Datenschutzrichtlinie

1. Einführung

Dieser Datenschutzhinweis informiert Sie detailliert darüber, welche Arten von persönlichen Daten wir über Sie sammeln, was wir mit diesen Daten tun und wie wir diese Daten speichern und sicher aufbewahren.

2. Wer ist OrthOracle?

OrthOracle Limited ist ein nach dem Recht von England und Wales unter der Nummer 09792457 eingetragenes Unternehmen mit Sitz in Meriden House, 6 Great Combow Halesowen, B63 3AB.

Die Geschäftstätigkeit von OrthOracle ist der Betrieb der Bildungswebsite www.orthoracle.com (die Website) und die Bereitstellung von Nebentätigkeiten.

OrthOracle ist ein Datenverarbeiter im Sinne des Data Protection Act 1988 und der GDPR.

3. Kontaktaufnahme mit OrthOracle

Sie können sich mit OrthOracle in Verbindung setzen, indem Sie uns an die oben genannte Adresse schreiben oder uns eine E-Mail an [email protected] schicken oder uns unter +44 (0) 20 8150 0074 anrufen.

4. Wer ist bei OrthOracle für die Verwaltung des Datenschutzes verantwortlich?

Herr Mark Herron, FRCS ist verantwortlich für die Verwaltung des Datenschutzes bei OrthOracle. Sie können ihn unter den in den Abschnitten 2. und 3. oben angegebenen Kontaktdaten erreichen.

5. OrthOracle Direct Mail Datenbank

OrthOracle hat eine Datenbank für Direktwerbung. Wenn Ihre Daten darin enthalten sind, umfassen diese Daten entweder (a) Ihre E-Mail-Adresse oder (b) Ihren Namen und Ihre E-Mail-Adresse, es sei denn, Sie haben über die Website auch eines unserer Atlas-Zugangspakete abonniert.

6. Welche Art von personenbezogenen Daten halten und sammeln wir?

Zusätzlich zu den personenbezogenen Daten in unserer Direct Mail-Datenbank können wir weitere Arten von personenbezogenen Daten speichern: –

Informationen, die Sie uns geben

Sie können uns Informationen über sich geben oder bereits gegeben haben, indem Sie Formulare auf der Website ausfüllen oder indem Sie mit uns per Telefon, E-Mail oder auf andere Weise korrespondieren. Dazu gehören auch Informationen, die Sie uns zur Verfügung stellen, wenn Sie sich für die Nutzung der Website registrieren, unseren Service abonnieren, nach einem Produkt suchen, eine Bestellung auf der Website aufgeben, an Diskussionsforen oder anderen Social-Media-Funktionen auf der Website teilnehmen, an einem Wettbewerb, einer Werbeaktion oder einer Umfrage teilnehmen und wenn Sie ein Problem mit der Website melden. Zu den Informationen, die Sie uns geben oder bereits gegeben haben, können Ihr Name, Ihre Adresse, Ihre E-Mail-Adresse und Ihre Telefonnummer, Ihre Finanzdaten sowie Ihre Kredit- oder Debitkartendaten, Ihre persönliche Beschreibung, Ihre Qualifikationen und Einzelheiten zu Ihrer Beschäftigung sowie Ihr Foto gehören.

Informationen, die wir über Sie sammeln

Bei jedem Ihrer Besuche auf der Website können wir automatisch die folgenden Informationen erfassen:

• technische Informationen, einschließlich der Internetprotokoll-Adresse (IP-Adresse), mit der Ihr Computer mit dem Internet verbunden ist, Ihre Anmeldedaten, Browsertyp und -version, Zeitzoneneinstellung, Browser-Plug-in-Typen und -Versionen, Betriebssystem und Plattform;
• Informationen über Ihren Besuch, einschließlich des vollständigen Uniform Resource Locators (URL) Clickstreams zu, durch und von unserer Website (einschließlich Datum und Uhrzeit); Produkte, die Sie sich angesehen oder nach denen Sie gesucht haben; Seitenreaktionszeiten, Download-Fehler, Dauer der Besuche auf bestimmten Seiten, Informationen über die Seiteninteraktion (z. B. Scrollen, Klicks und Mouse-Overs) und die Methoden, mit denen Sie die Seite verlassen haben, sowie jede Telefonnummer, die Sie verwendet haben, um unseren Kundendienst anzurufen.

7. Informationen, die wir nicht speichern

Wir verfügen über keinerlei Informationen, die es uns ermöglichen würden, einzelne Patienten zu identifizieren, an denen eine der in den Atlanten auf der Website dargestellten Operationen durchgeführt wurde. Diese Bilder wurden mit der informierten Zustimmung der betroffenen Patienten aufgenommen, die auch der Verwendung auf der Website zugestimmt haben. Die Aufnahme der Fotos erfolgte in Übereinstimmung mit den GMC-Leitlinien zur Aufnahme und Verwendung solcher Fotos, deren aktuelle Version Sie unter https://www.gmc-uk.org/ethical-guidance/ethical-guidance-for-doctors/making-and-using-visual-and-audio-recordings-of-patientsfinden .

8. Cookies

Die Website verwendet Cookies, um Nutzer von anderen Nutzern der Website zu unterscheiden. Dies hilft uns, den Besuchern der Website ein gutes Erlebnis zu bieten, wenn sie auf der Website surfen, und ermöglicht uns außerdem, unsere Website zu verbessern. Ausführliche Informationen über die von uns verwendeten Cookies und die Zwecke, für die wir sie verwenden, finden Sie in unserer Cookie-Richtlinie.

9. Wie verwenden wir Ihre persönlichen Daten?

Ihre Angaben in unserer Direct Mail-Datenbank

Diese persönlichen Daten werden von uns ausschließlich dazu verwendet, mit Ihnen über OrthOracle zu kommunizieren und wie in Absatz 14 unten beschrieben.

Informationen, die Sie uns geben

Wir werden diese Informationen verwenden:

• um unsere Verpflichtungen aus den zwischen Ihnen und uns geschlossenen Verträgen zu erfüllen und um Ihnen die von Ihnen angeforderten Informationen, Produkte und Dienstleistungen zur Verfügung zu stellen;
• um Ihnen Informationen über andere Waren und Dienstleistungen zukommen zu lassen, die wir anbieten und die denen ähnlich sind, die Sie bereits gekauft oder angefragt haben;
• um Ihnen Informationen über ähnliche Waren oder Dienstleistungen zukommen zu lassen, die Sie interessieren könnten, oder um ausgewählten Dritten zu erlauben, Ihnen diese Informationen zukommen zu lassen;
• um Sie über Änderungen an unseren Dienstleistungen zu informieren;
• um sicherzustellen, dass die Inhalte der Website auf die effektivste Weise für die Besucher dieser Website und für ihre Computer oder mobilen Geräte dargestellt werden.

Informationen, die wir über Sie sammeln

Wir werden diese Art von Informationen verwenden:

• zur Verwaltung der Website und für interne Abläufe, einschließlich Fehlerbehebung, Datenanalyse, Tests, Forschung, statistische Zwecke und Umfragen;
• zur Verbesserung der Website, um sicherzustellen, dass die Inhalte für die Besucher und deren Computer oder Mobilgeräte so effektiv wie möglich dargestellt werden;
• um Ihnen die Teilnahme an interaktiven Funktionen unserer Dienste zu ermöglichen, wenn Sie dies wünschen;
• im Rahmen unserer Bemühungen, die Website sicher und geschützt zu halten;
• um die Effektivität der von uns für Sie und andere geschalteten Werbung zu messen oder zu verstehen und um Ihnen relevante Werbung zukommen zu lassen;
• um Ihnen und den Nutzern der Website Vorschläge und Empfehlungen zu Waren oder Dienstleistungen zu machen, die für Sie oder andere interessant sein könnten.

Informationen, die wir aus anderen Quellen erhalten

Wir können diese Art von Informationen mit Informationen, die Sie uns geben, und mit Informationen, die wir über Sie sammeln, kombinieren. Wir können diese Informationen und die kombinierten Informationen für die oben genannten Zwecke verwenden (je nachdem, welche Arten von Informationen wir erhalten).

10. Die Rechtsgrundlage, auf der OrthOracle persönliche Daten verarbeitet

Das Datenschutzgesetz bietet eine Reihe verschiedener Gründe, auf die sich ein Unternehmen wie OrthOracle berufen kann, um die Verarbeitung personenbezogener Daten rechtmäßig zu gestalten.

OrthOracle stützt sich bei der Verarbeitung personenbezogener Daten auf die folgenden vier Rechtsgrundlagen:-

Sie haben in die Verwendung Ihrer persönlichen Daten eingewilligt

Wir können Ihre Daten mit Ihrer Zustimmung erfassen und verarbeiten.

Dies ist der Fall, wenn Sie uns Ihre Daten in der Vergangenheit zur Verfügung gestellt haben, damit wir Sie über unsere Produkte und Dienstleistungen informieren können oder wenn Sie eines unserer Atlas-Zugangspakete abonniert haben.

Die vertraglichen Verpflichtungen von OrthOracle

Unter bestimmten Umständen können wir Ihre persönlichen Daten verarbeiten, um unseren vertraglichen Verpflichtungen nachzukommen. Dies gilt zum Beispiel, wenn Sie eines unserer Atlas-Zugangspakete abonniert haben.

OrthOracle’s berechtigte Interessen

Das Gesetz besagt, dass OrthOracle in bestimmten Situationen Ihre persönlichen Daten verarbeiten kann, um unsere legitimen Interessen in einer Weise zu verfolgen, die vernünftigerweise als Teil unserer Geschäftstätigkeit erwartet werden kann und die Ihre Rechte, Freiheiten oder Interessen nicht wesentlich beeinträchtigt.

Einhaltung von Gesetzen

Wenn die Einhaltung rechtlicher Verpflichtungen uns dazu zwingt, können wir Ihre personenbezogenen Daten erfassen und verarbeiten.

11. Wie wir persönliche Daten schützen

Wir behandeln Ihre persönlichen Daten mit äußerster Sorgfalt und unternehmen alle geeigneten Schritte, um sie zu schützen.

Alle Informationen, die Sie uns zur Verfügung stellen, werden auf unseren sicheren Servern gespeichert. Alle Zahlungstransaktionen werden verschlüsselt. Wenn wir Ihnen ein Passwort gegeben haben (oder wenn Sie es selbst gewählt haben), das Ihnen den Zugang zu bestimmten Teilen der Website ermöglicht, sind Sie dafür verantwortlich, dieses Passwort geheim zu halten. Wir bitten Sie, Ihr Passwort nicht an Dritte weiterzugeben.

Wir überwachen unsere Computersysteme regelmäßig auf mögliche Schwachstellen und Angriffe und verwenden hochmoderne Firewalls und Antiviren-Software, die regelmäßig aktualisiert wird.

12. Datenverstöße

In dem unwahrscheinlichen Fall, dass ein unbefugter Zugriff auf persönliche Daten, über die OrthOracle verfügt, erfolgt (oder ein Ereignis eintritt, das ein reales Risiko eines unbefugten Zugriffs auf diese Daten darstellt), wird OrthOracle die betroffenen Personen so schnell wie möglich benachrichtigen, wenn es der Ansicht ist, dass diese Ereignisse ein hohes Risiko für die betroffenen Personen darstellen.

13. Wie lange werden wir persönliche Daten aufbewahren?

Wann immer OrthOracle Ihre persönlichen Daten erhebt oder verarbeitet, werden diese nur so lange aufbewahrt, wie es für den Zweck, für den sie erhoben wurden, vernünftigerweise notwendig ist.

Nach Ablauf dieser Aufbewahrungsfrist werden Ihre Daten vollständig gelöscht.

14. Mit wem teilen wir personenbezogene Daten?

OrthOracle kann Ihre persönlichen Daten an jedes Mitglied unserer Gruppe weitergeben, d.h. an unsere Tochtergesellschaften, unsere oberste Holdinggesellschaft und ihre Tochtergesellschaften, wie in Abschnitt 1159 des UK Companies Act 2006 definiert.

Wir können Ihre persönlichen Daten an Dritte weitergeben:

• Für den Fall, dass wir ein Unternehmen oder Vermögenswerte verkaufen oder kaufen. In diesem Fall können wir Ihre persönlichen Daten an den potenziellen Verkäufer oder Käufer eines solchen Unternehmens oder Vermögenswerts weitergeben.
• Wenn OrthOracle oder im Wesentlichen alle seine Vermögenswerte von einem Dritten erworben werden. In diesem Fall gehören die von OrthOracle gespeicherten persönlichen Daten über die Benutzer dieser Website zu den übertragenen Vermögenswerten.

Wenn wir verpflichtet sind, Ihre persönlichen Daten offenzulegen oder weiterzugeben, um einer gesetzlichen Verpflichtung nachzukommen, oder um unsere Nutzungsbedingungen und andere Vereinbarungen durchzusetzen oder anzuwenden; oder um die Rechte, das Eigentum oder die Sicherheit von OrthOracle, unseren Benutzern oder anderen zu schützen. Dazu gehört auch der Austausch von Informationen mit anderen Unternehmen und Organisationen zum Zwecke des Schutzes vor Betrug und der Reduzierung des Kreditrisikos.

Darüber hinaus können wir Ihre Daten an ausgewählte Dritte weitergeben, darunter:

• Geschäftspartnern, Lieferanten und Subunternehmern zur Erfüllung von Verträgen, die wir mit ihnen oder Ihnen schließen.
• Werbetreibende und Werbenetzwerke, die die Daten benötigen, um relevante Werbung für Sie und andere auszuwählen und zu schalten.
• Anbieter von Analysen und Suchmaschinen, die uns bei der Verbesserung und Optimierung der Website unterstützen.

Die Richtlinien, die wir gegenüber diesen Organisationen anwenden, um Ihre Daten sicher zu halten und Ihre Privatsphäre zu schützen, umfassen die folgenden Elemente:-

(a) Wir stellen ihnen nur die Informationen zur Verfügung, die sie zur Erbringung ihrer spezifischen Dienstleistungen benötigen.

(b) Sie dürfen Ihre Daten nur für die genauen Zwecke verwenden, die wir in unserem schriftlichen Vertrag mit ihnen festlegen.

(c) Wir arbeiten eng mit ihnen zusammen, um sicherzustellen, dass Ihre Privatsphäre zu jeder Zeit respektiert und geschützt wird.

(d) Wenn wir ihre Dienste nicht mehr in Anspruch nehmen, werden alle Ihre Daten, die sich in ihrem Besitz befinden, entweder gelöscht oder anonymisiert.

(e ) Diese Organisationen müssen über modernste IT-Sicherheitssysteme und -richtlinien verfügen, um die Sicherheit Ihrer Daten zu gewährleisten.

15. Wo persönliche Daten verarbeitet werden können

Wir werden personenbezogene Daten nur innerhalb des EWR verarbeiten. Der EWR umfasst alle EU-Mitgliedstaaten sowie Island, Liechtenstein und Norwegen.

Wenn personenbezogene Daten auf einem Cloud-basierten Server gespeichert werden, kann sich dieser außerhalb des EWR befinden. Wir würden einen solchen Server nur dann verwenden, wenn unsere vertragliche Beziehung mit dem Cloud-Service-Anbieter einen ausreichenden Schutz der personenbezogenen Daten gewährleistet.

Personenbezogene Daten können auch von Mitarbeitern außerhalb des EWR verarbeitet werden, die für uns oder einen unserer Geschäftspartner tätig sind. Wir werden alle angemessenen Maßnahmen ergreifen, um sicherzustellen, dass personenbezogene Daten sicher und in Übereinstimmung mit dieser Datenschutzrichtlinie und dem Gesetz behandelt werden.

16. Welche Rechte haben Sie in Bezug auf Ihre persönlichen Daten?

Sie haben das gesetzliche Recht, dies zu verlangen:

– Zugang zu den persönlichen Daten, die wir über Sie gespeichert haben, in den meisten Fällen kostenlos.

– Die Berichtigung Ihrer persönlichen Daten, wenn diese falsch, veraltet oder unvollständig sind.

– Dass wir Ihre persönlichen Daten nicht mehr für Direktmarketing verwenden.

– Dass wir jede auf Ihrer Zustimmung basierende Verarbeitung Ihrer personenbezogenen Daten einstellen, nachdem Sie diese Zustimmung zurückgezogen haben .

– dass jede Entscheidung, die ausschließlich auf der Grundlage der automatischen Verarbeitung Ihrer Daten getroffen wurde (d.h. wenn noch kein Mensch das Ergebnis und die Kriterien für die Entscheidung überprüft hat), von einem Menschen überprüft wird.

– Eine Kopie aller Informationen, die OrthOracle über Sie besitzt, und das Recht, diese Informationen zu korrigieren, wenn sie unrichtig sind. Wenn Sie eine Kopie der Informationen, die wir über Sie gespeichert haben, anfordern möchten, wenden Sie sich bitte an unseren Datenschutzbeauftragten, dessen Kontaktdaten in den Absätzen 2 und 3 oben aufgeführt sind.

17. Wie können Sie verhindern, dass OrthOracle Ihre persönlichen Daten für Direktmarketing verwendet?

Es gibt mehrere Möglichkeiten, wie Sie Direktmarketing-Nachrichten von uns stoppen können:

Klicken Sie auf den Link “Abmelden” in jeder E-Mail, die wir Ihnen schicken. Wir werden dann alle weiteren E-Mails stoppen und Ihre Kontaktdaten aus unserer Direktmarketing-Datenbank löschen.

Schreiben, mailen oder rufen Sie unseren Datenschutzbeauftragten an, dessen Kontaktdaten Sie in den Absätzen 2 und 3 oben finden.

18. Websites von Drittanbietern

Die Website kann von Zeit zu Zeit Links zu und von den Websites unserer Partnernetzwerke, Werbetreibenden und angeschlossenen Unternehmen enthalten. Wenn Sie einem Link zu einer dieser Websites folgen, beachten Sie bitte, dass diese Websites ihre eigenen Datenschutzrichtlinien haben und dass wir keine Verantwortung oder Haftung für diese Richtlinien übernehmen. Bitte überprüfen Sie diese Richtlinien, bevor Sie persönliche Daten an diese Websites übermitteln.

19. Änderungen unserer Datenschutzrichtlinien

Alle Änderungen, die wir in Zukunft an unseren Datenschutzrichtlinien vornehmen, werden auf dieser Seite veröffentlicht und Ihnen gegebenenfalls per E-Mail mitgeteilt. Bitte besuchen Sie diese Seite regelmäßig, um sich über eventuelle Aktualisierungen oder Änderungen unserer Datenschutzrichtlinien zu informieren.

20. Kontaktaufnahme mit der Regulierungsbehörde

Wenn Sie der Meinung sind, dass Ihre Daten nicht korrekt behandelt wurden, oder wenn Sie mit unserer Antwort auf Ihre Anfragen bezüglich der Verwendung Ihrer persönlichen Daten unzufrieden sind, haben Sie das Recht, eine Beschwerde beim Information Commissioner’s Office einzureichen.

Sie können diese unter der Telefonnummer 0303 123 1113 erreichen.

Oder gehen Sie online zu www.ico.org.uk/concerns.

Wenn Sie Ihren Wohnsitz außerhalb Großbritanniens haben, haben Sie das Recht, Ihre Beschwerde bei der zuständigen Datenschutzbehörde in Ihrem Wohnsitzland einzureichen.

21. Weitere Informationen

Fragen, Kommentare und Anfragen zu dieser Datenschutzrichtlinie sind willkommen und sollten an [email protected]gerichtet werden.