数据隐私政策

关于依照《欧盟通用数据保护条例》(GDPR) 第 13 和 14 条进行数据处理的信息

我们非常关注保护您的个人数据和您的隐私。因此,在以下内容中我们将告知您有关我们对您个人信息的处理情况,特别是我们为什么保留您的个人信息、我们会向谁传输该信息以及您有权获得的数据保护声明和权利。下文所提到的“数据”均是指您的个人信息。这是能够直接或间接识别您的个人身份的一切信息。

请仔细阅读以下信息。

关于本政策

本政策说明了我们将在何时以及为何收集个人信息、我们如何使用它,以及我们如何保护该信息的安全及您与其相关的权利。如本《数据隐私政策》中所述(以及如我们在收集您的数据时所述),我们可能会收集、使用和存储您的个人数据。我们保留随时修改本《数据隐私政策》的权利,恕不另行通知。建议您定期访问我们的网站 (www.medel.com) 了解是否有任何修改内容(但无法对此修改做可追溯性查阅)。在处理您的个人数据时,我们将始终遵守《欧盟通用数据保护条例》(GDPR)。依照 GDPR 规定,我们将成为我们掌握的关于您的所有个人数据的“控制方”。

数据处理的负责人是谁?

责任控制方是:

MED-EL Elektromedizinische Geräte Gesellschaft m.b.H.
Fürstenweg 77a
6020 Innsbruck
Österreich
电话:+43 5 77 88
office@medel.com

您可直接联系责任数据保护官员

privacy@medel.com

MED-EL Elektromedizinische Geräte GmbH
经办数据保护官员
Fürstenweg 77a
6020 Innsbruck
Austria

我们处理哪些数据,这些数据的来源有哪些?

我们处理在业务关系过程中所收到的您的个人数据。此外,我们还会在经允许的情况下(例如为履行订单/合同、履行法律义务或经您同意)处理我们从第三方和/或公众可访问的来源(例如商业登记簿、协会登记册、国家登记册、新闻媒体)收到的个人数据。

您的个人数据主要包括:

  • 姓名
  • 联系信息,包括电子邮件地址和电话号码
  • 人口信息,如邮政编码、地理位置、偏好和兴趣
  • 其他与市场研究相关的信息
  • IP 地址
  • 网站加密区的用户名和密码
  • 在工作申请中,除了姓名和联系方式以外,还包括您所提供的个人数据、培训、详细学历和资格,以前的雇主和提交过的文档(如简历、证书)等。

处理您的数据的目的是什么,有何法律依据?

我们根据数据保护条例(GDPR 以及当前版本的《数据保护法案》(DPA))来处理您的个人数据。

学院

您可以使用我们的在线学习管理系统,其中包含有关 MED-EL 产品和服务的信息、网络研讨会、方案和课程。如要注册使用,您必须向我们提供以下数据:姓名、电子邮件、地址、城市、国家、职业和机构。学院还收集在线学员的行为和进度指标,以掌握其学习经验和熟练程度。

目的:
注册和使用我们的学院在线学习管理系统

法律依据:
履行合同 – GDPR 第 6 条 (1) 第 b) 项

访问非公开信息

您可以通过在我们的网站上注册并向我们提供如下数据来访问非公开信息(即软件下载和附加服务如电子教学等):姓名、电子邮件、用户名、密码

目的:
个人定制以获取有关 MED-EL 产品和服务的非公开信息

法律依据:
同意 – GDPR 第 6 条 (1) 第 a) 项;履行合同 – GDPR 第 6 条 (1) 第 b) 项

诊所查找器

如果您允许通过浏览器访问地点数据,则会显示您附近的诊所和分销合作伙伴。您的所在地点将通过识别您的 IP 地址的所在地点来确定。该数据不会被存储。

目的:
显示您所在地点附近的诊所和分销合作伙伴

法律依据:
同意 – GDPR 第 6 条 (1) 第 a) 项

联系表格

您可以填写我们的联系表格来联系 MED-EL(例如关于产品、支持等的要求)。通常通过电子邮件进行联系,如果给出了电话号码,则应通过电话建立联系。

在您提交联系表格时,我们将处理您的联系信息,其中包括:姓名、职业(例如外科医生、家庭护理人员、听力学家)、兴趣(专业兴趣)、电话、地址(街道、门牌号码、城市、邮政编码、地区、国家)、电子邮件、是否愿意被列入邮件列表)。

目的:
回答/协助处理您的要求

法律依据:
同意 – GDPR 第 6 条 (1) 第 a) 项

电子通讯和邮件发送

在联系我们时,您可以注册我们的电子通讯和邮件发送列表,以便我们为您提供关于我们产品和服务的信息。此时将使用以下数据:姓名、职业、专业兴趣、电话、地址、电子邮件、用户行为评估(即电子邮件的打开和点击率)

目的:
MED-EL 产品和服务的广告

法律依据:
同意 – GDPR 第 6 条 (1) 第 a) 项

在线听力测试

您可以通过我们的网站进行音频听力测试。测试结束后,您可以通过联系表格与我们联系。测试结果将会匿名存储以供分析,以便在您再与我们联系时使用。

在您完成听力测试后,我们可能会为您提供联系表格以便您与我们联系。在提交联系表格时,您的联系信息(姓、名、电子邮件)的数据将被处理。

目的
回答/协助处理您关于可用的听力解决方案的要求

法律依据:
同意 – GDPR 第 9 条 (2) 第 a) 项

在线工作申请

您可以通过我们的网站提交自主申请以及针对特定招聘职位的申请。
要进一步了解有关《欧盟通用数据保护条例》(GDPR) 第 13 条关于在线申请中收集和处理您的个人数据的内容,请查看我们针对申请者的 MED-EL 数据隐私信息

目的:
工作申请

法律依据:
同意 – GDPR 第 6 条 (1) 第 b) 项

手术视频库

作为专业人员,您可以注册我们的在线媒体数据库,其中包含 MED-EL 产品植入的案例研究。注册时,您必须向我们提供以下数据:姓名、电子邮件、电话、诊所名称、诊所地址、兴趣产品 (CI, MEI, BCI, ABI)

目的:
注册和使用我们的手术视频库

法律依据:
履行合同 – GDPR 第 6 条 (1) 第 b) 项

网上商店

您可以使用我们的网上商店从 MED-EL 订购产品。为履行订单,我们将收集以下信息:姓名、联系方式、电子邮件、出生日期、植入诊所、植入日期、接受者姓名、接受者联系方式、帐单邮寄地址、送货地址、电话号码、IP 地址和浏览器信息。

目的:
经营商店、提供服务和履行订单。

法律依据:
履行合同 – GDPR 第 6 条 (1) 第 b) 项

谁会收到您的数据?

在 MED-EL Elektromedizinische Geräte Gesellschaft m.b.H. 内部,只有为了相应目的需要处理客户数据的部门或员工会收到您的数据。此外,数据处理方(IT 服务提供商、打印服务、市场营销等)如果需要这些数据来履行各自的职能,也可在我们的委托下来接收您的数据。所有数据处理方都经过我们精心挑选并采取适当的技术和组织措施,以确保您的数据遵照数据保护义务进行处理,并确保您的权利得到保护。最重要的是,签约处理方不得将您的个人数据用于其自身的目的。

需要指出的是,关于将数据转交给其他第三方的问题,这种转交仅可根据有效的法律依据和预先确定的目的来进行。

更新

您的个人数据主要基于您的直接反馈或给我们发送更改通知才可更新。但是,也可能按照来自第三方的信息或公开可用的信息来更新。

您的数据会存储多久?

我们将在业务关系期间(合同启动、处理和终止)遵照奥地利商业法规 (UGB) 以及联邦税法 (BAO) 的法定存储和记录义务在必要时处理您的个人数据,或为主张、行使或捍卫合法权益而处理您的个人数据。

此外,存储时间也由法定时效期限来判断,例如根据《普通民法典》(ABGB) 通常为 30 年,有些情况下仅为 3 年。

因此,您的数据通常将在完成合同的执行、撤销您的同意或您提出异议之后,以及不再需要该数据来履行法定义务或建立、行使或捍卫合法权益时被删除。只有在您明确同意我们进一步使用您的数据时,或我们在法律允许的情况下可保留数据作进一步处理时,才会进一步处理您的数据。

数据有可能采用匿名化处理而不是删除。此时,一切个人标识资料都将被删除且无法逆转,因此数据保护取消义务也不再适用。在这种情况下,无法再恢复个人标识资料。

您的权利

根据 GDPR 您有如下权利:

  • 访问权 – GDPR 第 15 条
    有权获得关于是否正在处理与您有关的个人数据的确认,以及在确认的情况下,可以访问您的个人数据;
  • 纠正权 – GDPR 第 16 条
    有权随时纠正有关您本人个人数据的不准确之处;
  • 删除权(“被遗忘权”)– GDPR 第 17 条
    有权随时删除有关您本人的个人数据;
  • 处理限制权GDPR 第 18 条
    有权限制对您的个人数据的 处理;
  • 数据可移植性权利 GDPR 第 20 条
    有权以结构化、通用和机器可读的格式接收您提供给我们的、关于您本人的个人数据,并有权将这些数据无障碍地传输给其他控制方
  • 反对权GDPR 第 21 条
    根据您的具体情况,您有权根据 GDPR 第  6 条 (1) 第 e) 或第 f) 项随时拒绝对您本人个人数据的处理。

如果您希望访问您的信息、更改您的联系偏好,或对本隐私政策或我们如何处理您的个人信息提出任何问题或疑虑,请发送电子邮件至 privacy@medel.com 或联系离您最近的区域 MED-EL 办事处:全球 MED-EL 办事处

我们会尽力解决您可能遇到的任何问题或疑虑,但如果您认为我们处理您的数据违反了数据保护法律,或者您的数据保护声明遭到了某种方式的侵犯,您可以向监管当局投诉。在奥地利,数据保护机构为相关负责部门。

提供数据是否一项义务?

作为业务关系的一部分,您只需提供建立和执行业务关系所需的个人信息或我们依法需要收集的个人信息。如果数据发生任何变化,您应及时通知我们。如果没有这些数据,我们通常就不得不拒绝合同的签订或合同的执行,或者现有合同无法继续执行并因此被迫终止。

我的数据是否会用于自动化决策,来对我做个人特征分析?

根据 GDPR 第 22 条规定,我们不使用自动化决策。

安全

我们承诺确保您的信息安全。为防止未经授权的访问或披露,我们已制定适当的物理、电子和管理程序来保护我们在线收集的信息。

指向其他网站的链接

我们的网站可能包含其他相关网站的链接。但是,一旦您使用这些链接离开我们的网站,请注意:我们对任何外部网站均无控制权。因此,我们无法对您在访问此类网站时所提供的任何信息负责保护和隐私安全,且此类网站不受本隐私声明的约束。您应谨慎操作并查看适用于相关网站的隐私声明。

 

Cookie 和社交插件 Cookie

Cookie 是存储 Internet 设置的小型文本文件。几乎每个网站都使用这种技术。您的互联网浏览器会在您第一次访问网页时下载 Cookie。当您下一次使用相同设备访问该网站时,Cookie 和存储在其中的信息将被返回给创建该 Cookie 的网站(第一方 Cookie)或发送到其所属的另一网站(第三方 Cookie)。该过程会告诉网页,其曾被浏览器查看,并且在某些情况下会导致显示不同内容。

一些 Cookie 非常有用,因为它们可以在用户再次访问某网页时改善用户体验。如果您使用与以往相同的设备和相同的浏览器,Cookie 会记住一些信息,例如您如何使用页面等的偏好,并根据您的个人兴趣和需求定制显示在页面上的优惠信息。浏览器会话结束后,我们使用的大多数 Cookie(“会话 Cookie”)都会自动从您的硬盘中删除。除此之外,我们也使用在会话之后仍保留在硬盘上的 Cookie。这主要是为了改善用户体验,当您再次访问网站时,网站可以适应您的个人需求,从而可以优化加载时间。

免批准的 Cookie

基本 Cookie,也称为“绝对必要”,用于保证功能正常运作,没有它,您就无法按预期使用本网站。这些 Cookie 仅由我们独家使用,因此被称为第一方 Cookie。它们只在当前浏览器会话期间存储在您的计算机上。绝对必要 Cookie:为实现登录功能,我们使用一种所谓的“会话 Cookie”。没有这个 Cookie 就无法登录,因此也无法使用登录后的功能。

此外,这类 Cookie 还确保从 http 变为 https 的功能等,以便在切换页面时满足数据传输的更高安全要求。使用基本 Cookie 不需要经过同意。

需要批准的 Cookie

法律没有严格要求在本网站中必需使用的 Cookie 也有着重要功能。如果没有这些 Cookie,那么帮助用户轻松浏览我们网站的功能(例如预填表格)将不再可用。所做的设置(如语言选择)也无法保存,因此必须在每个页面上再次设置。所用的第一方 Cookie,包括进一步说明:

分析

本网站使用谷歌公司 (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) 的网络分析服务 Google Analytics。其用途包括 Universal Analytics 操作模式。这有助于将数个设备上的数据、会话和交互分配给一个假名用户 ID,进而分析用户在不同设备上的活动。

Google Analytics 使用 Cookie(即放置在您计算机上的文本文件)来允许网站运营商分析用户使用该网站的方式。由 Cookie 生成的关于您使用本网站的信息通常会传输到美国的 Google 服务器并存储在那里。但是,如果在本网站上启用了 IP 匿名化,Google 会事先去掉您在欧盟成员国或欧洲经济区协议其他缔约国内的 IP 地址。只有在特殊情况下,才会将完整的 IP 地址传输到美国的 Google 服务器,并在该处裁短。您的浏览器在 Google Analytics 上下文中传输的 IP 地址不会与其他 Google 数据合并。Google 将代表本网站的运营商使用此信息评估您对网站的使用情况、编制网站活动报告并向网站运营商提供与网站和 Internet 使用相关的其他服务。我们对数据处理的正当权益也来自于这些目的。使用 Google Analytics 的法律依据是 GDPR 第 6 条第 (1) f) 项:会话和营销活动在一段时间后终止。默认情况下,会话在连续无活动 30 分钟后关闭,营销在六个月后关闭。营销时间不得超过两年。有关使用条款和数据保护的更多信息,请访问:

https://www.google.com/analytics/terms/
https://policies.google.com/

您可以通过在浏览器上选择适当的设置来拒绝使用 Cookie,但请注意,如果您这样做,您可能无法使用本网站的全部功能。您还可以阻止 Google 收集由 Cookie 生成的数据以及与您所用网站(包括您的 IP 地址)有关的数据,并阻止 Google 通过下载并安装 浏览器附加程序来处理此数据:

https://tools.google.com/dlpage/gaoptout

性能和测试

本网站使用 Visual Website Optimizer (VWO)。我们在 VWO 的帮助下创建用户测试,以优化和进一步开发我们的网站。VWO 分析关于我们网站使用状况的静态数据。另外,该工具也被用作 A/B 测试工具。在此过程中,网站用户的访客数量、点击行为和平均活动停留时间等数据将分配给对应的测试项目。

存储时间:
会话或部分数据可长达 10 年(全部数据均为匿名)

选择退出:
https://www.medel.com?vwo_opt_out=1

社交插件

我们也使用社交网络的所谓社交插件(以下简称按钮): 

  • Clearspring Technologies (AddThis)
  • Facebook(Facebook 评论、Facebook 点赞按钮和社交小工具)
  • LinkedIn(LinkedIn 按钮和社交小工具)
  • Twitter(Twitter 发推按钮和社交小工具)
  • Google(Google+ 按钮和社交小工具、Google 字体、YouTube 按钮和社交小工具)

显示在网站上。当您访问我们的网站时,这些按钮在默认情况下处于禁用状态,即在没有得到您的介入操作之前,它们不会将任何数据发送到相应的社交网络。在您使用这些按钮之前,您必须点击激活它们。按钮将保持活动状态,直到您禁用它或删除您的 Cookie。

激活后,会与社交网络的服务器建立直接连接。然后,该按钮的内容将从社交网络直接传输到您的浏览器并集成到网站中。在激活某个按钮后,无论您是否与该按钮交互,社交网络都可收集数据。如果您登录到社交网络,则可以将您对本网站的访问分配给您的用户帐户。在您激活相应按钮之前,无法将社交网络分配给其他网站。如果您是社交网络的成员,并且不希望它将您在访问我们网站时收集的信息与您存储的会员信息相关联,则必须先登出社交网络,然后再激活社交网络按钮。我们无法控制社交网络用其按钮所收集的数据量。要了解收集数据的目的和范围、社交网络对数据的进一步处理和使用以及您的隐私保护的相关权利和设置选项,请参阅相应社交网络的隐私政策。

 

本政策最后更新于 2018 年 5 月。

 


© 2017 MED-EL

We are using first- and third-party cookies which enable us to enhance site navigation, analyse site usage, and assist in our marketing efforts. Please click on 'Accept' to agree to the usage of cookies and hide this message permanently. You can find a list and description of the cookies used in our Cookie Policy.