Политика конфиденциальности

Bundesministerium für Gesundheit (BMG; Федеральное министерство здравоохранения) очень серьезно относится к защите ваших персональных данных. По этой причине мы приняли ряд мер для обеспечения соблюдения правил защиты данных как нашей организацией, так и нашими подрядчиками.

В этой Политике конфиденциальности содержится дополнительная информация о том, какие данные, с какой целью и на каком основании мы собираем, как вы можете связаться с ответственным органом и уполномоченным по защите данных, а также о том, какими правами вы обладаете в связи с обработкой ваших персональных данных.

В процессе доработки нашего веб-сайта и используемых технологий также может потребоваться внести изменения в Политику конфиденциальности. По этой причине мы рекомендуем вам время от времени перечитывать Политику конфиденциальности.

1. Ответственное лицо и уполномоченный по защите данных

За обработку персональных данных отвечает

Федеральное министерство здравоохранения
53123 Bonn
Телефон: +49 (0)228 99441-0
Эл. почта: poststelle@bmg.bund.de
DE-Mail: poststelle@bundesgesundheitsministerium.de-mail.de

Если у вас возникли конкретные вопросы о защите ваших данных или вам требуется дополнительная информация об обработке персональных данных BMG, свяжитесь с уполномоченным по защите данных BMG:

Федеральное министерство здравоохранения
 — Уполномоченный по защите данных —
11055 Berlin
DSB@bmg.bund.de

2. Сбор каких данных мы осуществляем при вашем посещении веб-сайта gesund.bund.de?

Согласно Общему регламенту защиты данных (ст. 4 № 1 DSGVO) персональные данные — это вся информация, относящаяся к идентифицированному или идентифицируемому физическому лицу. Физическое лицо считается идентифицируемым, если его можно прямо или косвенно идентифицировать, в том числе по идентификатору, например имени, идентификационному номеру, данным о местоположении, онлайн-идентификатору.

Все собранные данные обрабатываются исключительно для использования и улучшения Национального портала здравоохранения, который доступен гражданам как центральный немецкий информационный веб-портал по вопросам, связанным со здоровьем, и создан с целью внести важный вклад в повышение медицинской грамотности среди населения.

2.1. Данные, сбор которых обычно осуществляется при посещении портала здравоохранения

В целях оптимального технического обеспечения при посещении портала здравоохранения осуществляется сбор указанных ниже персональных данных.

  • Ваш IP-адрес.
  • Дата и время вашего запроса.
  • Версия протокола.
  • Тип подключения браузера, который показывает, является ли соединение зашифрованным или незашифрованным (метод HTTP-запроса).
  • Веб-сайт, с которого вы перешли на текущий веб-сайт (реферер).
  • Строка агента пользователя (обычно содержит название и версию браузера и, если применимо, операционную систему устройства доступа).
  • Вызванный вами адрес назначения.
  • Имя вызываемого файла и объем переданных данных в байтах.
  • Уведомление об успешном выполнении запроса (код состояния HTTP).
  • Контактные данные из формы для отправки запроса или контактного узла (адрес эл. почты, имя, содержание сообщения).

2.2. Инструмент веб-анализа Matomo

BMG оценивает анонимную информацию об использовании веб-сайта в статистических целях, чтобы учитывать потребности пользователей и оптимизировать функции портала здравоохранения.

Мы осуществляем сбор указанной ниже информации.

  • URL-адрес, с которого осуществляется переход на портал здравоохранения или на одну из его подстраниц (например, поисковая система или ссылка с другого веб-сайта).
  • Вызываемые URL-адреса портала здравоохранения.
  • Продолжительность пребывания на соответствующих веб-страницах портала здравоохранения.
  • Введенные ключевые слова при поиске информации.
  • Информация, передаваемая устройством пользователя (операционная система, разрешение экрана, браузер, языковые настройки браузера).

Сбор осуществляется с помощью инструмента веб-анализа Matomo (прежнее название — PIWIK), который также используется на серверах ITZBund. Программное обеспечение настроено таким образом, чтобы IP-адреса обрабатывались не полностью, а с маскировкой двух октетов IP-адреса (например: 192.168.xxx.xxx). Это не позволяет идентифицировать ваше устройство, используемое для доступа к веб-сайту, благодаря чему сохраняется анонимность пользователей.

Matomo использует эту часть вашего IP-адреса и различную техническую информацию, которую передает ваше устройство доступа (операционная система, название браузера, плагины браузера, языковые настройки браузера), для создания идентификационного номера, с помощью которого программное обеспечение регистрирует действия пользователей на портале здравоохранения. Данный идентификатор не позволяет установить или отследить личность пользователя. Присвоение идентификационного номера осуществляется с помощью элементов Java Script.

Указание. Если вы не согласны с анонимной обработкой и оценкой данных о вашем посещении, в большинстве браузеров вы можете запретить эти действия, например, с помощью выбора опции «Не отслеживать» или посредством посещения веб-сайта в режиме приватного просмотра; при включении инструментов блокировки рекламы AdBlocker или отключении JavaScript в настройках вашего браузера Matomo также не сможет осуществлять сбор данных.

2.3. Файлы cookie

Указание. В любом веб-браузере вы можете посмотреть, когда устанавливаются файлы cookie и что они содержат. В зависимости от используемого браузера, непосредственно в настройках браузера пользователь может разрешить все файлы cookie, принять только определенные файлы cookie или отклонить все файлы cookie. Как правило, в браузере вы также можете посмотреть, какие файлы cookie хранятся на вашем устройстве доступа к веб-сайту, а затем удалить их полностью или частично. Подробная информация содержится на веб-сайте федерального уполномоченного по защите данных и свободе информации.

2.4. Функция «Оценить статью»

Если вы оцениваете статью, мы регистрируем указанные ниже ваши данные.

  • Ваш IP-адрес.
  • Факт получения и прохождения вами опроса.
  • Информация, которую вы предоставили в опросе (полезно, да/нет и ваш комментарий, если применимо).

Предоставленная вами информация автоматически отделяется от вашего IP-адреса после отправки, и оценка информации проводится анонимно.

2.5. Обращение в BMG

При отправлении нам электронных писем по адресу эл. почты kontakt@gesundbund.de мы собираем указанные ниже данные.

  • Ваш адрес электронной почты, с которого вы с нами связались.
  • Дата и время получения вашего электронного письма.
  • Содержание вашего сообщения.

2.6. Функция «Сообщение о проблемах с доступностью»

При отправке нам сообщения через форму «Сообщение о проблемах с доступностью» мы собираем указанные ниже данные.

  • Ваш IP-адрес.
  • Дата и время, когда вы отправили сообщение.
  • Указанное вами имя, ваш адрес электронной почты, тема и ваше сообщение.
  • Ваш адрес и номер телефона, если вы указали эту информацию.
  • Содержание вашего сообщения.

2.7. Функция чтения вслух

Функция чтения вслух, предлагаемая на различных страницах веб-сайта, предоставлена​компанией ReadSpeaker. При нажатии на кнопку «Читать вслух» соответствующий текст передается через IP-адрес пользователя на сервер ReadSpeaker, где генерируется аудиофайл и отправляется обратно на IP-адрес пользователя посредством потоковой передачи.

Сразу же после доставки аудиофайла с сервера ReadSpeaker данные операции и IP-адрес пользователя удаляются. ReadSpeaker не собирает и не хранит никаких данных, которые можно использовать для идентификации личности пользователя. Все услуги реализуются в Европе (Швеция).

Если пользователь изменяет настройки (выделенный параметр, размер текста и т. д.) в проигрывателе, ReadSpeaker сохраняет эту информацию в файле cookie в браузере пользователя. Файл cookie связан с URL-адресом веб-сайта, что позволяет запомнить выбранные пользователем настройки для всех страниц веб-сайта.

ReadSpeaker анализирует в обобщенном виде статистические данные об использовании функции чтения вслух. Однако статистические данные не могут быть связаны с отдельными пользователями или их использованием веб-сайта. ReadSpeaker сохраняет только общее количество нажатий кнопки чтения вслух для каждого веб-сайта и языка. ReadSpeaker сохраняет IP-адрес для пользования данной функцией. Он хранится в стандартных веб-журналах, позволяющих обеспечить соответствующие меры безопасности, например обнаружение ботов и отслеживание возможных сбоев сервиса. Журналы хранятся только в течение одного месяца.

2.8. Хостинг

Этот веб-сайт размещен у внешнего поставщика услуг (хостинг-провайдер). Персональные данные, собранные на этом веб-сайте, хранятся на серверах хостинг-провайдера. К таким данным среди прочего могут относиться IP-адреса, обращения по контактным данным организации, метаданные и коммуникационные данные, договорные данные, контактные данные, имена, информация о доступе к веб-сайту и другие данные, сгенерированные через веб-сайт.

Наш хостинг-провайдер обязуется обрабатывать ваши данные только в той мере, в какой это необходимо для выполнения его обязательств по оказанию услуги, и с соблюдением инструкций в отношении этих данных. Мы заключили договор на обработку данных с нашим хостинг-провайдером, чтобы обеспечить обработку данных в соответствии с требованиями защиты данных.

3. Какие персональные данные о вас мы сохраняем после вашего посещения веб-сайта?

3.1. Данные, хранящиеся в файлах журналов

На время вашего посещения портала здравоохранения в файле журнала на сервере сохраняются указанные ниже данные.

  • Первые два октета вашего IP-адреса (например, 192.168.XXX.XXX).
  • Дата и время вашего запроса.
  • Версия протокола.
  • Метод HTTP-запроса (тип подключения браузера, который показывает, является ли соединение зашифрованным или незашифрованным).
  • Реферер (веб-сайт, с которого вы перешли на текущий веб-сайт).
  • Строка агента пользователя (обычно содержит название и версию браузера и, если применимо, операционную систему устройства доступа).
  • Вызванный вами адрес назначения.
  • Имя вызываемого файла и объем переданных данных в байтах.
  • Уведомление об успешном выполнении запроса (код состояния HTTP).

Файлы журналов используются для того, чтобы иметь возможность проводить анализ ошибок в случае технических проблем и поддерживать работоспособность портала здравоохранения. Файлы журнала хранятся в течение 30 дней, а затем автоматически удаляются.

3.2. Статистические данные

Анонимные данные об использовании веб-сайта, собранные с помощью инструмента веб-анализа Matomo, сохраняются после вашего посещения, что дает нам возможность проводить статистическую оценку в течение более длительного периода времени и на ее основании определять, как следует оптимизировать функциональные возможности портала здравоохранения. Статистическая оценка проводится BMG. Статистические данные не передаются третьим лицам.

3.3. Данные, сохраненные в связи с вашим запросом контакта

Если вы отправите нам сообщение через форму «Сообщение о проблемах с доступностью» или по электронной почте, отправленные вами данные будут обрабатываться BMG в ходе процедуры обработки запроса, а затем данные будут удалены.

4. Правовые основания

Сбор данных, указанных в разделе 2.1, осуществляется на основании статьи 6, п. 1, лит. e Общего регламента защиты данных (DSGVO), а также § 3 Федерального закона о защите данных (BDSG) и § 1, п. 1 Закона о доступе в интернет (OZG).

Правовым основанием для хранения этих данных в файлах журнала служит статья 6, п. 1, лит. c DSGVO и статья 32, п. 1, лит. b DSGVO: файлы журнала используются для отслеживания, анализа и оперативного исправления любых ошибок в системе и обеспечения таким образом целостности, доступности и устойчивости портала здравоохранения в соответствии со статьей 32, п. 1, лит. b DSGVO.

Обработка информации об использовании веб-сайта с помощью инструмента веб-анализа Matomo (2.2) осуществляется на основании статьи 6, п. 1, лит. e DSGVO и § 3 Федерального закона о защите данных (BDSG).

Сбор данных в соответствии с разделом 2.3 в связи с использованием сеансовых файлов cookie осуществляется на основании статьи 6, п. 1, лит. e DSGVO, § 3 BDSG и § 1 п. 1 OZG. В соответствии со статьей 6, п. 1, лит. a DSGVO постоянные файлы cookie устанавливаются только с вашего согласия.

Сбор данных для обработки опросов осуществляется на основании статьи 6, п. 1, пп 1, лит. e DSGVO, § 3 BDSG и § 1 п. 1 OZG.

Правовым основанием для хранения и дальнейшей обработки вашего запроса, отправленного через форму «Сообщение о проблемах с доступностью» или по электронной почте, служит статья 6, п. 1, лит. a DSGVO, поскольку такая обработка данных основана на вашем согласии.

5. Будут ли ваши данные передаваться третьим лицам?

Мы осуществляем передачу персональных данных третьим лицам за пределы BMG исключительно в указанных ниже случаях.

  • Вы отправляете нам запрос/электронное письмо с конкретными техническими вопросами о портале здравоохранения; в отдельных случаях ваш запрос может быть передан BMG в службу поддержки поставщика технических услуг для обработки поставщиком содержания такого запроса. Перед отправкой контактной формы мы попросим вас предоставить согласие в явной форме.
  • В отдельных случаях BMG может быть юридически обязано предоставить правоохранительным органам (см. § 23, п. 1, № 3 и 4 BDSG) или Федеральному управлению по информационной безопасности (BSI; см. § 5, п. 1, пп. 4 BSIG) доступ к персональным данным, если это требуется в связи с уголовным преследованием или для отражения атак на федеральную ИТ-инфраструктуру.
  • Для данного сайта используется картографический сервис Google Maps через API. Поставщиком услуги является компания Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Ирландия). Для использования функций Google Maps требуется сохранять ваш IP-адрес. Эта информация обычно передается на сервер Google в США и хранится там. Провайдер этого сайта не оказывает никакого влияния на передачу этих данных. Сервис Google Maps используется для привлекательного представления наших онлайн-предложений и упрощения поиска мест, указываемых нами на сайте. Правовым основанием для обработки данных является Общий регламент по защите данных (DSGVO; лит. а, п. 1, ст. 6).
    Подробную информацию об обработке пользовательских данных см. в Политике конфиденциальности Google: policies.google.com/privacy

Кроме того, мы не передаем никакие данные третьим лицам.

6. Экспертный поиск и специализированные ресурсы (сторонние микросайты)

Некоторые сервисные или тематические микросайты, связанные с gesund.bund.de, имеют собственные Политики конфиденциальности:

expertensuche.gesund.bund.de;

specials.gesund.bund.de.

7. Ваши права

Вы обладаете указанными ниже правами в отношении обработки ваших персональных данных BMG.

Право на доступ, ст. 15 DSGVO

Право на доступ позволяет субъекту получить всестороннее представление о данных, касающихся его, и некоторых других важных критериях, например целях обработки или сроке хранения данных. К данному праву применяются исключения, регулируемые § 34 BDSG.

Право на уточнение, ст. 16 DSGVO

Право на уточнение включает в себя возможность субъекта исправить неверные персональные данные, касающиеся субъекта.

Право на удаление данных, ст. 17 DSGVO

Право на удаление данных включает в себя возможность субъекта потребовать у ответственного лица удалить персональные данные, касающиеся субъекта. Однако удаление возможно только в случае, если персональные данные, касающиеся субъекта, больше не нужны, обрабатываются незаконно или согласие на обработку данных было отозвано. К данному праву применяются исключения, регулируемые § 35 BDSG.

Право на ограничение обработки, ст. 18 DSGVO

Право на ограничение обработки дает субъекту возможность временно приостановить дальнейшую обработку касающихся его персональных данных. Ограничение применяется, прежде всего, на этапе проверки других прав, которыми воспользовался субъект.

Право на возражение против сбора, обработки и/или использования, ст. 21 DSGVO

Право на возражение дает субъектам возможность возражать против дальнейшей обработки их персональных данных в особой ситуации, когда основанием для обработки являются выполнение публичных задач или общественные и частные интересы. К данному праву применяются исключения, регулируемые § 36 BDSG.

Право на переносимость данных, ст. 20 DSGVO

Право на переносимость данных дает субъекту возможность получать у ответственного лица персональные данные, касающиеся субъекта, в общепринятом, машиночитаемом формате, чтобы при необходимости передать их другому ответственному лицу. Однако согласно ст. 20, п. 3, пп. 2 DSGVO это право недоступно, если обработка данных осуществляется с целью выполнения публичных задач.

Право на согласие и его отзыв регулируется статьей 7 DSGVO.

Если обработка персональных данных основана на согласии, субъект может отозвать его в любое время для соответствующей цели. Отзыв согласия не влияет на законность обработки, которая была основана на согласии до его отзыва.

Вы можете заявить о намерении воспользоваться вышеупомянутыми правами в письменной или электронной форме, используя контактную информацию, указанную в разделе 1. В соответствии со статьей 77 DSGVO вы также имеете право подать жалобу в орган по надзору за защитой данных — федеральному уполномоченному по защите данных и свободе информации.

Федеральный уполномоченный по защите данных и свободе информации Graurheindorfer Str. 153
D-53117 Bonn

Телефон: +49 (0)228-997799-0
Телефакс: +49 (0)228-997799-5550
Эл. почта: poststelle@bfdi.bund.de

Офис для обращений:
Friedrichstraße 50
D-10117 Berlin

Если у вас имеются какие-либо вопросы или жалобы, вы также можете обратиться к уполномоченному по защите данных BMG, указанному в разделе 1.

Состояние: 27.08.2020