papimi Expert

GDPR

导言

MTG Wien 和脈搏 Dynamics Ltd(均为papimi 总部)对《通用数据保护条例》表示赞赏。我们公司的成功基于客户和同事对我们提供一流质量的能力的信任。我们深知在处理个人数据时我们所肩负的责任,因此我们承诺在我们的社会责任范围内全面遵守数据保护法。在处理个人数据时,尊重每个人的个人权利和隐私是我们的首要任务。

我们遵循数据安全、合法、透明、目的和存储限制的原则行事。根据对签约实体的信息要求,我们恳请您注意以下信息:

协议/合同关系范围内的一般数据处理

我们收集和处理个人数据的目的仅限于收集数据前所确定的目的。我们仅处理处理我们的服务和管理信息订阅者、相关方、讨论伙伴、客户、用户以及研讨会、讨论会和活动参与者所需的个人数据。只有在服务正在进行或法律规定我们有义务这样做的情况下,我们才会这样做。

所有个人数据的处理都严格遵守适用的数据保护法规。未经同意,我们不会公布个人数据,也不会在未经授权的情况下将其传递给第三方。

处理和传输这些数据的目的是为了结算付款,并确保在法律或集体法律条款标准或合同义务要求的范围内遵守记录、披露和报告义务,包括在这些事项中以电子方式创建和存档的文本文件(如通信)。没有这些数据,我们无法与您签订或履行协议/合同。这也适用于所有自愿性社会福利以及外部培训和发展机会。根据法律规定或合同约定,每种情况下的相关数据都会被传送到以下区域:

    1. 制造商的工厂/医疗技术设备档案
    2. 处理器(如授权服务提供商)
    3. 代表公司并担任联络人的员工
    4. 监督机构和实体
    5. 税务局或海关
    6. 地方当局和地区行政当局的行政警察事务
    7. 法律利益集团
    8. 培训和发展机构
    9. 法律代表
    10. 法院
    11. 数据主体的债务人以及任何相关法律程序中涉及的其他各方,包括未偿债务的自愿工资转让
    12. 参与向资料当事人或第三方付款/收款的银行
    13. 现有团体保单或个人保单范围内的保险机构

处理目的

我们收集和处理信息订阅者、相关方、讨论伙伴、客户、用户和研讨会、讨论会和活动参与者的个人数据以及财务数据,目的是提供与个人相关的分类管理、支持和信息。我们会在合同关系存续期间或在任何相关索赔仍然存在的情况下保存个人数据。

提交给我们的病历、疾病症状和患者数据将根据《医疗器械法》的严格要求进行处理。出于公共卫生领域的公共利益,尤其是为了确保医疗保健、医药产品和医疗器械的高质量和高安全性,有必要对这些数据进行处理(《欧盟数据保护法》第 9 (2) (i) 条)。

数据安全措施

我们在技术和组织层面上对所处理的个人数据进行特别谨慎的存储和保护。
根据与我们签订的合同协议,我们的所有处理者都承诺采取一切技术和组织措施,确保安全处理。我们的控制员定期对此进行检查。

数据存储

我们要指出的是,为了简化购买流程以及在线商店经营者在 Cookie 范围内进行后续合同处理,用户的 IP 数据与购买者的姓名、地址、账户或信用卡号一起保存。
我们还保存以下数据用于合同处理:

  • 税号
  • 业务范围
  • 专业类别/学科。

您提供的数据是履行合同或采取合同前措施所必需的。没有这些数据,我们无法与您签订合同。除了将信用卡数据传输给处理银行机构/支付服务提供商以扣除货款、传输给我们委托的运输/发货公司以准备货物以及传输给我们的税务顾问以履行我们的税务义务之外,我们不会将数据传输给第三方。

取消购买程序后,我们将删除存储的数据。在签订合同的情况下,根据《医疗器械法》(MPG)的规定,由合同关系产生的所有数据都将保存至购买医疗器械的纳税保存期(7 年)期满为止,并在设备的整个运行期间保存。

姓名、地址、所购商品和购买日期数据也将保存至产品责任期(10 年)届满。数据的处理依据《电信法》(TKG)第 96 (3) 条以及《欧盟数据保护条例》(GDPR)第 6 (1) (a)条(同意)和/或 (b)条(履行合同所必需)。

处理器

如果委托处理方处理个人数据,但不负责相关业务流程,则进行订单数据处理。在这种情况下,我们会与外部处理方签订订单数据处理协议。在这种情况下,我们将根据数据保护法对正确执行数据处理操作承担全部责任。处理方只能在控制方的指示范围内处理个人数据。

我们只与处理方(如 IT 公司、技术服务公司、印刷公司、运输公司或货运代理)合作,这些处理方应充分保证在处理过程中按照 GDPR 的要求采取适当的技术和组织措施,并确保个人数据得到保护。处理方处理订单的唯一依据是与我们签订的合同,该合同明确规定了处理操作的期限、性质和目的。所有处理和验证个人数据的处理商都会定期检查是否遵守数据保护法的规定。

活动范围内的数据处理

在相关数据处理操作中,我们会处理以下类别的个人数据:姓名、详细地址、电子联系数据、银行详情、出席数据、账户数据。处理这些数据的目的如下:开具发票、保存地址目录、与会者名单、活动管理、信息。处理数据的法律依据是:数据主体的同意、履行与数据主体签订的合同、签约实体履行法律义务、签约实体履行符合公共利益的任务、签约实体的合法普遍利益、档案管理、统计或研究目的。

数据由数据主体本人公开。如果提供用于数据处理的个人数据是法律规定的、合同要求的或签订合同所必需的,则如果数据主体未能提供数据,则可能意味着合同实体无法履行对您的义务。

活动参与者授权活动组织者出于公众利益的目的使用与活动有关的版权作品。

提交给我们的病历、疾病症状和患者数据均按照《医疗器械法》的严格要求进行处理。另请参阅数据类型和处理目的。出于公共健康领域的公共利益考虑,尤其是为了确保医疗保健、医药产品和医疗器械的高质量和高安全性,有必要对这些数据进行处理(《欧盟数据保护条例》第 9 (2) (i) 条)。

  • 关于照片和/或影片录制的说明–活动 重要说明:在我们组织的活动中,会对照片和影片(包括声音)进行录制。如果您不希望被拍照或摄像,可以直接与摄影师或摄像师沟通。
  • 目的:录音可在主计长的内联网、在线门户网站、社交媒体渠道以及广播、电视和印刷媒体(包括书籍)上发布。
  • 处理期限:记录保存 7 年,然后删除。
  • 法律依据和合法权益:数据处理的依据是控制方的合法权益,即记录其组织的带有图像的活动,并向更广泛的公众积极报道该活动(《个人数据保护公约》第 6 (1) (f) 条)。

网站范围内的数据处理

保护您的个人数据是我们的首要任务。因此,我们仅根据法律规定(GDPR、TKG 2003)处理您的数据。在本数据保护信息中,我们将向您介绍在我们网站范围内数据处理的最重要方面。

在访问我们的网站时,您的 IP 地址以及访问的开始和结束时间会被记录下来。这是出于技术原因的要求,属于《欧洲个人信息和隐私权保护条例》第 6 (1) (f) 条所指的合法权益。除非我们的隐私政策另有规定,否则我们不会进一步处理这些数据。

此外

  • 请求计算机的 IP 地址
  • 访问日期和时间
  • 申请数据的名称和 URL
  • 传输的数据量
  • 请求是否成功的通知
  • 所用浏览器和操作系统的识别数据
  • 访问的网站

例如

谷歌分析(Google Analytics)–收集数据以改进网站信息和功能以及营销
谷歌地图(Google Maps)–地图展示
Mailchimp–电子邮件传输服务
谷歌 ReCaptcha–垃圾邮件防范服务
处理这些数据的目的是使网站能够使用(建立连接)、系统安全、网络基础设施的技术管理以及优化互联网服务。
Stripe–支付服务提供商(处理信用卡支付或即时银行转账)。

本隐私政策适用于 MTG-Wien 的 www.papimi.com 和 www.papimicon.com 网站及其子域。个别网站可能包含与奥地利境内外其他提供商的链接,隐私政策对其不适用。我们对这些内容不承担任何责任。
国际机构行动范围内更具体的隐私政策请参见其网站。

曲奇

我们的网站使用 “cookies”。它们是借助浏览器存储在您设备上的小文本文件。它们不会造成任何损害。
我们使用 Cookie 以更方便用户的方式构建我们的产品。有些 cookie 会一直保存在您的设备上,直到您将其删除。
如果您不希望这样做,可以调整您的浏览器设置,使其通知您有关放置 Cookie 的信息,并仅在个别情况下允许这样做。
禁用 Cookie 可能会限制我们网站的功能。

网络分析

本网站使用谷歌网络分析服务功能(谷歌分析、谷歌标签管理器、谷歌搜索控制台、ReCaptcha 和谷歌地图),
地址:谷歌爱尔兰有限公司(以下简称 “谷歌”),地址:Gordon House, Barrow Street, Dublin 4, Ireland。
为此,我们使用 Cookie 来分析用户使用网站的方式。以这种方式生成的信息会被传输到提供商的服务器上进行存储。
我们已就此与供应商签订了订单数据处理合同。
您的 IP 地址会被记录下来,但会立即被化名(例如删除最后 8 位)。
数据处理依据的是 TKG 第 96 (3) 条以及 GDPR 第 6 (1) (a)条(同意)和/或 (f)条(合法权益)的法律规定。
与我们有关的 GDPR(合法权益)是改进我们的产品和互联网服务。我们非常重视用户的隐私,因此对用户数据进行了化名处理。用户数据的保存期限为 26 个月。

其他网站的嵌入内容

本网站的投稿可能包含嵌入内容(如视频、图片、投稿等)。来自其他网站的嵌入内容的行为与访问者访问其他网站的行为完全相同。
这些网站可能会收集有关您的数据、使用 cookie、嵌入其他第三方跟踪服务并记录您与这些嵌入内容的互动,包括您与嵌入内容的互动(如果您在本网站拥有账户并进行了注册)。

Adobe Typekit 网络字体

为了提供统一的显示效果,我们的网站使用了 Adobe Typekit 提供的某些称为 “网络字体 “的字体。提供商是 Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA (Adobe)。
在浏览我们的网站时,您的浏览器会直接从 Adobe 加载必要的字体,以便在您的设备上正确显示。在此过程中,您的浏览器会与 Adobe 在美国的服务器建立连接。这样,Adobe 就会知道我们的网站是通过您的 IP 地址访问的。根据 Adobe 公司的说法,在提供字体的过程中不会存储任何 cookies。
使用 Adobe Typekit Web 字体是为了保证我们网站的统一排版,并确保改善加载时间。
有关 Adobe Typekit Web 字体的更多信息,请访问:
https://www.adobe.com/de/privacy/policies/typekit.html。
Adobe 的隐私政策请访问: https://www.adobe.com/de/privacy/policy.html。

反对收集数据

如果您不同意存储和使用您的数据,您可以在此禁用存储和使用。如果这样做,您的浏览器中将存储一个退出 Cookie,以防止存储使用数据。如果您删除了 cookie,例如,这将导致退出 cookie 也被删除。这样,当您再次访问我们的网站时,就必须重新启用退出功能。

papimi 专家专区范围内的数据处理

我们处理的个人数据分为以下几类:

  • 姓名/公司/业务
  • 职务/职称
  • 客户的商业地址和其他地址
  • 联系方式(电话号码、传真号码、电子邮件地址等
  • 订购数据
  • 客户服务查询

您自愿向我们提供您的数据,我们在征得您同意的基础上出于以下目的处理这些数据:

  • 客户支持(服务、支持、协助等)
  • 提供品牌营销材料(为您的业务服务)
  • 用于您自己的广告目的,例如发送报价、广告手册和通讯(纸质和电子格式),以及用于提及与客户现有或以前的业务关系(参考信息)。
  • 您可以随时撤销同意。撤销同意的后果是,从此时起,我们将不再出于上述目的处理您的数据。但请注意,如果撤回同意,我们将无法再履行与您之间的合同关系。如需撤回,请联系:[email protected]
  • 您已经提供的数据是履行合同或采取合同前措施的进一步要求。没有这些数据,我们无法与您签订或履行合同。
  • 只要您的用户配置文件处于激活状态,我们就会保留您的登录数据。在您要求禁用/删除个人资料后,您的数据将在六个月内被删除。Cookies
    在papimi.experts 范围内,我们不使用任何营销或跟踪 cookies。为了处理这些数据,我们会在必要时请求处理方提供相关服务。所有处理方均受合同约束,必须对您的数据进行保密处理,并且只能在我们的委托范围内进行处理。我们使用以下处理方:
  • Fly.io(服务器托管在欧盟的美国公司)
  • Mailgun(通过欧盟服务器的电子邮件服务提供商)
  • AWARE GmbH(在订购 “营销箱 “时制作打印表格)
    除此之外,不会存储或进一步处理您的数据。

社交媒体平台

我们在社交媒体平台上开展活动,以便与您交流并向您通报我们的活动。
我们处理您的个人数据是基于我们的合法利益,以便能够在您喜欢交流的地方向您提供全面、可靠的信息。这符合 GDPR 第 6 (1) (f) 条的规定。有关所有详细信息(退出、隐私政策),请直接联系社交媒体平台运营商:

  • Facebook
    Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.Facebook 网站根据个人数据联合处理协议运营。在此,您可以找到以下信息
  • 页面洞察数据:https://www.facebook.com/legal/terms/information_about_page_insights_data
  • 选择退出:https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com
  • 数据隐私:https://www.facebook.com/about/privacy/
  • Cookies: https://www.facebook.com/policies/cookies/
  • Twitter
    Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.在这里,您可以找到以下信息
  • 选择退出:https://twitter.com/personalization
  • 数据隐私:https://twitter.com/de/privacy
  • Instagram
    Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA.在这里,您可以找到有关退出和数据隐私的信息:http://instagram.com/about/legal/privacy:
  • LinkedIn
    LinkedIn Corporation, ATTN: Copyright Agent, Legal Department, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA.在这里,你可以找到以下信息:
    数据隐私: https://de.linkedin.com/legal/privacy-policy?

通讯

您可以通过我们的网站订阅我们的时事通讯。为此,我们需要您的电子邮件地址以及您同意接收时事通讯的声明。
一旦您订阅了时事通讯,我们就会向您发送一封带有链接的确认电子邮件,以确认您的订阅。
您可以随时取消订阅时事通讯。请直接点击电子邮件中的 “取消订阅 “按钮,或将您的取消订阅请求发送至以下电子邮件地址:[email protected]

然后,我们将立即删除您与分发通讯有关的数据。撤销同意不会影响在撤销同意之前基于同意进行的处理的合法性。

papimi 搜索器

我们收集并处理服务合作伙伴的详细联系信息,以便提供供求信息(papimi Finder)或有针对性地向您提供信息。这包括自愿提供的兴趣领域、科目规格/学科、联系方式、地点/公司地址等类似信息。

数据处理的法律依据是相关服务合作伙伴的明确同意。该同意可随时撤销。

数据保护官(DPO)

数据保护官与组织高层密切合作,是数据保护和数据安全问题的第一联系人。
必要时,数据保护官与监管机构合作,是监管机构处理个人数据问题(包括事先咨询)的联络人。数据当事人可就与其个人数据处理和权利行使有关的所有问题咨询数据保护官。

我们确保数据保护官在履行任务时独立行事,而不是根据任何指示行事。数据保护官的详细联系方式见隐私政策末尾的联系方式。

告知义务

如果发生个人数据泄露,我们有义务立即向数据保护机构通报。如果外泄可能对个人隐私或个人数据本身造成不利影响,数据保护机构在考虑到外泄可能造成的不利影响后,可能会要求我们通知数据主体。

关于资料当事人权利的信息

作为数据主体,您有权获知我们存储的有关您的个人数据、有权更正不准确的数据、有权限制、有权撤回对处理您的数据的同意以及有权删除。为了行使这些权利,您必须以适当的方式证明您的身份。
我们的信息办公室将以一般易懂的形式提供有关数据来源、所有可能的接收者或接收者群体、数据使用目的及其法律依据的声明。
作为信息申请者,您必须在合理的范围内配合信息程序,以避免控制者作出不合理和不相称的努力。

在收到您的请求后一个月内,我们将提供相关信息,或以书面形式解释无法提供或未提供全部信息的原因。
有关您的个人数据或其更正或删除的信息,或者如果您对您提供给我们的个人数据的使用有进一步的疑问,请联系我们的数据保护官。您可以在本隐私声明末尾找到数据保护官的联系方式。

总之,对于我们存储的有关您的数据,您享有知情权、纠正、删除、限制和转移数据的权利、撤销同意的权利以及反对的权利。如果您认为对您数据的处理违反了数据保护法,或您的数据保护权利受到了任何其他方式的侵犯,您可以通过 [email protected] 向我们投诉,或向数据保护机构 (http://www.dsb.gv.at) 投诉。

本隐私政策的变更

由于这些信息取决于当前的法律状况,而且我们的服务也在不断发展,因此我们保留将来对本数据政策进行相应修改的权利。我们建议您定期阅读本数据政策,以便随时了解我们所收集的个人数据的最新保护情况。

GDPR 第 13(1)(a)条所指的控制者

Papimi 总部 维也纳
MTG – Medizinisch technische Geräte GmbH
Landstraßer Hauptstraße 146/11/B1, 1030 Vienna, Austria
Tel:+43 1 597 92 52 0
Email:[email protected]

数据保护官:Dino W. Gump,[email protected]