Політика конфіденційності

Політика конфіденційності

Генерал
Continentale BKK дуже серйозно ставиться до захисту персональних даних. Ми хочемо, щоб ви знали, коли ми зберігаємо які дані і як ми їх використовуємо. Усі зібрані нами дані підлягають захисту соціальних даних відповідно до Кодексу соціального забезпечення Німеччини (SGB). Дані, які збираються та зберігаються з метою участі в пропозиціях на веб-сайті, підпадають під дію правил захисту даних Закону про цифрові послуги (DDG). Ми збираємо та використовуємо ваші персональні дані виключно в рамках цих положень. Ми вжили технічних та організаційних заходів для забезпечення дотримання правил захисту даних як нами, так і зовнішніми постачальниками послуг. Що стосується використовуваних термінів, ми посилаємося на визначення, наведені в ст. 4 Загального регламенту про захист даних (GDPR).

Відповідальний
Фонд медичного страхування компанії "Континенталь
Стефан Лоренц
Sengelmannstr. 120 | Sengelmannstr. 120 22335 Гамбург

Спеціаліст із захисту даних
Фонд медичного страхування компанії "Континенталь
Спеціаліст із захисту даних
Sengelmannstr. 120 | 22335 Гамбург

Типи оброблюваних даних

  • Інвентаризаційні дані (наприклад, імена, адреси).
  • Контактні дані (наприклад, електронна пошта, номери телефонів).
  • Дані контенту (наприклад, введення тексту, фотографії, відео).
  • Дані про використання (наприклад, відвідані веб-сторінки,
  • Інтерес до контенту, час доступу).
  • Мета/комунікаційні дані (наприклад, інформація про пристрій, IP-адреси).

Мета обробки

  • Надання онлайн-пропозиції, її функції та зміст.
  • Відповідати на контактні запити та спілкуватися з користувачами.
  • Заходи безпеки.
  • Вимірювання охоплення/маркетинг

Персональні дані
Персональні дані - це інформація, яка може бути використана для вашої ідентифікації. Це, наприклад, такі дані, як ваше ім'я та прізвище, адреса, поштова адреса та номер телефону.

Цією декларацією про захист даних ми інформуємо вас про тип, обсяг і мету збору та використання персональних даних під час відвідування вами нашого веб-сайту.

Відповідно до ст. 13 GDPR, ми інформуємо вас про правову основу обробки наших даних. Якщо правова основа не вказана в політиці конфіденційності, застосовується наступна: Правовою підставою для отримання згоди є ст. 6 п. 1 літ. a та ст. 7 GDPR, правовою підставою для обробки з метою надання наших послуг, виконання договірних заходів та відповіді на запити є ст. 6 п. 1 літ. b GDPR, правовою підставою для обробки з метою виконання наших юридичних зобов'язань є ст. 6 п. 1 літ. c GDPR, а правовою підставою для обробки з метою захисту наших законних інтересів є ст. 6 п. 1 літ. f GDPR. У випадку, якщо обробка персональних даних необхідна для захисту життєво важливих інтересів суб'єкта даних або іншої фізичної особи, правовою підставою є ст. 6 п. 1 літ. d GDPR.

Якщо вам менше 16 років, нам потрібна згода ваших батьків або законних опікунів. В іншому випадку ви не можете передавати нам жодних даних.

Використовуйте для інформації
В принципі, ви можете користуватися нашими онлайн-сервісами, не розкриваючи свою особу, якщо ви бажаєте лише отримати інформацію на цьому веб-сайті і не бажаєте входити в систему, реєструватися або передавати іншу інформацію на веб-сайті.

В рамках так званого „використання в інформаційних цілях“ збираються лише ті дані, які ваш браузер передає для того, щоб ви могли відвідати наш веб-сайт.

Це, наприклад, такі.

  • IP-адреса,
  • Дата і час запиту,
  • Зміст запиту (конкретна сторінка)

Право на інформацію, видалення та відкликання
Ви маєте право вимагати підтвердження того, чи обробляються дані, про які йде мова, і запитувати інформацію про ці дані, а також додаткову інформацію та копію даних відповідно до ст. 15 GDPR.

Відповідно до ст. 16 GDPR, ви маєте право вимагати доповнення даних, що стосуються вас, або виправлення невірних даних, що стосуються вас.
Відповідно до ст. 17 GDPR, ви маєте право вимагати негайного видалення даних, про які йде мова, або, в якості альтернативи, вимагати обмеження обробки даних відповідно до ст. 18 GDPR.
Ви маєте право вимагати отримання даних, що стосуються вас, які ви надали нам відповідно до ст. 20 GDPR, а також вимагати їх передачі іншим контролерам даних.
Ви маєте право відкликати свою згоду відповідно до ст. 7 (3) GDPR із збереженням чинності на майбутнє.
Ви можете в будь-який час заперечити проти майбутньої обробки даних, що стосуються вас, відповідно до ст. 21 GDPR. Зокрема, ви можете заперечити проти обробки для цілей прямого маркетингу
Відповідно до ст. 77 GDPR, ви також маєте право подати скаргу до компетентного наглядового органу.

Нашим наглядовим органом у сфері захисту даних є:
Федеральний уповноважений із захисту даних та свободи інформації (BfDI)
Graurheindorfer Str. 153 | 53117 Бонн
Телефон: +49(0)228 997799-0
Електронна пошта: | Видалити пошту:

Співпраця з переробниками та третіми сторонами
Якщо ми розкриваємо дані іншим особам і компаніям (обробникам або третім особам) в рамках нашої обробки, передаємо їх або іншим чином надаємо їм доступ до даних, це буде зроблено тільки на підставі законного дозволу (наприклад, якщо передача даних третім особам, таким як постачальники платіжних послуг, необхідна для виконання договору відповідно до ст. 6 п. 1 літ. b GDPR), ви дали на це згоду, це передбачено юридичним зобов'язанням або на підставі наших законних інтересів (наприклад, при використанні агентів, веб-хостингів тощо).

Якщо ми доручаємо третім особам обробку даних на підставі так званого "договору про обробку замовлень", це робиться на підставі ст. 28 DSGVO.

Хостинг та розсилка електронної пошти
Послуги хостингу, які ми використовуємо, слугують для надання наступних послуг: Послуги інфраструктури та платформи, обчислювальних потужностей, місця для зберігання даних та бази даних, відправлення електронної пошти, послуги безпеки та технічного обслуговування, які ми використовуємо для роботи цієї онлайн-пропозиції.

При цьому ми або наш хостинг-провайдер обробляємо дані інвентаризації, контактні дані, дані контенту, договірні дані, дані використання, метадані та комунікаційні дані клієнтів, зацікавлених осіб та відвідувачів цієї онлайн-пропозиції на основі наших законних інтересів в ефективному та безпечному наданні цієї онлайн-пропозиції відповідно до ст. 6 (1) літ. f DSGVO в поєднанні зі ст. 28 DSGVO (укладення договору про обробку замовлень). Ст. 28 DSGVO (укладення договору про обробку замовлень).

Збір даних доступу та лог-файлів
Ми, а точніше наш хостинг-провайдер, збираємо дані на основі наших законних інтересів у розумінні ст. 6 абз. 1 літ. f DSGVO. DSGVO, ми збираємо дані про кожен доступ до сервера, на якому знаходиться ця послуга (так звані файли журналів сервера). Дані про доступ включають назву веб-сайту, до якого здійснюється доступ, файл, дату і час доступу, обсяг переданих даних, повідомлення про успішний доступ, тип і версію браузера, операційну систему користувача, URL-адресу реферала (попередньо відвіданої сторінки), IP-адресу та провайдера, який здійснив запит.

Інформація лог-файлу зберігається з міркувань безпеки (наприклад, для з'ясування актів зловживання або шахрайства) протягом максимум 7 днів, після чого видаляється. Дані, подальше зберігання яких необхідне для доказових цілей, не підлягають видаленню доти, доки відповідний інцидент не буде остаточно з'ясований.

Соціальні мережі
Ми підтримуємо онлайн-присутність у соціальних мережах і платформах, щоб мати можливість спілкуватися з клієнтами, зацікавленими сторонами та користувачами, які там активні, та інформувати їх про наші послуги. При зверненні до відповідних мереж і платформ застосовуються положення та умови і правила обробки даних відповідних операторів.

Якщо інше не зазначено в нашій політиці конфіденційності, ми обробляємо дані користувачів, якщо вони спілкуються з нами в соціальних мережах і платформах, наприклад, пишуть пости в наших онлайн-присутності або надсилають нам повідомлення.

Інтеграція сервісів і контенту третіх сторін
У межах нашої онлайн-пропозиції ми використовуємо контент або послуги сторонніх постачальників на основі наших законних інтересів (тобто інтересу до аналізу, оптимізації та економічного функціонування нашої онлайн-пропозиції у розумінні ст. 6 абз. 1 літ. f. DSGVO) контент або пропозиції послуг від сторонніх постачальників з метою інтеграції їхнього контенту та послуг, таких як відео або шрифти (надалі разом іменуються "контент").

Це завжди передбачає, що сторонні постачальники цього контенту розпізнають IP-адресу користувача, оскільки без IP-адреси вони не змогли б відправити контент у свій браузер. Тому IP-адреса необхідна для відображення цього контенту. Ми намагаємося використовувати тільки той контент, відповідні провайдери якого використовують IP-адресу тільки для доставки контенту. Сторонні провайдери можуть також використовувати так звані піксельні теги (невидиму графіку, також відому як “веб-маяки”) для статистичних або маркетингових цілей. Піксельні теги можуть використовуватися для аналізу такої інформації, як трафік відвідувачів на сторінках цього веб-сайту. Псевдонімізована інформація може також зберігатися в файлах cookie на пристрої користувача і може містити технічну інформацію про браузер і операційну систему, веб-сайти, на які ви перейшли, час відвідування та іншу інформацію про використання нашої онлайн-пропозиції, а також може бути пов'язана з такою інформацією з інших джерел.

Відповідальність за посилання
Наша пропозиція містить посилання на зовнішні веб-сайти третіх осіб, на зміст яких ми не маємо жодного впливу. Тому ми не можемо нести жодної відповідальності за цей зовнішній зміст. Відповідальність за зміст сторінок, на які є посилання, завжди несе відповідний провайдер або оператор цих сторінок. Сторінки, на які ведуть посилання, були перевірені на наявність можливих правових порушень на момент розміщення посилань. Незаконний вміст на момент розміщення посилань не був виявлений. Однак постійний моніторинг змісту сторінок, на які ведуть посилання, є недоцільним без конкретних вказівок на порушення законодавства. Якщо нам стане відомо про будь-які порушення закону, ми негайно видалимо такі посилання.

Наша онлайн-пропозиція містить посилання на інші веб-сайти. Ми не маємо впливу на те, чи дотримуються їхні оператори правил захисту даних.

Безпека системи
Ми вживаємо відповідних технічних та організаційних заходів для забезпечення рівня захисту, відповідного до ризику, згідно зі статтею 32 GDPR, беручи до уваги сучасний стан, витрати на реалізацію та характер, обсяг, контекст і цілі обробки, а також різну ймовірність і серйозність ризику для прав і свобод фізичних осіб.

Заходи включають, зокрема, забезпечення конфіденційності, цілісності та доступності даних шляхом контролю фізичного доступу до даних, а також доступу, введення, передачі, забезпечення доступності та відокремлення даних. Ми також маємо процедури, що забезпечують реалізацію прав суб'єктів даних, видалення даних та реагування на компрометацію даних. Крім того, ми вже враховуємо захист персональних даних при розробці та виборі апаратного, програмного забезпечення та процедур відповідно до принципу захисту даних через технологічний дизайн та через сприятливі для захисту даних налаштування за замовчуванням (ст. 25 DSGVO).

Матомо (раніше Півік)

Наш сайт використовує сервіс веб-аналізу Matomo. Matomo - це рішення з відкритим вихідним кодом постачальника InnoCraft Ltd, 150 Willis St, 6011 Wellington, New Zealand.

Matomo використовує "cookies". Це невеликі текстові файли, які ваш веб-браузер зберігає на вашому термінальному пристрої і які дозволяють аналізувати використання веб-сайту. Інформація, яку генерують файли cookie про використання нашого веб-сайту, зберігається на нашому сервері. Перед зберіганням ваша IP-адреса анонімізується.

Файли cookie від Matomo залишаються на вашому термінальному пристрої, поки ви їх не видалите.

Файли cookie Matomo встановлюються на підставі ст. 6 п. 1 літ. a GDPR. Matomo деактивується, коли ви відвідуєте наш веб-сайт. Ваша поведінка при користуванні реєструється анонімно, тільки якщо ви даєте на це активну згоду.

Жодна інформація про використання цього веб-сайту, що зберігається в файлі cookie Matomo, не передається. Встановлення файлів cookie у вашому веб-браузері можна запобігти. Однак деякі функції нашого веб-сайту можуть бути обмежені в результаті цього.


Google Analytics

Характер та обсяг переробки
Ми використовуємо Google Analytics від Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, як аналітичну службу для статистичної оцінки нашої онлайн-пропозиції. Сюди входить, наприклад, кількість викликів нашої онлайн-пропозиції, відвіданих підсторінок і тривалість часу, проведеного відвідувачами на сайті.
Google Analytics використовує файли cookie та інші технології браузера для оцінки поведінки користувачів і розпізнавання користувачів.
Ця інформація використовується, серед іншого, для складання звітів про активність веб-сайту.

Мета та правова основа
Використання Google Analytics ґрунтується на вашій згоді відповідно до ст. 6 п. 1 літ. a. GDPR та § 25 абз. 1 TDDDG.
Ми маємо намір передавати персональні дані третім країнам за межами Європейської економічної зони, зокрема США. У випадках, коли немає рішення Європейської комісії про адекватність (наприклад, у США), ми узгодили інші відповідні гарантії з одержувачами даних у розумінні ст. 44 і наступних. GDPR були узгоджені. Якщо не вказано інше, це стандартні договірні умови Європейської Комісії відповідно до Імплементаційного рішення (ЄС) 2023/1795 від 10 липня 2023 р. Ви можете переглянути копію цих стандартних договірних умов на сайті https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32023D1795.
Крім того, перед такою передачею до третьої країни ми отримуємо вашу згоду відповідно до ст. 49 абз. 1 речення 1 літ. а. DSGVO, яку ви надаєте за допомогою згоди в Менеджері згоди (або інших форм, реєстрацій тощо). Ми хотіли б зазначити, що у випадку передачі даних до третьої країни можуть існувати невідомі в деталях ризики (наприклад, обробка даних органами безпеки третьої країни, точний обсяг якої та її наслідки для вас ми не знаємо, на яку ми не маємо впливу і про яку ви можете не дізнатися).

Термін зберігання
Ми не можемо впливати на конкретний термін зберігання оброблених даних, він визначається компанією Google Ireland Limited. Додаткову інформацію можна знайти в політиці конфіденційності Google Analytics: https://policies.google.com/privacy.

Менеджер тегів Google

Характер та обсяг переробки
Ми використовуємо Google Tag Manager від Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Google Tag Manager використовується для управління тегами веб-сайту через один інтерфейс і дозволяє нам контролювати точну інтеграцію сервісів на нашому сайті.
Це дозволяє нам гнучко інтегрувати додаткові сервіси для оцінки доступу користувачів до нашого сайту.

Мета та правова основа
Використання Google Tag Manager ґрунтується на вашій згоді відповідно до ст. 6 абз. 1 літ. a. GDPR та § 25 абз. 1 TDDDG.

Термін зберігання
Ми не можемо впливати на конкретний термін зберігання оброблених даних, він визначається компанією Google Ireland Limited. Додаткову інформацію можна знайти в політиці конфіденційності для Google Tag Manager: https://marketingplatform.google.com/about/analytics/tag-manager/use-policy

Відповідність клієнтам Google Ads

Ми використовуємо списки Google Ads Customer Match як частину нашої рекламної діяльності в Google. Ми використовуємо Google Ads Customer Match з вашої згоди відповідно до ст. 6 п. 1 a) GDPR. Для використання Customer Match в Google завантажуються списки із зашифрованими даними користувачів (наприклад, імена, адреси електронної пошти, адреси, ідентифікатор мобільного рекламодавця, ідентифікатори, що стосуються конкретного клієнта). Потім Google порівнює, чи збігаються передані дані користувачів з існуючими клієнтами Google. Це, в свою чергу, може бути використано для створення цільових груп, які можуть бути використані для таргетування реклами/кампаній. Після створення списків збігів зашифровані дані користувачів знову автоматично видаляються. Це запобігає отриманню провайдерами нових адрес.

Одержувачем даних є компанія Google Ireland Limited, Гордон Хаус, Барроу-стріт, Дублін 4, Ірландія, як процесор. З цією метою ми уклали угоду про обробку даних з компанією Google. Компанія Google LLC, розташована в Каліфорнії, США, приєдналася до Рамкової угоди між ЄС і США про захист даних і має відповідний сертифікат.

Ви можете заперечити проти такого використання, запобігши встановленню файлів cookie, вибравши відповідні налаштування в програмному забезпеченні вашого браузера (опція деактивації). Ви також можете налаштувати персоналізовану рекламу у своєму обліковому записі користувача Google на вкладці „Конфіденційність“ відповідно до своїх побажань. Для цього увійдіть в Google і перейдіть до „Керування обліковим записом Google“ в розділі "Дані та конфіденційність".

Ви можете дізнатися, як Google використовує та обробляє ваші дані тут:
https://policies.google.com/technologies/partner-sites