Stav:
My, PAUL HARTMANN AG, přikládáme velký důraz ochraně vašich osobních údajů. Prosím, věnujte čas pečlivému přečtení těchto zásad ochrany osobních údajů. Tato zásada ochrany osobních údajů vám poskytuje informace v souladu s Obecným nařízením o ochraně osobních údajů (GDPR). Abychom této politice porozuměli, je důležité znát naše různé role:
- HARTMANN jako správce (pro vaše uživatelská data): Jsme správcem vašich osobních údajů jako uživatele (např. vaše jméno, e-mailová adresa, heslo k
uživatelskému účtu). Všechny části této politiky (zejména C.1-C.4, C.7, D, E, F, G, H) se výhradně vztahují k tomuto zpracování dat, jehož správcem jsme my. To platí také výslovně pro přístup k vašemu koncovému zařízení popsanému v článku D, který se výhradně týká vašeho zařízení jako uživatele (např. vašeho pracovního smartphonu). - HARTMANN jako zpracovatel (pro data o pacientech): Jakmile zadáte údaje o pacientech do modulů "Care Plan" nebo " Wound Documentation", vy nebo vaše instituce působíte jako správce. Pak vystupujeme výhradně jako váš zpracovatel vázaný vašimi pokyny. Sekce C.5 a C.6 transparentně popisují naši roli jako zpracovatele a příslušné postupy (např. anonymizace).
Podrobná pravidla týkající se zpracování objednávek (zejména ohledně vašich povinností jako správce a našich povinností jako zpracovatele) lze nalézt v samostatných "Doplňujících informacích o ochraně osobních údajů" pro příslušné žádosti a ve smlouvě o zpracování příkazů (OPA), kterou vaše instituce s námi uzavírá.
A. Obecné informace a definice
Podle Obecného nařízení o ochraně osobních údajů (GDPR) jsou "osobní údaje" jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby. To zahrnuje údaje jako vaše jméno, e-mailovou adresu nebo chování uživatele. Přísně dodržujeme platné předpisy o ochraně osobních údajů a chráníme vaše údaje prostřednictvím komplexních technických a organizačních opatření.
B. Kontrolor a pracovník pro ochranu osobních údajů
PAUL HARTMANN AG, Paul-Hartmann-Straße 12, 89522 Heidenheim, e-mail: [info@hartmann.info], je odpovědná za zpracování vašich osobních údajů v rámci aplikace "HARTMANN Easy".
Na ochranu osobních údajů se můžete obrátit na: PAUL HARTMANN Ag Department CFODPM / DPO Paul-Hartmann-Straße 12 89522 Heidenheim Email: datenschutz@hartmann.info.
Zpracovatel: PAUL HARTMANN AG (mateřská společnost) provozuje tuto aplikaci jako centrální technickou platformu. Pokud používáte moduly, jejichž obsah poskytuje místní dceřiná společnost PAUL HARTMANN (např. společnost HARTMANN ve vaší zemi), PAUL HARTMANN AG zpracovává vaše uživatelská data jako poskytovatel technických služeb (procesor) jménem těchto dceřiných společností. Přesto zůstáváme vaším hlavním kontaktním bodem pro vaše práva na ochranu osobních údajů v souvislosti s používáním aplikace.
C. Zpracování vašich osobních údajů při používání aplikace
Rozsah a typ zpracování dat závisí na tom, jak naši aplikaci používáte. Pro zvýšení transparentnosti na mobilních zařízeních toto prohlášení následuje doporučený "vrstvený přístup", který vám umožní přejít do příslušných sekcí výběrem nadpisů.
1. Stažení aplikace z obchodu s aplikacemi
Když si stáhnete aplikaci, potřebné informace jsou převedeny do příslušného obchodu s aplikacemi (např. Apple App Store nebo Google Play Store). Patří sem zejména vaše uživatelské jméno, e-mailová adresa, číslo zákazníka vašeho účtu, čas stažení a případně platební informace. Nemáme na toto zpracování dat žádný vliv; Je to výhradní odpovědnost příslušného provozovatele App Store.
2. Technicky nezbytné zpracování dat při spuštění aplikace
Pokaždé, když aplikaci použijete, automaticky zpracováváme data, která vaše zařízení z technických důvodů přenáší na naše servery. Tato data jsou nezbytná pro zajištění stability, lokalizace a bezpečnosti aplikace.
- IP adresa
- Datum a čas požadavku
- Identifikace zařízení (např. IMEI, IMSI)
- Název vašeho mobilního zařízení
- Operační systém a jeho verze
- Jazyk a verze aplikace
Právním základem tohoto zpracování je náš oprávněný zájem na poskytování funkční a bezpečné aplikace v souladu s čl. 6(1)(f) GDPR.
3. Registrace a správa vašeho uživatelského účtu
Pro použití aplikace musíte vytvořit uživatelský účet. Podle toho, zda jste již u nás uvedeni jako kontakt, rozlišujeme mezi dvěma způsoby registrace. Data shromážděná v tomto procesu jsou zpracovávána za účelem vytvoření a správy vašeho účtu, ověření a umožnění používání aplikace. Právním základem pro toto zpracování je splnění uživatelské smlouvy v souladu s čl. 6 odst. 1 odst. b) GDPR.
V závislosti na způsobu registrace jsou podrobně zpracovávána následující data:
1. Registrace hosta (pro nové uživatele): Když se registrujete jako nový uživatel, shromažďujeme následující povinné informace: váš titul, křestní a příjmení (pro jedinečnou identifikaci a správu účtu), vaši e-mailovou adresu (jako jedinečný identifikátor pro komunikaci a přihlašování), vaši zemi (pro obsah a předpisy specifické pro danou zemi), název vaší instituce, PSČ a odvětví (v každém případě pro přidělení smluvnímu partnerovi a pro ověření B2B). Můžete volitelně specifikovat své povolání (profesi). Je také dobrovolné uvést své číslo HCP/AHPRA/NPI. Právním základem pro povinné informace je čl. 6 odst. 1 (b) GDPR; pro povinné informace specifické pro jednotlivé země může být právním základem také článek 6 odst. 1 (c) nebo (f) GDPR.
2. Registrace kontaktů (pro stávající kontakty): Pokud jste již registrováni v našem CRM systému, shromažďujeme následující povinné informace pro registraci: vaše HARTMANN CRM ID (pro propojení s vaším stávajícím zákaznickým účtem), vaše křestní a příjmení (pro účely srovnání a ověření), e-mailová adresa (jako jedinečný identifikátor pro komunikaci a přihlašování), Váš titul (pro personalizovanou komunikaci) a vaše povolání (pro ověření profesní příslušnosti). Právním základem pro toto zpracování je také čl. 6 odst. 1 (b) GDPR.
Pokud už máte uživatelský účet pro správu zásob HARTMANN, můžete se do aplikace přihlásit. V takovém případě budou data potřebná k ověření a propojení (zejména jméno, emailová adresa a číslo zákazníka) vyměněna mezi systémy.
4. Zpracování dat pro generování leadů (moduly "Inco Guide" a "Wound Guide")
Při registraci do bezplatných modulů "Inco Guide" a "Wound Guide" máte možnost dát nám dobrovolný souhlas s použitím vašich kontaktních údajů (křestní jméno, příjmení, e-mailová adresa, pracovní pozice) pro marketingové účely. Tento souhlas je samostatný a dobrovolný. Použití modulů není závislé na udělení souhlasu. Souhlas zahrnuje: - Přenos vašich dat do našeho CRM systému (Salesforce) pro správu potenciálních zákaznických kontaktů. - Kontaktujeme vás e-mailem s informacemi o našich produktech, službách a akcích. Abychom zajistili, že e-maily skutečně chcete dostávat, používáme postup dvojitého souhlasu: po vašem souhlasu obdržíte e-mail s potvrzovacím odkazem. Teprve po kliknutí na tento odkaz budete zařazeni do našeho mailing listu. Svůj souhlas můžete kdykoli odvolat a bez uvádění důvodů do budoucna, například prostřednictvím odkazu na odhlášení v každém e-mailu nebo nastavením účtu v aplikaci. Zrušení neovlivňuje zákonnost zpracování provedeného do tohoto okamžiku. Právním základem je váš výslovný souhlas v souladu s čl. 6 odst. 1 odst. a) GDPR.
5. Zpracování zdravotních dat (moduly Care Plan a Wound Documentation)
5.1. Rozdělení rolí: Moduly "Plán péče" a "Dokumentace ran" vám jako zdravotnickému profesionálovi umožňují zpracovávat zdravotní data třetích stran (pacientů). To představuje zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR. Při používání těchto modulů vy (nebo váš zaměstnavatel) působíte jako kontrolor ve smyslu čl. 4 č. 7 GDPR. Jako poskytovatel aplikace jednáme v tomto kontextu výhradně jako zpracovatel vázán pokyny ve smyslu čl. 4 č. 8 GDPR na základě DPA (čl. 28 GDPR) s vaší institucí. Podrobnosti o tom jsou upraveny v doplňujících informacích o ochraně osobních údajů.
5.2. Právní základ pro zpracování jako zpracovatel: Zpracováváme údaje o pacientech, které zadáte, výhradně na základě dohody o zpracování dat (DPA) uzavřené s vámi v souladu s čl. 28 GDPR. Tato dohoda podrobně upravuje naše povinnosti jako poskytovatele služeb a zajišťuje, že zpracování probíhá pouze v souladu s vašimi pokyny. Použití těchto modulů yžaduje předchozí elektronické uzavření smlouvy o zpracování dat (DPA) vaším administrátorem prostřednictvím elektronického souhlasu (click & wrap) u nás. Používání není povoleno bez DPA. Anonymizovaná data o spotřebě mohou být využívána dceřinými společnostmi a mateřskými společnostmi pro účely zlepšování produktů, výzkumu a vývoje. Uživatel tímto instruuje společnost uvedenou v oddílu 12.2 Obecných obchodních podmínek, aby anonymizovala údaje o pacientech výhradně na základě právního základu, který musí zajistit uživatel (zejména souhlas pacientů). Teprve po provedení anonymizace mohou být tato data použita dceřinými společnostmi a/nebo mateřskými společnostmi pro výzkum, zlepšování produktů a vývoj.
5.3. Vaše povinnosti jako správce: Jako uživatel jste výhradně odpovědní za zajištění platného právního základu pro zpracování údajů o pacientech. Obvykle jde o výslovný souhlas příslušného pacienta v souladu s čl. 9 odst. 2 odst. (a) GDPR. Je vaší odpovědností získat tento souhlas. Jako poskytovatel nezískáváme souhlas od vašich pacientů.
6. Zpracování dat pro anonymizaci
Máme právo anonymizovat jak technická data o používání, tak údaje o pacientech, které zadáte.
Anonymizace technických a obecných údajů o používání: Zpracováváme čistě technická data o používání (např. používané funkce, časy načítání, hlášení o pádech) na základě našeho oprávněného zájmu podle čl. 6 odst. 1 písm. f) GDPR, abychom je anonymizovali. Proces anonymizace je navržen tak, aby trvale a nevratně odstranil jakoukoli osobní referenci.
Anonymizace údajů o pacientech: Pokud jsou údaje o pacientech anonymizovány, provádí se to výhradně v rámci zpracování objednávek a na vaše pokyny. Anonymizovaná data mohou využívat společnosti patřící do skupiny HARTMANN pro výzkumné a vývojové účely.
7. Kontakt a podpora
Pokud nás kontaktujete e-mailem nebo prostřednictvím kontaktního formuláře, uložíme údaje, které poskytnete (např. e-mailovou adresu, jméno, obsah dotazu), abychom mohli vaši žádost zpracovat. Tato data budou smazána, jakmile již nebude úložiště potřeba, pokud neexistují zákonné povinnosti uchovávat. Právní základ je Čl. 6 odst. 1 (b) nebo (f) GDPR.
D. Přístup k funkcím na vašem zařízení (sekce 25 TDDDG)
Pro provoz aplikace je někdy nutné ukládat nebo přistupovat k informacím na vašem zařízení. To je provedeno v souladu s oddílem 25 TDDDG.
1. Absolutně nezbytný přístup (bez souhlasu): Některé přístupy jsou naprosto nezbytné pro poskytování funkcí aplikace, o které jste výslovně požádali. K tomu nepotřebujeme váš souhlas. To se týká:
- Ukládání informací o relaci pro autentizaci po přihlášení.
- Ukládání nastavení (např. jazyka), aby byla aplikace uživatelsky přívětivá.
2. Přístup vyžadující souhlas: U všech ostatních přístupů získáváme váš výslovný souhlas před samotným přístupem. Tento souhlas můžete kdykoli odvolat v nastavení vašeho operačního systému nebo aplikace. To platí zejména na:
- Fotogalerie/fotoaparát/galerie: Pouze pokud chcete aktivně pořídit nebo nahrát fotografii v modulu "Dokumentace ran".
- Analýza a výkonnostní data: Pro zlepšení stability a uživatelské přívětivosti aplikace používáme analytické nástroje, které shromažďují pseudonymizovaná data o používání (např. použité funkce, hlášení o pádech). Tato data jsou shromažďována pouze poté, co aktivně dáte souhlas prostřednictvím našeho nástroje pro správu souhlasů.
Odmítnutí nemá žádný vliv na základní funkčnost aplikace. Právním základem pro přístup vyžadující souhlas je čl. 6 odst. 1 písm. a) GDPR.
E. Přenos dat třetím stranám a zpracovatelům
Vaše údaje předáváme třetím stranám pouze tehdy, pokud je to zákonem povoleno nebo pokud jste dali svůj souhlas.
- Zpracovatelé: Používáme pečlivě vybrané poskytovatele služeb (např. pro hosting, technickou údržbu), kteří zpracovávají data za nás. Tyto jsou smluvně vázány našimi pokyny v souladu s čl. 28 GDPR a jsou povinny dodržovat přísné standardy ochrany osobních údajů. Naším poskytovatelem hostingových služeb je Microsoft Azure Cloud v EU.
- Salesforce (převod do třetí země): V rámci generování leadů (viz C.4) přenášíme vaše kontaktní údaje na Salesforce, Inc. se sídlem ve Spojených státech. Tento převod je právně zajištěn:
1. Rozhodnutí Evropské komise o dostatečnosti pro rámec ochrany osobních údajů EU-USA (čl. 45 GDPR), podle kterého je Salesforce certifikován.
2. Navíc uzavřením standardních smluvních ustanovení (čl. 46 GDPR) jako součásti naší smlouvy se Salesforce, abychom zajistili konzistentně vysokou úroveň ochrany.
Máme legitimní zájem neustále zlepšovat naše produkty a služby, zajišťovat bezpečnost naší aplikace a sestavovat statistické analýzy vývoje trhu. Za tímto účelem zpracováváme technické využití a metadata z používání vaší aplikace (např. použité funkce, časy načítání, model zařízení, verze operačního systému), abychom je mohli anonymizovat.
Právním základem pro toto zpracování za účelem anonymizace je náš oprávněný zájem podle čl. 6 odst. 1 odst. f) GDPR. V rámci nezbytného vyvažování zájmů jsme zajistili, že vaše zájmy hodné ochrany nepřevažují nad těmi našimi. Používáme pouze pseudonymizovaná data, která neumožňují vyvozovat žádné přímé závěry o vaší osobě, a přijímáme komplexní technická opatření k zajištění ochrany dat.
Máte právo kdykoli vznést námitku proti tomuto zpracování z důvodů vyplývajících z vaší konkrétní situace (čl. 21 GDPR).
Po dokončení procesu anonymizace, který je navržen podle nejmodernějších časů tak, aby trvale a nevratně odstranil jakoukoli osobní referenci, jsou anonymní data také převedena mateřské společnosti.
F. Doba skladování
Vaše osobní údaje uchováváme pouze tak dlouho, jak je to nezbytné k dosažení příslušných účelů nebo podle zákonných lhůt uchovávání (např. podle obchodního nebo daňového práva). Jakmile je účel splněn nebo doby uchovávání uplynou, data budou rutinně mazána, pokud nejsou stále vyžadována pro splnění nebo zahájení smlouvy. Data z vašeho uživatelského účtu budou po jeho smazání smazána, s výhradou zákonných povinností uchovávat.
G. Vaše práva jako subjektu údajů
Máte následující práva týkající se svých osobních údajů:
- Právo na přístup (čl. 15 GDPR)
- Právo na nápravu (čl. 16 GDPR)
- Právo na vymazání ("právo být zapomenut") (čl. 17 GDPR)
- Právo na omezení zpracování (čl. 18 GDPR)
- Právo vznést námitku proti zpracování (čl. 21 GDPR), pokud zpracování je založeno na čl. 6 odst. 1 odst. f) GDPR.
- Právo na přenosnost dat (čl. 20 GDPR)
- Právo na odvolání souhlasu (čl. 7 odst. 3 GDPR) s účinností do budoucna.
- Právo podat stížnost u dozorčího orgánu pro ochranu osobních údajů (čl. 77 GDPR)
Pro uplatnění svých práv nás můžete kdykoli kontaktovat nebo našeho pracovníka pro ochranu osobních údajů.
H. Bezpečnost dat
Přijímáme komplexní špičková technická a organizační bezpečnostní opatření (TOMs), abychom ochránili vaše data před náhodnou nebo úmyslnou manipulací, ztrátou, zničením či přístupem neoprávněnými osobami.
I. Změny těchto zásad ochrany osobních údajů
Neustále vyvíjíme naši aplikaci. Proto si vyhrazujeme právo tuto zásadu ochrany soukromí podle potřeby upravit. Aktuální verze je v aplikaci dostupná kdykoli.