Polityka prywatności danych

Informacje dotyczące przetwarzania danych zgodnie z art. 13 i 14 rozporządzenia o ochronie danych osobowych (RODO)

Przykładamy dużą wagę do ochrony danych osobowych i prywatności użytkowników. Z tego powodu w niniejszym dokumencie informujemy o sposobie postępowania z danymi osobowymi, w szczególności o celach przetwarzania, podmiotach odbierających dane oraz przysługujących użytkownikom roszczeniach i prawach z zakresu ochrony danych. W dalszej części dokumentu dane oznaczają informacje osobowe. Są to wszystkie informacje umożliwiające bezpośrednią albo pośrednią identyfikację.

Prosimy o uważne przeczytanie tych informacji.

O niniejszym dokumencie

Niniejsza polityka objaśnia, w jaki sposób dane osobowe są zbierane, wykorzystywane oraz chronione przez firmę MED-EL oraz jej oddziały (www.medel.com/med-el-offices-worldwide). Więcej informacji na temat konkretnych ofert, produktów oraz usług można znaleźć bezpośrednio w odnośnych sekcjach.

Przetwarzając dane osobowe, postępujemy zgodnie z przepisami o ochronie danych. W rozumieniu RODO będziemy „administratorem” wszystkich przechowywanych danych osobowych.

Kto jest odpowiedzialny za przetwarzanie danych?

Administratorem odpowiedzialnym w tym zakresie jest:

MED-EL Elektromedizinische Geräte Gesellschaft m.b.H.
Fürstenweg 77a
6020 Innsbruck
Österreich
Tel.: +43 5 77 88
office@medel.com

Z inspektorem ochrony danych można kontaktować się bezpośrednio pod adresem e-mail

privacy@medel.com

albo

MED-EL Elektromedizinische Geräte GmbH
dopisek Datenschutzbeauftragter
Fürstenweg 77a
6020 Innsbruck
Austria

Jakie dane są przetwarzane i skąd one pochodzą?

Przetwarzamy dane osobowe otrzymywane bezpośrednio od użytkownika (np. formularz kontaktowy, zakupy, dane z konta myMED-EL), a także dane zebrane za pośrednictwem naszych produktów i usług (np. poprzez korzystanie z aplikacji, wizytę na stronie internetowej). Oprócz tego przetwarzamy dane osobowe otrzymywane od podmiotów trzecich lub pochodzące z publicznie dostępnych źródeł (np. z rejestru przedsiębiorstw, rejestru stowarzyszeń, rejestru krajowego, prasy, mediów) w zakresie dozwolonym przez prawo (np. w celu realizacji zamówień/umów, spełnienia zobowiązań prawnych albo na podstawie udzielonej zgody).

Dane osobowe pochodzące z różnych źródeł oraz różnych aplikacji i urządzeń można łączyć wewnątrz MED-EL.

W jakim celu i na jakiej podstawie prawnej odbywa się przetwarzanie danych?

Dane osobowe przetwarzamy zgodnie z przepisami dot. ochrony danych (RODO oraz ustawa o ochronie danych osobowych – DSG) w aktualnie obowiązującym brzmieniu.

Możesz skorzystać z naszego internetowego systemu zdobywania wiedzy, który zawiera informacje, kursy, webinary oraz programy związane z produktami i usługami firmy MED-EL. Akademia to usługa myMED-EL. Rejestracja odbywa się za pośrednictwem konta myMED-EL.

Wykorzystujemy adres e-mail, aby: wysyłać automatyczne powiadomienia, takie jak przypomnienia o terminach kursów albo zadaniach do wykonania, przypomnienia o rejestracji na webinary i seminaria. Za pośrednictwem poczty elektronicznej są również przesyłane certyfikaty. W przypadku kursów albo programów prowadzonych przez konkretnego trenera trener może wysyłać uczestnikom wiadomości e-mail w ramach procesu szkolenia.

Akademia wykorzystuje niezbędny plik cookie sesji o nazwie TotaraSession. Zaakceptowanie tego pliku cookie w przeglądarce jest konieczne, aby zachować ciągłość oraz uniknąć wylogowania przy przełączaniu stron. Po wylogowaniu albo zamknięciu przeglądarki ten plik cookie jest niszczony (w przeglądarce oraz na serwerze).

Na platformie szkoleniowej zapisywane są webinary, kursy oraz programy, w których uczestniczył użytkownik, a także zachowania użytkownika, dzięki czemu możemy zoptymalizować naszą ofertę. W przypadku wszystkich działań edukacyjnych zapisywane są postępy w nauce, odpowiedzi oraz wyniki testów, co pozwala udokumentować sukcesy użytkownika oraz generować certyfikaty szkoleniowe.

Cel:
Obsługa i optymalizacja platformy szkoleniowej

Podstawa prawna:
Wykonanie umowy – art. 6 (1) lit. b) RODO

Firma MED-EL ma w ofercie szereg aplikacji wspomagających rehabilitację lub służących do wsparcia i obsługiwanych przez smartfony, tablety albo urządzenia sieciowe. Aplikacje te mają wbudowane własne polityki prywatności.

Aplikacje te stworzono, aby dać użytkownikom możliwość jak najpełniejszego wykorzystania produktu MED-EL, lepszego słyszenia i rozumienia, szybszego uczenia, a także korzystania z życia na najwyższym poziomie. Niektóre aplikacje dają możliwość wysłania wiadomości e-mail z wynikami badania w formacie PDF.

Rejestracja odbywa się za pośrednictwem konta myMED-EL.

Cel:
Wykorzystywanie aplikacji mobilnych do rehabilitacji, szkoleń i wsparcia.

Podstawa prawna:
Zgoda – art. 6 (1) lit. a), 9 (2) lit. a) RODO oraz wykonanie umowy – art. 6 (1) lit. b) RODO.

Jako specjaliści, użytkownicy mają dostęp do naszej internetowej multimedialnej bazy danych, zawierającej analizy przypadków z zakresu implantacji produktów MED-EL, za pośrednictwem konta myMED-EL.

Materiały wideo znajdują się na platformie Vimeo (Vimeo LLC, 555 West 18th Street, New York 10011, USA). Informacje na temat ochrony danych w witrynie Vimeo można znaleźć pod adresem: https://vimeo.com/privacy

Istniejące rejestracje przeprowadzane przez dostawcę usług Arri Media GmbH, Türkenstraße 89, 80799 München, mogą być używane na etapie przejściowym. Informacje na temat ochrony danych w firmie Arri.

Cel:
Dostęp do biblioteki nagrań z zabiegów oraz rejestracja

Podstawa prawna:
Wykonanie umowy – art. 6 (1) lit. b) RODO

Na niektórych naszych stronach internetowych znajduje się chatbot, za pośrednictwem którego udzielamy odpowiedzi na pytania dotyczące produktów i usług firmy MED-EL. Chatbot to oprogramowanie służące do komunikacji tekstowej. Korzystanie z niego jest dobrowolne. Na czas trwania sesji wpisy są zapisywane lokalnie w postaci pliku cookie. Firma MED-EL analizuje dialogi w zanonimizowanej formie, aby dalej ulepszać chatbota. Jeśli wprowadzisz dane kontaktowe, zostaną one przekazane do biura MED-EL i wykorzystane w celu odpowiedzi na prośbę.

Chatbot wykorzystuje usługę Azure Bot Service od Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Informacje na temat ochrony danych można znaleźć pod adresem: https://privacy.microsoft.com/en-us/privacystatement

Cel:
Szybka pomoc w odpowiedzi na prośby

Podstawa prawna:
Zgoda – art. 6 (1) lit. a) RODO

Paypal
W niektórych krajach akceptujemy płatności online przez system Paypal (Europe) S.a.r.L, 22-24 Boulevard Royal, L-2449 Luksemburg. Aby mogło dojść do sfinalizowania transakcji, dane osobowe są bezpiecznie udostępniane pomiędzy firmą MED-EL a PayPal. Dotyczy to imienia i nazwiska, adresu zamieszkania, adresu e-mail, adresu IP oraz ID transakcji.

Więcej informacji można znaleźć na stronie internetowej: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Cel:
Płatność za pośrednictwem PayPal

Podstawa prawna:
Wykonanie umowy – art. 6 (1) lit. b) RODO

Użytkownicy mogą skontaktować się z przedsiębiorstwem MED-EL (np. w przypadku pytań dot. produktów, wsparcia itp.), wypełniając formularz kontaktowy. Zwykle kontaktujemy się mailowo albo telefonicznie, jeśli numer telefonu został podany.

W przypadku przesłania formularza kontaktowego przetwarzane są dane wprowadzone do pól formularza (imię i nazwisko, zawód [np. chirurg, opiekun domowy, audiolog], zainteresowania [zainteresowania zawodowe], nr telefonu, adres [ulica, numer domu, miasto, kod pocztowy, region, kraj], adres e-mail, chęć dołączenia do listy mailingowej).

Cel:
Odpowiedź na zapytanie/doradztwo w związku z zapytaniem

Podstawa prawna:
Wykonanie umowy albo wykonanie czynności poprzedzających zawarcie umowy –  art. 6 (1) lit. b) RODO

W niektórych formularzach kontaktowych wykorzystujemy mechanizm „Google reCAPTCHA”, Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, Informacje na temat ochrony danych. W ten sposób sprawdzamy, czy dane zostały wprowadzone przez człowieka czy przez automat. Analiza rozpoczyna się automatycznie po załadowaniu strony internetowej. Mechanizm reCAPTCHA wykorzystuje do analizy różne rodzaje informacji (np. adres IP, czas trwania sesji, kliknięcia myszą).

Podstawa prawna:
Uzasadniony interes – art. 6 (1) f) RODO – Ochrona przed szpiegowaniem i spamem.

W przypadku zarejestrowania się na konferencje, wydarzenia itp. Twoje dane zostaną przekazane podmiotom trzecim (organizatorom, hotelom, firmie przewozowej, agencji podróży i organom wizowym) zgodnie z podanymi danymi w celu realizacji zobowiązania umownego, w szczególności w zakresie rezerwacji hotelu i podróży, przejazdów, rejestracji i uzyskania wizy.

Cel:
Rejestracja na konferencję, wydarzenie

Podstawa prawna:
Wykonanie umowy – art. 6 (1) b) RODO 

Autoryzowani partnerzy firmy MED-EL mogą wczytywać i zapisywać mapy słuchowe bezpośrednio na platformie myMED-EL. Przeszkoleni specjaliści kliniczni wykorzystują te mapy, aby obsługiwać zgłoszenia w sprawie serwisu, gwarancji oraz niestandardowych potrzeb pacjentów.

W celu realizacji tej usługi przetwarzamy dane procesora dźwięku, numer seryjny, rodzaj produktu, datę ustawień oraz mapy słuchowe. MED-EL anonimizuje te dane i wykorzystuje je w celach statystycznych, a także do badań i ulepszania produktów.

Cel:
Szybsza obsługa serwisu i napraw.

Podstawa prawna:
Zgoda – art. 6 (1) a), 9 (2) a) RODO, uzasadniony interes – art. 6 (1) f) RODO oraz art. 89 RODO – badania i udoskonalanie usług produktowych.

MED-EL Remote Check umożliwia samodzielne przeprowadzanie badań słuchu.

Specjalista z wybranej kliniki wysyła osobiste zaproszenie na badanie za pośrednictwem poczty e-mail albo wiadomości SMS. Dane z badania zostaną przekazane specjaliście z kliniki do oceny. Po zakończeniu badania otrzymasz informację zwrotną od lekarza prowadzącego.

Usługa Remote Check jest dostępna poprzez konto myMED-EL. MED-EL przechowuje w imieniu kliniki następujące dane: imię i nazwisko, adres, e-mail, numer telefonu, dane logowania, płeć, data urodzenia, wizyty, daty i wyniki badań, oceny, komentarze i zdjęcia. Dane są przechowywane w zaszyfrowanej formie na serwerach AWS w centrach danych na terytorium UE. AWS, Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg. Informacje na temat ochrony danych: https://aws.amazon.com/compliance/data-privacy/.

MED-EL wykorzystuje dane dotyczące użytkowania aplikacji w zanonimizowanej formie w celach statystycznych, a także do badań i ulepszania produktów.

Cel:
Wydajność oraz ocena badań słuchu poprzez przekazanie danych klinice.

Podstawa prawna:
Zgoda – art. 6 (1) lit. a), art. 9 (2) lit. a), art. 6 (1) lit. b) – wykonanie umowy, uzasadniony interes – art. 6 (1) lit. f) oraz art. 89 RODO – art. 6 (1) lit. f) oraz art. 89 RODO – cele statystyczne, badania i udoskonalanie produktów i usług.

Możesz znaleźć MED-EL online w mediach społecznościowych. Wykorzystujemy te platformy, aby komunikować się z klientami i publikować informacje na temat naszych produktów i działalności. Dzięki otrzymywanym informacjom zwrotnym możemy ulepszać nasze produkty i usługi. Otrzymujemy od tych dostawców anonimowe statystyki dotyczące: komentarzy, udostępnień, polubień, subskrypcji oraz tego typu interakcji; poniżej można zapoznać się z informacjami o ochronie danych na tych platformach.

Firma MED-EL współdzieli odpowiedzialność z tymi dostawcami. Pytania dotyczące danych osobowych można zadawać operatorowi oraz firmie MED-EL.

Cel:
Komunikacja online, publikowanie informacji na temat produktów i usług. Ocena informacji zwrotnych w celu ulepszania produktów i usług.

Podstawa prawna:
Uzasadniony interes – art. 6 (1) f) RODO – public relations i komunikacja, ulepszanie produktów i usług.

Twitter
Twitter to usługa Twitter International Company, 26 Fenian St., Dublin, Irlandia. Informacje o ochronie danych: https://twitter.com/en/privacy.

YouTube
YouTube to usługa Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia. Informacje o ochronie danych: https://policies.google.com/privacy.

LinkedIn
LinkedIn to usługa LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlandia. Informacje o ochronie danych: https://www.linkedin.com/legal/privacy-policy.

Facebook i Instagram
są usługami świadczonymi przez firmę Meta Platforms Ireland Ltd. (Facebook), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.
Więcej informacji na temat przetwarzania można znaleźć w polityce prywatności Meta https://www.facebook.com/privacy/explanation albo na Instagramie https://help.instagram.com/519522125107875.
Więcej informacji na temat wykorzystania danych osobowych można również znaleźć na stronie internetowej: https://www.facebook.com/legal/controller_addendum

Platforma myMED-EL daje zarejestrowanym użytkownikom dostęp do spersonalizowanych ofert firmy MED-EL. W zależności od zarejestrowanej roli przetwarzamy podane niżej kategorie danych, co pozwala przeprowadzić uwierzytelnianie podczas rejestracji oraz udostępniać odpowiednie informacje i usługi dla konkretnego urządzenia albo specjalistycznych potrzeb:

Adres e-mail, imię i nazwisko, adres, kraj, data urodzenia, dane rodzica albo opiekuna, rodzaj produktu, numer seryjny, powiązanie z użytkownikiem, zawód, instytucja oraz adres instytucji.

Data urodzenia jest niezbędna, aby zagwarantować, że konta użytkowników dla dzieci są tworzone wyłącznie za zgodą rodziców albo opiekunów prawnych.

Wykorzystujemy dane kontaktowe, aby

  • wysyłać komunikaty na temat konta myMED-EL.
  • odpowiadać na pytania albo prosić o dodatkowe dane w celu weryfikacji użytkownika MED-EL.
  • informować o przydzieleniu konta myMED-EL.

MED-EL wykorzystuje te dane w zanonimizowanej formie w celach statystycznych, a także do badań i ulepszania produktów.

Uwierzytelnianie w celu uzyskania dostępu do myMED-EL albo spersonalizowanych usług odbywa się z wykorzystaniem komponentu oprogramowania Auth0, usługi należącej do Auth0 Inc.,10800 NE 8th, St. Suite 700, Bellevue, WA 98004, USA. Aby proces logowania przebiegał bezpiecznie, konieczne jest przesłanie do Auth0 adresu e-mail i hasła. Więcej informacji można znaleźć na stronie internetowej https://auth0.com/terms/  oraz https://auth0.com/privacy/. Z subskrypcji można zrezygnować w dowolnym momencie. Wystarczy się z nami skontaktować, np. poprzez wiadomość e-mail bezpośrednio z profilu myMED-EL.

Cel:
Dane kontaktowe są wymagane w celu potwierdzenia tożsamości oraz realizacji wymaganych usług i próśb o kontakt.

Podstawa prawna:
Zgoda – art. 6 (1) lit. a) RODO, wykonanie umowy – art. 6 (1) b) RODO oraz art. 89 RODO – badania i udoskonalanie usług produktowych.

Na naszej stronie internetowej oraz w mediach społecznościowych oferujemy różne darmowe usługi subskrypcyjne, za pośrednictwem których informujemy o produktach, usługach i działalności firmy MED-EL. Co pewien czas wysyłamy również dobrowolne ankiety z prośbą o anonimową opinię.

Aby jak najbardziej dopasować marketing do Twoich preferencji, przetwarzamy Twoje imię i nazwisko, zawód i zainteresowania zawodowe, numer telefonu, adres zamieszkania, adres e-mail oraz informacje o działaniach użytkownika (otwieranie wiadomości e-mail, klikanie linków).

Z subskrypcji możesz zrezygnować w dowolnym momencie – odpowiedni link znajduje się w każdym newsletterze.

Firma MED-EL troszczy się o prywatność swoich użytkowników i partnerów, dlatego korzysta z usług poniższych dostawców, którzy dbają o to, aby marketing i komunikacja były bezpieczne i zgodne z prawem:

MailChimp: https://mailchimp.com/legal/privacy/

Microsoft Dynamics 365 Marketing: https://docs.microsoft.com/de-de/dynamics365/get-started/gdpr/

Salesforce: https://www.salesforce.com/company/privacy/

Momentive (wcześniej Survey Monkey): https://www.surveymonkey.com/mp/legal/privacy/?utm_source=momentive

Cel:
Informacje na temat poszczególnych zagadnień, produktów i usług MED-EL

Podstawa prawna:
Zgoda – art. 6 (1) lit. a) RODO oraz uzasadniony interes – art. 6 (1) f) RODO – reklama i optymalizacja oferty internetowej.

Za pośrednictwem naszej strony internetowej możesz wysłać zarówno z własnej inicjatywy ogólne podanie o pracę, jak i podanie w odpowiedzi na ogłoszoną rekrutację.

Aby zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych (RODO) uzyskać więcej informacji na temat zbierania i przetwarzania danych osobowych w kontekście elektronicznych podań o pracę, zapoznaj się z Informacjami o ochronie danych dla osób ubiegających się o pracę w firmie MED-EL.

Cel:
Podanie o pracę

Podstawa prawna:
Zgoda – art. 6 (1) lit. b) RODO

Za pośrednictwem naszego sklepu internetowego można zamawiać produkty MED-EL. W celu realizacji zamówień zbieramy następujące informacje: imię i nazwisko, dane kontaktowe, adres e-mail, data urodzenia, klinika implantująca, data implantacji, imię i nazwisko użytkownika implantu, dane kontaktowe użytkownika implantu, powód niepełnosprawności, numer seryjny urządzenia, adres rozliczeniowy, adres dostawy, numer telefonu, adres IP, dane przeglądarki.

Cel:
Obsługa sklepu, oferowanie usług i realizacja zamówień.

Podstawa prawna:
Wykonanie umowy – art. 6 (1) lit. b) RODO

Hearpeers to międzynarodowa społeczność MED-EL dla użytkowników implantów słuchowych i kandydatów. Jest to miejsce, gdzie użytkownicy implantów słuchowych oraz każdy zainteresowany życiem z implantem słuchowym mogą mieć ze sobą kontakt, uczyć się od siebie nawzajem i w końcu – ponownie zacząć słyszeć. Twoje imię (pseudonim), zdjęcie i wstawiane treści są widoczne dla innych członków.

Rejestracja odbywa się za pośrednictwem konta myMED-EL.

Mentorzy Hearpeers
Mentorzy Hearpeers sami przeszli proces implantu słuchowego. Z tego względu są w stanie zrozumieć Twoje obawy i mogą zapewnić Ci bezpłatne wsparcie indywidualne.

Skontaktuj się z mentorem, aby uzyskać poufne, prywatne i bezpośrednie rozmowy, indywidualną pomoc od kogoś, kto rozumie, a także po indywidualne odpowiedzi na wszystkie Twoje osobiste, niemedyczne pytania dotyczące życia z implantem słuchowym.

Mentor przekaże Twoje dane kontaktowe firmie MED-EL (imię, e-mail, początkowe pytanie), aby móc zaoferować Ci pomoc przy znalezieniu najlepszego rozwiązania dla Ciebie. Treść rozmów pomiędzy Tobą i mentorem zachowuje poufny charakter.

Forum Hearpeers
Rejestracja zapewnia również dostęp do forum Hearpeers. Jest to portal społecznościowy wspierany przez firmę MED-EL, który ma na celu zrzeszanie użytkowników implantów słuchowych, kandydatów do wszczepienia implantów słuchowych, ich opiekunów i rodzin z całego świata, aby mogli się wspierać i dzielić doświadczeniami. Członkowie społeczności mogą dodawać posty, odpowiadać na pytania oraz udostępniać materiały wizualne. Dodawane treści, imię (pseudonim) i zdjęcie (jeśli przesłane) są widoczne zarówno dla członków społeczności, jak i dla niezalogowanych gości.

Cel:
Rejestracja w społeczności Hearpeers

Podstawa prawna:
Zgoda – art. 6 (1) lit. a) oraz art. 9 (2) lit. a) RODO

Firma MED-EL organizuje wydarzenia online, spotkania, webinaria i konsultacje, a także oferuje audiologom, logopedom oraz chirurgom wsparcie w formie wideokonferencji. W celu rejestracji i komunikacji z użytkownikiem przetwarzamy następujące dane: imię, nazwisko, adres e-mail, zawód, instytucja, miasto/kraj, imię i nazwisko przedstawiciela MED-EL.

Wydarzenia online mogą być rejestrowane i udostępniane w ramach Akademii MED-EL.

W zależności od rodzaju wydarzenia online korzystamy z usług następujących dostawców:

„WebEx” to usługa Cisco Systems Inc., 170 West Tasman Dr., San Jose, CA 95134, USA. Informacje o ochronie danych: http://www.cisco.com/c/en/us/about/legal/privacy.html.

Adobe Connect to usługa Adobe Systems Software, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irlandia. Informacje o ochronie danych: https://www.adobe.com/privacy.html.

Zoom to usługa Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, California 95113, USA. Informacje o ochronie danych: https://zoom.us/privacy.

Microsoft Teams to usługa Microsoft Corporation, One Microsoft Way Redmond, Washington 98052. Informacje o ochronie danych: https://privacy.microsoft.com/en-us/privacystatement.

Cel:
Rejestracja na wydarzenia, konsultacje, webinaria i wideokonferencje oraz dostęp do nich.

Podstawa prawna:
Wykonanie umowy – art. 6 (1) lit. b) RODO oraz uzasadniony interes – art. 6 (1) f) RODO – organizacja wydarzeń online i udostępnianie materiałów szkoleniowych.

Jeśli użytkownik wyrazi zgodę na dostęp do informacji o lokalizacji, uzyskiwanych za pośrednictwem przeglądarki, zostaną wyświetlone pobliskie kliniki i partnerzy dystrybucyjni. Lokalizacja użytkownika zostanie określona na podstawie adresu IP. Dane te nie zostaną zachowane.

Cel:
Wyświetlenie klinik i partnerów dystrybucyjnych znajdujących się w okolicy

Podstawa prawna:
Zgoda – art. 6 (1) lit. a) RODO

Na naszej stronie internetowej oferujemy badania słuchu i ankiety, a w niektórych krajach dostępna jest również opcja wczytywania audiogramów lub wyników badań. W zależności od badania Twoje dane (imię i nazwisko, dane kontaktowe, wiek, płeć, wynik badania, percepcja mowy, audiogram) zostaną przesłane do specjalisty MED-EL w danym regionie.

W przypadku osób nieletnich zapytanie to mogą wysłać tylko ich prawni przedstawiciele.

Cel:
Odpowiedź na zapytanie związane z dostępnymi rozwiązaniami słuchowymi/doradztwo w tym zakresie; analiza audiogramu/wyniku badania oraz przekazanie informacji o Twoim słuchu.

Wyniki badań są przetwarzane w formie zanonimizowanej również do celów statystycznych i do badań.

Podstawa prawna:
Zgoda – art. 6 (1) a), 9 (2) lit. a) RODO, uzasadniony interes – art. 6 (1) f) RODO oraz art. 89 RODO – statystyka, badania i udoskonalanie produktów i usług.

Komu przekazujemy dane?

Dane mogą być przekazywane wewnątrz grupy MED-EL. Dostęp do danych osobowych mają wyłącznie te oddziały, działy i pracownicy, którzy potrzebują ich do prawidłowego przetwarzania.

Przekazywanie danych osobom trzecim:

Korzystamy z usług różnych usługodawców oraz osób trzecich („podmioty przetwarzające”), aby stale ulepszać naszą stronę internetową oraz aplikacje mobilne i oferować usługi przyjazne dla użytkowników.

MED-EL korzysta z usług wyłącznie takich podmiotów przetwarzających, które podpisały odpowiednie umowy o ochronie danych i oferują zabezpieczenia zgodne z obowiązującym prawem. W miarę możliwości podejmujemy współpracę z podmiotami, które mają swoją siedzibę albo prowadzą działalność w Unii Europejskiej (UE).

Aby móc oferować niektóre usługi, zlecamy ich realizację usługodawcom mającym swoją siedzibę albo prowadzącym działalność poza UE. O ile nie ustalono inaczej, stosujemy standardowe unijne klauzule umowne jako odpowiednie zabezpieczenia: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj, aby zapewnić poziom ochrony danych zgodny z RODO.

Ponadto zwracamy uwagę na dodatkowe środki bezpieczeństwa oraz przepisy o ochronie danych albo certyfikaty naszych partnerów.

W celach rozliczeniowych albo związanych z opieką zdrowotną konieczne może być przekazanie danych firmom ubezpieczeniowym albo instytucjom medycznym.

Aktualizacja

Aktualizacja danych osobowych odbywa się głównie na podstawie bezpośredniej informacji zwrotnej albo po zgłoszeniu zmiany. Aktualizację możemy wykonać także po otrzymaniu informacji od podmiotów trzecich albo w oparciu o dane dostępne publicznie.

Jak długo przechowywane są dane?

Przetwarzamy dane osobowe w ramach i w czasie trwania naszej relacji handlowej (nawiązanie relacji, wykonywanie i rozwiązanie umowy) oraz zgodnie z ustawowymi obowiązkami dot. przechowywania i prowadzenia dokumentacji, wynikającymi z austriackiego kodeksu handlowego (UGB) i austriackiej ustawy podatkowej (BAO) albo w celu dochodzenia, wykonywania lub obrony roszczeń prawnych.

Oprócz tego okres przechowywania jest zależny od ustawowych terminów przedawnienia, które w niektórych przypadkach austriacki kodeks cywilny (ABGB) określa na 30 lat, a w innych przypadkach na 3 lata.

Co do zasady dane użytkowników zostaną usunięte po całkowitym wykonaniu umowy, wycofaniu zgody albo wniesieniu sprzeciwu oraz jeśli przechowywanie nie jest konieczne do spełnienia zobowiązań prawnych albo do wykonania lub obrony roszczeń prawnych. Przetwarzanie danych po tym terminie będzie odbywać się wyłącznie po uzyskaniu wyraźnej zgody na dalsze wykorzystywanie danych albo jeśli zastrzegliśmy prawo do dalszego przetwarzania w zakresie dopuszczalnym przez przepisy.

Możliwe jest zastosowanie anonimizacji danych zamiast ich usunięcia. W takim wypadku jakiekolwiek odniesienia do użytkowników zostają nieodwołalnie usunięte, co sprawia, że przepisy dot. usuwania danych osobowych przestają mieć zastosowanie. W takiej sytuacji odtworzenie odniesienia personalnego jest niemożliwe.

Prawa użytkowników

Zgodnie z RODO użytkownikom przysługują następujące prawa:

  • Prawo dostępu – art. 15 RODO:
    Prawo do uzyskania potwierdzenia, czy przetwarzane są dane osobowe, a jeżeli tak – prawo do uzyskania dostępu do danych;
  • Prawo do sprostowania danych – art. 16 RODO:
    Prawo do niezwłocznego sprostowania nieprawidłowych danych;
  • Prawo do usunięcia danych („prawo do bycia zapomnianym”) – art. 17 RODO:
    Prawo żądania usunięcia danych bez zbędnej zwłoki;
  • Prawo do ograniczenia przetwarzaniaart. 18 RODO:
    Prawo żądania ograniczenia przetwarzania danych osobowych użytkownika; 
  • Prawo do przenoszenia danychart. 20 RODO:
    Prawo do otrzymania przekazanych danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz prawo do przesłania danych osobowych innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane;
  • Prawo do sprzeciwuart. 21 RODO:
    Prawo do wniesienia sprzeciwu, z przyczyn związanych ze szczególną sytuacją, wobec przetwarzania danych osobowych na podstawie art. 6 (1) lit. e) albo f) RODO.

W przypadku gdy przetwarzanie danych wymaga zgody osoby, której dane dotyczą, może ona w dowolnym momencie wycofać zgodę na dalsze przetwarzanie danych, wysyłając e-mail na adres privacy@medel.com albo zmieniając ustawienia plików cookie.

Aby uzyskać dostęp do swoich informacji, zmienić preferencje kontaktowe albo zadać pytania czy podzielić się wątpliwościami na temat tej polityki prywatności albo sposobu przetwarzania danych, należy przesłać e-mail pod adres privacy@medel.com albo skontaktować się z najbliższym biurem MED-EL: biura MED-EL na całym świecie

Staramy się odpowiadać na wszystkie pytania i reagować na zgłaszane nam wątpliwości. W przypadku podejrzenia, że przetwarzanie danych odbywa się niezgodnie z prawem albo że doszło do naruszenia praw użytkowników, zalecamy kontakt z organem nadzorczym. W Austrii jest nim inspektor ochrony danych.

Czy istnieje obowiązek podawania danych?

W ramach relacji handlowych wymagane jest podawanie tylko danych osobowych, które są wymagane do nawiązania i prowadzenia relacji handlowej, oraz danych wymaganych ustawowo. Oprócz tego użytkownicy są zobowiązani do zgłaszania nam ewentualnych zmian danych. Bez tych danych w większości przypadków będziemy zmuszeni odmówić zawarcia albo wykonania umowy. Może to również uniemożliwić wykonywanie istniejącej umowy i doprowadzić do jej zerwania.

Czy moje dane są wykorzystywane do zautomatyzowanego podejmowania decyzji, w tym profilowania?

Nie wykorzystujemy zautomatyzowanego podejmowania decyzji w rozumieniu art. 22 RODO.

Bezpieczeństwo

Przykładamy dużą wagę do zapewnienia bezpieczeństwa danych użytkowników. Aby zapobiec nieuprawnionemu dostępowi do danych albo ich ujawnienia, wdrożyliśmy adekwatne procedury fizyczne, elektroniczne i administracyjne w celu zapewnienia bezpieczeństwa informacji zbieranych online.

Łącza do innych stron internetowych

Na naszej stronie mogą znajdować się łącza do innych stron związanych z naszą branżą. Informujemy, że po skorzystaniu z takiego łącza nie mamy wpływu na treści znajdujące się na stronie. Z tego powodu nie ponosimy odpowiedzialności za ochronę i zapewnienie prywatności danych przekazywanych podczas odwiedzin na takich stronach. Tych stron nie dotyczy także niniejsze oświadczenie o ochronie prywatności. Zalecamy zachowanie ostrożności i zapoznanie się z oświadczeniem o ochronie prywatności obowiązującym na danej stronie.

 

Informacje o plikach cookie na stronie internetowej

Pliki cookie są wykorzystywane, aby zapewnić użytkownikowi optymalną wygodę podczas korzystania ze strony internetowej (np. wybór języka albo ustawienia strony), gwarantować bezpieczeństwo logowania, zbierać dane statystyczne w celu optymalizacji funkcjonowania strony oraz dostarczać użytkownikom dostosowane treści. Pliki cookie są również ważne dla prawidłowego funkcjonowania strony internetowej.

Aby zaakceptować wszystkie pliki cookie i przejść bezpośrednio na stronę, należy kliknąć „Zaakceptuj wszystkie pliki cookie”; aby zapoznać się z dokładnym opisem poszczególnych rodzajów plików cookie i zdecydować, które z nich mają zostać zapisane, należy kliknąć „Ustawienia plików cookie”. Osoba, której dane dotyczą, może w dowolnym momencie wycofać zgodę na dalsze przetwarzanie danych, zmieniając ustawienia plików cookie.

Aby ulepszać i optymalizować działanie naszej strony internetowej, korzystamy z usług następujących dostawców:

Ta strona internetowa korzysta z Google Analytics, usług analizy sieci, dostarczanych przez Google Inc, (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Zastosowanie obejmuje tryb pracy Universal Analytics. Umożliwia to przyporządkowanie danych, sesji i interakcji między różnymi narzędziami do spseudonimizowanego identyfikatora użytkownika, co z kolei pozwala na analizę zachowania użytkownika korzystającego z różnych urządzeń.

Na zlecenie administratora tej strony Google wykorzysta informacje do analizy sposobu korzystania ze strony internetowej, sporządzania raportów z aktywności na stronie i do świadczenia administratorowi strony innych usług powiązanych ze stroną i korzystaniem z Internetu.

Więcej informacji na temat ochrony danych znajduje się na stronie internetowej: https://policies.google.com/

Podstawa prawna:
Zgoda – art. 6 (1) lit. a) RODO

imgIX
Do optymalizacji obrazów w czasie rzeczywistym na naszej stronie wykorzystujemy imgIX, usługę firmy Zebrafish Labs Inc., 423 Tehama St, San Francisco, CA 94103, USA. Więcej informacji na temat ochrony danych znajduje się na stronie internetowej: https://imgix.com/privacy

Podstawa prawna:
Uzasadniony interes – art. 6 (1) f) RODO – zoptymalizowane wyświetlanie obrazów w czasie rzeczywistym

Pantheon
Aby zapewniać naszą ofertę online w sposób bezpieczny i wydajny, korzystamy z usług dostawcy usług hostingowych w sieci WWW Pantheon (Pantheon Systems, Inc., 717 California Street, San Francisco, CA 94108). Więcej informacji na temat ochrony danych znajduje się na stronie internetowej: https://www.pantheon-inc.com/privacy-statement

Podstawa prawna:
Uzasadniony interes – art. 6 (1) f) RODO – bezpieczna i bez błędów obsługa strony internetowej

Korzystamy także z tak zwanych wtyczek do mediów społecznościowych (dalej określanych jako przyciski), aby połączyć stronę z portalami społecznościowymi:

  • Clearspring Technologies (AddThis)
  • Platformy Meta (Facebook i Instagram: komentarze, przycisk „Lubię to!”, widgety społecznościowe)
  • LinkedIn (przycisk LinkedIn i widgety społecznościowe)
  • Twitter (przycisk „Tweet” Twitter i widgety społecznościowe)
  • Google (przycisk Google+ i widgety społecznościowe, fonty Google, przycisk YouTube i widgety społecznościowe),

Podczas odwiedzin na naszej stronie te przyciski są nieaktywne, czyli nie wysyłają żadnych danych do portali społecznościowych bez interwencji użytkownika. Przyciski można aktywować jednym kliknięciem. Przyciski pozostaną aktywne do czasu ich dezaktywacji albo usunięcia plików cookie.

Po aktywacji nawiązywane jest bezpośrednie połączenie z serwerem określonego portalu społecznościowego. Jeśli użytkownik jest zalogowany do portalu społecznościowego, wizyta na stronie internetowej może zostać przypisana do jego konta.

Nie mamy wpływu na ilość danych przekazywanych portalowi społecznościowemu.

Aby poznać cel i zakres zbierania i przetwarzania danych przez portale społecznościowe oraz związane z tym prawa i opcje konfiguracji dot. ochrony prywatności, należy zapoznać się z polityką prywatności poszczególnych portali społecznościowych.

Podstawa prawna:
Zgoda – art. 6 (1) lit. a) RODO

Na naszej stronie wykorzystujemy narzędzie Google Tag Manager, należące do Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.

Google Tag Manager nie przechowuje plików cookie ani nie przetwarza danych osobowych. Może jednak aktywować dodatkowe tagi, które zbierają i przetwarzają dane osobowe, aby zoptymalizować stronę internetową i dostosować ją do potrzeb użytkowników.

Więcej informacji na temat  narzędzia Tag Manager znajduje się na stronie internetowej: https://support.google.com/tagmanager/answer/9323295?hl=en

Korzystamy z usługi „Google Ads”, należącej do Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irlandia.

Więcej informacji na temat ochrony danych przez Google znajduje się na stronie internetowej: https://policies.google.com/technologies/ads?hl=en.

Wykorzystujemy Google Ads w celach marketingowych oraz optymalizacyjnych, przede wszystkim, aby wyświetlać użytkownikom istotne oraz interesujące reklamy, a także w celu ulepszenia raportów o efektywności kampanii. Nie zbieramy ani nie przetwarzamy danych osobowych. Otrzymujemy od Google wyłącznie zanonimizowane oceny statystyczne. Usługa Google Ads automatycznie nawiązuje bezpośrednie połączenie z serwerem Google. Nie mamy wpływu na zakres oraz proces przetwarzania danych zbieranych przez Google.

Cel:
Optymalizacja oferty marketingowej.

Podstawa prawna:
Zgoda – art. 6 (1) lit. a) RODO

Korzystamy z usług „Facebook Pixel”, „Conversion API” oraz „Facebook Custom Audiences” świadczonych przez firmę Meta Platforms Ireland Ltd. (Facebook), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlandia.

Więcej informacji na temat ochrony danych znajduje się na stronie internetowej: https://m.facebook.com/privacy/explanation

Usługi te umożliwiają firmie Meta wyświetlanie reklam w serwisie Facebook tylko tym użytkownikom portalu Facebook, którzy odwiedzili naszą stronę internetową i okazali zainteresowanie konkretnymi zagadnieniami albo produktami.

Cel:
W celach marketingowych oraz optymalizacyjnych, przede wszystkim, aby wyświetlać w serwisie Facebook istotne i interesujące reklamy, ulepszając w ten sposób naszą ofertę.

Podstawa prawna:
Zgoda – art. 6 (1) lit. a) RODO

 

Ostatnia aktualizacja zasad: marzec 2022 r.

 

Select your Language

Please, select a language for this page