Mierendorff
Початкова школа

Лікарняний онлайн
Лікарняний онлайн

Політика конфіденційності

Ця політика конфіденційності роз’яснює характер, обсяг і мету обробки персональних даних (далі – “дані”) в рамках нашої онлайн-пропозиції та пов’язаних з нею веб-сайтів, функцій і контенту, а також зовнішніх онлайн-присутності, таких як наш профіль у соціальних мережах (далі разом – “онлайн-пропозиція”). Що стосується використовуваних термінів, таких як “обробка” або “контролер”, ми посилаємося на визначення, наведені в ст. 4 Загального регламенту про захист даних (GDPR).

Типи оброблюваних даних:

  • Інвентаризаційні дані (наприклад, імена, адреси).
  • Контактні дані (наприклад, електронна пошта, номери телефонів).
  • Дані про вміст (наприклад, текстові записи, фотографії, відео).
  • Дані про використання (наприклад, відвідані веб-сайти, інтерес до контенту, час доступу).
  • Мета/комунікаційні дані (наприклад, інформація про пристрій, IP-адреси).

Категорії постраждалих осіб

Відвідувачі та користувачі онлайн-пропозиції (далі ми також називаємо суб’єктів даних разом “користувачі”).

Мета обробки

– Надання онлайн-пропозиції, її функції та зміст.
– Відповідати на контактні запити та спілкуватися з користувачами.
– Заходи безпеки.
– Вимірювання охоплення/маркетинг

Використана термінологія

“Персональні дані” означає будь-яку інформацію, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи (далі – “суб’єкт даних”); фізична особа, що може бути ідентифікована, – це особа, яку можна ідентифікувати, прямо чи опосередковано, зокрема, за допомогою ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор (наприклад, файл cookie), або за допомогою одного чи кількох факторів, що стосуються фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.
“Обробка” означає будь-яку операцію або сукупність операцій, які виконуються з персональними даними, незалежно від того, чи здійснюються вони автоматизовано чи ні. Цей термін є широким і охоплює практично будь-яку обробку даних.
“Псевдонімізація” означає обробку персональних даних таким чином, що персональні дані більше не можуть бути пов’язані з конкретним суб’єктом даних без використання додаткової інформації, за умови, що така додаткова інформація зберігається окремо і до неї застосовуються технічні та організаційні заходи для забезпечення того, щоб персональні дані не могли бути пов’язані з ідентифікованою або ідентифікованою фізичною особою.
“Профілювання” означає будь-яку форму автоматизованої обробки персональних даних, що полягає у використанні персональних даних для оцінки певних персональних аспектів, пов’язаних з фізичною особою, зокрема для аналізу або прогнозування аспектів, що стосуються ефективності роботи цієї фізичної особи, економічного становища, стану здоров’я, особистих уподобань, інтересів, надійності, поведінки, місцезнаходження або пересування.

Відповідні правові підстави

Відповідно до ст. 13 GDPR, ми інформуємо вас про правову основу обробки наших даних. Якщо правова основа не вказана в політиці конфіденційності, застосовується наступна: Правовою підставою для отримання згоди є ст. 6 п. 1 літ. a та ст. 7 GDPR, правовою підставою для обробки з метою надання наших послуг, виконання договірних заходів та відповіді на запити є ст. 6 п. 1 літ. b GDPR, правовою підставою для обробки з метою виконання наших юридичних зобов’язань є ст. 6 п. 1 літ. c GDPR, а правовою підставою для обробки з метою захисту наших законних інтересів є ст. 6 п. 1 літ. f GDPR. У випадку, якщо обробка персональних даних необхідна для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи, правовою підставою є ст. 6 п. 1 літ. d GDPR.

Заходи безпеки

Ми вживаємо відповідних технічних та організаційних заходів відповідно до ст. 32 GDPR, беручи до уваги сучасний стан, витрати на реалізацію та характер, обсяг, контекст і цілі обробки, а також ризик різної ймовірності та серйозності для прав і свобод фізичних осіб, з метою забезпечення рівня безпеки, відповідного до ризику.
Ці заходи включають, зокрема, захист конфіденційності, цілісності та доступності даних шляхом контролю фізичного доступу до даних, а також доступу, введення, розкриття, забезпечення доступності та відокремлення даних. Ми також розробили процедури для забезпечення реалізації прав суб’єктів даних, видалення даних і реагування на загрози для даних. Крім того, ми беремо до уваги захист персональних даних ще на етапі розробки та вибору обладнання, програмного забезпечення та процесів, відповідно до принципу захисту даних за допомогою технологічного дизайну та сприятливих для захисту даних налаштувань за замовчуванням (ст. 25 GDPR).

Співпраця з переробниками та третіми сторонами

Якщо ми розкриваємо дані іншим особам і компаніям (обробникам або третім особам) в рамках нашої обробки, передаємо їх або іншим чином надаємо їм доступ до даних, це буде зроблено тільки на підставі законного дозволу (наприклад, якщо передача даних третім особам, таким як постачальники платіжних послуг, необхідна для виконання договору відповідно до ст. 6 п. 1 літ. b GDPR), ви дали на це згоду, це передбачено юридичним зобов’язанням або на підставі наших законних інтересів (наприклад, при використанні агентів, веб-хостингів тощо).
Якщо ми доручаємо третім особам обробку даних на підставі так званого “договору про обробку замовлень”, це робиться на підставі ст. 28 GDPR.

Перекази до третіх країн

Якщо ми обробляємо дані в третій країні (тобто за межами Європейського Союзу (ЄС) або Європейської економічної зони (ЄЕЗ)) або якщо це відбувається в контексті використання послуг третіх осіб або розкриття чи передачі даних третім особам, це відбувається лише в тому випадку, якщо це робиться для виконання наших (перед)договірних зобов’язань, на підставі вашої згоди, на підставі юридичного зобов’язання або на підставі наших законних інтересів. За наявності законних або договірних повноважень ми обробляємо або доручаємо обробку даних у третіх країнах лише за умови дотримання спеціальних вимог ст. 44 та наступних статей ЗРЗД. GDPR. Це означає, наприклад, що обробка відбувається на основі спеціальних гарантій, таких як офіційно визнаний рівень захисту даних, відповідний ЄС (наприклад, для США через “Privacy Shield”) або дотримання офіційно визнаних спеціальних договірних зобов’язань (так званих “стандартних договірних положень”).

Права суб’єктів даних

Ви маєте право отримати підтвердження того, чи обробляються ваші персональні дані, і, якщо це так, доступ до персональних даних та додаткової інформації, а також копію даних відповідно до ст. 15 GDPR.
Відповідно до ст. 16 GDPR ви маєте право вимагати доповнення даних, що стосуються вас, або виправлення неточних даних, що стосуються вас. Відповідно до ст. 16 GDPR, ви маєте право вимагати доповнення даних, що стосуються вас, або виправлення неточних даних, що стосуються вас.
Відповідно до ст. 17 GDPR, ви маєте право вимагати негайного видалення даних, про які йде мова, або, в якості альтернативи, вимагати обмеження обробки даних відповідно до ст. 18 GDPR.
Ви маєте право вимагати отримання даних, що стосуються вас, які ви надали нам відповідно до ст. 20 GDPR, і вимагати їх передачі іншим контролерам.
Ви також маєте право подати скаргу до компетентного наглядового органу відповідно до ст. 77 GDPR.

Право на скасування

Ви маєте право відкликати свою згоду відповідно до ст. 7 (3) GDPR із збереженням чинності на майбутнє

Право на заперечення

Ви можете в будь-який час заперечити проти майбутньої обробки даних, що стосуються вас, відповідно до ст. 21 GDPR. Зокрема, ви можете заперечити проти обробки з метою прямого маркетингу.

Зв’яжіться з нами для скасування

Mierendorff-Grundschule
Mierendorffstraße 20-24
10589 Berlin
Тел. +49 (30) 9029-27508
Директор: Андреас Шнелле
Пошта: sekretariat (at) mierendorff.schule.berlin.de
Відповідальний згідно § 6 абз. 2 MDStV: Андреас Шнелле, Mierendorff-Grundschule, Mierendorffstraße 20-24, 10589 Berlin.

Файли cookie та право заперечувати проти прямої реклами

Файли cookie – це невеликі файли, які зберігаються на комп’ютерах користувачів. У файлах cookie може зберігатися різна інформація. Основне призначення файлів cookie – зберігати інформацію про користувача (або пристрій, на якому зберігається файл cookie) під час або після його відвідування онлайн-сервісу. Тимчасові файли cookie, або “сесійні файли cookie”, або “перехідні файли cookie” – це файли cookie, які видаляються після того, як користувач залишає онлайн-сервіс і закриває свій браузер. Наприклад, у такому файлі cookie може зберігатися вміст кошика для покупок в інтернет-магазині або статус входу в систему. “Постійні” або “персистентні” файли cookie – це файли cookie, які зберігаються навіть після закриття браузера. Наприклад, статус входу може зберігатися, якщо користувач відвідує веб-сайт через кілька днів. Інтереси користувачів також можуть зберігатися в такому файлі cookie і використовуватися для вимірювання охоплення або маркетингових цілей. “Сторонні файли cookie” – це файли cookie, які пропонуються постачальниками, відмінними від особи, відповідальної за роботу онлайн-сервісу (в іншому випадку, якщо це тільки їхні файли cookie, вони називаються “первинними файлами cookie”). ми можемо використовувати тимчасові і постійні файли cookie і роз’яснити це в контексті нашої декларації про захист даних. Якщо користувачі не бажають, щоб файли cookie зберігалися на їхньому комп’ютері, їм пропонується деактивувати відповідну опцію в системних налаштуваннях браузера. Збережені файли cookie можна видалити в системних налаштуваннях браузера. Виключення файлів cookie може призвести до функціональних обмежень цієї онлайн-пропозиції. Загальне заперечення проти використання файлів cookie, що використовуються для цілей онлайн-маркетингу, можна заявити для великої кількості послуг, особливо у випадку відстеження, через веб-сайт США http://www.aboutads.info/choices/ або веб-сайт ЄС http://www.youronlinechoices.com/. Крім того, зберігання файлів cookie можна припинити, вимкнувши їх у налаштуваннях браузера. Зверніть увагу, що в такому випадку ви не зможете використовувати всі функції цього веб-сайту.

Видалення даних

Дані, які ми обробляємо, будуть видалені або їх обробка буде обмежена відповідно до ст. 17 і 18 GDPR. Якщо в цій політиці конфіденційності прямо не вказано інше, дані, які ми зберігаємо, будуть видалені, як тільки вони більше не будуть потрібні для їх цільового використання, і видалення не суперечитиме жодним законодавчим зобов’язанням щодо їх зберігання. Якщо дані не видаляються, оскільки вони потрібні для інших, дозволених законом цілей, їх обробка буде обмежена. Це означає, що дані блокуються і не обробляються для інших цілей. Це стосується, наприклад, даних, які необхідно зберігати з комерційних або податкових міркувань. Згідно з вимогами законодавства Німеччини, дані зберігаються, зокрема, протягом 10 років відповідно до §§ 147 абз. 1 AO, 257 абз. 1 п. 1 і 4 абз. 4 HGB (книги, записи, управлінські звіти, бухгалтерські ваучери, комерційні книги, документи, що мають значення для оподаткування тощо) і 6 років відповідно до § 257 абз. 1 п. 2 і 3 абз. 4 HGB (комерційні листи). Відповідно до вимог законодавства Австрії, зберігання здійснюється, зокрема, протягом 7 років відповідно до § 132 абз. 1 BAO (бухгалтерські документи, квитанції/інвойси, рахунки, розписки, ділові папери, звіт про доходи та витрати тощо), протягом 22 років щодо нерухомості та протягом 10 років щодо документів, пов’язаних з електронними послугами, телекомунікаційними, радіо- та телевізійними послугами, які надаються непідприємцям у державах-членах ЄС і для яких використовується система “міні-єдиного вікна” (Mini-One-Stop-Shop, MOSS).

Зв’яжіться з нами

При зверненні до нас (наприклад, через контактну форму, електронну пошту, телефон або через соціальні мережі) дані користувача будуть використані для обробки контактного запиту та його обробки відповідно до ст. 6 п. 1 літ. b), ст. 6 п. 1 літ. f) (в контексті договірних/переддоговірних відносин), ст. 6 п. 1 літ. f. (інші запити) GDPR. Дані користувача можуть зберігатися в системі управління взаємовідносинами з клієнтами (“CRM-система”) або аналогічній організації запитів. Ми видаляємо запити, якщо вони більше не потрібні. Ми переглядаємо необхідність зберігання даних кожні два роки; також застосовуються законодавчі зобов’язання щодо архівування.

Хостинг та розсилка електронної пошти

Послуги хостингу, які ми використовуємо, слугують для надання наступних послуг: Послуги інфраструктури та платформи, обчислювальних потужностей, місця для зберігання даних та бази даних, відправлення електронної пошти, послуги безпеки та технічного обслуговування, які ми використовуємо для роботи цієї онлайн-пропозиції.

Ми або наш хостинг-провайдер обробляємо дані інвентаризації, контактні дані, дані контенту, договірні дані, дані про використання, мета-дані та комунікаційні дані клієнтів, зацікавлених осіб та відвідувачів цієї онлайн-пропозиції на основі наших законних інтересів в ефективному та безпечному наданні цієї онлайн-пропозиції відповідно до ст. 6 абз. 1 літ. f GDPR у поєднанні зі ст. 6 абз. 1 літ. f GDPR та ст. 28 GDPR (укладення договору на обробку замовлень).

Хостинг-провайдером є plaxon GmbH, Kurfürstedamm 30, 10719 Berlin. Політику конфіденційності plaxon GmbH можна знайти за посиланням http://www.plaxon.de/datenschutzerklaerung-eu/

Чат-бот

Щоб забезпечити безпечне та відповідне законодавству використання функцій штучного інтелекту чат-бота, нам важливо прозоро та зрозуміло інформувати вас про умови використання.

Чат-бот управляється компанією plaxon GmbH, що базується за адресою Kurfürstendamm 30, 10719 Berlin, Germany.

Ви можете переглянути політику конфіденційності компанії plaxon GmbH тут.

Зверніть увагу, що інформація, яку надає чат-бот, базується на загальних даних і не завжди може бути повною, актуальною або правильною. Тому вона не є достовірною та обов’язковою інформацією, а призначена для надання допомоги.

Для функцій штучного інтелекту чат-бота ми використовуємо інтерфейс (API) французької компанії “Mistral AI”, 15 rue des Halles, 75001 Paris, France.

Mistral AI – це компанія, яка надає нам можливість користуватися сервісами для обробки даних за допомогою “штучного інтелекту / ШІ” через інтерфейс. Чат-бот технічно слугує проксі-сервером для Mistral AI, тому ваша IP-адреса та інша інформація (використовуваний браузер тощо) не передається Mistral AI. Лише зміст введених текстів чату (розмови) передається до Mistral AI і обробляється там. Якщо ви не вводите там ніяких персональних даних, вони не будуть передані Mistral AI.
Ознайомитися з політикою конфіденційності OpenAI можна за наступним посиланням: https://mistral.ai/terms#privacy-policy

Зміст розмов (ваше введення та відповідь чат-бота) може зберігатися та аналізуватися оператором чат-бота (plaxon GmbH) з метою контролю якості. Правовою основою для цього є законний інтерес оператора в оптимізації послуги і, таким чином, технічному та економічному вдосконаленні пропозиції, а також у наданні підтримки.

Обробка даних штучним інтелектом Mistral AI: Дані (введення тексту), які ви вводите для використання чат-бота, передаються в OpenAI і обробляються ним.

Добровільне використання: Використання чат-бота є абсолютно необов’язковим і не є необхідним для використання веб-сайту

Захист і безпека даних: plaxon GmbH і Mistral AI вживають заходів для забезпечення безпеки та захисту ваших даних. Наприклад, ваші записи передаються не безпосередньо до Mistral AI, а через проксі-сервер чат-бота. Це означає, наприклад, що ваша IP-адреса невидима для Mistral AI. Однак ви усвідомлюєте, що передача таких даних, як тексти, які ви вводите, до Mistral AI тягне за собою певні ризики.

Використовуючи чат-бот, ви погоджуєтеся з умовами цієї додаткової угоди про захист даних.

Збір даних доступу та лог-файлів

Ми або наш хостинг-провайдер збираємо дані на основі наших законних інтересів у розумінні ст. 6 абз. 1 літ. f GDPR. Відповідно до GDPR, ми збираємо дані про кожен доступ до сервера, на якому розміщена ця послуга (так звані лог-файли сервера). Дані про доступ включають назву веб-сайту, до якого здійснюється доступ, файл, дату і час доступу, обсяг переданих даних, повідомлення про успішний доступ, тип і версію браузера, операційну систему користувача, URL-адресу реферала (попередньо відвіданої сторінки), IP-адресу та провайдера, який здійснив запит.

Інформація лог-файлів зберігається з міркувань безпеки (наприклад, для розслідування зловживань або шахрайства) протягом максимум 7 днів, після чого видаляється. Дані, подальше зберігання яких необхідне для доказових цілей, не підлягають видаленню доти, доки відповідний інцидент не буде остаточно з’ясований.

Створено за допомогою Datenschutz-Generator.de доктором Томасом Швенке