легитимен интерес съгласно чл. 6, параграф 1, буква е) от ОРЗД. Като част от необходимото балансиране на интересите сме се уверили, че Вашите интереси, които заслужават защита, не надделяват над нашите. Използваме само псевдонимизирани данни, които не позволяват да се правят преки заключения за Вашата личност, и предприемаме цялостни технически мерки за осигуряване на защита на данните.

Имате право по всяко време да възразите срещу тази обработка по причини, произтичащи от конкретната Ви ситуация (член 21 от ОРЗД).

След приключване на процеса на анонимизиране, който е разработен в съответствие с най-новите постижения на техниката, за да премахне трайно и необратимо всякаква лична препратка, анонимните данни също се предават на дружеството майка.

Е. Период на съхранение

Съхраняваме Вашите лични данни само толкова дълго, колкото е необходимо за постигане на съответните цели или колкото се изисква от законовите срокове за съхранение (напр. съгласно търговското или данъчното законодателство). След като целта бъде постигната или периодите на съхранение изтекат, данните се изтриват рутинно, освен ако все още не са необходими за изпълнението или започването на договор. Данните от потребителския Ви профил ще бъдат изтрити след изтриването на профила, при спазване на законовите задължения за съхранение.

Ж. Вашите права като субект на данни
Имате следните права по отношение на личните си данни:

  • Право на достъп (чл. 15 от ОРЗД)
  • Право на коригиране (чл. 16 от ОРЗД)
  • Право на изтриване („право да бъдете забравени“) (чл. 17 от ОРЗД)
  • Право на ограничаване на обработката (чл. 18 от ОРЗД) Право на възражение срещу обработката (чл. 21 от ОРЗД), при условие че обработката се основава на чл. 6, параграф 1, буква е) от ОРЗД.
  • Право на преносимост на данните (чл. 20 от ОРЗД)
  • Право на оттегляне на съгласието (чл. 7, параграф 3 от ОРЗД) с действие за в бъдеще.
  • Право на подаване на жалба до надзорен орган за защита на данните (чл. 77 от ОРЗД)

За да упражните правата си, можете да се свържете с нас или с нашето длъжностно лице по защита на данните по всяко време.

З. Сигурност на данните

Предприемаме всеобхватни съвременни технически и организационни мерки за сигурност, за да защитим Вашите данни от случайно или умишлено манипулиране, загуба, унищожаване или достъп на неоторизирани лица.

И. Промени в настоящата политика за поверителност

Непрекъснато разработваме приложението си. Поради това си запазваме правото да променяме настоящата политика за поверителност при необходимост. Актуалният текст е достъпен по всяко време в приложението.