1. Відповідальна особа
Відповідальною особою в розумінні Загального регламенту про захист даних (GDPR) є:
Клініка черепно-мозкової хірургії «Франкфурт» ТОВвулиця Драйайх, 59
60594 Франкфурт-на-Майні
- Телефон
- +49 69 507758-0
- Електронна пошта
- info@kopfklinik-frankfurt.de
- Веб-сайт
- https://kopfklinik-frankfurt.de
- Керівництво
- ПРОСИМО ВКАЗАТИ: Ім’я (імена) керівників згідно з торговим реєстром
- Реєстр підприємств
- ПРОСИМО ВКАЗАТИ: Районний суд та номер у реєстрі підприємств
- Ідентифікаційний номер платника ПДВ
- ПРОСИМО ЗАПОВНИТИ: Ідентифікаційний номер платника ПДВ відповідно до § 27a Закону про ПДВ
2. Уповноважений з питань захисту даних
Нашим відповідальним за захист даних є:
БУДЬ ЛАСКА, ЗАПОВНИТИ: Ім’я відповідального за безпеку
БУДЬ ЛАСКА, ЗАПОВНИТИ: за необхідності — назва компанії та адреса відповідального за захист даних
Електронна пошта: ПРОСИМО НАДІСЛАТИ: datenschutz@kopfklinik-frankfurt.de або на зовнішню адресу
3. Збір та обробка персональних даних під час відвідування веб-сайту
3.1 Файли журналів сервера
Під час відвідування нашого веб-сайту через використовувану панель хостингу (CloudPanel) такі дані автоматично фіксуються у файлах журналу та тимчасово зберігаються:
- IP-адреса пристрою, що надсилає запит
- Дата та час запиту
- URL-адреса, що відкрилася
- Код статусу HTTP та обсяг переданих даних
- User-Agent (інформація про браузер та операційну систему)
- URL-адреса джерела переходу (сторінка, з якої здійснено перехід, якщо така інформація передана)
Збираються виключно стандартні файли журналів веб-сервера (nginx access.log та error.log). Жодного додаткового ведення журналів не здійснюється.
Мета: Забезпечення стабільної та безпечної роботи веб-сайту, виявлення та відбиття атак, аналіз технічних помилок.
Правова основа: Стаття 6, пункт 1, підпункт f Загального регламенту про захист даних (законний інтерес у забезпеченні безпечної та безперебійної роботи веб-сайту).
Термін зберігання: Файли журналів щодня оновлюються та автоматично видаляються через 7 днів (стандартна конфігурація CloudPanel). Ці дані не пов’язуються з іншими джерелами даних.
3.2 Файли cookie
Під час відвідування загальнодоступної частини нашого веб-сайту файли cookie не зберігаються. Файли cookie використовуються виключно у внутрішній редакційній системі, коли авторизований співробітник входить у систему:
| Файл cookie | Мета | Термін зберігання |
|---|---|---|
wordpress_logged_in_* |
Аутентифікація користувача бекенду | До 14 днів |
wp-settings-* |
Параметри відображення в адмінці | 1 рік |
PHPSESSID |
Сеанс сервера | Сесія браузера |
Ці файли cookie є технічно необхідними у значенні § 25 абз. 2 п. 2 TTDSG і встановлюються без згоди користувача.
Ми не використовуємо файли cookie для відстеження, аналізу чи маркетингу. Відстеження, збір аналітичних даних та формування профілів не здійснюються.
3.3 Хостинг
Наш веб-сайт розміщений на віртуальному сервері (vServer) у центрі обробки даних у Німеччині. Для управління веб-сервісами використовується система управління серверами CloudPanel.
Наразі технічне забезпечення та обслуговування сервера здійснює зовнішній ІТ-підрядник на замовлення компанії Kopfklinik Frankfurt GmbH. З цим підрядником укладено договір про обробку даних на замовлення відповідно до ст. 28 Загального регламенту про захист даних (GDPR).
Запланована міграція: у середньостроковій перспективі інфраструктура веб-сайту має перейти під власне управління клініки. Про зміни у структурі хостингу ми повідомимо вас на цій сторінці.
Передача даних до третіх країн: Передача персональних даних до третіх країн за межами ЄС/ЄЕЗ не здійснюється.
4. Контакт із пацієнтом
4.1 Зв’язок по телефону та електронною поштою
Ви можете зв’язатися з нами за номером +49 69 507758-0 або електронною поштою на адресу info@kopfklinik-frankfurt.de. Під час звернення ми збираємо такі дані:
- Ім'я
- Контактні дані (телефон, електронна пошта)
- Ваше звернення (наприклад, запит щодо запису на прийом, запитання щодо лікування)
- У разі звернення з медичних питань: інформація про скарги, попередні захворювання, медичну страховку
Мета: Опрацювання вашого запиту, підготовка та укладення договору про надання медичних послуг.
Правова основа:
- Стаття 6, пункт 1, підпункт b Загального регламенту про захист даних (підготовка укладення договору) щодо адміністративних даних
- Стаття 9, пункт 2, підпункт h Загального регламенту про захист даних (GDPR) у поєднанні з § 22, пункт 1, номер 1, підпункт b Федерального закону про захист даних (BDSG) щодо медичних даних (медичне обслуговування)
Професійна таємниця: Усі лікарі та медичний персонал, які працюють у нас, зобов’язані дотримуватися лікарської таємниці відповідно до § 203 Кримінального кодексу Німеччини, а також професійного кодексу Медичної палати землі Гессен. Дані про пацієнтів передаються лише тим установам, які беруть участь у процесі лікування (наприклад, лікарям, які направили пацієнта, лабораторіям, страховим компаніям), або у випадках, коли існує законодавчий обов’язок надавати інформацію.
Термін зберігання: Медичні картки зберігаються відповідно до § 10, абз. 3 Кодексу професійної етики лікарів, а також § 630f Цивільного кодексу Німеччини протягом щонайменше 10 років після завершення лікування. В окремих випадках можуть діяти більш тривалі законодавчі вимоги щодо зберігання (наприклад, 30 років згідно з Постановою про радіаційний захист, 3 роки — записи згідно із Законом про наркотичні засоби).
Електронні листи, що не містять медичної інформації (наприклад, загальні запити), видаляються одразу після завершення відповідної процедури, якщо це не суперечить законодавчим вимогам щодо зберігання документів.
4.2 Безпека електронного листування
Зверніть увагу: листування через незашифровану електронну пошту несе ризики для безпеки. Щодо конфіденційних медичних даних ми рекомендуємо зв’язуватися з нами телефоном або поштою.
5. Безпека обробки даних
Ми вживаємо технічних та організаційних заходів відповідно до ст. 32 Загального регламенту про захист даних (GDPR) для захисту ваших даних:
- Шифрування TLS для всього веб-сайту (HTTPS, попереднє завантаження HSTS)
- Заголовки безпеки (Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, Content-Security-Policy)
- Прихований вхід у WordPress (без публічного кінцевого пункту /wp-login.php)
- Захист від атак методом грубої сили при спробах входу (Limit Login Attempts Reloaded)
- Блокування кінцевих точок REST WordPress для запитів без автентифікації
- Регулярні оновлення WordPress, теми та плагінів
- Щоденні резервні копії
- Доступ до бекенду мають лише уповноважені особи з індивідуальними обліковими записами
6. Використовуване програмне забезпечення та плагіни
На нашому веб-сайті використовуються такі плагіни WordPress:
| Плагін | Мета | Чи обробляються персональні дані? |
|---|---|---|
| Elementor / Elementor Pro | Оформлення сторінки | ні (виключно фронтенд) |
| Оптимізація зображень | Стиснення зображень | ні (на стороні сервера) |
| «Океан Екстра» | Розширення теми | ні |
| The SEO Framework | Пошукова оптимізація, метатеги | ні |
| Навігація за допомогою навігаційних посилань NavXT | Шлях навігації | ні |
| Кеш лаку CLP | Кешування на сервері | ні (анонімні хеш-коди IP-адрес) |
| Обмеження кількості спроб входу: оновлена версія | Захист від атак методом грубої сили | IP-адреси у разі невдалих спроб входу (макс. 24 години) |
| WPS Приховати логін | Прихований шлях до входу | ні |
| Додатковий захист конфіденційності для Elementor | Довідка щодо захисту даних | ні |
Крім того, ми використовуємо власний плагін для зміцнення безпеки (kopfklinik-hardening.php) для блокування переліку користувачів WordPress та відключення запитів Gravatar до зовнішніх серверів.
7. Зовнішні матеріали
На нашому веб-сайті не використовуються зовнішні ресурси (наприклад, Google Maps, YouTube, Vimeo, плагіни соціальних мереж). Посилання на Google Maps відкриваються лише після натискання, і лише тоді передають дані до Google. Посилання на веб-сайт клініки HNO Rüsselsheim (hno-zentrum-frankfurt.de) як партнера, що співпрацює з нами, також не передає дані третім особам без кліка.
8. Тексти та ілюстрації
Шрифти та зображення завантажуються виключно з нашого власного сервера. З’єднання із зовнішніми сервісами шрифтів (наприклад, Google Fonts) не відбувається.
9. Ваші права як суб’єкта даних
Відповідно до GDPR ви маєте такі права:
- Право на доступ до інформації (ст. 15 Загального регламенту про захист даних): інформація про ваші особисті дані, що зберігаються
- Право на виправлення (ст. 16 GDPR): виправлення неточних даних
- Право на видалення (ст. 17 Загального регламенту про захист даних): видалення ваших даних, якщо не існує законодавчих вимог щодо їх зберігання
- Право на обмеження обробки даних (ст. 18 Загального регламенту про захист даних)
- Право на перенесення даних (ст. 20 Загального регламенту про захист даних)
- Право на оскарження (ст. 21 GDPR) щодо обробки даних на підставі законних інтересів
- Право на відкликання наданих згод (ст. 7 ч. 3 GDPR) із набранням чинності в майбутньому
Щоб реалізувати свої права, зверніться до: ПРОХАННЯ ЗАПОВНИТИ: datenschutz@kopfklinik-frankfurt.de або надіслати на адресу DSB
10. Право на подання скарги до наглядового органу
Ви маєте право подати скаргу щодо обробки ваших персональних даних до наглядового органу з питань захисту даних (ст. 77 GDPR). Нашим компетентним органом є:
Уповноважений Гессену з питань захисту даних та свободи інформаціїПоштова скринька 3163
65021 Вісбаден
- Телефон
- +49 611 1408-0
- Електронна пошта
- poststelle@datenschutz.hessen.de
- Веб
- https://datenschutz.hessen.de
11. Автоматизоване прийняття рішень
Виключно автоматизоване прийняття рішень, включаючи профілювання відповідно до ст. 22 Загального регламенту про захист даних (GDPR), не здійснюється.
12. Актуальність та зміни
Ця Політика конфіденційності чинна станом на 5 травня 2026 року. У зв’язку з подальшим розвитком нашого веб-сайту або змінами в законодавстві може виникнути необхідність внести зміни до цієї Політики конфіденційності. Актуальну версію можна знайти за адресою https://kopfklinik-frankfurt.de/datenschutz/.