TEAVE ANDMEKAITSE KOHTA

Oleme AOP Orphan Pharmaceuticals GmbH, aadressiga Leopold-Ungar-Platz 2, 1190 Viin (Austria), tel.: + 43 1 503 72 44, faks: +43 10 503 72 44 5, e-post: office@aoporphan.com ja meid esindab meie tegevjuht Dr. Martin Steinhart ja Bernhard Nachbaur, LL.M.

Lisaks oleme GDPR-i artikkel 37 lõige 4 kohaselt määranud andmekaitseametniku:

Christian Zange, AOP Orphan Pharmaceuticals GmbH

Leopold-Ungar-Platz 2, 1190 Viin, Austria

e-post: data-protection@aoporphan.com

Edastame teie andmed sidusettevõtetele ja välistele teenusepakkujatele, kes abistavad meid järgmiste ülesannetega: andmete salvestamine ja haldamine; IT-tugi; ürituste läbiviimine; töötajate fotode tegemine; palgaarvestus; juriidiline nõustamine; ärinõustamine ja töötajate värbamine. Tagame, et sellised teenusepakkujad oleksid hoolikalt valitud, lepinguliselt seotud vastavalt andmekaitsemäärustele ja regulaarselt auditeeritud.

Võime edastada isikuandmeid ja/või lasta edastada teie isikuandmeid kolmandasse riiki või rahvusvahelisele organisatsioonile väljaspool Euroopa Liitu ("kolmanda riigi üksus"). Sellistel juhtudel peame vastavalt GDPR-i artiklile 44 tagama, et GDPR-iga tagatud andmekaitse taset ei kahjustata. Siiski juhime tähelepanu sellele, et selline kolmanda riigi üksus võib olla kas vastutav töötleja või volitatud töötleja.

Kui me viitame selles poliitikas vastavusotsusele, tähendab see, et kolmanda riigi üksus asub riigis, territooriumil või konkreetses sektoris, mille kaitsetase on komisjoni hinnangul piisav. See garantii tuleneb GDPR-i artiklist 45.

Kui me viitame selles poliitikas lepingu tüüptingimustele, tähendab see, et kolmanda riigi üksus nõustub EL-i lepingu tüüptingimustega ja on seetõttu lepinguliselt kohustatud tagama isikuandmete kaitse üldmääruses sätestatud kaitsetaseme. See garantii tuleneb GDPR-i artikli 46 lõigetest 1 ja 5.

Kui käesolevas poliitikas viitame asjaolule, et olete andnud nõusoleku andmete edastamiseks kolmanda riigi üksusele, tähendab see, et teid teavitati kõigist selliste edastuste võimalikest riskidest, mille kohta puudub vastavusotsus või muu garantii, ja te nõustusite vaatamata sellele andmeedastusega. See garantii tuleneb GDPR-i artikkel 49 lõike 1 punktist a. Läbipaistvuse huvides selgitame vastavaid riske eraldi.

Lisaks ülaltoodule punktis 1.3. “Isikuandmete edastamine väljapoole Euroopa Liitu”, juhime teie tähelepanu eriolukorrale seoses USA-s asuvate kolmandate riikide üksustega. Ülekannete puhul USA-s asuvatele kolmandate riikide üksustele on EL lepingu tüüpklauslitele viitamise võimalus piiratud. Seega, kui me kavatseme selles kontekstis viidata EL-i lepingu tüüpklauslitele (või juba teeme seda), juhime tähelepanu järgmisele:

Edastame teie isikuandmeid kolmandate riikide üksustele USA-s EL-i lepingu tüüpklauslite alusel alles pärast asjakohaste faktide põhjalikku uurimist. Esmalt viime läbi riskianalüüsi, määrates kindlaks asjakohaste andmete liigi ja tundlikkuse, andmetöötluse ulatuse, andmetöötluse eesmärgi ja väärkasutusele vastuvõtlikkuse. Seejärel kontrollime, kas USA kolmanda riigi üksuse lepingulised tagatised ning sellise üksuse tehnilised ja korralduslikud meetmed (nt andmetöötlus eranditult EL-is asuvates andmetöötluskeskustes, krüpteerimistehnoloogia) vähendavad tuvastatud riske piisavalt. Viitame EL lepingu tüüpklauslitele ainult siis, kui oleme veendunud, et need on erandina piisavaks tagatiseks ka USA-s asuva kolmanda riigi asutuse puhul.

Lisaks ülaltoodud punktile 1.3 “Isikuandmete edastamine väljapoole Euroopa Liitu” soovime juhtida teie tähelepanu veel ühele eriolukorrale seoses USA-s asuvate üksustega. Ülekannete puhul USA-s asuvatele kolmandate riikide üksustele on EL lepingu tüüpklauslitele viitamise võimalus piiratud. Seetõttu on mõnel juhul ainus võimalus küsida selliseks üleandmiseks teie nõusolekut. Enne nõusoleku andmist palume teil võtta teadmiseks järgmised riskid ja arvestada nendega, kui otsustate, kas anda nõusolek või mitte:

Soovime rõhutada, et andmete edastamisega USA-sse ilma vstavusotsuse kaitseta on olukorra tekkimisel sellega kaasnemas märkimisväärseid riske. Eelkõige tahame juhtida tähelepanu järgmistele riskidele:

(1) USA-s ei ole standardset andmekaitseseadust ja eriti ühtki, mis oleks võrreldav EL-is kehtiva andmekaitseseadusega. See tähendab, et nii USA ettevõtetel kui ka valitsusasutustel on rohkem võimalusi teie isikuandmete töötlemiseks, eelkõige turunduse, profiilide koostamise ja (kriminaal)uurimiste läbiviimiseks. Meie võimalused selle vastu tegutsemiseks on märkimisväärselt piiratud.

(2) USA seadusandjad on andnud teie isikuandmetele arvukalt juurdepääsuõigusi (vt FISA jaotis 702 või täidesaatev määrus 12333 koosmõjus PPD-28-ga), mis ei ole kooskõlas meie arusaamaga seadusest. Eelkõige puuduvad juurdepääsueelsed proportsionaalsuse kontrollid, mida saaks võrrelda Euroopa Liidus tehtavatega.

(3) Euroopa Liidu kodanikud ei saa eeldada oma õiguste tõhusat kaitset USA-s.

(4) Üldreeglina küsime teilt sellist nõusolekut ainult siis, kui oleme jõudnud järeldusele, et USA-s asuv kolmanda riigi üksus ei saa tõhusalt tegutseda EL-i lepingu tüüpklauslite alusel.

Teeme selle avalduse lihtsalt ettevaatusabinõuna. See kehtib ainult siis, kui me sellele käesolevas poliitikas viitame. Samuti on võimalus, et me seda võimalust ei kasuta.

GDPR-i kohaselt on teil teatud õigused, mille kokkuvõte on toodud allpool. Eelkõige on teil õigus saada teavet oma isikuandmete töötlemise kohta ja nõuda oma isikuandmete kustutamist. Teil on õigus piirata töötlemist, esitada vastuväiteid oma isikuandmete töötlemisele ja andmete teisaldatavusele. Lisaks on teil võimalus esitada meie kohta kaebus pädevale järelevalveasutusele. Pange tähele, et need õigused ei ole absoluutsed ja nende suhtes võivad kehtida asjakohastes andmekaitseseadustes sätestatud tingimused ja sätted. Seetõttu ei saa me garanteerida, et kõik teie taotlused, mis on seotud ülaltoodud õigustega, rahuldatakse.

Selle privaatsuspoliitika jaotis 2 on suunatud kõigile meie veebilehte külastavatele isikutele.

Vastutav töötleja – füüsiline või juriidiline isik, ametiasutus, asutus või muu organ, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid. Selle veebilehe kasutamisel teie andmete töötlemise osas oleme GDPR-i tähenduses vastutavad töötlejad; vaadake teavet meie ja meie andmekaitseametnike kohta ülaltoodud punktist 1.1

Töötleme teie isikuandmeid ainult seadusest tuleneva andmete töötlemise kohustuse alusel ning ulatuses, millele viitame käesolevas privaatsuspoliitikas GDPR artiklis 6 lõikes 1 punktis c.

2.4.1. Üldine teave siin kirjeldatud töötlemistoimingute eesmärgi ja õigusliku aluse kohta:

(1) Allpool kirjeldatud töötlemistoimingute eesmärki kirjeldatakse iga tööriista puhul eraldi.

(2) Vastava andmetöötluse õiguslikuks aluseks on teie nõusolek vastavalt GDPR-i artikli 6 lõike 1 punktile a. Selle sätte kohaselt on teie isikuandmete töötlemine lubatud, kui olete andnud nõusoleku oma isikuandmete töötlemiseks ühel või mitmel konkreetsel eesmärgil.

(3) Nõusoleku saate anda küpsisebänneri kaudu või klõpsates märkeruudul.

(4) Profiilide koostamist ei toimu, välja arvatud juhul, kui see on allpool sõnaselgelt mainitud. 

2.4.2. Üldine teave andmete säilitamise perioodi kohta siin kirjeldatud töötlemistoimingute raames:

(1) Säilitame teie isikuandmeid kuni nõusoleku tagasivõtmiseni.

(2) Kui võtate oma nõusoleku tagasi, salvestame teie nõusolekuga seotud teabe (st asjaolu, et andsite nõusoleku, samuti millal ja kuidas andsite nõusoleku) (staatus opt in), kuni kõik GDPR-ist tulenevate nõuete tsiviilõiguslikud aegumistähtajad on lõppenud, mis on tavaliselt kolm aastat pärast teie nõusoleku tagasivõtmist. Selle õiguslik alus on GDPR-i artikli 6 lõike 1 punkt c koosmõjus GDPR-i artikli 5 lõikega 2 või GDPR artikli 6 lõike 1 punkt f koosmõjus Austria tsiviilseadustiku (ABGB) paragrahviga 1489.

(3) Ainult juhul, kui sõlmime lepingulise suhte pärast teie isikuandmete töötlemist teie nõusoleku alusel, säilitame osa teie andmeid vastavalt vajadusele kuni meie seadusliku säilitamisperioodi lõpuni. Õiguslik alus on GDPR artikli 6 lõike 1 punkt c, Austria maksuseadustiku paragrahvid 131 ja 132 ning Austria äriseadustiku (UGB) paragrahv 212. Vajadusel oleme kohustatud säilitama:

(i) teie isikuandmed, mis sisalduvad Austria maksuseadustiku paragrahvi 131 ja 132 alusel raamatutes ja dokumentides seitsme aasta jooksul, kusjuures säilitusperiood algab reeglina selle kalendriaasta lõpus, mil kohaldatav dokument loodi (GDPR artikkel 6(1)(c) koosmõjus Austria maksuseadustiku paragrahviga 132);

(ii) teie isikuandmed, mis sisalduvad raamatutes, laoseisudes, algsaldodes, raamatupidamise aastaaruannetes, sealhulgas tegevusaruannetes, konsolideeritud aruannetes, sealhulgas kontserni juhtimisaruannetes, vastuvõetud ärikirjades, saadetud ärikirjade koopiates ja raamatupidamises olevate broneeringute kviitungites, mida oleme kohustatud säilitama Austria äriseadustiku paragrahv 190 kohaselt seitsmeks aastaks, kusjuures säilitusperiood algab üldjuhul selle kalendriaasta lõpus, mil kohaldatav dokument loodi (GDPR artikli 6 lõike 1 punkt c koosmõjus Austria äriseadustiku paragrahv 212 ).

2.4.3. Teave nõusoleku tagasivõtmise kohta:

(1) Kui saame teie nõusoleku töötlemiseks, on teil õigus selline nõusolek igal ajal tagasi võtta, edasiulatuva kehtivusega. Saate seda teha, võttes meiega ühendust ülaltoodud jaotises 1.1 „vastutav töötleja“ toodud kontaktandmete kaudu.

(2) Lisaks juhime tähelepanu sellele, et nõusoleku saamise raames jätkame teie isikuandmete töötlemist. Ühelt poolt hõlmavad sellised andmed identifitseerimisfunktsioone (näiteks teie nimi, e-posti aadress ja IP-aadress) ning teiselt poolt nõusolekulogi andmeid (nõusoleku aeg, olek ja ulatus). Selle andmetöötluse aluseks on GDPR artikli 6 lõike 1 punkt c koosmõjus GDPR artikli 7 lõikega 1. Seda seetõttu, et on vaja tõendada, et olete oma nõusoleku andnud.

2.4.4 Andmetöötlus Matomo kasutamisel.

(1) Teie kasutajakäitumise analüüsimiseks meie veebisaidil kasutame avatud lähtekoodiga veebianalüüsi platvormi Matomo (endine Piwik). Siin on selle töötlemistoimingu lühikirjeldus: tööriist seab teie arvutisse küpsise, mis võimaldab teie brauserit ära tunda. Küpsised on tekstifailid, mis salvestatakse teie arvutisse ja võimaldavad analüüsida teie veebisaidi kasutamist. Kuigi me salvestame saadud andmed oma Euroopa Liidus asuvasse serverisse ja seetõttu ei saa pakkuja teilt andmeid, soovime ettevaatusabinõuna teid teavitada, et te saate leida lisateavet selle tööriista pakutava andmekaitse kohta siit: https://matomo.org/gdpr-analytics . Lisateavet selle tööriistaga andmete töötlemise kohta leiate siit: https://matomo.org/feature-overview/.

(2) Matomo kasutamisel töötleme järgmisi allpool loetletud andmeid: teie IP-aadress (anonüümne); vaadatud alamleht ja selle vaatamise aeg; leht, millelt te meie veebisaidile sisenesite (viitaja); teave kasutatava brauseri ja pluginate kohta; millist operatsioonisüsteemi ja ekraani eraldusvõimet kasutatakse; meie veebisaidil veedetud aeg ja vaadatud alamlehelt valitud lehed. Seda tehes muudame teie andmed anonüümseks. Kui soovite need küpsised deaktiveerida, klõpsake SIIA

2.4.5. Andmetöötlus Facebook’i kasutamisel.

(1) Kasutame ülalnimetatud sotsiaalmeedia saiti. Seda pakub: Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94304, USA. Kui asute väljaspool USA-d ja/või Kanadat, vastutab Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Iirimaa. Me ei mõjuta kogutud andmeid ega andmetöötlustoiminguid ega tea kogu andmete kogumise ulatust, töötlemise eesmärki ega säilitustähtaegu. Lisaks ei ole meil teavet selle teenusepakkuja kogutud andmete kustutamise kohta. Kui klõpsate meie ettevõtte lehtedel, on võimalik, et teenusepakkuja salvestab teie andmed kasutajaprofiilina ja kasutab neid reklaamide ja turu-uuringute eesmärgil ja/või oma veebisaidi konfigureerimiseks vastavalt oma vajadustele. Teil on õigus sellise kasutajaprofiili loomisele vastu seista, kusjuures nimetatud õiguse kasutamiseks peate võtma ühendust teenusepakkujaga. Teenusepakkuja privaatsuspoliitika leiate siit: https://www.facebook.com/policy.php.

(2) Kuivõrd meil on võimalik andmetöötlust mõjutada, on sellise töötlemise eesmärk tutvustada meie ettevõtet, analüüsida teie kasutajakäitumist seoses teie suhtlusega meie ettevõtte lehel sotsiaalmeedia saidil ja teiega selle platvormi kaudu suhelda (vajaduse korral reklaami eesmärgil).

(3) Isikuandmete kategooriad, mida me töötleme, sõltuvad selle sotsiaalmeedia saidi konkreetsest kasutusest, nagu on kirjeldatud lõikes 4.

(4) Lisaks meie üldistele väidetele õigusliku aluse kohta soovime teid teavitada ka järgmisest: kui teil on sellel sotsiaalmeedia saidil oma profiil, on õiguslikuks aluseks teie nõusolek GDPR artikli 6 lõike 1 punkt a tähenduses, mille olete sotsiaalvõrgustiku pakkujale andnud. Kõigil muudel juhtudel on õiguslikuks aluseks GDPR artikli 6 lõike 1 punkt f, mille kohaselt võib teie andmeid töödelda tingimusel, et see on vajalik meie või kolmanda isiku õigustatud huvide täitmiseks, välja arvatud juhul, kui sellised huvid on ülimuslikud teie huvide või põhiõiguste ja -vabaduste poolt, mis nõuavad isikuandmete kaitset, eriti kui andmesubjekt on laps. Meie majanduslikes huvides on pakkuda linke meie ettevõtte veebilehtedele, kus te ise ja omal soovil sellistele linkidele klõpsate. Muus osas vastutab teenusepakkuja.

(5) Kui ja niivõrd kui me analüüsime külastajate suhtlust meie ettevõtte lehega, vastutame selles osas andmekaitseseaduse alusel ühiselt Facebookiga vastavalt GDPR-i artiklile 26. Kui ja niivõrd, kuivõrd anname Facebookile korralduse meie eest andmeid töödelda väljaspool seda, loetakse meid vastutavaks töötlejaks GDPR artikli 28 tähenduses. Neid andmetöötlustoiminguid ei välista asjaolu, et andmeid töötleb vajaduse korral teenusepakkuja väljaspool Euroopa Liitu. Selle põhjuseks on asjaolu, et see tööriist töötleb teie isikuandmeid ainult siis, kui nõustute sellega seotud andmete edastamisega USA-sse (vt GDPR artikli 49 lõike 1 punkt a). See kehtib meie kohta, kui me kontrollime andmetöötlust. Lugege kindlasti meie riskihoiatused eelnevalt läbi (vt üldosa/eriolukord: nõusolek andmete edastamiseks USA-s asuvatele kolmandate riikide üksustele, sealhulgas riskihoiatused). Kui teenusepakkuja kontrollib töötlemist (näiteks kui teie külastus sotsiaalvõrgustikku ei ole meie veebisaidil tehtud toimingu tulemus), ei edasta me andmeid USA-sse, seega ei pea me andma täiendavaid garantiisid GDPR-i artikli 44 ja sellele järgnevate artiklite tähenduses. Siin on igal juhul meie ja sotsiaalvõrgustiku pakkuja vahel suhe GDPR artikli 26 tähenduses.

(6) Samuti soovime Teid andmetöötlusega seoses teavitada järgnevast:

Meil on selles suhtlusvõrgustikus ettevõtte leht ja vajadusel analüüsime järgmist: kas ja kuidas olete nimetatud ettevõtte lehte külastanud; kas ja kuidas reageerite meie postitustele sotsiaalvõrgustikes; ning kas ja kuidas suhtlete meiega seal pakutavate kanalite kaudu. Sellega seoses kehtib nõusolek, mille olete sellele teenusepakkujale andnud.

Lisaks oleme selle teenusepakkuja platvormil oma veebisaidil lisanud lingi meie ettevõtte lehele. Kui klõpsate sellel lingil, pääsete meie profiilile juurde. Sellist töötlemist silmas pidades viitame meie varasematele avaldustele selle teenusepakkuja poolt hostitava meie ettevõtte lehe külastamise kohta.

Kasutame ka Facebooki Ads'i. 

Selle reklaamitööriista (Facebook Ads) abil Facebookis saame juhtida tähelepanu meie atraktiivsetele pakkumistele. Seoses reklaamikampaania andmetega saame teada, kui edukad on üksikud reklaamimeetmed. See võimaldab meil jälgida teie huvisid, näidata teile asjakohast reklaami, muuta meie veebisait teile huvitavamaks ja arvutada reklaamikulusid õiglaselt.

Reklaamikandjat pakub teenusepakkuja. Kui sisenete meie veebisaidile teenusepakkuja poolt teile kuvatud reklaami kaudu, salvestab tööriist teie arvutisse küpsise. See küpsis ei ole mõeldud teie isiku tuvastamiseks. Selle küpsise salvestatud analüüsiväärtused võivad sisaldada: unikaalset küpsise ID-d, reklaami näitamiste arvu paigutuse kohta (sagedus), viimast näitamist (vaatamisjärgsete konversioonide puhul) ja loobumisteavet (märk, et kasutaja ei soovi enam, et tema poole pöördutaks).

Tööriista kaudu loob teie brauser automaatselt otselingi teenusepakkuja serveriga. Meil ei ole mingit mõju selle tööriista kasutamisel kogutud andmete ulatusele ja edasisele kasutamisele ning seetõttu teavitame teid sellest, mida me teame: selle tööriista reklaamimeedia integreerimise kaudu on pakkujal võimalik saada teavet, et olete vastavat teavet vaadanud meie veebisaidilt või olete klõpsanud mõnel meie kuulutusel. Kui olete registreerunud selle teenusepakkuja pakutava teenuse kasutamiseks, saavad nad külastuse teie kontoga seostada. Isegi kui te pole selle teenusepakkuja juures registreerunud või sisse loginud, on võimalus, et pakkuja võib teie IP-aadressi hankida ja salvestada.

Sellist jälgimist saate vältida järgmiselt:

kasutades vastavaid sätteid oma brauseri tarkvaras – eelkõige välistab kolmandate osapoolte küpsiste tagasilükkamine kolmandate osapoolte pakkujate reklaamide nägemise

deaktiveerides küpsised

Sellega seoses oleme kaasanud teenusepakkuja vastavalt GDPR-i artiklile 28. 

Lisateavet nende reklaamide toimimise ja nendega seotud andmetöötluse kohta leiate aadressilt: https://facebook.com/business/ads  

2.4.6. Andmetöötlus LinkedIn’i kasutamisel.

(1) Kasutame ülalnimetatud sotsiaalmeedia saiti. Seda pakub LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Iirimaa. Me ei mõjuta kogutud andmeid ega andmetöötlustoiminguid ega tea kogu andmete kogumise ulatust, töötlemise eesmärki ega säilitustähtaegu. Lisaks ei ole meil teavet selle teenusepakkuja kogutud andmete kustutamise kohta. Kui klõpsate meie ettevõtte lehtedel, on võimalik, et teenusepakkuja salvestab teie andmed kasutusprofiilina ja kasutab neid reklaamide ja turu-uuringute eesmärgil ja/või oma veebisaidi konfigureerimiseks vastavalt oma vajadustele. Teil on õigus sellise kasutajaprofiili loomisele vastu vaielda, kusjuures nimetatud õiguse kasutamiseks peate võtma ühendust teenusepakkujaga. Teenusepakkuja privaatsuspoliitikaga saate tutvuda siin: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv.

(2) Kuivõrd meil on võimalik andmetöötlust mõjutada, on sellise töötlemise eesmärk tutvustada meie ettevõtet, analüüsida teie kasutajakäitumist seoses teie suhtlusega meie ettevõtte lehel sotsiaalmeedia saidil ja teiega selle platvormi kaudu suhelda (vajaduse korral reklaami eesmärgil). Isikuandmete kategooriad, mida me töötleme, sõltuvad selle sotsiaalmeedia saidi konkreetsest kasutusest, nagu on kirjeldatud lõikes 4.

(3) Lisaks meie üldistele väidetele õigusliku aluse kohta soovime teid teavitada ka järgmisest: kui teil on sellel sotsiaalmeedia saidil oma profiil, on õiguslikuks aluseks teie nõusolek GDPR artikli 6 lõike 1 punkt a tähenduses, mille olete sotsiaalvõrgustiku pakkujale andnud. Kõigil muudel juhtudel on õiguslikuks aluseks GDPR artikli 6 lõike 1 punkt f, mille kohaselt võib teie andmeid töödelda tingimusel, et see on vajalik meie või kolmanda isiku õigustatud huvide täitmiseks, välja arvatud juhul, kui sellised huvid on ülimuslikud teie huvide või põhiõiguste ja -vabaduste poolt, mis nõuavad isikuandmete kaitset, eriti kui andmesubjekt on laps. Meie majanduslikes huvides on pakkuda linke meie ettevõtte veebilehtedele, kus te ise ja omal soovil sellistele linkidele klõpsate. Muus osas vastutab teenusepakkuja.

(4) Kui ja niivõrd kui me analüüsime külastajate suhtlust meie ettevõtte lehega, vastutame selles osas andmekaitseseaduse alusel ühiselt Facebookiga vastavalt GDPR-i artiklile 26. Kui ja niivõrd, kuivõrd anname teenusepakkujale korralduse meie eest andmeid töödelda väljaspool seda, loetakse meid vastutavaks töötlejaks GDPR artikli 28 tähenduses. Neid andmetöötlustoiminguid ei välista asjaolu, et andmeid töötleb vajaduse korral teenusepakkuja väljaspool Euroopa Liitu, kuna see võib juhtuda koostöös ettevõttega LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA. Selle põhjuseks on asjaolu, et see tööriist töötleb teie isikuandmeid ainult siis, kui nõustute sellega seotud andmete edastamisega USA-sse (vt GDPR artikli 49 lõike 1 punkt a). See kehtib meie kohta, kui me kontrollime andmetöötlust. Lugege kindlasti meie riskihoiatused eelnevalt läbi (vt üldosa/eriolukord: nõusolek andmete edastamiseks USA-s asuvatele kolmandate riikide üksustele, sealhulgas riskihoiatused). Kui teenusepakkuja kontrollib töötlemist (näiteks kui teie külastus sotsiaalvõrgustikku ei ole meie veebisaidil tehtud toimingu tulemus), ei edasta me andmeid USA-sse, seega ei pea me andma täiendavaid garantiisid GDPR-i artikli 44 ja sellele järgnevate artiklite tähenduses. Siin on igal juhul meie ja sotsiaalvõrgustiku pakkuja vahel suhe GDPR artikli 26 tähenduses.

2.4.7. Andmetöötlus Xing’i kasutamisel.

(1) Kasutame ülalnimetatud sotsiaalmeedia saiti. Seda pakub New Work SE, Dammtorstraße 30, 20354 Hamburg, Saksamaa. Me ei mõjuta kogutud andmeid ega andmetöötlustoiminguid ega tea kogu andmete kogumise ulatust, töötlemise eesmärki ega säilitustähtaegu. Lisaks ei ole meil teavet selle teenusepakkuja kogutud andmete kustutamise kohta. Kui klõpsate meie ettevõtte lehtedel, on võimalik, et teenusepakkuja salvestab teie andmed kasutusprofiilina ja kasutab neid reklaamide ja turu-uuringute eesmärgil ja/või oma veebisaidi konfigureerimiseks vastavalt oma vajadustele. Teil on õigus sellise kasutajaprofiili loomisele vastu vaielda, kusjuures nimetatud õiguse kasutamiseks peate võtma ühendust teenusepakkujaga. Teenusepakkuja privaatsuspoliitikaga saate tutvuda siin: https://privacy.xing.com/en/privacy-policy. Lisateavet selle kohta, kuidas see pakkuja teie andmeid kaitseb, leiate siit: https://privacy.xing.com/en.

(2) Kuivõrd meil on võimalik andmetöötlust mõjutada, on sellise töötlemise eesmärk tutvustada meie ettevõtet, analüüsida teie kasutajakäitumist seoses teie suhtlusega meie ettevõtte lehel sotsiaalmeedia saidil ja teiega selle platvormi kaudu suhelda (vajaduse korral reklaami eesmärgil). Isikuandmete kategooriad, mida me töötleme, sõltuvad selle sotsiaalmeedia saidi konkreetsest kasutusest, nagu on kirjeldatud lõikes 4.

(3) Lisaks meie üldistele väidetele õigusliku aluse kohta soovime teid teavitada ka järgmisest: kui teil on sellel sotsiaalmeedia saidil oma profiil, on õiguslikuks aluseks teie nõusolek GDPR artikli 6 lõike 1 punkt a tähenduses, mille olete sotsiaalvõrgustiku pakkujale andnud. Kõigil muudel juhtudel on õiguslikuks aluseks GDPR artikli 6 lõike 1 punkt f, mille kohaselt võib teie andmeid töödelda tingimusel, et see on vajalik meie või kolmanda isiku õigustatud huvide täitmiseks, välja arvatud juhul, kui sellised huvid on ülimuslikud teie huvide või põhiõiguste ja -vabaduste poolt, mis nõuavad isikuandmete kaitset, eriti kui andmesubjekt on laps. Meie majanduslikes huvides on pakkuda linke meie ettevõtte veebilehtedele, kus te ise ja omal soovil sellistele linkidele klõpsate. Muus osas vastutab teenusepakkuja.

(4) Kui ja niivõrd kui me analüüsime külastajate suhtlust meie ettevõtte lehega, vastutame selles osas andmekaitseseaduse alusel ühiselt selle teenusepakkujaga vastavalt GDPR-i artiklile 26.

(5) Samuti soovime Teid andmetöötlusega seoses teavitada järgnevast: 

Meil on selles suhtlusvõrgustikus ettevõtte leht ja vajadusel analüüsime järgmist: kas ja kuidas olete nimetatud ettevõtte lehte külastanud; kas ja kuidas reageerite meie postitustele sotsiaalvõrgustikes; ning kas ja kuidas suhtlete meiega seal pakutavate kanalite kaudu. Sellega seoses kehtib nõusolek, mille olete sellele teenusepakkujale andnud.

2.4.8. Andmetöötlus Twitter’i kasutamisel.

(1) Kasutame ülalnimetatud sotsiaalmeedia saiti. Seda pakub Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Iirimaa. Me ei mõjuta kogutud andmeid ega andmetöötlustoiminguid ega tea kogu andmete kogumise ulatust, töötlemise eesmärki ega säilitustähtaegu. Lisaks ei ole meil teavet selle teenusepakkuja kogutud andmete kustutamise kohta. Kui klõpsate meie ettevõtte lehtedel, on võimalik, et teenusepakkuja salvestab teie andmed kasutusprofiilina ja kasutab neid reklaamide ja turu-uuringute eesmärgil ja/või oma veebisaidi konfigureerimiseks vastavalt oma vajadustele. Teil on õigus sellise kasutajaprofiili loomisele vastu vaielda, kusjuures nimetatud õiguse kasutamiseks peate võtma ühendust teenusepakkujaga. Teenusepakkuja privaatsuspoliitikaga saate tutvuda siin: https://twitter.com/en/privacy.

(2) Kuivõrd meil on võimalik andmetöötlust mõjutada, on sellise töötlemise eesmärk tutvustada meie ettevõtet, analüüsida teie kasutajakäitumist seoses teie suhtlusega meie ettevõtte lehel sotsiaalmeedia saidil ja teiega selle platvormi kaudu suhelda (vajaduse korral reklaami eesmärgil). Isikuandmete kategooriad, mida me töötleme, sõltuvad selle sotsiaalmeedia saidi konkreetsest kasutusest, nagu on kirjeldatud lõikes 4.

(3) Lisaks meie üldistele väidetele õigusliku aluse kohta soovime teid teavitada ka järgmisest: kui teil on sellel sotsiaalmeedia saidil oma profiil, on õiguslikuks aluseks teie nõusolek GDPR artikli 6 lõike 1 punkt a tähenduses, mille olete sotsiaalvõrgustiku pakkujale andnud. Kõigil muudel juhtudel on õiguslikuks aluseks GDPR artikli 6 lõike 1 punkt f, mille kohaselt võib teie andmeid töödelda tingimusel, et see on vajalik meie või kolmanda isiku õigustatud huvide täitmiseks, välja arvatud juhul, kui sellised huvid on ülimuslikud teie huvide või põhiõiguste ja -vabaduste poolt, mis nõuavad isikuandmete kaitset, eriti kui andmesubjekt on laps. Meie majanduslikes huvides on pakkuda linke meie ettevõtte veebilehtedele, kus te ise ja omal soovil sellistele linkidele klõpsate. Muus osas vastutab teenusepakkuja.

(4) Kui ja niivõrd kui me analüüsime külastajate suhtlust meie ettevõtte lehega, vastutame selles osas andmekaitseseaduse alusel ühiselt teenusepakkujaga vastavalt GDPR-i artiklile 26. Kui ja niivõrd, kuivõrd anname teenusepakkujale korralduse meie eest andmeid töödelda väljaspool seda, loetakse meid vastutavaks töötlejaks GDPR artikli 28 tähenduses. Neid andmetöötlustoiminguid ei välista asjaolu, et andmeid töötleb vajaduse korral teenusepakkuja väljaspool Euroopa Liitu, kuna see võib juhtuda koostöös ettevõttega Twitter, Inc., 1355 Market Street #900, San Francisco, California 94103 USA. Selle põhjuseks on asjaolu, et see tööriist töötleb teie isikuandmeid ainult siis, kui nõustute sellega seotud andmete edastamisega USA-sse (vt GDPR artikli 49 lõike 1 punkt a). See kehtib meie kohta, kui me kontrollime andmetöötlust. Lugege kindlasti meie riskihoiatused eelnevalt läbi (vt üldosa/eriolukord: nõusolek andmete edastamiseks USA-s asuvatele kolmandate riikide üksustele, sealhulgas riskihoiatused). Kui teenusepakkuja kontrollib töötlemist (näiteks kui teie külastus sotsiaalvõrgustikku ei ole meie veebisaidil tehtud toimingu tulemus), ei edasta me andmeid USA-sse, seega ei pea me andma täiendavaid garantiisid GDPR-i artikli 44 ja sellele järgnevate artiklite tähenduses. Siin on igal juhul meie ja sotsiaalvõrgustiku pakkuja vahel suhe GDPR artikli 26 tähenduses. 

2.4.9. Andmetöötlus Google Ads’i kasutamisel.

(1) Kasutame ülalmainitud sotsiaalmeedia rakendust. Seda pakub Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043. Kui asute Euroopa Majanduspiirkonnas, töötleb teie andmeid ka Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Iirimaa. Teenusepakkuja privaatsuspoliitikaga saate tutvuda siin: https://policies.google.com/privacy?fg=1.

(2) Kuivõrd meil on võimalik andmetöötlust mõjutada, on sellise töötlemise eesmärk tutvustada meie ettevõtet, analüüsida teie kasutajakäitumist seoses teie suhtlusega meie ettevõtte lehel sotsiaalmeedia saidil ja teiega selle platvormi kaudu suhelda (vajaduse korral reklaami eesmärgil). Seda reklaamivahendit pakub Google reklaamiserverite kaudu. Kasutame reklaamiserveri küpsiseid, mille kaudu saab mõõta konkreetseid edu mõõtmise parameetreid, näiteks reklaamide kaasamist või kasutaja klikke. Kui sisenete meie veebisaidile Google Ads'i kaudu, salvestab Google Ads teie arvutisse küpsise. Tavaliselt muutuvad need küpsised kehtetuks 30 päeva pärast ega ole mõeldud teie isiku tuvastamiseks. Selle küpsisega koos salvestatakse analüüsiväärtusena reeglina unikaalne küpsise ID, reklaami näitamiste arv paigutuse kohta (sagedus), viimane näitamine (vaatamisjärgsete konversioonide puhul) ja loobumisteave (märk, et kasutaja ei soovi enam, et tema poole pöördutaks). Need küpsised võimaldavad Google'il teie Interneti-brauserit ära tunda. Kui kasutaja külastab Ads'i kliendi veebisaidil teatud lehti ja tema arvutisse salvestatud küpsis ei ole veel aegunud, on Google'il ja kliendil näha, et kasutaja on reklaamil klõpsanud ja suunati sellele saidile. Igale Ads'i kliendile määratakse erinev küpsis. See tähendab, et Ads'i klientide veebisaidid ei saa küpsiseid jälgida. Me ise ei kogu ega töötle ülalnimetatud reklaamikanalites isikuandmeid. Google'ilt saame ainult statistilisi analüüse. Nende analüüside põhjal saame näha, millised kasutatud reklaamimeetmed on kõige tõhusamad. Me ei saa reklaammaterjalide kasutamisest täiendavaid andmeid ja eelkõige ei saa me selle teabe põhjal kasutajaid tuvastada. Kasutatavate turundustööriistade kaudu loob teie brauser automaatselt otselingi Google'i serveriga. Meil ei ole mingit mõju Google'i tööriista kasutamisel kogutud andmete ulatusele ja edasisele kasutamisele ning seetõttu teavitame teid sellest, mida me teame: Reklaamide kaasamine võimaldab Google'il saada teavet, et olete meie veebisaidi vastavat osa vaadanud või klõpsanud ühel meie kuulutustest. Kui olete registreerunud mõne Google'i pakutava teenuse kasutajaks, saab Google külastuse teie kontoga seostada. Isegi kui te pole Google'is registreerunud või sisse loginud, on tõenäoline, et teenusepakkuja võib teie IP-aadressi hankida ja salvestada.

(3) Sellist jälgimist saate takistada järgmiselt: a) kasutades vastavaid sätteid oma brauseri tarkvaras – kolmandate isikute küpsiste tagasilükkamine takistab eelkõige kolmandate osapoolte pakkujate reklaamide nägemist; b) konversioonide jälgimise küpsiste desaktiveerimine, kohandades oma brauseri seadeid nii, et domeeni „www.googleadservices.com” küpsised oleksid blokeeritud, https://www.google.com/settings/ads, kuigi see seade kustutatakse, kui kustutate oma küpsised; c) deaktiveerides teenusepakkuja huvidega seotud reklaamid, mis on osa isereguleerimiskampaaniast "Teave reklaamidest", lingi http://www.aboutads.info/choices kaudu, kuigi see seade kustutatakse, kui kustutate oma küpsised; d) deaktiveerides selle jäädavalt oma Firefox'i, Internet Explorer'i või Google Chrome'i brauseris lingi http://www.google.com/settings/ads/plugin kaudu. Sel juhul tahame juhtida tähelepanu sellele, et mõned funktsioonid ei pruugi enam saadaval olla.

(4) Neid andmetöötlustoiminguid ei välista asjaolu, et andmeid töötleb vajaduse korral teenusepakkuja väljaspool Euroopa Liitu, kuna see võib juhtuda koostöös ettevõttega Google LLC. Põhjus on selles, et olete andnud selgesõnaliselt nõusoleku andmete edastamiseks USA-sse (GDPR artikli 49 lõike 1 punkt a). Lugege kindlasti meie riskihoiatused eelnevalt läbi (vt Üldosa/eriolukord: nõusolek andmete edastamiseks USA-s asuvatele kolmandate riikide üksustele, sealhulgas riskihoiatused).

2.4.10. Andmetöötlus YouTube’i kasutamisel.

(1) Kasutame oma veebisaidil ülalnimetatud videoplatvormi või videoportaali. Seda pakub Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043. Kui asute Euroopa Majanduspiirkonnas, töötleb teie andmeid ka Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Iirimaa. Teenusepakkuja privaatsuspoliitikaga saate tutvuda siin: https://policies.google.com/privacy?fg=1.

(2) Siin on selle töötlemistoimingu lühikirjeldus: meie veebisaidile on kinnistatud YouTube'i videoportaali pluginad. Kui vaatate lehte, millele on kinnistatud üks või mitu YouTube'i videoklippi, luuakse otselink teie brauseri ja YouTube'i serveri vahel. Kõik need videod on kinnistatud laiendatud andmekaitserežiimi. Kui te ei esita ühtegi videot, ei edastata YouTube'i andmeid teie kui kasutaja kohta. Lõigus 3 nimetatud andmed edastatakse ainult siis, kui esitate videoid. Meil ei ole selle andmeedastuse üle mingit mõju. Kui kasutate Google'i kontot ja ei soovi, et teie profiil oleks YouTube'iga seotud, peate enne nupu vajutamist välja logima.

(3) Siin töötleme reeglina teie andmete järgmisi aspekte: kui külastate veebisaiti, saab YouTube teabe, et olete vaadanud meie veebisaidi vastavat alamlehte. See juhtub olenemata sellest, kas YouTube pakub kasutajakontot, kuhu olete sisse loginud, või kasutajakonto puudub. Kui olete Google'isse sisse logitud, seostatakse teie andmed otse teie kontoga. YouTube salvestab teie andmed kasutusprofiilina ja kasutab neid reklaamide ja turu-uuringute eesmärgil ja/või oma veebisaidi konfigureerimiseks vastavalt nõuetele. Sellist analüüsi tehakse eelkõige (isegi sisse logimata kasutajatele), et koostada kohandatud reklaame ja teavitada teisi sotsiaalveebi kasutajaid teie tegevusest meie veebisaidil. Teil on õigus sellise kasutajaprofiili loomisele vastu vaielda, kusjuures selle õiguse kasutamiseks peate võtma ühendust YouTube'iga. Lisateavet YouTube'i andmete kogumise ja töötlemise eesmärgi ja ulatuse kohta leiate privaatsuspoliitikast. Sealt saate ka lisateavet oma õiguste ja seadistusvalikute kohta, et kaitsta oma privaatsust: https://policies.google.com/privacy?hl=et-GB&gl=et.

(4) Meil on selle teenusepakkuja juures ka ettevõtte leht. Kui suhtlete selle ettevõtte lehega, on võimalik, et teenusepakkuja töötleb teie andmeid lõigus 3 kirjeldatud viisil.

(5) Neid andmetöötlustoiminguid ei välista asjaolu, et andmeid töötleb vajaduse korral teenusepakkuja väljaspool Euroopa Liitu, kuna see võib juhtuda koostöös ettevõttega Google LLC. Põhjus on selles, et olete andnud selgesõnaliselt nõusoleku andmete edastamiseks USA-sse (GDPR artikli 49 lõike 1 punkt a). Lugege kindlasti meie riskihoiatused eelnevalt läbi (vt Üldosa/eriolukord: nõusolek andmete edastamiseks USA-s asuvatele kolmandate riikide üksustele, sealhulgas riskihoiatused).

2.4.11. Andmetöötlus Vimeo kasutamisel.

(1) Kasutame oma veebisaidil ülalnimetatud videoplatvormi või videoportaali. Seda pakub Vimeo, LLC, 555 West 18th Street, New York, New York 10011, USA. Teenusepakkuja privaatsuspoliitikaga saate tutvuda siin: https://vimeo.com/privacy.

(2) Siin on selle töötlemistoimingu lühikirjeldus: meie veebisaidile on kinnistatud Vimeo videoportaali pluginad. Iga kord, kui külastate lehte, kuhu on kinnistatud üks või mitu Vimeo videoklippi, luuakse otselink teie brauseri ja USA-s asuva Vimeo serveri vahel.

(3) Vimeo kasutamisel töötleme järgmisi andmeid: teave teie külastuse ja IP-aadressi kohta salvestatakse. Vimeo pluginaga suheldes (nt klõpsates esitusnupul), edastatakse see teave ka Vimeosse ja salvestatakse seal. Lisaks kutsub Vimeo iFrame'i kaudu, milles videot vaadatakse, jälgimisprogrammi Google Analytics. Seda jälgimist teostab Vimeo ja meil pole sellele juurdepääsu.

(4) Meil on selle teenusepakkuja juures ka ettevõtte leht. Kui suhtlete selle ettevõtte lehega, on võimalik, et teenusepakkuja töötleb teie andmeid lõigus 3 kirjeldatud viisil.

2.4.12. Andmetöötlus uudiskirja saatmisel.

(1) Töötleme teie andmeid vajaduse korral teile uudiskirja saatmiseks. Saadame regulaarselt digitaalseid uudiskirju. Esialgu esitate meile andmed, mida küsime, et saaksite meie uudiskirjaga liituda. Pärast topelt-opt-in protseduuri (vt lõik 2) läbiviimist kasutame teie andmeid teile uudiskirja kaudu turunduse saatmiseks.

(2) Teie nõusoleku saamiseks kasutame topelt-opt-in protseduuri. See tähendab, et esmakordsel liitumisel saadame esitatud e-posti aadressile e-kirja, milles palume teil oma nõusolekut kinnitada. Kui te oma registreerimist [30] päeva jooksul ei kinnita, blokeeritakse teie teave ja see kustutatakse automaatselt kuu aja möödudes. Lisaks salvestame kasutatud IP-aadressi ja siis, kui registreerute ja oma e-posti kinnitate. Selle protseduuri eesmärk on kontrollida teie registreerimist ja vajadusel selgitada teie isikuandmete võimalikku väärkasutust. Selle töötlemise õiguslik alus on GDPR-i artikli 6 lõike 1 punkt c. Selle sätte kohaselt on meil lubatud teie andmeid töödelda, kui see on vajalik meile pandud juriidilise kohustuse täitmiseks. Meile kehtiv juriidiline kohustus tuleneb GDPR-i artikli 7 lõikest 1 või GDPR artikli 5 lõikest 1. Nende sätete kohaselt oleme juriidiliselt kohustatud dokumenteerima fakti, et oleme saanud teie nõusoleku. Saame seda teha ainult siis, kui kogume teie andmeid kontrollimise eesmärgil. Salvestame andmed eeldusel, et see on kontrollimiseks vajalik. Kui kinnitate oma nõusolekut, ei lõpe säilitustähtaeg enne, kui olete oma nõusoleku tagasi võtnud või kuni tsiviilõiguslike nõuete aegumiseni, mis on reeglina nõusoleku tagasivõtmise aastale järgneva kolmanda kalendriaasta 31. detsembril.

(3) Sel juhul töötleme reeglina järgmisi teie andmete aspekte: andmeid, mille esitate meile meie uudiskirja saamiseks registreerumiseks ja andmeid, mida vajame vastavalt lõigule 2 tõendamaks, et olete andnud oma nõusoleku (opt-in oleku andmed), samuti andmed teie nõusoleku tagasivõtmise kohta, kui see on asjakohane.

2.4.13. Andmetöötlus Sendinblue kasutamisel.
(1) Kasutame ülalnimetatud turunduse automatiseerimise teenusepakkujat. Seda pakub Sendinblue GmbH, Köpenicker Straße 126, 10179 Berliin. Saate teada, kuidas see pakkuja teie andmeid kaitseb, siit: https://sendiblue.com/legal/privacypolicy/ ja siit: https://www.sendinblue.com/gdpr/.

(2) Siin töötleme reeglina järgmisi teie andmete aspekte: kõik andmed, mida kasutame reklaamimiseks, nagu on kirjeldatud käesolevas privaatsuspoliitikas.

2.5.1. Üldteave allpool kirjeldatud töötlemistoimingute eesmärgi ja õigusliku aluse kohta

(1) Allpool kirjeldatud töötlemistoimingute eesmärk on tasuta lepingute ja vajadusel õigussuhete sõlmimine, täitmine ja/või lõpetamine, näiteks sisselogimisala kasutamine.

(2) Vastava andmetöötluse õiguslik alus on GDPR artikli 6 lõike 1 punkt b. Selle sätte kohaselt on teie isikuandmete töötlemine lubatud ka teie nõusolekuta, kui selline töötlemine on vajalik lepingu täitmiseks, mille lepingupooleks olete, või lepingueelsete meetmete võtmiseks.

(3) Profiilide koostamist ei toimu, välja arvatud juhul, kui see on allpool sõnaselgelt mainitud.

2.5.2. Üldine teave andmete säilitamise perioodi kohta allpool kirjeldatud töötlemistoimingute raames.

(1) Salvestame andmed, kui see on vajalik lepingu sõlmimiseks, täitmiseks ja vajadusel ka lõpetamiseks.

(2) Kui astume teiega lepingulistesse suhetesse (sealhulgas kasutajasuhe meie sisselogimisalaga), säilitame andmeid lepingu kehtivuse ajaks ja kuni meie seaduslike säilitustähtaegade lõpuni. Õiguslik alus on GDPR artikli 6 lõike 1 punkt c, Austria maksuseadustiku paragrahvid 131 ja 132 ning Austria äriseadustiku (UGB) paragarhv 212. Vajadusel oleme kohustatud säilitama:

teie isikuandmeid, mis sisalduvad Austria maksuseadustiku paragarhvide 131 ja 132 alusel raamatutes ja dokumentides seitsme aasta jooksul, kusjuures säilitusperiood algab reeglina selle kalendriaasta lõpus, mil kohaldatav dokument loodi (GDPR artikkel 6(1)(c) koosmõjus Austria maksuseadustiku paragarhviga 132)

teie isikuandmeid, mis sisalduvad raamatutes, laoseisudes, algsaldodes, raamatupidamise aastaaruannetes, sealhulgas tegevusaruannetes, konsolideeritud aruannetes, sealhulgas kontserni juhtimisaruannetes, vastuvõetud ärikirjades, saadetud ärikirjade koopiates ja raamatupidamises olevate broneeringute kviitungites, mida oleme kohustatud säilitama. Austria äriseadustiku paragarhv 190 kohaselt seitsmeks aastaks, kusjuures säilitamisperiood algab üldjuhul selle kalendriaasta lõpus, mil kohaldatav dokument loodi (GDPR artikli 6 lõike 1 punkt c koosmõjus Austria äriseadustiku paragarhviga 212).

2.5.3. Mis juhtub, kui registreerute ja kasutate sisselogimisala?

(1) Meie veebisaidil on ka sisselogimisala, mis on reserveeritud kasutamiseks meditsiiniekspertidele, kelle hulka kuuluvad Austrias muu hulgas arstid, apteekrid ja kvalifitseeritud õed; vastavalt Austria ravimiseadusele (AMG) oleme kohustatud võimaldama retseptiravimeid ja meditsiinialast teavet käsitlevale teabele juurdepääsu ainult meditsiiniekspertidele ja ainult parooliga kaitstud alal. Kui registreerute sisselogimisalale juurdepääsuks meditsiinieksperdina, kogume andmeid, mille esitate registreerimisprotsessi käigus.

2.5.4. DocCheck® registreerimisega siseala

(1) Siin on selle töötlemistoimingu lühikirjeldus: meie veebisaidil on teil võimalus registreeruda sisevaldkonna kasutamiseks ning seejärel sisse logida ja lõpuks uuesti välja logida. Kui registreerute siseavaldkonnale juurdepääsuks, kogume andmeid, mille esitate registreerimisprotsessi käigus. Sisevaldkonnas logime teie tegevusi niivõrd, kuivõrd see on lepingulise suhte jaoks vajalik. Väljalogimisel kustutame andmed, eeldusel, et säilitusperioodi ei ole (vt meie avaldusi ülal jaotises „Üldine teave andmete säilitamise perioodi kohta allpool kirjeldatud töötlemistoimingute raames”).

(2) Sisevaldkonda sisselogimine toimub DocCheck® kaudu, kuna meil on lubatud võimaldada juurdepääs seal saadaolevale ravimite kohta käivale teabele ainult meditsiini- ja farmaatsiatöötajatele. Selleks peate olema eelnevalt meist ja meie veebisaidilt sõltumatult DocCheck® kasutajaks registreerunud. Seda teenust pakub DocCheck Medical Services GmbH, Vogelsanger Straße 66, 50823 Köln. DocChecki kasutamisel kehtivad teie ja DocChecki vahel DocChecki privaatsuspoliitika alusel sõlmitud andmekaitset käsitlevad lepingud: https://more.doccheck.com/en/privacy/.

Teie sisselogimisandmeid kontrollitakse otse DocChecki serverites; meie ei saa neid andmeid lugeda. Me ei saa teie kui DocChecki kasutaja kohta isikuandmeid, välja arvatud juhul, kui olete andnud selgesõnalise nõusoleku selliste andmete edastamiseks (nt jaotises „DocCheck Personal“).

2.6.1. Üldteave allpool kirjeldatud töötlemistoimingute eesmärgi ja õigusliku aluse kohta.

(1) Allpool loetletud töötlemistoimingute eesmärki kirjeldatakse iga tööriista puhul eraldi. See on oluline põhjus meie õigustatud huvile selle töötlemise vastu.

(2) Vastava andmetöötluse õiguslik alus on GDPR artikli 6 lõike 1 punkt f. Selle sätte kohaselt on teie isikuandmete töötlemine lubatud ka ilma teie nõusolekuta, kui see on vajalik meie või kolmanda isiku õigustatud huvide täitmiseks, välja arvatud juhul, kui teie huvid või põhiõigused ja vabadused, mis nõuavad isikuandmete kaitset kaaluvad need huvid üle.

(3) Profiilide koostamist ei toimu, välja arvatud juhul, kui see on allpool sõnaselgelt mainitud.

2.6.2. Üldine teave andmete säilitamise perioodi kohta allpool kirjeldatud töötlemistoimingute raames.

(1) Säilitame andmeid seni, kuni meie eesmärk lakkab kehtimast, mis toimub alati, kui olete esitanud põhjendatud vastuväite (vt „Teave vastuväiteõiguse kohta.“).

(2) Kui me sõlmime pärast töötlemist lepingulise suhte, mis põhineb õigustatud huvil, säilitame andmeid kuni meie seadusjärgse säilitustähtaja lõppemiseni. Õiguslik alus on GDPR artikli 6 lõike 1 punkt c, Austria maksuseadustiku paragarhvid 131 ja 132 ning Austria äriseadustiku (UGB) paragarhv 212. Vajadusel oleme kohustatud säilitama:

(i) teie isikuandmeid, mis sisalduvad Austria maksuseadustiku paragarhvide 131 ja 132 alusel raamatutes ja dokumentides seitsme aasta jooksul, kusjuures säilitusperiood algab reeglina selle kalendriaasta lõpus, mil kohaldatav dokument loodi (GDPR artikkel 6(1)(c) koosmõjus Austria maksuseadustiku paragarhv 132).

(ii) teie isikuandmeid, mis sisalduvad raamatutes, laoseisudes, algsaldodes, raamatupidamise aastaaruannetes, sealhulgas tegevusaruannetes, konsolideeritud aruannetes, sealhulgas kontserni juhtimisaruannetes, vastuvõetud ärikirjades, saadetud ärikirjade koopiates ja raamatupidamises olevate broneeringute kviitungites, mida oleme kohustatud säilitama. Austria äriseadustiku paragrahv 190 kohaselt seitsmeks aastaks, kusjuures säilitamisperiood algab üldjuhul selle kalendriaasta lõpus, mil kohaldatav dokument loodi (GDPR artikli 6 lõike 1 punkt c koosmõjus Austria äriseadustiku paragrahviga 212).

2.6.3. Teave vastuväiteõiguse kohta.

(1) Kui käesolevas privaatsuspoliitikas lähtume andmete töötlemisel GDPR-i artikli 6 lõike 1 punktist f, st et õigustatud huvides, on teil igal ajal õigus sellisele töötlemisele vastuväiteid esitada. Seda saate teha, võttes meiega ühendust jaotises "Vastutav  töötleja" olevate kontaktandmete kaudu. Kui vastuväide on põhjendatud, lõpetame andmete töötlemise.

(2) Kui õigustatud huvi põhineb huvil otsereklaami või -turunduse vastu, on teie vastuväide alati põhjendatud, kui teid tuvastatakse. 

2.6.4. Veebilehe kasutamine teavitamise eesmärgil.

(1) Kui kasutate meie veebisaiti ainult teavitamise eesmärgil, st kui te ei registreeru kasutajaks ega edasta muul viisil teavet, kogume teilt järgmisi andmeid: IP-aadress; päringu kuupäev ja kellaaeg; ajavööndi erinevus Greenwichi ajavööndist (GMT); päringu sisu (konkreetne leht); juurdepääsu olek/HTTP olekukood; edastatud andmete hulk; veebisait, kust päring saadetakse; brauser, operatsioonisüsteem ja selle liides, keel ja brauseri tarkvara versioon. Saame need andmed otse teie brauserist küpsiste abil.

(2) Selle töötlemise eesmärk on meie veebisaidi kättesaadavaks tegemine ja statistilise analüüsi tegemine.

2.6.5. Andmetöötlus teie andmekaitsepäringute käsitlemisel.

(1) Teil on õigus esitada meie vastu andmekaitsenõue (vt eespool lõiku 1.6 – „Millised on teie õigused?”). Kui teete seda, võtame teie päringu vastu ja töötleme seda ning vastame teile. Vastupidiselt ülaltoodud andmetele säilitamisperioodi kohta säilitame andmeid kuni taotluse esitamise aastale järgneva kolmanda kalendriaasta 31. detsembrini. See tuleneb GDPR-i artikli 6 lõike 1 punktist f koosmõjus asjakohaste sätetega, mis käsitlevad tsiviilõiguse aegumistähtaega.

(2) Sel juhul töötleme üldreeglina teie andmete järgmisi aspekte: teie kontaktandmed ja kõik teie päringu töötlemiseks vajalikud andmed.

2.6.6. Kuidas me kasutame Adobe Typekit’i?

(1) Kasutame oma veebisaidil Adobe Typekit'i abil väliseid fonte. Seda teenust pakub Adobe Systems Inc, 345 Park Avenue San Jose, California 95110-2704, USA. Üldteavet selle kohta, kuidas teenusepakkuja andmeid töötleb, leiate Adobe privaatsuspoliitikast aadressil https://www.adobe.com/privacy/policy.html (Adobe). Kui külastate meie veebisaiti, laadib teie brauser vajalikud fondid üles otse Adobe'ist, nii et need kuvatakse teie lõppseadmes õigesti. Kui Adobe link luuakse, teatatakse Adobe'le, et meie veebisaiti on vaadatud teie IP-aadressilt. Teenusepakkuja kinnitab, et ta ei määra ega kasuta veebisaitidel oma fontide pakkumiseks küpsiseid. Üksikasjalikku teavet selle kohta, näiteks selle kohta, kuidas neid kasutatakse ja kas ja kellele teenusepakkuja Adobe Typekit'i kasutamisel andmeid edastab, näete aadressil https://www.adobe.com/privacy/policies/adobe-fonts.html (Adobe Typekit). Selle teenuse kasutamist ei välista asjaolu, et teenuseosutaja asub väljaspool EL-i, kuna teenuseosutaja on võtnud kohustuse järgida lepingu tüüptingimusi. Töötlemise eesmärk ja seega ka meie õigustatud huvi eesmärk on võimaldada meie teenuste optimaalset pakkumist ilma tehniliste tõrgeteta ja eelkõige tagada meie veebisaidil ühtne font.

2.6.7. Kuidas me kasutame Inova tarkvara?

(1) Kasutame tarkvaratööriista “Inova”. Seda pakub Inova Software SA (INOVA), 50, cours de la République, Immeuble les Gémeaux 2, 69100 Villeurbanne, Prantsusmaa. Lisateavet selle kohta, kuidas see teenusepakkuja teie andmeid kaitseb, leiate aadressilt https://inova.io/security-and-performance/ ja https://inova.io/privacy/. Kasutame seda tööriista teiega kontakti loomiseks ja suhtlemiseks ning vajaduse korral ärisuhte loomiseks.

(2) Valisime Inova teenusepakkujaks hoolikalt. Seejärel kaasasime teenusepakkuja vastavalt GDPR-i artikli 28 lõikele 3 ja auditeerime teda ka tulevikus põhjusega või ilma. See teenusepakkuja töötleb teie andmeid ainult meie juhiste kohaselt. Üksikasjade osas viitame ülaltoodud väidetele.

2.6.8. Ajutised küpsised.

(1) Kasutame oma veebisaidil ajutisi küpsiseid. Nende hulka kuuluvad eelkõige seansiküpsised. Need küpsised salvestavad seansi ID, mis võimaldab määrata samale seansile külastaja brauserist pärinevaid erinevaid päringuid. See võimaldab külastaja arvuti ära tunda, kui külastaja veebisaidile naaseb.

(2) Eesmärki, millest tuleneb ka meie õigustatud huvi, võib kirjeldada järgmiselt: küpsised võimaldavad veebilehte õigesti vaadata ja kasutada.

(3) Siin võime töödelda teie andmete järgmisi aspekte: seansiküpsised. Need küpsised salvestavad seansi ID, mis võimaldab määrata samale seansile teie brauserist pärinevaid erinevaid päringuid. See võimaldab veebisaidile naastes teie arvuti ära tunda. Seansiküpsised kustutatakse, kui logite välja või sulgete brauseri.

3.1.1. Taotlemisetapis kogume teie esitatud andmeid, mis hõlmavad üldjuhul: teie nime; teie kontaktandmeid; lisaandmeid teie taotlusest; ja vajadusel seda, mida saame teada intervjuust ja proovitöö päevast. Selle õiguslikuks aluseks on GDPR artikli 6 lõike 1 punkt b, mille kohaselt on avalduse andmete töötlemine lubatud ka ilma taotleja nõusolekuta, kui see on vajalik töösuhte loomise otsuse tegemiseks.

3.1.2. Töösuhte tekkimisel säilitame Teie avalduse andmeid kuni seadusjärgsete säilitustähtaegade lõpuni. Nimetatud säilitusperioodid on järgmised:  

3.1.3. Juhul, kui töösuhet kahjuks ei sõlmita, säilitame Teie avalduse andmeid kuus kuud pärast tagasilükkamist. Selle õiguslik alus on GDPR-i artikli 6 lõike 1 punkt f. Selle sätte kohaselt on töötlemine lubatud vastutava töötleja või kolmanda isiku õigustatud huvide täitmisel, välja arvatud juhul, kui need huvid on ülimuslikud andmesubjekti huvidest või põhiõigustest ja -vabadustest, mis nõuavad isikuandmete kaitset. Meie õigustatud huvi tuletame võrdse kohtlemise seaduse (GIBG) paragrahvi 15 lõikest 1. Selle sätte kohaselt tuleb kõik GIBG-il põhinevad kahjunõuded esitada kuue kuu jooksul. See periood algab taotluse esitamise ajal tagasilükkamise hetkest. Kui meile kuus kuud pärast tagasilükkamist ei teatata ühestki kaebusest, siis eeldame, et kaebust ei ole ja võime oma õigustatud huvide kaitsmiseks seni andmeid salvestada (kaitse kahju hüvitamise nõuete eest). Kui väidate, et diskrimineerimiskeeldu on rikutud, võime andmeid säilitada kuni menetluse lõppemiseni – ka meie õigustatud huvide kaitseks (kahju hüvitamise nõude vastu kaitsmine).

3.1.4. Kui saame teie nõusoleku, salvestame teie andmeid seni, kuni te oma nõusoleku tagasi võtate, mida võite teha igal ajal, edasiulatuva kehtivusega (vt ülaltoodud lõiku 1.1 – „Kes me oleme?”).

3.1.5. Taotluse esitamise etapis ei ole seaduslikku kohustust neid andmeid koguda. Siiski on võimalik, et mõne andmeosa või kõigi andmete puudumise tõttu võidakse neid uuesti nõuda või selliste andmete püsiva puudumise korral võib värbamine osutuda võimatuks. 

3.2.1. Meie veebisaidi jaotises "Karjäär" on valdkond, kus saate kandideerida seal loetletud töökohtadele, kui olete huvitatud meie ettevõttes töötamisest.

3.2.2. Meie veebisaidi selles osas kasutame värbamistööriista „jobbase.io“, mida pakub Prescreen International GmbH, Mariahilfer Straße 17, 1060 Viin, https://prescreen.io/en/. Valisime selle teenusepakkuja hoolikalt ja sõlmisime nendega vastavalt GDPR-i artiklile 28 lepingu andmetöötluslepingu. Lisateavet juriidiliste ja tehniliste raamtingimuste kohta leiate aadressilt https://prescreen.io/en/features/information-on-integration/.

3.2.3. Nii selle värbamistööriista kaudu saadud taotluste kui ka (kui see on asjakohane) muude kontaktkanalite kaudu saadud soovimatute taotluste puhul viitame selle poliitika teistele väidetele.

4.1.1. Töösuhte tekkimise ajal ja pärast seda võime koguda järgmisi andmeid: nimi; perekonnanimi; neiupõlve nimi; sünnikuupäev; sünnikoht; sünniriik; kontaktandmed; tervislik seisund (eriti mis tahes puuete osas); rahvus; sugu; sotsiaalkindlustuse number (vajaduse korral sotsiaalkindlustuse ID); perekonnaseis; töötaja number (pensionifond); töötajate number; alguskuupäev; töökoht; töö nimetus; töö kirjeldus; staatus; põhi-/lisatöökoht; maksuregistri andmed; konto andmed; tervisekindlustus; arstitõendi teave; töö e-posti aadress; töö mobiil; juurdepääsu andmetele erinevatele klientidele ja riistvarale. Selle õiguslikuks aluseks on GDPR artikli 6 lõike 1 punkt b, mille kohaselt on töötaja andmete töötlemine lubatud ka ilma töötaja nõusolekuta, kui see on vajalik töösuhte säilitamiseks või lõpetamiseks.

4.1.2. Säilitame Teie andmeid – nii palju kui vaja – kogu Teie töösuhte kestuse jooksul, kuid igal juhul kuni vastava seadusjärgse säilitustähtaja lõpuni. Sellised säilitusperioodid on järgmised: 

4.1.3. Lisaks oleme töö- ja tööõiguse sätete alusel kohustatud ülalnimetatud andmeid koguma. Järelikult, kui need andmed puuduvad, võib see tähendada, et me ei suuda teiega korralikku töösuhet säilitada.

4.2.1. Võime paluda teist teha või kasutada fotot. Kui nõustute sellega, teeme foto, seome selle teie nimega ja võime avaldada selle mis tahes meie veebisaidil või siseveebisaidil, sotsiaalvõrgustikes ja trükitud materjalides, näiteks ettevõtte brošüürides.

4.2.2. Selle õiguslikuks aluseks on vajaduse korral teie nõusolek vastavalt GDPR-i artikli 6 lõike 1 punktile a, mille võite igal ajal tagasi võtta, edasiulatuva kehtivusega. Saate seda teha, kui võtate meiega ühendust mõne ülalnimetatud kontaktikanali kaudu (vt ülaltoodud lõiku 1.1 – "Kes me oleme?").

4.2.3. Seda töötlemist ei välista GDPR-i artikli 9 lõike 1 kohane keeld, kuna tagame muu hulgas, et teie nõusolek sisaldab ka luba töödelda andmeid GDPR-i artikli 9 lõike 1 tähenduses, nii et selles suhtes kohaldatakse GDPR-i artikli 9 lõike 2 punkti a kohast erandit.

Oleme määranud välise maksukonsultatsioonifirma maksuarvestuse, palgaarvestuse ja muude maksudega seotud tegevuste jaoks. Kuivõrd see ettevõte andmeid töötleb, ei kujuta see endast andmetöötlust tellimustööna, vaid funktsioonide üleandmist, mis on õigustatud GDPR artikli 6 lõike 1 punktiga f. Seoses teie õigustega esitada vastuväiteid, viitame lõigule 1.6 – „Millised on teie õigused?”.

4.4.1. Töötleme andmeid teie igapäevase tööaja alguse ja lõpu ning katkestuste ning vaheaegade kohta ning seome need andmed teie nimega.

4.4.2. Selle õiguslik alus on GDPR-i artikli 6 lõike 1 punkt c.

4.4.3. Säilitame selle teabe kuni vastava säilitusperioodi lõpuni (vt eespool lõik 4.1.2).

4.5.1. Pakume teile võimalust osaleda töökoha pensioniskeemis. Selles kontekstis kasutame FINABRO ettevõtteportaali rakendust, mida pakub FINABRO GmbH, Liechtensteinstraße 55/8, 1090 Viin (Austria), kelle oleme kaasanud andmeid töötlema vastavalt GDPR-i artiklile 28. Lisateavet saate siit: https://www.finabro.at ja siit: https://www.finabro.at/bav/unternehmen/. Siin töötleme kõiki õigussuhte täitmiseks, sõlmimiseks ja lõpetamiseks ning töökoha pensioniskeemi esitamiseks vajalikke andmeid, sealhulgas teie nime ja aadressi, teie palgakontoga seotud andmeid ja teie tööalast staatust.

4.5.2. Selle õiguslikuks aluseks on GDPR artikli 6 lõike 1 punkt a, seega ainult teie nõusolek, mille võite igal ajal tagasi võtta, võttes meiega ühendust mis tahes ülalnimetatud kontaktikanali kaudu (vt ülaltoodud lõiku 1.1 – „Kes me oleme ?”). Säilitame seda teavet kuni vastava säilitusperioodi lõpuni (vt eespool jaotist 4.1.2) või seni, kuni te oma nõusoleku tagasi võtate, olenevalt sellest, kumb saabub varem.

4.6.1. Kasutame tööriista “Adobe Sign”, mida pakub: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24 (Iirimaa). Lisateavet leiate siit: https://www.adobe.com/de/about-adobe/impressum.html Siin on selle töötlemistoimingu lühikirjeldus: kui taotlete juurdepääsu meie toodetele, võime saada selle allkirja pakkuja kaudu teie allkirja. Oleme selle teenusepakkuja kaasanud vastavalt GDPR-i artiklile 28. Selle teenusepakkuja privaatsuspoliitikaga saate tutvuda siin: https://www.adobe.com/privacy.html  Lisateavet selle kohta, kuidas see teenusepakkuja teie andmeid kaitseb, leiate siit: https://www.adobe.com/de/privacy/policies-business/esign.html.

4.6.2. Siinkohal võime töödelda teie andmete järgmisi aspekte: kasutame seda pakkujat teie allkirja ja allkirja andmise aja dokumenteerimiseks. Lisateavet selle kohta, kuidas nad teavet töötlevad, leiate aadressilt: https://acrobat.adobe.com/sign.html ja alampealkirjast "Toodete ja/või broneerimisteenuste ostmine".

4.6.3. Pakkuja on Adobe Inc., San Francisco, 345 Park Avenue, San Jose, California 95110 (USA) alltöövõtja. Seda alltöövõttu ei välista asjaolu, et alltöövõtja töötleb andmeid väljaspool EL-i. Selle põhjuseks on asjaolu, et sellel veebisaidil teie allkirja andmisega seotud isikuandmeid töödeldakse ainult siis, kui nõustute sellega seotud andmete edastamisega USA-sse (vt GDPR artikkel 49 lõige 1 punkt a). Lugege kindlasti meie riskihoiatused eelnevalt läbi (vt Üldosa/eriolukord: nõusolek andmete edastamiseks USA-s asuvatele kolmandate riikide üksustele, sealhulgas riskihoiatused).

5.1.1. Esmase kontakti ajal kogume teie esitatud andmeid. Võime koguda järgmist: nimi; kontaktandmed; pakkumisega seotud andmed, kui see on asjakohane; andmed, mis on seotud teie ametikohaga teie või teie tööandja ettevõttes, kui see on asjakohane. Sellise kontakti põhjust teate ainult teie – reaktsioon sellele sõltub töötlemise eesmärgist. Kui tegemist on konkreetse lepingulise suhtega, olgu see siis seotud selle algatamise, täitmise või lõpetamisega, on töötlemise õiguslikuks aluseks GDPR artikli 6 lõike 1 punkt b. Sellisel juhul säilitame andmeid igal juhul kuni seadusliku säilitamisperioodi lõpuni, mis on reeglina seitse aastat. Kõigil muudel juhtudel on õiguslikuks aluseks GDPR artikli 6 lõike 1 punkt f, mille kohaselt võib isikuandmeid töödelda ka ilma asjaomase isiku nõusolekuta, kui selline töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvide saavutamiseks, välja arvatud juhul, kui sellised huvid on ülimuslikud andmesubjekti huvide või põhiõiguste ja vabaduste poolt, mis nõuavad isikuandmete kaitset, eelkõige juhul, kui andmesubjekt on laps. Suhtlemine väljaspool lepingulist suhet on meie mõlemapoolsetes huvides. Säilitame teie andmeid seni, kuni õigustatud huvist tulenev eesmärk on täidetud.

5.1.2. Kui me peaksime sõlmima lepingulise suhte, siis töötleme teie andmeid lepingulise suhte täitmise ja vajaduse korral ka lõpetamise eesmärgil. Reeglina puudutab see eelkõige lepinguga seotud andmeid. Sellega seoses on töötlemise õiguslik alus GDPR-i artikli 6 lõike 1 punkt b. Sellisel juhul säilitame andmeid igal juhul kuni seadusliku säilitamisperioodi lõpuni, mis on reeglina seitse aastat.

5.2.1. Kasutame Teile turundusmaterjalide saatmiseks ülalnimetatud andmeid (vt ülalpool lõiku 5.1 – „Kuidas me teie andmeid esmase kontakti ajal ja pärast seda töötleme?“) ja lepinguga seotud suhtlussisu. Meie turundusviis hõlmab kõiki suhtluskanaleid, mille kohta olete üksikasjad esitanud. Sisuliselt hõlmavad turundusmaterjalid meie konkreetset tegevusala teostades kõiki meie poolt tehtud avaldusi, mille eesmärk on edendada meie kaupade müüki või teenuste osutamist. Nende hulka kuuluvad eelkõige, kuid mitte ainult, järgmised: regulaarsed ja juhuslikud uudiskirjad; kutsed; klientide rahulolu uuringud; ja pakkumisi konkreetsetele toodetele ja teenustele.

5.2.2. Selle õiguslik alus on GDPR-i artikli 6 lõike 1 punkt f. Selle sätte kohaselt on meil võimalik teie andmeid töödelda, kui see on vajalik meie õigustatud huvide täitmiseks, välja arvatud juhul, kui teie huvid või põhiõigused ja -vabadused, mis nõuavad isikuandmete kaitset, on ülimuslikud. Meie õigustatud huvi on meie huvi otseturunduse vastu, nagu on kirjeldatud lõigus 5.2.1. Asjaolu, et meie huvi otseturunduse vastu on GDPR-i artikli 6 lõike 1 punkti f raames tunnustatav, on selgitatud isikuandmete kaitse üldmääruse põhjenduse punkti 47 lõpus. See sätestab, et: "Isikuandmete töötlemist otseturunduse eesmärgil võib pidada õigustatud huvide täitmiseks." Lisaks tuletame oma huvid asjaolust, et olime õigussuhtes või oleme endiselt sellises suhtes, mis tähendab, et praegu ootate üldiselt turundusmaterjale. Teie huvid on piisavalt kaitstud, kuna teavitame teid täielikult ja tunnustame teie tingimusteta vastuväidete esitamise õigust ning oleme loonud selleks vajalikud tehnilised protseduurid. Teil on igal ajal õigus sellele töötlemisele vastuväiteid esitada, võttes meiega ühendust mõne ülalnimetatud kontaktikanali kaudu (vt lõiku 1.1 „Kes me oleme?”) või klõpsates mis tahes turundussõnumi lõpus olevat tellimusest loobumise linki, mille te meilt saate.

5.2.3. Säilitusperioodi osas kehtib lõik 5.1 ("Kuidas me teie andmeid esmase kontakti ajal ja pärast seda töötleme?"). Kui esitate turunduseesmärkidel töötlemisele vastuväite, lõpetatakse andmete edasine kasutamine sellistel eesmärkidel.

5.2.4. Puudub juriidiline kohustus selliseid andmeid turunduseesmärkidel töödelda.

5.3.1. Võimalik, et meie ettevõte või selle osad võivad muutuda äriühinguõiguse alusel. Sel juhul on meil muuhulgas võimalus restruktureerida oma ettevõtte osade müügiga (jagunemine) või ühinemise teel mõne teise ettevõttega. Jagunemise korral jätkame eksisteerimist äriühinguna, andes osa oma varast üle ühele või mitmele muule olemasolevale või uuele juriidilisele isikule. Ühinemise korral anname kogu oma ettevõtte üle teisele olemasolevale või äsja asutatud juriidilisele isikule.

5.3.2. Olenemata sellest, millist tüüpi muudatuse me äriühinguõiguse alusel otsustame, on võimalik, et teilt kogutud andmed edastatakse uuele juriidilisele isikule – vajadusel tasu eest. On isegi võimalus, et see on äriühinguõiguse muudatuse peamine põhjus ja hinnakujunduse seisukohast oluline tegur.

5.3.3. Teie nõusolek ei ole aga teie andmete edastamiseks punktis 5.3.2 kirjeldatud viisil vajalik. Seda seetõttu, et andmekaitseseaduse põhimõte, et igasugune isikuandmete töötlemine peab põhinema nõusolekul, sellele edastamisele ei kehti. See GDPR-i artikli 5 lõike 1 punktist a tulenev õiguspõhimõte nõuab teie andmete töötlemist. Siin tuleb kõne alla avalikustamine üleandmise, levitamise või muul viisil. Mõisted „edastamine”, „levitamine” ja „muud edastamisviisid” viitavad aga sellele, et vastutav töötleja – antud juhul meie – saadab andmed teisele asutusele. Jagunemise või ühinemise korral ei ole uus juriidiline isik teie andmete osas kolmas isik GDPR-i artikli 4 lõike 10 tähenduses.

5.4.1. Võimalik, et meie ettevõttes või selle osades võib toimuda muid äriühinguõigusest tulenevaid muudatusi. Sel juhul on võimalus, et sõlmitakse varatehing. Varatehing on määratletud kui ettevõtte omandamine selle varade üleamineku teel.

5.4.2. Kui teie andmete edastamise ajal on meil endiselt lepingulisi kohustusi, mis on seotud meie toodete kasutamisega, on teie varatehinguga seotud isikuandmete töötlemine õigustatud GDPR artikli 6 lõike 1 punktiga f. Selle sätte kohaselt on andmete töötlemine lubatud, kui see on vajalik vastutava töötleja või kolmanda osapoole õigustatud huvide täitmiseks, välja arvatud juhul, kui andmesubjekti huvid või põhiõigused ja -vabadused kaaluvad üles sellised huvid, mis nõuavad isikuandmete kaitset, eriti kui andmesubjekt on laps. Praegusel juhul esineb selline huvi töötlemise vastu. Küsimust selle kohta, kas selline huvi on olemas, tuleb hinnata töötlemise eesmärgi järgi ning see peab ühelt poolt arvesse võtma õiguslikke, majanduslikke ja idealistlikke huve ning teisest küljest tuleb seda tõlgendada laialt, pidades silmas (äriühingu) õiguseid. Sel juhul on meie huvides, et meie toodete kasutajaid teenindataks ka pärast varatehingu toimumist. See on kooskõlas ka teie huvidega. Loomulikult võite sellisele töötlemisele igal ajal vastu vaielda, võttes meiega ühendust mis tahes ülalnimetatud kontaktikanali kaudu (vt ülaltoodud lõiku 1.1 – „Kes me oleme?”).

5.4.3. Kui oleme teie andmete edastamise ajal juba täitnud kõik lepingulised kohustused, mis on seotud teie toodete kasutamisega, edastatakse teie andmeid ainult lepingujärgsete kohustuste olemasolul või kui on tõenäoline, et teil on endiselt nõudeid (nt teenindusnõuded). Sellisel juhul on teie varatehinguga seotud isikuandmete töötlemine õigustatud GDPR-i artikli 6 lõike 1 punktiga f. Siin tekib huvi sellest, et kui mingid lepingujärgsed kohustused peavad olema täidetud või teil on veel nõudeid, siis on huvi sellise üleandmise vastu.

5.4.4. Jätame endale õiguse küsida täiendavalt teie nõusolekut, kui äriõiguse alusel ümberstruktureerimise eesmärgil tulevad kõne alla muud andmete edastamise juhtumid. Sellega seoses töötleme meile teadaolevate teie kontaktandmete andmeid, et küsida teie nõusolekut turundusmaterjalide saamiseks. Selle töötlemise õiguslik alus on GDPR-i artikli 6 lõike 1 punkt c. Selle sätte kohaselt on meil lubatud teie andmeid töödelda, kui see on vajalik meile pandud juriidilise kohustuse täitmiseks. Meile kehtiv juriidiline kohustus tuleneb GDPR-i artikli 7 lõikest 1 või GDPR artikli 5 lõikest 1. Nende sätete kohaselt oleme juriidiliselt kohustatud dokumenteerima fakti, et oleme saanud teie nõusoleku. Saame seda teha ainult siis, kui kogume teie andmeid kontrollimise eesmärgil. Salvestame andmed tingimusel, et need on kontrollimiseks vajalikud. Kui kinnitate oma nõusolekut, ei lõpe säilitustähtaeg enne, kui olete oma nõusoleku tagasi võtnud või kuni tsiviilõiguslikud nõuded aeguvad, mis on reeglina kolmekümne aasta pärast.

5.5.1. Kasutame tööriista “Adobe Sign”, mida pakub: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24 (Iirimaa). Lisateavet leiate siit: https://www.adobe.com/uk/about-adobe/contact/offices.html. Siin on selle töötlemistoimingu lühikirjeldus: kui taotlete juurdepääsu meie toodetele, võime saada selle allkirja pakkuja kaudu teie allkirja. Oleme selle teenusepakkuja kaasanud vastavalt GDPR-i artiklile 28. Selle teenusepakkuja privaatsuspoliitikaga saate tutvuda siin: https://www.adobe.com/privacy.html Lisateavet selle kohta, kuidas see teenusepakkuja teie andmeid kaitseb, leiate siit: https://www.adobe.com/de/privacy/policies-business/esign.html.

5.5.2. Siinkohal võime töödelda teie andmete järgmisi aspekte: kasutame seda pakkujat teie allkirja ja allkirja andmise aja dokumenteerimiseks. Lisateavet selle kohta, kuidas nad teavet töötlevad, leiate aadressilt: https://acrobat.adobe.com/sign.html ja alampealkirjast "Toodete ja/või broneerimisteenuste ostmine".

5.5.3. Pakkuja on Adobe Inc., San Francisco, 345 Park Avenue, San Jose, California 95110 (USA) alltöövõtja. Seda alltöövõttu ei välista asjaolu, et alltöövõtja töötleb andmeid väljaspool EL-i. Selle põhjuseks on asjaolu, et sellel veebisaidil teie allkirja andmisega seotud isikuandmeid töödeldakse ainult siis, kui nõustute sellega seotud andmete edastamisega USA-sse (vt GDPR artikkel 49 lõige 1 punkt a). Lugege kindlasti meie riskihoiatused eelnevalt läbi (vt Üldosa/eriolukord: nõusolek andmete edastamiseks USA-s asuvatele kolmandate riikide üksustele, sealhulgas riskihoiatused).

6.1.1. Me ei saa välistada võimalust, et teie andmeid kogutakse ja töödeldakse kliinilise uuringu/testi raames. Sel juhul on võimalik, et töötleme järgnevat:

(a) isikuandmed, mille järgi teid saab vahetult tuvastada (nt nimi, neiupõlvenimi, aadress, sotsiaalkindlustuse number, fotod jne)

(b) pseudonüümseks muudetud isikuandmed, mille abil kogu teave, mis võimaldab konkreetset isikut tuvastada, kas eemaldatakse, asendatakse pseudonüümiga või muudetakse äratundmatuks. Vaatamata nende meetmete järgimisele ei saa siiski täielikult välistada, et nimetatud isikut võidakse lubamatult tuvastada

(c) anonüümseks muudetud andmed, mille abil saab välistada konkreetse isiku tuvastamise 

Vajadusel kogume kas meie või meie määratud alltöövõtjad (nt uuringuarstid) neid andmeid otse teilt, kas intervjuu teel, analüüsides teie läbitavaid arstlikke läbivaatusi või analüüsides meditsiinilisi dokumente, mille olete meile esitanud või mille oleme saanud kolmandatelt osapooltelt konfidentsiaalsuskohustuse ja vastava teiepoolse nõusoleku alusel. 

6.1.2. Töötleme neid andmeid kliinilise uuringu/testi läbiviimiseks. See töötlemine hõlmab nimetatud andmete kogumist, salvestamist, analüüsimist ja edastamist, kui see on asjakohane. Andmeedastuse osas kehtib ka järgmine: juurdepääs andmetele, mille põhjal teid saab vahetult tuvastada (vt punkt 6.1.1 a), on võimaldatud uuringus/testis osalevatele meditsiinitöötajatele (nt uuringuarstile ja muule personalile uuringukeskuses).

6.1.3. Punktides 6.1.1 ja 6.1.2 kirjeldatud töötlemise õiguslik alus on teie nõusolek GDPR artikli 6 lõike 1 punkti a tähenduses. Saate oma andmete kogumiseks ja töötlemiseks antud nõusoleku igal ajal ilma põhjuseta tagasi võtta. Pärast nõusoleku tagasivõtmist enam isikuandmeid ei koguta. Kuni tühistamise hetkeni kogutud andmete osas võib siiski jätkata töötlemist kliinilise uuringu raames.

6.1.4. Säilitame teie andmeid kakskümmend viis aastat, periood algab kliinilise uuringu lõppemisest või peatamisest. Selle õiguslikuks aluseks on GDPR artikli 6 lõike 1 punkt c koostoimes Austria ravimiseaduse paragrahvi 46 lõikega 2 ja määruse (EL) nr 536/2014 artikliga 58.

6.2.1. Selle kliinilise uuringu raames on mõnikord, kuid mitte alati, ette näha pseudonüümiga muudetud andmete edastamist ELi-välistele riikidele (kolmandad riigid).

6.2.2. Sellistel juhtudel edastame andmed ainult vastutavatele töötlejatele või volitatud töötlejatele, kes töötlevad andmeid kohtades, mille kohta komisjon on teinud vastavusotsuse (GDPR artikkel 45). Kui see nõue ei ole täidetud, edastame andmeid ainult juhul, kui vastutavad töötlejad või volitatud töötlejad pakuvad asjakohaseid kaitsemeetmeid (GDPR artikkel 46), näiteks nõustudes EL-i lepingu tüüptingimustega.

6.3.1. Lisaks lõigule 6.1.2 juhime tähelepanu järgmistele asjaoludele: kaasatud meditsiinitöötajad, nii riiklikud kui ka rahvusvahelised volitatud tervishoiuasutused, kellel on konfidentsiaalsuskohustus, ja asjakohased pädevad eetikakomiteed võivad neid andmeid otsida tingimusel, et see on vajalik kliinilise uuringu nõuetekohase läbiviimise tagamiseks ja vajaduse korral katses/uuringus osalejate elu ja tervise kaitsmiseks.

6.3.2. Õiguslik alus on GDPR artikli 6 lõike 1 punkt c koosmõjus vastava siduva õigussättega. Reeglina, kuid mitte alati, on see Austria ravimiseaduse artikkel 46 lõige 5.

6.4.1. GDPR-i kohaselt on teil põhiõigused teabele, andmete parandamisele, kustutamisele, töötlemise piiramisele, andmete teisaldatavusele ja vastuväidetele, tingimusel et see ei muuda võimatuks ega kahjusta oluliselt kliinilise uuringu eesmärkide saavutamist ja tingimusel, et see ei ole on vastuolus teiste õigusnormidega (vt "Millised on teie õigused?").

6.4.2. Vastupidiselt lõikudele 6.3.1 ja 1.6 tuleb aga arvesse võtta järgmist: Austria ravimiseaduse ja meditsiiniseadmete seaduse sätete alusel ei ole teil õigust kustutada oma andmeid, mida on töödeldud selle kliinilise katse/uuringu raames, nagu on sätestatud GDPR-is. Veelgi enam, vastavalt ravimiseadusele kaotatakse kliinilise uuringu puhul õigus andmete teisaldamisele.

7.1.1. Esmase kontakti ajal kogume teie esitatud andmeid. Võime koguda järgmist: nimi; kontaktandmed; pakkumisega seotud andmed, kui see on asjakohane; andmed, mis on seotud teie ametikohaga teie või teie tööandja ettevõttes, kui see on asjakohane. Sellise kontakti põhjust teate ainult teie – reaktsioon sellele sõltub töötlemise eesmärgist. Kui tegemist on konkreetse lepingulise suhtega, olgu see siis seotud selle algatamise, täitmise või lõpetamisega, on töötlemise õiguslikuks aluseks GDPR artikli 6 lõike 1 punkt b. Sellisel juhul säilitame andmeid igal juhul kuni seadusliku säilitamisperioodi lõpuni, mis on reeglina seitse aastat. Kõigil muudel juhtudel on õiguslikuks aluseks GDPR artikli 6 lõike 1 punkt f, mille kohaselt võib isikuandmeid töödelda ka ilma asjaomase isiku nõusolekuta, kui selline töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvide saavutamiseks, välja arvatud juhul, kui sellised huvid on ülimuslikud andmesubjekti huvide või põhiõiguste ja vabaduste poolt, mis nõuavad isikuandmete kaitset, eelkõige juhul, kui andmesubjekt on laps. Suhtlemine väljaspool lepingulist suhet on meie mõlemapoolsetes huvides. Säilitame teie andmeid seni, kuni õigustatud huvist tulenev eesmärk on täidetud.

7.1.2. Kui me sõlmime üritusel osalemisega seotud lepingulise suhte, töötleme teie andmeid lepingulise suhte täitmise ja vajaduse korral lõpetamise eesmärgil. Reeglina hõlmab see eelkõige lepinguga seotud andmeid. Sellega seoses on töötlemise õiguslik alus GDPR-i artikli 6 lõike 1 punkt b. Sellisel juhul säilitame andmeid kuni seadusjärgse säilitustähtaja lõpuni, mis meie ettevõttes on reeglina seitse aastat.

7.2.1. Vajadusel oleme määranud oma töötajad ja välised teenusepakkujad kõnealusel üritusel pildistama ja/või videosid tegema. Need fotod ja/või videod on mõeldud avaldamiseks meie veebisaidil ja siseveebis, meie suhtlusvõrgustike profiilides, uudiskirjades ja muus meedias turunduseesmärkidel.

7.2.2. Nende andmete kogumiseks puudub juriidiline kohustus. Kui me ei tee fotosid ja/või videosid, ei mõjuta see teid.

7.2.3. Õiguslik alus on teie nõusolek GDPR-i artikli 6 lõike 1 punkti a tähenduses koosmõjus GDPR-i artikliga 7. Enne fotode ja/või videote tegemist küsivad meie töötajad või välise teenusepakkuja töötajad selgesõnaliselt teie nõusolekut. Teeme teist foto ja/või video ainult siis, kui nõustute. Juhime tähelepanu sellele, et võite antud nõusoleku igal ajal tagasi võtta, võttes meiega ühendust mõne ülalnimetatud kontaktikanali kaudu (vt ülaltoodud lõiku 1.1 – „Kes me oleme?”).

7.2.4. Samuti soovime juhtida tähelepanu sellele, et teie nõusolek hõlmab vajaduse korral ka isikuandmete erikategooriate töötlemist GDPR artikli 9 lõike 1 tähenduses, mis tähendab, et GDPR artikli 9 lõike 1 kohaselt keelatud töötlemine ei kehti. (vt GDPR artikli 9 lõike 2 punkt a).

8.1.1. Kui külastate meie esindusi, kogume teie käest saabumisel järgmisi andmeid: nimi; perekonnanimi; e-posti aadress (valikuline); mobiilinumber (valikuline); teie AOP Orphan'i kontaktisik; saabumise kuupäev; saabumise kellaaeg; lahkumise kuupäev; ja väljumise kellaaeg. Samuti võime vajadusel koguda andmeid, mis aitavad võidelda COVID-19 pandeemiaga ja järgida ametlikke nõudeid. Sel juhul sisestate andmed veebivormis (kus see on asjakohane ja võimalusel skaneerides mobiilseseadmega QR-koodi). Säilitame andmeid kuni kuus kuud pärast Teie vastavat külastust meie kontorisse.

8.1.2. Õiguslik alus on GDPR artikli 6 lõike 1 punkt b (lepingu või lepingueelsete meetmete täitmine) ja isikuandmete töötlemise õiguslik alus seoses võitlusega COVID-19 pandeemia vastu on artikli 6 lõige 1. c) koosmõjus GDPR-i artikliga 32. Isikuandmete esitamine on nõutud lepingu või seadusega seoses võitlusega COVID-19 pandeemiaga. Kui neid andmeid ei esitata, ei saa meie kontoritesse siseneda.

 8.2.1. Sel juhul kasutame järgmist teenusepakkujat: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 (USA). Täiendavad kontaktivalikud siin: https://support.microsoft.com/. Siin on selle töötlemistoimingu lühikirjeldus: oleme selle teenusepakkuja kaasanud vastavalt GDPR-i artiklile 28. Selle teenusepakkuja privaatsuspoliitikaga saate tutvuda siin: https://privacy.microsoft.com//privacystatement.

 8.2.2. Selles kontekstis kasutame ankeedi loomiseks tööriista "Microsoft Forms".

 8.2.3. Selle teenusepakkuja kaasamist ei välista asjaolu, et nad asuvad väljaspool EL'i. Seda seetõttu, et teenusepakkuja on võtnud kohustuse järgida lepingu tüüptingimusi.

9.1.1. Salvestame sellised (isiku)andmed, mille esitate vilepuhuja tööriista kaudu (veebis) või isiklikult. Teil on võimalus esitada oma andmed anonüümselt või isikupärastatult.

9.1.2. Andmete päritolu on eranditult teave, mille olete meile vabatahtlikult kättesaadavaks teinud, näiteks visiitkaardi üleandmisega.

9.1.3. Töötleme andmeid oma juriidiliste kohustuste täitmiseks ja vajadusel teiega ühenduse võtmiseks. 

9.2.1. Andmete kogumise, säilitamise ja kasutamise õiguslik alus on GDPR-i artikli 6 lõike 1 punkt c koosmõjus direktiiviga (EL) 2019/1937, mis kohaldub vahetult kuni selle ülevõtmiseni Austria õiguses. Sellega seoses on seadusega ette nähtud töötlemiskohustus.

9.2.2. Kuivõrd säilitame teavet kontrollimise eesmärgil, on õiguslikuks aluseks GDPR-i artikli 6 lõike 1 punkt f. Meie õigustatud huvi tuleneb kohustusest jälgida ja selgitada võimalikke kaebusi ning olla võimeline end selles kontekstis nõuete eest kaitsma. Säilitame andmeid vastava tsiviilõigusliku säilitustähtaja lõpuni ehk reeglina kolm aastat pärast Teie aruande saamist. Selle õiguslik alus on GDPR-i artikli 6 lõike 1 punkt c koosmõjus üldise tsiviilseadustiku (ABGB) artikliga 1489. Sellega seoses puudub juriidiline kohustus teie selliseid andmeid töödelda.

Kasutame tööriista “Lexis WhistleComplete”, teenust, mida pakub LexisNexis Verlag ARD ORAC GmbH & Co KG (Austria). Saate esitada oma aruande sellele tööriistale, mis võimaldab meil teie aruandele juurde pääseda ja teatud juhtudel võimaldab alltöövõtjatel teha esmase hindamise.