Polityka prywatności danych
Informacje dotyczące przetwarzania danych zgodnie z art. 13 i 14 rozporządzenia o ochronie danych osobowych (RODO)
Przykładamy dużą wagę do ochrony danych osobowych i prywatności użytkowników. Z tego powodu w niniejszym dokumencie informujemy o sposobie postępowania z danymi osobowymi, w szczególności o celach przetwarzania, podmiotach odbierających dane oraz przysługujących użytkownikom roszczeniach i prawach z zakresu ochrony danych. W dalszej części dokumentu dane oznaczają informacje osobowe. Są to wszystkie informacje umożliwiające bezpośrednią albo pośrednią identyfikację.
Prosimy o uważne przeczytanie tych informacji.
O niniejszym dokumencie
Niniejsza polityka objaśnia, w jaki sposób dane osobowe są zbierane, wykorzystywane oraz chronione przez firmę MED-EL oraz jej oddziały (www.medel.com/med-el-offices-worldwide). Więcej informacji na temat konkretnych ofert, produktów oraz usług można znaleźć bezpośrednio w odnośnych sekcjach.
Przetwarzając dane osobowe, postępujemy zgodnie z przepisami o ochronie danych. W rozumieniu RODO będziemy „administratorem” wszystkich przechowywanych danych osobowych.
Kto jest odpowiedzialny za przetwarzanie danych?
Administratorem odpowiedzialnym w tym zakresie jest:
MED-EL Elektromedizinische Geräte Gesellschaft m.b.H.
Fürstenweg 77a
6020 Innsbruck
Österreich
Tel.: +43 5 77 88
office@medel.com
Z inspektorem ochrony danych można kontaktować się bezpośrednio pod adresem e-mail
albo
MED-EL Elektromedizinische Geräte GmbH
dopisek Datenschutzbeauftragter
Fürstenweg 77a
6020 Innsbruck
Austria
Jakie dane są przetwarzane i skąd one pochodzą?
Przetwarzamy dane osobowe otrzymywane bezpośrednio od użytkownika (np. formularz kontaktowy, zakupy, dane z konta myMED-EL), a także dane zebrane za pośrednictwem naszych produktów i usług (np. poprzez korzystanie z aplikacji, wizytę na stronie internetowej). Oprócz tego przetwarzamy dane osobowe otrzymywane od podmiotów trzecich lub pochodzące z publicznie dostępnych źródeł (np. z rejestru przedsiębiorstw, rejestru stowarzyszeń, rejestru krajowego, prasy, mediów) w zakresie dozwolonym przez prawo (np. w celu realizacji zamówień/umów, spełnienia zobowiązań prawnych albo na podstawie udzielonej zgody).
Dane osobowe pochodzące z różnych źródeł oraz różnych aplikacji i urządzeń można łączyć wewnątrz MED-EL.
W jakim celu i na jakiej podstawie prawnej odbywa się przetwarzanie danych?
Dane osobowe przetwarzamy zgodnie z przepisami dot. ochrony danych (RODO oraz ustawa o ochronie danych osobowych – DSG) w aktualnie obowiązującym brzmieniu.
Możesz skorzystać z naszego internetowego systemu zdobywania wiedzy, który zawiera informacje, kursy, webinary oraz programy związane z produktami i usługami firmy MED-EL. Akademia to usługa myMED-EL. Rejestracja odbywa się za pośrednictwem konta myMED-EL.
Wykorzystujemy podany adres e-mail do tego, aby wysyłać automatyczne powiadomienia, takie jak przypomnienia o terminach kursów albo zadaniach do wykonania, przypomnienia o rejestracji na webinary i seminaria. Za pośrednictwem poczty elektronicznej są również przesyłane certyfikaty. W przypadku kursów albo programów prowadzonych przez konkretnego trenera trener może wysyłać uczestnikom wiadomości e-mail w ramach procesu szkolenia.
Na platformie szkoleniowej zapisywane są webinary, kursy oraz programy, w których uczestniczył użytkownik, a także zachowania użytkownika, dzięki czemu możemy zoptymalizować naszą ofertę. W przypadku wszystkich działań edukacyjnych zapisywane są postępy w nauce, odpowiedzi oraz wyniki testów, co pozwala udokumentować sukcesy użytkownika oraz generować certyfikaty szkoleniowe.
Na niektórych kursach oferujemy możliwość sporządzania własnych notatek w materiałach edukacyjnych udostępnianych w postaci plików PDF. W tym celu współpracujemy z firmą Amaplex Software (Avenue de Hony 24, 4130 Esneux, Belgia). Jeżeli użytkownik chce skorzystać z tej oferty, podane przez niego imię i nazwisko oraz adres e-mail zostaną przesłane do firmy Amaplex Software. Informacje na temat ochrony danych przez firmę Amaplex Software można znaleźć pod adresem: https://amanote.com/legal/b2b-privacy-policy/
Cel:
Obsługa i optymalizacja platformy szkoleniowej
Podstawa prawna:
Wykonanie umowy – art. 6 (1) lit. b) RODO
ReDi (Rehabilitation Digital / Cyfrowa rehabilitacja) to łatwa w obsłudze aplikacja do rehabilitacji, której celem jest pomaganie użytkownikom rozwiązań wspomagających słyszenie w ćwiczeniu umiejętności w zakresie słuchu i mowy w dowolnym czasie i miejscu.
Rejestracja:
Aby zarejestrować się w aplikacji mobilnej ReDi w celu jej używania, można użyć swojego konta myMED-EL. Do rejestracji wymagane jest podanie swojego imienia oraz adresu e-mail w polach obowiązkowych, a opcjonalnie można podać adres i datę urodzenia. Do uwierzytelniania firma MED-EL wykorzystuje komponent oprogramowania Auth0, usługi należącej do Auth0 Inc.,10800 NE 8th, St. Suite 700, Bellevue, WA 98004, USA. Aby proces logowania przebiegał bezpiecznie, konieczne jest przekazanie adresu e-mail i hasła. Aby uzyskać więcej informacji, patrz https://auth0.com/terms/ oraz https://auth0.com/privacy/.
Cel:
Rejestracja w aplikacji mobilnej ReDi.
Podstawa prawna:
Wykonanie umowy – art. 6 (1) lit. b) RODO.
Przetwarzanie danych głosowych:
Do przechowywania i analizowania danych głosowych użytkownika wykorzystujemy usługi Google: magazyn w chmurze (Cloud Storage) oraz zamiana mowy na tekst (Speech-to-Text). W tym celu dane przesyłane są do systemów Google. Więcej informacji na temat ochrony znajduje się na stronie: https://policies.google.com/privacy.
Cel:
przetwarzanie danych głosowych.
Podstawa prawna:
zgoda – art. 6 (1) lit. a), 9 (2) lit. a) RODO oraz wykonanie umowy – art. 6 (1) lit. b) RODO.
Rozwiązywanie problemów oraz doskonalenie łatwości w obsłudze aplikacji ReDi:
Poprzez rejestrację w aplikacji ReDi oraz w toku korzystania z aplikacji możemy pozyskać w formie anonimowej dane dotyczące analizy błędów oraz dane użytkowania. Korzystamy z usług analitycznych i diagnostycznych Visual Studio App Center od Microsoft Corporation, One Microsoft Way, Redmond, WA, 98052-6399, USA. Więcej informacji na temat ochrony znajduje się na stronie: https://docs.microsoft.com/en-us/appcenter/gdpr/.
Cel:
Analiza danych z zakresu działania produktu, jego obsługi i niezawodności w celu doskonalenia łatwości obsługi aplikacji ReDi oraz przyszłych aplikacji mobilnych.
Podstawa prawna:
Uzasadniony interes – art. 6 (1) f) RODO.
Dostarczanie powiadomień push:
Wykorzystujemy powiadomienia push do informowania użytkowników o aktualnościach w aplikacji, np. o nowo wprowadzonych treściach. Powiadomienia te można otrzymywać w smartfonie również wtedy, gdy aplikacja jest wyłączona. Powiadomienia dostarczane są przez OneSignal, 2850 S Delaware St Suite 201, San Mateo, CA, USA. Więcej informacji na temat ochrony danych można znaleźć pod adresem: https://onesignal.com/privacy.
Cel:
Dostarczanie powiadomień push.
Podstawa prawna:
zgoda – art. 6 (1) lit. a) RODO.
Firma MED-EL ma w ofercie szereg aplikacji wspomagających rehabilitację lub służących do wsparcia i obsługiwanych przez smartfony, tablety albo urządzenia sieciowe. Aplikacje te mają wbudowane własne polityki prywatności.
Aplikacje te stworzono, aby dać użytkownikom możliwość jak najpełniejszego wykorzystania produktu MED-EL, lepszego słyszenia i rozumienia, szybszego uczenia, a także korzystania z życia na najwyższym poziomie. Niektóre aplikacje dają możliwość wysłania wiadomości e-mail z wynikami badania w formacie PDF.
Rejestracja odbywa się za pośrednictwem konta myMED-EL.
Cel:
Wykorzystywanie aplikacji mobilnych do rehabilitacji, szkoleń i wsparcia.
Podstawa prawna:
Zgoda – art. 6 (1) lit. a), 9 (2) lit. a) RODO oraz wykonanie umowy – art. 6 (1) lit. b) RODO.
Jako specjaliści, użytkownicy mają dostęp do naszej internetowej multimedialnej bazy danych, zawierającej analizy przypadków z zakresu implantacji produktów MED-EL, za pośrednictwem konta myMED-EL.
Materiały wideo znajdują się na platformie Vimeo (Vimeo LLC, 555 West 18th Street, New York 10011, USA). Informacje na temat ochrony danych w witrynie Vimeo można znaleźć pod adresem: https://vimeo.com/privacy
Cel:
Rejestracja do biblioteki nagrań z zabiegów
Podstawa prawna:
Wykonanie umowy – art. 6 (1) lit. b) RODO
Na niektórych naszych stronach internetowych znajduje się chatbot, za pośrednictwem którego udzielamy odpowiedzi na pytania dotyczące produktów i usług firmy MED-EL. Chatbot to oprogramowanie służące do komunikacji tekstowej. Korzystanie z niego jest dobrowolne. Na czas trwania sesji wpisy są zapisywane lokalnie w postaci pliku cookie. Firma MED-EL analizuje dialogi w zanonimizowanej formie, aby dalej ulepszać chatbota. Jeśli wprowadzisz dane kontaktowe, zostaną one przekazane do biura MED-EL i wykorzystane w celu odpowiedzi na prośbę.
Chatbot wykorzystuje usługę Azure Bot Service od Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Informacje na temat ochrony danych można znaleźć pod adresem: https://privacy.microsoft.com/en-us/privacystatement
Cel:
Szybka pomoc w odpowiedzi na prośby
Podstawa prawna:
Zgoda – art. 6 (1) lit. a) RODO
Paypal
W niektórych krajach akceptujemy płatności online przez system Paypal (Europe) S.a.r.L, 22-24 Boulevard Royal, L-2449 Luksemburg. Aby mogło dojść do sfinalizowania transakcji, dane osobowe są bezpiecznie udostępniane pomiędzy firmą MED-EL a PayPal. Dotyczy to imienia i nazwiska, adresu zamieszkania, adresu e-mail, adresu IP oraz ID transakcji.
Więcej informacji można znaleźć na stronie internetowej: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Cel:
Płatność za pośrednictwem PayPal
Podstawa prawna:
Wykonanie umowy – art. 6 (1) lit. b) RODO
Użytkownicy mogą skontaktować się z przedsiębiorstwem MED-EL (np. w przypadku pytań dot. produktów, wsparcia itp.), wypełniając formularz kontaktowy. Zwykle kontaktujemy się mailowo albo telefonicznie, jeśli podano numer telefonu.
W przypadku przesłania formularza kontaktowego przetwarzane są dane wprowadzone do pól formularza (imię i nazwisko, zawód [np. chirurg, opiekun domowy, audiolog], zainteresowania [zainteresowania zawodowe], nr telefonu, adres [ulica, numer domu, miasto, kod pocztowy, region, kraj], adres e-mail, chęć dołączenia do listy mailingowej).
Podanie wraz z informacjami kontaktowymi zostanie przesłane do najbliższego oddziału firmy MED-EL lub certyfikowanego partnera w danym kraju.
Cel:
Odpowiedź na zapytanie/doradztwo w związku z zapytaniem
Podstawa prawna:
Wykonanie umowy albo wykonanie czynności poprzedzających zawarcie umowy – art. 6 (1) lit. b) RODO
W niektórych formularzach kontaktowych korzystamy z mechanizmu „hCAPTCHA”, usługi firmy Intuition Machines, Inc. 1065 SW 8th St #704, Miami FL 33130, USA, Informacje na temat ochrony danych. W ten sposób sprawdzamy, czy dane zostały wprowadzone przez człowieka czy przez automat (bot). Analiza rozpoczyna się automatycznie po załadowaniu strony internetowej. Mechanizm hCAPTCHA wykorzystuje do analizy różne rodzaje informacji (np. adres IP, czas trwania sesji, kliknięcia myszą).
Podstawa prawna:
Uzasadniony interes – art. 6 (1) f) RODO – Ochrona przed botami i spamem.
W przypadku zarejestrowania się na konferencje, wydarzenia itp. Twoje dane zostaną przekazane podmiotom trzecim (organizatorom, hotelom, firmie przewozowej, agencji podróży i organom wizowym) zgodnie z podanymi danymi w celu realizacji zobowiązania umownego, w szczególności w zakresie rezerwacji hotelu i podróży, przejazdów, rejestracji i uzyskania wizy.
Podczas konferencji i innych wydarzeń robione są zdjęcia na potrzeby wewnętrznej dokumentacji oraz do publikacji w mediach drukowanych i online.
Cel:
Organizacja konferencji, wydarzeń itp., promocja i dokumentacja
Podstawa prawna:
Wykonanie umowy – art. 6 (1) lit. b) RODO oraz uzasadniony interes – art. 6 (1) f) RODO – zdjęcia na potrzeby wewnętrznej dokumentacji oraz do publikacji w mediach drukowanych i online
MED-EL Remote Check umożliwia samodzielne przeprowadzanie badań słuchu.
Specjalista z wybranej kliniki wysyła osobiste zaproszenie na badanie za pośrednictwem poczty e-mail albo wiadomości SMS. Dane z badania zostaną przekazane specjaliście z kliniki do oceny. Po zakończeniu badania otrzymasz informację zwrotną od lekarza prowadzącego.
Usługa Remote Check jest dostępna poprzez konto myMED-EL. MED-EL przechowuje w imieniu kliniki następujące dane: imię i nazwisko, adres, e-mail, numer telefonu, dane logowania, płeć, data urodzenia, wizyty, daty i wyniki badań, oceny, komentarze i zdjęcia. Dane są przechowywane w zaszyfrowanej formie na serwerach AWS w centrach danych na terytorium UE. AWS, Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. Informacje na temat ochrony danych: https://aws.amazon.com/compliance/data-privacy/.
MED-EL wykorzystuje dane dotyczące użytkowania aplikacji w zanonimizowanej formie w celach statystycznych, a także do badań i ulepszania produktów.
Cel:
Wydajność oraz ocena badań słuchu poprzez przekazanie danych klinice.
Podstawa prawna:
Zgoda – art. 6 (1) lit. a), art. 9 (2) lit. a), art. 6 (1) lit. b) – wykonanie umowy, uzasadniony interes – art. 6 (1) lit. f) oraz art. 89 RODO – art. 6 (1) lit. f) oraz art. 89 RODO – cele statystyczne, badania i udoskonalanie produktów i usług.
Możesz znaleźć MED-EL online w mediach społecznościowych. Wykorzystujemy te platformy, aby komunikować się z klientami i publikować informacje na temat naszych produktów i działalności. Dzięki otrzymywanym informacjom zwrotnym możemy ulepszać nasze produkty i usługi. Otrzymujemy od tych dostawców anonimowe statystyki dotyczące: komentarzy, udostępnień, polubień, subskrypcji oraz tego typu interakcji; poniżej można zapoznać się z informacjami o ochronie danych na tych platformach.
Firma MED-EL współdzieli odpowiedzialność z tymi dostawcami. Pytania dotyczące danych osobowych można zadawać operatorowi oraz firmie MED-EL.
Cel:
Komunikacja online, publikowanie informacji na temat produktów i usług. Ocena informacji zwrotnych w celu ulepszania produktów i usług.
Podstawa prawna:
Uzasadniony interes – art. 6 (1) f) RODO – public relations i komunikacja, ulepszanie produktów i usług.
X
X jest usługą firmy X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103. Informacje o ochronie danych: https://twitter.com/en/privacy.
YouTube
YouTube to usługa Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Informacje o ochronie danych: https://policies.google.com/privacy.
LinkedIn
LinkedIn to usługa LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlandia. Informacje o ochronie danych: https://www.linkedin.com/legal/privacy-policy.
Facebook i Instagram
są usługami świadczonymi przez firmę Meta Platforms Ireland Ltd. (Facebook), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.
Więcej informacji na temat przetwarzania można znaleźć w polityce prywatności Meta https://www.facebook.com/privacy/explanation albo na Instagramie https://help.instagram.com/519522125107875.
Więcej informacji na temat wykorzystania danych osobowych można również znaleźć na stronie internetowej: https://www.facebook.com/legal/controller_addendum
Platforma myMED-EL daje zarejestrowanym użytkownikom dostęp do spersonalizowanych ofert firmy MED-EL. W zależności od zarejestrowanej roli przetwarzamy podane niżej kategorie danych, co pozwala przeprowadzić uwierzytelnianie podczas rejestracji oraz udostępniać odpowiednie informacje i usługi dla konkretnego urządzenia albo specjalistycznych potrzeb:
Adres e-mail, imię i nazwisko, adres, kraj, data urodzenia, dane rodzica albo opiekuna, rodzaj produktu, numer seryjny, powiązanie z użytkownikiem, zawód, instytucja oraz adres instytucji.
Data urodzenia jest niezbędna, aby zagwarantować, że konta użytkowników dla dzieci są tworzone wyłącznie za zgodą rodziców albo opiekunów prawnych.
Wykorzystujemy dane kontaktowe, aby
- wysyłać komunikaty na temat konta myMED-EL.
- odpowiadać na pytania albo prosić o dodatkowe dane w celu weryfikacji użytkownika MED-EL.
- informować o przydzieleniu konta myMED-EL.
MED-EL wykorzystuje te dane w zanonimizowanej formie w celach statystycznych, a także do badań i ulepszania produktów.
Uwierzytelnianie w celu uzyskania dostępu do myMED-EL albo spersonalizowanych usług odbywa się z wykorzystaniem komponentu oprogramowania Auth0, usługi należącej do Auth0 Inc.,10800 NE 8th, St. Suite 700, Bellevue, WA 98004, USA. Aby proces logowania przebiegał bezpiecznie, konieczne jest przesłanie do Auth0 adresu e-mail i hasła. Więcej informacji można znaleźć na stronie internetowej https://auth0.com/terms/ oraz https://auth0.com/privacy/. Z subskrypcji można zrezygnować w dowolnym momencie. Wystarczy się z nami skontaktować, np. poprzez wiadomość e-mail bezpośrednio z profilu myMED-EL.
Cel:
Dane kontaktowe są wymagane w celu potwierdzenia tożsamości oraz realizacji wymaganych usług i próśb o kontakt.
Podstawa prawna:
Zgoda – art. 6 (1) lit. a) RODO, wykonanie umowy – art. 6 (1) b) RODO oraz art. 89 RODO – badania i udoskonalanie usług produktowych.
Na naszej stronie internetowej oraz w mediach społecznościowych oferujemy różne darmowe usługi subskrypcyjne, za pośrednictwem których informujemy o produktach, usługach i działalności firmy MED-EL. Co pewien czas wysyłamy również dobrowolne ankiety z prośbą o anonimową opinię.
Aby jak najbardziej dopasować marketing do Twoich preferencji, przetwarzamy Twoje imię i nazwisko, zawód i zainteresowania zawodowe, numer telefonu, adres zamieszkania, adres e-mail oraz informacje o działaniach użytkownika (otwieranie wiadomości e-mail, klikanie linków).
Z subskrypcji możesz zrezygnować w dowolnym momencie – odpowiedni link znajduje się w każdym newsletterze.
Firma MED-EL troszczy się o prywatność swoich użytkowników i partnerów, dlatego korzysta z usług poniższych dostawców, którzy dbają o to, aby marketing i komunikacja były bezpieczne i zgodne z prawem:
MailChimp: https://mailchimp.com/legal/privacy/
Microsoft Dynamics 365 Marketing: https://docs.microsoft.com/de-de/dynamics365/get-started/gdpr/
Salesforce: https://www.salesforce.com/company/privacy/
Momentive (wcześniej Survey Monkey): https://www.surveymonkey.com/mp/legal/privacy/?utm_source=momentive
Microsoft Forms: https://privacy.microsoft.com/privacystatement
Cel:
Informacje na temat poszczególnych zagadnień, produktów i usług MED-EL
Podstawa prawna:
Zgoda – art. 6 (1) lit. a) RODO oraz uzasadniony interes – art. 6 (1) f) RODO – reklama i optymalizacja oferty internetowej.
Za pośrednictwem naszej strony internetowej możesz wysłać zarówno z własnej inicjatywy ogólne podanie o pracę, jak i podanie w odpowiedzi na ogłoszoną rekrutację.
Aby zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych (RODO) uzyskać więcej informacji na temat zbierania i przetwarzania danych osobowych w kontekście elektronicznych podań o pracę, zapoznaj się z Informacjami o ochronie danych dla osób ubiegających się o pracę w firmie MED-EL.
Cel:
Podania o pracę
Podstawa prawna:
Zgoda – art. 6 (1) lit. a) RODO
Możesz zarejestrować się w konkursie IDEASforEARS i przesłać nam swój pomysłowy wynalazek. W celu rejestracji należy podać następujące dane: pomysł, imię i nazwisko, wiek, adres e-mail, adres zamieszkania, miasto, kraj, numer telefonu. Udział w konkursie jest dozwolony tylko za zgodą rodziców lub opiekunów (informacje w Zasadach i warunkach).
Cel:
Rejestracja w konkursie IDEASforEARS
Podstawa prawna:
Zgoda – art. 6 (1) lit. a) oraz 9 (2) lit. a) RODO; wykonanie umowy – art. 6 (1) lit. b) RODO
Za pośrednictwem naszego sklepu internetowego można zamawiać produkty MED-EL. W celu realizacji zamówień zbieramy następujące informacje: imię i nazwisko, dane kontaktowe, adres e-mail, adres rozliczeniowy, adres dostawy, nazwa firmy (opcjonalnie), numer telefonu, adres IP, dane przeglądarki.
Cel:
Obsługa sklepu, oferowanie usług i realizacja zamówień.
Podstawa prawna:
Wykonanie umowy – art. 6 (1) lit. b) RODO
Hearpeers to międzynarodowa społeczność MED-EL dla użytkowników implantów słuchowych i kandydatów. Jest to miejsce, gdzie użytkownicy implantów słuchowych oraz każdy zainteresowany życiem z implantem słuchowym mogą mieć ze sobą kontakt, uczyć się od siebie nawzajem i w końcu – ponownie zacząć słyszeć. Twoje imię (pseudonim), zdjęcie i wstawiane treści są widoczne dla innych członków.
Rejestracja odbywa się za pośrednictwem konta myMED-EL.
Mentorzy Hearpeers
Mentorzy Hearpeers sami przeszli proces implantu słuchowego. Z tego względu są w stanie zrozumieć Twoje obawy i mogą zapewnić Ci bezpłatne wsparcie indywidualne.
Skontaktuj się z mentorem, aby uzyskać poufne, prywatne i bezpośrednie rozmowy, indywidualną pomoc od kogoś, kto rozumie, a także po indywidualne odpowiedzi na wszystkie Twoje osobiste, niemedyczne pytania dotyczące życia z implantem słuchowym.
Mentor przekaże Twoje dane kontaktowe firmie MED-EL (imię, e-mail, początkowe pytanie), aby móc zaoferować Ci pomoc przy znalezieniu najlepszego rozwiązania dla Ciebie. Treść rozmów pomiędzy Tobą i mentorem zachowuje poufny charakter.
Forum Hearpeers
Rejestracja zapewnia również dostęp do forum Hearpeers. Jest to portal społecznościowy wspierany przez firmę MED-EL, który ma na celu zrzeszanie użytkowników implantów słuchowych, kandydatów do wszczepienia implantów słuchowych, ich opiekunów i rodzin z całego świata, aby mogli się wspierać i dzielić doświadczeniami. Członkowie społeczności mogą dodawać posty, odpowiadać na pytania oraz udostępniać materiały wizualne. Dodawane treści, imię (pseudonim) i zdjęcie (jeśli przesłane) są widoczne zarówno dla członków społeczności, jak i dla niezalogowanych gości.
Cel:
Rejestracja w społeczności Hearpeers
Podstawa prawna:
Zgoda – art. 6 (1) lit. a) oraz art. 9 (2) lit. a) RODO
Firma MED-EL organizuje wydarzenia online, spotkania, webinaria i konsultacje, a także oferuje audiologom, logopedom oraz chirurgom wsparcie w formie wideokonferencji. W celu rejestracji i komunikacji z użytkownikiem przetwarzamy następujące dane: imię, nazwisko, adres e-mail, zawód, instytucja, miasto/kraj, imię i nazwisko przedstawiciela MED-EL.
Wydarzenia online mogą być rejestrowane i udostępniane w ramach Akademii MED-EL.
W zależności od rodzaju wydarzenia online korzystamy z usług następujących dostawców:
„WebEx” to usługa Cisco Systems Inc., 170 West Tasman Dr., San Jose, CA 95134, USA. Informacje o ochronie danych: http://www.cisco.com/c/en/us/about/legal/privacy.html.
Adobe Connect to usługa Adobe Systems Software, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irlandia. Informacje o ochronie danych: https://www.adobe.com/privacy.html.
Zoom to usługa Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, California 95113, USA. Informacje o ochronie danych: https://zoom.us/privacy.
Microsoft Teams to usługa Microsoft Corporation, One Microsoft Way Redmond, Washington 98052. Informacje o ochronie danych: https://privacy.microsoft.com/en-us/privacystatement.
Cel:
Rejestracja na wydarzenia, konsultacje, webinaria i wideokonferencje oraz dostęp do nich.
Podstawa prawna:
Wykonanie umowy – art. 6 (1) lit. b) RODO oraz uzasadniony interes – art. 6 (1) f) RODO – organizacja wydarzeń online i udostępnianie materiałów szkoleniowych.
Jeśli użytkownik wyrazi zgodę na dostęp do informacji o lokalizacji, uzyskiwanych za pośrednictwem przeglądarki, zostaną wyświetlone pobliskie kliniki i partnerzy dystrybucyjni. Lokalizacja użytkownika zostanie określona na podstawie adresu IP. Dane te nie zostaną zachowane.
Cel:
Wyświetlenie klinik i partnerów dystrybucyjnych znajdujących się w okolicy
Podstawa prawna:
Zgoda – art. 6 (1) lit. a) RODO
Na naszej stronie internetowej oferujemy badania słuchu i ankiety, a w niektórych krajach dostępna jest również opcja wczytywania audiogramów lub wyników badań. W zależności od badania Twoje dane (imię i nazwisko, dane kontaktowe, wiek, płeć, wynik badania, percepcja mowy, audiogram) zostaną przesłane do specjalisty MED-EL w danym regionie.
W przypadku osób nieletnich zapytanie to mogą wysłać tylko ich prawni przedstawiciele.
Cel:
Odpowiedź na zapytanie związane z dostępnymi rozwiązaniami słuchowymi/doradztwo w tym zakresie; analiza audiogramu/wyniku badania oraz przekazanie informacji o Twoim słuchu.
Wyniki badań są przetwarzane w formie zanonimizowanej również do celów statystycznych i do badań.
Podstawa prawna:
Zgoda – art. 6 (1) a), 9 (2) lit. a) RODO, uzasadniony interes – art. 6 (1) f) RODO oraz art. 89 RODO – statystyka, badania i udoskonalanie produktów i usług.
Komu przekazujemy dane?
Dane mogą być przekazywane wewnątrz grupy MED-EL. Dostęp do danych osobowych mają wyłącznie te oddziały, działy i pracownicy, którzy potrzebują ich do prawidłowego przetwarzania.
Przekazywanie danych osobom trzecim:
Korzystamy z usług różnych usługodawców oraz osób trzecich („podmioty przetwarzające”), aby stale ulepszać naszą stronę internetową oraz aplikacje mobilne i oferować usługi przyjazne dla użytkowników.
MED-EL korzysta z usług wyłącznie takich podmiotów przetwarzających, które podpisały odpowiednie umowy o ochronie danych i oferują zabezpieczenia zgodne z obowiązującym prawem. W miarę możliwości podejmujemy współpracę z podmiotami, które mają swoją siedzibę albo prowadzą działalność w Unii Europejskiej (UE).
Aby móc oferować niektóre usługi, zlecamy ich realizację usługodawcom mającym swoją siedzibę albo prowadzącym działalność poza UE.
W przypadku krajów, które nie gwarantują odpowiedniego poziomu ochrony danych wymaganego przez art. 45 RODO, takich jak USA, stosujemy standardowe unijne klauzule umowne jako odpowiednie zabezpieczenia oraz sprawdzamy dodatkowe środki bezpieczeństwa, przepisy o ochronie danych i certyfikaty, aby zapewnić poziom ochrony danych zgodny z RODO https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.
W celach rozliczeniowych albo związanych z opieką zdrowotną konieczne może być przekazanie danych firmom ubezpieczeniowym albo instytucjom medycznym.
Aktualizacja
Aktualizacja danych osobowych odbywa się głównie na podstawie bezpośredniej informacji zwrotnej albo po zgłoszeniu zmiany. Aktualizację możemy wykonać także po otrzymaniu informacji od podmiotów trzecich albo w oparciu o dane dostępne publicznie.
Jak długo przechowywane są dane?
Przetwarzamy dane osobowe w ramach i w czasie trwania naszej relacji handlowej (nawiązanie relacji, wykonywanie i rozwiązanie umowy) oraz zgodnie z ustawowymi obowiązkami dot. przechowywania i prowadzenia dokumentacji, wynikającymi z austriackiego kodeksu handlowego (UGB) i austriackiej ustawy podatkowej (BAO) albo w celu dochodzenia, wykonywania lub obrony roszczeń prawnych.
Oprócz tego okres przechowywania jest zależny od ustawowych terminów przedawnienia, które w niektórych przypadkach austriacki kodeks cywilny (ABGB) określa na 30 lat, a w innych przypadkach na 3 lata.
Co do zasady dane użytkowników zostaną usunięte po całkowitym wykonaniu umowy, wycofaniu zgody albo wniesieniu sprzeciwu oraz jeśli przechowywanie nie jest konieczne do spełnienia zobowiązań prawnych albo do wykonania lub obrony roszczeń prawnych. Przetwarzanie danych po tym terminie będzie odbywać się wyłącznie po uzyskaniu wyraźnej zgody na dalsze wykorzystywanie danych albo jeśli zastrzegliśmy prawo do dalszego przetwarzania w zakresie dopuszczalnym przez przepisy.
Możliwe jest zastosowanie anonimizacji danych zamiast ich usunięcia. W takim wypadku jakiekolwiek odniesienia do użytkowników zostają nieodwołalnie usunięte, co sprawia, że przepisy dot. usuwania danych osobowych przestają mieć zastosowanie. W takiej sytuacji odtworzenie odniesienia personalnego jest niemożliwe.
Prawa użytkowników
Zgodnie z RODO użytkownikom przysługują następujące prawa:
- Prawo dostępu – art. 15 RODO:
Prawo do uzyskania potwierdzenia, czy przetwarzane są dane osobowe, a jeżeli tak – prawo do uzyskania dostępu do danych; - Prawo do sprostowania danych – art. 16 RODO:
Prawo do niezwłocznego sprostowania nieprawidłowych danych; - Prawo do usunięcia danych („prawo do bycia zapomnianym”) – art. 17 RODO:
Prawo żądania usunięcia danych bez zbędnej zwłoki; - Prawo do ograniczenia przetwarzania – art. 18 RODO:
Prawo żądania ograniczenia przetwarzania danych osobowych użytkownika; - Prawo do przenoszenia danych – art. 20 RODO:
Prawo do otrzymania przekazanych danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo do przesłania danych osobowych innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane; - Prawo do sprzeciwu – art. 21 RODO:
Prawo do wniesienia sprzeciwu, z przyczyn związanych ze szczególną sytuacją, wobec przetwarzania danych osobowych na podstawie art. 6 (1) lit. e) albo f) RODO.
W przypadku gdy przetwarzanie danych wymaga zgody osoby, której dane dotyczą, może ona w dowolnym momencie wycofać zgodę na dalsze przetwarzanie danych, wysyłając e-mail na adres privacy@medel.com albo zmieniając ustawienia plików cookie.
Aby uzyskać dostęp do swoich informacji, zmienić preferencje kontaktowe albo zadać pytania czy podzielić się wątpliwościami na temat tej polityki prywatności albo sposobu przetwarzania danych, należy przesłać e-mail pod adres privacy@medel.com albo skontaktować się z najbliższym biurem MED-EL: biura MED-EL na całym świecie
Staramy się odpowiadać na wszystkie pytania i reagować na zgłaszane nam wątpliwości. W przypadku podejrzenia, że przetwarzanie danych odbywa się niezgodnie z prawem albo że doszło do naruszenia praw użytkowników, zalecamy kontakt z organem nadzorczym. W Austrii jest nim inspektor ochrony danych.
Czy istnieje obowiązek podawania danych?
W ramach relacji handlowych wymagane jest podawanie tylko danych osobowych, które są wymagane do nawiązania i prowadzenia relacji handlowej, oraz danych wymaganych ustawowo. Oprócz tego użytkownicy są zobowiązani do zgłaszania nam ewentualnych zmian danych. Bez tych danych w większości przypadków będziemy zmuszeni odmówić zawarcia albo wykonania umowy. Może to również uniemożliwić wykonywanie istniejącej umowy i doprowadzić do jej zerwania.
Czy moje dane są wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania?
Nie wykorzystujemy zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO.
Bezpieczeństwo
Przykładamy dużą wagę do zapewnienia bezpieczeństwa danych użytkowników. Aby zapobiec nieuprawnionemu dostępowi do danych albo ich ujawnienia, wdrożyliśmy adekwatne procedury fizyczne, elektroniczne i administracyjne w celu zapewnienia bezpieczeństwa informacji zbieranych online.
Łącza do innych stron internetowych
Na naszej stronie mogą znajdować się łącza do innych stron związanych z naszą branżą. Informujemy, że po skorzystaniu z takiego łącza nie mamy wpływu na treści znajdujące się na stronie. Z tego powodu nie ponosimy odpowiedzialności za ochronę i zapewnienie prywatności danych przekazywanych podczas odwiedzin na takich stronach. Tych stron nie dotyczy także niniejsze oświadczenie o ochronie prywatności. Zalecamy zachowanie ostrożności i zapoznanie się z oświadczeniem o ochronie prywatności obowiązującym na danej stronie.
Informacje o plikach cookie na stronie internetowej
Pliki cookie są wykorzystywane, aby zapewnić użytkownikowi optymalną wygodę podczas korzystania ze strony internetowej (np. wybór języka albo ustawienia strony), gwarantować bezpieczeństwo logowania, zbierać dane statystyczne w celu optymalizacji funkcjonowania strony oraz dostarczać użytkownikom dostosowane treści. Pliki cookie są również ważne dla prawidłowego funkcjonowania strony internetowej.
Aby zaakceptować wszystkie pliki cookie i przejść bezpośrednio na stronę, należy kliknąć „Zaakceptuj wszystkie pliki cookie”; aby zapoznać się z dokładnym opisem poszczególnych rodzajów plików cookie i zdecydować, które z nich mają zostać zapisane, należy kliknąć „Ustawienia plików cookie”. Osoba, której dane dotyczą, może w dowolnym momencie wycofać zgodę na dalsze przetwarzanie danych, zmieniając ustawienia plików cookie.
Aby ulepszać i optymalizować działanie naszej strony internetowej, korzystamy z usług następujących dostawców:
Korzystamy z usług „Facebook Pixel”, „Conversion API” oraz „Facebook Custom Audiences” świadczonych przez firmę Meta Platforms Ireland Ltd. (Facebook), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.
Więcej informacji na temat ochrony danych znajduje się na stronie internetowej: https://m.facebook.com/privacy/explanation
Usługi te umożliwiają firmie Meta wyświetlanie reklam w serwisie Facebook tylko tym użytkownikom portalu Facebook, którzy odwiedzili naszą stronę internetową i okazali zainteresowanie konkretnymi zagadnieniami albo produktami.
Cel:
W celach marketingowych oraz optymalizacyjnych, przede wszystkim, aby wyświetlać w serwisie Facebook istotne i interesujące reklamy, ulepszając w ten sposób naszą ofertę.
Podstawa prawna:
Zgoda – art. 6 (1) lit. a) RODO
Korzystamy z usługi „Google Ads”, należącej do Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irlandia.
Więcej informacji na temat ochrony danych przez Google znajduje się na stronie internetowej: https://policies.google.com/technologies/ads?hl=en.
Wykorzystujemy Google Ads w celach marketingowych oraz optymalizacyjnych, przede wszystkim, aby wyświetlać użytkownikom istotne oraz interesujące reklamy, a także w celu ulepszenia raportów o efektywności kampanii. Nie zbieramy ani nie przetwarzamy danych osobowych. Otrzymujemy od Google wyłącznie zanonimizowane oceny statystyczne. Usługa Google Ads automatycznie nawiązuje bezpośrednie połączenie z serwerem Google. Nie mamy wpływu na zakres oraz proces przetwarzania danych zbieranych przez Google.
Cel:
Optymalizacja oferty marketingowej.
Podstawa prawna:
Zgoda – art. 6 (1) lit. a) RODO
Ta strona internetowa korzysta z Google Analytics, usług analizy sieci, dostarczanych przez Google Inc, (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Zastosowanie obejmuje tryb pracy Universal Analytics. Umożliwia to przyporządkowanie danych, sesji i interakcji między różnymi narzędziami do spseudonimizowanego identyfikatora użytkownika, co z kolei pozwala na analizę zachowania użytkownika korzystającego z różnych urządzeń.
Na zlecenie administratora tej strony Google wykorzysta informacje do analizy sposobu korzystania ze strony internetowej, sporządzania raportów z aktywności na stronie i do świadczenia administratorowi strony innych usług powiązanych ze stroną i korzystaniem z Internetu.
Więcej informacji na temat ochrony danych znajduje się na stronie internetowej: https://policies.google.com/
Podstawa prawna:
Zgoda – art. 6 (1) lit. a) RODO
Na naszej stronie wykorzystujemy narzędzie Google Tag Manager, należące do Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.
Google Tag Manager nie przechowuje plików cookie ani nie przetwarza danych osobowych. Może jednak aktywować dodatkowe tagi, które zbierają i przetwarzają dane osobowe, aby zoptymalizować stronę internetową i dostosować ją do potrzeb użytkowników.
Więcej informacji na temat narzędzia Tag Manager znajduje się na stronie internetowej: https://support.google.com/tagmanager/answer/9323295?hl=en
Na tej stronie internetowej korzystamy z Matomo, analitycznej usługi reklamowej oferowanej przez Matomo.org, serwis firmy InnoCraft Ltd, 150 Willis St, 6011 Wellington, Nowa Zelandia, NZBN 6106769.
Usługa ta nie ustawia żadnych plików cookie, które wymagałyby wyrażenia zgody, oraz ma dostęp wyłącznie do skróconych i zanonimizowanych adresów IP osób odwiedzających stronę.
Więcej informacji na temat wykorzystywania usługi Matomo oraz jej polityki prywatności można znaleźć na stronie https://matomo.org/matomo-cloud-privacy-policy.
Użytkownik może wybrać opcję uniemożliwienia niniejszej stronie internetowej gromadzenia i analizy informacji o wykonywanych przez użytkownika działaniach na tej stronie. W ten sposób użytkownik ochroni swoją prywatność, ale jednocześnie uniemożliwi właścicielowi strony poznanie zachowań użytkownika i w konsekwencji poprawę doświadczeń podczas korzystania ze strony przez niego i innych użytkowników. Kliknij tutaj, by zrezygnować.
Podstawa prawna:
Uzasadniony interes – art. 6 (1) f) RODO – do analizy sposobu użytkowania strony internetowej oraz do ulepszania naszej strony internetowej
Korzystamy także z tak zwanych wtyczek do mediów społecznościowych (dalej określanych jako przyciski), aby połączyć stronę z portalami społecznościowymi:
- Clearspring Technologies (AddThis)
- Platformy Meta (Facebook i Instagram: komentarze, przycisk „Lubię to!”, widgety społecznościowe)
- LinkedIn (przycisk LinkedIn i widgety społecznościowe)
- X (przycisk X i widżety społecznościowe)
- Google (przycisk Google+ i widgety społecznościowe, przycisk YouTube i widgety społecznościowe),
Podczas odwiedzin na naszej stronie te przyciski są nieaktywne, czyli nie wysyłają żadnych danych do portali społecznościowych bez interwencji użytkownika. Przyciski można aktywować jednym kliknięciem. Przyciski pozostaną aktywne do czasu ich dezaktywacji albo usunięcia plików cookie.
Po aktywacji nawiązywane jest bezpośrednie połączenie z serwerem określonego portalu społecznościowego. Jeśli użytkownik jest zalogowany do portalu społecznościowego, wizyta na stronie internetowej może zostać przypisana do jego konta.
Nie mamy wpływu na ilość danych przekazywanych portalowi społecznościowemu.
Aby poznać cel i zakres zbierania i przetwarzania danych przez portale społecznościowe oraz związane z tym prawa i opcje konfiguracji dot. ochrony prywatności, należy zapoznać się z polityką prywatności poszczególnych portali społecznościowych.
Podstawa prawna:
Zgoda – art. 6 (1) lit. a) RODO
Visual Website Optimizer
Na tej stronie korzystamy z Visual Website Optimizer (VWO). Za pomocą tego narzędzia możemy tworzyć testy dla użytkowników w celu optymalizacji i dalszego rozwoju strony. VWO analizuje dane statystyczne dotyczące korzystania z naszej strony. Ponadto wykorzystujemy to narzędzie do testów A/B. Dane takie jak liczba odwiedzających, korzystanie z łączy oraz średni czas spędzony na stronie są przyporządkowywane do poszczególnych wariantów testowych.
Podstawa prawna:
Uzasadniony interes – art. 6 (1) f) RODO – optymalizacja i dalszy rozwój strony internetowej
imgIX
Do optymalizacji obrazów w czasie rzeczywistym na naszej stronie wykorzystujemy imgIX, usługę firmy Zebrafish Labs Inc., 423 Tehama St, San Francisco, CA 94103, USA. Więcej informacji na temat ochrony danych znajduje się na stronie internetowej: https://imgix.com/privacy
Podstawa prawna:
Uzasadniony interes – art. 6 (1) f) RODO – zoptymalizowane wyświetlanie obrazów w czasie rzeczywistym
Pantheon
Aby zapewniać naszą ofertę online w sposób bezpieczny i wydajny, korzystamy z usług dostawcy usług hostingowych w sieci WWW Pantheon (Pantheon Systems, Inc., 717 California Street, San Francisco, CA 94108). Więcej informacji na temat ochrony danych znajduje się na stronie internetowej: https://www.pantheon-inc.com/privacy-statement
Podstawa prawna:
Uzasadniony interes – art. 6 (1) f) RODO – bezpieczna i bez błędów obsługa strony internetowej
Ostatnia aktualizacja niniejszej polityki: styczeń 2024 r.
Select your Language
Please, select a language for this page
