Защита данных
Настоящий веб-сайт эксплуатируется в соответствии с пересмотренным швейцарским Законом о защите данных (revDSG), а также дополнительно в соответствии с Общим регламентом ЕС по защите данных (GDPR). Веб-статистика собирается только с явного согласия, хранение данных осуществляется исключительно на сервере в Швейцарии или в пределах ЕЭП с надлежащим уровнем защиты.
1. Ответственное лицо
Ответственным лицом по смыслу ст. 5 п. j revDSG и ст. 4 № 7 GDPR является:
Praxis Dr. med. Olga Meier Olga Meier GmbH Chirurgisches Zentrum Zürich — Klinik Hirslanden Witellikerstrasse 40 8032 Zürich Швейцария
Контакт: см. контактную страницу
Уполномоченный по защите данных: Beat Meier, E-Mail:
Техническое обслуживание веб-сайта осуществляется Beat Meier (Praxis Olga Meier GmbH) по поручению ответственного лица.
2. Сфера применения
Настоящая политика конфиденциальности информирует о характере, объёме и цели обработки персональных данных при посещении olgameier.ch и всех его языковых версий (немецкая, французская, итальянская, испанская, русская, английская). Она не распространяется на связанные внешние ресурсы (например, Klinik Hirslanden, сторонние порталы бронирования).
3. Принципы обработки данных
Персональные данные обрабатываются исключительно добросовестно, целенаправленно, соразмерно и в течение максимально короткого срока. Собираются только те данные, которые необходимы для функционирования веб-сайта или соответствующей функции (например, обращение по контактной форме, опциональная статистика). Передача третьим лицам в рекламных целях не осуществляется.
Важное указание (медицинская сфера): Через настоящий веб-сайт не собираются и не обрабатываются ни данные пациентов, ни особо охраняемые данные о состоянии здоровья по смыслу ст. 5 п. c revDSG. Клиническая коммуникация, результаты обследований, изображения и запросы на приём осуществляются исключительно через объявленные в практике защищённые каналы (шифрованная электронная почта, по телефону, лично, портал пациента за аутентификацией).
4. Журналы сервера (Server-Logfiles)
При вызове страницы веб-сервер обрабатывает технически необходимую информацию, чтобы обеспечить выдачу страницы и противодействовать атакам:
- сокращённый IP-адрес (последние два октета удаляются перед сохранением)
- дата и время запроса
- запрошенный URL и HTTP-код состояния
- объём переданных данных
- тип браузера, операционная система и язык (User-Agent)
- источник перехода (Referrer, если передан браузером)
Эти данные журналов хранятся максимум 14 дней и используются исключительно для обеспечения работы, анализа ошибок и противодействия злоупотреблениям. Объединение с другими источниками данных не производится.
Правовое основание: ст. 31 абз. 1 и абз. 2 п. d revDSG (законный интерес в безопасной эксплуатации); дополнительно ст. 6 абз. 1 п. f GDPR.
5. Cookies и сопоставимые технологии
Настоящий веб-сайт использует только необходимые для эксплуатации cookies, а также — после явного согласия — cookies для анонимизированного измерения посещаемости. Отслеживание между сессиями или между веб-сайтами не производится.
| Cookie / Хранилище | Назначение | Категория | Срок хранения |
|---|---|---|---|
omcc_consent_v1 | Статус согласия на cookies (категории: необходимые, статистика, внешние материалы) — localStorage | технически необходимый | 12 месяцев |
pref-lang | Сохраняет последний выбранный язык | технически необходимый | 1 год |
pref-theme | Светлый/тёмный режим (localStorage) | технически необходимый | постоянно |
csrf-token | Защита от Cross-Site-Request-Forgery (только при использовании формы) | технически необходимый | сессия |
_pk_id*, _pk_ses* | Статистические cookies самостоятельно размещённого измерения посещаемости (Matomo) — устанавливаются только после согласия | статистика (согласие) | 13 месяцев / 30 мин. |
Cookies можно в любое время удалить или заблокировать через настройки браузера. Данное согласие можно в любое время отозвать через ссылку «Настройки cookies» в нижнем колонтитуле веб-сайта.
Правовое основание: ст. 31 revDSG (Швейцария), ст. 6 абз. 1 п. a GDPR (согласие) или п. f (законный интерес для необходимых cookies).
6. Измерение посещаемости с помощью Matomo (только с согласия)
Для улучшения предложения используется Matomo Analytics — самостоятельно размещённое решение с открытым исходным кодом, ориентированное на защиту данных. Сбор производится исключительно после явного согласия через категорию «статистика» в баннере cookies.
При активированной статистике собираются исключительно анонимизированные данные использования:
- посещённые страницы и время пребывания
- приблизительный регион (страна/кантон) на основе сокращённого IP
- класс устройства, браузер и язык
- категория источника перехода (поисковая система, прямой вызов, ссылающийся сайт)
Меры защиты:
- IP-адрес перед сохранением сокращается на последние два октета (пример:
192.168.0.0вместо192.168.42.123) — повторная идентификация отдельного лица тем самым исключена - данные обрабатываются исключительно на сервере в Швейцарии (инстанс Matomo на собственной инфраструктуре)
- не происходит передачи третьим лицам, не производится профилирование, не принимаются автоматизированные индивидуальные решения
- единичные данные удаляются не позднее чем через 180 дней; только анонимные агрегаты могут храниться дольше
- программное обеспечение эксплуатируется самостоятельно — не существует договорных отношений с третьими поставщиками для анализа (никакого Google Analytics, никакого американского поставщика)
- конечная точка передачи данных
analytics.beat-w-meier.chпредставляет собой собственный швейцарский поддомен, технически отделённый от публичного веб-сайта
Цель: оптимизация веб-сайта (какое содержание ищут? работают ли переводы? где прерывается навигация?), никакой рекламы, никакого профилирования.
Правовое основание: согласие согласно ст. 6 абз. 6 revDSG; дополнительно ст. 6 абз. 1 п. a GDPR.
7. Встроенные внешние материалы (Click-to-Embed)
Карты, видео- и аудиоматериалы сторонних поставщиков (например, Google Maps, YouTube, Vimeo) не загружаются автоматически. Сначала Вы видите только предварительное изображение на нашем сервере. Только после явного клика на превью содержание загружается с соответствующего поставщика — лишь в этот момент данные поставщики получают Ваш IP-адрес и могут устанавливать собственные cookies.
Указанные платформы могут при этом раскрывать данные в страны за пределами Швейцарии и ЕС (в особенности США). Кликом Вы даёте согласие на такое раскрытие согласно ст. 17 абз. 1 п. a revDSG. Указания о защите данных поставщиков:
- Google (Maps, YouTube): https://policies.google.com/privacy
- Vimeo: https://vimeo.com/privacy
- Klinik Hirslanden: https://www.hirslanden.ch/de/corporate/utilities/datenschutz.html
8. Обращение к нам
Если Вы обращаетесь к нам через контактную форму, по электронной почте или по почте, переданные данные (имя, контактные данные, содержание сообщения) обрабатываются исключительно для ответа на запрос. Передача третьим лицам не осуществляется. Данные удаляются, как только завершено деловое отношение, не позднее чем через 24 месяца, если этому не препятствуют законные обязательства по хранению.
Указание: Для передачи медицинской или конфиденциальной информации, пожалуйста, не используйте публичную контактную форму, а свяжитесь с нами по телефону или через объявленные в практике зашифрованные каналы.
Правовое основание: ст. 31 абз. 1 revDSG (законный интерес), при инициировании договора ст. 31 абз. 2 п. a revDSG.
9. Хостинг и обработка по поручению
Веб-сайт работает на серверах в Германии (Hetzner Online GmbH, площадка Falkenstein), а также дополнительно в Швейцарии (собственная инфраструктура для Matomo). С хостинг-провайдером заключён договор об обработке данных по поручению согласно ст. 9 revDSG или ст. 28 GDPR.
На настоящем веб-сайте не обрабатываются ни данные пациентов, ни особо охраняемые персональные данные третьих лиц (см. §3).
10. Передача за границу
Передача данных за границу осуществляется только в следующих случаях:
- при активном согласии на внешние встраивания (§7) соответствующим платформам
- при технически необходимых сервисах в пределах ЕС/ЕЭП (например, Hetzner Германия), если обеспечен надлежащий уровень защиты данных согласно Приложению 1 к Постановлению о защите данных (DSV)
Передача в третьи страны без надлежащего уровня защиты осуществляется только при выполнении условий ст. 16 или ст. 17 revDSG.
11. Безопасность данных
Принимаются надлежащие технические и организационные меры согласно ст. 8 revDSG:
- транспортное шифрование (TLS 1.3) для всех вызовов (HTTPS)
- регулярные обновления безопасности сервера и используемого программного обеспечения
- ограничительные права доступа и двухфакторная аутентификация для администраторов
- зашифрованные резервные копии (LUKS, age) конфигурации и содержания
- разделение публичного и административного доступа (VPN для административного доступа к интерфейсу отчётности)
12. Срок хранения (обзор)
| Категория данных | Хранение |
|---|---|
| Журналы сервера (сокращённые) | макс. 14 дней |
omcc_consent_v1 (статус согласия) | 12 месяцев |
| Единичные статистические данные (Matomo, после согласия) | макс. 180 дней |
| Анонимные статистические агрегаты | бессрочно |
| Контактные запросы | до завершения, макс. 24 месяца |
13. Ваши права как субъекта данных
В соответствии с revDSG и дополнительно GDPR Вы имеете, в частности, следующие права:
- Доступ к обрабатываемым данным (ст. 25 revDSG)
- Исправление неверных данных (ст. 32 абз. 1 revDSG)
- Удаление или блокировка (ст. 32 абз. 2 revDSG)
- Ограничение обработки
- Возражение против обработки, основанной на законном интересе
- Отзыв данного согласия с действием на будущее
- Переносимость данных в общеупотребительном электронном формате (ст. 28 revDSG)
- Жалоба в компетентный надзорный орган
Для осуществления прав обращайтесь по контактному адресу, указанному в §1, или к уполномоченному по защите данных . По соображениям безопасности для проверки личности может потребоваться подтверждение.
14. Надзорный орган
Швейцария: Федеральный уполномоченный по защите данных и информации (EDÖB/PFPDT) Feldeggweg 1, 3003 Bern https://www.edoeb.admin.ch
Для субъектов данных в ЕС/ЕЭП дополнительно доступен соответствующий национально компетентный орган по защите данных.
15. Автоматизированные индивидуальные решения и профилирование
Не осуществляется ни профилирования с высоким риском, ни автоматизированных индивидуальных решений по смыслу ст. 21 revDSG или ст. 22 GDPR.
16. Изменения настоящей политики
Настоящая политика конфиденциальности может быть скорректирована с учётом изменившихся правовых или технических условий. Действительной является каждый раз актуальная версия, опубликованная на этой странице.
17. Ограничение ответственности
17.1 Ответственность за содержание
Содержание настоящего веб-сайта составляется с максимальной тщательностью. Однако ответственное лицо не даёт никаких гарантий в отношении актуальности, правильности, полноты, качества, доступности или пригодности предоставленной информации для определённой цели. Всё содержание представляет собой исключительно общую информацию и не заменяет индивидуальной врачебной консультации, диагностики или лечения. По вопросам, касающимся здоровья, всегда обращайтесь к квалифицированному медицинскому специалисту.
Использование веб-сайта осуществляется на собственный риск. Претензии к ответственному лицу, возникшие в связи с использованием или неиспользованием предоставленной информации либо с использованием ошибочной или неполной информации, в принципе исключены.
Ответственное лицо прямо оставляет за собой право изменять, дополнять, удалять части страниц или всё предложение без отдельного уведомления, а также временно или окончательно прекращать публикацию.
17.2 Ответственность за ссылки
Ссылки и переходы на веб-сайты третьих лиц находятся вне сферы ответственности ответственного лица. Ответственность за содержание таких веб-сайтов полностью отклоняется. Доступ и использование таких веб-сайтов осуществляются на собственный риск пользователя. На момент размещения ссылки внешнее содержание было проверено на предмет возможной гражданско-правовой или уголовной ответственности. Постоянный контроль содержания связанных страниц без конкретных оснований для нарушения права не является разумно осуществимым.
17.3 Ответственность за передачу данных
Передача данных в Интернете (например, при коммуникации по электронной почте или через контактную форму) может, несмотря на транспортное шифрование (TLS), иметь уязвимости безопасности. Полная защита от доступа третьих лиц невозможна. Ответственное лицо не несёт ответственности за ущерб, возникший в результате несанкционированного доступа третьих лиц к переданным данным. Поэтому, пожалуйста, не передавайте конфиденциальную медицинскую информацию через незашифрованную электронную почту.
17.4 Авторские права
Всё опубликованное на настоящем веб-сайте содержание (в особенности тексты, изображения, графика, аудио-, видео- и анимационные файлы, а также их расположение) защищено авторским правом. Воспроизведение, обработка, распространение или использование — также в виде выдержек — без явного письменного согласия ответственного лица либо соответствующих правообладателей недопустимо. Выдержки из статей третьих лиц используются в рамках швейцарской цитатной нормы (ст. 25 URG) с указанием источника.
Загрузки и копии этой страницы допускаются только для частного, некоммерческого использования.
17.5 Права на товарные знаки и личные права
Все упомянутые в рамках веб-сайта и, возможно, охраняемые третьими лицами права на товарные знаки, наименования и знаки безоговорочно подчиняются положениям соответствующего действующего права о товарных знаках и правам собственности соответствующих зарегистрированных владельцев. Исключительно из факта упоминания не следует делать вывод о том, что товарные знаки не защищены правами третьих лиц.
18. Сальваторская оговорка
Если отдельные положения или формулировки настоящей политики конфиденциальности и ограничения ответственности не соответствуют, более не соответствуют или не полностью соответствуют действующим правовым нормам, остальные части сохраняют своё содержание и силу. Вместо недействительного или отсутствующего положения применяется юридически допустимое регулирование, наиболее близкое в экономическом отношении к изначально предполагавшемуся.
19. Применимое право и подсудность
К использованию настоящего веб-сайта, а также ко всем правоотношениям между ответственным лицом и пользователями применяется исключительно швейцарское право, за исключением коллизионных норм отсылочного характера и за исключением Конвенции Организации Объединённых Наций о договорах международной купли-продажи товаров (CISG).
Исключительной подсудностью для всех споров, возникающих из или в связи с использованием настоящего веб-сайта, является Цюрих, Швейцария, если императивные нормы закона не предусматривают иной подсудности. Ответственное лицо вправе подать иск к пользователю также по его общей подсудности.
Состояние: 24 мая 2026 г.
По вопросам обращайтесь, пожалуйста, к уполномоченному органу по защите данных:
Beat Meier, Уполномоченный по защите данных Olga Meier GmbH Witellikerstrasse 40 8032 Zürich E-Mail: