Мирендорф
Начальная школа

Больничный лист онлайн
Больничный лист онлайн

Политика конфиденциальности

Настоящее заявление о защите данных информирует вас о типе, объеме и цели обработки персональных данных (далее — «данные») в рамках нашего онлайн-предложения и связанных с ним веб-сайтов, функций и контента, а также внешних онлайн-сайтов, таких как наш профиль в социальных сетях (далее совместно именуемые «онлайн-предложение»). Что касается используемых терминов, таких как «обработка» или «контролер», мы ссылаемся на определения, приведенные в ст. 4 Общего регламента по защите данных (GDPR).

Типы обрабатываемых данных:

  • Инвентарные данные (например, имена, адреса).
  • Контактные данные (например, адрес электронной почты, номера телефонов).
  • Данные о контенте (например, текстовые данные, фотографии, видео).
  • Данные об использовании (например, посещенные веб-сайты, интерес к контенту, время доступа).
  • Метаданные/коммуникационные данные (например, информация об устройстве, IP-адреса).

Категории субъектов данных

Посетители и пользователи онлайн-предложения (далее мы также называем субъектов данных совместно «пользователями»).

Цель обработки

— Предоставление онлайн-предложения, его функций и содержания.
— Реагирование на запросы контактов и общение с пользователями.
— Меры безопасности.
– Измерение охвата/маркетинг

Используемые термины

«Персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу (далее «субъект данных»); Идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано, прямо или косвенно, в частности, с помощью идентификатора, такого как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор (например, файл cookie) или по одному или нескольким факторам, характерным для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица.
«Обработка» означает любую операцию или набор операций, которые выполняются с персональными данными или наборами персональных данных, независимо от того, используются ли они с помощью автоматизированных средств. Этот термин имеет далеко идущие последствия и охватывает практически любую обработку данных.
«Псевдонимизация» означает обработку персональных данных таким образом, что персональные данные больше не могут быть отнесены к конкретному субъекту данных без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и подлежит техническим и организационным мерам для обеспечения того, чтобы персональные данные не были отнесены к идентифицированному или идентифицируемому физическому лицу.
«Профилирование» означает любой тип автоматизированной обработки персональных данных, заключающийся в использовании таких персональных данных для оценки определенных личных аспектов, относящихся к физическому лицу, в частности, для анализа или прогнозирования аспектов, связанных с производительностью этого физического лица на работе, экономическим положением, здоровьем, личными предпочтениями, интересами, надежностью, поведением, местоположением или перемещениями.

Соответствующие правовые основания

В соответствии со ст. 13 GDPR мы информируем вас о правовой основе обработки наших данных. Если правовая основа не указана в политике конфиденциальности, применяется следующая: Правовым основанием для получения согласия является ст. 6 п. 1 л. a и ст. 7 GDPR, правовым основанием для обработки данных в целях оказания наших услуг и выполнения договорных мер, а также ответов на запросы является ст. 6 п. 1 л. b GDPR, правовым основанием для обработки данных с целью выполнения наших юридических обязательств является ст. 6 п. 1 л. c GDPR, а правовым основанием для обработки с целью защиты наших законных интересов является ст. 6 п. 1 л. f GDPR. В случае, если жизненно важные интересы субъекта данных или другого физического лица требуют обработки персональных данных, ст. 6 п. 1 л. d GDPR в качестве правовой основы.

Меры безопасности

В соответствии со ст. 32 GDPR мы принимаем соответствующие технические и организационные меры для обеспечения уровня защиты, соответствующего риску, принимая во внимание уровень техники, затраты на реализацию и тип, объем, обстоятельства и цели обработки, а также различную вероятность возникновения и серьезность риска для прав и свобод физических лиц.
Эти меры включают, в частности, обеспечение конфиденциальности, целостности и доступности данных путем контроля физического доступа к данным, а также доступа, ввода, раскрытия, доступности и разделения. Кроме того, мы внедрили процедуры, обеспечивающие осуществление прав субъектов данных, удаление данных и компрометацию данных. Кроме того, мы принимаем во внимание защиту персональных данных уже при разработке или выборе оборудования, программного обеспечения и процессов в соответствии с принципом защиты данных по умолчанию и настройками, дружественными к защите данных по умолчанию (ст. 25 GDPR).

Сотрудничество с процессорами и третьими лицами

Если мы раскрываем данные другим лицам и компаниям (обработчикам или третьим лицам) в ходе нашей обработки, передаем их им или иным образом предоставляем им доступ к данным, это будет сделано только на основании законного разрешения (например, если передача данных третьим лицам, таким как поставщики платежных услуг, необходима для выполнения договора в соответствии со ст. 6 (1) (b) GDPR), Вы дали согласие, являетесь юридическим обязательством или на основании наших законных интересов (например, при использовании агентов, веб-хостингов и т. д.).
Если мы поручаем третьим лицам обрабатывать данные на основании так называемого «соглашения об обработке заказа», это делается на основании ст. 28 GDPR.

Переводы в третьи страны

Если мы обрабатываем данные в третьей стране (т. е. за пределами Европейского Союза (ЕС) или Европейской экономической зоны (ЕЭЗ)) или если это происходит в контексте использования услуг третьих лиц или раскрытия или передачи данных третьим лицам, это будет иметь место только в том случае, если это делается для выполнения наших (пред)договорных обязательств, на основании вашего согласия, на основании юридического обязательства или на основании наших законных интересов. При наличии юридических или договорных разрешений мы обрабатываем данные в третьей стране только при соблюдении специальных требований ст. 44 и последующих Общего регламента по защите данных. Это означает, что обработка осуществляется, например, на основании специальных гарантий, таких как официально признанное определение уровня защиты данных, эквивалентного уровню защиты данных в ЕС (например, для США через «Соглашение о правилах обмена конфиденциальной информацией») или соблюдение официально признанных специальных договорных обязательств (так называемых «стандартных договорных условий»).

Права субъектов данных

Вы имеете право запросить подтверждение о том, обрабатываются ли данные, о которых идет речь, и получить информацию об этих данных, а также дополнительную информацию и копию данных в соответствии со ст. 15 GDPR.
Соответственно, у них есть. Ст. 16 GDPR, право требовать дополнения касающихся вас данных или исправления неточных данных о вас.
В соответствии со ст. 17 GDPR вы имеете право потребовать удаления соответствующих данных без неоправданной задержки или, в качестве альтернативы, потребовать ограничения обработки данных в соответствии со ст. 18 GDPR.
Вы имеете право потребовать, чтобы данные о вас, которые вы нам предоставили, получили в соответствии со ст. 20 GDPR, и запросить их передачу другим контролерам.
В соответствии со ст. 77 GDPR вы также имеете право подать жалобу в компетентный надзорный орган.

Изъятие

Вы имеете право отозвать свое согласие в соответствии со ст. 7 (3) GDPR с действием на будущее

Право на возражение

Вы можете в любое время возразить против дальнейшей обработки касающихся вас данных в соответствии со ст. 21 GDPR. Возражение может быть сделано, в частности, в отношении обработки данных в целях прямого маркетинга.

Контакт для отзыва

Начальная школа Мирендорфа
Mierendorffstraße 20-24
10589 Берлин
Телефон: +49 (30) 9029-27508
Директор: Андреас Шнелле
Почта: sekretariat (at) mierendorff.schule.berlin.de
Ответственное лицо в соответствии с § 6. 2 MDStV: Andreas Schnelle, Mierendorff-Grundschule, Mierendorffstraße 20-24, 10589 Berlin.

Файлы cookie и право на возражение против прямого маркетинга

«Файлы cookie» — это небольшие файлы, которые хранятся на компьютерах пользователей. В файлах cookie может храниться различная информация. Файл cookie в основном используется для хранения информации о пользователе (или устройстве, на котором хранится файл cookie) во время или после его посещения в рамках онлайн-предложения. Временные файлы cookie, или «сеансовые файлы cookie» или «временные файлы cookie», — это файлы cookie, которые удаляются после того, как пользователь покидает онлайн-предложение и закрывает свой браузер. Такой файл cookie может использоваться, например, для хранения, например, содержимого корзины покупок в интернет-магазине или статуса входа в систему. «Постоянный» или «постоянный» — это термин, используемый для описания файлов cookie, которые остаются сохраненными даже после закрытия браузера. Например, статус входа в систему может быть сохранен, если пользователи зайдут на него через несколько дней. Кроме того, такой файл cookie может хранить интересы пользователей, которые используются для измерения охвата или в маркетинговых целях. «Сторонние файлы cookie» — это файлы cookie, которые предлагаются поставщиками, отличными от контролера, управляющего онлайн-предложением (в противном случае, если это только их файлы cookie, они называются «основными файлами cookie»). Мы можем использовать временные и постоянные файлы cookie и предоставлять информацию об этом в нашей политике конфиденциальности. Если пользователи не хотят, чтобы файлы cookie сохранялись на их компьютере, им предлагается отключить соответствующую опцию в системных настройках браузера. Сохраненные файлы cookie можно удалить в системных настройках браузера. Исключение файлов cookie может привести к функциональным ограничениям данного онлайн-предложения. Общее возражение против использования файлов cookie, используемых в целях онлайн-маркетинга, может быть заявлено для большого количества услуг, особенно в случае отслеживания, через http://www.aboutads.info/choices/ сайта США или http://www.youronlinechoices.com/ сайта ЕС. Кроме того, сохранение файлов cookie может быть достигнуто путем их деактивации в настройках браузера. Обратите внимание, что использовать все функции этого онлайн-предложения может быть невозможно.

Удаление данных

Обрабатываемые нами данные будут удалены или ограничены в их обработке в соответствии со ст. 17 и 18 GDPR. Если иное прямо не указано в настоящей политике конфиденциальности, хранящиеся у нас данные будут удалены, как только они больше не будут нужны для своей цели и удаление не будет противоречить каким-либо законодательным обязательствам по хранению. Если данные не будут удалены, потому что это необходимо для других и разрешенных законом целей, их обработка будет ограничена. Это означает, что данные блокируются и не обрабатываются для других целей. Это относится, например, к данным, которые должны храниться по коммерческим или налоговым причинам. В соответствии с требованиями законодательства Германии хранение осуществляется, в частности, в течение 10 лет в соответствии с §§ 147. 1 AO, 257. 1 No 1 и 4. 4 HGB (бухгалтерские книги, записи, управленческие отчеты, бухгалтерские документы, торговые книги, документы, относящиеся к налогообложению и т. д.) и 6 лет в соответствии с § 257. 1 No 2 и 3,. 4 HGB (коммерческие письма). В соответствии с требованиями законодательства Австрии, хранение осуществляется, в частности, в течение 7 лет в соответствии с § 132. 1 BAO (бухгалтерские документы, квитанции/счета, счета, квитанции, деловые документы, выписки о доходах и расходах и т.д.), в течение 22 лет в отношении недвижимости и в течение 10 лет в случае документов, связанных с электронными услугами, телекоммуникационными, радио- и телевизионными услугами, предоставленными лицам, не являющимся предпринимателями в государствах-членах ЕС, и в отношении которых Мини-универсальный магазин (MOSS).

Контакт

При обращении к нам (например, через контактную форму, электронную почту, телефон или через социальные сети) информация пользователя будет обрабатываться с целью обработки запроса на контакт и его обработки в соответствии со ст. 6 (1) (b) (в контексте договорных/преддоговорных отношений), ст. 6 (1) (f) (другие запросы) GDPR. Информация о пользователе может храниться в системе управления взаимоотношениями с клиентами («CRM-система») или в аналогичной организации запросов. Мы удаляем запросы, если они больше не нужны. Мы пересматриваем вопрос о необходимости каждые два года; Кроме того, действуют установленные законом обязательства по архивированию.

Хостинг и отправка электронной почты

Используемые нами услуги хостинга служат для предоставления следующих услуг: услуги инфраструктуры и платформы, вычислительные мощности, услуги хранилища и базы данных, отправка электронной почты, услуги безопасности и услуги технического обслуживания, которые мы используем с целью работы этого онлайн-предложения.

При этом мы или наш хостинг-провайдер обрабатываем инвентарные данные, контактные данные, данные о контенте, договорные данные, данные об использовании, метаданные и коммуникационные данные клиентов, заинтересованных лиц и посетителей данного онлайн-предложения на основании наших законных интересов в эффективном и безопасном предоставлении данного онлайн-предложения в соответствии со ст. 6 (1) (f) GDPR в сочетании со ст. 28 GDPR (заключение соглашения об обработке данных).

Хостинг-провайдером является компания plaxon GmbH, Kurfürstedamm 30, 10719 Berlin. С политикой конфиденциальности компании plaxon GmbH можно ознакомиться по адресу http://www.plaxon.de/datenschutzerklaerung-eu/

Чат-бот

Чтобы обеспечить безопасную и законную обработку функций искусственного интеллекта чат-бота, для нас важно прозрачно и понятно информировать вас об условиях использования.

Чат-бот управляется компанией plaxon GmbH, расположенной по адресу Kurfürstendamm 30, 10719 Berlin, Germany.

Вы можете ознакомиться с политикой конфиденциальности plaxon GmbH здесь .

Обратите внимание, что информация, предоставляемая чат-ботом, основана на общих данных и не всегда может быть полной, актуальной или точной. Таким образом, она не является надежной и обязательной информацией, а предназначена для того, чтобы служить вспомогательным средством.

Для AI-функций чат-бота мы используем интерфейс (API) французской компании «Mistral AI», 15 rue des Halles, 75001 Paris, France.

Mistral AI — это компания, которая позволяет нам через интерфейс использовать сервисы для обработки данных с помощью «Искусственного интеллекта/ИИ». Технически чат-бот служит прокси для Mistral AI, так что ваш IP-адрес и другая информация (используемый браузер и т. д.) не передаются Mistral AI. В Mistral AI передается и там обрабатывается только содержимое введенных текстов чатов (разговоров). Если вы не введете туда никаких персональных данных, они не будут переданы в Mistral AI.
Ознакомиться с политикой конфиденциальности OpenAI можно по следующей ссылке: https://mistral.ai/terms#privacy-policy

В целях контроля качества содержание разговоров (ваш ввод и ответ чат-бота) может храниться и оцениваться оператором чат-бота (plaxon GmbH). Правовым основанием для этого является законный интерес оператора оптимизировать услугу и, таким образом, улучшить предложение технически и экономически, а также иметь возможность предлагать поддержку.

Обработка данных Mistral AI: Данные (текстовые поля), которые вы вводите для использования чат-бота, будут переданы в OpenAI и обработаны OpenAI.

Добровольное использование: Использование чат-бота является полностью необязательным и не является необходимым для использования веб-сайта

Конфиденциальность и безопасность: plaxon GmbH и Mistral AI принимают меры для обеспечения безопасности и конфиденциальности ваших данных. Например, ваш ввод передается не напрямую в Mistral AI, а через прокси, сервер чат-ботов. Это означает, что ваш IP-адрес, например, не будет виден Mistral AI. Тем не менее, вы признаете, что передача таких данных, как введенные вами тексты, в Mistral AI сопряжена с определенными рисками.

Используя чат-бота, вы соглашаетесь с условиями настоящего Дополнительного соглашения о конфиденциальности.

Сбор данных доступа и файлов журналов

Мы или наш хостинг-провайдер собираем данные на основании наших законных интересов в значении ст. 6 (1) (f) GDPR о каждом доступе к серверу, на котором расположена эта услуга (так называемые файлы журнала сервера). Данные для доступа включают в себя название веб-сайта, к которому был осуществлен доступ, файл, дату и время доступа, объем переданных данных, уведомление об успешном доступе, тип и версию браузера, операционную систему пользователя, URL-адрес реферера (ранее посещенную страницу), IP-адрес и запрашивающего провайдера.

По причинам безопасности (например, для расследования злоупотреблений или мошенничества) информация из файла журнала хранится не более 7 дней, а затем удаляется. Данные, дальнейшее хранение которых необходимо в доказательных целях, не подлежат удалению до тех пор, пока соответствующий инцидент не будет окончательно выяснен.

Создано совместно с Datenschutz-Generator.de доктором RA Томасом Швенке