Prohlášení o ochraně údajů
Přehled
Ochrana osobních údajů a odpovědné nakládání s informacemi, které nám svěříte, jsou pro nás důležitým a zvláštním zájmem. medac GmbH (medac) zpracovává osobní údaje pouze v souladu s právními předpisy. Jedná se zejména o obecné nařízení EU o ochraně osobních údajů (GDPR) a spolkový zákon o ochraně osobních údajů (BDSG).
Tímto prohlášením o ochraně osobních údajů vás informujeme o tom, že společnost medac je správcem údajů (viz bod 1.) a jak, v jakém rozsahu a pro jaké účely zpracováváme osobní údaje.
- při používání našich webových stránek (viz bod 2.),
- při podání žádosti o zaměstnání na našem kariérním portálu (viz bod 3.),
- při uzavírání smluv s námi (viz oddíl 4.),
- při registraci k odběru novinek (viz oddíl 5.),
- při účasti na akcích (viz oddíl 6.),
- při návštěvě naší firemní stránky na sociální síti (viz oddíl 7.) a
- Bezpečnost léčiv a hlášení nežádoucích účinků (viz oddíl 9.).
Zásady platné pro tyto operace zpracování a vaše práva viz oddíl 14.
1. Správce a pověřenec pro ochranu osobních údajů
Odpovědná osoba z hlediska zákona o ochraně osobních údajů: medac GmbH, Theaterstraße 6, 22880 Wedel (Imprint).
Pověřenec pro ochranu osobních údajů: medac GmbH, Dr. Anna-Kristina Roschek, Theaterstraße 6, 22880 Wedel, tel. +49 (0)4103 - 8006-0
2. Webové stránky: Zpracování vašich osobních údajů
Zpracování osobních údajů v rozsahu popsaném v bodě 2.1. je nezbytné k tomu, abyste mohli používat webové stránky.
Když navštívíte naše webové stránky, zobrazíme "banner cookie", abychom vás informovali o tom, že používáme soubory cookie a další sledovací technologie pro zlepšení uživatelského komfortu na našich webových stránkách a pro účely webové analýzy a zájmové reklamy. Související zpracování údajů je popsáno níže. Jak je uvedeno v banneru se soubory cookie, souhlasíte s tímto používáním kliknutím na tlačítko "přijmout". Tento souhlas můžete kdykoli zcela nebo částečně odvolat s platností do budoucna. Možnosti, které jsou k tomu k dispozici, jsou podrobně popsány níže.
Pokud je to nezbytné pro provoz našich webových stránek, můžeme soubory cookie nastavit bez vašeho souhlasu na právním základě našich oprávněných zájmů pro provoz našich webových stránek. Všechny ostatní soubory cookie se nastavují pouze poté, co jste s nastavením příslušného souboru cookie souhlasili prostřednictvím banneru se soubory cookie. Dokud neoznámíte svůj souhlas, budou nastaveny pouze technicky nezbytné soubory cookie. Pokud jde o Spojené státy, využíváme zpravidla americké poskytovatele, kteří jsou certifikováni podle rámce EU a USA pro ochranu osobních údajů (další podrobnosti viz oddíl 11). Pokud poskytovatel není certifikován, zajišťujeme, aby s poskytovateli byly uzavřeny standardní smluvní doložky EU. Pokud poskytovatel není (zatím) certifikován podle rámce EU a USA pro ochranu osobních údajů, může váš souhlas prostřednictvím banneru se soubory cookie zahrnovat i předávání údajů do USA v souladu s čl. 49 odst. 1 písm. a) GDPR Souhlas lze kdykoli zcela nebo částečně odvolat s účinností do budoucna. Možnosti, které jsou k tomu k dispozici, jsou podrobně popsány níže.
2.1 Zpracování údajů pro umožnění používání webových stránek
Když navštívíte naše webové stránky, shromažďujeme údaje nezbytné k tomu, abychom vám umožnili jejich používání (údaje o používání). Patří sem vaše IP adresa a údaje o začátku, konci a předmětu vašeho používání webových stránek a technické informace přenášené vaším prohlížečem (např. typ prohlížeče, operační systém a dříve navštívené webové stránky). Tyto údaje se používají k zajištění bezproblémového připojení, k vyhodnocení bezpečnosti a stability systému a k dalším administrativním účelům v našem oprávněném zájmu (čl. 6 odst. 1 písm. f) GDPR).
2.2 Soubory cookie
Když navštívíte naše webové stránky, mohou se do vašeho počítače uložit informace ve formě souboru cookie. Soubory cookie jsou malé textové soubory, které jsou odesílány z webového serveru do vašeho prohlížeče a ukládány na pevný disk vašeho počítače. To umožňuje, abyste byli rozpoznáni, když se na webové stránky vrátíte. Tímto způsobem můžeme zajistit lepší funkčnost stránek nebo provádět analýzu webu (viz kapitola 2.3.).
Existují různé typy souborů cookie. Je třeba rozlišovat mezi soubory cookie, které při vaší návštěvě webové stránky umístí provozovatel webové stránky (známé také jako "soubory cookie první strany"), a soubory cookie, které umístí třetí strany (známé také jako "soubory cookie třetích stran"). Nad prvně uvedenými soubory cookie máme výhradně technickou kontrolu. Na druhé straně existují soubory cookie, které se ukládají do vašeho počítače pouze během vaší návštěvy našich webových stránek (známé také jako "soubory cookie relace"), a soubory cookie, které se ukládají po delší dobu.
Většina prohlížečů je nastavena na automatické přijímání souborů cookie. Ukládání souborů cookie v prohlížeči můžete deaktivovat a kdykoli je můžete z pevného disku vymazat. Rádi bychom upozornili, že využívání našich nabídek na webových stránkách bez souborů cookie je možné pouze v omezené míře.
Svůj prohlížeč však můžete také nastavit tak, abyste zabránili ukládání pouze některých souborů cookie (např. souborů cookie třetích stran), například pokud chcete zabránit sledování webu. Více informací o tom najdete ve funkci nápovědy svého prohlížeče. Další informace o souborech cookie od poskytovatelů třetích stran, které jsou nastaveny nebo zpracovávány při návštěvě našich webových stránek, najdete v části 2.3. a v prohlášeních o ochraně údajů uvedeného poskytovatele.
Změna nastavení souborů cookie
Kategorie souborů cookies Doba uložení Popis
__cfduid Požadovaná relace Browser-Update.orgZjišťuje verzi internetového prohlížeče, kterou uživatel používá, aby se zobrazilo hlášení o zastaralých prohlížečích.
_ga Statistics 14 měsíců Google Tag Manager by Google
Registruje jedinečné ID, které se používá k vytváření statistických údajů o tom, jak návštěvník používá webové stránky.
_gat Statistiky 1 minuta Google
Používá služba Google Analytics k omezení počtu požadavků.
_gid Statistiky 24 hodin Google Tag Manager by Google
Registruje jedinečné ID, které se používá k vytváření statistických údajů o tom, jak návštěvník používá webové stránky.
sms_docchecklogin_redirect Vyžadováno 10 minut DocCheck
Umožňuje na každé stránce zkontrolovat, zda je uživatel přihlášen do DocCheck.
fe_typo_user Povinné Relace medac
Tento soubor cookie slouží k identifikaci relace a ukládání preferencí na základě náhodného číselného klíče. Neukládá údaje o uživateli, které by bylo možné použít k identifikaci jednotlivých uživatelů.
2.3. Pseudonymní profily uživatelů pro reklamu a průzkum trhu (sledování a analýza webu)
Používáme systémy sledování webu pro účely reklamy, průzkumu trhu a abychom vám co nejvíce zpříjemnili používání našich webových stránek. Údaje o používání našich webových stránek se ukládají do pseudonymních uživatelských profilů (vaše IP adresa je anonymizována). To nám umožňuje dále rozvíjet naše webové stránky a ještě lépe přizpůsobit jejich obsah vašim potřebám. Pseudonymní uživatelské profily nejsou slučovány s osobními údaji.
Proti vytváření pseudonymních uživatelských profilů můžete vznést námitku. Za tímto účelem můžete ve svém prohlížeči zakázat nastavování souborů cookie (viz bod 2.2.). Na druhou stranu si můžete do prohlížeče nainstalovat zásuvný modul pro ochranu soukromí, který nabízí možnost zabránit sledování - např. programy AdBlock, Ghostery nebo NoScript (věnujte prosím pozornost informacím o ochraně osobních údajů příslušného poskytovatele zásuvného modulu).
Dále jsou uvedeny technologie sledování používané na našich webových stránkách (mezi které mohou patřit zejména soubory cookie, viz bod 2.2.) a poskytovatel, který zpracovává údaje o používání v pseudonymních profilech pro příslušné účely. Dále je uveden odkaz na prohlášení poskytovatele o ochraně osobních údajů a vysvětlujeme vám, jak můžete sledování webu poskytovateli služeb s účinností do budoucna vypnout nebo zapnout. Obecně se do vašeho koncového zařízení ukládá speciální soubor cookie, aby poskytovatel nemohl v budoucnu shromažďovat údaje o používání z vašich koncových zařízení; upozorňujeme, že pokud soubory cookie z vašeho počítače vymažete, může být nutné tento soubor cookie znovu umístit.
2.4 Google Analytics
Tyto webové stránky používají službu Google Analytics, která je poskytována společností Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"). Služba Google Analytics používá soubory cookie (viz bod 2.2), které umožňují analyzovat, jak uživatelé používají webové stránky. Informace generované souborem cookie o vašem používání webových stránek budou zpravidla přenášeny a ukládány společností Google na serverech ve Spojených státech. Vaši IP adresu však společnost Google v rámci členských států Evropské unie nebo jiných smluvních států Dohody o Evropském hospodářském prostoru zkrátí, a tím ji anonymizuje. Pouze ve výjimečných případech je celá IP adresa přenesena na server společnosti Google v USA a tam zkrácena. Společnost Google LLC je certifikována podle rámce EU a USA pro ochranu osobních údajů (viz oddíl 11).
Z pověření provozovatele těchto webových stránek bude společnost Google tyto informace používat k vyhodnocování vašeho používání webových stránek, k sestavování zpráv o činnosti na webových stránkách a k poskytování dalších služeb souvisejících s činností na webových stránkách a používáním internetu provozovateli webových stránek.
Ukládání souborů cookie můžete zabránit příslušným nastavením v softwaru prohlížeče a jejich odmítnutím (viz bod 2.2.) nebo použitím doplňku pro ochranu soukromí (viz bod 2.3.). Shromažďování údajů generovaných souborem cookie a souvisejících s vaším používáním webových stránek (včetně vaší IP adresy) a zpracování těchto údajů společností Google můžete zabránit také tím, že si stáhnete a nainstalujete zásuvný modul prohlížeče, který je k dispozici na následujícím odkazu (http://tools.google.com/dlpage/gaoptout?hl=en).
Alternativně můžete sběru dat službou Google Analytics zabránit nastavením takzvaného "opt-out cookie" ve svém počítači. K tomu použijte následující odkaz: Nastavit Opt-Out-Cookie
Případně můžete svůj souhlas odvolat kliknutím na tlačítko "Odvolat Google Analytics". V tomto případě nastavíme technicky nezbytný soubor cookie, který při návštěvě našich webových stránek rozpozná vaše odvolání souhlasu.
Odvolání služby Google Analytics
Další informace o ochraně osobních údajů u služby Google Analytics naleznete na adrese: https://www.google.de/intl/de/policies/.
2.5 Správce značek Google
Tyto webové stránky používají ke správě značek webových stránek Google Tag Manager. Tag je fragment JavaScriptu, který se používá k odesílání informací z webové stránky třetím stranám, zejména v rámci sledování webu. Samotný nástroj Google Tag Manager neshromažďuje žádné osobní údaje. Nástroj spouští jiné značky, které mohou samy shromažďovat údaje (např. značku Google Analytics). Nástroj Google Tag Manager k těmto údajům nepřistupuje. Pokud byla provedena deaktivace na úrovni domény nebo souboru cookie, zůstane zachována pro všechny sledovací značky implementované pomocí nástroje Google Tag Manager. To usnadňuje efektivní řešení vaší potřeby proti praktikám sledování.
2.6 Zpracování údajů při používání dalších funkcí webových stránek
Obecně platí, že poskytnutí osobních údajů není pro používání našich webových stránek nezbytné. S výjimkou případů popsaných v bodě 2 dochází ke shromažďování a zpracování údajů pouze v případě, že nám své údaje poskytnete dobrovolně. Pokud nám neposkytnete žádné další osobní údaje, je možné, že nebudete moci využívat funkce popsané v této části. V opačném případě to pro vás nebude mít žádné důsledky.
Vaše osobní údaje zpracováváme, pokud používáte následující funkce:
2.6.1 Zpracování vašich údajů, když nás kontaktujete pro obchodní účely
Pokud nás kontaktujete jako zájemce, dodavatel, poskytovatel služeb nebo jiný obchodní partner, zpracováváme vaše osobní údaje, jako jsou kontaktní údaje nebo korespondence, v rozsahu nezbytném pro zpracování vašeho dotazu (oprávněný zájem podle čl. 6 odst. 1 písm. f) GDPR) nebo k zahájení či vyřízení příslušné transakce (čl. 6 odst. 1 písm. b) GDPR) a v případě potřeby ukládáme údaje v rámci zákonných povinností ukládání (z důvodu zákonných povinností dle čl. 6 odst. 1 písm. b) GDPR). 6 odst. 1 písm. c) GDPR.
Totéž platí, pokud jste zaměstnancem zainteresované strany, dodavatele, poskytovatele služeb nebo jiného obchodního partnera a my v této souvislosti získáváme vaše osobní údaje; právním základem je v tomto případě náš oprávněný zájem na navázání nebo realizaci obchodního vztahu s vaším zaměstnavatelem (čl. 6 odst. 1 písm. f) GDPR).
2.6.2 Kontaktní formulář
Když nás kontaktujete prostřednictvím kontaktního formuláře, uložíme vaše údaje (vaše jméno, e-mailovou adresu, případně telefonní číslo a text vašeho požadavku) a zpracujeme je za účelem vyřízení vašeho požadavku.
Pokud je to nezbytné k zodpovězení vašeho požadavku nebo k tomu váš požadavek směřuje, můžeme vaše údaje předat jiné společnosti skupiny medac (např. pokud se váš požadavek týká smlouvy nebo zákaznického vztahu s jinou společností skupiny medac nebo jejích produktů). Právním základem pro toto zpracování údajů je - v závislosti na předmětu vaší žádosti - přípustnost zpracování v rámci zahájení smlouvy, smlouvy nebo náš oprávněný zájem na poskytnutí kontaktního formuláře pro obecné žádosti (čl. 6 odst. 1 písm. a) nebo f) GDPR).
2.6.3 Prostory vyhrazené pro odborné návštěvníky
Profesionální návštěvníci našich webových stránek (lékaři, lékárníci a příslušníci některých dalších zdravotnických profesí) mají přístup do uzavřených oblastí naší online nabídky. Při přístupu do oblastí našich webových stránek vyhrazených pro profesionální návštěvníky vás požádáme, abyste uvedli, do které skupiny profesionálních návštěvníků patříte. Tento dotaz slouží k ujištění, že jste oprávněni používat oblast našich webových stránek vyhrazenou pro odborné návštěvníky. Provádíme také analýzu toho, které skupiny odborných návštěvníků využívají naše oblasti vyhrazené pro odborné návštěvníky. K této analýze používáme službu Google Analytics (podrobněji viz kapitola 2.4).
Odborní návštěvníci našich webových stránek (lékaři, lékárníci a příslušníci některých dalších zdravotnických profesí) s německou IP adresou mají přístup do uzavřených oblastí naší online nabídky, pokud se předtím odpovídajícím způsobem zaregistrovali. Tato registrace se provádí prostřednictvím služby DocCheck. S heslem, které obdržíte, získáte přístup do uzavřených oblastí našich webových stránek. Odborní návštěvníci s IP adresami z jiných zemí než z Německa budou po dotazu na skupinu odborných návštěvníků přesměrováni do oblastí vyhrazených pro odborné návštěvníky bez dalšího procesu registrace.
Ochrana heslem DocCheck
Informace o souborech cookie
DocCheck používá takzvané "cookies" - textové soubory, které se ukládají v prohlížeči uživatele - pro usnadnění používání služeb. Informace generované těmito soubory cookie jsou přenášeny pouze na servery společnosti DocCheck a nejsou sdíleny s provozovatelem webových stránek ani s žádnou jinou třetí stranou. Nedochází k přenosu údajů do zemí mimo EU.
Soubor cookie 1
Doccheck_user_id
Umožňuje jednotné přihlášení pro všechna přihlášení do systému DocCheck.
Životnost = 1 relace
Soubor cookie 2
Doccheck_scu_data
Slouží k poskytování vhodného obsahu na základě pseudonymizovaných identifikačních údajů (např. povolání, země, jazyk).
Životnost = 1 rok
Data protokolu
V rámci používání ochrany heslem DocCheck shromažďuje DocCheck takzvané logovací údaje (IP adresa, datum přístupu, čas přístupu, URL odkazu, informace o použitém hardwaru a softwaru, jako jsou funkce prohlížeče, informace o zařízení, jako je rozlišení) uživatele, počínaje webovou stránkou poskytovatele informací, který integruje přihlášení do webové stránky prostřednictvím "embed" nebo iFrame. Tyto údaje neslouží k vyvozování závěrů o osobě, ale slouží k zajištění správného zobrazení obsahu webové stránky nebo iFrame a/nebo bezpečnosti služeb DocCheck.
Výslovně upozorňujeme, že DocCheck je dalším poskytovatelem služeb, kterému vás společnost medac předává v rámci registračního formuláře uvedeného na svých webových stránkách. společnost medac nemá žádný vliv na shromažďování, zpracování a používání vašich údajů společností DocCheck. Informujte se prosím na stránkách DocCheck o opatřeních, která tam byla přijata k ochraně vašich osobních údajů: http://info.doccheck.com/de/privacy/.
2.7 Podcast
Naše webové stránky nabízejí profesionálním uživatelům vložené podcasty sdílené prostřednictvím nástroje SlidePresenter, který poskytuje společnost SlidePresenter GmbH, Kennedyallee 93, 60596 Frankfurt am Main. Ty lze načíst, pokud jste se přihlásili svými přihlašovacími údaji Doc-Check. Při přehrávání podcastu mohou být informace přeneseny do SlidePresenter. Při návštěvě našich webových stránek se zpravidla nepředávají žádné osobní údaje. Účel a rozsah shromažďování a používání údajů společností SlidePresenter, vaše práva v tomto ohledu a nastavení ochrany vašich osobních údajů jsou popsány v zásadách ochrany osobních údajů společnosti SlidePresenter na adrese "https://slidepresenter.com/datenschutzerklaerung/ a https://slidepresenter.com/datensicherheit/%22".
Předplatné našeho podcastu
Když se jako profesionální uživatel zaregistrujete k odběru našeho podcastu, zpracujeme vaši e-mailovou adresu a zašleme vám potvrzovací odkaz pro dokončení procesu odběru. Rovněž vás budeme e-mailem informovat o nových epizodách podcastu, které jsou k dispozici na našich webových stránkách. Právním základem je váš souhlas podle čl. 6 odst. 1 písm. a) GDPR. Svůj souhlas můžete kdykoli odhlásit a odvolat. V každém e-mailu, který vám zasíláme, najdete možnost oznámit jeho odvolání.
2.8 Integrace videa prostřednictvím služby Vimeo
Na naše webové stránky jsme také vložili videa prostřednictvím poskytovatele Vimeo. Vimeo je platforma pro hostování videí. Poskytovatelem služby je společnost Vimeo Inc. se sídlem 555 West 18th Street New York, NY 10011, USA; webové stránky: vimeo.com; zásady ochrany osobních údajů: vimeo.com/privacy (k dispozici pouze v angličtině). Společnost Vimeo používá také soubory cookie (viz oddíl 2.2 a 2.3 výše).
Pokud vyvoláte stránku na našich webových stránkách, na které je vloženo video s Vimeo, vaše IP adresa a případně další technicky nezbytné osobní údaje budou předány společnosti Vimeo. Přitom budou vaše údaje předány do USA. Společnost Vimeo Inc. není (zatím) certifikována podle rámce EU a USA pro ochranu osobních údajů (více informací o předávání údajů do třetích zemí naleznete v části 11). Předávání údajů probíhá na základě standardních smluvních doložek Komise EU, které společnost Vimeo smluvně zavazují ke zpracování údajů v souladu s právními předpisy o ochraně údajů. Právním základem pro využívání služeb společnosti Vimeo je náš oprávněný zájem na funkční prezentaci webových stránek, čl. 6 odst. 1 písm. f) GDPR. Máte-li jakékoli dotazy ohledně vyváženosti zájmů, obraťte se na jednu z kontaktních adres uvedených v bodě 1 výše. Vimeo nastavuje soubory cookie pouze v případě, že jste k tomu předem udělili souhlas prostřednictvím banneru se soubory cookie. V takovém případě je právním základem váš souhlas podle čl. 6 odst. 1 písm. a) GDPR.
2.9 Google Maps
On some of our pages there is an add-on that displays Google Maps map cutouts. Google Maps is provided by Google LLC ("Google"), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. For this purpose, a connection is established between your browser and Google's servers - as if you were visiting the Google search engine website. Google is responsible for its own data processing. Tracking by Google does not take place on our website.
For more information on the use of Google Maps, please refer to the Google Maps terms of use. For information about protecting your privacy, please visit https://www.google.de/intl/de/policies/.
3. Inzeráty na online portálech; využívání pracovních portálů a kariérních platforem; kariérní portál medac
K upozornění na volná pracovní místa využíváme inzeráty v tištěných a online médiích. Využíváme přitom také online platformy, jako jsou pracovní portály a kariérní sítě (např. Xing nebo LinkedIn), které mohou využívat běžné techniky analýzy využití návštěv webových stránek. Za související zpracování údajů odpovídá příslušný provozovatel online portálu; podrobnější informace naleznete v jeho prohlášení o ochraně osobních údajů.
Pracovní portály a kariérní sítě využíváme také v rámci poskytovaném příslušným provozovatelem k vyhledávání a kontaktování potenciálních uchazečů. Právním základem je náš oprávněný zájem na efektivním náboru zaměstnanců (čl. 6 odst. 1 písm. f) GDPR).
V rámci online aplikací shromažďujeme vaše osobní údaje. Jedná se zejména o vaše osobní údaje s kontaktními údaji a popis vašeho vzdělání, pracovních zkušeností a dovedností. Kromě toho máte možnost poskytnout nám elektronicky uložené dokumenty, jako jsou certifikáty nebo dopisy. Máte možnost vytvořit si online profil uchazeče, abyste v případě více žádostí nemuseli své údaje zadávat vícekrát. Tyto údaje budou použity pouze příslušnými manažery lidských zdrojů společnosti medac, a to výhradně v rámci výběrového řízení a za účelem zpracování vaší žádosti. Pokud vaše žádost zůstane neúspěšná, budou tyto údaje vymazány šest měsíců po ukončení procesu podávání žádostí, pokud jste výslovně nesouhlasili s delší dobou uchovávání. Právním základem pro zpracování za účelem rozhodnutí o vzniku pracovního poměru je čl. 88 GDPR ve spojení s čl. 6 odst. 1 písm. b) GDPR.
4. Uzavření a realizace smluv
Abychom s vámi mohli uzavírat nebo plnit smlouvy, zpracováváme osobní údaje, které se vás týkají, pokud je to
nezbytné pro plnění smlouvy s vámi. Za tímto účelem je poskytnutí vašich osobních údajů nezbytné. Své osobní údaje nemáte povinnost poskytnout, ale pokud je neposkytnete, vznik a realizace smluvního vztahu nemusí být možná nebo možná jen v omezeném rozsahu. Jinak to pro vás nebude mít žádné následky. Právním základem pro to je čl. 6 odst. 1 písm. b) GDPR.
5. Newsletter a e-mailová reklama
Pokud se zaregistrujete k odběru našeho newsletteru nebo k odběru informací o produktech, vývoji a akcích společnosti medac, zpracujeme vaši e-mailovou adresu a zašleme vám potvrzovací e-mail s potvrzovacím odkazem, na který musíte kliknout, abyste se mohli přihlásit k odběru našeho newsletteru nebo informací o produktech, vývoji a akcích. Právním základem je čl. 6 odst. 1 písm. a) GDPR.
Zařadíme vás do našeho mailing listu, abychom vám mohli e-mailem zasílat reklamu na naše podobné zboží nebo služby, pokud si u nás zakoupíte zboží nebo služby a pokud jste proti tomuto zpracování vaší e-mailové adresy dříve nevznesli námitku. Z odběru newsletteru se můžete kdykoli odhlásit a kdykoli vznést námitku proti zasílání reklamy e-mailem. Možnost odhlášení najdete v každém newsletteru a v každém dalším reklamním e-mailu, který vám zasíláme.
6.1 Účast na akcích
Pokud se přihlásíte k účasti na akci společnosti Medac nebo pokud společnost Medac podpoří vaši účast na akci třetí strany, budeme zpracovávat vaše osobní údaje v rozsahu nezbytném pro realizaci akce a vaši účast. To vyžaduje poskytnutí vašich osobních údajů. Nejste povinni své osobní údaje poskytnout, ale pokud je neposkytnete, vaše účast na akci nemusí být možná nebo může být možná jen v omezeném rozsahu, případně vás společnost Medac nemusí podpořit nebo jen v omezeném rozsahu. Právním základem je čl. 6 odst. 1 písm. b) a a) GDPR.
Pokud vaše účast na akci slouží k získání certifikátu, abyste mohli podávat příslušný léčivý přípravek, a pokud jste s tím během akce nebo později (např. při objednávce) souhlasili, uložíme vaše jméno a potvrzení o certifikátu spolu s číslem. Tyto údaje zpracováváme v rámci objednávkových procesů, abychom je zjednodušili, ušetřili vás nutnosti dokládat certifikát při každé objednávce a plnili povinnosti vyplývající ze schválení léčivého přípravku. Právním základem pro toto zpracování je čl. 6 odst. 1 písm. a) GDPR.
V některých případech používáme k registraci na událost formuláře Microsoft. Za tímto účelem jsme na webové stránky události vložili formuláře Microsoft Forms. Microsoft Forms je online služba poskytovaná společností Microsoft Ireland Operations Ltd, One Microsoft Court, South County Business Park, Leopardstown, Dublin ("Microsoft") jako součást služby Microsoft 365. Zpracování údajů zahrnuje předávání údajů společnosti Microsoft a osobní údaje jsou uloženy na cloudových serverech společnosti Microsoft ve třetí zemi, konkrétně ve Spojených státech. Společnost Microsoft Corporation je certifikována podle rámce EU a USA pro ochranu osobních údajů. Další informace naleznete v části 11. Se společností Microsoft jsme uzavřeli potřebné smlouvy pro zpracování, zejména smlouvu o zpracování údajů.
Další informace o Microsoft Forms naleznete na adrese https://support.office.com/en-us/forms. Další informace o zpracování osobních údajů společností Microsoft naleznete na adrese https://support.microsoft.com/en-us/office/security-and-privacy-in-microsoft-forms-7e57f9ba-4aeb-4b1b-9e21-b75318532cd9.
6.2 Foto/video a zvukové záznamy na akcích
Na akcích můžeme pořizovat foto/video a zvukové záznamy (dále jen "záznamy") účastníků. Může se jednat o živý přenos za účelem provedení hybridní akce. Záznamy také používáme pro marketingové účely ve všech interních a externích tištěných a online médiích, která vydáváme my nebo naše přidružené společnosti. Jedná se zejména o náš intranet, naše firemní webové stránky, naše kanály sociálních médií, především YouTube, X (dříve Twitter) a LinkedIn, a náš podcast. Záznamy mohou být rovněž použity pro účely školení zaměstnanců a externích stran, zejména účastníků dalších akcí. Pokud budou nahrávky v jednotlivých případech použity k jiným účelům, budeme vás o tom informovat při registraci na akci. V rámci registrace od vás získáme souhlas s pořízením a použitím nahrávek.
Pokud záznamy zobrazují fyzické osoby nebo skupiny fyzických osob, jedná se o shromažďování a zpracování osobních údajů. Právním základem je váš souhlas podle čl. 6 odst. 1 písm. a) GDPR. K souhlasu nejste povinni a svůj souhlas můžete kdykoli odvolat s účinností do budoucna prohlášením adresovaným společnosti medac, např. e-mailem na adresu communications@medac.de. Pokud to bude možné, zřídíme na akci odpovídajícím způsobem označený prostor, který bude ze záznamů vyloučen. Pokud se v tomto prostoru nacházíte, nenahráváme vás.
Vezměte prosím na vědomí, že společnost medac je povinna vymazat nebo zablokovat nahrávky pouze v případě odvolání ze závažných důvodů, které převažují nad zájmy společnosti medac. Například tištěné firemní prezentace nebo nahrávky, na kterých jste zachyceni ve skupině, by proto mohly být nadále používány, i když svůj souhlas odvoláte. V případě zveřejnění na internetu nemůžeme i přes vymazání zveřejněných nahrávek v případě odvolání souhlasu vyloučit, že budou i nadále přístupné třetím stranám - např. prostřednictvím archivační funkce vyhledávačů.
K pořizování zvukových a obrazových záznamů událostí používáme videokonferenční nástroje, zejména YouTube, Teams a Zoom. Příjemci osobních údajů, zejména vašeho uživatelského jména a e-mailové adresy, jsou v tomto případě společnosti Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, Microsoft a/nebo Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113. S těmito poskytovateli jsme uzavřeli odpovídající dohody o ochraně údajů, zejména dohody o ochraně údajů podle čl. 28 GDPR. Údaje jsou ukládány v Evropě. Přesto nelze zcela vyloučit přístup ze třetích zemí, zejména z USA, za účelem podpory a údržby. Společnosti Google LLC a Microsoft Corporation jsou certifikovány podle rámce EU a USA pro ochranu osobních údajů. Společnost Zoom Video Communications Inc. není (zatím) certifikována. Další informace o předávání údajů do zemí mimo EHP naleznete v části 11.
7. Společní správci s provozovateli sociálních sítí
Spravujeme firemní stránky na sociálních sítích LinkedIn, X (dříve Twitter), YouTube a Xing. Jako provozovatelé těchto stránek odpovídáme za shromažďování (nikoli však za další zpracování) údajů návštěvníků našich firemních stránek společně s příslušným provozovatelem sociální sítě ve smyslu obecného nařízení o ochraně osobních údajů (GDPR).
- LinkedIn: LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irsko,
- YouTube: 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
- X (dříve Twitter): Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irsko.
- Xing: New Work SE, Am Strandkai 1, 20457 Hamburg, Německo.
Shromážděné údaje zahrnují
- informace o typech obsahu, který si návštěvníci prohlížejí, se kterým interagují, nebo o akcích, které provádějí, a
- Informace o zařízeních, která návštěvníci používají (např. adresy IP, operační systém, typ prohlížeče, nastavení jazyka, údaje o souborech cookie).
- Sociální sítě také shromažďují a používají informace k poskytování analytických služeb, známých jako "page insights", provozovatelům stránek, aby jim poskytly přehled o tom, jak lidé interagují s jejich stránkami a s obsahem, který je s nimi spojen.
S příslušným provozovatelem sociální sítě jsme uzavřeli zvláštní dohodu:
Meta (Facebook a Instagram): "Informace o službě Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum.
LinkedIn: "Dodatek o společném správci Page Insights" https://legal.linkedin.com/pages-joint-controller-addendum.
Youtube: "Informace o službách na internetu", tzv: Zásady ochrany osobních údajů a podmínky používání společnosti Google
X (dříve Twitter): Všeobecné podmínky X/Twitter a pokyny, na které se v nich odkazuje.
Xing: Xing: Všeobecné podmínky služby Xing a zásady, na které se v nich odkazuje.
V každém případě upravují zejména to, jaká bezpečnostní opatření musí provozovatel dodržovat a v čem se zavázal plnit práva subjektu údajů (tj. uživatelé se mohou např. obrátit se svým právem na přístup a právem na výmaz přímo na provozovatele sociální sítě).
Práva uživatelů (zejména právo na přístup, výmaz, omezení a právo podat stížnost u dozorového úřadu), nejsou dohodami s příslušným provozovatelem omezena. Svá práva (právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost údajů, námitku a právo podat stížnost u dozorového úřadu) můžete uplatnit jak vůči nám, tak vůči příslušnému provozovateli sociální sítě.
- Účely zpracování: žádosti o kontakt a komunikace, sledování (např. profilování zájmů/chování, používání souborů cookie), remarketing, měření dosahu (např. statistiky přístupů, rozpoznávání vracejících se návštěvníků).
- Právní základ: Právním základem pro zpracování údajů je náš oprávněný zájem na zajištění co nejkomplexnější prezentace naší nabídky a naší společnosti na internetu, jakož i možnost komunikace s vámi prostřednictvím sociálních sítí (čl. 6 odst. 1 písm. f GDPR).
- Subjekty údajů: V případě, že se jedná o údaje, které se týkají osobních údajů, je třeba, abyste si je vybrali: Návštěvníci webových stránek, návštěvníci stránek naší společnosti na sociálních sítích.
V případě Facebooku, Instagramu, YouTube, X (dříve Twitter) a LinkedIn je možné, že některé shromážděné informace mohou být zpracovávány i mimo Evropskou unii v USA. Společnosti Meta Platforms, Inc (Facebook, Instagram) a Goolge LLC jsou certifikovány podle rámce EU a USA pro ochranu osobních údajů. Společnosti X Corp. a LinkedIn (zatím) certifikovány nejsou. Další informace o předávání údajů třetím zemím naleznete v části 11.
Další informace o zpracování osobních údajů naleznete v oznámeních o ochraně osobních údajů společností Meta (Facebook, Instagram), YouTube, LinkedIn, Twitter a Xing.
8. Odkazy na webové stránky třetích stran
Naše webové stránky obsahují odkazy na webové stránky třetích stran. Když kliknete na odkaz na webové stránky, opustíte naše webové stránky a prohlížeč vašeho zařízení naváže přímé spojení se servery příslušné webové stránky. Na tyto webové stránky se pak vztahují příslušné zásady ochrany osobních údajů.
9. Bezpečnost léčiv a hlášení nežádoucích účinků
Když podáte hlášení o bezpečnosti léků nebo hlášení o nežádoucích účincích, shromažďujeme osobní údaje související s tímto hlášením, jako jsou osobní údaje o vás a vaší situaci, vašem zdravotním stavu, lécích, které užíváte, a nežádoucích účincích, které se u vás vyskytly. Nejste povinni své osobní údaje poskytnout, ale pokud je neposkytnete, nemusí být možné je zahrnout a zohlednit. Právním základem pro zpracování vašich osobních údajů je čl. 6 odst. 1 písm. c) GDPR ve spojení s § 63 písm. b) německého zákona o léčivech (Arzneimittelgesetz AMG).
10. Předávání třetím stranám
Zde popsané osobní údaje předáváme pouze tehdy, pokud je to nezbytné pro poskytování našich služeb nebo pokud to vyžaduje zákon. V rámci zde uvedených účelů budou osobní údaje předávány poskytovatelům služeb, kteří pro nás pracují a podporují nás zejména při poskytování služeb. Kromě zákonné povinnosti dodržovat všechny předpisy o ochraně osobních údajů jsou tito poskytovatelé služeb vázáni dalšími smluvními požadavky na ochranu osobních údajů. Jedná se zejména o povinnost zpracovatele podle článku 28 GDPR.
Jinak předáváme osobní údaje dalším příjemcům pouze tehdy, pokud k tomu máme zákonné povolení nebo pokud jste nám k tomu dali předchozí souhlas. Případný udělený souhlas můžete kdykoli odvolat s účinností do budoucna. Vaše údaje předáme státním orgánům pouze v rámci zákonných povinností nebo na základě úředního příkazu či soudního rozhodnutí, a to pouze v rozsahu, který je přípustný podle zákona o ochraně osobních údajů.
11. Předávání do zemí mimo EU
Pokud je to nezbytné pro naše účely, můžeme vaše údaje předávat i příjemcům mimo Evropskou unii (EU) a Evropský hospodářský prostor (EHP). Je tomu tak zejména v případě, kdy musíme tyto údaje předat příjemcům v zemích v rámci zpracování smlouvy nebo z důvodu zákonných předpisů. S výjimkou operací zpracování popsaných v oddílech 2.4, 2.8, 6.1 a 6.2 nebudeme vaše údaje sdílet s žádnou třetí stranou nacházející se mimo EU nebo EHP.. Operace zpracování uvedené v oddílech 2.4, 2.8, 6.1 a 6.2 zahrnují přenos údajů na servery námi pověřených poskytovatelů, společností Google LLC, Vimeo Inc, Microsoft Corporation a Zoom Video Communications Inc. Některé z těchto serverů se nacházejí v USA. Pokud se servery nacházejí v Evropě, nelze zcela vyloučit, že údaje jsou přenášeny do USA, protože poskytovatel je poskytovatelem z USA. Společnosti Google LLC a Microsoft Corporation jsou certifikovány v rámci ochrany osobních údajů mezi EU a USA, což umožňuje bezpečné předávání údajů těmto americkým poskytovatelům. Společnosti Vimeo Inc. a Zoom Video Communications Inc. (zatím) certifikovány nejsou. Úplný seznam společností certifikovaných podle rámce EU a USA pro ochranu osobních údajů naleznete na adrese https://www.dataprivacyframework.gov/s/participant-search.
Pokud prodejce není certifikován podle rámce EU a USA pro ochranu osobních údajů, zajišťujeme, aby tito američtí prodejci byli vázáni standardními smluvními doložkami Komise EU, které vyžadují, aby zpracovávali údaje v souladu s ochranou osobních údajů. Předávání údajů z EU a EHP dodavatelům v USA podléhá přísnějším pravidlům USA pro vládní programy sledování, a to i v případě necertifikovaných amerických společností, na základě výkonného nařízení 14086, které bylo vydáno jako podmínka rozhodnutí Evropské komise o přiměřenosti rámce EU a USA pro ochranu osobních údajů. Máte-li v této souvislosti jakékoli dotazy, obraťte se na našeho pracovníka pro ochranu osobních údajů (kontaktní údaje naleznete v části 1).
12. Zabezpečení údajů
Společnost medac přijala nezbytná technická a organizační opatření k ochraně vámi poskytnutých osobních údajů před ztrátou, zničením, manipulací a neoprávněným přístupem. K ochraně osobních údajů našich uživatelů používáme zabezpečený postup online přenosu, tzv. přenos "Secure Socket Layer" (SSL). Poznáte to podle toho, že se ke složce adresy http:// (https://) připojí písmeno "s" nebo se v prohlížeči zobrazí zelený symbol uzavřeného zámku. Kliknutím na tento symbol získáte informace o použitém certifikátu SSL. Šifrování SSL zajišťuje bezpečný a úplný přenos vašich dat.
13. Odstranění
Vaše osobní údaje vymažeme, jakmile již nejsou potřebné pro dříve uvedené účely zpracování, v případě námitky neexistují na straně společnosti medac závažné důvody hodné ochrany nebo v případě odvolání neexistuje jiný právní základ pro zpracování. V určitých případech, např. pokud existuje zákonná povinnost uchovávat údaje, budou vaše osobní údaje nejprve zablokovány a po uplynutí doby uchovávání vymazány.
14. Vaše práva
Zákon o ochraně osobních údajů vám přiznává řadu práv týkajících se údajů o vaší osobě (tzv. práva subjektu údajů). Obecně se jedná o tato práva
- právo na přístup k osobním údajům, které o vás uchováváme (čl. 15 GDPR),
- právo na opravu nepřesných údajů (čl. 16 GDPR),
- právo na výmaz údajů, které již nesmí být uloženy (čl. 17 GDPR),
- právo na omezení zpracování v určitých případech (čl. 18 GDPR),
- právo na přenositelnost údajů, tj. na přenos údajů, které poskytli v elektronické podobě, k vám nebo ke třetí straně (čl. 20 GDPR), a
- právo na odvolání uděleného souhlasu, případně s účinností do budoucna (čl. 7 odst. 3 GDPR).
Vezměte prosím na vědomí, že v případě odvolání si váš souhlas nadále ponecháme. Je tomu tak proto, že i po odvolání a vymazání vašich osobních údajů musíme být schopni souhlas doložit. Právním základem pro (i pokračující) uchovávání souhlasu je čl. 6 odst. 1 písm. c) ve spojení s čl. Čl. 5 odst. 1 písm. a), odst. 2, čl. 7 odst. 1 GDPR a čl. 6 odst. 1 písm. f) GDPR.
Kromě toho můžete vznést námitku proti zpracování, pokud je založeno na oprávněných zájmech (čl. 6 odst. 1 písm. f) GDPR) nebo čl. 6 odst. 1 € GDPR (čl. 21 odst. 1 GDPR) nebo pro účely přímého marketingu (čl. 21 odst. 2 GDPR), k čemuž musíte uvést konkrétní důvod, s výjimkou přímého marketingu.
Zda a v jakém rozsahu tato práva v konkrétním případě existují a jaké podmínky se na ně vztahují, určuje zákon, tj. nařízení GDPR a BDSG. Máte také právo podat stížnost u úřadu pro ochranu osobních údajů. Pokud máte jakékoli dotazy nebo stížnosti týkající se ochrany údajů ve společnosti medac, doporučujeme vám v první řadě kontaktovat našeho pověřence pro ochranu osobních údajů (viz bod 1).
15. Žádné automatizované rozhodování případ od případu
Vaše osobní údaje nepoužíváme k automatizovanému rozhodování případ od případu podle čl. 22 odst. 1 GDPR.
16. Změny prohlášení o ochraně osobních údajů
Nové právní požadavky, obchodní rozhodnutí nebo technický vývoj mohou vyžadovat změny našeho prohlášení o ochraně osobních údajů. Prohlášení o ochraně osobních údajů pak bude odpovídajícím způsobem upraveno. Aktuální verzi najdete vždy na našich webových stránkách.
Verze: Září 2023